个人简介
Stuart McClure, CISSP, CNE, CCSE
Stuart McClure对各种安全产品有着全面深入的了解,是当今信息安全领域公认的权威之一。作为一名在安全方面有很多著作并且广受欢迎的卓有远见者,McClure在技术、实际操作和财务管理方面都有着超过20多年的深厚的技术积累和领导艺术。
Stuart McClure是McAfee公司高级副总裁兼风险与法规遵从业务部门总经理,主要负责制定风险管理及法规遵从产品的发展以及服务解决方案。2008年,Stuart McClure担任世界上最大的卫生保健组织Kaiser Permanente公司安全服务部的执行董事,他管理着140名安全专家,并且负责安全法规遵从、监察、咨询、架构和运营工作。2005年,McClure成为McAfee公司全球威胁部的资深副总裁,作为最高领导管理AVERT部门。AVERT是McAfee公司负责病毒、恶意软件、攻击检测特征和启发式响应的部门,拥有来自全世界的超过140名顶尖的程序员、工程师和安全专家。他的部门监控着全球的安全威胁并且提供不间断的特征发布服务。McClure在担负公司战略层面的很多责任之外,还负责为部门提供战略视野和营销策略,以便以消费者和公众的眼光对公司的安全产品做出客观的评价。同时,他还创办了一本致力于监控和披露全球安全威胁的半年刊杂志Sage Magazine。
在掌管AVERT部门之前,Stuart McClure是McAfee公司负责风险管理产品研发的资深副总裁,主要负责制定McAfee Foundstone系列风险化解和管理解决方案的产品研发和市场营销战略。在加盟McAfee公司之前,McClure是Foundstone公司的创始人、总裁和首席技术执行官,该公司于2004年10月被McAfee公司以8600万美元收购。在Foundstone公司,McClure既是产品规划和发展策略方面的领路人,也是所有技术开发、技术支持以及项目实施工作的具体领导者。在McClure的带领下,Foundstone公司自1999年成立以来每年的业绩增长率都超过了100%。同时,McClure也是该公司最主要的专利No.7152105的作者。
在1999年,他牵头编写了有史以来最畅销的计算机信息安全类书籍——Hacking Exposed: Network Security Secrets and Solutions,该书迄今已销售了50万册,被翻译成26种语言以上,在计算机类书籍中排名第四,并且成为历史上最畅销的计算机安全类书籍之一。此外,Stuart还是Hacking Exposed: Windows 2000(McGraw-Hill出版公司)和Web Hacking: Attacks and Defense(Addison-Wesley出版公司)的作者之一。
在加入Foundstone公司之前,Stuart曾在Ernst & Young咨询公司的National Security Profiling Team担任过多种与信息安全和IT有关的领导职务,他还在InfoWorld杂志的测试中心担任过两年的行业分析师,在加利福尼亚州政府和地方政府担任过五年的IT部门主管,有两年自营一家IT咨询公司,还有两年在科罗拉多州立大学负责IT事务。
Stuart拥有科罗拉多州立大学的心理学和哲学学士学位,同时他还学习了大量的计算机科学与应用专业的课程,后来又陆续获得了包括ISC2机构的CISSP、Novell公司的CNE以及Check Point公司的CCSE在内的多个证书。
内容简介
本书是全球销量第一的计算机信息安全图书,被信息安全界奉为圣经。作者独创“黑客大曝光方法学”,从攻防两方面系统阐述了最常见的黑客入侵手段及对应的防御策略。
本书在前5版的基础上对内容进行全面扩充和更新。开篇仍以“踩点”→“扫描”→“查点”三部曲,拉开黑客入侵的序幕。之后从“系统”、“基础设施”、“应用程序和数据”三个方面对黑客攻击惯用手段进行剖析:“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析;“基础设施攻击”篇展示4类基础设施的攻击手段和防范策略——远程连接和VoIP攻击、网络设备攻击、无线攻击和硬件攻击;“应用程序和数据攻击”篇则引入全新概念——应用程序代码攻击,详细解释源代码泄露、Web应用程序攻击、攻击因特网用户等最新黑客技术手段。
本书面向各行各业、政府机关、大专院校关注信息安全的从业人员,是信息系统安全专业人士的权威指南,也可作为信息安全相关专业的教材教辅用书。