網絡戰(zhàn)：信息空間攻防歷史、案例與未來

序 言 1
前 言 3
導 言 5
作者簡介 11
第1章 當前網絡戰(zhàn)的面貌 001
什么是網絡戰(zhàn)？ 002
網絡戰(zhàn)是否確實對國家安全構成威脅？ 003
溯源、欺詐和情報 005
信息安全 008
第一部分 網絡攻擊
第2章 2007 年, 網絡政治攻擊到來 015
信息依賴的脆弱性 016
基本卻有效：拒絕服務 017
留下不需要的信息：網站篡改 019
拒絕服務攻擊工具 020
追究責任的難度：為什么DDoS攻擊難以溯源？ 021
愛沙尼亞遭到網絡攻擊 022
對DDoS的一般反應 027
小結 028
推薦閱讀 029
第3章 網絡攻擊如何支援俄羅斯的軍事行動? 032
2008年俄羅斯對格魯吉亞的網絡攻擊 033
俄羅斯網絡攻擊的特點 036
準備應對網絡敵人 041
小結 043
推薦閱讀 043
第4章 擅講故事者勝：中東網絡戰(zhàn)與信息戰(zhàn) 046
黑客劫持平民IP地址：2006年黎以七月戰(zhàn)爭 047
網絡戰(zhàn)爭中的平民：“鑄鉛行動” 053
小結 057
推薦閱讀 058
第5章 網絡言論自由受限：俄羅斯和伊朗對國內反對派
發(fā)動網絡攻擊 061
DDoS成為審查工具：反對派組織在網絡戰(zhàn)面前為何總是
不堪一擊？ 063
沉默的《新報》和其他俄羅斯反對派組織 068
伊朗：2009年大選如何招致猛烈的網絡攻擊？ 078
小結 088
第6章 非政府黑客組織的網絡攻擊: 匿名者組織及其分支 099
“混沌的”開端：混沌計算機俱樂部 103
匿名者：4chan?7chan和其他論壇的起源 105
我們如何被4chan影響：模因 107
匿名者：圖片?結構和動機 109
匿名者：外部聯系和衍生品 117
你的安全就是個笑話：LulzSec 122
匿名者行動手法 126
匿名者典型的黑客行動：針對政府?企業(yè)和個人 129
黑客軍團軟件：匿名者產品 137
小結 141
推薦閱讀 143
第二部分 網絡間諜與網絡利用
第7章 Duqu、Flame、 Gauss——新一代網絡攻擊技術 173
引言 174
內核模式ROOTKIT 176
操作系統漏洞 177
密鑰內容失竊 178
震網和Duqu的共同點 180
竊取信息木馬 181
Duqu的地理位置分布 182
TDL3和其他惡意軟件 183
面向對象的惡意軟件：震網、Duqu、Flame和Gauss 183
小結 187
推薦閱讀 187
第8章 在社交網絡中失去信任 191
引言 192
社交網冒牌貨：你真的認識你在社交網中的所有朋友嗎？ 193
設計常識：影響社交網絡 199
小結 205
推薦閱讀 205
第9章 戰(zhàn)術戰(zhàn)場上的信息竊?。阂晾伺褋y分子
黑入美國“捕食者”無人機的視頻信號 209
引言 210
“捕食者”無人機 210
黑入“捕食者”的視頻信號 212
小結 221
推薦閱讀 222
第三部分 針對基礎設施的網絡攻擊行動
第10章 針對工業(yè)的網絡戰(zhàn) 229
引言 230
工業(yè)控制系統：現代化國家的關鍵基礎設施 231
信息技術VS工業(yè)控制系統：傳統信息安全措施失去了效力？ 232
現實依賴性升級攻擊：基礎設施攻擊與網絡拓撲結構 235
網絡攻擊引發(fā)水污染：馬盧奇河水沖破堤壩 238
小結 240
推薦閱讀 240
第11章 針對電力基礎設施的網絡戰(zhàn)能讓國家陷入黑暗？ 242
引言 243
針對國家電網的網絡攻擊 243
通過網絡攻擊摧毀發(fā)電機：極光測試 248
電網關閉最簡單的辦法：利用網絡拓撲結構發(fā)動攻擊 253
小結 257
推薦閱讀 258
第12章 攻擊伊朗核設施：震網 261
引言 262
攻擊目標：納坦茲鈾濃縮廠 263
震網鎖定工業(yè)控制系統 265
震網成功鎖定納坦茲鈾濃縮廠 268
震網是惡意軟件的重大發(fā)展 275
震網成功推翻一些安全假定 275
震網對未來的影響 276
小結 278
推薦閱讀 279
網絡戰(zhàn)的結論與未來 286
附錄Ⅰ LulzSec 黑客行為大事表 290
附錄Ⅱ 匿名者黑客組織大事表 309
詞匯表 387