译 者 序
出于工作的需要,我经常需要和国内外的各安全厂商进行技术交流,在此过程中我发现,很多安全厂商在IT系统安全、IP网络系统安全,包括操作系统安全、数据库安全、网络设备安全等方面都有着深厚的技术积累,然而在通信网络安全方面,往往了解得较少。许多安全厂家在进行通信网络或者通信业务系统的安全评估、安全加固等工作时,通常不会涉及到通信业务中的安全需求。随着国内安全厂商的不断发展、国内安全从业人员的不断努力,在IT及IP网络系统安全方面,国内外的差距越来越小,然而在通信网络安全方面,国内外的差距还是很明显。许多文献都提到,最早的黑客并不是在计算机领域产生的,如70年代美国的电话飞客(Phreaker),就通常被认为是黑客最早的雏形。通过Blue Box向全世界打电话,是那个时代黑客最酷的行为。直到今天,美国一直都有许多热衷于通信网络安全的研究人员,而在国内,却鲜有精于通信网络安全的专业人员。
VoIP技术已经广泛应用到当前的各种通信网络之中,VoIP技术的应用使得通信网络更加开放,但也同时面临着更大的风险,因此,通信网络安全解决方案将面临更大的挑战。随着VoIP技术应用的进一步普及,很多研究机构都预测VoIP将会成为黑客的下一个乐园。实际上,前几年,美国就曾经发生过利用VoIP网络漏洞窃取价值超过100万美元通话时长的案件,并且美国的几大著名运营商也都曾曝出存在VoIP计费方面的严重安全漏洞。
我曾经阅读过国内外的许多关于VoIP安全的文章和书籍,发现国内的相关文献更多是关注于理论层面,很少有真正讨论安全实战的文献,相比较而言,国外关于VoIP安全实战的书籍更多一些。在安全领域,与那些随手可得的关于IT及IP网络系统安全的书籍和文献相比较,关于通信网络安全或者是说与VoIP安全相关的书籍实在是少得多。本书的原版书在2007年刚出版后不久,我就有幸拜读,获益匪浅。当时,我就认为本书的原版书是市面上介绍VoIP安全最好的书籍之一。时至今日,虽然市面上又出现了大量关于VoIP安全的书籍,但我仍然认为本书是最好的VoIP安全书籍之一。这几年中,我曾经向很多安全界的朋友、很多安全厂商推荐过这本书,为了让国内安全行业的从业人员能够更好地了解VoIP安全,我们特意翻译了此书,并将之献给安全界的朋友。
本书是一本绝佳的关于VoIP安全的入门级书籍,作者利用丰富的实例深入浅出地介绍了VoIP安全方面涵盖的关键内容。仅从安全的角度来看,VoIP技术是一把双刃剑,应用得当,可以带来很多安全优势,应用不得当,就有可能带来安全灾难。本书介绍的内容以及攻击场景都基于企业VoIP网络应用,而VoIP技术在运营商的通信网络应用中的安全性与可靠性方面,与企业应用相比,有着明显的区别:通信网络中的VoIP安全水平比企业网络VoIP应用的安全水平高出很多。即便如此,本书也是一本上好的了解运营商通信网络安全的入门级书籍。本书在介绍VoIP安全时,部分重点内容描述了SIP协议的主要安全问题,SIP协议是现在很多通信网络系统(如IMS、固网软交换等)或者即时通信系统(如MSN、飞信等)的基础协议,同时,SIP协议将越来越多地应用到更多系统之中。因此,本书也有助于读者更好了解SIP协议安全以及许多相关系统的安全。
本书的作者是国际上公认的安全专家,是VoIP安全方面的权威人物,他们在业界内发起并成立了著名的VoIP安全联盟。本书作者不仅仅深入分析了VoIP安全问题,还亲自开发了许多安全攻击工具,以便让读者可以更好地理解这些问题。能够分析问题、发现问题并能动手开发工具来验证这些问题,作者的这种务实的精神实在是值得我们学习。
我曾经安装并应用过本书中提到的各种开源的VoIP系统,也曾经分析应用过书中的很多安全工具。本书提到的几个开源的VoIP系统是国际上很多钟情于VoIP安全研究的安全从业人员必备的系统,这些系统可以提供很多扩展,基于此,研究人员能开发出很多应用,同时,还有许多公司专门为这些系统开发与PSTN兼容的电路板。这样一来,这些开源的VoIP系统在当前就可以应用于家庭及小型企业办公中,是非常好的学习VoIP、SIP及通信网络,并进行通信系统DIY的参考资料。本书由三位具备多年通信网络安全从业经验的中国移动安全专家李祥军、周智、魏冰翻译,限于水平,译文中的错误和疏漏在所难免,敬请广大读者朋友批评指正。
最后,感谢电子工业出版社博文视点资讯有限公司为本书的出版付出的努力,尤其要感谢毕宁、刘皎以及本书的责任编辑贾莉,感谢他们对通信网络安全及VoIP安全领域的关注,他们辛勤细致的工作使本书增色不少。
李祥军
2010年2月
书名:黑客大曝光:VoIP安全机密与解决方案
作者:[美]恩德勒(Endler,D.),[美]科利尔(Collier,M.)著
译者:李祥军,周智,魏冰译
ISBN 978-7-121-11750-3
出版日期:2010年9月
定 价:69.00元
开本:16开
页码:476 页
内 容 简 介
冒用他人的电话号码打电话、他人的通话内容、在他人通话时加入一些背景噪声、在他人通话时恶意强行挂断……所有这些都是很多“黑客”的梦想,然而,在以前的通信网络中,基于一些技术原因,这些都难以实现。随着VoIP技术的应用和普及,黑客们终于等到了机会,在VoIP时代,特别是端到端的VoIP应用时代,在一些安全防护不严的网络中,黑客们的这些梦想就可以成真了。
本书立足于企业VoIP通信网络,以大量丰富的实例和各种VoIP攻击工具的应用为基础,详细描述了各种针对VoIP应用的攻击方式及解决对策,包括号码采集、呼叫模式跟踪与语音、针对服务器和电话的DoS攻击、恶意语音的插入与混淆、垃圾语音电话、语音钓鱼,等等。针对企业VoIP网络安全攻击与防护,本书绝对是一本安全管理员、安全研究人员等必读的实战型的教材。同时,本书也是了解运营商通信网络(如IMS网络)及安全问题的不可多得的入门级教材。
分享到:
相关推荐
本书凝聚了作者们超过30年的Web安全从业经验,详细剖析了Web应用的安全漏洞,攻击手法和对抗措施,一步步的教授如何防御邪恶的攻击,并协助读者理解黑客的思考过程。 本书分为13章,书后带有附录和详细的英汉对照...
《黑客大追踪:网络取证核心原理与实践》是网络取证方面的第一本专著,一经出版便好评如潮,在Amazon网站上的评分达4.5星。 本书根据网络取证调查人员的实际需要,概述了网络取证的各个方面,不论是对各种网络协议...
黑客札记,linux与unix安全手册,讲了一系列的系统安全备忘录。
(1)网络安全需求 (2)网络安全建设目标 (3)网络安全建设原则 (4)网络安全策略 (5)安全设备选型 (6)设备安装与配置 (7)设备运行测试 网络安全解决方案全文共23页,当前为第7页。 2.网络安全解决方案...
目前发现黑客的攻击方法是猜测"弱口令",那么就在更新产品中使用随机性好的口匡恩网络的物联网安全解决方案:网络摄像头安全防护-公共场所其他全文共5页,当前为第3页。匡恩网络的物联网安全解决方案:网络摄像头...
没事看着玩玩!
瑞星公司针对中小企业的特点,利用瑞星公司的系列安全产品为中小企业量身定制一种安全高效的网络安全解决方案。瑞星防毒墙RSW-1200是一款多功能、高性能、低价位的产品,它不但提供了对内部网络和对外服务器的保护、...
黑客札记:Linux与unix安全手册.rar
海关系统的行业性质是跟国家紧密联系的,所涉及信息可以说都带有机密性,所以其信息安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对海关机构信息安全构成威胁。本文结合安奈特...
这是一本关于黑客网络安全方面的书籍,有意向的朋友欢迎查看!我就不收费啦!黑客就是技术共享嘛!技术没有国界,但是技术人有自己的国家。
《黑客与画家:硅谷创业之父paul graham文集》是硅谷创业之父paul graham 的文集,主要介绍黑客即优秀程序员的爱好和动机,讨论黑客成长、黑客对世界的贡献以及编程语言和黑客工作方法等所有对计算机时代感兴趣的人的...
完整打造个人安全电脑解决方案,学完后可以防止木马,黑客的攻击,达到安全上网的目的。
黑客神技:怎样把人工智能耍得团团转?.doc
校园一卡通服务器被黑客入侵的安全解决方案.pdf
利用黑客工具进行渗透的数据分析、解决方案 利用黑客工具进行渗透的数据分析、解决方案 利用黑客工具进行渗透的数据分析、解决方案
解决方案-信息安全设计方案全文共3页,当前为第1页。解决方案-信息安全设计方案全文共3页,当前为第1页。信息安全设计方案 解决方案-信息安全设计方案全文共3页,当前为第1页。 解决方案-信息安全设计方案全文共3页...
黑客点击:股市猎手的擒拿技巧。炒股经典书籍
随着IT技术的迅速发展,网络信息安全问题凸显出来,人们越来越关注此类问题,投入了大量人力财力,尝试多种技术方案加强对本单位的信息安全管理,防范黑客病毒的入侵。所传资源中就含有此类问题相关解决方案,供大家...
随着国内计算机和网络技术的迅猛发展和广泛普及,企业经营活动的各种业务系统都立足于Internet/Intranet环境中。...如何使信息网络系统免受黑客和病毒的入侵,已成为信息事业健康发展所要考虑的重要事情之一。