駭客現形第二版：網路安全之秘辛與解決方案

　　網際網路安全 ─ 死於萬箭穿心

　　自從駭客現形的第一版問世之後，“ 資訊系統就像現代社會的血液循環系統 ”這句話就變成流行的片語。零與一的電波訊號維持著我們目前的生存，撫育著我們深刻依賴的電子商務發展，它就像血液一般在我們文化與共同意識的血管內奔馳。

　　然而，我們必須難過地指出，這些維繫我們生存發展的血管卻因為萬箭穿心而大量出血。讓我們更難過的是，數百萬每天參與這個無私無我的網路之子民，竟然都不知道這些與日俱增的傷口：暗ab在令人尊敬的Bugtraq資料庫內，從1998年到現在，被發現的資訊系統漏洞之數量大致增加了四倍，約從每個月20件到2000年一個月80件。

• Common Vulnerabilities and Exposures (CVE) Editorial Board（成員來自20個以上安全領域相關機構的代表，包括安全相關軟體廠商與學術研究機構等）在1999年一共公佈了超過1000件成熟且能掌握來龍去脈的安全性弱點到CVE list (http://cve.mitre.org)。
• Computer Security Institute與FBI合作的調查中發現，在受訪的643個電腦安全從事者中（包括在美國開設的公司、政府單位、金融機構、醫學機構、與大學院校等），有90%在去年曾經偵測到其系統遭受攻擊。其中273個組織回報的財物損失總合高達＄265,589,940美金( http://www.gocsi.com, 主題為 “ 2000 Computer Crime and Security Survey ” )。

　　以上只不過是已經被發現的部分。這些經驗豐富的安全從事者每天都埋首於這個領域內，我們深信潛藏的問題一定比我們目前所看過聽過的更加嚴重。

　　顯然的，我們的新生命共同體將因為大眾的忽視而面臨失血致死的危機。面對各式各樣且精密複雜的持續性猛烈攻擊，到底我們要如何自保呢？解決之道：更多資訊

　　答案已經握在你的手中。我們在過去一年內已經為你煞費心血地蒐集了這方面的第一手資料。我們在此必須說，這場戰役是激烈無比的，但是我們終能戰勝。在本書中，我們將敵人攻擊的方法攤開，並且提供實地測試的方法，讓你可以保護你的數位環境。你還有本錢擱置這本珍貴的寶典嗎？第二版有哪些新玩意？

　　在第一版駭客現形出版之後，超過10萬名讀者因此大夢初醒，許多讀者也給了我們熱烈的迴響。

　　當然我們並不是十全十美的。網際網路安全的世界變遷的速度甚至比電子商務的發展速度更快，而且有許多新的工具與技術在第一版付梓之後又如雨後春筍般紛紛現身江湖。我們花了龐大的心力整理新的內容，而且也根據一年來讀者的建議，調整舊的內容。

　　以下是我們在新版中所作之改變的綜觀：

1. 全新的章節“入侵Internet使用者”包含網頁瀏覽器、電子郵件軟體、動態內容、與其它網際網路用戶端軟體的暗藏危機，如Outlook郵件日期欄位緩衝區溢滿、ILOVEYOU網路害蟲等等。
2. 另一個全新鉅著的新章節，介紹Windows 2000的攻擊與對策。
3. 在第十五章內關於入侵電子商務的大幅更新。
4. 包含全新的分散式阻斷服務攻擊(DDoS)之工具與把戲。這是2000年2月幾乎整垮Internet的罪魁禍首（Trinoo, TFN2K, Stacheldraht等）。
5. 涵蓋全新的後門工具，包括針對Win9x的後門，例如Sub7。
6. 新的網路探索工具與技術，包括全新的單元介紹Windows上專屬的掃描工具、如何用ARP轉向在交換式網路上竊聽、與RIP假造攻擊的深層分析。
7. 每一個部分開頭的實例探討，包含最近發生的攻擊事件。
8. Windows 9x、Millennium Edition (ME)、Windows NT、UNIX、Linux、NetWare等等平台上的攻擊之更新，並且提供適當的對策。
9. 撥號入侵章節的修正與更新，例如新增PBX和語音信箱的題材，並且大幅更新VPN的單元。
10. 全新的圖示，以標明各種攻擊與對策，讓你可以快速瀏覽各個主題。
11. 全新改版的本書專屬網站http://www.hackingexposed.com，提供你最近一分鐘發生的新聞，並且提供連結到本書提到的所有資源與工具。

　　我們有提到安全界泰斗Bruce Schneier為我們寫的前言嗎？的確是的。