书名： 阻止黑客，第二版作者： Donald PipkinISBN： 0130464163出版社： Prentice Hall PTR

《阻止黑客》 提供了关于互联网和系统安全问题的良好概述，但它没有提供更高级的系统管理员希望在参考书中看到的深入分析和逐步指导。尽管本书承诺提供详细和深入的知识，但我认为它未能达到该目标。 这并不是说这本书没有价值，或者对于某些受众来说它不是一项有价值的尝试。 简而言之，系统管理员有更好的选择，但对于那些刚开始探索计算机安全世界的人来说，这本书当然是一个可行的选择。

本书分为四个部分：“了解黑客”、“黑客过程”、“法律追索”和“阻止黑客”。 这本书大约 350 页，并附带一张 CD-ROM，据报道其中包含书中讨论的工具。 我之所以说据报道，是因为交付给我的书中的 CD-ROM 已经碎成了小碎片。 这实际上并没有什么损失，因为文本中只引用了 CD-ROM 几次。 此外，我相信大多数人会选择检查本书中提到的软件的更高版本，而不是依赖 CD-ROM 上提供的版本。

“了解黑客”由四个章节组成，向读者介绍了黑客的刻板印象、动机和心态。 本书第一部分包含的信息相当标准，任何观看过关于黑客主题的像样纪录片的人都可以轻松获得。 最近探索频道关于该主题的论文很快浮现在脑海中。 尽管信息广泛可用，但本书在通篇提供了许多有趣的真实案例，不应被忽略，即使只是为了这些案例。

“黑客过程”在解释信息收集方法和通常用于获取系统访问权限的漏洞利用以及可以采取哪些措施来减少黑客的机会方面做得很好。 与本书的典型风格一样，给出了一些示例和命令，但大部分材料本质上是阐述性的。 我再怎么强调阐述的质量都不过分，它远高于平均水平。

“法律追索”被证明是本书中我最感兴趣的部分。 虽然它没有涉及黑客、黑客攻击或反黑客防御，但它在讨论起诉黑客的合法性和难度方面做得很好。 应特别注意题为“提高成功起诉率”的章节。 该章节提供了一些关于保存证据的简单而有益的技巧。 本书的这一部分并没有不必要地提高读者将犯错的黑客绳之以法的希望。 它明确指出，成功起诉闯入您系统的人的希望充其量是很渺茫的。 然而，它在解释如何最大限度地提高这些机会方面做得非常出色。 这是本书中我认为对经验丰富的系统管理员有帮助的一个部分，他们还没有在收集系统入侵证据方面经验丰富。

“阻止黑客”是本书的最后一部分，没有提供对该主题进行必要深度报道。 它更关注概念概述，因此未能为那些希望将黑客拒之系统之外的人提供任何实际帮助。 尽管大约 20 页内容充满了命令和用法示例，但它们主要关注删除不必要的软件和服务以及检查文件权限。 各种互联网 FAQ 和操作指南可以以更便宜的价格提供相同的信息。

《阻止黑客》 写得非常好，读起来很有趣。 它包含大量有据可查的真实案例，这些案例被证明具有信息量，有时甚至令人感到有趣。 它用简单易懂的语言解释了广泛的安全概念。 我会向任何刚开始系统管理员职业生涯的人推荐它。 我认为它也将在成本论证场景中或作为非技术主管试图深入了解系统管理员面临的问题的入门读物中成为宝贵的资产。 尽管它不能作为硬核技术参考，但这本书在解释系统安全背后的关键概念方面确实表现出色。