译者序

互联网确实是人类历史上伟大的发明之一,它彻底地改变了人们的生活,现在,可以毫不怀疑地说,人们日常生活的每个方面都已经和互联网息息相关。

那么,什么是互联网中最引人注目的部分呢?您一定能猜到,是各式各样的Web应用。Web应用可以说是IT界的骄傲,它们使现实世界中形形色色的业务都搬到了网络上,使人们可以足不出户地购物、娱乐、处理各种日常事务。在这一刻,IT人可以自豪地说:这么多年来,我们终于引领了业务,超越商业界创造了一种生产、销售、服务的新形式。

骄傲和危险总是相伴的,网络上巨大的商业机会也同样吸引着不法分子,既然可以在网络上从事各种商务活动,也就意味着,技术高超的黑客们不用荷枪实弹,就能洗劫一个商店,甚至偷走银行中的现金。使用电子商务的人不断激增,大部分人都不具备与黑客同样的技术背景,在与犯罪分子的斗争当中,人们已经落了下风。而搭建网上平台的企业,自然要承担起保护自身及客户财产和隐私安全的职责,企业的安全管理员们,肩上的责任也就更沉重了。

令人遗憾的是,近年来不断发展的平台技术,虽然在安全上有了巨大的进步,但是对于扩张如此迅速的Web应用所面对的越来越广泛的威胁仍然无能为力。网络架构本身的特点,决定了安全不再只是通过防火墙、防病毒软件和安全补丁就能完成的任务,而是涉及开发人员、安全管理人员以及整个企业的各个部门甚至网上所有客户的巨大项目,而黑客们所研究出来的各种攻击手段,则是五花八门,令人瞠目结舌。

和往常一样,《黑客大曝光》的作者们又一次走到了幕前,用他们在许多大型企业担当安全顾问的丰富经验,为我们呈现了安全工作中将要面对的各种威胁,丰富的实例解说、逼真的样板应用攻防,既让我们深深感受到黑客手段的可怕之处,又欣慰地看到,在开发和安全实施的很多时候,我们只要理解和运用书中所介绍的最佳实践,就能够很快地消除大部分的隐患,除了对各种威胁原理的详细解说之外,本书还为读者提供了一套十分好用的安全过程方法论,并且用实例讲解了如何将这些方法集成到Web应用产品生命期中,而这,正是安全工作者孜孜以求的。

这是我们第二次翻译《黑客大曝光》了,本书充实的内容使我们担心,因为自己的水平所限,不能百分之百地再现原作的精彩之处,我们为此倾注了很大心力,也真诚地向读者推荐这本书,希望它能成为你工作中的定海神针。

本书的翻译主要由姚军完成,徐锋、陈绍继、郑端、吴兰陟、施游、林起浪等人也为本书的翻译工作做出了贡献,在此也要感谢华章科技图书的编辑们对翻译工作提出的许多中肯意见,同时期待着广大读者朋友的批评指正。