信息安全管理手冊（卷Ⅱ）

第1篇 存取控制系統(tǒng)與存取控制機(jī)制
第1章 單點登錄
1.1 發(fā)展過程
1.2 什么是單點登錄
1.3 一些基本問題
1.4 工作機(jī)制
1.4.1 單點登錄技術(shù)能為我們提供什么
1.4.2 本質(zhì)屬性
1.4.3 普遍特征
1.4.4 終端管理工具
1.4.5 應(yīng)用管理設(shè)備
1.4.6 終端管理設(shè)備
1.4.7 對移動用戶的支持
1.4.8 認(rèn)證
1.4.9 加密
1.4.10 存取控制
1.4.11 應(yīng)用控制
1.4.12 管理
1.4.13 對于桌面應(yīng)用的服務(wù)
1.4.14 可靠性與性能
1.5 要求
1.5.1 要求的目標(biāo)
1.5.2 基本要求
1.5.3 假設(shè)條件
1.5.4 安全管理
1.5.5 認(rèn)證和授權(quán)
1.5.6 存取控制
1.5.7 數(shù)據(jù)的完整性/可靠性/加密
1.6 結(jié)論
第2章 中心認(rèn)證服務(wù)系統(tǒng)
2.1 AAA服務(wù)的主要特征
2.2 遠(yuǎn)程撥入用戶的鑒別服務(wù)（RADIUS）
2.2.1 把AA標(biāo)準(zhǔn)加入到遠(yuǎn)程撥入用戶的鑒別服務(wù)：鑒別和授權(quán)
2.2.2 第三個A（計費）：是一個可選項
2.2.3 進(jìn)一步的思考以及其他相關(guān)性能
2.2.4 最簡單的方法
2.2.5 絆腳石：復(fù)雜性與遠(yuǎn)程撥入用戶的鑒別服務(wù)在其他方面的局限
2.3 終端存取控制器與存取控制系統(tǒng)（TACACS）
2.3.1 TACACS的認(rèn)證功能
2.3.2 TACACS的授權(quán)功能
2.3.3 TACACS的記錄功能
2.3.4 其他處理優(yōu)勢
2.3.5 Cisco：應(yīng)用TACACS
2.3.6 TACACS的局限性
2.4 DIAMETER：兩次遠(yuǎn)程撥入用戶的鑒別服務(wù)
2.4.1 任何事情都需要一個好的基礎(chǔ)
2.4.2 進(jìn)行認(rèn)證所采用的方式
2.4.3 代理功能
2.4.4 DIAMETER的授權(quán)功能
2.4.5 對任何事件都進(jìn)行統(tǒng)計
2.4.6 安全、標(biāo)準(zhǔn)以及其他問題
第2篇 通信與網(wǎng)絡(luò)安全
第3章 電子郵件安全問題
3.1 電子郵件服務(wù)的類型
3.1.1 Sendmail
3.1.2 保護(hù)電子郵件
3.2 對電子郵件參與者進(jìn)行認(rèn)證
3.2.1 電子郵件的網(wǎng)絡(luò)結(jié)構(gòu)
3.2.2 功能不完善的電子郵件網(wǎng)關(guān)
3.3 電子郵件系統(tǒng)的工作原理
3.3.1 IP數(shù)據(jù)流的控制
3.3.2 TCP/IP的五層結(jié)構(gòu)
3.3.3 多用途的網(wǎng)際郵件擴(kuò)充協(xié)議（MIME）
3.3.4 因特網(wǎng)信息存取協(xié)議
3.3.5 郵局協(xié)議
3.3.6 加密與認(rèn)證
3.3.7 加密
3.3.8 數(shù)字認(rèn)證
3.3.9 安全套接層（SSL）
3.3.10 安全電子郵件的實現(xiàn)方法
3.3.11 電子郵件傳送的安全問題
3.4 結(jié)論
第4章 ATM技術(shù)的完整性與安全性
4.1 ATM的商業(yè)應(yīng)用：計算機(jī)與網(wǎng)絡(luò)
4.1.1 個人計算機(jī)（PC）的桌面環(huán)境
4.1.2 局域網(wǎng)與廣域網(wǎng)
4.2 ATM在商業(yè)領(lǐng)域中的應(yīng)用：遠(yuǎn)程通信
4.3 ATM技術(shù)的特點與功能組件
4.3.1 B-ISDN傳輸網(wǎng)絡(luò)
4.3.2 實際路徑與虛擬路徑
4.3.3 信道的格式
4.3.4 適配層
4.3.5 STM與ATM的比較
4.4 寬帶信號傳輸網(wǎng)絡(luò)
4.4.1 ATM在寬帶信息發(fā)送系統(tǒng)中的作用
4.4.2 ATM信令系統(tǒng)
4.5 ATM網(wǎng)絡(luò)的流量管理
4.5.1 功能和目標(biāo)
4.5.2 ATM網(wǎng)絡(luò)的數(shù)據(jù)流控制
4.5.3 ATM網(wǎng)絡(luò)的擁塞控制
4.5.4 ATM網(wǎng)絡(luò)的恢復(fù)控制
4.6 結(jié)論
第5章 安全的遠(yuǎn)程接入系統(tǒng)介紹
5.1 遠(yuǎn)程接入的安全目標(biāo)
5.1.1 對遠(yuǎn)端用戶和主機(jī)的可靠性認(rèn)證
5.1.2 高級存取控制方法
5.1.3 對重要數(shù)據(jù)的保護(hù)
5.1.4 網(wǎng)絡(luò)使用的日志和審計功能
5.1.5 工作環(huán)境的透明復(fù)制
5.1.6 對遠(yuǎn)端用戶和工作地點的連接
5.1.7 減少費用
5.2 遠(yuǎn)程接入的工作機(jī)理
5.3 虛擬專用網(wǎng)（VPN）
5.4 選擇一個遠(yuǎn)程端接入系統(tǒng)
5.5 遠(yuǎn)程接入策略
第6章 數(shù)據(jù)報的嗅探以及對網(wǎng)絡(luò)的監(jiān)視
6.1 嗅探器（SNIFFER）的基本特點
6.1.1 拓?fù)?、媒體及其位置關(guān)系
6.1.2 嗅探器是如何工作的
6.3 安全考慮
6.4 CIA
6.4.1 攻擊方法
6.4.2 攻擊類型
6.5 對嗅探的防范措施
6.5.1 安全政策
6.5.2 強(qiáng)認(rèn)證方案
6.5.3 加密技術(shù)
6.5.4 交換網(wǎng)絡(luò)環(huán)境
6.5.5 檢測嗅探器
6.6 實現(xiàn)嗅探功能的工具
6.6.1 操作工具
6.6.2 網(wǎng)絡(luò)專用攻擊工具
6.7 結(jié)論
第7章 封裝技術(shù)：把企業(yè)網(wǎng)當(dāng)成一個外域網(wǎng)
7.1 安全文本
7.2 一個非常有名的網(wǎng)絡(luò)格言
7.3 網(wǎng)絡(luò)安全與一個有名的網(wǎng)絡(luò)格言
7.4 因特網(wǎng)安全結(jié)構(gòu)元素
7.5 封裝方法
7.6 被封裝的部分
7.7 網(wǎng)絡(luò)監(jiān)控工具
7.8 采取封裝技術(shù)所帶來的好處
7.9 封裝技術(shù)的局限性
7.10 封裝技術(shù)的應(yīng)用
7.11 信息收集
7.12 規(guī)劃
7.13 最初模型
7.14 應(yīng)用
7.15 完善
7.16 結(jié)論
第8章 IPSec虛擬專用網(wǎng)
8.1 發(fā)展史
8.2 建立標(biāo)準(zhǔn)的不同模塊
8.3 虛擬專用網(wǎng)的功能介紹
8.4 基礎(chǔ)知識
8.5 通信模式
8.5.1 傳輸模式
8.5.2 隧道模式
8.6 對數(shù)據(jù)的保護(hù)和驗證
8.6.1 鑒別和完整性
8.6.2 保密和加密
8.7 對連接所進(jìn)行的管理
8.8 VPN（虛擬專用網(wǎng)）的組建
8.9 跟蹤
8.9.1 通信規(guī)則
8.9.2 對安全關(guān)聯(lián)的控制
8.10 提供多層安全數(shù)據(jù)流
8.11 密鑰問題
8.12 密鑰發(fā)展史
8.13 IPSEC網(wǎng)絡(luò)密鑰交換
8.14 階段和模式
8.15 系統(tǒng)信任的建立
8.16 密鑰共享
8.17 單一密鑰體系
8.17.1 對稱密鑰
8.17.2 多密鑰
8.18 密鑰的建立
8.18.1 手動分配密鑰方式
8.18.2 自動分配密鑰方式
8.19 轉(zhuǎn)換主流技術(shù)
8.19.1 性能
8.19.2 互操作性
8.19.3 可擴(kuò)展性
8.20 VPN的市場
8.20.1 遠(yuǎn)程訪問
8.20.2 外圍網(wǎng)絡(luò)的訪問
8.20.3 對內(nèi)部網(wǎng)絡(luò)的保護(hù)
8.21 在實現(xiàn)VPN時應(yīng)該考慮到的問題
8.21.1 系統(tǒng)需求
8.21.2 安全策略
8.21.3 應(yīng)用性能
8.21.4 培訓(xùn)
8.22 對IPSEC VPN的展望
8.23 結(jié)論
第3篇 安全管理問題
第9章 穿透性測試
9.1 什么是穿透性測試
9.2 術(shù)語
9.3 為什么要進(jìn)行測試
9.4 穿透性測試的類型
9.5 穿透性測試工作的條件
9.6 基本攻擊策略
9.7 規(guī)劃測試過程
9.8 執(zhí)行測試
9.9 報告測試結(jié)果
9.10 結(jié)論
第10章 構(gòu)建信息安全技術(shù)的模塊
10.1 安全理念
10.1.1 投入產(chǎn)出比（ROI）：什么是安全理念的基礎(chǔ)
10.1.2 例子
10.2 原因
10.3 安全管理的神話
10.3.1 安全技術(shù)可以解決所有問題
10.3.2 我已經(jīng)制定出安全政策，現(xiàn)在就可以完成所有安全任務(wù)
10.3.3 公布信息安全政策和標(biāo)準(zhǔn)之后，所有人就都會遵從該安全政策和標(biāo)準(zhǔn)
10.3.4 完全遵循信息安全產(chǎn)品供應(yīng)商所提供的方法：這是保證組織信息安全的最好方法
10.4 構(gòu)建安全橋梁：信息安全控制要符合組織的商業(yè)需要
10.5 解決商業(yè)需要
10.6 鋪設(shè)路基：安全政策和標(biāo)準(zhǔn)
10.7 看門人：技術(shù)
10.8 提供傳輸：傳播
10.9 專家與傻瓜：執(zhí)行推薦標(biāo)準(zhǔn)
10.9.1 專家：執(zhí)行推薦
10.9.2 分層安全
10.9.3 功能標(biāo)準(zhǔn)
10.9.4 使用計算機(jī)政策
10.9.5 安全底線
10.9.6 技術(shù)和物理安全
10.9.7 操作步驟和指導(dǎo)方針
10.10 警察來了
第11章 信息安全領(lǐng)域中的商業(yè)問題：通過管理手段向需要保護(hù)的重要機(jī)密信息和產(chǎn)品進(jìn)行安全防護(hù)
11.1 信息安全現(xiàn)狀
11.2 高級管理人員對信息安全的態(tài)度
11.3 高層管理者的信息安全觀點
11.4 信息安全技術(shù)所能起到的積極作用
11.5 將信息安全研究與應(yīng)用當(dāng)成一個產(chǎn)業(yè)來看待
11.6 迎接信息安全的挑戰(zhàn)
11.7 結(jié)論
第4篇 應(yīng)用與系統(tǒng)開發(fā)的安全
第12章 PeopleSoft軟件的安全性
12.1 網(wǎng)絡(luò)的安全性
12.2 數(shù)據(jù)庫管理系統(tǒng)的安全性
12.3 操作系統(tǒng)的安全性
12.4 PEOPLESOFT應(yīng)用程序的安全性
12.4.1 用戶登錄的安全性（Sign-on Security）
12.4.2 控制臺安全性（Panel Security）
12.4.3 訪問安全性（Query Security）
12.4.4 水平安全性（Row-level security）
12.5 結(jié)論
第13章 萬維網(wǎng)應(yīng)用的安全
13.1 網(wǎng)絡(luò)應(yīng)用的歷史：進(jìn)行控制的必要性
13.2 網(wǎng)絡(luò)應(yīng)用安全如何滿足因特網(wǎng)的整體安全策略
13.2.1 整體簡短的描述
13.2.2 認(rèn)證
13.3 為什么要為網(wǎng)絡(luò)采用認(rèn)證/訪問控制結(jié)構(gòu)
13.4 項目概要
13.5 項目規(guī)劃與初始階段
13.5.1 項目的組成
13.5.2 角色和責(zé)任
13.6 要求
13.6.1 定義商業(yè)要求
13.6.2 定義技術(shù)要求
13.6.3 風(fēng)險評估
13.6.4 優(yōu)先權(quán)和選擇準(zhǔn)則
13.7 產(chǎn)品基礎(chǔ)結(jié)構(gòu)的選擇策略
13.8 設(shè)計
13.8.1 服務(wù)器基礎(chǔ)結(jié)構(gòu)
13.8.2 網(wǎng)絡(luò)
13.8.3 目錄服務(wù)
13.8.4 開發(fā)環(huán)境
13.8.5 管理責(zé)任
13.9 測試
13.10 結(jié)論
第14章 常見系統(tǒng)設(shè)計缺陷和安全問題
14.1 不可執(zhí)行的限制
14.2 復(fù)雜性
14.3 不完全參數(shù)檢查與執(zhí)行
14.4 不完全錯誤處理
14.5 對使用時間的檢查
14.6 無效的約束
14.7 復(fù)雜的控制方式
14.8 不必要的功能
14.9 逃避機(jī)制
14.10 過多的權(quán)力
14.11 特殊權(quán)限的失效
14.12 不安全的默認(rèn)值設(shè)置
14.13 對應(yīng)用程序控制方法的絕對信任
14.14 建議
第15章 數(shù)據(jù)中心和數(shù)據(jù)倉庫
15.1 什么是數(shù)據(jù)中心和數(shù)據(jù)倉庫
15.1.1 數(shù)據(jù)倉庫與數(shù)據(jù)中心之間的主要差別
15.1.2 數(shù)據(jù)倉庫與數(shù)據(jù)中心的相同點
15.2 數(shù)據(jù)質(zhì)量
15.2.1 在DW設(shè)計中加入元數(shù)據(jù)
15.2.2 元數(shù)據(jù)模型的標(biāo)準(zhǔn)化
15.2.3 設(shè)置用戶對數(shù)據(jù)質(zhì)量的期望
15.3 數(shù)據(jù)倉庫的使用
15.3.1 用戶的類型
15.3.2 應(yīng)用的技巧
15.3.3 結(jié)果
15.4 對數(shù)據(jù)倉庫的投資收益
15.4.1 成本
15.4.2 投資收益
15.5 對成功的衡量
15.6 要避免的錯誤
15.7 數(shù)據(jù)倉庫的實現(xiàn)過程
15.7.1 通常需要考慮的問題
15.7.2 對數(shù)據(jù)倉庫運行是否成功的定性衡量
15.8 數(shù)據(jù)倉庫的安全問題
15.8.1 DW設(shè)計的檢查
15.8.2 數(shù)據(jù)倉庫的安全性檢查
15.8.3 數(shù)據(jù)倉庫的運行過程
15.8.4 對數(shù)據(jù)倉庫的維護(hù)
15.8.5 對數(shù)據(jù)倉庫的完善
15.9 結(jié)論
第16章 減輕電子商務(wù)操作過程中的安全風(fēng)險：公用基礎(chǔ)設(shè)施在現(xiàn)實世界中的應(yīng)用
16.1 網(wǎng)絡(luò)安全：存在的問題
16.2 為什么在電子商務(wù)中采用密碼技術(shù)是有用的
16.3 使用PKI技術(shù)來對應(yīng)用進(jìn)行認(rèn)證
16.4 PKI的組成
16.5 使用PKI帶來的其他方面的好處：減少注冊次數(shù)
16.6 PKI的操作
16.7 實現(xiàn)PKI操作
16.8 結(jié)論
第5篇 密碼學(xué)
第17章 密碼學(xué)概論
17.1 加密技術(shù)是怎樣失敗的
17.2 對加密技術(shù)的攻擊
17.3 密鑰的泄露
17.4 建立可靠的加密系統(tǒng)是很難實現(xiàn)的
17.4.1 加解密算法發(fā)展史
17.4.2 實現(xiàn)過程
17.4.3 應(yīng)用過程中的問題
17.4.4 操作過程中的問題
17.5 加密的類型
17.5.1 對稱加密算法
17.5.2 非對稱（公鑰）加密算法
17.5.3 其他加密算法
17.6 加密服務(wù)
17.6.1 在商業(yè)交易過程中所起到的作用（可以當(dāng)做目擊證人）
17.6.2 密鑰恢復(fù)
17.7 密碼學(xué)應(yīng)用
17.8 結(jié)論
第18章 密碼學(xué)應(yīng)用的三種新模型
18.1 介紹
18.2 商業(yè)分析
18.3 接收模型
18.4 網(wǎng)絡(luò)分層模型
18.5 拓?fù)淠Ｐ?br />18.6 信息狀態(tài)模型
18.7 模型的應(yīng)用
第19章 加密系統(tǒng)的攻擊和防御
19.1 密碼學(xué)概述
19.2 密碼類型
19.2.1 替代密碼
19.2.2 一次一密型的密碼體系
19.2.3 置換密碼
19.2.4 序列密碼
19.2.5 分組密碼
19.3 密鑰類型
19.4 對稱密鑰密碼學(xué)
19.5 非對稱密鑰密碼學(xué)
19.6 散列函數(shù)
19.6.1 MD5
19.6.2 SHA
19.7 隱寫術(shù)
19.8 密鑰分配
19.9 密鑰管理
19.10 公開的和專有的算法和系統(tǒng)
19.11 典型的攻擊類型
19.12 標(biāo)準(zhǔn)密碼分析方法
19.12.1 反向推斷
19.12.2 推測
19.12.3 頻率分析
19.12.4 窮盡攻擊
19.12.5 惟密文攻擊
19.12.6 已知明文攻擊
19.12.7 選擇明文攻擊
19.12.8 生日攻擊
19.12.9 拆分攻擊
19.12.10 重放攻擊
19.12.11 中間人攻擊
19.12.12 字典攻擊
19.12.13 隨機(jī)數(shù)生成器攻擊
19.12.14 推理
19.13 現(xiàn)代攻擊
19.13.1 旁路攻擊
19.13.2 操作系統(tǒng)缺陷
19.13.3 駐留內(nèi)存
19.13.4 臨時文件
19.13.5 差分電源分析
19.13.6 并行計算
19.13.7 分布式計算
19.13.8 破解DES算法
19.13.9 RSA-155（512比特）分解法
19.14 快速RSA破解器
19.15 密碼保護(hù)系統(tǒng)
19.15.1 設(shè)計、分析和測試
19.15.2 選擇合適的密鑰長度
19.15.3 隨機(jī)數(shù)生成器
19.15.4 源代碼審查
19.15.5 供應(yīng)商的安全保證
19.15.6 高級加密算法
19.16 結(jié)論
第20章 對信息的認(rèn)證過程
20.1 對信息進(jìn)行認(rèn)證的技術(shù)發(fā)展史
20.2 為什么要對信息進(jìn)行認(rèn)證
20.3 技術(shù)回顧
20.3.1 散列函數(shù)
20.3.2 加密
20.3.3 消息認(rèn)證碼
20.4 對信息進(jìn)行認(rèn)證的必要性
20.4.1 偽裝
20.4.2 內(nèi)容篡改
20.4.3 序列更改
20.4.4 傳輸過程更改
20.5 認(rèn)證操作的基礎(chǔ)
20.5.1 加密
20.5.2 消息摘要
20.5.3 消息認(rèn)證碼
20.6 散列處理的處理過程
20.7 消息認(rèn)證碼以及操作過程
20.7.1 基于分組的加密模式
20.7.2 基于散列函數(shù)的模式
20.7.3 基于流密碼加密的模式
20.7.4 無條件保密模式
20.8 在加密過程中對信息進(jìn)行的認(rèn)證操作
20.8.1 速度問題
20.8.2 有限的約束條件
20.8.3 應(yīng)用問題
20.8.4 系統(tǒng)操作
20.8.5 校驗和編碼
20.8.6 對現(xiàn)有資源的利用
20.9 安全問題考慮
20.10 結(jié)論
第6篇 結(jié)構(gòu)安全和模式安全
第21章 UNIX操作系統(tǒng)的安全性分析
21.1 操作系統(tǒng)的安全性服務(wù)
21.2 認(rèn)證和鑒別
21.3 訪問控制
21.4 可用性和完整性
21.5 審計
21.6 用戶如何實施安全性要求
21.7 其他方面的問題
21.7.1 傳統(tǒng)UNIX操作系統(tǒng)的安全脆弱性
21.7.2 TCP封裝
21.7.3 注冊或警告標(biāo)志
21.8 結(jié)論
第7篇 計算機(jī)操作方面的安全問題
第22章 黑客攻擊工具和采用的技術(shù)手段
22.1 警告
22.2 在計算機(jī)攻擊程序中的普遍特征
22.2.1 越來越智能化，同時還伴隨無知者進(jìn)行攻擊的情況
22.2.2 廣泛分布的高性能攻擊工具
22.3 網(wǎng)絡(luò)映射和端口掃描工具
22.4 對網(wǎng)絡(luò)易受攻擊性的掃描
22.5 WARDIALING
22.6 網(wǎng)絡(luò)開發(fā)：嗅探、欺騙以及截獲會話
22.6.1 嗅探器
22.6.2 IP地址欺騙
22.6.3 截獲會話攻擊
22.7 拒絕服務(wù)攻擊
22.7.1 殘缺包攻擊
22.7.2 包泛濫攻擊
22.7.3 對拒絕服務(wù)的網(wǎng)絡(luò)攻擊所采取的防御措施
22.8 基于堆棧緩沖區(qū)溢出的網(wǎng)絡(luò)攻擊
22.8.1 基于堆棧緩沖區(qū)溢出攻擊的防御
22.9 對口令進(jìn)行破譯的理論和技巧
22.10 后門程序
22.11 特洛伊木馬
22.11.1 傳統(tǒng)的特洛伊木馬程序
22.11.2 Rootkits
22.11.3 對特洛伊木馬和Rootkit的防御措施
22.12 整體防御：入侵檢測和對安全事故的響應(yīng)程序
22.13 結(jié)論
第23章 對惡意代碼的介紹及其對惡意代碼的控制方法
23.1 惡意代碼的定義
23.2 對計算機(jī)病毒的感染和傳播
23.2.1 可執(zhí)行的內(nèi)容
23.2.2 復(fù)雜的循環(huán)周期
23.3 應(yīng)用
23.3.1 自動攻擊
23.3.2 交互式攻擊
23.4 MEME病毒
23.5 應(yīng)對措施
23.5.1 方針和步驟
23.5.2 一些有效的預(yù)防措施
23.5.3 殺毒軟件
23.5.4 對微軟的Word程序中的宏病毒進(jìn)行控制
23.5.5 移動代碼的控制：Java 和activex
23.6 為什么會有惡意代碼的存在
23.7 結(jié)論
第8篇 商業(yè)過程中的連續(xù)性計劃以及災(zāi)難恢復(fù)計劃
第24章 對商業(yè)影響的評估過程
24.1 因特網(wǎng)以及電子商務(wù)對傳統(tǒng)BCP的影響
24.2 實施BCP的過程和方法
24.3 BIA過程的描述
24.4 對一個正式MTD/RTO決定進(jìn)行驗證的重要性
24.5 BIA信息收集技術(shù)
24.6 BIA調(diào)查表的使用
24.7 將BIA調(diào)查表進(jìn)行客戶化操作
24.7.1 建構(gòu)BIA調(diào)查表
24.7.2 BIA調(diào)查表的結(jié)構(gòu)
24.8 進(jìn)行BIA調(diào)查的其他保障要求以及這些要求之間的相互協(xié)調(diào)
24.9 執(zhí)行BIA操作
24.10 對結(jié)果的解釋和記錄
24.11 對管理介紹的準(zhǔn)備工作
24.12 后面的步驟
24.13 結(jié)論
第9篇 法律、調(diào)查和倫理
第25章 對計算機(jī)犯罪的調(diào)查：沒有任何有效的管理方法
25.1 安全問題的連續(xù)統(tǒng)一體
25.2 初始報告階段
25.2.1 CSD接收相關(guān)的報告
25.2.2 調(diào)查階段
25.2.3 初始報告以外的那些信息
25.2.4 對信息的智能性收集
25.3 正常情況的處理
25.4 實施計劃
25.5 法律方面的考慮
25.6 收集證據(jù)
25.7 上報所收集到的證據(jù)并進(jìn)行記錄
25.8 證據(jù)的存儲
25.9 對證據(jù)的管理
25.10 在收集證據(jù)階段的商業(yè)連續(xù)性要求
25.10.1 通過法律需要的圖像信息來收集證據(jù)
25.10.2 是立即執(zhí)行法律還是在以后執(zhí)行
25.11 評估階段
25.12 與攻擊者之間的當(dāng)面接觸
25.13 校正步驟
25.14 采取措施后的步驟
25.15 結(jié)論
第26章 計算機(jī)事故應(yīng)對小組以及對攻擊所采取的應(yīng)對措施
26.1 計算機(jī)安全歷史
26.2 誰在攻擊誰
26.2.1 青少年攻擊者
26.2.2 內(nèi)部人員
26.2.3 商業(yè)間諜
26.3 攻擊內(nèi)幕
26.4 第一個CERT的出現(xiàn)
26.5 從“蠕蟲”病毒中所汲取的教訓(xùn)
26.6 法律問題
26.7 對威脅的分析
26.8 CIRT：作用和責(zé)任
26.8.1 事故應(yīng)對措施
26.8.2 安全薄弱點的測試
26.8.3 安全薄弱點的研究
26.8.4 公布安全警告信息
26.8.5 基于廣域網(wǎng)的計算機(jī)安全及幸存性
26.9 事故的定義
26.10 CIRT采取行動的時機(jī)
26.11 與外部代理之間的關(guān)系
26.12 CIRT的應(yīng)對過程
26.12.1 確定處理過程的領(lǐng)導(dǎo)者
26.12.2 調(diào)查小組的建立
26.12.3 CIRT行動的過程
26.12.4 政策與操作步驟
26.12.5 資金
26.12.6 授權(quán)
26.13 結(jié)論
第27章 通過實時監(jiān)控與入侵檢測系統(tǒng)來提高網(wǎng)絡(luò)的安全性
27.1 目前網(wǎng)絡(luò)安全的周邊設(shè)備：如何對網(wǎng)絡(luò)進(jìn)行保護(hù)
27.2 防護(hù)網(wǎng)
27.3 攻擊的威脅
27.4 未經(jīng)授權(quán)計算機(jī)的使用
27.5 經(jīng)濟(jì)損失
27.6 唱對臺戲的內(nèi)部員工
27.7 重要的信息可能會在什么地方
27.8 網(wǎng)絡(luò)安全的未來趨勢
27.9 安全網(wǎng)關(guān)的類型
27.10 安全層次
27.11 安全目標(biāo)
27.12 入侵檢測與監(jiān)控系統(tǒng)的類型
27.13 為什么要使用入侵監(jiān)控和檢測手段
27.14 應(yīng)用舉例
27.14.1 在安全網(wǎng)關(guān)處進(jìn)行監(jiān)控操作
27.14.2 對遠(yuǎn)程接入服務(wù)的接入點進(jìn)行監(jiān)控
27.14.3 對公司內(nèi)部網(wǎng)絡(luò)進(jìn)行監(jiān)控
27.14.4 對外部網(wǎng)絡(luò)進(jìn)行監(jiān)控
27.15 安全保障措施難以量化
27.16 主動和被動的監(jiān)控措施
27.17 計算機(jī)安全事故應(yīng)對小組（CIRT）
27.18 穿透性測試
27.18.1 穿透性測試的類型
27.18.2 穿透性測試的過程
27.19 結(jié)論
第28章 有效的法律調(diào)查
28.1 相關(guān)商業(yè)方面的要求
28.2 驗證選項
28.3 在實施有效法律調(diào)查過程中的基本問題
28.4 實現(xiàn)有效法律調(diào)查的過程
28.4.1 策略
28.4.2 指導(dǎo)方針
28.4.3 日志程序
28.4.4 配置過程
28.5 把法律操作與犯罪調(diào)查聯(lián)系起來
28.5.1 證據(jù)確定
28.5.2 不可辯駁性
28.5.3 對監(jiān)護(hù)鏈的保護(hù)
28.6 有效的法律調(diào)查過程與商業(yè)的連續(xù)性操作的結(jié)合
28.7 結(jié)論
詞匯表