計算機網(wǎng)絡與信息安全

網(wǎng)絡安全與防火墻篇
第1章 網(wǎng)絡安全概念
1.1    引言
1.2    安全的定義
1.3    黑客活動
1.4    風險
1.5    百分之百的安全
1.6    安全即錄求平衡
1.7    建立有效的安全矩陣
1.8    保護資源
1.9    黑客的分類
1.10    安全標準
本章小結
問題討論
第2章 安全的基本元素
2.1    引言
2.2    安全的基本元素
2.3    安全策略
2.4    加密
2.5    認證
2.6    特殊的認證技術
2.7    訪問控制
2.8    審計
本章小結
問題討論
第3章 應用加密
3.1    引言
3.2    加密的優(yōu)勢
3.3    加密強度
3.4    建立信任關系
3.5    對稱加密
3.6    對稱加密算法
3.7    非對稱加密
3.8    HASH加密
3.9    簽名
3.10    應用加密的執(zhí)行過程
3.11    虛擬專用網(wǎng)絡（VPN）協(xié)議
3.12    公鑰體系結構（PKI）
本章小結
問題討論
第4間 典型的攻擊方式及安全規(guī)則
4.1    引言
4.2    安全攻擊類型
4.3       網(wǎng)絡安全實施的通用規(guī)則
本章小結
問題討論
第5章 協(xié)議層安全
5.1    引言
5.2    TCP/IP和網(wǎng)絡安全
5.3    TCP/IP協(xié)議集和OSI參考模型
本章小結
問題討論
第6章 保護資源
6.1    引言
6.2    安全保護的實施過程
6.3    保護TCP/IP的相關服務
6.4    測試和評估
本章小結
問題討論
第7章 防火墻基礎
7.1    引言
7.2    防火墻技術現(xiàn)狀
7.3    防火墻的定義和描述
7.4    防火墻的任務
7.5    防火墻術語
7.6    防火墻默認的配置
7.7    狀態(tài)多層檢測
7.8    代理服務器
7.9    防火墻的一些高級特性
7.10    遠程訪問和虛擬專用網(wǎng)
本章小結
問題討論
第8章 防火墻體系結構
8.1    引言
8.2    防火墻策略和目的
8.3    建立防火墻
8.4    堡壘主機的類型
8.5    硬件采購問題
8.6    操作系統(tǒng)、服務和進程
8.7    防火墻設計
本章小結
問題討論
第9章 檢測和迷惑黑客
9.1    引言
9.2    前期檢測
9.3    迷惑黑客
9.4    懲罰黑客
本章小結
問題討論
第10間 事件響應
10.1    引言
10.2    安全事件響應的具體措施
10.3    分析和學習
本章小結
問題討論
操作系統(tǒng)安全篇
第11間  網(wǎng)絡安全基礎
11.1    引言
11.2    安全的定義
11.3    評估標準
11.4    可信任計算機系統(tǒng)評估標準
11.5    安全等級
11.6    安全機制
11.7    安全管理
11.8    Windows2000的安全
11.9    Unix的安全
本章小結
問題討論
第12章 賬號安全
12.1    引言
12.2    關于賬號密碼
12.3    Windows 2000賬號安全
12.4    Unix賬號安全
本章小結
問題討論
第13章 文件系統(tǒng)安全
13.1    引言
13.2    Windows 2000文件系統(tǒng)安全
13.3    Unix文件系統(tǒng)安全
本章小結
問題討論
第14章 評估風險
14.1    引言
14.2    安全威脅
14.3    攻擊的類型
14.4    Windows 2000的安全風險
14.5    Unix的安全風險
14.6    系統(tǒng)掃描
本章小結
問題討論
第15章 降低風險
15.1    引言
15.2    patches與ixes
15.3    注冊表的安全性
15.4    禁止和刪除Windows 2000中不必要的服務
15.5    加強網(wǎng)絡連接安全
15.6    其他配置的更改
15.7    禁止和刪除Unix中不必要的服務
15.8    TCP Wrapper
15.9    MD5
15.10    Windows 2000中的日志記錄
本章小結
問題討論
安全審計、攻擊和威脅分析篇
第16章 安全審計
16.1    引言
16.2    安全審計人員的職責
16.3    安全審計人員的工作
本章小結
問題討論
第17章 偵查手段和工具
17.1    引言
17.2    安全掃描
17.3    企業(yè)級的審計工具
17.4    社會工程
17.5    獲得信息
本章小結
問題討論
第18章 服務器滲透和攻擊技術審計
18.1    引言
18.2    常見攻擊類型和特征
18.3    服務器安全
18.4    審計系統(tǒng)bug
18.5    審計拒絕服務攻擊
18.6    審計非法服務，特洛伊木馬和蠕蟲
18.7    結合所有攻擊定制審計策略
本章小結
問題討論
第19章 控制階段的安全審計
19.1    引言
19.2    控制階段
19.3    控制方法
19.4    審計階段
本章小結
問題討論
第20章 入侵監(jiān)測系統(tǒng)
20.1    引言
20.2    入侵監(jiān)測的概念
20.3    入侵監(jiān)測系統(tǒng)的構架
20.4    IDS規(guī)則
20.5    入侵監(jiān)測系統(tǒng)軟件
20.6    購買IDS注意事項
本章小結
問題討論
第21章 審計和日志分析
21.1    引言
21.2    基線的建立
21.3    操作系統(tǒng)日志
21.4    日志過濾
21.5    關于審核日民的其他問題
本章小結
問題討論
第22章 審計結果
22.1    建議審計執(zhí)行過程
22.2    建立審計報告
22.3    增強一致性
22.4    安全審計和安全標準
22.5    增強路由器安全
22.6    提前檢測
22.7    主機審計解決方案
本章小結
問題討論
實驗篇
實驗1 使用PGP創(chuàng)建密鑰對
實驗2 導出PGP公鑰對及簽名
實驗3 使用PGP密鑰對加密、解密信息
實驗4 用PGP加密和解密文件
實驗5 使用md5sum創(chuàng)建hash校驗和
實驗6 使用PGP實現(xiàn)VPN的實施
實驗7 使用sniffer捕獲加密包和非加密包
實驗8 在IIS中實現(xiàn)SSL
實驗9 使用NA進行蠻力攻擊
實驗10 發(fā)送偽造的E-mail
實驗11 Tribe Flood Netword(TFN)攻擊
實驗12 在Windows 2000下關閉端口
實驗13 在Windows下使用NC(NetCat)開放后門端口
實驗14 在IIS中配置安全的Web站點
實驗15 在IIS中配置安全的FTP服務
實驗16 配置簡單的網(wǎng)絡檢測
實驗17 用Winroute創(chuàng)建包過濾規(guī)則
實驗18 賬號鎖定策略與暴力攻擊
實驗19 強制使用“強壯”的密碼
實驗20 在Windows2000下卸載和刪除一些不必要的服務
附錄 端口大全