計(jì)算機(jī)網(wǎng)絡(luò)與信息安全

網(wǎng)絡(luò)安全與防火墻篇
第1章 網(wǎng)絡(luò)安全概念
1.1    引言
1.2    安全的定義
1.3    黑客活動(dòng)
1.4    風(fēng)險(xiǎn)
1.5    百分之百的安全
1.6    安全即錄求平衡
1.7    建立有效的安全矩陣
1.8    保護(hù)資源
1.9    黑客的分類
1.10    安全標(biāo)準(zhǔn)
本章小結(jié)
問(wèn)題討論
第2章 安全的基本元素
2.1    引言
2.2    安全的基本元素
2.3    安全策略
2.4    加密
2.5    認(rèn)證
2.6    特殊的認(rèn)證技術(shù)
2.7    訪問(wèn)控制
2.8    審計(jì)
本章小結(jié)
問(wèn)題討論
第3章 應(yīng)用加密
3.1    引言
3.2    加密的優(yōu)勢(shì)
3.3    加密強(qiáng)度
3.4    建立信任關(guān)系
3.5    對(duì)稱加密
3.6    對(duì)稱加密算法
3.7    非對(duì)稱加密
3.8    HASH加密
3.9    簽名
3.10    應(yīng)用加密的執(zhí)行過(guò)程
3.11    虛擬專用網(wǎng)絡(luò)（VPN）協(xié)議
3.12    公鑰體系結(jié)構(gòu)（PKI）
本章小結(jié)
問(wèn)題討論
第4間 典型的攻擊方式及安全規(guī)則
4.1    引言
4.2    安全攻擊類型
4.3       網(wǎng)絡(luò)安全實(shí)施的通用規(guī)則
本章小結(jié)
問(wèn)題討論
第5章 協(xié)議層安全
5.1    引言
5.2    TCP/IP和網(wǎng)絡(luò)安全
5.3    TCP/IP協(xié)議集和OSI參考模型
本章小結(jié)
問(wèn)題討論
第6章 保護(hù)資源
6.1    引言
6.2    安全保護(hù)的實(shí)施過(guò)程
6.3    保護(hù)TCP/IP的相關(guān)服務(wù)
6.4    測(cè)試和評(píng)估
本章小結(jié)
問(wèn)題討論
第7章 防火墻基礎(chǔ)
7.1    引言
7.2    防火墻技術(shù)現(xiàn)狀
7.3    防火墻的定義和描述
7.4    防火墻的任務(wù)
7.5    防火墻術(shù)語(yǔ)
7.6    防火墻默認(rèn)的配置
7.7    狀態(tài)多層檢測(cè)
7.8    代理服務(wù)器
7.9    防火墻的一些高級(jí)特性
7.10    遠(yuǎn)程訪問(wèn)和虛擬專用網(wǎng)
本章小結(jié)
問(wèn)題討論
第8章 防火墻體系結(jié)構(gòu)
8.1    引言
8.2    防火墻策略和目的
8.3    建立防火墻
8.4    堡壘主機(jī)的類型
8.5    硬件采購(gòu)問(wèn)題
8.6    操作系統(tǒng)、服務(wù)和進(jìn)程
8.7    防火墻設(shè)計(jì)
本章小結(jié)
問(wèn)題討論
第9章 檢測(cè)和迷惑黑客
9.1    引言
9.2    前期檢測(cè)
9.3    迷惑黑客
9.4    懲罰黑客
本章小結(jié)
問(wèn)題討論
第10間 事件響應(yīng)
10.1    引言
10.2    安全事件響應(yīng)的具體措施
10.3    分析和學(xué)習(xí)
本章小結(jié)
問(wèn)題討論
操作系統(tǒng)安全篇
第11間  網(wǎng)絡(luò)安全基礎(chǔ)
11.1    引言
11.2    安全的定義
11.3    評(píng)估標(biāo)準(zhǔn)
11.4    可信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)
11.5    安全等級(jí)
11.6    安全機(jī)制
11.7    安全管理
11.8    Windows2000的安全
11.9    Unix的安全
本章小結(jié)
問(wèn)題討論
第12章 賬號(hào)安全
12.1    引言
12.2    關(guān)于賬號(hào)密碼
12.3    Windows 2000賬號(hào)安全
12.4    Unix賬號(hào)安全
本章小結(jié)
問(wèn)題討論
第13章 文件系統(tǒng)安全
13.1    引言
13.2    Windows 2000文件系統(tǒng)安全
13.3    Unix文件系統(tǒng)安全
本章小結(jié)
問(wèn)題討論
第14章 評(píng)估風(fēng)險(xiǎn)
14.1    引言
14.2    安全威脅
14.3    攻擊的類型
14.4    Windows 2000的安全風(fēng)險(xiǎn)
14.5    Unix的安全風(fēng)險(xiǎn)
14.6    系統(tǒng)掃描
本章小結(jié)
問(wèn)題討論
第15章 降低風(fēng)險(xiǎn)
15.1    引言
15.2    patches與ixes
15.3    注冊(cè)表的安全性
15.4    禁止和刪除Windows 2000中不必要的服務(wù)
15.5    加強(qiáng)網(wǎng)絡(luò)連接安全
15.6    其他配置的更改
15.7    禁止和刪除Unix中不必要的服務(wù)
15.8    TCP Wrapper
15.9    MD5
15.10    Windows 2000中的日志記錄
本章小結(jié)
問(wèn)題討論
安全審計(jì)、攻擊和威脅分析篇
第16章 安全審計(jì)
16.1    引言
16.2    安全審計(jì)人員的職責(zé)
16.3    安全審計(jì)人員的工作
本章小結(jié)
問(wèn)題討論
第17章 偵查手段和工具
17.1    引言
17.2    安全掃描
17.3    企業(yè)級(jí)的審計(jì)工具
17.4    社會(huì)工程
17.5    獲得信息
本章小結(jié)
問(wèn)題討論
第18章 服務(wù)器滲透和攻擊技術(shù)審計(jì)
18.1    引言
18.2    常見(jiàn)攻擊類型和特征
18.3    服務(wù)器安全
18.4    審計(jì)系統(tǒng)bug
18.5    審計(jì)拒絕服務(wù)攻擊
18.6    審計(jì)非法服務(wù)，特洛伊木馬和蠕蟲(chóng)
18.7    結(jié)合所有攻擊定制審計(jì)策略
本章小結(jié)
問(wèn)題討論
第19章 控制階段的安全審計(jì)
19.1    引言
19.2    控制階段
19.3    控制方法
19.4    審計(jì)階段
本章小結(jié)
問(wèn)題討論
第20章 入侵監(jiān)測(cè)系統(tǒng)
20.1    引言
20.2    入侵監(jiān)測(cè)的概念
20.3    入侵監(jiān)測(cè)系統(tǒng)的構(gòu)架
20.4    IDS規(guī)則
20.5    入侵監(jiān)測(cè)系統(tǒng)軟件
20.6    購(gòu)買(mǎi)IDS注意事項(xiàng)
本章小結(jié)
問(wèn)題討論
第21章 審計(jì)和日志分析
21.1    引言
21.2    基線的建立
21.3    操作系統(tǒng)日志
21.4    日志過(guò)濾
21.5    關(guān)于審核日民的其他問(wèn)題
本章小結(jié)
問(wèn)題討論
第22章 審計(jì)結(jié)果
22.1    建議審計(jì)執(zhí)行過(guò)程
22.2    建立審計(jì)報(bào)告
22.3    增強(qiáng)一致性
22.4    安全審計(jì)和安全標(biāo)準(zhǔn)
22.5    增強(qiáng)路由器安全
22.6    提前檢測(cè)
22.7    主機(jī)審計(jì)解決方案
本章小結(jié)
問(wèn)題討論
實(shí)驗(yàn)篇
實(shí)驗(yàn)1 使用PGP創(chuàng)建密鑰對(duì)
實(shí)驗(yàn)2 導(dǎo)出PGP公鑰對(duì)及簽名
實(shí)驗(yàn)3 使用PGP密鑰對(duì)加密、解密信息
實(shí)驗(yàn)4 用PGP加密和解密文件
實(shí)驗(yàn)5 使用md5sum創(chuàng)建hash校驗(yàn)和
實(shí)驗(yàn)6 使用PGP實(shí)現(xiàn)VPN的實(shí)施
實(shí)驗(yàn)7 使用sniffer捕獲加密包和非加密包
實(shí)驗(yàn)8 在IIS中實(shí)現(xiàn)SSL
實(shí)驗(yàn)9 使用NA進(jìn)行蠻力攻擊
實(shí)驗(yàn)10 發(fā)送偽造的E-mail
實(shí)驗(yàn)11 Tribe Flood Netword(TFN)攻擊
實(shí)驗(yàn)12 在Windows 2000下關(guān)閉端口
實(shí)驗(yàn)13 在Windows下使用NC(NetCat)開(kāi)放后門(mén)端口
實(shí)驗(yàn)14 在IIS中配置安全的Web站點(diǎn)
實(shí)驗(yàn)15 在IIS中配置安全的FTP服務(wù)
實(shí)驗(yàn)16 配置簡(jiǎn)單的網(wǎng)絡(luò)檢測(cè)
實(shí)驗(yàn)17 用Winroute創(chuàng)建包過(guò)濾規(guī)則
實(shí)驗(yàn)18 賬號(hào)鎖定策略與暴力攻擊
實(shí)驗(yàn)19 強(qiáng)制使用“強(qiáng)壯”的密碼
實(shí)驗(yàn)20 在Windows2000下卸載和刪除一些不必要的服務(wù)
附錄 端口大全