網(wǎng)絡安全基礎

第1章 安全概述
1.1 網(wǎng)絡安全
1.2 安全隱患
1.2.1 完整性
1.2.2 機密性
1.2.3 可用性
1.3 安全分類
1.3.1 技術缺陷
1.3.2 配置缺陷
1.3.3 政策缺陷
1.3.4 人為錯誤
1.4 網(wǎng)絡安全的目標
1.4.1 消除竊賊
1.4.2 確定身份
1.4.3 鑒別假冒
1.4.4 保密
1.5 建立一個安全網(wǎng)絡策略
1.5.1 人為因素
1.5.2 確知系統(tǒng)弱點
1.5.3 限制訪問
1.5.4 達到持續(xù)的安全
1.5.5 牢記物理安全
1.5.6 周界安全
1.5.7 防火墻
1.5.8 web和文件服務器
1.5.9 存取控制
1.5.10 變更管理
1.5.11 加密
1.5.12 入侵檢測系統(tǒng)
本章小結
關鍵術語
復習題
安全實驗
第2章 驗證
2.1 用戶名和口令
2.1.1 強口令的創(chuàng)建技術
2.1.2 采用多口令技術
2.1.3 保存口令
2.2 Kerberos
2.2.1 Kerberos假設
2.2.2 Kerberos驗證過程
2.2.3 大型網(wǎng)絡系統(tǒng)中使用Kerberos
2.2.4 Kerberos安全弱點
2.3 詢問握手驗證協(xié)議
2.3.1 CHAP的詢問一響應序列
2.3.2 CHAP安全議題
2.4 相互驗證
2.5 數(shù)字證書
2.5.1 電子加密和解密概念
2.5.2 CA認證的可信度
2.6 安全標記卡
2.6.1 無源標記卡
2.6.2 有源標記卡
2.6.3 一次性口令
2.7 生物鑒定學
2.7.1 生物鑒定學驗證系統(tǒng)如何工作
2.7.2 虛假正片與虛假負片
2.7.3 生物鑒定學的種類
2.7.4 生物鑒定學的一般趨勢
2.8 多因素驗證
本章小結
關鍵術語
復習題
安全實驗
第3章 攻擊和有害代碼
3.1 拒絕服務攻擊
3.1.1 SYN洪水
3.1.2 Smurt
3.2 IP拆分攻擊
3.3 分布式拒絕服務攻擊
3.3.1 建立DDoS攻擊
3.3.2 操縱DDoS攻擊
3.3.3 DDoS對策
3.4 偽裝
3.4.1 IP地址偽裝
3.4.2 ARP中毒
3.4.3 Web偽裝
3.4.4 DNS偽裝
3.5 中間人
3.6 重放
3.7 TCP會話劫持
3.8 社會工程學
3.8.1 垃圾分析
3.8.2 在線攻擊
3.8.3 社會工程學對策
3.9 加密數(shù)據(jù)攻擊
3.9.1 弱密鑰
3.9.2 數(shù)學攻擊
3.9.3 生日攻擊
3.9.4 口令猜測
3.9.5 暴力方法
3.9.6 字典
3.10 軟件利用
3.10.1 有害軟件
3.10.2 病毒
3.10.3 后門
3.10.4 特洛伊木馬
3.10.5 邏輯炸彈
3.10.6 蠕蟲
本章小結
關鍵術語
復習題
動手實驗
第4章 遠程訪問
4.1 IEEE802.1 x
4.2 虛擬私有網(wǎng)絡
4.2.1 VPN選項
4.2.2 VPN的缺陷
4.3 遠程驗證撥號用戶服務
4.4 終端訪問控制器訪問控制系統(tǒng)
4.5 點對點隧道協(xié)議
4.6 兩層隧道協(xié)議
4.7 安全外殼
4.8 IP安全協(xié)議
4.9 遠程辦公的弱點
本章小結
關鍵術語
復習題
動手實驗
安全實驗
第5章 電子郵件
第6章 Web安全
第7章 目錄和文件傳輸服務
第8章 無線和即時通信
第9章 設備
第10章 傳輸媒介和存儲介質
第11章 網(wǎng)絡安全拓撲結構
第12章 入侵檢測
第13章 安全基線
第14章 密碼學
第15章 物理安全
第16章 災難恢復和業(yè)務連續(xù)性
第17章 計算機取證及更多議題
術語