網(wǎng)絡(luò)安全進階筆記

第1章 理解網(wǎng)絡(luò)安全要素
1.1 開篇之語：網(wǎng)絡(luò)安全和我們有什么關(guān)系
1.2 從黑客、網(wǎng)管、程序員到CTO：我們關(guān)心什么
1.2.1 辦公室行政人員也要懂網(wǎng)絡(luò)安全
1.2.2 剛?cè)胄械漠厴I(yè)生該怎樣學習網(wǎng)絡(luò)安全
1.2.3 優(yōu)秀網(wǎng)絡(luò)管理員應該具備哪些安全知識
1.2.4 我是一個想做出一番事業(yè)的黑客
1.2.5 優(yōu)秀的程序員也要懂網(wǎng)絡(luò)安全
1.2.6 成為CTO：讓夢想的距離更近一些
1.3 理解網(wǎng)絡(luò)安全的幾個為什么
1.3.1 網(wǎng)絡(luò)的結(jié)構(gòu)是怎樣的
1.3.2 交換機與路由器
1.3.3 像看故事一樣去理解網(wǎng)絡(luò)安全術(shù)語
1.3.4 隱藏在TCP／IP后面的網(wǎng)絡(luò)協(xié)議
1.3.5 高手們喜歡的網(wǎng)絡(luò)安全命令
1.3.6 黑客離我到底有多遠
1.4 進階資源推薦
1.4.1 國內(nèi)網(wǎng)絡(luò)安全組織
l.4.2 國外網(wǎng)絡(luò)安全組織
1.4.3 國外網(wǎng)絡(luò)安全工具資源
1.5 小結(jié)
第2章 構(gòu)建個性化的進階平臺
2.1 理解服務器安全的要點
2.1.1 漏洞規(guī)范及操作系統(tǒng)安全等級劃分
2.1.2 系統(tǒng)漏洞到底有哪些
2.1.3 文件格式與服務器安全
2.2 打造虛擬安全測試平臺
2.2.1 為什么需要安全測試平臺
2.2.2 經(jīng)常會用到的虛擬硬件
2.2.3 輕松建立虛擬系統(tǒng)
2.2.4 網(wǎng)絡(luò)安全中的虛擬設(shè)備和文件
2.2.5 配置個性化的網(wǎng)絡(luò)測試環(huán)境
2.3 成功進階必備的測試環(huán)境
2.3.1 一個“注入”引發(fā)的服務器安全思考
2.3.2 實用的ASP虛擬主機安全配置
2.3.3 流行的PHP虛擬主機安全配置
2.3.4 強勢的JSP虛擬主機安全配置
2.3.5 聯(lián)袂出擊：嚴格網(wǎng)絡(luò)編程確保虛擬主機安全
2.4 網(wǎng)絡(luò)服務器安全的進階秘籍
2.4.1 用戶管理、權(quán)限和密碼設(shè)置
2.4..2 尋找Windows系統(tǒng)自帶的安全利器
2.4.3 環(huán)境變量與系統(tǒng)安全
2.4.4 操作系統(tǒng)日志和事件管理
2；4.5 部署局域網(wǎng)的漏洞防范
2.5 服務器安全攻防進階實例
2.5.1 數(shù)據(jù)庫與操作系統(tǒng)的安全攻擊分析
2.5.2 FTP文件服務器破解演示
2.6 小結(jié)
第3章 享受安全的網(wǎng)絡(luò)辦公環(huán)境
3.1 典型釣魚式攻擊的原理及特點
3.1.1 網(wǎng)絡(luò)釣魚攻擊原理
3.1.2 社會工程學：網(wǎng)絡(luò)安全不僅僅是技術(shù)問題
3.1.3 典型的網(wǎng)絡(luò)欺騙手段
3.2 網(wǎng)絡(luò)辦公中的典型攻擊案例
3.2.1 利用垃圾郵件騙取PayPal用戶賬號
3.2.2 社會工程學與網(wǎng)絡(luò)欺騙
3.2.3 騙取虛擬財產(chǎn)或信用卡等重要信息
3.3 網(wǎng)絡(luò)安全辦公的進階秘籍
3.3.1 保證網(wǎng)絡(luò)交易及虛擬財產(chǎn)的安全
3.3.2 隱藏在網(wǎng)絡(luò)廣告背后的間諜軟件
3.3.3 讀懂日常辦公中的網(wǎng)絡(luò)安全日志
3.3.4 手工修改常見的惡意代碼
3.4 小結(jié)
第4章 拒絕惡意代碼與神秘的黑客
4.1 讓計算機病毒不再可怕
4.1.1 揭開惡意代碼與計算機病毒的神秘面紗
4.1.2 不再談毒色變：剖析計算機病毒的原理
4.1.3 解決之道：清除常見病毒的思路
4.1.4 全局病毒防范與網(wǎng)絡(luò)安全管理
4.1.5 手機病毒的發(fā)展與防范
4.2 木馬攻擊與反木馬攻擊全程演練
4.2.1 危險木馬的潛伏方法與分類
4.2.2 隱藏在“挖掘機”后的社會工程學秘密
4.2.3 吹灰之力：批量破解用戶名和密碼
4.2.4 上傳木馬文件的實戰(zhàn)演練
4.2.5 批量清除掛馬內(nèi)容
4.2.6 木馬覓蹤：揭開“網(wǎng)絡(luò)盒子中的秘密
4.3 尋找黑客突破的N種武器
4.3.1 突破與反突破：一個典型的限制實例
4.3.2 常規(guī)武器：突破網(wǎng)絡(luò)限制的一般方法
4.3.3 秘密武器：靈活運用Socksonline進行突破
4.3.4 雙劍合璧：巧用Socks2HTTP和SocksCap32突破限制
4.4 實用的反惡意代碼工具
4.4.1 抽絲剝繭：循序漸進巧解“IFEG映像劫持
4.4.2 巧用Wsyscheck清理未知惡意程序
4.4.3 巧借VMware逆向分析入侵過程
4.5 小結(jié)
第5章 趣解加密與解密
5.1 開啟加密與解密之門
5.1.1 加密解密技術(shù)的趣聞軼事
5.1.2 簡單有趣的加密方法欣賞
5.1.3 洞悉奧妙：一個最普通的加密系統(tǒng)分析
5.1.4 一個有關(guān)加密技術(shù)的浪漫故事
5.2 PGP.探索加密技術(shù)的指南針
5.2.1 PGP加密的實現(xiàn)原理和特點
5.2.2 PGP安裝及密鑰的生成
5.2.3 安全初體驗：使用PGP給電子郵件加密和解密
5.2.4 精彩案例：利用PGP給文件加密和解密
5.3 趣解加密系統(tǒng)和加密算法
5.3.1 加密算法的分類
5.3.2 古典密碼基礎(chǔ)知識
5.3.3 精彩案例：利用“霏霏認證進行算法演示
5.4 對稱密碼算法基礎(chǔ)知識
5.4.1 對稱密碼簡介
5.4.2 DES算法描述
5.4..3 利用VC實現(xiàn)的DES算法分析
5.4.4 精彩案例：通過加密軟件TEFS實現(xiàn)算法
5.5 非對稱算法基礎(chǔ)知識
5.5.1 非對稱算法簡介
5.5.2.RSA算法描述
5.5.3 精彩案例：一個RSA算法實現(xiàn)的演示
5.6 Hash算法基礎(chǔ)知識
5.6.1 Hash算法簡介
5.6.2 MD5算法的基礎(chǔ)知識
5.6.3 MD5算法實現(xiàn)過程描述
5.6.4 精彩案例：MD5算法的實例及應用：
5.7 進階實戰(zhàn)：XML文檔加密解密一點通
5.7.1 XML應用基礎(chǔ)知識
5.7.2 XML文檔加密及其實現(xiàn)
5.7.3 一個XML加密與解密軟件的實現(xiàn)
5.8 安全實驗：常用軟件的加密與解密
5.8.1 Word和Excel加密和解密
5.8.2 Access數(shù)據(jù)庫加密和解密
5.8.3 WinZip、WinRAR加密和解密
5.8.4 加密和解密用“★”號隱藏的密碼
5.8.5 巧用JavaScript進行加密保護
5.8.6 Java程序開發(fā)中的加密和解密
5.9 小結(jié)
第6章 奇妙的數(shù)字證書與PKI應用
6.1 揭開數(shù)字證書的神秘面紗
6.1.1 為什么要使用數(shù)字證書
6.1.2 國內(nèi)外CA認證中心介紹
6.1.3 網(wǎng)絡(luò)身份證：數(shù)字證書的獲得、安裝及查看
6.1.4 電子簽名技術(shù)及其實現(xiàn)原理
6.2 用數(shù)字證書為電子郵件保駕護航
6.2.1 在Outlook Express中設(shè)置數(shù)字證書
6.2.2 發(fā)送簽名、加密的電子郵件
6.3 EJBCA：打造獨立的“網(wǎng)絡(luò)公安局
6.3.1 EJBCA系統(tǒng)的安裝
6.3.2 PKI技術(shù)的產(chǎn)品實現(xiàn)——數(shù)字證書
6.3.3 數(shù)字證書的管理流程
6.3.4 EJBCA數(shù)字證書的申請及應用
6.3.5 利用數(shù)字證書提高服務器安全
6.4 進階應用：無處不在的數(shù)字證書
6.4.1 通過Esign實現(xiàn)電子簽名
6.4.2 電子簽名軟件和圖片生成器的巧妙結(jié)合
6.4.3 利用數(shù)字證書進行軟件代碼簽名
6.4.4 利用數(shù)字證書實現(xiàn)安全的SSL訪問
6.5 小結(jié)
第7章 配置安全的網(wǎng)管Linux平臺
第8章 掌握實用的Linux安全工具
第9章 舉一反三學語言：以.NET為例
第10章 Java網(wǎng)絡(luò)安全應用進階
第11章 企業(yè)網(wǎng)絡(luò)安全進階