CIW

簡介
第1章 什么是安全
安全定義
“白帽子”與“黑帽子”黑客
資源保護
安全標準
實用安全組件
小結
考試要點
關鍵術語
復習題
復習題答案
第2章 加密技術應用
建立信任關系
對稱密鑰加密技術
不對稱密鑰加密技術
哈希加密技術
實用加密程序
小結
考試要點
關鍵術語
復習題
復習題答案
第3章 攻擊的種類
特殊的攻擊
小結
考試要點
關鍵術語
復習題
復習題答案
第4章 通用安全原則
警惕所有的網(wǎng)絡活動
必須要有一個安全策略
沒有獨立的系統(tǒng)或技術
盡可能使損壞最小化
部署全公司范圍內(nèi)的執(zhí)行策略
提供培訓
使用完整的安全策略
根據(jù)需求安放設備
確定業(yè)務問題
考慮物理安全性
建立有效的解決方案
小結
考試要點
關鍵術語
復習題
復習題答案
第5章 防火墻的任務和類型
防火墻的任務
防火墻術語
防火墻默認配置
建立包過濾規(guī)則
使用ipchains和iptables
配置代理服務器
小結
考試要點
關鍵術語
復習題
復習題答案
第6章 防火墻拓撲和虛擬專用網(wǎng)
設計原則
壁壘主機的類型
常用的防火墻設計
ICMP和防火墻
遠程訪問和虛擬專用網(wǎng)（VPN）
公共密鑰基礎結構（PKI）
小結
考試要點
關鍵術語
復習題
復習題答案
第7章 檢測和迷惑黑客
前攝檢測
迷惑黑客
懲罰黑客
建立攻擊反應計劃
小結
考試要點
關鍵術語
復習題
復習題答案
第8章 操作系統(tǒng)安全
Windows 2000安全組件
Linux安全結構
Windows 2000和Linux中的賬戶安全
刪除賬戶
更改默認賬戶名
小結
考試要點
關鍵術語
復習題
復習題答案
第9章 文件系統(tǒng)安全
Windows 2000文件系統(tǒng)安全
遠程文件訪問控制
本地和遠程的權限組合
Linux文件系統(tǒng)安全
小結
考試要點
關鍵術語
復習題
復習題答案
第10章 評估和降低風險
降低Windows 2000的風險
降低UNIX系統(tǒng)的風險
小結
考試要點
關鍵術語
復習題
復習題答案
第11章 審核程序
審核員的工作
審核步驟和階段
發(fā)現(xiàn)工具和方法
缺陷掃描儀
額外的審核策略
小結
考試要點
關鍵術語
復習題
復習題答案
第12章 審核滲透和控制策略
損害網(wǎng)絡組件
控制階段
審核和控制階段
小結
考試要點
關鍵術語
復習題
復習題答案
第13章 入侵檢測
理解入侵檢測
入侵檢測結構
為一個IDS應用建立規(guī)則
IDS的關注
購買一個IDS
小結
考試要點
關鍵術語
復習題
復習題答案
第14章 審核和日志分析
建立基準值
分析日志文件
過濾信息
保護日志文件
第三方日志記錄
小結
考試要點
關鍵術語
復習題
復習題答案
第15章 方案建議和報告生成
推薦解決方案
生成報告
小結
考試要點
關鍵術語
復習題
復習題答案
附錄A 安全審核報告樣本
附錄B 企業(yè)掃描儀報告的樣本
附錄C Internet安全資源
詞匯表