計算機(jī)網(wǎng)絡(luò)與信息安全

網(wǎng)絡(luò)安全與防火墻篇
第1章 網(wǎng)絡(luò)安全概念
1.1    引言
1.2    安全的定義
1.3    黑客活動
1.4    風(fēng)險
1.5    百分之百的安全
1.6    安全即錄求平衡
1.7    建立有效的安全矩陣
1.8    保護(hù)資源
1.9    黑客的分類
1.10    安全標(biāo)準(zhǔn)
本章小結(jié)
問題討論
第2章 安全的基本元素
2.1    引言
2.2    安全的基本元素
2.3    安全策略
2.4    加密
2.5    認(rèn)證
2.6    特殊的認(rèn)證技術(shù)
2.7    訪問控制
2.8    審計
本章小結(jié)
問題討論
第3章 應(yīng)用加密
3.1    引言
3.2    加密的優(yōu)勢
3.3    加密強(qiáng)度
3.4    建立信任關(guān)系
3.5    對稱加密
3.6    對稱加密算法
3.7    非對稱加密
3.8    HASH加密
3.9    簽名
3.10    應(yīng)用加密的執(zhí)行過程
3.11    虛擬專用網(wǎng)絡(luò)（VPN）協(xié)議
3.12    公鑰體系結(jié)構(gòu)（PKI）
本章小結(jié)
問題討論
第4間 典型的攻擊方式及安全規(guī)則
4.1    引言
4.2    安全攻擊類型
4.3       網(wǎng)絡(luò)安全實(shí)施的通用規(guī)則
本章小結(jié)
問題討論
第5章 協(xié)議層安全
5.1    引言
5.2    TCP/IP和網(wǎng)絡(luò)安全
5.3    TCP/IP協(xié)議集和OSI參考模型
本章小結(jié)
問題討論
第6章 保護(hù)資源
6.1    引言
6.2    安全保護(hù)的實(shí)施過程
6.3    保護(hù)TCP/IP的相關(guān)服務(wù)
6.4    測試和評估
本章小結(jié)
問題討論
第7章 防火墻基礎(chǔ)
7.1    引言
7.2    防火墻技術(shù)現(xiàn)狀
7.3    防火墻的定義和描述
7.4    防火墻的任務(wù)
7.5    防火墻術(shù)語
7.6    防火墻默認(rèn)的配置
7.7    狀態(tài)多層檢測
7.8    代理服務(wù)器
7.9    防火墻的一些高級特性
7.10    遠(yuǎn)程訪問和虛擬專用網(wǎng)
本章小結(jié)
問題討論
第8章 防火墻體系結(jié)構(gòu)
8.1    引言
8.2    防火墻策略和目的
8.3    建立防火墻
8.4    堡壘主機(jī)的類型
8.5    硬件采購問題
8.6    操作系統(tǒng)、服務(wù)和進(jìn)程
8.7    防火墻設(shè)計
本章小結(jié)
問題討論
第9章 檢測和迷惑黑客
9.1    引言
9.2    前期檢測
9.3    迷惑黑客
9.4    懲罰黑客
本章小結(jié)
問題討論
第10間 事件響應(yīng)
10.1    引言
10.2    安全事件響應(yīng)的具體措施
10.3    分析和學(xué)習(xí)
本章小結(jié)
問題討論
操作系統(tǒng)安全篇
第11間  網(wǎng)絡(luò)安全基礎(chǔ)
11.1    引言
11.2    安全的定義
11.3    評估標(biāo)準(zhǔn)
11.4    可信任計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)
11.5    安全等級
11.6    安全機(jī)制
11.7    安全管理
11.8    Windows2000的安全
11.9    Unix的安全
本章小結(jié)
問題討論
第12章 賬號安全
12.1    引言
12.2    關(guān)于賬號密碼
12.3    Windows 2000賬號安全
12.4    Unix賬號安全
本章小結(jié)
問題討論
第13章 文件系統(tǒng)安全
13.1    引言
13.2    Windows 2000文件系統(tǒng)安全
13.3    Unix文件系統(tǒng)安全
本章小結(jié)
問題討論
第14章 評估風(fēng)險
14.1    引言
14.2    安全威脅
14.3    攻擊的類型
14.4    Windows 2000的安全風(fēng)險
14.5    Unix的安全風(fēng)險
14.6    系統(tǒng)掃描
本章小結(jié)
問題討論
第15章 降低風(fēng)險
15.1    引言
15.2    patches與ixes
15.3    注冊表的安全性
15.4    禁止和刪除Windows 2000中不必要的服務(wù)
15.5    加強(qiáng)網(wǎng)絡(luò)連接安全
15.6    其他配置的更改
15.7    禁止和刪除Unix中不必要的服務(wù)
15.8    TCP Wrapper
15.9    MD5
15.10    Windows 2000中的日志記錄
本章小結(jié)
問題討論
安全審計、攻擊和威脅分析篇
第16章 安全審計
16.1    引言
16.2    安全審計人員的職責(zé)
16.3    安全審計人員的工作
本章小結(jié)
問題討論
第17章 偵查手段和工具
17.1    引言
17.2    安全掃描
17.3    企業(yè)級的審計工具
17.4    社會工程
17.5    獲得信息
本章小結(jié)
問題討論
第18章 服務(wù)器滲透和攻擊技術(shù)審計
18.1    引言
18.2    常見攻擊類型和特征
18.3    服務(wù)器安全
18.4    審計系統(tǒng)bug
18.5    審計拒絕服務(wù)攻擊
18.6    審計非法服務(wù)，特洛伊木馬和蠕蟲
18.7    結(jié)合所有攻擊定制審計策略
本章小結(jié)
問題討論
第19章 控制階段的安全審計
19.1    引言
19.2    控制階段
19.3    控制方法
19.4    審計階段
本章小結(jié)
問題討論
第20章 入侵監(jiān)測系統(tǒng)
20.1    引言
20.2    入侵監(jiān)測的概念
20.3    入侵監(jiān)測系統(tǒng)的構(gòu)架
20.4    IDS規(guī)則
20.5    入侵監(jiān)測系統(tǒng)軟件
20.6    購買IDS注意事項(xiàng)
本章小結(jié)
問題討論
第21章 審計和日志分析
21.1    引言
21.2    基線的建立
21.3    操作系統(tǒng)日志
21.4    日志過濾
21.5    關(guān)于審核日民的其他問題
本章小結(jié)
問題討論
第22章 審計結(jié)果
22.1    建議審計執(zhí)行過程
22.2    建立審計報告
22.3    增強(qiáng)一致性
22.4    安全審計和安全標(biāo)準(zhǔn)
22.5    增強(qiáng)路由器安全
22.6    提前檢測
22.7    主機(jī)審計解決方案
本章小結(jié)
問題討論
實(shí)驗(yàn)篇
實(shí)驗(yàn)1 使用PGP創(chuàng)建密鑰對
實(shí)驗(yàn)2 導(dǎo)出PGP公鑰對及簽名
實(shí)驗(yàn)3 使用PGP密鑰對加密、解密信息
實(shí)驗(yàn)4 用PGP加密和解密文件
實(shí)驗(yàn)5 使用md5sum創(chuàng)建hash校驗(yàn)和
實(shí)驗(yàn)6 使用PGP實(shí)現(xiàn)VPN的實(shí)施
實(shí)驗(yàn)7 使用sniffer捕獲加密包和非加密包
實(shí)驗(yàn)8 在IIS中實(shí)現(xiàn)SSL
實(shí)驗(yàn)9 使用NA進(jìn)行蠻力攻擊
實(shí)驗(yàn)10 發(fā)送偽造的E-mail
實(shí)驗(yàn)11 Tribe Flood Netword(TFN)攻擊
實(shí)驗(yàn)12 在Windows 2000下關(guān)閉端口
實(shí)驗(yàn)13 在Windows下使用NC(NetCat)開放后門端口
實(shí)驗(yàn)14 在IIS中配置安全的Web站點(diǎn)
實(shí)驗(yàn)15 在IIS中配置安全的FTP服務(wù)
實(shí)驗(yàn)16 配置簡單的網(wǎng)絡(luò)檢測
實(shí)驗(yàn)17 用Winroute創(chuàng)建包過濾規(guī)則
實(shí)驗(yàn)18 賬號鎖定策略與暴力攻擊
實(shí)驗(yàn)19 強(qiáng)制使用“強(qiáng)壯”的密碼
實(shí)驗(yàn)20 在Windows2000下卸載和刪除一些不必要的服務(wù)
附錄 端口大全