網(wǎng)絡(luò)和系統(tǒng)管理員Web安全指南

第1部分一般的安全要素
第1章信息安全
1.1基本的安全概念
1.1.1CIA三元組
1.1.2PPP三元組
1.2評(píng)估風(fēng)險(xiǎn)
1.2.1檢查現(xiàn)有的安全策略和
過(guò)程
1.2.2分析、按優(yōu)先順序排列
和分類(lèi)資源
1.2.3考慮業(yè)務(wù)問(wèn)題
1.2.4評(píng)價(jià)現(xiàn)有的安全控制
1.2.5利用現(xiàn)有的管理和控制
體系結(jié)構(gòu)
1.3建立安全策略
1.3.1前言
1.3.2物理安全部分
1.3.3用戶ID和權(quán)限管理
部分
1.3.4網(wǎng)絡(luò)部分
1.3.5系統(tǒng)部分
1.3.6安全工具部分
1.3.7審計(jì)部分
1.4安全資源
1.4.1認(rèn)證
1.4.2電子資源
1.5本章小結(jié)
1.6復(fù)習(xí)題
1.7考試題： CIW安全專(zhuān)家
考試(#1D0470)
1.8實(shí)習(xí)項(xiàng)目
1.9案例項(xiàng)目第2章安全過(guò)程
2.1安全教育
2.1.1頻率
2.1.2聽(tīng)眾
2.1.3傳授方法
2.1.4責(zé)任
2.2安全公告
2.2.1漏洞生命周期
2.2.2安全公告服務(wù)
2.2.3關(guān)閉回路
2.3安全問(wèn)題管理
2.3.1安全問(wèn)題
2.3.2評(píng)價(jià)準(zhǔn)則
2.3.3宣傳想法
2.3.4解決安全問(wèn)題
2.4安全風(fēng)險(xiǎn)管理
2.4.1安全問(wèn)題和利潤(rùn)
2.4.2評(píng)估風(fēng)險(xiǎn)
2.4.3管理風(fēng)險(xiǎn)
2.5安全事件管理
2.5.1準(zhǔn)備
2.5.2反應(yīng)
2.5.3評(píng)估
2.5.4其他幫助
2.6本章小結(jié)
2.7復(fù)習(xí)題
2.8考試題： CIW安全專(zhuān)家
考試(#1D0470)
2.9實(shí)習(xí)項(xiàng)目的準(zhǔn)備過(guò)程
2.10實(shí)習(xí)項(xiàng)目
2.11案例項(xiàng)目第3章IT資產(chǎn)的威脅
3.1IT威脅的類(lèi)型
3.2對(duì)公司辦公環(huán)境的攻擊
3.2.1物理安全
3.2.2員工
3.2.3信息聚集
3.3對(duì)公司IT環(huán)境的攻擊
3.3.1電話攻擊
3.3.2惡意軟件
3.3.3系統(tǒng)攻擊
3.3.4網(wǎng)絡(luò)攻擊
3.4威脅分類(lèi)學(xué)
3.4.1建立威脅分類(lèi)學(xué)
3.4.2分類(lèi)系統(tǒng)
3.5本章小結(jié)
3.6復(fù)習(xí)題
3.7考試題： CIW安全專(zhuān)家
考試(#1D0470)
3.8實(shí)習(xí)項(xiàng)目的準(zhǔn)備過(guò)程
3.9實(shí)習(xí)項(xiàng)目
3.10案例項(xiàng)目第4章加密
4.1加密技術(shù)的基礎(chǔ)知識(shí)
4.1.1加密技術(shù)的術(shù)語(yǔ)
4.1.2加密組件
4.1.3密碼機(jī)制
4.1.4一般的問(wèn)題
4.2對(duì)稱(chēng)加密技術(shù)
4.2.1數(shù)字加密標(biāo)準(zhǔn)
4.2.2三重DES
4.2.3高級(jí)加密標(biāo)準(zhǔn)
4.2.4商業(yè)算法
4.2.5密鑰管理
4.3非對(duì)稱(chēng)加密技術(shù)
4.3.1DiffieHellman密鑰
交換
4.3.2RSA算法
4.3.3數(shù)字簽名
4.3.4公鑰基礎(chǔ)結(jié)構(gòu)
4.4散列算法
4.4.1消息摘要算法
4.4.2安全散列算法
4.5密碼分析攻擊
4.6本章小結(jié)
4.7復(fù)習(xí)題
4.8考試題： CIW安全專(zhuān)家
考試(#1D0470)
4.9實(shí)習(xí)項(xiàng)目的準(zhǔn)備過(guò)程
4.10實(shí)習(xí)項(xiàng)目
4.11案例項(xiàng)目第2部分網(wǎng)絡(luò)安全
第5章網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)
5.1網(wǎng)絡(luò)通信概覽
5.1.1網(wǎng)絡(luò)的功能
5.1.2OSI參考模型
5.2網(wǎng)絡(luò)設(shè)備
5.2.1網(wǎng)絡(luò)接口卡
5.2.2中繼器
5.2.3集線器
5.2.4網(wǎng)橋
5.2.5交換機(jī)
5.2.6路由器
5.2.7防火墻
5.2.8調(diào)制解調(diào)器
5.3網(wǎng)絡(luò)尋址
5.3.1介質(zhì)訪問(wèn)控制地址
5.3.2IP、TCP和UDP
協(xié)議
5.4深層防御
5.4.1網(wǎng)絡(luò)地址轉(zhuǎn)換
5.4.2非軍事區(qū)
5.4.3系統(tǒng)防火墻和個(gè)人
防火墻
5.5本章小結(jié)
5.6復(fù)習(xí)題
5.7考試題： CIW安全專(zhuān)家
考試(#1D0470)
5.8實(shí)習(xí)項(xiàng)目的準(zhǔn)備過(guò)程
5.9實(shí)習(xí)項(xiàng)目
5.10案例項(xiàng)目第6章網(wǎng)絡(luò)安全威脅
6.1數(shù)據(jù)包嗅聞器
6.2TCP/IP回顧
6.2.1TCP通信過(guò)程
6.2.2對(duì)TCP、UDP和IP的
攻擊
6.2.3IPSec
6.3TCP/IP協(xié)議套件
6.3.1HTTP
6.3.2SMTP和POP
6.3.3FTP
6.3.4Telnet
6.3.5DNS
6.3.6NetBT
6.3.7SNMP
6.3.8LDAP
6.3.9Finger
6.3.10NNTP
6.3.11ICMP
6.3.12ARP和RARP
6.3.13PPTP、L2F和
L2TP
6.4無(wú)線網(wǎng)絡(luò)
6.4.1無(wú)線接入點(diǎn)
6.4.2無(wú)線網(wǎng)絡(luò)受到的威脅
6.4.3安全解決方案
6.5本章小結(jié)
6.6復(fù)習(xí)題
6.7考試題： CIW安全專(zhuān)家
考試(#1D0470)
6.8實(shí)習(xí)項(xiàng)目的準(zhǔn)備過(guò)程
6.9實(shí)習(xí)項(xiàng)目
6.10案例項(xiàng)目第7章入侵檢測(cè)
7.1入侵檢測(cè)概述
7.2網(wǎng)絡(luò)入侵檢測(cè)
7.3HIDS(主機(jī)入侵檢測(cè))
7.4蜜罐
7.5分析IDS對(duì)事件的監(jiān)視和
響應(yīng)
7.6本章小結(jié)
7.7復(fù)習(xí)題
7.8考試題： CIW安全專(zhuān)家
考試(#1D0470)
7.9實(shí)習(xí)項(xiàng)目的準(zhǔn)備過(guò)程
7.10實(shí)習(xí)項(xiàng)目
7.11案例項(xiàng)目第3部分系統(tǒng)安全
第8章系統(tǒng)安全的基礎(chǔ)知識(shí)
8.1權(quán)衡
8.2預(yù)防性系統(tǒng)安全
8.2.1物理安全
8.2.2漏洞管理
8.2.3將不必要的軟件減至
最少
8.2.4用戶和口令
8.2.5訪問(wèn)控制
8.2.6分組管理
8.2.7Web服務(wù)器
8.2.8遠(yuǎn)程管理
8.2.9試驗(yàn)室
8.3檢測(cè)性系統(tǒng)安全
8.3.1防病毒
8.3.2審計(jì)和日志
8.3.3防火墻
8.3.4主機(jī)入侵檢測(cè)
8.3.5策略驗(yàn)證
8.4矯正性系統(tǒng)安全
8.4.1安裝媒介
8.4.2常規(guī)備份
8.5本章小結(jié)
8.6復(fù)習(xí)題
8.7考試題： CIW安全專(zhuān)家
考試(＃1D0470)
8.8實(shí)習(xí)項(xiàng)目的準(zhǔn)備過(guò)程
8.9實(shí)習(xí)項(xiàng)目
8.10案例項(xiàng)目第9章UNIX系統(tǒng)安全
9.1預(yù)防性系統(tǒng)安全
9.1.1物理安全
9.1.2漏洞管理
9.1.3減少軟件程序
9.1.4用戶和口令
9.1.5組管理
9.1.6訪問(wèn)控制
9.1.7Web服務(wù)器
9.1.8遠(yuǎn)程管理
9.2檢測(cè)性系統(tǒng)安全
9.2.1防病毒
9.2.2審計(jì)和日志
9.2.3防火墻
9.2.4基于主機(jī)的入侵檢測(cè)
9.3矯正性系統(tǒng)安全
9.4本章小結(jié)
9.5復(fù)習(xí)題
9.6考試題： CIW安全專(zhuān)家
考試(#1D0470)
9.7實(shí)習(xí)項(xiàng)目的準(zhǔn)備工作
9.8實(shí)習(xí)項(xiàng)目
9.9案例項(xiàng)目第10章Windows系統(tǒng)安全
10.1默認(rèn)的Windows配置
10.2預(yù)防性系統(tǒng)安全
10.2.1物理安全
10.2.2漏洞管理
10.2.3標(biāo)識(shí)不需要的軟件
10.2.4用戶和口令
10.2.5訪問(wèn)控制
10.2.6Web服務(wù)器
10.2.7遠(yuǎn)程管理
10.2.8策略驗(yàn)證
10.3檢測(cè)性系統(tǒng)安全
10.3.1防病毒軟件
10.3.2審計(jì)和記錄
10.4矯正性系統(tǒng)安全
10.5本章小結(jié)
10.6復(fù)習(xí)題
10.7考試題： CIW安全專(zhuān)家
考試(＃1D0470)
10.8實(shí)習(xí)項(xiàng)目的準(zhǔn)備工作
10.9實(shí)習(xí)項(xiàng)目
10.10案例項(xiàng)目第4部分安全保證
第11章標(biāo)準(zhǔn)和遵守情況
11.1策略驗(yàn)證
11.2安全標(biāo)準(zhǔn)
11.2.1TCSEC
11.2.2ITSEC
11.2.3通用標(biāo)準(zhǔn)
11.2.4ISO 17799
11.2.5商業(yè)標(biāo)準(zhǔn)
11.3安全審計(jì)
11.3.1遵守復(fù)查
11.3.2安全復(fù)查
11.3.3政府復(fù)查
11.4審計(jì)過(guò)程
11.4.1發(fā)現(xiàn)
11.4.2面談
11.4.3評(píng)估
11.4.4審計(jì)報(bào)告
11.5把結(jié)果轉(zhuǎn)為行動(dòng)
11.5.1問(wèn)題管理
11.5.2培訓(xùn)
11.5.3策略管理
11.6本章小結(jié)
11.7復(fù)習(xí)題
11.8考試題： CIW安全專(zhuān)家
考試(#1D0470)
11.9實(shí)習(xí)項(xiàng)目的準(zhǔn)備工作
11.10實(shí)習(xí)項(xiàng)目
11.11案例項(xiàng)目
第12章安全測(cè)試
12.1優(yōu)點(diǎn)和法律問(wèn)題
12.1.1優(yōu)點(diǎn)
12.1.2合法性
12.2偵察
12.2.1公司信息搜索
12.2.2技術(shù)搜索
12.3探測(cè)防御
12.3.1操作系統(tǒng)實(shí)用程序
12.3.2其他安全工具
12.3.3測(cè)試混雜模式下的
NIC
12.4攻擊安全漏洞
12.4.1建立立足點(diǎn)
12.4.2數(shù)據(jù)轉(zhuǎn)換與緩沖區(qū)
12.4.3利用應(yīng)用程序
12.5本章小結(jié)
12.6復(fù)習(xí)題
12.7考試題： CIW安全專(zhuān)家
考試(#1D0470)
12.8實(shí)習(xí)項(xiàng)目的準(zhǔn)備工作
12.9實(shí)習(xí)項(xiàng)目
12.10案例項(xiàng)目
附錄
附錄ACIW安全專(zhuān)業(yè)(#1D0470)
考試目標(biāo)
附錄B復(fù)習(xí)題及考試題答案
附錄C術(shù)語(yǔ)表