IT安全面試攻略

定　價：￥29.00

作　者：	（美）巴特勒等著，李波等譯
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787111255079	出版時間：	2009-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	152	字數(shù)：

內(nèi)容簡介

　　本書講述的不是如何找到工作，而是如何找到理想的工作。你期望的IT安全職位是什么樣的？你未來的雇主希望你知道什么？哪些因素會影響他們對你和你所具備的技能的評價？如果你沒有太多的工作經(jīng)驗，該怎么辦？如果你不再是30歲了又該怎么辦？本書是如何發(fā)現(xiàn)、申請和找到你感興趣的工作的快速指南。本書由一群資深的安全專家編寫，涵蓋了找工作所需要的技術(shù)知識、面試技巧、策略和求職方法。書中介紹的以下內(nèi)容適合所有IT安全求職簡歷應該包括哪些內(nèi)容，不應該出現(xiàn)哪些內(nèi)容。防火墻技術(shù)、設備、部署策略和管理。如何通過電話面試。網(wǎng)絡基礎知識復習。無線網(wǎng)絡、安全狀態(tài)和工具。什么時候以及如何說“不”。

作者簡介

　　Chris Butler（CISSP，JNCIS-FWV，JNCIA-SSL，CCSE，IAM／IEM）是Intellitactics解決方案方面的資深工程師。Chris在網(wǎng)絡和網(wǎng)絡安全領域有豐富的經(jīng)驗。他是美國海軍的退伍軍人，服役期間的主要研究領域是密碼學。Chris曾為多家保險公司、投資公司、軟件公司、服務供應商和制藥公司設計、實施和維護過大型網(wǎng)絡。他還為很多美國政府機構(gòu)提供過網(wǎng)絡和安全方面的咨詢服務，這些機構(gòu)包括國務院、國防部和能源部。在他的職業(yè)生涯里，他還曾與那些主要的安全及網(wǎng)絡廠商廣泛地合作。他同樣精通商業(yè)的和開源的網(wǎng)絡和安全管理軟件的開發(fā)。Chris曾用OPEN軟件為很多大公司做過深入的應用分析，并為其設計網(wǎng)絡模型。他還是IEEE計算機協(xié)會和SANS的成員。Russ Rogers（CISSP，IAM／IEM）是一名高級網(wǎng)絡安全分析師，Security Horizon公司的前任CEO、創(chuàng)始人之一。Russ是美國空軍的退伍軍人，曾在軍隊服役，并曾為國家安全機構(gòu)、國防信息系統(tǒng)機構(gòu)和其他聯(lián)邦機構(gòu)提供技術(shù)支持。他還是《The Security Journal》的主編。此外，他還是亞利桑那州先進技術(shù)大學（University of Advancing Technology）的網(wǎng)絡安全教授。Russ是十多本信息安全書籍的作者、合著者或技術(shù)編輯，他在全世界范圍內(nèi)講演并向聽眾提供安全方面的培訓。他還是信息安全研究網(wǎng)站（WWW．securitytribe．com）中安全部落的創(chuàng)始人之一。他從馬里蘭大學（University of Maryland）獲得了計算機科學專業(yè)的學士和碩士學位。 Mason Ferratt（JNCIS-FWV，JNCIA-M MSEE，BSME）是南卡羅萊納州查爾斯頓的Juniper Networks公司的聯(lián)邦系統(tǒng)工程師。他曾為很多政府部門實施過大型網(wǎng)絡安全工程。他最近一個項目的合作對象就是國防部醫(yī)學委員會，他的團隊負責所有海軍和陸軍醫(yī)院及診所的網(wǎng)絡安全。他的專長是入侵檢測／防護、VPNDH密、防火墻、內(nèi)容過濾和遠程訪問設備保護。他曾做過網(wǎng)絡工程設計、建模和為國務院做系統(tǒng)測試，以及為很多網(wǎng)絡供應商（如CorviS Corporation、Corrigent Systems、Lucent Technologies、Ascend Communications和Network Equipment Technologies）做網(wǎng)絡工程的售前和售后服務。他從喬治華盛頓大學（George Washington University）獲得了電子工程學學士學位，從維吉尼亞大學（University of Virginia）獲得了機械工程學碩士學位。他擁有Top Secret／SCI證書，是IEEE成員。Greg Miles（CISSP，CISM，IAM／IEM）是Security Horizon公司的創(chuàng)始人之一、主席、首席財務官、首席安全顧問，是科羅拉多州專業(yè)的安全服務與培訓顧問。他是美國空軍退伍軍人，曾在軍隊服役，負責為國家安全局、國防信息系統(tǒng)機構(gòu)、空軍空中指揮部和NASA提供全球的安全保證。Greg策劃并管理了計算機事件響應小組（Computer Incident Response Teams，CIRTs）、計算機取證技術(shù)研發(fā)和信息安全培訓。Greg曾在多家雜志和期刊上發(fā)表過文章，其中包括《The Security Journal》和與網(wǎng)絡犯罪相關的《The International Journal》。他與參與編著了《Network Security Evaluation：Using the NSA IEM》（Syngress出版，ISBN：978-1597490351）和《Security Assessment：Case Studies for Implementing the NSA IAM》（Syngress出版，ISBN：978-1932266962）。Greg是先進技術(shù)大學的網(wǎng)絡安全講師和科羅拉多州技術(shù)大學（Colorado Technical University，CTU）的指導老師。Ed Fuller（CISSP，IAM／IEM）是Security Horizon公司的高級副總裁、首席運營官和首席安全顧問。他有著超過28年的操作、通信、計算機信息系統(tǒng)以及安全方面的經(jīng)驗。他是信息安全評估和Security Horizon培訓的主要負責人。Ed曾擔任了長達9年的信息安全評估小組負責人。他還曾做過其他公司的信息安全培訓經(jīng)理和高級安全顧問。Ed完整地參與了國防信息系統(tǒng)機構(gòu)（Defense Information Systems Agency，DISA）的全球安全計劃的建立、實施和維護，這直接支持領域安全業(yè)務（Field Security Operations，F(xiàn)SO）。他參與了系統(tǒng)安全工程性能完備模型（Systems Security Engineering Capability Maturity Model，SSE-CMM）的建立，并且是發(fā)展和維護信息保證性能完備模型（Information Assurance Capability Maturity Model，IA-CMM）的關鍵人物。Ed同時還是國家安全局（National Security Agency，NSA）信息安全評估方法學（INFOSEC Assessment Methodology，IAM）和信息安全評價方法學（INFOSEC Evaluation Methodology，IEM）的講師。Ed在美國海軍服役了23年后退休。Ed與他人一起編著了《Security Assessment：Case Studies for Implementing the NSA IAM》（Syngress出版，ISBN：978-1932266962）和《Network Security Evaluation：Using the NSA IEM》（Syngress出版，ISBN：978-1597490351）。同時，他經(jīng)常在《The Security Journal》上投稿。Chris Hurley（IAM／IEM）是一名資深的滲透測試員，在華盛頓特區(qū)工作。他是世界上“攻擊駕駛”（WarDrive）的發(fā)明者，截至去年，都是他在負責組織DEF CON駕駛攻擊競賽。他獨立編著或與他人合著了多部關于無線安全和滲透測試的書籍，其中包括《WarDriving&Wireless Penetration Testing》（Syngress出版，ISBN：978-1597491112）、《The Penetration Tester’S Open Source Toolkit》（Syngress出版，ISBN：978-1597490214）、《InfoSec Career Hacking》（Syngress出版，ISBN：978-1597490115）和《Stealing the Network：How to Own an Identity》（Syngress出版，ISBN：978-1597490061）。Rob Cameron（JNCIS-FWV，JNCIA-M，CCSP，CCSE+）是Juniper Networks公司的一名安全方案工程師。他最近為Juniper Networks設計的安全解決方案，被認為是最佳設計方案。Rob主要研究網(wǎng)絡安全體系結(jié)構(gòu)、防火墻部署、風險管理和高性能設計。他有著豐富的工作經(jīng)驗，6年間，他為超過325名顧客提供了咨詢服務。他的主要著作有《Configuring Netscreen and SSG Juniper Firewalls》（Syngress出版，ISBN：978-1597491181）和《Configuring NetScreen Firewalls》（Syngress出版，ISBN：978-1932266399）。Brian Kirouac（CISSP，IAM／IEM）是Security Horizon公司的技術(shù)總監(jiān)和首席安全顧問。Brain有長達15年的IT從業(yè)經(jīng)驗。在進入Security Horizon公司之前，他曾在美國國內(nèi)和國際的多家企業(yè)從事信息安全工作。他曾是一所大學的網(wǎng)絡管理員，后來成為一名系統(tǒng)管理員，主攻 UNIX和Windows操作系統(tǒng)。他還是一個地方性團體的主要技術(shù)安全專家。除了在Security Horizon公司供職，他還是國家安全局（National Security Agency，NSA）信息安全評估方法學（INFOSEC Assessment Methodology，IAM）和信息安全評價方法學（INFOSEC Evaluation Methodology，IEM）的講師，以及NSA IA-CMM評估小組的成員。Brain還是《The Security Journal》的主要撰稿人，SANS的特約嘉賓和仲裁人，NASA繩系衛(wèi)星會議的評審專家。

圖書目錄

譯者序
作者簡介
前言
第1章　尋找、面試、得到工作1
1.1　資格1
1.2　獲得學位1
1.3　完美的工作2
1.3.1　無形收益2
1.3.2　有形收益4
1.4　找工作5
1.4.1　簡歷5
1.4.2　招聘人員6
1.4.3　人際關系7
1.4.4　獵頭公司7
1.4.5　工具8
1.5　面試8
1.5.1　雇主需求8
1.5.2　電話面試9
1.5.3　現(xiàn)場面試10
1.6　薪酬談判11
1.6.1　生活開支12
1.6.2　舉家搬遷13
1.7　簽約與否14
1.8　小結(jié)15
1.9　非技術(shù)面試問題15
第2章　網(wǎng)絡技術(shù)基礎17
2.1　簡介17
2.2　問題18
2.2.1　什么是OSI模型18
2.2.2　什么是TCP/IP模型，它與OSI模型關系如何20
2.2.3　Cisco的標準框架是什么21
2.2.4　在OSI模型中如何實現(xiàn)縱深防御23
2.2.5　為什么說網(wǎng)絡是基于層的23
2.2.6　生成樹協(xié)議原理是什么，它有什么用途，有哪些類型23
2.2.7　廣播域和沖突域的區(qū)別是什么24
2.2.8　交換機的端口安全是如何實現(xiàn)的25
2.2.9　解釋TCP的三次握手，并用TCP狀態(tài)圖描述25
2.2.10　簡要描述TCP和UDP數(shù)據(jù)報頭26
2.2.11　你知道多少常用端口數(shù)27
2.2.12　分級路由和無類別路由的差別是什么28
2.2.13　描述可變長度子網(wǎng)掩碼（VLSM）28
2.2.14　選路協(xié)議與路由協(xié)議之間的區(qū)別是什么28
2.2.15　畫出典型OSPF網(wǎng)絡的圖形，并解釋DR、BDR、Election、ASBR、ABR、路由再分配和匯總的工作原理28
2.2.16　解釋BGP，并分析它與OSPF的差別；BGP的前綴是什么，它有哪些特性和類型30
2.2.17　描述路由過濾并說明實現(xiàn)的內(nèi)容32
2.3　推薦資料32
第3章　安全技術(shù)基礎34
3.1　調(diào)整思路34
3.2　核心理念35
3.2.1　訪問控制35
3.2.2　兼顧CIA35
3.2.3　其他理念36
3.3　基本概念36
3.3.1　縱深防御36
3.3.2　分層防護37
3.4　風險管理39
3.4.1　威脅39
3.4.2　影響40
3.4.3　漏洞40
3.4.4　限制風險40
3.5　數(shù)據(jù)分類與數(shù)據(jù)標記41
3.5.1　數(shù)據(jù)分類41
3.5.2　數(shù)據(jù)標記41
3.6　信息安全道德規(guī)范41
3.6.1　反擊42
3.6.2　事件響應42
3.6.3　交流與知識共享42
3.6.4　管理者42
3.6.5　員工43
3.6.6　培訓43
3.6.7　文件44
3.7　日常安全職責44
3.7.1　補丁45
3.7.2　備份和恢復45
3.7.3　病毒防護45
3.7.4　邊界安全45
3.8　小結(jié)46
3.9　問題解答46
3.10　推薦資料47
第4章　防火墻技術(shù)基礎48
4.1　防火墻技術(shù)48
4.1.1　包過濾49
4.1.2　狀態(tài)檢測50
4.1.3　代理服務52
4.1.4　統(tǒng)一威脅管理53
4.1.5　入侵防御系統(tǒng)53
4.1.6　網(wǎng)絡地址轉(zhuǎn)換54
4.1.7　虛擬專用網(wǎng)54
4.2　主要廠商54
4.2.1　Cisco54
4.2.2　Juniper Networks56
4.2.3　Check Point56
4.2.4　其他廠商57
4.3　產(chǎn)品類型58
4.3.1　基于專用設備的防火墻58
4.3.2　安全路由器59
4.3.3　基于通用服務器的防火墻59
4.4　管理方式59
4.4.1　基本概念60
4.4.2　單機管理模式60
4.4.3　分布式管理模式61
4.4.4　全局管理模式61
4.5　方案部署62
4.5.1　初級方案部署62
4.5.2　DMZ63
4.5.3　高可用性64
4.6　小結(jié)65
4.7　問題解答65
4.8　推薦資料67
第5章　VPN68
5.1　目標與假定68
5.2　密碼學68
5.2.1　對稱密鑰算法69
5.2.2　非對稱密鑰算法70
5.2.3　哈希函數(shù)72
5.2.4　消息認證碼72
5.3　IPsec基礎73
5.3.1　安全協(xié)議與安全模型73
5.3.2　基于IKE的密鑰管理78
5.3.3　其他功能特性82
5.3.4　最佳實踐82
5.3.5　靈活性陷阱83
5.4　IPsec部署84
5.4.1　方案設計時需要考慮的事項84
5.4.2　部署方案86
5.5　IPsec的替代品87
5.5.1　傳輸層安全87
5.5.2　IPv688
5.6　小結(jié)88
5.7　問題解答88
5.8　推薦資料89
第6章　IDS/IPS/IDP92
6.1　簡介92
6.2　問題92
6.2.1　分別解釋IDS和IDP系統(tǒng)，并舉例說明93
6.2.2　什么是“深度檢測”，它有何優(yōu)點93
6.2.3　探針接入網(wǎng)絡的不同模式93
6.2.4　描述OSI參考模型的層次并說明IDP工作在哪一層94
6.2.5　IDS/IDP系統(tǒng)如何檢測攻擊行為94
6.2.6　IDP系統(tǒng)有什么缺陷95
6.2.7　什么是誤報和漏報95
6.2.8　深入了解IDP系統(tǒng)時，你碰到過什么問題95
6.2.9　簡要介紹攻擊的不同種類96
6.2.10　什么情況下主機掃描會被認為是一次攻擊行為97
6.2.11　蠕蟲和特洛伊木馬的區(qū)別是什么97
6.2.12　描述一下Back Orifice木馬97
6.2.13　談談你對Bot的認識97
6.2.14　談談緩沖區(qū)溢出漏洞98
6.2.15　解釋事件關聯(lián)98
6.2.16　你對網(wǎng)絡嗅探器Wireshark有多熟悉，是否能利用它發(fā)現(xiàn)攻擊行為98
6.2.17　你都使用過哪些入侵檢測和入侵防御產(chǎn)品98
6.2.18　IPS部署的合適位置，談談這種部署方案的優(yōu)缺點100
6.2.19　你對Snort規(guī)則了解多少101
6.2.20　你對Snort配置了解多少101
6.3　你有什么問題要問我么102
6.4　推薦資料102
第7章　無線網(wǎng)絡104
7.1　無線網(wǎng)絡基礎104
7.1.1　802.11104
7.1.2　IEEE和WiFi聯(lián)盟105
7.1.3　無線安全的歷史105
7.2　無線網(wǎng)卡和無線芯片106
7.2.1　Prism107
7.2.2　Hermes107
7.2.3　Atheros107
7.2.4　Broadcom107
7.2.5　Aironet107
7.2.6　Intel108
7.3　Linux平臺無線驅(qū)動程序108
7.3.1　Hermes108
7.3.2　MADWIFI108
7.3.3　IPW系列驅(qū)動108
7.3.4　Wlan-ng108
7.3.5　HostAP109
7.4　無線網(wǎng)絡探測（駕駛攻擊）109
7.4.1　攻擊工具109
7.4.2　接入點和終端110
7.4.3　網(wǎng)絡攻擊的實施113
7.5　無線安全113
7.5.1　WEP113
7.5.2　WPA114
7.6　非法無線設備115
7.6.1　非法接入點115
7.6.2　非法終端116
7.6.3　如何發(fā)現(xiàn)非法無線設備116
7.6.4　如何偽裝成非法接入點117
7.7　小結(jié)117
7.8　問題解答117
7.9　推薦資料118
第8章　安全狀態(tài)定位120
8.1　信息安全的歷史120
8.2　現(xiàn)代信息安全120
8.3　安全目標122
8.4　安全狀態(tài)評測124
8.4.1　風險評估124
8.4.2　漏洞評估127
8.4.3　威脅評估127
8.4.4　審計128
8.4.5　自我評估129
8.5　漏洞優(yōu)先級129
8.5.1　制訂改善路線圖130
8.5.2　為路線圖分配資源130
8.6　漏洞管理131
8.6.1　補丁管理只是開始131
8.6.2　跟蹤進展132
8.6.3　節(jié)約開銷與投資回報132
8.7　小結(jié)133
8.8　問題解答133
8.9　推薦資料134
第9章　工具136
9.1　枚舉、端口掃描和標志提取136
9.1.1　SuperScan137
9.1.2　Nmap137
9.1.3　SNMP掃描137
9.1.4　SNScan138
9.1.5　Net-SNMP138
9.1.6　SolarWinds138
9.2　無線枚舉139
9.2.1　Kismet139
9.2.2　KisMAC139
9.2.3　AirMagnet140
9.3　漏洞掃描140
9.3.1　Nessus140
9.3.2　Saint141
9.3.3　IBM互聯(lián)網(wǎng)掃描軟件（ISS）141
9.3.4　eEye Retina Network Security Scanner141
9.3.5　主機評估141
9.3.6　CIS Scripts141
9.3.7　Bastille142
9.3.8　MBSA142
9.4　密碼一致性測試142
9.4.1　John the Ripper142
9.4.2　Cain & Able143
9.4.3　NGSSQL Crack143
9.4.4　應用掃描143
9.4.5　WebInspect143
9.4.6　Wikto143
9.4.7　Suru144
9.4.8　AppDetectivePro144
9.4.9　NGSSquirreL144
9.4.10　OraScan144
9.5　網(wǎng)絡嗅探145
9.5.1　Tcpdump145
9.5.2　Snoop145
9.5.3　WinDump145
9.5.4　Wireshark146
9.6　滲透測試146
9.6.1　Ettercap146
9.6.2　BiDiBLAH147
9.6.3　Metasploit147
9.6.4　Core Impact147
9.6.5　Canvas148
9.7　學習148
9.7.1　VMWare148
9.7.2　Parallels148
9.7.3　Virtual PC149
9.7.4　Cygwin149
9.8　小結(jié)149
9.9　問題解答150
9.10　推薦資料151
9.11　附加資源151