拒絕惡意訪問

第一章　了解黑客和黑客攻擊方式　1
1.1　各種類型的黑客　1
1.1.1　白帽黑客(The White Hat Hacker)　2
1.1.2　道德黑客(The Ethical)或灰帽黑客(The Grey Hat Hacker)　2
1.1.3　腳本小孩(The Script Kiddy)　3
1.1.4　黑客活動(dòng)分子(Hacktivist)　3
1.1.5　駭客(The Cracker)或黑帽黑客(Black Hat Hacker)　3
1.2　黑客文化　4
1.3　黑客的動(dòng)機(jī)　5
1.4　黑客的工具箱　6
1.5　最實(shí)用的安全措施　9
1.6　組織的最佳實(shí)施行動(dòng)步驟　10
1.7　小型辦公室或家庭式辦公室的最佳實(shí)施行動(dòng)步驟　10

第二章　病毒、欺騙和其他計(jì)算機(jī)害蟲　12
2.1　病毒　13
2.2　病毒的生存周期　13
2.3　病毒的種類　15
2.4　其他的計(jì)算機(jī)害蟲　17
2.4.1　特洛伊　17
2.4.2　蠕蟲　17
2.4.3　Java惡意代碼　18
2.4.4　Active-X惡意代碼　18
2.5　病毒和其他惡意欺騙　18
2.6　防病毒技術(shù)　20
2.7　安全實(shí)施　21
2.7.1　通用實(shí)施　21
2.7.2　技術(shù)實(shí)施　22
2.7.3　可選擇的實(shí)施　23
2.8　組織的最佳實(shí)施行動(dòng)步驟　23
2.9　小型或家庭式辦公室的最佳實(shí)施行動(dòng)步驟　24

第三章　對(duì)電子郵件加以控制　25
3.1　減少不必要的電子郵件數(shù)量　25
3.1.1　耗費(fèi)時(shí)間的事：欺騙、謠言、都市傳說、連鎖信件和玩笑　26
3.1.2　新聞組群　31
3.1.3　郵遞清單　32
3.1.4　垃圾郵件　32
3.1.5　分發(fā)清單和地址簿　33
3.1.6　不必要的復(fù)制或回復(fù)　34
3.2　隱私　34
3.2.1　組織的風(fēng)險(xiǎn)　34
3.2.2　電子郵件監(jiān)控　36
3.3　電子郵件最佳實(shí)施　37
3.4　電子郵件系統(tǒng)的種類　38
3.5　組織的最佳實(shí)施行動(dòng)步驟　39
3.6　小型或家庭辦公室的最佳實(shí)施行動(dòng)步驟　39

第四章　網(wǎng)站與電子商務(wù)安全問題　40
4.1　網(wǎng)站和電子商務(wù)的弱點(diǎn)　41
4.1.1　網(wǎng)頁毀損　41
4.1.2　拒絕服務(wù)攻擊　43
4.1.3　緩沖器溢出　46
4.1.4　表格字段的脆弱性　46
4.1.5　Cookie文件修改　47
4.1.6　交叉站點(diǎn)腳本　47
4.1.7　參數(shù)篡改(Parameter Tampering)　48
4.1.8　網(wǎng)際協(xié)議(IP)攻擊　48
4.1.9　操作系統(tǒng)和應(yīng)用程序的脆弱點(diǎn)　48
4.2　網(wǎng)站和電子商務(wù)的最佳實(shí)施　49
4.3　組織的最佳實(shí)施行動(dòng)步驟　50
4.4　小型或家庭式辦公室的最佳實(shí)施行動(dòng)步驟　51

第五章　加密的類型及其適當(dāng)?shù)挠梅ā?2
5.1　密碼體系的背景　52
5.1.1　密碼體系的定義和術(shù)語　53
5.1.2　傳統(tǒng)加密技術(shù)　54
5.1.3　現(xiàn)代加密技術(shù)　56
5.1.4　密碼系統(tǒng)的其他特征　59
5.2　對(duì)加密的攻擊　62
5.3　加密的脆弱性　63
5.4　加密應(yīng)用　64
5.4.1　虛擬專用網(wǎng)絡(luò)(VPN)　64
5.4.2　萬維網(wǎng)(WWW)加密　65
5.4.3　電子郵件加密　66
5.5　密碼體系與法律　66
5.6　加密的最佳實(shí)施　67
5.7　組織的最佳實(shí)施行動(dòng)步驟　67
5.8　小型或家庭式辦公室的最佳實(shí)施行動(dòng)步驟　67

第六章　保護(hù)信息免遭丟失、詐騙和盜竊　68
6.1　對(duì)數(shù)據(jù)的典型威脅　68
6.2　評(píng)估數(shù)據(jù)備份系統(tǒng)　69
6.2.1　數(shù)據(jù)重新構(gòu)建的成本　70
6.2.2　識(shí)別基本數(shù)據(jù)　70
6.2.3　數(shù)據(jù)量與修改　70
6.2.4　可用性需求　71
6.2.5　數(shù)據(jù)的秘密性　71
6.2.6　數(shù)據(jù)完整性　71
6.2.7　IT資源等級(jí)　72
6.2.8　職員的知識(shí)等級(jí)　73
6.3　備份介質(zhì)選擇標(biāo)準(zhǔn)　73
6.4　存儲(chǔ)的類型　74
6.4.1　在線存儲(chǔ)　74
6.4.2　近線存儲(chǔ)　74
6.4.3　脫機(jī)存儲(chǔ)　75
6.5　介質(zhì)的種類　76
6.5.1　磁帶　76
6.5.2　光存儲(chǔ)器　76
6.5.3　磁盤陣列存儲(chǔ)器(RAID)　77
6.5.4　分級(jí)存儲(chǔ)管理(HSM)　78
6.5.5　存儲(chǔ)區(qū)域網(wǎng)絡(luò)(SAN)　79
6.5.6　網(wǎng)絡(luò)附加存儲(chǔ)器(NAS)　79
6.5.7　保存清單　80
6.6　執(zhí)行進(jìn)度表　80
6.6.1　備份種類　80
6.6.2　間隔　81
6.6.3　時(shí)間　81
6.6.4　備份時(shí)需要考慮的其他事情　81
6.7　限制數(shù)據(jù)訪問　81
6.8　組織的最佳實(shí)施行動(dòng)步驟　82
6.9　小型或家庭式辦公室的最佳實(shí)施行動(dòng)步驟　82

第七章　網(wǎng)絡(luò)安全的弱點(diǎn)　84
7.1　黑客如何闖入你的網(wǎng)絡(luò)　84
7.1.1　軟件錯(cuò)誤　85
7.1.2　系統(tǒng)配置問題　86
7.1.3　管理簡化操作　87
7.1.4　信任關(guān)系　87
7.1.5　闖過口令　87
7.1.6　探測不安全的網(wǎng)絡(luò)　88
7.1.7　不安全的遠(yuǎn)程計(jì)算機(jī)　88
7.2　操作系統(tǒng)的利與弊　89
7.2.1　微軟(Microsoft)　89
7.2.2　UNIX　90
7.3　如何保護(hù)網(wǎng)絡(luò)　91
7.3.1　防火墻　91
7.3.2　認(rèn)證　92
7.4　口令　92
7.4.1　闖過口令的方法　92
7.4.2　虛擬專用網(wǎng)絡(luò)(VPN)　95
7.4.3　加密　95
7.4.4　誘餌/蜜罐　95
7.4.5　網(wǎng)絡(luò)安全系統(tǒng)　96
7.5　許可證策略　98
7.6　先期處理　98
7.7　組織的最佳實(shí)施行動(dòng)步驟　99
7.8　小型或家庭式辦公室的最佳實(shí)施行動(dòng)步驟　100

第八章　限制對(duì)計(jì)算機(jī)系統(tǒng)的物理訪問　101
8.1　確定風(fēng)險(xiǎn)等級(jí)　102
8.2　自然災(zāi)害與災(zāi)難　102
8.2.1　火災(zāi)　104
8.2.2　地震　104
8.2.3　暴風(fēng)雨和洪水　104
8.2.4　停電　105
8.2.5　恐怖主義和戰(zhàn)爭　105
8.3　惡意攻擊　106
8.3.1　內(nèi)部攻擊　106
8.3.2　入侵者　107
8.4　計(jì)劃與恢復(fù)　107
8.5　安全許可　107
8.5.1　管理　108
8.5.2　警告信號(hào)　108
8.6　普通的物理威脅和弱點(diǎn)　109
8.6.1　網(wǎng)絡(luò)硬件　109
8.6.2　通信基礎(chǔ)設(shè)施　110
8.6.3　電子發(fā)射　110
8.6.4　社會(huì)工程　111
8.6.5　欺騙　112
8.6.6　拾垃圾　112
8.6.7　數(shù)據(jù)檔案的盜竊　112
8.7　物理訪問控制　113
8.7.1　生物統(tǒng)計(jì)系統(tǒng)　113
8.7.2　鎖　117
8.7.3　標(biāo)志系統(tǒng)　117
8.7.4　查問/應(yīng)答認(rèn)證　117
8.7.5　智能卡　118
8.7.6　身份胸卡和策略　118
8.8　監(jiān)控與制止　118
8.8.1　監(jiān)視　118
8.8.2　報(bào)警系統(tǒng)　119
8.9　敏感數(shù)據(jù)安全　119
8.10　教育　120
8.11　對(duì)入侵的反應(yīng)　120
8.11.1　證據(jù)的保存　120
8.11.2　安全或警方的響應(yīng)　120
8.11.3　組合圖與密鑰　121
8.11.4　分析攻擊　121
8.12　組織的最佳實(shí)施行動(dòng)步驟　121
8.13　小型或家庭式辦公室的最佳實(shí)施行動(dòng)步驟　122

第九章　有關(guān)遠(yuǎn)程計(jì)算的事　123
9.1　虛擬辦公室和遠(yuǎn)程通信　123
9.1.1　從家里工作　124
9.1.2　道路戰(zhàn)士　125
9.2　移動(dòng)設(shè)備　126
9.3　無線聯(lián)網(wǎng)技術(shù)　128
9.3.1　標(biāo)準(zhǔn)　128
9.3.2　無線安全　129
9.4　無線設(shè)備　130
9.4.1　移動(dòng)電話　130
9.4.2　尋呼技術(shù)　134
9.4.3　無線的脆弱性　135
9.5　組織的最佳實(shí)施行動(dòng)步驟　137
9.6　小型和家庭式辦公室的最佳實(shí)施行動(dòng)步驟　137

第十章　對(duì)攻擊的響應(yīng)　139
10.1　發(fā)現(xiàn)入侵　140
10.1.1　入侵檢測　140
10.1.2　文件完整性　141
10.1.3　網(wǎng)絡(luò)傳輸審計(jì)　141
10.2　對(duì)安全損害的響應(yīng)　142
10.2.1　對(duì)攻擊做出反應(yīng)　143
10.2.2　尋找來源　143
10.2.3　保留和隔離證據(jù)　144
10.2.4　報(bào)告事故　145
10.3　事后剖析　147
10.4　組織的最佳實(shí)施行動(dòng)步驟　148
10.5　小型和家庭式辦公室的最佳實(shí)施行動(dòng)步驟　149

第十一章　制定安全的商務(wù)慣例　150
11.1　風(fēng)險(xiǎn)評(píng)估　150
11.1.1　第一步：識(shí)別資產(chǎn)　151
11.1.2　第二步：確定每件資產(chǎn)價(jià)值的數(shù)量　151
11.1.3　第三步：確定對(duì)資產(chǎn)的威脅　151
11.1.4　第四步：確定脆弱性的程度　152
11.1.5　第五步：按照重要的程度授予資產(chǎn)優(yōu)先權(quán)　152
11.2　安全策略與規(guī)程　153
11.2.1　序言　153
11.2.2　安全標(biāo)準(zhǔn)　154
11.2.3　電子郵件　156
11.2.4　Internet的訪問和用法　159
11.2.5　病毒防護(hù)　159
11.2.6　防火墻　160
11.2.7　虛擬專用網(wǎng)(VPN)　161
11.2.8　網(wǎng)絡(luò)服務(wù)　162
11.2.9　工作站　164
11.2.10　電信　165
11.2.11　信息安全小組　165
11.2.12　事故響應(yīng)小組(IRT)　166
11.2.13　災(zāi)難恢復(fù)　166
11.2.14　物理安全　167
11.2.15　管理　167
11.2.16　資源　168
11.2.17　參考　168
11.3　信息安全小組　168
11.3.1　貫徹安全策略　169
11.3.2　審計(jì)并復(fù)查策略　169
11.3.3　物理安全　169
11.3.4　事故響應(yīng)　169
11.3.5　訓(xùn)練員工　170
11.3.6　災(zāi)難恢復(fù)　170
11.4　雇用慣例　170
11.4.1　背景檢查　170
11.4.2　證書　171
11.5　組織的最佳實(shí)施行動(dòng)步驟　171
11.6　小型或家庭式辦公室的最佳實(shí)施行動(dòng)步驟　171

附錄A　Web資源　173
附錄B　安全策略樣板　177
附錄C　詞匯表　180