CIW

簡介
第1章 什么是安全
安全定義
“白帽子”與“黑帽子”黑客
資源保護
安全標(biāo)準(zhǔn)
實用安全組件
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第2章 加密技術(shù)應(yīng)用
建立信任關(guān)系
對稱密鑰加密技術(shù)
不對稱密鑰加密技術(shù)
哈希加密技術(shù)
實用加密程序
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第3章 攻擊的種類
特殊的攻擊
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第4章 通用安全原則
警惕所有的網(wǎng)絡(luò)活動
必須要有一個安全策略
沒有獨立的系統(tǒng)或技術(shù)
盡可能使損壞最小化
部署全公司范圍內(nèi)的執(zhí)行策略
提供培訓(xùn)
使用完整的安全策略
根據(jù)需求安放設(shè)備
確定業(yè)務(wù)問題
考慮物理安全性
建立有效的解決方案
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第5章 防火墻的任務(wù)和類型
防火墻的任務(wù)
防火墻術(shù)語
防火墻默認(rèn)配置
建立包過濾規(guī)則
使用ipchains和iptables
配置代理服務(wù)器
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第6章 防火墻拓撲和虛擬專用網(wǎng)
設(shè)計原則
壁壘主機的類型
常用的防火墻設(shè)計
ICMP和防火墻
遠程訪問和虛擬專用網(wǎng)（VPN）
公共密鑰基礎(chǔ)結(jié)構(gòu)（PKI）
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第7章 檢測和迷惑黑客
前攝檢測
迷惑黑客
懲罰黑客
建立攻擊反應(yīng)計劃
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第8章 操作系統(tǒng)安全
Windows 2000安全組件
Linux安全結(jié)構(gòu)
Windows 2000和Linux中的賬戶安全
刪除賬戶
更改默認(rèn)賬戶名
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第9章 文件系統(tǒng)安全
Windows 2000文件系統(tǒng)安全
遠程文件訪問控制
本地和遠程的權(quán)限組合
Linux文件系統(tǒng)安全
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第10章 評估和降低風(fēng)險
降低Windows 2000的風(fēng)險
降低UNIX系統(tǒng)的風(fēng)險
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第11章 審核程序
審核員的工作
審核步驟和階段
發(fā)現(xiàn)工具和方法
缺陷掃描儀
額外的審核策略
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第12章 審核滲透和控制策略
損害網(wǎng)絡(luò)組件
控制階段
審核和控制階段
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第13章 入侵檢測
理解入侵檢測
入侵檢測結(jié)構(gòu)
為一個IDS應(yīng)用建立規(guī)則
IDS的關(guān)注
購買一個IDS
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第14章 審核和日志分析
建立基準(zhǔn)值
分析日志文件
過濾信息
保護日志文件
第三方日志記錄
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
第15章 方案建議和報告生成
推薦解決方案
生成報告
小結(jié)
考試要點
關(guān)鍵術(shù)語
復(fù)習(xí)題
復(fù)習(xí)題答案
附錄A 安全審核報告樣本
附錄B 企業(yè)掃描儀報告的樣本
附錄C Internet安全資源
詞匯表