網(wǎng)絡(luò)安全：取證與蜜罐

第1章 安全技術(shù)基礎(chǔ)　
1.1 密碼學(xué)的基本概念　
1.1.1 基本概念　
1.1.2 古典密碼拾零　
1.1.3 密碼攻擊概述　
1.1.4 網(wǎng)絡(luò)加密方式　
1.2 著名密碼算法　
1.2.1 分組密碼算法　
1.2.2 公鑰密碼算法　
1.2.3 哈希函數(shù)　
1.2.4 密碼協(xié)議　
1.3 密碼應(yīng)用與新進(jìn)展　
1.3.1 認(rèn)證系統(tǒng)　
1.3.2 數(shù)字簽名　
1.3.3 電子商務(wù)　
1.3.4 信息偽裝與信息隱藏　
1.3.5 數(shù)字水印　
1.4 網(wǎng)絡(luò)安全面臨的威脅　
1.4.1 惡意攻擊　
1.4.2 安全缺陷　
1.4.3 軟件漏洞　
1.4.4 結(jié)構(gòu)隱患　
1.5 網(wǎng)絡(luò)安全體系結(jié)構(gòu)　
1.5.1 OSI安全服務(wù)　
1.5.2 OSI安全機(jī)制　
1.6 網(wǎng)絡(luò)安全產(chǎn)品　
1.6.1 防火墻　
1.6.2 虛擬專用網(wǎng)（VPN）　
1.7 小結(jié)　
第2章 入侵檢測(cè)技術(shù)　
2.1 入侵檢測(cè)系統(tǒng)概述　
2.1.1 入侵檢測(cè)系統(tǒng)簡(jiǎn)介　
2.1.2 入侵檢測(cè)系統(tǒng)的歷史　
2.1.3 入侵檢測(cè)系統(tǒng)的分類　
2.1.4 入侵檢測(cè)系統(tǒng)的功能　
2.1.5 入侵檢測(cè)系統(tǒng)的基本構(gòu)成　
2.1.6 入侵檢測(cè)系統(tǒng)的評(píng)價(jià)標(biāo)準(zhǔn)　
2.1.7 入侵檢測(cè)系統(tǒng)的標(biāo)準(zhǔn)化　
2.2 攻擊者入侵的主要方法和手段　
2.2.1 主要漏洞　
2.2.2 侵入系統(tǒng)的主要途徑　
2.2.3 主要的攻擊方法　
2.3 入侵檢測(cè)系統(tǒng)的信息源　
2.3.1 基于主機(jī)的信息源　
2.3.2 基于網(wǎng)絡(luò)的數(shù)據(jù)源　
2.3.3 應(yīng)用程序的日志文件　
2.3.4 其他入侵檢測(cè)系統(tǒng)報(bào)警信息　
2.4 入侵檢測(cè)系統(tǒng)的關(guān)鍵技術(shù)　
2.4.1 入侵檢測(cè)技術(shù)　
2.4.2 入侵檢測(cè)系統(tǒng)描述語言　
2.4.3 入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)　
2.4.4 代理和移動(dòng)代理技術(shù)　
2.4.5 安全部件互動(dòng)協(xié)議和接口標(biāo)準(zhǔn)　
2.5 入侵檢測(cè)產(chǎn)品介紹　
2.5.1 國外主要產(chǎn)品介紹　
2.5.2 國內(nèi)產(chǎn)品的現(xiàn)狀　
2.5.3 入侵檢測(cè)系統(tǒng)的測(cè)試與評(píng)估　
2.5.4 入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)中的部署　
2.5.5 入侵檢測(cè)產(chǎn)品的選擇　
2.6 入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)和研究方向　
第3章 蜜罐技術(shù)　
3.1 蜜罐概述　
3.1.1 蜜罐技術(shù)的發(fā)展背景　
3.1.2 蜜罐的概念　
3.1.3 蜜罐的安全價(jià)值　
3.1.4 蜜罐面臨的法律問題　
3.2 蜜罐的基本配置　
3.2.1 誘騙服務(wù)　
3.2.2 弱化系統(tǒng)　
3.2.3 強(qiáng)化系統(tǒng)　
3.2.4 用戶模式服務(wù)器　
3.2.5 一個(gè)配置蜜罐的實(shí)例　
3.2.6 小結(jié)　
3.3 蜜罐的分類　
3.3.1 根據(jù)產(chǎn)品設(shè)計(jì)目的分類　
3.3.2 根據(jù)交互的程度分類　
3.3.3 蜜罐基本分類　
3.3.4 小結(jié)　
3.4 蜜罐產(chǎn)品　
3.4.1 DTK　
3.4.2 空系統(tǒng)　
3.4.3 BOF　
3.4.4 Specter　
3.4.5 Home-made蜜罐　
3.4.6 Honeyd　
3.4.7 SmokeDetector　
3.4.8 Bigeye　
3.4.9 LaBrea tarpit　
3.4.10 NetFacade　
3.4.11 KFSensor　
3.4.12 Tiny蜜罐　
3.4.13 Mantrap　
3.4.14 Honeynet　
3.4.15 小結(jié)　
3.5 Honeynet　
3.5.1 Honeynet的概念　
3.5.2 Honeynet與蜜罐的不同之處　
3.5.3 Honeynet的研究價(jià)值　
3.5.4 Honeynet的功能　
3.5.5 小結(jié)　
3.6 蜜罐信息的收集和分析技術(shù)　
3.6.1 蜜罐的信息收集　
3.6.2 信息收集和分析實(shí)例　
3.6.3 小結(jié)　
3.7 蜜罐的特點(diǎn)及發(fā)展趨勢(shì)　
3.7.1 蜜罐的優(yōu)缺點(diǎn)　
3.7.2 蜜罐的發(fā)展趨勢(shì)　
第4章 計(jì)算機(jī)取證技術(shù)　
4.1 計(jì)算機(jī)取證的基本概念　
4.1.1 計(jì)算機(jī)取證的定義　
4.1.2 電子證據(jù)的概念　
4.1.3 電子證據(jù)的特點(diǎn)　
4.1.4 常見電子設(shè)備中潛在的電子證據(jù)　
4.2 計(jì)算機(jī)取證的一般步驟　
4.2.1 計(jì)算機(jī)取證的基本原則　
4.2.2 計(jì)算機(jī)取證的一般步驟　
4.2.3 網(wǎng)絡(luò)攻擊和取證模型　
4.2.4 利用IDS取證　
4.2.5 利用蜜罐取證　
4.3 計(jì)算機(jī)取證的安全策略　
4.3.1 保留信息　
4.3.2 計(jì)劃響應(yīng)　
4.3.3 開展培訓(xùn)　
4.3.4 加速調(diào)查　
4.3.5 防止匿名　
4.3.6 保護(hù)證據(jù)　
4.3.7 結(jié)論　
4.4 計(jì)算機(jī)取證的常見工具　
4.4.1 Encase　
4.4.2 SafeBack　
4.4.3 NetMonitor　
4.4.4 其他常見工具　
4.5 計(jì)算機(jī)取證的法律問題　
4.5.1 電子證據(jù)的真實(shí)性　
4.5.2 電子證據(jù)的證明力　
4.5.3 取證工具的法律效力　
4.5.4 其他困難和挑戰(zhàn)　
4.6 小結(jié)　
第5章 物理隔離技術(shù)　
5.1 物理隔離概述　
5.1.1 物理隔離的概念　
5.1.2 物理隔離的作用　
5.1.3 物理隔離的誤區(qū)　
5.2 物理隔離的原理、分類和發(fā)展趨勢(shì)　
5.2.1 物理隔離的技術(shù)原理　
5.2.2 物理隔離的分類　
5.2.3 物理隔離的發(fā)展趨勢(shì)　
5.3 物理隔離產(chǎn)品　
5.3.1 中網(wǎng)物理隔離網(wǎng)閘（X-gap）　
5.3.2 偉思集團(tuán)　
5.3.3 上海上科聯(lián)合網(wǎng)絡(luò)科技有限公司　
5.3.4 中國長城計(jì)算機(jī)深圳股份有限公司　
5.3.5 天行網(wǎng)安　
5.4 物理隔離的部署　
5.4.1 客戶端的物理隔離　
5.4.2 集線器級(jí)的物理隔離　
5.4.3 服務(wù)器端的物理隔離　
5.4.4 物理隔離的典型案例　
5.4.5 物理隔離方案的選擇　
5.5 物理隔離的不足之處　
5.5.1 物理隔離的安全特性　
5.5.2 物理隔離與其他安全措施的配合　
附錄1 國內(nèi)入侵檢測(cè)產(chǎn)品簡(jiǎn)介　
附錄2 公安部通過的物理隔離安全產(chǎn)品　
附錄3 參考資料