網絡安全：取證與蜜罐

第1章 安全技術基礎　
1.1 密碼學的基本概念　
1.1.1 基本概念　
1.1.2 古典密碼拾零　
1.1.3 密碼攻擊概述　
1.1.4 網絡加密方式　
1.2 著名密碼算法　
1.2.1 分組密碼算法　
1.2.2 公鑰密碼算法　
1.2.3 哈希函數(shù)　
1.2.4 密碼協(xié)議　
1.3 密碼應用與新進展　
1.3.1 認證系統(tǒng)　
1.3.2 數(shù)字簽名　
1.3.3 電子商務　
1.3.4 信息偽裝與信息隱藏　
1.3.5 數(shù)字水印　
1.4 網絡安全面臨的威脅　
1.4.1 惡意攻擊　
1.4.2 安全缺陷　
1.4.3 軟件漏洞　
1.4.4 結構隱患　
1.5 網絡安全體系結構　
1.5.1 OSI安全服務　
1.5.2 OSI安全機制　
1.6 網絡安全產品　
1.6.1 防火墻　
1.6.2 虛擬專用網（VPN）　
1.7 小結　
第2章 入侵檢測技術　
2.1 入侵檢測系統(tǒng)概述　
2.1.1 入侵檢測系統(tǒng)簡介　
2.1.2 入侵檢測系統(tǒng)的歷史　
2.1.3 入侵檢測系統(tǒng)的分類　
2.1.4 入侵檢測系統(tǒng)的功能　
2.1.5 入侵檢測系統(tǒng)的基本構成　
2.1.6 入侵檢測系統(tǒng)的評價標準　
2.1.7 入侵檢測系統(tǒng)的標準化　
2.2 攻擊者入侵的主要方法和手段　
2.2.1 主要漏洞　
2.2.2 侵入系統(tǒng)的主要途徑　
2.2.3 主要的攻擊方法　
2.3 入侵檢測系統(tǒng)的信息源　
2.3.1 基于主機的信息源　
2.3.2 基于網絡的數(shù)據(jù)源　
2.3.3 應用程序的日志文件　
2.3.4 其他入侵檢測系統(tǒng)報警信息　
2.4 入侵檢測系統(tǒng)的關鍵技術　
2.4.1 入侵檢測技術　
2.4.2 入侵檢測系統(tǒng)描述語言　
2.4.3 入侵檢測系統(tǒng)的體系結構　
2.4.4 代理和移動代理技術　
2.4.5 安全部件互動協(xié)議和接口標準　
2.5 入侵檢測產品介紹　
2.5.1 國外主要產品介紹　
2.5.2 國內產品的現(xiàn)狀　
2.5.3 入侵檢測系統(tǒng)的測試與評估　
2.5.4 入侵檢測系統(tǒng)在網絡中的部署　
2.5.5 入侵檢測產品的選擇　
2.6 入侵檢測系統(tǒng)的發(fā)展趨勢和研究方向　
第3章 蜜罐技術　
3.1 蜜罐概述　
3.1.1 蜜罐技術的發(fā)展背景　
3.1.2 蜜罐的概念　
3.1.3 蜜罐的安全價值　
3.1.4 蜜罐面臨的法律問題　
3.2 蜜罐的基本配置　
3.2.1 誘騙服務　
3.2.2 弱化系統(tǒng)　
3.2.3 強化系統(tǒng)　
3.2.4 用戶模式服務器　
3.2.5 一個配置蜜罐的實例　
3.2.6 小結　
3.3 蜜罐的分類　
3.3.1 根據(jù)產品設計目的分類　
3.3.2 根據(jù)交互的程度分類　
3.3.3 蜜罐基本分類　
3.3.4 小結　
3.4 蜜罐產品　
3.4.1 DTK　
3.4.2 空系統(tǒng)　
3.4.3 BOF　
3.4.4 Specter　
3.4.5 Home-made蜜罐　
3.4.6 Honeyd　
3.4.7 SmokeDetector　
3.4.8 Bigeye　
3.4.9 LaBrea tarpit　
3.4.10 NetFacade　
3.4.11 KFSensor　
3.4.12 Tiny蜜罐　
3.4.13 Mantrap　
3.4.14 Honeynet　
3.4.15 小結　
3.5 Honeynet　
3.5.1 Honeynet的概念　
3.5.2 Honeynet與蜜罐的不同之處　
3.5.3 Honeynet的研究價值　
3.5.4 Honeynet的功能　
3.5.5 小結　
3.6 蜜罐信息的收集和分析技術　
3.6.1 蜜罐的信息收集　
3.6.2 信息收集和分析實例　
3.6.3 小結　
3.7 蜜罐的特點及發(fā)展趨勢　
3.7.1 蜜罐的優(yōu)缺點　
3.7.2 蜜罐的發(fā)展趨勢　
第4章 計算機取證技術　
4.1 計算機取證的基本概念　
4.1.1 計算機取證的定義　
4.1.2 電子證據(jù)的概念　
4.1.3 電子證據(jù)的特點　
4.1.4 常見電子設備中潛在的電子證據(jù)　
4.2 計算機取證的一般步驟　
4.2.1 計算機取證的基本原則　
4.2.2 計算機取證的一般步驟　
4.2.3 網絡攻擊和取證模型　
4.2.4 利用IDS取證　
4.2.5 利用蜜罐取證　
4.3 計算機取證的安全策略　
4.3.1 保留信息　
4.3.2 計劃響應　
4.3.3 開展培訓　
4.3.4 加速調查　
4.3.5 防止匿名　
4.3.6 保護證據(jù)　
4.3.7 結論　
4.4 計算機取證的常見工具　
4.4.1 Encase　
4.4.2 SafeBack　
4.4.3 NetMonitor　
4.4.4 其他常見工具　
4.5 計算機取證的法律問題　
4.5.1 電子證據(jù)的真實性　
4.5.2 電子證據(jù)的證明力　
4.5.3 取證工具的法律效力　
4.5.4 其他困難和挑戰(zhàn)　
4.6 小結　
第5章 物理隔離技術　
5.1 物理隔離概述　
5.1.1 物理隔離的概念　
5.1.2 物理隔離的作用　
5.1.3 物理隔離的誤區(qū)　
5.2 物理隔離的原理、分類和發(fā)展趨勢　
5.2.1 物理隔離的技術原理　
5.2.2 物理隔離的分類　
5.2.3 物理隔離的發(fā)展趨勢　
5.3 物理隔離產品　
5.3.1 中網物理隔離網閘（X-gap）　
5.3.2 偉思集團　
5.3.3 上海上科聯(lián)合網絡科技有限公司　
5.3.4 中國長城計算機深圳股份有限公司　
5.3.5 天行網安　
5.4 物理隔離的部署　
5.4.1 客戶端的物理隔離　
5.4.2 集線器級的物理隔離　
5.4.3 服務器端的物理隔離　
5.4.4 物理隔離的典型案例　
5.4.5 物理隔離方案的選擇　
5.5 物理隔離的不足之處　
5.5.1 物理隔離的安全特性　
5.5.2 物理隔離與其他安全措施的配合　
附錄1 國內入侵檢測產品簡介　
附錄2 公安部通過的物理隔離安全產品　
附錄3 參考資料