網絡和系統(tǒng)管理員Web安全指南

第1部分一般的安全要素
第1章信息安全
1.1基本的安全概念
1.1.1CIA三元組
1.1.2PPP三元組
1.2評估風險
1.2.1檢查現有的安全策略和
過程
1.2.2分析、按優(yōu)先順序排列
和分類資源
1.2.3考慮業(yè)務問題
1.2.4評價現有的安全控制
1.2.5利用現有的管理和控制
體系結構
1.3建立安全策略
1.3.1前言
1.3.2物理安全部分
1.3.3用戶ID和權限管理
部分
1.3.4網絡部分
1.3.5系統(tǒng)部分
1.3.6安全工具部分
1.3.7審計部分
1.4安全資源
1.4.1認證
1.4.2電子資源
1.5本章小結
1.6復習題
1.7考試題： CIW安全專家
考試(#1D0470)
1.8實習項目
1.9案例項目第2章安全過程
2.1安全教育
2.1.1頻率
2.1.2聽眾
2.1.3傳授方法
2.1.4責任
2.2安全公告
2.2.1漏洞生命周期
2.2.2安全公告服務
2.2.3關閉回路
2.3安全問題管理
2.3.1安全問題
2.3.2評價準則
2.3.3宣傳想法
2.3.4解決安全問題
2.4安全風險管理
2.4.1安全問題和利潤
2.4.2評估風險
2.4.3管理風險
2.5安全事件管理
2.5.1準備
2.5.2反應
2.5.3評估
2.5.4其他幫助
2.6本章小結
2.7復習題
2.8考試題： CIW安全專家
考試(#1D0470)
2.9實習項目的準備過程
2.10實習項目
2.11案例項目第3章IT資產的威脅
3.1IT威脅的類型
3.2對公司辦公環(huán)境的攻擊
3.2.1物理安全
3.2.2員工
3.2.3信息聚集
3.3對公司IT環(huán)境的攻擊
3.3.1電話攻擊
3.3.2惡意軟件
3.3.3系統(tǒng)攻擊
3.3.4網絡攻擊
3.4威脅分類學
3.4.1建立威脅分類學
3.4.2分類系統(tǒng)
3.5本章小結
3.6復習題
3.7考試題： CIW安全專家
考試(#1D0470)
3.8實習項目的準備過程
3.9實習項目
3.10案例項目第4章加密
4.1加密技術的基礎知識
4.1.1加密技術的術語
4.1.2加密組件
4.1.3密碼機制
4.1.4一般的問題
4.2對稱加密技術
4.2.1數字加密標準
4.2.2三重DES
4.2.3高級加密標準
4.2.4商業(yè)算法
4.2.5密鑰管理
4.3非對稱加密技術
4.3.1DiffieHellman密鑰
交換
4.3.2RSA算法
4.3.3數字簽名
4.3.4公鑰基礎結構
4.4散列算法
4.4.1消息摘要算法
4.4.2安全散列算法
4.5密碼分析攻擊
4.6本章小結
4.7復習題
4.8考試題： CIW安全專家
考試(#1D0470)
4.9實習項目的準備過程
4.10實習項目
4.11案例項目第2部分網絡安全
第5章網絡安全基礎知識
5.1網絡通信概覽
5.1.1網絡的功能
5.1.2OSI參考模型
5.2網絡設備
5.2.1網絡接口卡
5.2.2中繼器
5.2.3集線器
5.2.4網橋
5.2.5交換機
5.2.6路由器
5.2.7防火墻
5.2.8調制解調器
5.3網絡尋址
5.3.1介質訪問控制地址
5.3.2IP、TCP和UDP
協(xié)議
5.4深層防御
5.4.1網絡地址轉換
5.4.2非軍事區(qū)
5.4.3系統(tǒng)防火墻和個人
防火墻
5.5本章小結
5.6復習題
5.7考試題： CIW安全專家
考試(#1D0470)
5.8實習項目的準備過程
5.9實習項目
5.10案例項目第6章網絡安全威脅
6.1數據包嗅聞器
6.2TCP/IP回顧
6.2.1TCP通信過程
6.2.2對TCP、UDP和IP的
攻擊
6.2.3IPSec
6.3TCP/IP協(xié)議套件
6.3.1HTTP
6.3.2SMTP和POP
6.3.3FTP
6.3.4Telnet
6.3.5DNS
6.3.6NetBT
6.3.7SNMP
6.3.8LDAP
6.3.9Finger
6.3.10NNTP
6.3.11ICMP
6.3.12ARP和RARP
6.3.13PPTP、L2F和
L2TP
6.4無線網絡
6.4.1無線接入點
6.4.2無線網絡受到的威脅
6.4.3安全解決方案
6.5本章小結
6.6復習題
6.7考試題： CIW安全專家
考試(#1D0470)
6.8實習項目的準備過程
6.9實習項目
6.10案例項目第7章入侵檢測
7.1入侵檢測概述
7.2網絡入侵檢測
7.3HIDS(主機入侵檢測)
7.4蜜罐
7.5分析IDS對事件的監(jiān)視和
響應
7.6本章小結
7.7復習題
7.8考試題： CIW安全專家
考試(#1D0470)
7.9實習項目的準備過程
7.10實習項目
7.11案例項目第3部分系統(tǒng)安全
第8章系統(tǒng)安全的基礎知識
8.1權衡
8.2預防性系統(tǒng)安全
8.2.1物理安全
8.2.2漏洞管理
8.2.3將不必要的軟件減至
最少
8.2.4用戶和口令
8.2.5訪問控制
8.2.6分組管理
8.2.7Web服務器
8.2.8遠程管理
8.2.9試驗室
8.3檢測性系統(tǒng)安全
8.3.1防病毒
8.3.2審計和日志
8.3.3防火墻
8.3.4主機入侵檢測
8.3.5策略驗證
8.4矯正性系統(tǒng)安全
8.4.1安裝媒介
8.4.2常規(guī)備份
8.5本章小結
8.6復習題
8.7考試題： CIW安全專家
考試(＃1D0470)
8.8實習項目的準備過程
8.9實習項目
8.10案例項目第9章UNIX系統(tǒng)安全
9.1預防性系統(tǒng)安全
9.1.1物理安全
9.1.2漏洞管理
9.1.3減少軟件程序
9.1.4用戶和口令
9.1.5組管理
9.1.6訪問控制
9.1.7Web服務器
9.1.8遠程管理
9.2檢測性系統(tǒng)安全
9.2.1防病毒
9.2.2審計和日志
9.2.3防火墻
9.2.4基于主機的入侵檢測
9.3矯正性系統(tǒng)安全
9.4本章小結
9.5復習題
9.6考試題： CIW安全專家
考試(#1D0470)
9.7實習項目的準備工作
9.8實習項目
9.9案例項目第10章Windows系統(tǒng)安全
10.1默認的Windows配置
10.2預防性系統(tǒng)安全
10.2.1物理安全
10.2.2漏洞管理
10.2.3標識不需要的軟件
10.2.4用戶和口令
10.2.5訪問控制
10.2.6Web服務器
10.2.7遠程管理
10.2.8策略驗證
10.3檢測性系統(tǒng)安全
10.3.1防病毒軟件
10.3.2審計和記錄
10.4矯正性系統(tǒng)安全
10.5本章小結
10.6復習題
10.7考試題： CIW安全專家
考試(＃1D0470)
10.8實習項目的準備工作
10.9實習項目
10.10案例項目第4部分安全保證
第11章標準和遵守情況
11.1策略驗證
11.2安全標準
11.2.1TCSEC
11.2.2ITSEC
11.2.3通用標準
11.2.4ISO 17799
11.2.5商業(yè)標準
11.3安全審計
11.3.1遵守復查
11.3.2安全復查
11.3.3政府復查
11.4審計過程
11.4.1發(fā)現
11.4.2面談
11.4.3評估
11.4.4審計報告
11.5把結果轉為行動
11.5.1問題管理
11.5.2培訓
11.5.3策略管理
11.6本章小結
11.7復習題
11.8考試題： CIW安全專家
考試(#1D0470)
11.9實習項目的準備工作
11.10實習項目
11.11案例項目
第12章安全測試
12.1優(yōu)點和法律問題
12.1.1優(yōu)點
12.1.2合法性
12.2偵察
12.2.1公司信息搜索
12.2.2技術搜索
12.3探測防御
12.3.1操作系統(tǒng)實用程序
12.3.2其他安全工具
12.3.3測試混雜模式下的
NIC
12.4攻擊安全漏洞
12.4.1建立立足點
12.4.2數據轉換與緩沖區(qū)
12.4.3利用應用程序
12.5本章小結
12.6復習題
12.7考試題： CIW安全專家
考試(#1D0470)
12.8實習項目的準備工作
12.9實習項目
12.10案例項目
附錄
附錄ACIW安全專業(yè)(#1D0470)
考試目標
附錄B復習題及考試題答案
附錄C術語表