網(wǎng)絡和系統(tǒng)管理員Web安全指南

第1部分一般的安全要素
第1章信息安全
1.1基本的安全概念
1.1.1CIA三元組
1.1.2PPP三元組
1.2評估風險
1.2.1檢查現(xiàn)有的安全策略和
過程
1.2.2分析、按優(yōu)先順序排列
和分類資源
1.2.3考慮業(yè)務問題
1.2.4評價現(xiàn)有的安全控制
1.2.5利用現(xiàn)有的管理和控制
體系結(jié)構(gòu)
1.3建立安全策略
1.3.1前言
1.3.2物理安全部分
1.3.3用戶ID和權(quán)限管理
部分
1.3.4網(wǎng)絡部分
1.3.5系統(tǒng)部分
1.3.6安全工具部分
1.3.7審計部分
1.4安全資源
1.4.1認證
1.4.2電子資源
1.5本章小結(jié)
1.6復習題
1.7考試題： CIW安全專家
考試(#1D0470)
1.8實習項目
1.9案例項目第2章安全過程
2.1安全教育
2.1.1頻率
2.1.2聽眾
2.1.3傳授方法
2.1.4責任
2.2安全公告
2.2.1漏洞生命周期
2.2.2安全公告服務
2.2.3關(guān)閉回路
2.3安全問題管理
2.3.1安全問題
2.3.2評價準則
2.3.3宣傳想法
2.3.4解決安全問題
2.4安全風險管理
2.4.1安全問題和利潤
2.4.2評估風險
2.4.3管理風險
2.5安全事件管理
2.5.1準備
2.5.2反應
2.5.3評估
2.5.4其他幫助
2.6本章小結(jié)
2.7復習題
2.8考試題： CIW安全專家
考試(#1D0470)
2.9實習項目的準備過程
2.10實習項目
2.11案例項目第3章IT資產(chǎn)的威脅
3.1IT威脅的類型
3.2對公司辦公環(huán)境的攻擊
3.2.1物理安全
3.2.2員工
3.2.3信息聚集
3.3對公司IT環(huán)境的攻擊
3.3.1電話攻擊
3.3.2惡意軟件
3.3.3系統(tǒng)攻擊
3.3.4網(wǎng)絡攻擊
3.4威脅分類學
3.4.1建立威脅分類學
3.4.2分類系統(tǒng)
3.5本章小結(jié)
3.6復習題
3.7考試題： CIW安全專家
考試(#1D0470)
3.8實習項目的準備過程
3.9實習項目
3.10案例項目第4章加密
4.1加密技術(shù)的基礎(chǔ)知識
4.1.1加密技術(shù)的術(shù)語
4.1.2加密組件
4.1.3密碼機制
4.1.4一般的問題
4.2對稱加密技術(shù)
4.2.1數(shù)字加密標準
4.2.2三重DES
4.2.3高級加密標準
4.2.4商業(yè)算法
4.2.5密鑰管理
4.3非對稱加密技術(shù)
4.3.1DiffieHellman密鑰
交換
4.3.2RSA算法
4.3.3數(shù)字簽名
4.3.4公鑰基礎(chǔ)結(jié)構(gòu)
4.4散列算法
4.4.1消息摘要算法
4.4.2安全散列算法
4.5密碼分析攻擊
4.6本章小結(jié)
4.7復習題
4.8考試題： CIW安全專家
考試(#1D0470)
4.9實習項目的準備過程
4.10實習項目
4.11案例項目第2部分網(wǎng)絡安全
第5章網(wǎng)絡安全基礎(chǔ)知識
5.1網(wǎng)絡通信概覽
5.1.1網(wǎng)絡的功能
5.1.2OSI參考模型
5.2網(wǎng)絡設(shè)備
5.2.1網(wǎng)絡接口卡
5.2.2中繼器
5.2.3集線器
5.2.4網(wǎng)橋
5.2.5交換機
5.2.6路由器
5.2.7防火墻
5.2.8調(diào)制解調(diào)器
5.3網(wǎng)絡尋址
5.3.1介質(zhì)訪問控制地址
5.3.2IP、TCP和UDP
協(xié)議
5.4深層防御
5.4.1網(wǎng)絡地址轉(zhuǎn)換
5.4.2非軍事區(qū)
5.4.3系統(tǒng)防火墻和個人
防火墻
5.5本章小結(jié)
5.6復習題
5.7考試題： CIW安全專家
考試(#1D0470)
5.8實習項目的準備過程
5.9實習項目
5.10案例項目第6章網(wǎng)絡安全威脅
6.1數(shù)據(jù)包嗅聞器
6.2TCP/IP回顧
6.2.1TCP通信過程
6.2.2對TCP、UDP和IP的
攻擊
6.2.3IPSec
6.3TCP/IP協(xié)議套件
6.3.1HTTP
6.3.2SMTP和POP
6.3.3FTP
6.3.4Telnet
6.3.5DNS
6.3.6NetBT
6.3.7SNMP
6.3.8LDAP
6.3.9Finger
6.3.10NNTP
6.3.11ICMP
6.3.12ARP和RARP
6.3.13PPTP、L2F和
L2TP
6.4無線網(wǎng)絡
6.4.1無線接入點
6.4.2無線網(wǎng)絡受到的威脅
6.4.3安全解決方案
6.5本章小結(jié)
6.6復習題
6.7考試題： CIW安全專家
考試(#1D0470)
6.8實習項目的準備過程
6.9實習項目
6.10案例項目第7章入侵檢測
7.1入侵檢測概述
7.2網(wǎng)絡入侵檢測
7.3HIDS(主機入侵檢測)
7.4蜜罐
7.5分析IDS對事件的監(jiān)視和
響應
7.6本章小結(jié)
7.7復習題
7.8考試題： CIW安全專家
考試(#1D0470)
7.9實習項目的準備過程
7.10實習項目
7.11案例項目第3部分系統(tǒng)安全
第8章系統(tǒng)安全的基礎(chǔ)知識
8.1權(quán)衡
8.2預防性系統(tǒng)安全
8.2.1物理安全
8.2.2漏洞管理
8.2.3將不必要的軟件減至
最少
8.2.4用戶和口令
8.2.5訪問控制
8.2.6分組管理
8.2.7Web服務器
8.2.8遠程管理
8.2.9試驗室
8.3檢測性系統(tǒng)安全
8.3.1防病毒
8.3.2審計和日志
8.3.3防火墻
8.3.4主機入侵檢測
8.3.5策略驗證
8.4矯正性系統(tǒng)安全
8.4.1安裝媒介
8.4.2常規(guī)備份
8.5本章小結(jié)
8.6復習題
8.7考試題： CIW安全專家
考試(＃1D0470)
8.8實習項目的準備過程
8.9實習項目
8.10案例項目第9章UNIX系統(tǒng)安全
9.1預防性系統(tǒng)安全
9.1.1物理安全
9.1.2漏洞管理
9.1.3減少軟件程序
9.1.4用戶和口令
9.1.5組管理
9.1.6訪問控制
9.1.7Web服務器
9.1.8遠程管理
9.2檢測性系統(tǒng)安全
9.2.1防病毒
9.2.2審計和日志
9.2.3防火墻
9.2.4基于主機的入侵檢測
9.3矯正性系統(tǒng)安全
9.4本章小結(jié)
9.5復習題
9.6考試題： CIW安全專家
考試(#1D0470)
9.7實習項目的準備工作
9.8實習項目
9.9案例項目第10章Windows系統(tǒng)安全
10.1默認的Windows配置
10.2預防性系統(tǒng)安全
10.2.1物理安全
10.2.2漏洞管理
10.2.3標識不需要的軟件
10.2.4用戶和口令
10.2.5訪問控制
10.2.6Web服務器
10.2.7遠程管理
10.2.8策略驗證
10.3檢測性系統(tǒng)安全
10.3.1防病毒軟件
10.3.2審計和記錄
10.4矯正性系統(tǒng)安全
10.5本章小結(jié)
10.6復習題
10.7考試題： CIW安全專家
考試(＃1D0470)
10.8實習項目的準備工作
10.9實習項目
10.10案例項目第4部分安全保證
第11章標準和遵守情況
11.1策略驗證
11.2安全標準
11.2.1TCSEC
11.2.2ITSEC
11.2.3通用標準
11.2.4ISO 17799
11.2.5商業(yè)標準
11.3安全審計
11.3.1遵守復查
11.3.2安全復查
11.3.3政府復查
11.4審計過程
11.4.1發(fā)現(xiàn)
11.4.2面談
11.4.3評估
11.4.4審計報告
11.5把結(jié)果轉(zhuǎn)為行動
11.5.1問題管理
11.5.2培訓
11.5.3策略管理
11.6本章小結(jié)
11.7復習題
11.8考試題： CIW安全專家
考試(#1D0470)
11.9實習項目的準備工作
11.10實習項目
11.11案例項目
第12章安全測試
12.1優(yōu)點和法律問題
12.1.1優(yōu)點
12.1.2合法性
12.2偵察
12.2.1公司信息搜索
12.2.2技術(shù)搜索
12.3探測防御
12.3.1操作系統(tǒng)實用程序
12.3.2其他安全工具
12.3.3測試混雜模式下的
NIC
12.4攻擊安全漏洞
12.4.1建立立足點
12.4.2數(shù)據(jù)轉(zhuǎn)換與緩沖區(qū)
12.4.3利用應用程序
12.5本章小結(jié)
12.6復習題
12.7考試題： CIW安全專家
考試(#1D0470)
12.8實習項目的準備工作
12.9實習項目
12.10案例項目
附錄
附錄ACIW安全專業(yè)(#1D0470)
考試目標
附錄B復習題及考試題答案
附錄C術(shù)語表