網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)

第1章 網(wǎng)絡(luò)安全基礎(chǔ)
1.1 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1.1.1 網(wǎng)絡(luò)安全的定義
1.1.2 網(wǎng)絡(luò)協(xié)議缺陷
1.1.3 用戶使用缺陷
1.1.4 安全漏洞
1.1.5 惡意程序
1.2 企業(yè)網(wǎng)絡(luò)安全概述
1.2.1 企業(yè)網(wǎng)絡(luò)安全模型
1.2.2 威脅企業(yè)網(wǎng)絡(luò)安全的主要因素
1.2.3 企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)原則
1.3 OSI參考模型和網(wǎng)絡(luò)協(xié)議
1.3.1 OSI參考模型
1.3.2 網(wǎng)絡(luò)協(xié)議
1.4 網(wǎng)絡(luò)設(shè)備
1.4.1 網(wǎng)卡
1.4.2 集線器
1.4.3 交換機(jī)
1.4.4 橋接
1.4.5 網(wǎng)橋
1.4.6 網(wǎng)關(guān)
1.4.7 路由器
1.5 小結(jié)
1.6 習(xí)題
第2章 黑客行為研究
2.1 黑客與駭客
2.2 黑客行為研究
2.2.1 信息搜集
2.2.2 踩點(diǎn)
2.2.3 實(shí)施入侵
2.2.4 留后門
2.2.5 清腳印
2.2.6 入侵隱藏技術(shù)
2.3 小結(jié)
2.4 習(xí)題
第3章 網(wǎng)絡(luò)安全診斷
3.1 安全診斷概要
3.2 發(fā)現(xiàn)
3.2.1 Nmap簡(jiǎn)介
3.2.2 Nmap的安裝
3.2.3 Nmap的使用方法
3.2.4 Nmap實(shí)現(xiàn)“發(fā)現(xiàn)”
3.3 設(shè)備評(píng)測(cè)
3.4 掃描
3.4.1 Nessus體系結(jié)構(gòu)與工作流程
3.4.2 快速掃描
3.4.3 用NessusWX進(jìn)行掃描
3.4.4 用Nessus Clinet進(jìn)行掃描
3.5 確認(rèn)
3.6 小結(jié)
3.7 習(xí)題
第4章 網(wǎng)絡(luò)安全設(shè)計(jì)
4.1 網(wǎng)絡(luò)安全設(shè)計(jì)思想
4.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)
4.2.1 網(wǎng)絡(luò)設(shè)計(jì)中的安全因素
4.2.2 防火墻在拓?fù)浣Y(jié)構(gòu)中應(yīng)用
4.3 網(wǎng)絡(luò)連接策略設(shè)計(jì)
4.3.1 VPN概述
4.3.2 VPN架設(shè)實(shí)例
4.4 操作系統(tǒng)安全策略設(shè)計(jì)
4.4.1 什么是組策略
4.4.2 本地安全策略
4.5 小結(jié)
4.6 習(xí)題
第5章 網(wǎng)絡(luò)應(yīng)用服務(wù)安全配置
5.1 網(wǎng)絡(luò)應(yīng)用服務(wù)概述
5.2 IIS Web服務(wù)器的安全架設(shè)
5.2.1 IIS簡(jiǎn)介
5.2.2 IIS安全配置
5.3 FTP服務(wù)器的安全架設(shè)
5.3.1 FTP服務(wù)簡(jiǎn)介
5.3.2 FTP服務(wù)器的架設(shè)
5.3.3 Serv-U的基本安全配置
5.4 文件服務(wù)器的安全架設(shè)
5.4.1 文件服務(wù)器的安全搭建
5.4.2 文件的備份與還原
5.4.3 安全配置向?qū)?
5.5 域控制服務(wù)器的安全架設(shè)
5.5.1 域控制服務(wù)器的架設(shè)
5.5.2 將工作站加入到域
5.5.3 域控制器的安全
5.6 小結(jié)
5.7 習(xí)題
第6章 數(shù)據(jù)加密與備份
6.1 數(shù)據(jù)加密技術(shù)
6.2 EFS文件的加密與解密
6.2.1 EFS概述
6.2.2 使用EFS加密文件或文件夾
6.2.3 使用EFS加密后的共享
6.2.4 密鑰的備份和恢復(fù)
6.3 數(shù)據(jù)的備份與恢復(fù)
6.3.1 數(shù)據(jù)備份概述
6.3.2 使用Windows Server 2003備份工具備份數(shù)據(jù)
6.3.3 使用Windows Server 2003備份工具恢復(fù)數(shù)據(jù)
6.3.4 數(shù)據(jù)的恢復(fù)工具——FinalDATA和EasyRecovery
6.4 數(shù)據(jù)庫(kù)的備份與恢復(fù)
6.4.1 數(shù)據(jù)庫(kù)備份概述
6.4.2 數(shù)據(jù)庫(kù)的備份
6.4.3 數(shù)據(jù)庫(kù)的恢復(fù)
6.5 小結(jié)
6.6 習(xí)題
第7章 日志與審計(jì)
7.1 系統(tǒng)日志的介紹
7.1.1 日志的特點(diǎn)
7.1.2 各種系統(tǒng)下的日志文件
7.2 日志的移位與保護(hù)
7.2.1 保護(hù)移位后的日志文件
7.2.2 日志文件的備份
7.2.3 日志文件的分析
7.3 事件查看器
7.3.1 事件基本信息
7.3.2 事件查看器的使用
7.4 安全性日志
7.5 小結(jié)
7.6 習(xí)題
第8章 路由安全
8.1 路由安全概述
8.2 路由虛擬程序Boson NetSim
8.3 路由訪問列表安全策略
8.3.1 標(biāo)準(zhǔn)訪問表
8.3.2 擴(kuò)展訪問表
8.3.3 高級(jí)擴(kuò)展訪問表
8.4 小結(jié)
8.5 習(xí)題
第9章 無(wú)線入侵
9.1 無(wú)線威脅概述
9.1.1 什么是無(wú)線威脅
9.1.2 無(wú)線網(wǎng)絡(luò)基本知識(shí)
9.2 無(wú)線廣播SSID
9.3 Wi-Fi功能漏洞
9.4 比較WEP與WPA
9.4.1 WEP加密
9.4.2 WPA加密
9.4.3 WEP、WPA傳輸性能的比較
9.5 無(wú)線網(wǎng)絡(luò)配置實(shí)例
9.6 LEAP
9.6.1 LEAP協(xié)議用戶認(rèn)證過程
9.6.2 LEAP協(xié)議的優(yōu)點(diǎn)
9.7 攻陷WEP
9.7.1 WEP加密原理
9.7.2 示例破解WEP
9.7.3 破解
9.7.4 解決方案
9.8 小結(jié)
9.9 習(xí)題
第10章 入侵檢測(cè)與蜜罐技術(shù)
10.1 入侵檢測(cè)系統(tǒng)概述
10.1.1 什么是入侵檢測(cè)
10.1.2 入侵檢測(cè)系統(tǒng)的作用
10.1.3 幾款常見的入侵檢測(cè)系統(tǒng)
10.2 Windows下Snort的安裝
10.2.1 安裝Snort
10.2.2 Snort實(shí)例
10.2.3 Snort規(guī)則
10.3 蜜罐技術(shù)
10.3.1 什么是蜜罐？
10.3.2 蜜罐的作用
10.3.3 常見蜜罐產(chǎn)品介紹
10.4 Honeyd蜜罐實(shí)例制作
10.4.1 Honeyd基本概念
10.4.2 庫(kù)支持安裝
10.4.3 Honeyd安裝
10.4.4 Honeyd測(cè)試
10.5 蜜網(wǎng)
10.5.1 什么是蜜網(wǎng)？
10.5.2 蜜網(wǎng)的設(shè)計(jì)
10.5.3 蜜墻的設(shè)計(jì)
10.6 小結(jié)
10.7 習(xí)題