網(wǎng)絡安全寶典（第2版）

第1部分 網(wǎng)絡安全現(xiàn)狀
第1章 網(wǎng)絡安全的狀態(tài)
1.1 網(wǎng)絡安全
1.1.1 定義風險
1.1.2 背景介紹
1.1.3 超越被動安全
1.1.4 趨勢
1.1.5 攻擊的主要特點
1.2 本章小結

第2章 網(wǎng)絡安全的新方法
2.1 總體趨勢
2.1.1 安全事故概述
2.1.2 安全現(xiàn)狀
2.1.3 Internet的延展性
2.1.4 攻擊類型
2.1.5 新思維方式
2.1.6 一般安全原則概述
2.2 變化中的網(wǎng)絡安全
2.3 本章小結

第3章 機構的安全問題
3.1 企業(yè)安全方法
3.2 管理風險的主要問題
3.3 本章小結

第II部分安全原則與實踐
第4章 信息系統(tǒng)安全原則
4.1 網(wǎng)絡安全的關鍵原則
4.1.1 機密性
4.1.2 完整性
4.1.3 可用性
4.1.4 其他重要術語
4.2 正規(guī)過程
4.2.1 系統(tǒng)工程過程
4.2.2 信息保障技術框架
4.2.3 信息系統(tǒng)安全工程過程
4.2.4 系統(tǒng)開發(fā)生命周期
4.2.5 信息系統(tǒng)安全和SDLC
4.3 風險管理
4.3.1 定義
4.3.2 風險管理和SDLC
4.4 計算和管理風險
4.5 本章小結

第5章 信息系統(tǒng)安全管理
5.1 安全策略
5.1.1 高級管理策略聲明
5.1.2 標準、方針、步驟和基準
5.2 安全意識
5.2.1 培訓
5.2.2 檢測意識
5.3 管理開發(fā)過程
5.3.1 項目經(jīng)理
5.3.2 程序管理計劃
5.3.3 系統(tǒng)工程管理計劃
5.4 配置管理
5.4.1 配置管理的主要功能
5.4.2 定義和步驟
5.5 業(yè)務連續(xù)性和災難恢復計劃
5.5.1 業(yè)務連續(xù)性計劃
5.5.2 災難恢復計劃
5.6 物理安全
5.6.1 控制_
5.6.2 環(huán)境問題
5.6.3 消防
5.6.4 對象重用和數(shù)據(jù)殘余
5.7 法律與責任問題
5.7.1 計算機犯罪類型
5.7.2 電子監(jiān)控
5，7.3 責任
5.8 本章小結

第6章 訪問控制
6.1 控制模型
6.1.1 自主訪問控制
6.1.2 強制訪問控制
6.1.3 非自由訪問控制
6.2 訪問控制實現(xiàn)的類型
6.2.1 預防／管理
6.2.2 預防／技術
6.2.3 預防／物理
6.2.4 檢測／管理
6.2.5 檢測／技術
6.2.6 檢測／物理
6.2.7 集中式／分布式訪問控制
6.3 識別和認證
6.3.1 口令
6.3.2 生物識別技術
6.3.3 單點登錄
6.4 數(shù)據(jù)庫
6.4.1 關系數(shù)據(jù)庫
6.4.2 其他數(shù)據(jù)庫類型
6.5 遠程訪問
6.5.1 RADIUS
6.5.2 TACACS和TACACS+
6.5.3 口令認證協(xié)議
6.5.4 挑戰(zhàn)握手認證協(xié)議
6.6 本章小結

第7章 攻擊與威脅
7.1 惡意代碼
7.2 普通攻擊
7.2.1 拒絕服務
7.2.2 后門
7.2.3 欺騙
7.2.4 中問人
7.2.5 重放
7.2.6 TCP劫持
7.2.7 分片攻擊
7.2.8 弱密鑰
7.2.9 數(shù)學攻擊
7.2.10 社會工程
7.2.11 端口掃描
7.2.12 潛伏
7.2.13 生日攻擊
7.2.14 口令猜測
7.2.15 軟件漏洞利用
7.2.16 系統(tǒng)使用不當
7.2.17 竊聽
7.2.18 戰(zhàn)爭駕駛
7.2.19 FCP序列號攻擊
7.2.20 撥號攻擊／盲目撥號攻擊
7.3 外部攻擊方法概述
7.3.1 分布式拒絕服務攻擊
7.3.2 目標黑客／間諜
7.4 內部威脅概述
7.4.1 無意識文件共享
7.4.2 設備丟失和被盜
7.5 本章小結

第III部分 操作系統(tǒng)與應用
第8章 Windows安全
8.1 安全防御的核心——Windows安全
8.1.1 普遍應用的indows
8.1.2 令人擔憂的事情
8.1.3 微軟建議
8.2 固化現(xiàn)有操作系統(tǒng)
8.2.1 系統(tǒng)固化之前
8.2.2 系統(tǒng)固化的一般過程
8.2.3 Windows漏洞保護
8.2.4 Windows 2003新的安裝示例
8.2.5 Windows快速啟動固化技巧
8.2.6 系統(tǒng)固化的具體做法
8.2.7 保證典型的indows業(yè)務工作站安全
8.2.8 保證典型的indows家庭系統(tǒng)安全
8.3 安裝應用程序
8.3.1 反病毒保護
8.3.2 個人防火墻
8.3.3 SSH
8.3.4 安全FTP
8.3.5 PGP
8.4 工作站聯(lián)網(wǎng)
8.4.1 測試固化的工作站
8.4.2 物理安全
8.4.3體系結構
8.4.4 防火墻
8.4.5 入侵檢測系統(tǒng)
8.5 安全操作indows系統(tǒng)
8.5.1 避免危險行為
8.5.2 物理安全問題
8.5.3 配置問題
8.5.4 配置控制
8.5.5 操作問題
8.6 升級和打補丁
8.6.1 通過升級和打補丁使indows保持最新
8.6.2 通過升級和打補丁使應用程序保持最新
8.6.3 使反病毒特征保持最新
8.6.4 使用最新的indows版本
8.7 維護和測試安全
8.7.1 漏洞掃描
8.7.2 測試可疑的應用程序
8.7.3 注意系統(tǒng)的性能
8.7.4 替換舊的Windows系統(tǒng)
8.7.5 定期重新評估與構建
8.7.6 監(jiān)測
8.7.7 記錄日志與審計
8.7.8 清理系統(tǒng)
8.7.9 為可能的攻擊做準備
8.8 針對indows工作站的攻擊
8.8.1 病毒
8.8 12蠕蟲
8.8.3 木馬
8.8.4 間諜軟件和廣告支持
8.8.5 間諜軟件和“老大哥
8.8.6 物理攻擊
8.8.7 TEMPEST攻擊
8.8.8 后門
8.8.9 拒絕服務攻擊
8.8.10 文件擴展名
8.8.11 報文嗅探
8.8.12 劫持和毀壞重放
8.8.13 社會工程
8.9 本章小結

第9章UNIX和Linux安全
9.1 UNIX／Linux安全的焦點
9.1.1 把UNIX作為攻擊日標
9.1.2 UNIX／Linux在安全方面的優(yōu)點
9.1.3 開源問題
9.2 物理安全
9.2.1 限制訪問
92.2 檢測硬件變化
9.2.3 磁盤分區(qū)
9.2.4 準備應對最終的攻擊
9.3 控制配置
9.3.1 已安裝的軟件包
9.3.2 內核配置
9.4 安全操作UNIX
9.4.1 控制進程
9.4.2 控制用戶
9.4.3 加密和認證
9.5 固化UNIX
9.5.1 配置項
9.5.2 TCPwrapper
9.5.3 檢查口令強度
9.5.4 使用iptables過濾報文
9.6 本章小結

第10章 Web瀏覽器和客戶端安全
10.1 Web瀏覽器和客戶端風險
10.1.1 隱私與安全
10.1.2 Web瀏覽器的方便性
10.1.3 Web瀏覽器高效性和流行性
10.1.4 Web瀏覽器的演變
10.1.5 Web瀏覽器面臨的風險
10.1.6 攻擊者的問題
10.2 Web瀏覽器工作原理
10.2.1 HTTP
10.2.2 cookie
10.2.3 維護狀態(tài)
10.2.4 緩存
10.2.5 安全套接字層／傳輸層安全
10.3 Web瀏覽器攻擊：
10.4 安全地進行操作：
10.5 Web瀏覽器配置：
10.5.1 Cookie
10.5.2 插件
10.5.3 Netscape的相關問題
10.5.4 Internet Explorer的相關問題
10.6 本章小結

第11章 Web安全
11.1 HTTP概念
11.2 HTTP的工作原理
11.2.1 HTTP實現(xiàn)
11.2.2 持久連接
11.2.3 客戶端／服務器模型
11.2.4 PUT
11.2.5 GET
11.2.6 HTML
11.3 服務器內容
11.3.1 CGI腳本
11.3.2 PHP頁面
11.4 客戶端內容
11.4.1 JavaScript
11.4.2 Java
11.4.3 ActiveX
11.5 狀態(tài)
11.5.1 狀態(tài)的概念
11.5.2 HTTP的狀態(tài)
11.5.3 需要狀態(tài)的應用程序
11.5.4 跟蹤狀態(tài)
11.5.5 Cookie
11.5 6Webbug
11.5.7 URL跟蹤
11.5.8 隱藏框架
……
第IV部分網(wǎng)絡安全基礎
第V部分 通信
第VII部分 綜合網(wǎng)絡安全