網(wǎng)絡(luò)安全基礎(chǔ)

第一部分 簡(jiǎn) 介
第1章 網(wǎng)絡(luò)安全概述
1.1 對(duì)信任的定義
1.1.1 最可信(Most Trusted)
1.1.2 不可信(Less Trusted)
1.1.3 最不可信(Least Trusted)
1.2 漏洞
1.3 網(wǎng)絡(luò)安全責(zé)任
1.4 安全目標(biāo)
1.5 本章小結(jié)
1.6 問答
第2章 理解漏洞——安全之需
2.1 風(fēng)險(xiǎn)和漏洞
2.2 TCP/IP協(xié)議簇漏洞
2.2.1 IP
2.2.2 TCP
2.2.3 TCP/IP安全問題
2.2.4 對(duì)策
2.3 緩沖區(qū)溢出
2.3.1 緩沖區(qū)溢出機(jī)制
2.3.2 緩沖區(qū)溢出保護(hù)
2.3.3 對(duì)策
2.4 欺騙技術(shù)
2.4.1 ARP欺騙
2.4.2 DNS欺騙
2.4.3 對(duì)策
2.5 社會(huì)工程學(xué)
2.5.1 技術(shù)
2.5.2 對(duì)策
2.6 本章小結(jié)
2.7 問答
第3章 理解防御
3.1 數(shù)字ID
3.2 入侵檢測(cè)系統(tǒng)
3.3 基于PC卡的解決方案
3.3.1 安全卡
3.3.2 硬件密鑰
3.3.3 PC加密卡
3.4 物理安全
3.4.1 周邊和外圍安全
3.4.2 內(nèi)部安全
3.4.3 災(zāi)難恢復(fù)計(jì)劃
3.4.4 個(gè)人意識(shí)
3.5 加密的登錄
3.5.1 安全的Shell協(xié)議
3.5.2 Kerberos加密登錄 會(huì)話
3.5.3 SSL（HTTP與 HTTPS）
3.6 防火墻
3.7 可重用口令
3.7.1 弱點(diǎn)
3.7.2 令策略舉例
3.8 防病毒軟件
3.9 加密文件
3.1 0 生物識(shí)別技術(shù)
3.10.1 指紋掃描
3.10.2 語音識(shí)別
3.10.3 擊鍵識(shí)別
3.10.4 面部識(shí)別
3.10.5 簽名識(shí)別
3.11 本章小結(jié)
3.12 問答
第二部分 構(gòu)建模塊
第4章 密碼學(xué)
4.1 密碼學(xué)與密碼分析學(xué)
4.1.1 人工系統(tǒng)
4.1.2 密碼機(jī)
4.1.3 計(jì)算機(jī)
4.2 現(xiàn)代密碼技術(shù)
4.2.1 對(duì)稱密鑰算法
4.2.2 非對(duì)稱密鑰算法
4.2.3 散列算法
4.2.4 SSL和TLS
4.2.5 數(shù)字證書
4.3 本章小結(jié)
4.4 問答
第5章 安全策略
5.1 安全策略的定義
5.2 安全策略的重要性
5.3 開發(fā)過程
5.4 事件處理過程
5.5 安全模型
5.6 安全策略示例
5.6.1 目標(biāo)
5.6.2 范圍
5.6.3 策略
5.6.4 執(zhí)行
5.6.5 定義
5.7 本章小結(jié)
5.8 問答
第6章 安全設(shè)計(jì)
6.1 網(wǎng)絡(luò)設(shè)計(jì)基本原則
6.1.1 自頇向下設(shè)計(jì)原則
6.1.2 需求和制約條件
6.1.3 設(shè)計(jì)活動(dòng)、工具和 技術(shù)
6.1.4 深度防御
6.2 網(wǎng)絡(luò)設(shè)計(jì)方法
6.3 投資回報(bào)
6.4 物理安全問題
6.4.1 保護(hù)邊界
6.4.2 內(nèi)部安全
6.4.3 人員培訓(xùn)
6.4.4 幸存及恢復(fù)
6.5 交換機(jī)和集線器
6.6 本章小結(jié)
6.7 問答
第三部分 工具和技術(shù)
第7章 Web安全
7.1 加固
7.1.1 文件系統(tǒng)
7.1.2 Web服務(wù)器
7.1.3 瀏覽器
7.2 案例研究
7.3 本章小結(jié)
7.4 問答
第8章 路由器安全
8.1 基本路由器安全
8.1.1 管理訪問
8.1.2 服務(wù)
8.2 使用路由器安全保護(hù)網(wǎng)絡(luò)
8.2.1 訪問列表
8.2.2 增強(qiáng)的訪問列表
8.3 CBAC
8.4 案例研究
8.5 本章小結(jié)
8.6 問答
8.7 本章參考文獻(xiàn)
第9章 防火墻
9.1 防火墻基礎(chǔ)
9.2 防火墻的類型
9.2.1 硬件防火墻：PIX和 NetScreen
9.2.2 Check Point軟件 防火墻
9.3 對(duì)防火墻的增強(qiáng)
9.3.1 NAT
9.3.2 代理服務(wù)
9.3.3 內(nèi)容過濾
9.3.4 防病毒軟件
9.4 案例分析：部署過濾路由器和 防火墻
9.5 本章小結(jié)
9.6 問答
第10章 入侵檢測(cè)系統(tǒng)
10.1 入侵檢測(cè)概述
10.1.1 IDS基本原理
10.1.2 躲避和反躲避技術(shù)
10.1.3 組織問題和復(fù)雜性
10.2 主機(jī)IDS
10.2.1 主機(jī)IDS的組成和結(jié)構(gòu)
10.2.2 在網(wǎng)絡(luò)中部署主機(jī)IDS
10.3 網(wǎng)絡(luò)IDS
10.3.1 網(wǎng)絡(luò)IDS的組成和結(jié)構(gòu)
10.3.2 在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)IDS
10.3.3 通知和報(bào)告
10.4 IDS管理通信——監(jiān)視網(wǎng)絡(luò)
10.4.1 通信語法——RDEP
10.4.2 離線(Out-of-Band) 管理
10.4.3 在線(In-Band) 管理
10.5 檢測(cè)器維護(hù)
10.6 案例研究：在企業(yè)中部署IDS 及其典型位置
10.6.1 IDS在網(wǎng)絡(luò)計(jì)劃中 的部署
10.6.2 IDS檢測(cè)器的初始化 和配置
10.6.3 IDS調(diào)節(jié)
10.6.4 網(wǎng)絡(luò)受到攻擊——IDS 事件觀察器
10.6.5 IDS主動(dòng)響應(yīng)——阻塞 一臺(tái)主機(jī)
10.7 本章小結(jié)
10.8 問答
第11章 遠(yuǎn)程訪問
11.1 AAA模型
11.1.1認(rèn)證(Authentication)
11.1.2 授權(quán)(Authorization)
11.1.3 記賬(Accounting)
11.2 AAA服務(wù)器
11.2.1 TACACS+概述
11.2.2 RADIUS概述
11.2.3 TACACS+與RADIUS 的比較
11.2.4 Kerberos
11.3 鎖鑰(Lock-and-Key)功能
11.4 雙因素識(shí)別
11.5 案例研究：配置安全的 遠(yuǎn)程訪問
11.5.1 TACACS+置任務(wù) 清單
11.5.2 路由器COMMSROOM1 的設(shè)置和配置
11.5.3 配置的測(cè)試和 故障定位
11.6 本章小結(jié)
11.7 問答
第12章 虛擬專用網(wǎng)(VPN)
12.1 普通路由選擇封裝(GRET) 隧道
12.2 IP安全(IPSec)
12.2.1 加密
12.2.2 數(shù)據(jù)完整性
12.2.3 來源認(rèn)證(Origin Authentication)
1 2.2.4 抗重播保護(hù)(Antireplay Protection)
12.2.5 協(xié)議框架
1 2.2.6 隧道模式和傳輸模式l
12.2.7 轉(zhuǎn)換集合(Transform Sets)
12.3 IPSec VPN
12.4 案例研究：遠(yuǎn)程訪問VPN
12.5 本章小結(jié)
12.6 問答
第13章 公鑰基礎(chǔ)結(jié)構(gòu)(PKI)
13.1 公鑰分配
13.2 可信第三方
13.3 PKI拓?fù)?br />13.4 注冊(cè)過程
13.5 注銷過程
13.6 案例研究：建立CA
13.7 本章小結(jié)
13.8 問答
第14章 無線安全
14.1 不同的WLAN配置
14.2 什么是無線局域網(wǎng)(WLAN)
14.3 無線是如何工作的
14.3.1 WLAN的體系結(jié)構(gòu)
14.3.2 建立WLAN連接
14.4 開放無線端口的風(fēng)險(xiǎn)
14.4.1 SSID的缺陷
14.4.2 開放認(rèn)證的缺陷
14.4.3 共享密鑰認(rèn)證的缺陷
14.4.4 EAP協(xié)議和802.11i 標(biāo)準(zhǔn)
14.5 War-Driving攻擊和 War-Chalking攻擊
14.6 SAFE WLAN設(shè)計(jì)技術(shù) 和考慮
14.7 案例研究：在安全網(wǎng)絡(luò)中 添加無線解決方案
14.8 本章小結(jié)
14.9 問答
第15章 日志和審計(jì)
15.1 日志
15.2 SYSLOG
15.3 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)
15.3.1 SNMP通告
15.3.2 SNMP版本
15.3.3 SNMP的配置
15.4 遠(yuǎn)程監(jiān)控
15.5 服務(wù)保證代理(SAA)
15.6 案例分析
15.7 本章小結(jié)
1 5.8 問答
第四部分 附 錄
附錄A SAFE藍(lán)圖
A.1 SAFE藍(lán)圖簡(jiǎn)介
A.2 SAFE藍(lán)圖：體系結(jié)構(gòu)概述
A.3 總結(jié)
A.4 參考文獻(xiàn)
附錄B SANS策略
B.1 SANS簡(jiǎn)介
B.2 SANS的行動(dòng)和計(jì)劃
B.3 安全策略計(jì)劃
B.4 策略、標(biāo)準(zhǔn)和指南
B.5 參考文獻(xiàn)
附錄C NSA指南
C.1 安全指南
C.2 參考文獻(xiàn)
附錄D 各章問題解答