網(wǎng)絡(luò)安全性設(shè)計

第1章 密碼學(xué)基礎(chǔ)
1.1 密碼學(xué)
1.1.1 對稱密鑰加密
1.1.2 不對稱加密
1.1.3 哈希函數(shù)
1.1.4 數(shù)字簽名
1.2 認(rèn)證和授權(quán)
1.2.1 認(rèn)證方法
1.2.2 信任模式
1.3 命名空間
1.4 密鑰管理
1.4.1 創(chuàng)建和分發(fā)私鑰
1.4.2 創(chuàng)建和分發(fā)公鑰
1.5 密鑰托管
1.5.1 商務(wù)情況
1.5.2 政府角度
1.5.3 人的因素
1.6 小結(jié)
第2章 安全技術(shù)
2.1 身份驗證技術(shù)
2.1.1 安全口令
2.1.2 PPP認(rèn)證協(xié)議
2.1.3 使用認(rèn)證機(jī)制的協(xié)議
2.1.4 FORTEZZA
2.2 TCP/IP層中的安全性
2.2.1 應(yīng)用程序安全協(xié)議
2.2.2 傳輸層安全協(xié)議
2.2.3 網(wǎng)絡(luò)層安全
2.2.4 使用TCP/IP層中的安全性
2.3 虛擬專用撥號安全技術(shù)
2.3.1 第2層轉(zhuǎn)發(fā)協(xié)議
2.3.2 點(diǎn)對點(diǎn)隧道協(xié)議
2.3.3 第2層隧道協(xié)議
2.3.4 使用VPDN技術(shù)
2.4 公開密鑰基礎(chǔ)設(shè)施和分發(fā)模型
2.4.1 PKI的功能
2.4.2 使用PKI的情景
2.4.3 證書
2.4.4 X.509標(biāo)準(zhǔn)
2.4.5 證書分發(fā)
2.5 小結(jié)
第3章 加密技術(shù)的出口控制
3.1 美國政策的歷史回顧
3.2 國際政策的歷史回顧
3.3 數(shù)字簽名
3.3.1 真實性的法律證據(jù)
3.3.2 數(shù)字簽名立法
3.4 小結(jié)
第二部分 企業(yè)安全策略
第4章 企業(yè)網(wǎng)中存在的威脅
4.1 威脅的種類
4.1.1 未授權(quán)訪問
4.1.2 假冒
4.1.3 拒絕服務(wù)
4.2 威脅的動機(jī)
4.3 常見弱點(diǎn)
4.3.1 TCP/IP協(xié)議
4.3.2 UDP協(xié)議
4.3.3 ICMP協(xié)議
4.3.4 NNTP協(xié)議
4.3.5 SMTP協(xié)議
4.3.6 FTP協(xié)議
4.3.7 NFS/NIS服務(wù)
4.3.8 X Window系統(tǒng)
4.3.9 社會工程
4.4 小結(jié)
第5章 站點(diǎn)安全策略的考慮因素
5.1 何處入手
5.2 風(fēng)險管理
5.2.1 風(fēng)險評估
5.2.2 風(fēng)險緩解和安全成本
5.3 安全策略框架
5.3.1 企業(yè)網(wǎng)的組成部分
5.3.2 安全體系結(jié)構(gòu)的因素
5.3.3 其他考慮因素
5.4 小結(jié)
第6章 企業(yè)安全策略的設(shè)計與實施
6.1 物理安全控制
6.1.1 物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施
6.1.2 物理設(shè)備安全性
6.2 邏輯安全控制
6.2.1 子網(wǎng)邊界
6.2.2 邏輯訪問控制
6.3 基礎(chǔ)設(shè)施和數(shù)據(jù)完整性
6.3.1 防火墻
6.3.2 網(wǎng)絡(luò)服務(wù)
6.3.3 驗證數(shù)據(jù)
6.3.4 常見的攻擊威脅
6.4 數(shù)據(jù)保密性
6.5 為工作人員規(guī)定的策略和步驟
6.5.1 安全備份
6.5.2 設(shè)備認(rèn)證
6.5.3 使用便攜式工具
6.5.4 審計跟蹤
6.6 安全意識培訓(xùn)
6.7 小結(jié)
第7章 事故處理
7.1 組建事故響應(yīng)小組
7.1.1 建立中心小組
7.2 檢測事故
7.3 處理事故
7.3.1 區(qū)分操作的優(yōu)先次序
7.3.2 評估事故損害
7.3.3 報告和報警過程
7.4 事故的響應(yīng)
7.4.1 保持精確的記錄
7.4.2 現(xiàn)實世界的實例
7.5 從事故中恢復(fù)
7.6 小結(jié)
第8章 保護(hù)公司網(wǎng)絡(luò)基礎(chǔ)設(shè)施
8.1 身份
8.2 完整性
8.2.1 映像認(rèn)證
8.2.2 安全的工作組
8.2.3 路由yw 證
8.2.4 路由過濾和路由可信度
8.3 數(shù)據(jù)機(jī)密性
8.4 網(wǎng)絡(luò)可用性
8.4.1 冗余功能
8.4.2 防止常見的攻擊
8.5 審計
8.5.1 確認(rèn)配置
8.5.2 監(jiān)視記錄網(wǎng)絡(luò)的活動
8.5.3 入侵檢測
8.5.4 Cisco審計產(chǎn)品
8.6 實現(xiàn)示例
8.7 小結(jié)
第9章 保護(hù)INTERNET訪問
9.1 Internet訪問體系結(jié)構(gòu)
9.2 外部屏蔽路由器體系結(jié)構(gòu)
9.2.1 Cisco ISO 過濾器
9.3 高級防火墻體系結(jié)構(gòu)
9.3.1 高級包會話過濾
9.3.2 應(yīng)用內(nèi)容過濾
9.3.3 應(yīng)用認(rèn)證/授權(quán)
9.3.4 加密
9.3.5 網(wǎng)絡(luò)地址轉(zhuǎn)換
9.4 實施的示例
9.4.1 Cisco IOS防火墻
9.4.2 具有屏蔽IOS路由器的PIX防火墻
9.5 小結(jié)
第10章 撥號訪問保護(hù)
10.1 撥號安全性因素
10.2 撥號用戶和設(shè)備的認(rèn)證
10.2.1 簡單撥號環(huán)境
10.2.2 復(fù)雜的撥號環(huán)境
10.3 授權(quán)
10.3.1 TACACS+和RADIUS授權(quán)
10.3.2 鎖和密鑰特征
10.3.3 雙重認(rèn)證/授權(quán)
10.4 帳戶管理和記帳
10.4.1 TACACS+和RADIUS帳戶管理
10.4.2 集中記帳
10.5 虛擬撥號環(huán)境的其他考慮因素
10.5.1 GRE隧道
10.5.2 Cisco加密技術(shù)(CET)
10.5.3 IPsec
10.6 實現(xiàn)示例
10.6.1 帶CET的GRE
10.6.2 帶IPsec的L2TP
10.7 小結(jié)
附錄A 技術(shù)信息源
A.1 密碼術(shù)和網(wǎng)絡(luò)安全手冊
A.2 防火墻手冊
A.3 由IETF開發(fā)的有關(guān)安全技術(shù)標(biāo)準(zhǔn)和草案的 IETF工作組和站點(diǎn) 
A.4 有關(guān)網(wǎng)絡(luò)安全策略的范圍和內(nèi)容方面的文檔
A.5 事故響應(yīng)小組
A.6 有關(guān)安全性的其他站點(diǎn)
A.7 Cisco安全產(chǎn)品信息
附錄B 報告和預(yù)防指南：工業(yè)間諜和網(wǎng)絡(luò)入侵
B.1 即時問題
B.2 報告選擇
B.3 執(zhí)行調(diào)查
B.4 工作環(huán)境的選擇
B.5 擬定計劃
B.6 法律和法律程序
B.7 計算機(jī)和網(wǎng)絡(luò)系統(tǒng)
B.8 雇員
B.9 保護(hù)專有材料的方法
B.10 文檔控制
B.11 外來者/競爭者聯(lián)系
B.12 管理人員和監(jiān)督人員
B.13 報告過程??獎賞
B.14 情報收集方法
B.15 觀察脆弱的連接
B.16 美國加州有關(guān)法律
B.17 美國有關(guān)法規(guī)
B.18 Santa Clara County（圣他克拉拉縣硅谷）的個案
附錄C 端口號
附錄D 詞匯表