White-Hat安全手冊：全面解決當(dāng)前面臨的威脅問題

第1部分 存在的威脅
第1章 隱藏的秘密
第2章 計算機(jī)安全威脅
2.1 存在哪些危險
2.1.1 數(shù)據(jù)，時間和金錢
2.1.2 機(jī)密性
2.1.3 隱私
2.1.4 可用資源
2.2 危險存在的原因
2.2.1 有錯誤的代碼
2.2.2 用戶
2.2.3 缺乏知識的管理員
2.3 攻擊中的威脅
2.4 繼續(xù)前進(jìn)
第3章 蠕蟲遇到愛蟲：計算機(jī)病毒和蠕蟲
3.1 術(shù)語
3.2 簡史
3.3 Morris蠕蟲
3.3.1 攻擊時間及其危害性
3.3.2 如何攻擊及其工作原理
3.3.3 后果
3.3.4 如何修復(fù)
3.3.5 學(xué)到的教訓(xùn)
3.4 Melissa
3.4.1 攻擊時間及其危害性
3.4.2 如何攻擊及其工作原理
3.4.3 后果
3.4.4 如何修復(fù)
3.4.5 得到的教訓(xùn)
3.5 CIH Chemoby1
3.5.1 攻擊時間及其危害性
3.5.2 如何攻擊及其工作原理
3.5.3 后果
3.5.4 如何修復(fù)
3.5.5 得到的教訓(xùn)
3.6 Happy99
3.6.1 攻擊時間及其危害性
3.6.2 如何攻擊及其工作原理
3.6.3 后果
3.6.4 如何修復(fù)
3.6.5 得到的教訓(xùn)
3.7 Worm。ExploreZip
3.7.1 攻擊時間及其危害性
3.7.2 如何攻擊及其工作原理
3.7.3 后果
3.7.4 如何修復(fù)
3.7.5 得到的教訓(xùn)
3.8 Bubbleboy
3.8.1 攻擊時間及其危害性
3.8.2 如何攻擊及其工作原理
3.8.3 后果
3.8.4 如何修復(fù)
3.8.5 得到的教訓(xùn)
3.9 Babylonia
3.9.1 攻擊時間及其危害性
3.9.2 如何攻擊及其工作原理
3.9.3 后果
3.9.4 如何修復(fù)
3.9.5 得到的教訓(xùn)
3.10 愛蟲（The Love Bug）
3.10.1 攻擊時間及其危害性
3.10.2 如何攻擊及其工作原理
3.10.3 后果
3.10.4 如何修復(fù)
3.10.5 得到的教訓(xùn)
3.11 總結(jié)
第2部分 安全數(shù)據(jù)存儲
第4章 本地存儲
4.1 物理安全
4.2 密碼安全
4.2.1 如何使用密碼術(shù)
4.2.2 只用密碼術(shù)是不夠的
4.2.3 基本加密技術(shù)和數(shù)據(jù)完整性
4.3 用口令保護(hù)數(shù)據(jù)
4.4 密碼文件系統(tǒng)
4.5 案例研究
4.5.1 CFS
4.5.2 PGPDisk
4.5.3 在Windows 2000中的EFS
4.6 進(jìn)一步讀物
第5章 遠(yuǎn)程存儲
5.1 遠(yuǎn)程存儲
5.2 NFS的安全性
5.3 增加安全性
5.3.1 用戶驗(yàn)證
5.3.2 強(qiáng)化口令
5.3.3 訪問控制列表和權(quán)限
5.4 AFS
5.5 案例研究
5.6 進(jìn)一步讀物
第6章 安全備份
6.1 安全備份
6.2 物理安全
6.3 通過網(wǎng)絡(luò)備份
6.4 密鑰粒度
6.5 備份產(chǎn)品
6.5.1 @backup
6.5.2 BitSTOR
6.5.3 Secure Backup System
6.5.4 BackJack
6.5.5 Datajock
6.5.6 NetMass SystemSafe
6.5.7 Saf-T-Net
6.5.8 Safeguard Interactive
6.5.9 Veritas Telebackup
6.6 刪除備份
6.7 案例研究
6.7.1 客戶軟件
6.7.2 增加備份
6.8 進(jìn)一步讀物
第3部分 安全數(shù)據(jù)傳輸
第7章 建立長期的聯(lián)系
7.1 身份
7.2 電腦世界里的身份
7.3 親自交換公共密鑰
7.4 驗(yàn)證機(jī)構(gòu)
7.5 層次驗(yàn)證
7.6 公司內(nèi)的長期關(guān)系
7.7 全球信任的注冊表
7.8 廢止
7.9 非正式長期關(guān)系
7.10 管理個人密鑰
7.11 對稱密鑰
7.12 案例研究
7.13 總結(jié)
7.14 進(jìn)一步讀物
第8章 獲取會話密鑰
8.1 長期密鑰是不夠的
8.1.1 會話密鑰是什么
8.1.2 密鑰泄露
8.1.3 PFS
8.1.4 安全關(guān)系
8.2 選擇隨機(jī)密鑰
8.3 來自對稱長期秘鑰的會話密鑰
8.3.1 Kerberos
8.3.2 另一種方法
8.4 長期公共密鑰產(chǎn)生的會話密鑰
8.4.1 Diffie-Hellman密鑰交換
8.4.2 SSL中的會話密鑰
8.5 協(xié)議設(shè)計與分析
8.6 案例研究
8.6.1 阻塞攻擊
8.6.2 ISAKMP交換
8.6.3 密鑰更新
8.6.4 IAKLEY素數(shù)
8.7 進(jìn)一步讀物
第9章 密鑰安裝后的安全通信
9.1 保護(hù)信息
9.1.1 加密
9.1.2 驗(yàn)證
9.2 選擇加密的協(xié)議層
9.2.1 封裝
9.2.2 鏈路層
9.2.3 網(wǎng)絡(luò)層
9.2.4 傳輸層
9.2.5 應(yīng)用層
9.3 防止重發(fā)
9.4 案例研究
9.4.1 ESP
9.4.2 AH
9.5 進(jìn)一步讀物
第4部分 保護(hù)網(wǎng)絡(luò)免受威脅
第10章 保護(hù)網(wǎng)絡(luò)周邊
10.1 內(nèi)部人員和外部人員
10.2 網(wǎng)絡(luò)周邊
10.3 防火墻的好處
10.4 防火墻類型
10.4.1 信息包過濾器
10.4.2 應(yīng)用層網(wǎng)關(guān)
10.5 防火墻的用法
10.5.1 設(shè)置規(guī)則
10.5.2 網(wǎng)絡(luò)服務(wù)的位置
10.6 出口控制
10.7 遠(yuǎn)程訪問
10.7.1 直接登入
10.7.2 撥號訪問
10.7.3 VPN訪問
10.7.4 Web-only訪問
10.8 案例研究
10.9 進(jìn)一步讀物
第11章 防御攻擊
11.1 Bad Guys
11.1.1 映射
11.1.2 攻擊
11.1.3 拒絕服務(wù)
11.2 防御
11.2.1 防止映射
11.2.2 傳輸監(jiān)控
11.2.3 入侵檢測
11.2.4 防止DDOS
11.2.5 其他工具
11.3 案例研究
11.4 進(jìn)一步讀物
第5部分 商業(yè)與隱私
第12章 保護(hù)電子商務(wù)
12.1 網(wǎng)絡(luò)上的信用卡
12.2 SSL協(xié)議
12.2.1 協(xié)議概況
12.2.2 配置瀏覽器
12.2.3 配置服務(wù)器
12.2.4 安全性
12.2.5 性能
12.2.6 緩存
12.3 案例研究
12.3.1 Passport的工作原理 
12.3.2 Passport的威脅
12.4 進(jìn)一步讀物
第13章 保護(hù)隱私
13.1 在線隱私
13.2 個人隱私威脅
13.3 e-Mail隱私
13.3.1 用密碼保護(hù)e-Mail
13.3.2 匿名e-Mail
13.4 威脅隱私的途徑
13.4.1 直接途徑
13.4.2 間接途徑
13.5 防御機(jī)制及其措施
13.5.1 保護(hù)計算機(jī)睥數(shù)據(jù)
13.5.2 保護(hù)信用卡信息
13.5.3 保護(hù)瀏覽歷史記錄
13.5.4 隱藏網(wǎng)上沖浪
13.5.5 匿名網(wǎng)上張貼
13.6 案例研究
13.7 總結(jié)
13.8 進(jìn)一步讀物
術(shù)語表
參考書目