網(wǎng)絡(luò)安全基礎(chǔ)

第1章 安全概述
1.1 網(wǎng)絡(luò)安全
1.2 安全隱患
1.2.1 完整性
1.2.2 機密性
1.2.3 可用性
1.3 安全分類
1.3.1 技術(shù)缺陷
1.3.2 配置缺陷
1.3.3 政策缺陷
1.3.4 人為錯誤
1.4 網(wǎng)絡(luò)安全的目標(biāo)
1.4.1 消除竊賊
1.4.2 確定身份
1.4.3 鑒別假冒
1.4.4 保密
1.5 建立一個安全網(wǎng)絡(luò)策略
1.5.1 人為因素
1.5.2 確知系統(tǒng)弱點
1.5.3 限制訪問
1.5.4 達(dá)到持續(xù)的安全
1.5.5 牢記物理安全
1.5.6 周界安全
1.5.7 防火墻
1.5.8 web和文件服務(wù)器
1.5.9 存取控制
1.5.10 變更管理
1.5.11 加密
1.5.12 入侵檢測系統(tǒng)
本章小結(jié)
關(guān)鍵術(shù)語
復(fù)習(xí)題
安全實驗
第2章 驗證
2.1 用戶名和口令
2.1.1 強口令的創(chuàng)建技術(shù)
2.1.2 采用多口令技術(shù)
2.1.3 保存口令
2.2 Kerberos
2.2.1 Kerberos假設(shè)
2.2.2 Kerberos驗證過程
2.2.3 大型網(wǎng)絡(luò)系統(tǒng)中使用Kerberos
2.2.4 Kerberos安全弱點
2.3 詢問握手驗證協(xié)議
2.3.1 CHAP的詢問一響應(yīng)序列
2.3.2 CHAP安全議題
2.4 相互驗證
2.5 數(shù)字證書
2.5.1 電子加密和解密概念
2.5.2 CA認(rèn)證的可信度
2.6 安全標(biāo)記卡
2.6.1 無源標(biāo)記卡
2.6.2 有源標(biāo)記卡
2.6.3 一次性口令
2.7 生物鑒定學(xué)
2.7.1 生物鑒定學(xué)驗證系統(tǒng)如何工作
2.7.2 虛假正片與虛假負(fù)片
2.7.3 生物鑒定學(xué)的種類
2.7.4 生物鑒定學(xué)的一般趨勢
2.8 多因素驗證
本章小結(jié)
關(guān)鍵術(shù)語
復(fù)習(xí)題
安全實驗
第3章 攻擊和有害代碼
3.1 拒絕服務(wù)攻擊
3.1.1 SYN洪水
3.1.2 Smurt
3.2 IP拆分攻擊
3.3 分布式拒絕服務(wù)攻擊
3.3.1 建立DDoS攻擊
3.3.2 操縱DDoS攻擊
3.3.3 DDoS對策
3.4 偽裝
3.4.1 IP地址偽裝
3.4.2 ARP中毒
3.4.3 Web偽裝
3.4.4 DNS偽裝
3.5 中間人
3.6 重放
3.7 TCP會話劫持
3.8 社會工程學(xué)
3.8.1 垃圾分析
3.8.2 在線攻擊
3.8.3 社會工程學(xué)對策
3.9 加密數(shù)據(jù)攻擊
3.9.1 弱密鑰
3.9.2 數(shù)學(xué)攻擊
3.9.3 生日攻擊
3.9.4 口令猜測
3.9.5 暴力方法
3.9.6 字典
3.10 軟件利用
3.10.1 有害軟件
3.10.2 病毒
3.10.3 后門
3.10.4 特洛伊木馬
3.10.5 邏輯炸彈
3.10.6 蠕蟲
本章小結(jié)
關(guān)鍵術(shù)語
復(fù)習(xí)題
動手實驗
第4章 遠(yuǎn)程訪問
4.1 IEEE802.1 x
4.2 虛擬私有網(wǎng)絡(luò)
4.2.1 VPN選項
4.2.2 VPN的缺陷
4.3 遠(yuǎn)程驗證撥號用戶服務(wù)
4.4 終端訪問控制器訪問控制系統(tǒng)
4.5 點對點隧道協(xié)議
4.6 兩層隧道協(xié)議
4.7 安全外殼
4.8 IP安全協(xié)議
4.9 遠(yuǎn)程辦公的弱點
本章小結(jié)
關(guān)鍵術(shù)語
復(fù)習(xí)題
動手實驗
安全實驗
第5章 電子郵件
第6章 Web安全
第7章 目錄和文件傳輸服務(wù)
第8章 無線和即時通信
第9章 設(shè)備
第10章 傳輸媒介和存儲介質(zhì)
第11章 網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)
第12章 入侵檢測
第13章 安全基線
第14章 密碼學(xué)
第15章 物理安全
第16章 災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性
第17章 計算機取證及更多議題
術(shù)語