網(wǎng)絡(luò)安全寶典（第2版）

第1部分 網(wǎng)絡(luò)安全現(xiàn)狀
第1章 網(wǎng)絡(luò)安全的狀態(tài)
1.1 網(wǎng)絡(luò)安全
1.1.1 定義風(fēng)險(xiǎn)
1.1.2 背景介紹
1.1.3 超越被動(dòng)安全
1.1.4 趨勢(shì)
1.1.5 攻擊的主要特點(diǎn)
1.2 本章小結(jié)

第2章 網(wǎng)絡(luò)安全的新方法
2.1 總體趨勢(shì)
2.1.1 安全事故概述
2.1.2 安全現(xiàn)狀
2.1.3 Internet的延展性
2.1.4 攻擊類型
2.1.5 新思維方式
2.1.6 一般安全原則概述
2.2 變化中的網(wǎng)絡(luò)安全
2.3 本章小結(jié)

第3章 機(jī)構(gòu)的安全問(wèn)題
3.1 企業(yè)安全方法
3.2 管理風(fēng)險(xiǎn)的主要問(wèn)題
3.3 本章小結(jié)

第II部分安全原則與實(shí)踐
第4章 信息系統(tǒng)安全原則
4.1 網(wǎng)絡(luò)安全的關(guān)鍵原則
4.1.1 機(jī)密性
4.1.2 完整性
4.1.3 可用性
4.1.4 其他重要術(shù)語(yǔ)
4.2 正規(guī)過(guò)程
4.2.1 系統(tǒng)工程過(guò)程
4.2.2 信息保障技術(shù)框架
4.2.3 信息系統(tǒng)安全工程過(guò)程
4.2.4 系統(tǒng)開(kāi)發(fā)生命周期
4.2.5 信息系統(tǒng)安全和SDLC
4.3 風(fēng)險(xiǎn)管理
4.3.1 定義
4.3.2 風(fēng)險(xiǎn)管理和SDLC
4.4 計(jì)算和管理風(fēng)險(xiǎn)
4.5 本章小結(jié)

第5章 信息系統(tǒng)安全管理
5.1 安全策略
5.1.1 高級(jí)管理策略聲明
5.1.2 標(biāo)準(zhǔn)、方針、步驟和基準(zhǔn)
5.2 安全意識(shí)
5.2.1 培訓(xùn)
5.2.2 檢測(cè)意識(shí)
5.3 管理開(kāi)發(fā)過(guò)程
5.3.1 項(xiàng)目經(jīng)理
5.3.2 程序管理計(jì)劃
5.3.3 系統(tǒng)工程管理計(jì)劃
5.4 配置管理
5.4.1 配置管理的主要功能
5.4.2 定義和步驟
5.5 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃
5.5.1 業(yè)務(wù)連續(xù)性計(jì)劃
5.5.2 災(zāi)難恢復(fù)計(jì)劃
5.6 物理安全
5.6.1 控制_
5.6.2 環(huán)境問(wèn)題
5.6.3 消防
5.6.4 對(duì)象重用和數(shù)據(jù)殘余
5.7 法律與責(zé)任問(wèn)題
5.7.1 計(jì)算機(jī)犯罪類型
5.7.2 電子監(jiān)控
5，7.3 責(zé)任
5.8 本章小結(jié)

第6章 訪問(wèn)控制
6.1 控制模型
6.1.1 自主訪問(wèn)控制
6.1.2 強(qiáng)制訪問(wèn)控制
6.1.3 非自由訪問(wèn)控制
6.2 訪問(wèn)控制實(shí)現(xiàn)的類型
6.2.1 預(yù)防／管理
6.2.2 預(yù)防／技術(shù)
6.2.3 預(yù)防／物理
6.2.4 檢測(cè)／管理
6.2.5 檢測(cè)／技術(shù)
6.2.6 檢測(cè)／物理
6.2.7 集中式／分布式訪問(wèn)控制
6.3 識(shí)別和認(rèn)證
6.3.1 口令
6.3.2 生物識(shí)別技術(shù)
6.3.3 單點(diǎn)登錄
6.4 數(shù)據(jù)庫(kù)
6.4.1 關(guān)系數(shù)據(jù)庫(kù)
6.4.2 其他數(shù)據(jù)庫(kù)類型
6.5 遠(yuǎn)程訪問(wèn)
6.5.1 RADIUS
6.5.2 TACACS和TACACS+
6.5.3 口令認(rèn)證協(xié)議
6.5.4 挑戰(zhàn)握手認(rèn)證協(xié)議
6.6 本章小結(jié)

第7章 攻擊與威脅
7.1 惡意代碼
7.2 普通攻擊
7.2.1 拒絕服務(wù)
7.2.2 后門
7.2.3 欺騙
7.2.4 中問(wèn)人
7.2.5 重放
7.2.6 TCP劫持
7.2.7 分片攻擊
7.2.8 弱密鑰
7.2.9 數(shù)學(xué)攻擊
7.2.10 社會(huì)工程
7.2.11 端口掃描
7.2.12 潛伏
7.2.13 生日攻擊
7.2.14 口令猜測(cè)
7.2.15 軟件漏洞利用
7.2.16 系統(tǒng)使用不當(dāng)
7.2.17 竊聽(tīng)
7.2.18 戰(zhàn)爭(zhēng)駕駛
7.2.19 FCP序列號(hào)攻擊
7.2.20 撥號(hào)攻擊／盲目撥號(hào)攻擊
7.3 外部攻擊方法概述
7.3.1 分布式拒絕服務(wù)攻擊
7.3.2 目標(biāo)黑客／間諜
7.4 內(nèi)部威脅概述
7.4.1 無(wú)意識(shí)文件共享
7.4.2 設(shè)備丟失和被盜
7.5 本章小結(jié)

第III部分 操作系統(tǒng)與應(yīng)用
第8章 Windows安全
8.1 安全防御的核心——Windows安全
8.1.1 普遍應(yīng)用的indows
8.1.2 令人擔(dān)憂的事情
8.1.3 微軟建議
8.2 固化現(xiàn)有操作系統(tǒng)
8.2.1 系統(tǒng)固化之前
8.2.2 系統(tǒng)固化的一般過(guò)程
8.2.3 Windows漏洞保護(hù)
8.2.4 Windows 2003新的安裝示例
8.2.5 Windows快速啟動(dòng)固化技巧
8.2.6 系統(tǒng)固化的具體做法
8.2.7 保證典型的indows業(yè)務(wù)工作站安全
8.2.8 保證典型的indows家庭系統(tǒng)安全
8.3 安裝應(yīng)用程序
8.3.1 反病毒保護(hù)
8.3.2 個(gè)人防火墻
8.3.3 SSH
8.3.4 安全FTP
8.3.5 PGP
8.4 工作站聯(lián)網(wǎng)
8.4.1 測(cè)試固化的工作站
8.4.2 物理安全
8.4.3體系結(jié)構(gòu)
8.4.4 防火墻
8.4.5 入侵檢測(cè)系統(tǒng)
8.5 安全操作indows系統(tǒng)
8.5.1 避免危險(xiǎn)行為
8.5.2 物理安全問(wèn)題
8.5.3 配置問(wèn)題
8.5.4 配置控制
8.5.5 操作問(wèn)題
8.6 升級(jí)和打補(bǔ)丁
8.6.1 通過(guò)升級(jí)和打補(bǔ)丁使indows保持最新
8.6.2 通過(guò)升級(jí)和打補(bǔ)丁使應(yīng)用程序保持最新
8.6.3 使反病毒特征保持最新
8.6.4 使用最新的indows版本
8.7 維護(hù)和測(cè)試安全
8.7.1 漏洞掃描
8.7.2 測(cè)試可疑的應(yīng)用程序
8.7.3 注意系統(tǒng)的性能
8.7.4 替換舊的Windows系統(tǒng)
8.7.5 定期重新評(píng)估與構(gòu)建
8.7.6 監(jiān)測(cè)
8.7.7 記錄日志與審計(jì)
8.7.8 清理系統(tǒng)
8.7.9 為可能的攻擊做準(zhǔn)備
8.8 針對(duì)indows工作站的攻擊
8.8.1 病毒
8.8 12蠕蟲(chóng)
8.8.3 木馬
8.8.4 間諜軟件和廣告支持
8.8.5 間諜軟件和“老大哥
8.8.6 物理攻擊
8.8.7 TEMPEST攻擊
8.8.8 后門
8.8.9 拒絕服務(wù)攻擊
8.8.10 文件擴(kuò)展名
8.8.11 報(bào)文嗅探
8.8.12 劫持和毀壞重放
8.8.13 社會(huì)工程
8.9 本章小結(jié)

第9章UNIX和Linux安全
9.1 UNIX／Linux安全的焦點(diǎn)
9.1.1 把UNIX作為攻擊日標(biāo)
9.1.2 UNIX／Linux在安全方面的優(yōu)點(diǎn)
9.1.3 開(kāi)源問(wèn)題
9.2 物理安全
9.2.1 限制訪問(wèn)
92.2 檢測(cè)硬件變化
9.2.3 磁盤(pán)分區(qū)
9.2.4 準(zhǔn)備應(yīng)對(duì)最終的攻擊
9.3 控制配置
9.3.1 已安裝的軟件包
9.3.2 內(nèi)核配置
9.4 安全操作UNIX
9.4.1 控制進(jìn)程
9.4.2 控制用戶
9.4.3 加密和認(rèn)證
9.5 固化UNIX
9.5.1 配置項(xiàng)
9.5.2 TCPwrapper
9.5.3 檢查口令強(qiáng)度
9.5.4 使用iptables過(guò)濾報(bào)文
9.6 本章小結(jié)

第10章 Web瀏覽器和客戶端安全
10.1 Web瀏覽器和客戶端風(fēng)險(xiǎn)
10.1.1 隱私與安全
10.1.2 Web瀏覽器的方便性
10.1.3 Web瀏覽器高效性和流行性
10.1.4 Web瀏覽器的演變
10.1.5 Web瀏覽器面臨的風(fēng)險(xiǎn)
10.1.6 攻擊者的問(wèn)題
10.2 Web瀏覽器工作原理
10.2.1 HTTP
10.2.2 cookie
10.2.3 維護(hù)狀態(tài)
10.2.4 緩存
10.2.5 安全套接字層／傳輸層安全
10.3 Web瀏覽器攻擊：
10.4 安全地進(jìn)行操作：
10.5 Web瀏覽器配置：
10.5.1 Cookie
10.5.2 插件
10.5.3 Netscape的相關(guān)問(wèn)題
10.5.4 Internet Explorer的相關(guān)問(wèn)題
10.6 本章小結(jié)

第11章 Web安全
11.1 HTTP概念
11.2 HTTP的工作原理
11.2.1 HTTP實(shí)現(xiàn)
11.2.2 持久連接
11.2.3 客戶端／服務(wù)器模型
11.2.4 PUT
11.2.5 GET
11.2.6 HTML
11.3 服務(wù)器內(nèi)容
11.3.1 CGI腳本
11.3.2 PHP頁(yè)面
11.4 客戶端內(nèi)容
11.4.1 JavaScript
11.4.2 Java
11.4.3 ActiveX
11.5 狀態(tài)
11.5.1 狀態(tài)的概念
11.5.2 HTTP的狀態(tài)
11.5.3 需要狀態(tài)的應(yīng)用程序
11.5.4 跟蹤狀態(tài)
11.5.5 Cookie
11.5 6Webbug
11.5.7 URL跟蹤
11.5.8 隱藏框架
……
第IV部分網(wǎng)絡(luò)安全基礎(chǔ)
第V部分 通信
第VII部分 綜合網(wǎng)絡(luò)安全