網(wǎng)絡(luò)安全寶典（第2版）

第1部分 網(wǎng)絡(luò)安全現(xiàn)狀
第1章 網(wǎng)絡(luò)安全的狀態(tài)
1.1 網(wǎng)絡(luò)安全
1.1.1 定義風(fēng)險
1.1.2 背景介紹
1.1.3 超越被動安全
1.1.4 趨勢
1.1.5 攻擊的主要特點
1.2 本章小結(jié)

第2章 網(wǎng)絡(luò)安全的新方法
2.1 總體趨勢
2.1.1 安全事故概述
2.1.2 安全現(xiàn)狀
2.1.3 Internet的延展性
2.1.4 攻擊類型
2.1.5 新思維方式
2.1.6 一般安全原則概述
2.2 變化中的網(wǎng)絡(luò)安全
2.3 本章小結(jié)

第3章 機構(gòu)的安全問題
3.1 企業(yè)安全方法
3.2 管理風(fēng)險的主要問題
3.3 本章小結(jié)

第II部分安全原則與實踐
第4章 信息系統(tǒng)安全原則
4.1 網(wǎng)絡(luò)安全的關(guān)鍵原則
4.1.1 機密性
4.1.2 完整性
4.1.3 可用性
4.1.4 其他重要術(shù)語
4.2 正規(guī)過程
4.2.1 系統(tǒng)工程過程
4.2.2 信息保障技術(shù)框架
4.2.3 信息系統(tǒng)安全工程過程
4.2.4 系統(tǒng)開發(fā)生命周期
4.2.5 信息系統(tǒng)安全和SDLC
4.3 風(fēng)險管理
4.3.1 定義
4.3.2 風(fēng)險管理和SDLC
4.4 計算和管理風(fēng)險
4.5 本章小結(jié)

第5章 信息系統(tǒng)安全管理
5.1 安全策略
5.1.1 高級管理策略聲明
5.1.2 標(biāo)準(zhǔn)、方針、步驟和基準(zhǔn)
5.2 安全意識
5.2.1 培訓(xùn)
5.2.2 檢測意識
5.3 管理開發(fā)過程
5.3.1 項目經(jīng)理
5.3.2 程序管理計劃
5.3.3 系統(tǒng)工程管理計劃
5.4 配置管理
5.4.1 配置管理的主要功能
5.4.2 定義和步驟
5.5 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃
5.5.1 業(yè)務(wù)連續(xù)性計劃
5.5.2 災(zāi)難恢復(fù)計劃
5.6 物理安全
5.6.1 控制_
5.6.2 環(huán)境問題
5.6.3 消防
5.6.4 對象重用和數(shù)據(jù)殘余
5.7 法律與責(zé)任問題
5.7.1 計算機犯罪類型
5.7.2 電子監(jiān)控
5，7.3 責(zé)任
5.8 本章小結(jié)

第6章 訪問控制
6.1 控制模型
6.1.1 自主訪問控制
6.1.2 強制訪問控制
6.1.3 非自由訪問控制
6.2 訪問控制實現(xiàn)的類型
6.2.1 預(yù)防／管理
6.2.2 預(yù)防／技術(shù)
6.2.3 預(yù)防／物理
6.2.4 檢測／管理
6.2.5 檢測／技術(shù)
6.2.6 檢測／物理
6.2.7 集中式／分布式訪問控制
6.3 識別和認(rèn)證
6.3.1 口令
6.3.2 生物識別技術(shù)
6.3.3 單點登錄
6.4 數(shù)據(jù)庫
6.4.1 關(guān)系數(shù)據(jù)庫
6.4.2 其他數(shù)據(jù)庫類型
6.5 遠(yuǎn)程訪問
6.5.1 RADIUS
6.5.2 TACACS和TACACS+
6.5.3 口令認(rèn)證協(xié)議
6.5.4 挑戰(zhàn)握手認(rèn)證協(xié)議
6.6 本章小結(jié)

第7章 攻擊與威脅
7.1 惡意代碼
7.2 普通攻擊
7.2.1 拒絕服務(wù)
7.2.2 后門
7.2.3 欺騙
7.2.4 中問人
7.2.5 重放
7.2.6 TCP劫持
7.2.7 分片攻擊
7.2.8 弱密鑰
7.2.9 數(shù)學(xué)攻擊
7.2.10 社會工程
7.2.11 端口掃描
7.2.12 潛伏
7.2.13 生日攻擊
7.2.14 口令猜測
7.2.15 軟件漏洞利用
7.2.16 系統(tǒng)使用不當(dāng)
7.2.17 竊聽
7.2.18 戰(zhàn)爭駕駛
7.2.19 FCP序列號攻擊
7.2.20 撥號攻擊／盲目撥號攻擊
7.3 外部攻擊方法概述
7.3.1 分布式拒絕服務(wù)攻擊
7.3.2 目標(biāo)黑客／間諜
7.4 內(nèi)部威脅概述
7.4.1 無意識文件共享
7.4.2 設(shè)備丟失和被盜
7.5 本章小結(jié)

第III部分 操作系統(tǒng)與應(yīng)用
第8章 Windows安全
8.1 安全防御的核心——Windows安全
8.1.1 普遍應(yīng)用的indows
8.1.2 令人擔(dān)憂的事情
8.1.3 微軟建議
8.2 固化現(xiàn)有操作系統(tǒng)
8.2.1 系統(tǒng)固化之前
8.2.2 系統(tǒng)固化的一般過程
8.2.3 Windows漏洞保護
8.2.4 Windows 2003新的安裝示例
8.2.5 Windows快速啟動固化技巧
8.2.6 系統(tǒng)固化的具體做法
8.2.7 保證典型的indows業(yè)務(wù)工作站安全
8.2.8 保證典型的indows家庭系統(tǒng)安全
8.3 安裝應(yīng)用程序
8.3.1 反病毒保護
8.3.2 個人防火墻
8.3.3 SSH
8.3.4 安全FTP
8.3.5 PGP
8.4 工作站聯(lián)網(wǎng)
8.4.1 測試固化的工作站
8.4.2 物理安全
8.4.3體系結(jié)構(gòu)
8.4.4 防火墻
8.4.5 入侵檢測系統(tǒng)
8.5 安全操作indows系統(tǒng)
8.5.1 避免危險行為
8.5.2 物理安全問題
8.5.3 配置問題
8.5.4 配置控制
8.5.5 操作問題
8.6 升級和打補丁
8.6.1 通過升級和打補丁使indows保持最新
8.6.2 通過升級和打補丁使應(yīng)用程序保持最新
8.6.3 使反病毒特征保持最新
8.6.4 使用最新的indows版本
8.7 維護和測試安全
8.7.1 漏洞掃描
8.7.2 測試可疑的應(yīng)用程序
8.7.3 注意系統(tǒng)的性能
8.7.4 替換舊的Windows系統(tǒng)
8.7.5 定期重新評估與構(gòu)建
8.7.6 監(jiān)測
8.7.7 記錄日志與審計
8.7.8 清理系統(tǒng)
8.7.9 為可能的攻擊做準(zhǔn)備
8.8 針對indows工作站的攻擊
8.8.1 病毒
8.8 12蠕蟲
8.8.3 木馬
8.8.4 間諜軟件和廣告支持
8.8.5 間諜軟件和“老大哥
8.8.6 物理攻擊
8.8.7 TEMPEST攻擊
8.8.8 后門
8.8.9 拒絕服務(wù)攻擊
8.8.10 文件擴展名
8.8.11 報文嗅探
8.8.12 劫持和毀壞重放
8.8.13 社會工程
8.9 本章小結(jié)

第9章UNIX和Linux安全
9.1 UNIX／Linux安全的焦點
9.1.1 把UNIX作為攻擊日標(biāo)
9.1.2 UNIX／Linux在安全方面的優(yōu)點
9.1.3 開源問題
9.2 物理安全
9.2.1 限制訪問
92.2 檢測硬件變化
9.2.3 磁盤分區(qū)
9.2.4 準(zhǔn)備應(yīng)對最終的攻擊
9.3 控制配置
9.3.1 已安裝的軟件包
9.3.2 內(nèi)核配置
9.4 安全操作UNIX
9.4.1 控制進(jìn)程
9.4.2 控制用戶
9.4.3 加密和認(rèn)證
9.5 固化UNIX
9.5.1 配置項
9.5.2 TCPwrapper
9.5.3 檢查口令強度
9.5.4 使用iptables過濾報文
9.6 本章小結(jié)

第10章 Web瀏覽器和客戶端安全
10.1 Web瀏覽器和客戶端風(fēng)險
10.1.1 隱私與安全
10.1.2 Web瀏覽器的方便性
10.1.3 Web瀏覽器高效性和流行性
10.1.4 Web瀏覽器的演變
10.1.5 Web瀏覽器面臨的風(fēng)險
10.1.6 攻擊者的問題
10.2 Web瀏覽器工作原理
10.2.1 HTTP
10.2.2 cookie
10.2.3 維護狀態(tài)
10.2.4 緩存
10.2.5 安全套接字層／傳輸層安全
10.3 Web瀏覽器攻擊：
10.4 安全地進(jìn)行操作：
10.5 Web瀏覽器配置：
10.5.1 Cookie
10.5.2 插件
10.5.3 Netscape的相關(guān)問題
10.5.4 Internet Explorer的相關(guān)問題
10.6 本章小結(jié)

第11章 Web安全
11.1 HTTP概念
11.2 HTTP的工作原理
11.2.1 HTTP實現(xiàn)
11.2.2 持久連接
11.2.3 客戶端／服務(wù)器模型
11.2.4 PUT
11.2.5 GET
11.2.6 HTML
11.3 服務(wù)器內(nèi)容
11.3.1 CGI腳本
11.3.2 PHP頁面
11.4 客戶端內(nèi)容
11.4.1 JavaScript
11.4.2 Java
11.4.3 ActiveX
11.5 狀態(tài)
11.5.1 狀態(tài)的概念
11.5.2 HTTP的狀態(tài)
11.5.3 需要狀態(tài)的應(yīng)用程序
11.5.4 跟蹤狀態(tài)
11.5.5 Cookie
11.5 6Webbug
11.5.7 URL跟蹤
11.5.8 隱藏框架
……
第IV部分網(wǎng)絡(luò)安全基礎(chǔ)
第V部分 通信
第VII部分 綜合網(wǎng)絡(luò)安全