简介

第1章 什么是安全

安全定义

“白帽子”与“黑帽子”黑客

资源保护

安全标准

实用安全组件

小结

考试要点

关键术语

复习题

复习题答案

第2章 加密技术应用

建立信任关系

对称密钥加密技术

不对称密钥加密技术

哈希加密技术

实用加密程序

关键术语

考试要点

小结

复习题

复习题答案

第3章 攻击的种类

特殊的攻击

小结

考试要点

关键术语

复习题

复习题答案

第4章 通用安全原则

警惕所有的网络活动

必须要有一个安全策略

没有独立的系统或技术

尽可能使损坏最小化

部署全公司范围内的执行策略

提供培训

使用完整的安全策略

根据需求安放设备

确定业务问题

考虑物理安全性

建立有效的解决方案

小结

考试要点

关键术语

复习题

复习题答案

第5章 防火墙的任务和类型

防火墙的任务

防火墙术语

防火墙默认配置

建立包过滤规则

使用ipchains和iptables

配置代理服务器

小结

考试要点

关键术语

复习题

复习题答案

第6章 防火墙拓扑和虚拟专用网

设计原则

壁垒主机的类型

常用的防火墙设计

ICMP和防火墙

远程访问和虚拟专用网（VPN）

公共密钥基础结构（PKI）

小结

考试要点

关键术语

复习题

复习题答案

前摄检测

第7章 检测和迷惑黑客

迷惑黑客

惩罚黑客

建立攻击反应计划

小结

考试要点

关键术语

复习题

复习题答案

Windows 2000安全组件

第8章 操作系统安全

Linux安全结构

Windows 2000和Linux中的账户安全

删除账户

更改默认账户名

小结

考试要点

关键术语

复习题

复习题答案

Windows 2000文件系统安全

第9章 文件系统安全

远程文件访问控制

本地和远程的权限组合

Linux文件系统安全

小结

考试要点

关键术语

复习题

复习题答案

降低Windows 2000的风险

第10章 评估和降低风险

降低UNIX系统的风险

小结

考试要点

关键术语

复习题

复习题答案

第11章 审核程序

审核员的工作

审核步骤和阶段

发现工具和方法

缺陷扫描仪

额外的审核策略

小结

考试要点

关键术语

复习题

复习题答案

第12章 审核渗透和控制策略

损害网络组件

控制阶段

审核和控制阶段

小结

考试要点

关键术语

复习题

复习题答案

第13章 入侵检测

理解入侵检测

入侵检测结构

为一个IDS应用建立规则

IDS的关注

购买一个IDS

小结

考试要点

关键术语

复习题

复习题答案

第14章 审核和日志分析

建立基准值

分析日志文件

过滤信息

保护日志文件

第三方日志记录

小结

考试要点

关键术语

复习题

复习题答案

推荐解决方案

第15章 方案建议和报告生成

生成报告

小结

考试要点

关键术语

复习题

复习题答案

附录A 安全审核报告样本

附录B 企业扫描仪报告的样本

附录C Internet安全资源

词汇表