内容简介
第1章 网络安全概述
1.1 引言
1.2 网络基础
1.2.1 基本网络结构
1.2.2 数据包
1.2.3 IP地址
1.2.4 统一资源定位符
1.2.5 MAC地址
1.2.6 协议
1.3 基本的网络实用程序
1.3.1 ipconfig
1.3.2 ping
1.3.3 tracert
1.3.4 netstat
1.4 OSI模型
1.5 对安全意味着什么
1.6 评估针对网络的可能威胁
1.7 威胁分类
1.7.1 恶意软件
1.7.2 威胁系统安全——入侵
1.7.3 拒绝服务
1.8 可能的攻击
1.9 威胁评估
1.10 理解安全术语
1.10.1 黑客术语
1.10.2 安全术语
1.11 选择网络安全模式
1.11.1 边界安全模式
1.11.2 分层安全模式
1.11.3 混合安全模式
1.12 网络安全与法律
1.13 使用安全资源
1.14 本章小结
1.15 自测题
1.15.1 多项选择题
1.15.2 练习题
1.15.3 项目题
第2章 攻击类型
2.1 引言
2.2 理解拒绝服务攻击
2.2.1 执行DoS
2.2.2 SYN泛洪攻击
2.2.3 Smurf攻击
2.2.4 死亡之ping
2.2.5 UDP泛洪
2.2.6 ICMP泛洪
2.2.7 DHCP耗竭
2.2.8 HTTP Post DoS
2.2.9 PDoS
2.2.10 分布式反弹拒绝服务
2.2.11 DoS工具
2.2.12 真实的示例
2.2.13 防御DoS攻击
2.3 防御缓冲区溢出攻击
2.4 防御IP欺骗
2.5 防御会话劫持
2.6 阻止病毒和特洛伊木马攻击
2.6.1 病毒
2.6.2 病毒的分类
2.6.3 特洛伊木马
2.7 本章小结
2.8 自测题
2.8.1 多项选择题
2.8.2 练习题
2.8.3 项目题
第3章 防火墙基础
3.1 引言
3.2 什么是防火墙
3.2.1 防火墙的类型
3.2.2 包过滤防火墙
3.2.3 状态包检查
3.2.4 应用网关
3.2.5 电路层网关
3.2.6 混合防火墙
3.2.7 黑名单卐白名单技术
3.3 实现防火墙
3.3.1 基于网络主机
3.3.2 双宿主机
3.3.3 基于路由器的防火墙
3.3.4 屏蔽主机
3.4 选择和使用防火墙
3.4.1 选择防火墙
3.4.2 使用防火墙
3.5 使用代理服务器
3.5.1 WinGate代理服务器
3.5.2 NAT
3.6 本章小结
3.7 自测题
3.7.1 多项选择题
3.7.2 练习题
3.7.3 项目题
第4章 防火墙实际应用
4.1 引言
4.2 使用单机防火墙
4.2.1 Windows 10防火墙
4.2.2 用户账号控制
4.2.3 Linux防火墙
4.2.4 Symantec Norton防火墙
4.2.5 McAfee个人防火墙
4.3 使用小型办公卐家庭办公防火墙
4.3.1 SonicWALL
4.3.2 D-Link DFL-2560办公防火墙
4.4 使用中型规模网络防火墙
4.4.1 Check Point防火墙
4.4.2 Cisco下一代防火墙
4.5 使用企业防火墙
4.6 本章小结
4.7 自测题
4.7.1 多项选择题
4.7.2 练习题
4.7.3 项目题
第5章 入侵检测系统
5.1 引言
5.2 理解IDS概念
5.2.1 抢先阻塞
5.2.2 异常检测
5.3 IDS的组成部分及处理过程
5.4 理解和实现IDS
5.4.1 Snort
5.4.2 Cisco入侵检测与防御系统
5.5 理解和实现蜜罐
5.5.1 Specter
5.5.2 Symantec Decoy Server
5.5.3 入侵偏转
5.5.4 入侵威慑
5.6 本章小结
5.7 自测题
5.7.1 多项选择题
5.7.2 练习题
5.7.3 项目题
第6章 加密基础
6.1 引言
6.2 加密技术发展历史
6.2.1 凯撒密码
6.2.2 ROT 13
6.2.3 Atbash密码
6.2.4 多字母表替换
6.2.5 栅栏密码
6.2.6 Vigenère密码
6.2.7 恩尼格码
6.2.8 二进制运算
6.3 现代加密技术
6.3.1 对称加密
6.3.2 密钥延伸
6.3.3 伪随机数产生器
6.3.4 公钥加密
6.3.5 数字签名
6.4 识别好的加密方法
6.5 理解数字签名和证书
6.5.1 数字证书
6.5.2 PGP证书
6.6 哈希算法
6.6.1 MD5
6.6.2 SHA
6.6.3 RIPEMD
6.6.4 HAVAL
6.7 理解和使用解密
6.8 破解口令
6.8.1 John the Ripper
6.8.2 使用彩虹表
6.8.3 其他口令破解程序
6.9 通用密码分析
6.9.1 暴力破解
6.9.2 频率分析
6.9.3 已知明文
6.9.4 选择明文
6.9.5 相关密钥攻击
6.9.6 生日攻击
6.9.7 差分密码分析
6.9.8 线性密码分析
6.10 隐写术
6.11 隐写分析
6.12 量子计算与量子密码学
6.13 本章小结
6.14 自测题
6.14.1 多项选择题
6.14.2 练习题
6.14.3 项目题
第7章 虚拟专用网
7.1 引言
7.2 基本的VPN技术
7.3 使用VPN协议进行VPN加密
7.3.1 PPTP
7.3.2 PPTP认证
7.3.3 L2TP
7.3.4 L2TP认证
7.3.5 L2TP与PPTP的对比
7.4 IPSec
7.5 SSL巭TLS
7.6 VPN解决方案的实现
7.6.1 Cisco解决方案
7.6.2 服务解决方案
7.6.3 Openswan
7.6.4 其他解决方案
7.7 本章小结
7.8 自测题
7.8.1 多项选择题
7.8.2 练习题
7.8.3 项目题
第8章 操作系统加固
8.1 引言
8.2 正确配置Windows
8.2.1 账号、用户、组和口令
8.2.2 设置安全策略
8.2.3 注册表设置
8.2.4 服务
8.2.5 加密文件系统
8.2.6 安全模板
8.3 正确配置Linux
8.4 给操作系统打补丁
8.5 配置浏览器
8.5.1 微软浏览器Internet Explorer的安全设置
8.5.2 其他的浏览器
8.6 本章小结
8.7 自测题
8.7.1 多项选择题
8.7.2 练习题
8.7.3 项目题
第9章 防范病毒攻击
9.1 引言
9.2 理解病毒攻击
9.2.1 什么是病毒
9.2.2 什么是蠕虫
9.2.3 病毒如何传播
9.2.4 病毒骗局
9.2.5 病毒类型
9.3 病毒扫描器
9.3.1 病毒扫描技术
9.3.2 商用防病毒软件
9.4 防病毒策略和规程
9.5 保护系统的其他方法
9.6 系统感染病毒后该怎么办
9.6.1 阻止病毒的传播
9.6.2 清除病毒
9.6.3 查清感染是如何开始的
9.7 本章小结
9.8 自测题
9.8.1 多项选择题
9.8.2 练习题
9.8.3 项目题
第10章 防范特洛伊木马、间谍软件和广告软件
10.1 引言
10.2 特洛伊木马
10.2.1 识别特洛伊木马
10.2.2 感染特洛伊木马的征兆
10.2.3 为什么有这么多特洛伊木马
10.2.4 阻止特洛伊木马
10.3 间谍软件和广告软件
10.3.1 识别间谍软件和广告软件
10.3.2 反间谍软件
10.3.3 反间谍软件策略
10.4 本章小结
10.5 自测题
10.5.1 多项选择题
10.5.2 练习题
10.5.3 项目题
第11章 安全策略
11.1 引言
11.2 定义用户策略
11.2.1 口令
11.2.2 Internet使用策略
11.2.3 电子邮件附件
11.2.4 软件的安装与移除
11.2.5 即时消息
11.2.6 桌面配置
11.2.7 用户策略的最后思考
11.3 定义系统管理策略
11.3.1 新员工
11.3.2 离职员工
11.3.3 变更申请
11.3.4 安全漏洞
11.4 定义访问控制
11.5 定义开发策略
11.6 本章小结
11.7 自测题
11.7.1 多项选择题
11.7.2 练习题
11.7.3 项目题
第12章 评估系统的安全性
12.1 引言
12.2 风险评估的概念
12.3 评估安全风险
12.4 进行初步评估
12.4.1 补丁
12.4.2 端口
12.4.3 保护
12.4.4 物理安全
12.5 探测网络
12.5.1 NetCop
12.5.2 NetBrute
12.5.3 Cerberus
12.5.4 UNIX的端口扫描器:SATAN
12.5.5 SAINT
12.5.6 Nessus
12.5.7 NetStat Live
12.5.8 Active Ports
12.5.9 其他端口扫描器
12.5.10 微软基准安全分析器
12.5.11 NSAuditor
12.5.12 Nmap
12.6 漏洞
12.6.1 CVE
12.6.2 NIST
12.6.3 OWASP
12.7 McCumber立方体
12.7.1 目标
12.7.2 信息状态
12.7.3 安全保护
12.8 安全文档
12.8.1 物理安全文档
12.8.2 策略和员工文档
12.8.3 探测文档
12.8.4 网络保护文档
12.9 本章小结
12.10 自测题
12.10.1 多项选择题
12.10.2 练习题
12.10.3 项目题
第13章 安全标准
13.1 引言
13.2 COBIT
13.3 ISO的标准
13.4 NIST的标准
13.4.1 NIST SP 800-14
13.4.2 NIST SP 800-35
13.4.3 NIST SP 800-30修订版1
13.5 美国国防部的标准
13.6 使用橙皮书
13.6.1 D——最低保护
13.6.2 C——自主保护
13.6.3 B——强制保护
13.6.4 A——可验证保护
13.7 使用彩虹系列
13.8 使用通用准则
13.9 使用安全模型
13.9.1 Bell-LaPadula模型
13.9.2 Biba Integrity模型
13.9.3 Clark-Wilson模型
13.9.4 Chinese Wall模型
13.9.5 State Machine模型
13.10 美国联邦法规、指南和标准
13.10.1 健康保险流通与责任法案
13.10.2 经济和临床健康信息技术法案
13.10.3 Sarbanes-Oxley(SOX)
13.10.4 计算机欺诈和滥用法案(CFAA)
13.10.5 与访问设备相关的欺诈和有关活动法案
13.10.6 通用数据保护法规
13.10.7 支付卡行业数据安全标准
13.11 本章小结
13.12 自测题
13.12.1 多项选择题
13.12.2 练习题
13.12.3 项目题
第14章 物理安全和灾难恢复
14.1 引言
14.2 物理安全
14.2.1 设备安全
14.2.2 保护建筑物访问
14.2.3 监控
14.2.4 消防
14.2.5 一般性房屋安全
14.3 灾难恢复
14.3.1 灾难恢复计划
14.3.2 业务连续性计划
14.3.3 确定对业务的影响
14.3.4 灾难恢复测试
14.3.5 灾难恢复的相关标准
14.4 容灾备份
14.5 本章小结
14.6 自测题
14.6.1 多项选择题
14.6.2 练习题
第15章 黑客攻击分析
15.1 引言
15.2 准备阶段
15.2.1 被动搜集信息
15.2.2 主动扫描
15.2.3 NSAuditor
15.2.4 枚举
15.2.5 Nmap
15.2.6 Shodan.io
15.2.7 手动扫描
15.3 攻击阶段
15.3.1 物理访问攻击
15.3.2 远程访问攻击
15.4 Wi-Fi攻击
15.5 本章小结
15.6 自测题
15.6.1 多项选择题
15.6.2 练习题
第16章 网络取证介绍
16.1 引言
16.2 通用取证指南
16.2.1 欧盟的证据收集
16.2.2 数字证据科学工作组
16.2.3 美国特勤局取证指南
16.2.4 不要触碰嫌疑驱动器
16.2.5 留下文档记录
16.2.6 保全证据
16.3 FBI取证指南
16.4 在PC上查找证据
16.4.1 在浏览器中查找
16.4.2 在系统日志中查找
16.4.3 恢复已删除的文件
16.4.4 操作系统实用程序
16.4.5 Windows注册表
16.5 从手机中收集证据
16.5.1 逻辑获取
16.5.2 物理获取
16.5.3 Chip-off和JTAG
16.5.4 蜂窝网络
16.5.5 蜂窝电话术语
16.6 使用取证工具
16.6.1 AccessData取证工具箱
16.6.2 EnCase
16.6.3 Sleuth Kit
16.6.4 OSForensics
16.7 取证科学
16.8 认证与否
16.9 本章小结
16.10 自测题
16.10.1 多项选择题
16.10.2 练习题
16.10.3 项目题
第17章 赛博恐怖主义
17.1 引言
17.2 防范基于计算机的间谍活动
17.3 防范基于计算机的恐怖主义
17.3.1 经济攻击
17.3.2 威胁国防
17.3.3 一般性攻击
17.4 选择防范策略
17.4.1 防范信息战
17.4.2 宣传
17.4.3 信息控制
17.4.4 实际案例
17.4.5 包嗅探器
17.5 本章小结
17.6 自测题
17.6.1 多项选择题
17.6.2 练习题
17.6.3 项目题
附录A 自测题答案
术语表