本書不僅描述了現今IT環境中存在的各種威脅,而且向你展示了如何通過開發必要的安全策略和過程、安全的網路和系統,以及防禦措施的預先測試,使系統抵禦這些威脅。為了成功地完成本書中基於任務的學習,你必須具有UNIX和Windows計算機系統的套用知識,並且必須對Internet有基本的了解。至於以前是否有信息安全方面的經驗則不做要求。縱覽本書,重點不僅放在技能的培養上,而且放在全面信息安全計畫中非常重要的概念上。
基本信息
出版社 :清華大學出版社系列名 :國外計算機科學經典教材
作者:DavidMackey/
譯者:孫岩/邵良杉等/
出版日期:2006年5月
版別版次:2006年5月第1版第1次印刷
國標編號:ISBN7-302-12651-8
條形碼 :9787302126515
字數:550千字印張:22.25
印數:1-3000冊頁數:343
開本:185*260
附帶物 :無附帶物
章節
第1部分一般的安全要素
第1章信息安全
1.1基本的安全概念
1.1.1CIA三元組
1.1.2PPP三元組
1.2評估風險
1.2.1檢查現有的安全策略和過程
1.2.2分析、按優先順序排列和分類資源
1.2.3考慮業務問題
1.2.4評價現有的安全控制
1.2.5利用現有的管理和控制體系結構
1.3建立安全策略
1.3.1前言
1.3.2物理安全部分
1.3.3用戶ID和許可權管理部分
1.3.4網路部分
1.3.5系統部分
1.3.6安全工具部分
1.3.7審計部分
1.4安全資源
1.4.1認證
1.4.2電子資源
1.5本章小結
1.6複習題
1.7考試題:CIW安全專家考試(#1D0470)
1.8實習項目
1.9案例項目第2章安全過程
2.1安全教育
2.1.1頻率
2.1.2聽眾
2.1.3傳授方法
2.1.4責任
2.2安全公告
2.2.1漏洞生命周期
2.2.2安全公告服務
2.2.3關閉迴路
2.3安全問題管理
2.3.1安全問題
2.3.2評價準則
2.3.3宣傳想法
2.3.4解決安全問題
2.4安全風險管理
2.4.1安全問題和利潤
2.4.2評估風險
2.4.3管理風險
2.5安全事件管理
2.5.1準備
2.5.2反應
2.5.3評估
2.5.4其他幫助
2.6本章小結
2.7複習題
2.8考試題:CIW安全專家考試(#1D0470)
2.9實習項目的準備過程
2.10實習項目
2.11案例項目第3章IT資產的威脅
3.1IT威脅的類型
3.2對公司辦公環境的攻擊
3.2.1物理安全
3.2.2員工
3.2.3信息聚集
3.3對公司IT環境的攻擊
3.3.1電話攻擊
3.3.2惡意軟體
3.3.3系統攻擊
3.3.4網路攻擊
3.4威脅分類學
3.4.1建立威脅分類學
3.4.2分類系統
3.5本章小結
3.6複習題
3.7考試題:CIW安全專家考試(#1D0470)
3.8實習項目的準備過程
3.9實習項目
3.10案例項目第4章加密
4.1加密技術的基礎知識
4.1.1加密技術的術語
4.1.2加密組件
4.1.3密碼機制
4.1.4一般的問題
4.2對稱加密技術
4.2.1數字加密標準
4.2.2三重DES
4.2.3高級加密標準
4.2.4商業算法
4.2.5密鑰管理
4.3非對稱加密技術
4.3.1DiffieHellman密鑰交換
4.3.2RSA算法
4.3.3數字簽名
4.3.4公鑰基礎結構
4.4散列算法
4.4.1訊息摘要算法
4.4.2安全散列算法
4.5密碼分析攻擊
4.6本章小結
4.7複習題
4.8考試題:CIW安全專家考試(#1D0470)
4.9實習項目的準備過程
4.10實習項目
4.11案例項目第2部分網路安全
第5章網路安全基礎知識
5.1網路通信概覽
5.1.1網路的功能
5.1.2OSI參考模型
5.2網路設備
5.2.1網路接口卡
5.2.2中繼器
5.2.3集線器
5.2.4網橋
5.2.5交換機
5.2.6路由器
5.2.7防火牆
5.2.8數據機
5.3網路定址
5.3.1介質訪問控制地址
5.3.2IP、TCP和UDP協定
5.4深層防禦
5.4.1網路地址轉換
5.4.2非軍事區
5.4.3系統防火牆和個人防火牆
5.5本章小結
5.6複習題
5.7考試題:CIW安全專家
考試(#1D0470)
5.8實習項目的準備過程
5.9實習項目
5.10案例項目第6章網路安全威脅
6.1數據包嗅聞器
6.2TCP/IP回顧
6.2.1TCP通信過程
6.2.2對TCP、UDP和IP的攻擊
6.2.3IPSec
6.3TCP/IP協定套件
6.3.1HTTP
6.3.2SMTP和POP
6.3.3FTP
6.3.4Telnet
6.3.5DNS
6.3.6NetBT
6.3.7SNMP
6.3.8LDAP
6.3.9Finger
6.3.10NNTP
6.3.11ICMP
6.3.12ARP和RARP
6.3.13PPTP、L2F和L2TP
6.4無線網路
6.4.1無線接入點
6.4.2無線網路受到的威脅
6.4.3安全解決方案
6.5本章小結
6.6複習題
6.7考試題:CIW安全專家考試(#1D0470)
6.8實習項目的準備過程
6.9實習項目
6.10案例項目第7章入侵檢測
7.1入侵檢測概述
7.2網路入侵檢測
7.3HIDS(主機入侵檢測)
7.4蜜罐
7.5分析IDS對事件的監視和回響
7.6本章小結
7.7複習題
7.8考試題:CIW安全專家
考試(#1D0470)
7.9實習項目的準備過程
7.10實習項目
7.11案例項目第3部分系統安全
第8章系統安全的基礎知識
8.1權衡
8.2預防性系統安全
8.2.1物理安全
8.2.2漏洞管理
8.2.3將不必要的軟體減至最少
8.2.4用戶和口令
8.2.5訪問控制
8.2.6分組管理
8.2.7Web伺服器
8.2.8遠程管理
8.2.9試驗室
8.3檢測性系統安全
8.3.1防病毒
8.3.2審計和日誌
8.3.3防火牆
8.3.4主機入侵檢測
8.3.5策略驗證
8.4矯正性系統安全
8.4.1安裝媒介
8.4.2常規備份
8.5本章小結
8.6複習題
8.7考試題:CIW安全專家考試(#1D0470)
8.8實習項目的準備過程
8.9實習項目
8.10案例項目
第9章UNIX系統安全
9.1預防性系統安全
9.1.1物理安全
9.1.2漏洞管理
9.1.3減少軟體程式
9.1.4用戶和口令
9.1.5組管理
9.1.6訪問控制
9.1.7 Web伺服器
9.1.8遠程管理
9.2檢測性系統安全
9.2.1防病毒
9.2.2審計和日誌
9.2.3防火牆
9.2.4基於主機的入侵檢測
9.3矯正性系統安全
9.4本章小結
9.5複習題
9.6考試題:CIW安全專家考試(#1D0470)
9.7實習項目的準備工作
9.8實習項目
9.9案例項目
第10章Windows系統安全
10.1默認的Windows配置
10.2預防性系統安全
10.2.1物理安全
10.2.2漏洞管理
10.2.3標識不需要的軟體
10.2.4用戶和口令
10.2.5訪問控制
10.2.6Web伺服器
10.2.7遠程管理
10.2.8策略驗證
10.3檢測性系統安全
10.3.1防病毒軟體
10.3.2審計和記錄
10.4矯正性系統安全
10.5本章小結
10.6複習題
10.7考試題:CIW安全專家考試(#1D0470)
10.8實習項目的準備工作
10.9實習項目
10.10案例項目第4部分安全保證
第11章標準和遵守情況
11.1策略驗證
11.2安全標準
11.2.1TCSEC
11.2.2ITSEC
11.2.3通用標準
11.2.4ISO17799
11.2.5商業標準
11.3安全審計
11.3.1遵守複查
11.3.2安全複查
11.3.3政府複查
11.4審計過程
11.4.1發現
11.4.2面談
11.4.3評估
11.4.4審計報告
11.5把結果轉為行動
11.5.1問題管理
11.5.2培訓
11.5.3策略管理
11.6本章小結
11.7複習題
11.8考試題:CIW安全專家考試(#1D0470)
11.9實習項目的準備工作
11.10實習項目
11.11案例項目
第12章安全測試
12.1優點和法律問題
12.1.1優點
12.1.2合法性
12.2偵察
12.2.1公司信息搜尋
12.2.2技術搜尋
12.3探測防禦
12.3.1作業系統實用程式
12.3.2其他安全工具
12.3.3測試混雜模式下的NIC
12.4攻擊安全漏洞
12.4.1建立立足點
12.4.2數據轉換與緩衝區
12.4.3利用應用程式
12.5本章小結
12.6複習題
12.7考試題:CIW安全專家考試(#1D0470)
12.8實習項目的準備工作
12.9實習項目
12.10案例項目
針對性
本書針對兩方面的讀者。一方面,本書是為幫助訓練有素的IT專業人員通過ProsoftTraining的CIW(認證的InternetWeb管理員)安全專家考試而設計的。另一方面,CourseTechnology公司出版針對學術環境的圖書——針對學習信息技術的個人。對於這些人來說,IT概念解釋得比較詳細。雖然IT專業人員對其中的一些概念比較熟悉,但是這些概念中與安全有關的方面將提供許多新的見解。相關圖書
網管員必讀——網路安全
嵌入式系統——體系結構、編程與設計
VB.NET大學教程(國際版)信息安全法規與標準網路安全管理實踐
電腦程式設計(第3版)Java編程原理與實踐(第4版)數據保密與安全
C++大學教程(第3版)
C++工程程式設計