網路和系統管理員Web安全指南

網路和系統管理員Web安全指南

《網路和系統管理員Web安全指南》是2006年清華大學出版社出版的圖書,作者是(美)麥基。

基本信息

基本信息

書名:網路和系統管理員Web安全指南

圖書編號:1404497

出版社:清華大學出版社

定價:43.0

ISBN:730212651

作者:(美)麥基

出版日期:2006-01-01

版次:1

開本:其它

簡介

本書介紹了與Internet和Web安全有關的技術。全書分為四部分,分別介紹了一般安全、網路安全、作業系統安全等有關的概念和技術,以及測試安全的方法.本書內容涵蓋了UNLX和Windows作業系統,全面展示了每一位 Web專業人士都需要掌握的相關安全知識:本書從一位虛擬的IT人員的角度討論了與安全有關的問題,展示了安全人士在現場會遇到的真實場景。此外,讀者還可以使用本書準備ClWSecurity Professional考試。

目錄

第1部 一般的安全要素

第1章 信息安全

1.1 基本的安全概念

1.1.1 CIA三元組

1.1.2 PPP三元組

1.2 評估風險

1.2.1 檢查現有的安全策略和過程

1.2.2 分析、按優先順序排列和分類資源

1.2.3 考慮業務問題

1.2.4 評價現有的安全控制

1.2.5 利用現有的管理和控制體系結構

1.3 建立安全策略

1.3.1 前言

1.3.2 物理安全部分

1.3.3 用戶ID和許可權管理部分

1.3.4 網路部分

1.3.5 系統部分

1.3.6 安全工具部分

1.3.7 審計部分

1.4 安全資源

1.4.1 認證

1.4.2 電子資源

1.5 本章小結

1.6 複習題

1.7 考試題:CIW安全專家考試(#1D0-470)

1.8 實習項目

1.9 案例項目

第2章 安全過程

2.1 安全教育

2.1.1 頻率

2.1.2 聽眾

2.1.3 傳授方法

2.1.4 責任

2.2 安全公告

2.2.1 漏洞生命周期

2.2.2 安全公告服務

2.2.3 關閉迴路

2.3 安全問題管理

2.3.1 安全問題

2.3.2 評價準則

2.3.3 宣傳想法

2.3.4 解決安全問題

2.4 安全風險管理

2.4.1 安全問題和利潤

2.4.2 評估風險

2.4.3 管理風險

2.5 安全事件管理

2.5.1 準備

2.5.2 反應

2.5.3 評估

2.5.4 其他幫助

2.6 本章小結

2.7 複習題

2.8 考試題:CIW安全專家考試(#1D0-470)

2.9 實習項目的準備過程

2.10 實習項目

2.11 案例項目

第3章 IT資產的威脅

3.1 IT威脅的類型

3.2 對公司辦公環境的攻擊

3.2.1 物理安全

3.2.2 員工

3.2.3 信息聚集

3.3 對公司IT環境的攻擊

3.3.1電話攻擊

3.3.2 惡意軟體

3.3.3 系統攻擊

3.3.4 網路攻擊

3.4 威脅分類學

3.4.1 建立威脅分類學

3.4.2 分類系統

3.5 本章小結

3.6 複習題

3.7 考試題:CIW安全專家考試(#1D0-470)

3.8實習項目的準備過程

3.9 實習項目

3.10 案例項目

第4章 加密

4.1 加密技術的基礎知識

4.1.1 加密技術的術語

4.1.2 加密組件

4.1.3 密碼機制

4.1.4 一般的問題

4.2 對稱加密技術

4.2.1 數字加密標準

4.2.2 三重DES

4.2.3高級加密標準

4.2.4 商業算法

4.2.5 密鑰管理

4.3 非對稱加密技術

4.3.1 Diffie·Hellman密鑰交換

4.3.2 RSA算法

4.3.3 數字簽名

4.3.4公鑰基礎結構

4.4 散列算法

4.4.1訊息摘要算法

4.4.2安全散列算法

4.5 密碼分析攻擊

4.6 本章小結

4.7 複習題

4.8 考試題:CIW安全專家考試(#1D0-470)

4.9 實習項目的準備過程

4.10 實習項目

4.11 案例項目

第2部分 網路安全

第5章 網路安全基礎知識

5.1 網路通信概覽

5.1.1 網路的功能

5.1.2 OSI參考模型

5.2 網路設備

5.2.1 網路接口卡

5.2.2 中繼器

5.2.3 集線器

5.2.4 網橋

5.2.5 交換機

5.2.6 路由器

5.2.7 防火牆

5.2.8 數據機

5.3 網路定址

5.3.1 介質訪問控制地址

5.3.2 IP、TCP和UDP協定

5.4 深層防禦

5.4.1 網路地址轉換

5.4.2 非軍事區

5.4.3 系統防火牆和個人防火牆

5.5 本章小結

5.6 複習題

5.7 考試題:CIW安全專家考試(#1D0-470)

5.8 實習項目的準備過程

5.9 實習項目

5.10 案例項目

第6章 網路安全威脅

6.1 數據包嗅聞器

6.2 TCP/IP回顧

6.2.1 TCP 通信過程

6.2.2 對TCP、UDP和IP的攻擊

6.2.3 IPSec

6.3 FCP/IP協定套件

6.3.1 HTTP

6.3.2 SMIP和POP

6.3.3 FTP

6.3.4 Telnet

6.3.5 DNS

6.3.6NetBT

6.3.7 SNMP

6.3.8 LDAP

6.3.9 Finger

6.3.10 NNTP

6.3.1l ICMP

6.3.12 ARP和RARP

6.3.13 PPTP、L2F和L2TP

6.4 無線網路

6.4.1 無線接入點

6.4.2 無線網路受到的威脅

6.4.3 安全解決方案

6.5 本章小結

6.6 複習題

6.7 考試題:CIW安全專家考試(#1D0-470)

6.8 實習項目的準備過程

6.9 實習項目

6.10 案例項目

第7章 入侵檢測

7.1 入侵檢概述

7.2 網路入侵檢測

7.3HIDS(主機入侵檢測)

7.4 蜜罐

7.5 分析IDS對事件的監視和回響

7.6 本章小結

7.7 複習題

7.8 考試題:CIW安全專家考試(#1D0-470)

7.9 實習項目的準備過程

7.10 實習項目

7.1l 案例項目

第3部分 系統安全

第8章 系統安全的基礎知識

8.1 權衡

8.2 預防性系統安全

8.2.1 物理安全

8.2.2漏洞管理

8.2.3 將不必要的軟體減至最少

8.2.4 用戶和口令

8.2.5 訪問控制

8.2.6 分組管理

8.2.7 Web伺服器

8.2.8 遠程管理

8.2.9 試驗室

8.3 檢測性系統安全

8.3.1 防病毒

8.3.2 審計和日誌

8.3.3 防火牆

8.3.4 主機入侵檢測

8.3.5 策略驗證

8.4 矯正性系統安全

8.4.1 安裝媒介

8.4.2 常規備份

8.5 本章小結

8.6 複習題

8.7 考試題:CIW安全專家考試(#1D0-470)

8.8 實習項目的準備過程

8.9 實習項目

8.10 案例項目

第9章 UNIX系統安全

9.1 預防性系統安全

9.1.1 物理安全

9.1.2 漏洞管理

9.1.3 減少軟體程式

9.1.4 用戶和口令

9.1.5 組管理

9.1.6 訪問控制

9.1.7 Web伺服器

9.1.8 遠程管理

9.2 檢測性系統安全

9.2.1 防病毒

9.2.2 審計和日誌

9.2.3 防火牆

9.2.4 基於主機的入侵檢測

9.3 矯正性系統安全

9.4 本章小結

9.5 複習題

9.6 考試題:CIW安全專家考試(#1D0-470)

9.7 實習項目的準備工作

9.8 實習項目

9.9 案例項目

第10章 Windows系統安全

10.1 默認的Windows配置

10.2 預防性系統安全

10.2.1 物理安全

10.2.2 漏洞管理

lO.2.3 標識不需要的軟體

10.2.4 用戶和口令

10.2.5 訪問控制

10.2.6 Web伺服器

10.2.7 遠程管理

10.2.8 策略驗證

10.3 檢測性系統安全

10.3.1 防病毒軟體

10.3.2 審計和記錄

10.4 矯正性系統安全

10.5 本章小結

10.6 複習題

10.7 考試題:CIW安全專家考試(#1D0-470)

10.8 實習項目的準備工作

10.9 實習項目

10.10 案例項目

第4部分 安全保證

第1l章 標準和遵守情況

11.1 策略驗證

11.2 安全標準

11.2.1 TCSEC

11.2.2ITSEC

11.2.3 通用標準

11.2.4 ISO 17799

11.2.5 商業標準

11.3 安全審計

11.3.1 遵守複查

11.3.2 安全複查

11.3.3 政府複查

11.4 審計過程

11.4.1 發現

11.4.2 面談

11.4.3 評估

11.4.4 審計報告

11.5 把結果轉為行動

11.5.1 問題管理

11.5.2 培訓

11.5.3 策略管理

11.6 本章小結

11.7 複習題

11.8 考試題:CIW安全專家考試(#1D0-470)

11.9 實習項目的準備工作

11.10 實習項目

11.11 案例項目

第12章 安全測試

12.1 優點和法律問題

12.1.1 優點

12.1.2 合法性

12.2 偵察

12.2.1 公司信息搜尋

12.2.2 技術搜尋

12.3 探測防禦

12.3.1 作業系統實用程式

12.3.2 其他安全工具

12.3.3 測試混雜模式下的NIC

12.4 攻擊安全漏洞

12.4.1 建立立足點

12.4.2 數據轉換與緩衝區

12.4.3 利用應用程式

12.5 本章小結

12.6 複習題

12.7 考試題:CIW安全專家考試(#1D0-470)

12.8 實習項目的準備工作

12.9 實習項目

12.10 案例項目

附 錄

附錄A CIW安全專業(#1D0-470)考試目標

附錄B 複習題及考試題答案

附錄C 術語表

相關詞條

相關搜尋

熱門詞條

聯絡我們