网络和系统管理员Web安全指南

第1部 一般的安全要素
第1章 信息安全
1．1 基本的安全概念
1．1．1 CIA三元组
1．1．2 PPP三元组
1．2 评估风险
1．2．1 检查现有的安全策略和过程
1．2．2 分析、按优先顺序排列和分类资源
1．2．3 考虑业务问题
1．2．4 评价现有的安全控制
1．2．5 利用现有的管理和控制体系结构
1．3 建立安全策略
1．3．1 前言
1．3．2 物理安全部分
1．3．3 用户ID和权限管理部分
1．3．4 网络部分
1．3．5 系统部分
1．3．6 安全工具部分
1．3．7 审计部分
1．4 安全资源
1．4．1 认证
1．4．2 电子资源
1．5 本章小结
1．6 复习题
1．7 考试题：CIW安全专家考试(#1D0-470)
1．8 实习项目
1．9 案例项目
第2章 安全过程
2．1 安全教育
2．1．1 频率
2．1．2 听众
2．1．3 传授方法
2．1．4 责任
2．2 安全公告
2．2．1 漏洞生命周期
2．2．2 安全公告服务
2．2．3 关闭回路
2．3 安全问题管理
2．3．1 安全问题
2．3．2 评价准则
2．3．3 宣传想法
2．3．4 解决安全问题
2．4 安全风险管理
2．4．1 安全问题和利润
2．4．2 评估风险
2．4．3 管理风险
2．5 安全事件管理
2．5．1 准备
2．5．2 反应
2．5．3 评估
2．5．4 其他帮助
2．6 本章小结
2．7 复习题
2．8 考试题：CIW安全专家考试(#1D0-470)
2．9 实习项目的准备过程
2．10 实习项目
2．11 案例项目
第3章 IT资产的威胁
3．1 IT威胁的类型
3．2 对公司办公环境的攻击
3．2．1 物理安全
3．2．2 员工
3．2．3 信息聚集
3．3 对公司IT环境的攻击
3．3．1 电话攻击
3．3．2 恶意软件
3．3．3 系统攻击
3．3．4 网络攻击
3．4 威胁分类学
3．4．1 建立威胁分类学
3．4．2 分类系统
3．5 本章小结
3．6 复习题
3．7 考试题：CIW安全专家考试(#1D0-470)
3．8实习项目的准备过程
3．9 实习项目
3．10 案例项目
第4章 加密
4．1 加密技术的基础知识
4．1．1 加密技术的术语
4．1．2 加密组件
4．1．3 密码机制
4．1．4 一般的问题
4．2 对称加密技术
4．2．1 数字加密标准
4．2．2 三重DES
4．2．3 高级加密标准
4．2．4 商业算法
4．2．5 密钥管理
4．3 非对称加密技术
4．3．1 Diffie·Hellman密钥交换
4．3．2 RSA算法
4．3．3 数字签名
4．3．4 公钥基础结构
4．4 散列算法
4．4．1 消息摘要算法
4．4．2 安全散列算法
4．5 密码分析攻击
4．6 本章小结
4．7 复习题
4．8 考试题：CIW安全专家考试(#1D0-470)
4．9 实习项目的准备过程
4．10 实习项目
4．11 案例项目

第2部分 网络安全
第5章 网络安全基础知识
5．1 网络通信概览
5．1．1 网络的功能
5．1．2 OSI参考模型
5．2 网络设备
5．2．1 网络接口卡
5．2．2 中继器
5．2．3 集线器
5．2．4 网桥
5．2．5 交换机
5．2．6 路由器
5．2．7 防火墙
5．2．8 调制解调器
5．3 网络寻址
5．3．1 介质访问控制地址
5．3．2 IP、TCP和UDP协议
5．4 深层防御
5．4．1 网络地址转换
5．4．2 非军事区
5．4．3 系统防火墙和个人防火墙
5．5 本章小结
5．6 复习题
5．7 考试题：CIW安全专家考试(#1D0-470)
5．8 实习项目的准备过程
5．9 实习项目
5．10 案例项目
第6章 网络安全威胁
6．1 数据包嗅闻器
6．2 TCP／IP回顾
6．2．1 TCP 通信过程
6．2．2 对TCP、UDP和IP的攻击
6．2．3 IPSec
6．3 FCP／IP协议套件
6．3．1 HTTP
6．3．2 SMIP和POP
6．3．3 FTP
6．3．4 Telnet
6．3．5 DNS
6．3．6 NetBT
6．3．7 SNMP
6．3．8 LDAP
6．3．9 Finger
6．3．10 NNTP
6．3．1l ICMP
6．3．12 ARP和RARP
6．3．13 PPTP、L2F和L2TP
6．4 无线网络
6．4．1 无线接入点
6．4．2 无线网络受到的威胁
6．4．3 安全解决方案
6．5 本章小结
6．6 复习题
6．7 考试题：CIW安全专家考试(#1D0-470)
6．8 实习项目的准备过程
6．9 实习项目
6．10 案例项目
第7章 入侵检测
7．1 入侵检概述
7．2 网络入侵检测
7．3 HIDS(主机入侵检测)
7．4 蜜罐
7．5 分析IDS对事件的监视和响应
7．6 本章小结
7．7 复习题
7．8 考试题：CIW安全专家考试(#1D0-470)
7．9 实习项目的准备过程
7．10 实习项目
7．1l 案例项目

第3部分 系统安全
第8章 系统安全的基础知识
8．1 权衡
8．2 预防性系统安全
8．2．1 物理安全
8．2．2 漏洞管理
8．2．3 将不必要的软件减至*少
8．2．4 用户和口令
8．2．5 访问控制
8．2．6 分组管理
8．2．7 Web服务器
8．2．8 远程管理
8．2．9 试验室
8．3 检测性系统安全
8．3．1 防病毒
8．3．2 审计和日志
8．3．3 防火墙
8．3．4 主机入侵检测
8．3．5 策略验证
8．4 矫正性系统安全
8．4．1 安装媒介
8．4．2 常规备份
8．5 本章小结
8．6 复习题
8．7 考试题：CIW安全专家考试(#1D0-470)
8．8 实习项目的准备过程
8．9 实习项目
8．10 案例项目
第9章 UNIX系统安全
9．1 预防性系统安全
9．1．1 物理安全
9．1．2 漏洞管理
9．1．3 减少软件程序
9．1．4 用户和口令
9．1．5 组管理
9．1．6 访问控制
9．1．7 Web服务器
9．1．8 远程管理
9．2 检测性系统安全
9．2．1 防病毒
9．2．2 审计和日志
9．2．3 防火墙
9．2．4 基于主机的入侵检测
9．3 矫正性系统安全
9．4 本章小结
9．5 复习题
9．6 考试题：CIW安全专家考试(#1D0-470)
9．7 实习项目的准备工作
9．8 实习项目
9．9 案例项目
第10章 Windows系统安全
10．1 默认的Windows配置
10．2 预防性系统安全
10．2．1 物理安全
10．2．2 漏洞管理
lO．2．3 标识不需要的软件
10．2．4 用户和口令
10．2．5 访问控制
10．2．6 Web服务器
10．2．7 远程管理
10．2．8 策略验证
10．3 检测性系统安全
10．3．1 防病毒软件
10．3．2 审计和记录
10．4 矫正性系统安全
10．5 本章小结
10．6 复习题
10．7 考试题：CIW安全专家考试(#1D0-470)
10．8 实习项目的准备工作
10．9 实习项目
10．10 案例项目

第4部分 安全保证
第1l章 标准和遵守情况
11．1 策略验证
11．2 安全标准
11．2．1 TCSEC
11．2．2 ITSEC
11．2．3 通用标准
11．2．4 ISO 17799
11．2．5 商业标准
11．3 安全审计
11．3．1 遵守复查
11．3．2 安全复查
11．3．3 政府复查
11．4 审计过程
11．4．1 发现
11．4．2 面谈
11．4．3 评估
11．4．4 审计报告
11．5 把结果转为行动
11．5．1 问题管理
11．5．2 培训
11．5．3 策略管理
11．6 本章小结
11．7 复习题
11．8 考试题：CIW安全专家考试(#1D0-470)
11．9 实习项目的准备工作
11．10 实习项目
11．11 案例项目
第12章 安全测试
12．1 优点和法律问题
12．1．1 优点
12．1．2 合法性
12．2 侦察
12．2．1 公司信息搜索
12．2．2 技术搜索
12．3 探测防御
12．3．1 操作系统实用程序
12．3．2 其他安全工具
12．3．3 测试混杂模式下的NIC
12．4 攻击安全漏洞
12．4．1 建立立足点
12．4．2 数据转换与缓冲区
12．4．3 利用应用程序
12．5 本章小结
12．6 复习题
12．7 考试题：CIW安全专家考试(#1D0-470)
12．8 实习项目的准备工作
12．9 实习项目
12．10 案例项目
附 录
附录A CIW安全专业(#1D0-470)考试目标
附录B 复习题及考试题答案
附录C 术语表