CIW网络安全专家中文教材.pdf-资料库

u011409713-5756465-4744302542855561188.pdf-第1页.png

第1页 / 共195页

u011409713-5756465-4744302542855561188.pdf-第2页.png

第2页 / 共195页

u011409713-5756465-4744302542855561188.pdf-第3页.png

第3页 / 共195页

u011409713-5756465-4744302542855561188.pdf-第4页.png

第4页 / 共195页

u011409713-5756465-4744302542855561188.pdf-第5页.png

第5页 / 共195页

u011409713-5756465-4744302542855561188.pdf-第6页.png

第6页 / 共195页

u011409713-5756465-4744302542855561188.pdf-第7页.png

第7页 / 共195页

u011409713-5756465-4744302542855561188.pdf-第8页.png

第8页 / 共195页

目录网络安全与防火墙篇。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。12 第一章什么是安全？。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。13 安全是什么。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。黑客活动风险百分之百的安全安全即寻求平衡建立有效的安全矩阵保护资源终端用户资源网络资源服务器资源信息存储资源黑客的分类偶然的破坏者坚定的破坏者间谍安全标准安全服务安全机制额外的安全标准第二章安全的基本元素安全的基本元素安全策略系统分类明智地为系统分类资源优先级划分指定因数宣言可接受和不可接受活动将策略应用到资源上定义教育标准谁负责管理策略加密加密类型认证 What you know What you havc 智能卡 Who you are

Where you are 特殊的认证技术 Kerberos 一次性密码 OTP 访问控制访问控制列表 ACL 执行控制列表 ECL 审计第三章应用加密加密的优势加密强度建立信任关系 ROUNDS,PARALLELIZATION 和强度加密对称加密对称加密算法数据加密标准 TRIPLE DES 对称算法由 RSA 安全公司创立 RC6 BLOWFISH AND TWOFISH SKIPJACK AND MARS 高级加密标准非对称加密非对称密钥加密元素 HASH 加密 HASH 算法安全 HASH 算法 SHA 应用加密的执行过程电子邮件 E-MAIL PRETTY GOOD PRIVACY(PGP) Secure MIME(S-MIME) 加密文件 MD5SUM WEB 服务器加密 SECURE HTTP 安全套接字层(SSL) 网络级协议虚拟专用网络(VPN)协议 PPTP 与 IPSEC 在安全性上的比较保护与服务公钥体系结构(PKI) 第四章典型的攻击方式及安全规则前门攻击和暴力攻击字典程序攻击

BUG 和后门缓冲区溢出 ROOT KITS 社交工程和非直接攻击打电话请求密码伪造 EMAIL 拒绝服务攻击偏执狂完整的安全策略不要采取单独的系统或技术部署公司范围的强制策略提供培训根据需要购置设备识别安全的商业问题考虑物理安全第五章协议层安全 TCP/IP 和网络安全 TCP/IP 协议集和 OSI 参考模型物理层网络层传输层应用层第六章保护资源安全的实施过程资源和服务保护 TCP/IP 服务 THE WEB SERVER CGI 脚本保护 IIS 文件传输协议服务器(FTP) 访问控制简单邮件传输协议(SMTP) INTERNER 蠕虫 MELISSA 病毒 E-MAIL 和病毒扫描网络级 E-MAIL 扫描访问控制方法配置 SMTP 服务器的验证功能测试和评估测试已存在的系统实施一个新的系统安全测试软件第七章防火墙基础防火墙技术现状

防火墙的定义和描述防火墙的任务实现一个公司的安全策略创建一个阻塞点记录 INTERNET 活动限制网络暴露防火墙术语网关电路级网关应用级网关包过滤代理服务器网络地址翻译 NAT 堡垒主机强化操作系统非军事化区域 DMZ 筛选路由器阻塞路由器防火墙默认的配置包过滤规则和字段包过滤的优点和缺点状态多层检测( STATEFUL MULTI-LAYER INSPECTION) 代理服务器 WEB 代理电路级网关优点和缺点应用级网关代理服务器的优点代理服务器(应用级网关) 防火墙的一些高级特性认证日志和警报远程访问和虚拟专用网 VPN 第八章防火墙体系结构防火墙策略和目的建立一个防火墙设计规则保持设计的简单性安排事故计划堡垒主机的类型单宿主堡垒主机双宿主堡垒主机单目的堡垒主机

内部堡垒主机硬件采购问题操作系统,力守护进程防火墙设计筛选路由器屏蔽主机防火墙(单宿主堡垒) 屏蔽主机防火墙(双宿主堡垒) 屏蔽子网防火墙使用 IPCHAINS 构建 LINUS 下的防火墙 IPCHAINS 的基本设定 IPCHAINS 的详细使用说明使用 IPCHAINS 架设防火墙的范例及注意事项第九章检测和迷惑黑客前期的检测自动安全扫描使用登陆脚本自动审计分析 CHECKSUM 分析迷惑黑客假帐号假文件 TTIPWIRE 和 AUTOMATED CHECKSUMS TRIPSIRE 的概念 JAILS 惩罚黑客方法工具第十章事件响应提前决定不要惊慌记录下所有的事情分析当前形势确定攻击的范围停止和牵制黑客活动实施响应计划通知受影响的个体通知服务提供商通知 INTERNET 代理商分析和学习操作系统安全篇第一章网络安全基础安全的定义评估标准欧洲信息技术安全评估标准 ITSEC 文献 BS7799

可信任计算机系统评估标准 TCSEC C2 级和 F-C2,E2 级要求公共标准 CC 其它重要概念安全等级安全机制特殊安全机制广泛安全机制安全管理 WINDOWS NT 安全 WINDOWS NT 的安全结构 WINDOWS NT 安全组件 WINDOWS NT 对象安全的组成部分 WINLOGON AND GINA UNIX 安全一般 UNIX 的安全漏洞缓冲区溢出第二章帐号安全密码的重要性 NT 下的密码安全 NUIX 下的密码安全 WINDOWS NT 帐号安全帐号重命名帐号策略实现强壮的密码 UNIX 帐号安全密码时效搜索路径 PATH 的重要性限制 ROOT 登陆监视帐号系统事件记录工具附加的日志文件位置第三章文件系统安全 WINDOWS NT 文件系统安全磁盘分区结合使用本地和远程权限 UNIX 文件系统安全 UNIX 下的文件格式 THE UMASK 命令 THE CHMOD 命令 UID 和 GID SETUID,SETGID 和整制位第四章评估风险

安全威胁攻击的类型击键记录的威胁 WINDOWS NT 的安全风险默认目录默认帐号默认共享系统扫描 UNIX 的安全风险 THE RLOGIN 命令 TELNET 与 RLOGIN 的比较有关 INS 的安全 NIS 的不安全因素 NIS+的不安全因素 NFS 的安全问题用户,组和 NFS 的关系 SECURE RPC NFS 安全小结第五章降低风险 PATCHES 和 FIXES MICROSOFT SERVICE PACKS RED HAT LINUX 勘误表注册表的安全性注册表结构注册表访问控制注册表的审核禁止和删除 WINDOWS NT 中不必要的服务加强网络连接安全其它配置的更改禁止和删除 UNIX 中不必要的服务 TFTP 命令 SENDMAIL 和 SMTP 守护进程拒绝入站访问拒绝出站访问 TCPWRAPPER 信息摘要 5MD5 WINDOWS NT 中的日志记录安全审计,攻击和威胁分析篇第一章安全审计安全人员的需要安全审计人员的工作审计人员的职责和前瞻性从安全管理者的角度考虑从安全顾问的角度

内部威胁分析风险评估仔细检查书面的安全策略对资源进行分析,分类和排序风险评估阶段侦查阶段渗透阶段控制阶段第二章侦查手段和工具安全扫描 WHOIS 命令 NSLOOKUP HOST TRACEROUTE TRACERT PING 扫描作用及工具端口扫描网络侦查和服务器侦查程序 NMAP 共享扫描使用 SNMP TCP/IP 服务企业级的审计工具扫描等级 AXCET NETRECON NETWORK ASSOCIATES CYBERCOP SCANNER INTERNET SECURITY SYSTEMS 的扫描产品社会工程获得信息网络级别的信息主机级别的信息盒法和非法的网络工具第三章服务器渗透和攻击技术审计常见攻击类型和特征常见的攻击方法容易遭受攻击的目标路由器服务器安全 WEB 页面涂改邮件服务名称服务审计系统 BUG 审计拒绝服务攻击缓冲区溢出防范拒绝服务攻击

资料库

CIW网络安全专家中文教材.pdf

相关推荐

网络技术

热门标签

最新资料