第1章 理解安全性
1.1 保护的内容
1.2 防御考虑的问题
1.3 本书的读者
1.4 受保护的机构
1.5 安全过程
1.6 如何知道安全措施有效
1.7 趋势分析
第2章 编写安全策略
2.1 陷阱
2.2 实施意外活动
2.3 策略的内容
第3章 谁在攻击
3.1 攻击者的种类
3.2 将安全性作为不断发展的策略
第4章 安全性设计过程
4.1 安全性考虑因素
4.2 安全原则
4.3 防御形式
4.3.1 机构的网络
4.3.2 被动的外部防御
4.3.3 主动的内部防御
4.3.4 被动监视
4.3.5 主动监视
4.4 安全机构的形式
4.4.1 反应团队
4.4.2 诊断团队
4.4.3 监察团队
4.4.4 员工培训
第5章 建立安全团队
5.1 员工的品质
5.2 安全团队的工作职能
5.3 训练与交叉训练
5.4 面试安全防卫的候选人
5.5 背景调查
5.6 聘用
5.7 解聘
第6章 加强网络组件
6.1 什么是网络组件
6.2 组件类型
6.3 选择组件
6.4 组件分类
6.5 加强组件
6.5.1 定制新组件
6.5.2 升级旧组件
6.6 系统加强
6.6.1 配置操作系统
6.6.2 应用补丁程序
6.6.3 删除不必要的服务
6.6.4 限制必要的服务
6.6.5 禁用和删除不必要的软件
6.6.6 结论
第7章 个人安全
7.1 管理层问题
7.2 聘用过程
7.2.1 面试过程
7.2.2 试用期
7.3 员工的问题
7.4 解聘过程
7.5 辞职过程
7.6 承包商
第8章 物理安全
8.1 什么是威胁
8.2 物理安全要素
8.3 过份追求
8.4 备份
8.5 拒绝服务
8.6 电源
8.7 电话
8.8 访问控制和日志分析
第9章 监视网络
9.1 记录系统的形式
9.2 日志内容
9.3 记录机制
9.4 时间
9.5 检测器
9.6 记录系统设计
9.7 日志管理
9.8 日志分析
第10章 网络审核
10.1 审核的原因
10.2 审核的种类
10.3 审核的内容
10.4 审核的人员
10.5 期望
10.5.1 应该期望从审核员那里得到什么
10.5.2 审核员应该期望从你这里得到什么
10.5.3 审核应该如何进行
10.5.4 应该如何处理审核结果
第11章 量化安全值
11.1 对值的理解
11.2 解释安全问题的过程
11.3 测量
第12章 准备处理攻击
12.1 开始
12.2 战争游戏
12.3 事后分析
12.4 建立反应计划
12.5 人员
12.6 安全设备
12.7 生存包内容
12.8 选择隐藏地点
12.9 设置自己的章程
第13章 处理攻击
13.1 令人激动但并不有趣
13.2 从反常的角度思考
13.3 关于攻击
13.4 能做的事情
13.5 不应做的事情
13.6 反应团队
13.7 攻击期间的优先权
第14章 诊断
14.1 开始
14.2 调查的艺术
14.3 洁净室
14.4 分析被感染的文件系统
14.5 分析工具
14.6 应该寻找什么
第15章 日志分析
15.1 一致性检查
15.2 日志分析
15.3 搜索
15.4 建立理论
15.5 合法性
第16章 损害控制
16.1 优先次序
16.2 事先准备
16.3 事后分析
附录 术语表
鄂公网安备 42010302001612号 