简介
第1章 什么是安全
安全定义
“白帽子”与“黑帽子”黑客
资源保护
安全标准
实用安全组件
小结
考试要点
关键术语
复习题
复习题答案
第2章 加密技术应用
建立信任关系
对称密钥加密技术
不对称密钥加密技术
哈希加密技术
实用加密程序
小结
考试要点
关键术语
复习题
复习题答案
第3章 攻击的种类
特殊的攻击
小结
考试要点
关键术语
复习题
复习题答案
第4章 通用安全原则
警惕所有的网络活动
必须要有一个安全策略
没有独立的系统或技术
尽可能使损坏最小化
部署全公司范围内的执行策略
提供培训
使用完整的安全策略
根据需求安放设备
确定业务问题
考虑物理安全性
建立有效的解决方案
小结
考试要点
关键术语
复习题
复习题答案
第5章 防火墙的任务和类型
防火墙的任务
防火墙术语
防火墙默认配置
建立包过滤规则
使用ipchains和iptables
配置代理服务器
小结
考试要点
关键术语
复习题
复习题答案
第6章 防火墙拓扑和虚拟专用网
设计原则
壁垒主机的类型
常用的防火墙设计
ICMP和防火墙
远程访问和虚拟专用网(VPN)
公共密钥基础结构(PKI)
小结
考试要点
关键术语
复习题
复习题答案
第7章 检测和迷惑黑客
前摄检测
迷惑黑客
惩罚黑客
建立攻击反应计划
小结
考试要点
关键术语
复习题
复习题答案
第8章 操作系统安全
Windows 2000安全组件
Linux安全结构
Windows 2000和Linux中的账户安全
删除账户
更改默认账户名
小结
考试要点
关键术语
复习题
复习题答案
第9章 文件系统安全
Windows 2000文件系统安全
远程文件访问控制
本地和远程的权限组合
Linux文件系统安全
小结
考试要点
关键术语
复习题
复习题答案
第10章 评估和降低风险
降低Windows 2000的风险
降低UNIX系统的风险
小结
考试要点
关键术语
复习题
复习题答案
第11章 审核程序
审核员的工作
审核步骤和阶段
发现工具和方法
缺陷扫描仪
额外的审核策略
小结
考试要点
关键术语
复习题
复习题答案
第12章 审核渗透和控制策略
损害网络组件
控制阶段
审核和控制阶段
小结
考试要点
关键术语
复习题
复习题答案
第13章 入侵检测
理解入侵检测
入侵检测结构
为一个IDS应用建立规则
IDS的关注
购买一个IDS
小结
考试要点
关键术语
复习题
复习题答案
第14章 审核和日志分析
建立基准值
分析日志文件
过滤信息
保护日志文件
第三方日志记录
小结
考试要点
关键术语
复习题
复习题答案
第15章 方案建议和报告生成
推荐解决方案
生成报告
小结
考试要点
关键术语
复习题
复习题答案
附录A 安全审核报告样本
附录B 企业扫描仪报告的样本
附录C Internet安全资源
词汇表
鄂公网安备 42010302001612号 