v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《网络安全宝典(第2版)》(Network Security Bible)扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    图书分类网络
    出版社清华大学出版社
    发行时间2010年12月10日
    语言简体中文
  • 时间: 2013/04/30 10:06:15 发布 | 2013/05/02 00:38:49 更新
  • 分类: 图书  计算机与网络 

slholmes

精华资源: 762

全部资源: 762

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名网络安全宝典(第2版)
原名Network Security Bible
作者Eric Cole
图书分类网络
资源格式PDF
版本扫描版
出版社清华大学出版社
书号9787302239390
发行时间2010年12月10日
地区大陆
语言简体中文
简介

IPB Image


评论处1楼有网盘链接



内容介绍:

  从本书的第1版出版到现在,网络威胁进一步加剧,风险也日益增高,而且需要考虑的安全技术也在不断地发展变化。网络安全宝典(第2版) 在第1版的基础上进行了全面更新,涵盖了最新的安全技术,是确保网络安全的全面、详细的资源。通过学习《网络安全宝典(第2版) ,读者能够理解变化的威胁、揭示纵深防御的真实含义和需要执行纵深防御的原因、掌握最佳实践并采取相应的控制措施。
   ·理解当前的威胁和攻击以及它们是如何奏效的
   ·回答30个关键问题并了解当前的网络安全态势
   ·考虑任务适应性并确保关键功能正常运行
   ·精通密码术、隐写术、vpn以及其他隐蔽通信
   ·掌握确保windows、linux、浏览器、电子邮件以及无线网络等安全的有效方法
   ·探讨数字取证的基本要素,包括证据保全
   ·进行风险分析、制定全局计划,并为业务连续性和业务恢复做准备


内容截图:

IPB Image



目录

第ⅰ部分 网络安全现状
第1章 网络安全的状态 3
1.1 网络安全 3
1.1.1 定义风险 4
1.1.2 背景介绍 4
1.1.3 超越被动安全 5
1.1.4 趋势 5
1.1.5 攻击的主要特点 6
1.2 本章小结 7
第2章 网络安全的新方法 9
2.1 总体趋势 9
2.1.1 安全事故概述 10
2.1.2 安全现状 11
2.1.3 internet的延展性 11
2.1.4 攻击类型 12
2.1.5 新思维方式 14
2.1.6 一般安全原则概述 14
2.2 变化中的网络安全 15
2.3 本章小结 16
第3章 机构的安全问题 17
.3.1 企业安全方法 17
3.2 管理风险的主要问题 23
3.3 本章小结 26
第ⅱ部分 安全原则与实践
第4章 信息系统安全原则 29
4.1 网络安全的关键原则 29
4.1.1 机密性 30
4.1.2 完整性 30
4.1.3 可用性 30
4.1.4 其他重要术语 30
4.2 正规过程 30
4.2.1 系统工程过程 31
4.2.2 信息保障技术框架 31
4.2.3 信息系统安全工程过程 35
4.2.4 系统开发生命周期 41
4.2.5 信息系统安全和sdlc 42
4.3 风险管理 47
4.3.1 定义 47
4.3.2 风险管理和sdlc 48
4.4 计算和管理风险 54
4.5 本章小结 55
第5章 信息系统安全管理 57
5.1 安全策略 57
5.1.1 高级管理策略声明 58
5.1.2 标准、方针、步骤和基准 59
5.2 安全意识 60
5.2.1 培训 61
5.2.2 检测意识 61
5.3 管理开发过程 62
5.3.1 项目经理 62
5.3.2 程序管理计划 63
5.3.3 系统工程管理计划 63
5.4 配置管理 68
5.4.1 配置管理的主要功能 68
5.4.2 定义和步骤 69
5.5 业务连续性和灾难恢复计划 70
5.5.1 业务连续性计划 71
5.5.2 灾难恢复计划 73
5.6 物理安全 76
5.6.1 控制 76
5.6.2 环境问题 80
5.6.3 消防 80
5.6.4 对象重用和数据残余 81
5.7 法律与责任问题 82
5.7.1 计算机犯罪类型 82
5.7.2 电子监控 82
5.7.3 责任 83
5.8 本章小结 83
第6章 访问控制 85
6.1 控制模型 85
6.1.1 自主访问控制 86
6.1.2 强制访问控制 87
6.1.3 非自由访问控制 87
6.2 访问控制实现的类型 87
6.2.1 预防/管理 88
6.2.2 预防/技术 88
6.2.3 预防/物理 89
6.2.4 检测/管理 89
6.2.5 检测/技术 89
6.2.6 检测/物理 90
6.2.7 集中式/分布式访问控制 90
6.3 识别和认证 90
6.3.1 口令 91
6.3.2 生物识别技术 91
6.3.3 单点登录 92
6.4 数据库 95
6.4.1 关系数据库 95
6.4.2 其他数据库类型 96
6.5 远程访问 97
6.5.1 radius 97
6.5.2 tacacs和tacacs+ 97
6.5.3 口令认证协议 98
6.5.4 挑战握手认证协议 98
6.6 本章小结 98
第7章 攻击与威胁 99
7.1 恶意代码 99
7.2 普通攻击 101
7.2.1 拒绝服务 101
7.2.2 后门 102
7.2.3 欺骗 102
7.2.4 中间人 102
7.2.5 重放 102
7.2.6 tcp劫持 102
7.2.7 分片攻击 103
7.2.8 弱密钥 103
7.2.9 数学攻击 103
7.2.10 社会工程 103
7.2.11 端口扫描 104
7.2.12 潜伏 104
7.2.13 生日攻击 104
7.2.14 口令猜测 105
7.2.15 软件漏洞利用 105
7.2.16 系统使用不当 106
7.2.17 窃听 106
7.2.18 战争驾驶 106
7.2.19 tcp序列号攻击 106
7.2.20 拨号攻击/盲目拨号攻击 106
7.3 外部攻击方法概述 107
7.3.1 分布式拒绝服务攻击 107
7.3.2 目标黑客/间谍 108
7.4 内部威胁概述 110
7.4.1 无意识文件共享 110
7.4.2 设备丢失和被盗 110
7.5 本章小结 111
第ⅲ部分 操作系统与应用
第8章 windows安全 115
8.1 安全防御的核心——windows安全 117
8.1.1 普遍应用的windows 117
8.1.2 令人担忧的事情 118
8.1.3 微软建议 118
8.2 固化现有操作系统 120
8.2.1 系统固化之前 120
8.2.2 系统固化的一般过程 120
8.2.3 windows漏洞保护 122
8.2.4 windows 2003新的安装示例 125
8.2.5 windows快速启动固化技巧 127
8.2.6 系统固化的具体做法 131
8.2.7 保证典型的windows业务工作站安全 134
8.2.8 保证典型的windows家庭系统安全 135
8.3 安装应用程序 135
8.3.1 反病毒保护 135
8.3.2 个人防火墙 137
8.3.3 ssh 137
8.3.4 安全ftp 138
8.3.5 pgp 138
8.4 工作站联网 138
8.4.1 测试固化的工作站 138
8.4.2 物理安全 139
8.4.3 体系结构 139
8.4.4 防火墙 140
8.4.5 入侵检测系统 140
8.5 安全操作windows系统 140
8.5.1 避免危险行为 140
8.5.2 物理安全问题 141
8.5.3 配置问题 142
8.5.4 配置控制 144
8.5.5 操作问题 145
8.6 升级和打补丁 151
8.6.1 通过升级和打补丁使windows保持最新 152
8.6.2 通过升级和打补丁使应用程序保持最新 152
8.6.3 使反病毒特征保持最新 153
8.6.4 使用最新的windows版本 153
8.7 维护和测试安全 153
8.7.1 漏洞扫描 154
8.7.2 测试可疑的应用程序 154
8.7.3 注意系统的性能 154
8.7.4 替换旧的windows系统 154
8.7.5 定期重新评估与构建 155
8.7.6 监测 155
8.7.7 记录日志与审计 156
8.7.8 清理系统 156
8.7.9 为可能的攻击做准备 157
8.8 针对windows工作站的攻击 157
8.8.1 病毒 157
8.8.2 蠕虫 158
8.8.3 木马 159
8.8.4 间谍软件和广告支持 159
8.8.5 间谍软件和“老大哥” 160
8.8.6 物理攻击 160
8.8.7 tempest攻击 161
8.8.8 后门 161
8.8.9 拒绝服务攻击 161
8.8.10 文件扩展名 162
8.8.11 报文嗅探 162
8.8.12 劫持和毁坏重放 163
8.8.13 社会工程 163
8.9 本章小结 163
第9章 unix和linux安全 165
9.1 unix/linux安全的焦点 165
9.1.1 把unix作为攻击目标 165
9.1.2 unix/linux 在安全方面的优点 167
9.1.3 开源问题 168
9.2 物理安全 169
9.2.1 限制访问 169
9.2.2 检测硬件变化 170
9.2.3 磁盘分区 171
9.2.4 准备应对最终的攻击 172
9.3 控制配置 173
9.3.1 已安装的软件包 173
9.3.2 内核配置 174
9.4 安全操作unix 180
9.4.1 控制进程 180
9.4.2 控制用户 190
9.4.3 加密和认证 195
9.5 固化unix 197
9.5.1 配置项 197
9.5.2 tcp wrapper 198
9.5.3 检查口令强度 199
9.5.4 使用iptables过滤报文 199
9.6 本章小结 204
第10章 web浏览器和客户端安全 205
10.1 web浏览器和客户端风险 205
10.1.1 隐私与安全 206
10.1.2 web浏览器的方便性 206
10.1.3 web浏览器高效性和流行性 206
10.1.4 web浏览器的演变 207
10.1.5 web浏览器面临的风险 207
10.1.6 攻击者的问题 208
10.2 web浏览器工作原理 208
10.2.1 http 208
10.2.2 cookie 210
10.2.3 维护状态 211
10.2.4 缓存 212
10.2.5 安全套接字层/传输层安全 213
10.3 web浏览器攻击 215
10.4 安全地进行操作 218
10.5 web浏览器配置 222
10.5.1 cookie 222
10.5.2 插件 223
10.5.3 netscape的相关问题 226
10.5.4 internet explorer的相关问题 227
10.6 本章小结 231
第11章 web安全 233
11.1 http概念 233
11.2 http的工作原理 235
11.2.1 http实现 238
11.2.2 持久连接 240
11.2.3 客户端/服务器模型 242
11.2.4 put 243
11.2.5 get 244
11.2.6 html 244
11.3 服务器内容 245
11.3.1 cgi脚本 245
11.3.2 php页面 246
11.4 客户端内容 246
11.4.1 javascript 247
11.4.2 java 247
11.4.3 activex 249
11.5 状态 251
11.5.1 状态的概念 251
11.5.2 http的状态 251
11.5.3 需要状态的应用程序 252
11.5.4 跟踪状态 252
11.5.5 cookie 252
11.5.6 web bug 255
11.5.7 url跟踪 255
11.5.8 隐藏框架 256
11.5.9 隐藏域 256
11.6 攻击web服务器 256
11.6.1 账户收集 257
11.6.2 sql注入 257
11.7 web服务 258
11.7.1 web服务标准和协议 259
11.7.2 服务传输 260
11.7.3 xml消息传送 260
11.7.4 服务描述 261
11.7.5 服务发现 261
11.8 本章小结 262
第12章 电子邮件安全 263
12.1 电子邮件风险 263
12.1.1 数据漏洞 264
12.1.2 简单客户端与协作工具 264
12.1.3 垃圾邮件 273
12.1.4 维护电子邮件的机密性 276
12.1.5 维护电子邮件的完整性 276
12.1.6 电子邮件的可用性问题 277
12.2 电子邮件协议 277
12.2.1 smtp 277
12.2.2 pop/pop3 280
12.2.3 imap 281
12.3 电子邮件认证 281
12.3.1 无格式登录 282
12.3.2 登录认证 282
12.3.3 apop 283
12.3.4 ntlm/spa 283
12.3.5 smtp前pop认证 284
12.3.6 kerberos和gssapi 284
12.4 安全地使用电子邮件 285
12.4.1 需要坚持的做法 285
12.4.2 邮件客户端配置 285
12.4.3 应用程序版本 286
12.4.4 从体系结构方面考虑 286
12.5 ssh隧道 287
12.6 本章小结 290
第13章 域名系统 293
13.1 dns基础 294
13.2 dns的作用 300
13.2.1 正向查找 303
13.2.2 反向查找 304
13.2.3 反向查找处理 306
13.2.4 名称解析的其他方法 307
13.3 建立dns 307
13.4 dns安全问题 310
13.4.1 错误配置 311
13.4.2 区传输 311
13.4.3 可预测的查询id 314
13.4.4 递归查询和迭代查询 314
13.5 dns攻击 315
13.5.1 简单的dns攻击 316
13.5.2 缓存中毒 316
13.6 设计dns 317
13.6.1 分离式dns 317
13.6.2 双分离式dns 317
13.7 主从式dns 318
13.8 dns体系结构细节 319
13.9 dns sec 319
13.9.1 信任锚和认证链 321
13.9.2 dns sec查找过程 321
13.9.3 dns sec的优点 321
13.9.4 缺点或不足 322
13.9.5 实现dns sec 322
13.9.6 使用当前internet标准
dns sec可扩展性 322
13.10 本章小结 323
第14章 服务器安全 325
14.1 常见的服务器风险 325
14.2 安全性设计 326
14.2.1 树立安全理念 327
14.2.2 建立安全的开发环境 330
14.2.3 安全开发实践 333
14.2.4 测试、测试、再测试 338
14.3 安全地操作服务器 339
14.3.1 控制服务器配置 339
14.3.2 控制用户和访问 341
14.3.3 口令 341
14.3.4 监控、审计和日志 342
14.4 服务器应用 342
14.4.1 数据共享 342
14.4.2 对等 345
14.4.3 即时消息和聊天 345
14.5 多级安全和数字版权管理 346
14.5.1 背景 346
14.5.2 信息控制面临的挑战 347
14.5.3 构建信息控制系统 347
14.6 本章小结 350
第ⅳ部分 网络安全基础
第15章 网络协议 353
15.1 协议 353
15.2 开放式系统互连模型 354
15.3 osi模型的协议层 355
15.3.1 应用层 355
15.3.2 表示层 355
15.3.3 会话层 356
15.3.4 传输层 356
15.3.5 网络层 357
15.3.6 数据链路层 358
15.3.7 物理层 359
15.4 tcp/ip模型 360
15.5 tcp/ip模型的分层 361
15.6 internet协议 362
15.6.1 internet协议的历史 363
15.6.2 cidr 363
15.6.3 网络地址转换 364
15.6.4 ipv6解决方案 365
15.6.5 ipv7及ipv8解决方案 368
15.7 voip 369
15.7.1 使用voip 369
15.7.2 标准电话系统:电路交换 370
15.7.3 使用包交换的voip 371
15.7.4 做出使用voip的决定 372
15.7.5 安全问题 372
15.7.6 风险因素 373
15.7.7 网络设计 373
15.7.8 使用软电话与使用硬电话的比较 373
15.7.9 语音和数据交叉需求 374
15.7.10 voip服务器环境 374
15.7.11 voip协议 374
15.8 本章小结 375
第16章 无线安全 377
16.1 电磁波频谱 377
16.2 手机网络 379
16.3 手机通话 381
16.3.1 蜂窝网络的演进及向4g的转移 381
16.3.2 系统基础设施 382
16.3.3 定位与切换 383
16.3.4 局域网与蜂窝网络之间的协同 383
16.3.5 容错与网络安全 384
16.4 无线传输系统 385
16.4.1 时分多址 386
16.4.2 频分多址 386
16.4.3 码分多址 387
16.4.4 无线传输系统的类型 387
16.4.5 全球移动通信系统 388
16.5 无处不在的无线数据网络技术 391
16.5.1 扩频 391
16.5.2 扩频基础 391
16.6 ieee无线lan规范 394
16.6.1 phy层 395
16.6.2 mac层 395
16.7 ieee 802.11 396
16.7.1 无线信道 396
16.7.2 部署与管理 397
16.7.3 工作特点 398
16.8 ieee 802.11的无线安全 400
16.8.1 无线网络安全栈 400
16.8.2 wep 403
16.8.3 wep的安全升级 405
16.8.4 802.11i 409
16.9 蓝牙 414
16.10 无线应用协议 415
16.11 无线的未来 417
16.11.1 宽带无线——wimax 417
16.11.2 wimax与3g移动技术 418
16.11.3 超越未来:ieee 802.20 418
16.12 本章小结 419
第17章 网络体系结构基础 421
17.1 网络分段 422
17.1.1 公用网络 422
17.1.2 半专用网络 422
17.1.3 专用网络 422
17.2 边界防御 423
17.3 网络地址转换 424
17.4 体系结构基础 425
17.5 子网划分、交换技术与vlan 426
17.6 地址解析协议和介质访问控制 428
17.7 动态主机配置协议与地址控制 428
17.8 零配置网络 429
17.8.1 零配置网络 430
17.8.2 零配置网络的需求 431
17.8.3 应该使用零配置网络的场合 431
17.8.4 不应该使用零配置网络的场合 432
17.8.5 零配置网络的安全问题 432
17.8.6 零配置网络的攻击方法 432
17.9 针对内部威胁的系统设计与体系结构 433
17.10 常见的攻击 435
17.11 本章小结 436
第18章 防火墙 437
18.1 防火墙 437
18.1.1 包过滤防火墙 438
18.1.2 状态包过滤 439
18.1.3 代理防火墙 440
18.1.4 防火墙的缺点 441
18.2 防火墙的规则 442
18.2.1 分层体系结构 442
18.2.2 多访问点 443
18.2.3 规则的自动修改 443
18.2.4 管理多个不同类型规则集的工具 444
18.2.5 分层体系结构策略冲突示例 444
18.3 个人防火墙的使用 446
18.3.1 企业防火墙和个人防火墙 446
18.3.2 iptables 446
18.4 本章小结 450
第19章 入侵检测与防御系统 451
19.1 入侵检测系统 451
19.1.1 入侵检测系统的类型 452
19.1.2 入侵检测方法与模式 454
19.2 入侵检测的响应 456
19.3 入侵检测系统中的新兴技术 456
19.3.1 包检测的方法 457
19.3.2 当前的包检测方法 457
19.3.3 新兴的包检测方法 458
19.3.4 新兴的安全体系结构和硬件技术 460
19.3.5 下一代包检测技术 462
19.4 本章小结 465
第v部分 通信
第20章 保密通信 469
20.1 密码术概念 470
20.1.1 密码术的重要性 470
20.1.2 密码术的目标 471
20.1.3 子目标 473
20.2 常用术语 474
20.3 密码术的准则 474
20.3.1 不能证明某个事物是安全的,只能证明它是
不安全的 475
20.3.2 算法和实现之间存在区别 475
20.3.3 永远不要相信专用算法 476
20.3.4 算法的强度是基于密钥的秘密性,而非算法本身 476
20.3.5 密码术不仅仅是ssl 477
20.3.6 密码术必须像电线那样安装 477
20.3.7 所有密码术都是可破解的,这仅是时间问题 477
20.3.8 保护了今天并不意味着能够保护明天 477
20.4 密码术的历史 478
20.4.1 替换密码 478
20.4.2 塑造历史的密码 483
20.5 4个密码原语 483
20.5.1 随机数生成 483
20.5.2 对称加密 486
20.5.3 非对称加密(双密钥加密) 491
20.5.4 数字签名 493
20.5.5 散列函数 494
20.6 综合所有原语以实现cia 496
20.7 算法与实现的区别 497
20.8 专用算法与开源算法 499
20.9 对散列函数的攻击 500
20.9.1 对md4的攻击 500
20.9.2 对md5的攻击 503
20.9.3 对sha-0的攻击 505
20.9.4 对sha-1的攻击 507
20.9.5 散列函数的前景 507
20.10 量子密码术 508
20.10.1 量子位与量子计算 508
20.10.2 过时的口令 512
20.10.3 口令短语 513
20.10.4 加密的恶意使用 515
20.11 本章小结 516
第21章 隐蔽通信 519
21.1 隐秘数据藏在哪里 520
21.2 隐写术的起源 521
21.3 隐写术将走向何方 522
21.4 隐写术概述 522
21.4.1 需要隐写术的原因 523
21.4.2 隐写术的优点 524
21.4.3 隐写术的缺点 524
21.4.4 与其他方法的比较 525
21.5 隐写术的历史 526
21.5.1 在罗马帝国战争中使用隐写术 527
21.5.2 战争中的隐写术 527
21.6 网络安全的核心领域及其与隐写术的关系 528
21.6.1 机密性 528
21.6.2 完整性 529
21.6.3 可用性 529
21.6.4 隐写术的其他目标 529
21.7 隐写术的原则 530
21.8 隐写术与密码术的比较 531
21.8.1 示例:保护戒指 531
21.8.2 隐写术与密码术的结合 531
21.9 隐写术的类型 533
21.9.1 原来的分类方案 533
21.9.2 新的分类方案 534
21.9.3 颜色表 537
21.10 隐写术的产品 538
21.10.1 s-tools 538
21.10.2 hide and seek 540
21.10.3 jsteg 541
21.10.4 ez-stego 544
21.10.5 image hide 545
21.10.6 digital picture envelope 547
21.10.7 camouflage 549
21.10.8 gif shuffle 550
21.10.9 spam mimic 551
21.11 隐写术与数字水印 552
21.11.1 什么是数字水印 553
21.11.2 为什么需要数字水印 553
21.11.3 数字水印的特性 553
21.12 数字水印的类型 554
21.12.1 不可见水印 554
21.12.2 可见水印 554
21.13 数字水印的目标 555
21.14 数字水印与隐写术 555
21.14.1 数字水印的用途 555
21.14.2 数字水印的删除 556
21.15 本章小结 557
第22章 保密/隐蔽通信的应用 559
22.1 电子邮件 560
22.1.1 pop/imap协议 560
22.1.2 pgp协议 560
22.1.3 kerberos 561
22.2 认证服务器 562
22.3 工作模型 563
22.4 公钥基础设施 565
22.4.1 公钥和私钥 565
22.4.2 密钥管理 566
22.4.3 信任网 567
22.5 虚拟专用网络 568
22.5.1 设计问题 569
22.5.2 基于ipsec的vpn 569
22.5.3 ipsec的报文头模式 570
22.5.4 基于pptp/ppp的vpn 572
22.5.5 ssh 572
22.6 ssl/tls 573
22.7 ssl握手 574
22.8 本章小结 577
第vi部分 安全威胁与响应
第23章 入侵检测与响应 581
23.1 入侵检测机制 581
23.1.1 防病毒方法 581
23.1.2 入侵检测与响应 582
23.1.3 ids问题 584
23.2 蜜罐 585
23.2.1 目的 585
23.2.2 蜜罐的种类 586
23.2.3 何时使用蜜罐 586
23.2.4 何时不能使用蜜罐 587
23.2.5 当前解决方案 588
23.3 事故处理 589
23.3.1 cert/cc实践 589
23.3.2 internet工程任务组指导 593
23.3.3 分层安全与ids 594
23.3.4 计算机安全事件响应小组 594
23.3.5 安全事件通知过程 595
23.3.6 自动通知与恢复机制 596
23.4 本章小结 597
第24章 数字取证 599
24.1 计算机取证的定义 600
24.2 传统的计算机取证 600
24.2.1 证据收集 600
24.2.2 证据链或保管链 601
24.2.3 采集 604
24.3 主动取证 612
24.3.1 主动取证方法 613
24.3.2 理想的主动取证系统 614
24.4 未来研究领域 614
24.5 取证生命周期 615
24.6 本章小结 616
第25章 安全评估、测试与评价 617
25.1 信息保障途径和方法 617
25.1.1 系统安全工程能力成熟度模型 617
25.1.2 nsa iam 619
25.1.3 octave 620
25.1.4 fitsaf 620
25.2 认证与鉴定 621
25.2.1 niacap 622
25.2.2 ditscap 623
25.3 diacap 624
25.4 联邦信息处理标准102 626
25.5 omb circular a-130 627
25.6 nist评估指导方针 628
25.6.1 sp 800-14 628
25.6.2 sp 800-27 629
25.6.3 sp 800-30 629
25.6.4 sp 800-64 631
25.7 渗透测试 631
25.7.1 内部渗透测试 632
25.7.2 外部渗透测试 633
25.7.3 完全知识渗透测试(白箱测试) 633
25.7.4 部分知识渗透测试(灰箱测试) 633
25.7.5 零知识渗透测试(黑箱测试) 633
25.7.6 封闭式渗透测试 633
25.7.7 开放式渗透测试 633
25.8 审计与监控 633
25.8.1 审计 634
25.8.2 监控 635
25.9 本章小结 635
第vii部分 综合网络安全
第26章 安全验证 639
26.1 概述 639
26.1.1 渗透测试 640
26.1.2 安全评估 641
26.2 渗透测试的当前状态 641
26.2.1 当前渗透测试流程 642
26.2.2 比较自动漏洞扫描器与手动渗透测试 643
26.3 正规渗透测试方法 644
26.3.1 预攻击阶段 644
26.3.2 攻击阶段 646
26.3.3 攻击后阶段 647
26.4 利用系统的步骤 647
26.4.1 被动侦察 648
26.4.2 主动侦察 648
26.4.3 利用系统 649
26.4.4 上载程序 652
26.4.5 保持访问:后门和特洛伊木马 653
26.4.6 掩饰踪迹 653
26.5 本章小结 654
第27章 数据保护 655
27.1 保护数据的方法 655
27.1.1 敏感数据的识别与分类 655
27.1.2 创建数据使用策略 656
27.1.3 控制访问 656
27.1.4 采用加密 656
27.1.5 固化终端和网络基础设施 656
27.1.6 物理地保护工作环境 656
27.1.7 备份数据 656
27.1.8 改善教育和意识 657
27.1.9 强制遵守 657
27.1.10 验证过程 657
27.2 终端安全 657
27.2.1 固化操作系统 657
27.2.2 补丁管理 658
27.2.3 自动化工具 659
27.2.4 客户端访问控制 660
27.2.5 物理安全 660
27.2.6 漏洞评估 661
27.2.7 终端策略管理/执行 661
27.3 内部威胁与数据保护 662
27.4 本章小结 663
第28章 安全整合 665
28.1 机构面对的关键问题 665
28.1.1 如何说服单位主管投资网络安全 666
28.1.2 如何跟上日益增长的攻击 667
28.1.3 如何使员工成为解决方案的一部分而不是问题的一部分 667
28.1.4 如何分析所有的日志数据 668
28.1.5 如何确保企业中各种系统的安全 668
28.1.6 如何知道自己是否是公司间谍或其他威胁的目标 669
28.1.7 最常见的十种错误 669
28.2 站点保护的一般技巧 670
28.2.1 纵深防御 670
28.2.2 最小权限原则 671
28.2.3 了解系统上运行的东西 671
28.2.4 预防是理想的,但检测是必须的 672
28.2.5 应用并测试补丁 672
28.2.6 定期检测系统 673
28.3 最佳安全实践 673
28.3.1 创建安全策略声明 673
28.3.2 创建和更新网络图 673
28.3.3 将系统置于合适的区域 674
28.3.4 阻止内部服务器往外发送数据 674
28.3.5 评估基础设施 674
28.3.6 保护边界 675
28.3.7 创建强口令策略 675
28.3.8 创建高质量的口令 676
28.3.9 审计口令 676
28.3.10 使用强认证 676
28.3.11 删除服务账户 677
28.3.12 创建补丁策略 677
28.3.13 执行定期漏洞评估 678
28.3.14 启用日志 678
28.3.15 检查日志 678
28.3.16 使用多种检测方法 679
28.3.17 监控传出通信 679
28.3.18 执行内容检查 679
28.3.19 控制和监控远程访问 680
28.3.20 使用纵深防御 681
28.3.21 安全通信 681
28.3.22 经常并定期备份 681
28.3.23 保护敏感信息 682
28.3.24 创建并测试灾难恢复计划 682
28.3.25 控制和监控物理空间 682
28.3.26 教育用户 683
28.3.27 不要忘记代码 683
28.3.28 保护unix系统 683
28.3.29 只安装基本服务 684
28.3.30 部署专用的服务器 684
28.3.31 执行配置管理 684
28.3.32 使用防火墙和ids 685
28.3.33 质疑信任关系 685
28.3.34 使用防病毒软件 686
28.3.35 保护系统账户 686
28.3.36 对服务器进行安全命名 686
28.4 本章小结 686
第29章 未来展望 687
29.1 着手处理问题 687
29.1.1 组织级方法 688
29.1.2 维护坚实的网络安全态势 688
29.2 任务适应性 689
29.2.1 风险 689
29.2.2 威胁 689
29.2.3 漏洞 691
29.2.4 概率 691
29.2.5 影响 691
29.2.6 对策 692
29.2.7 风险分析 693
29.3 限制故障点 694
29.3.1 增加冗余 695
29.3.2 控制和限制访问 696
29.4 本章小结 697

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有34网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。