網(wǎng)絡(luò)防御與安全對策

 第1章  網(wǎng)絡(luò)安全基礎(chǔ)
 1.1  了解你的敵人
 1.1.1  黑客在尋找什么以及你應(yīng)當(dāng)保護(hù)什么
 1.1.2  誰是攻擊者
 1.2  網(wǎng)絡(luò)安全的目標(biāo)
 1.2.1  維護(hù)隱私
 1.2.2  保持?jǐn)?shù)據(jù)完整性
 1.2.3  驗(yàn)證用戶
 1.2.4  支持連接性
 1.3  了解TCP／IP網(wǎng)絡(luò)互聯(lián)
 1.3.1  IP尋址技術(shù)
 1.3.2  子網(wǎng)技術(shù)
 1.4  探究IP數(shù)據(jù)包結(jié)構(gòu)
 1.4.1  IP數(shù)據(jù)報
 1.4.2  DNS和網(wǎng)絡(luò)安全
 1.5  路由和訪問控制
 1.5.1  基于路由器的防火墻
 1.5.2  路由表
 1.5.3  訪問控制列表
 1.6  保護(hù)各個工作站
 1.6.1  保護(hù)工作站時的普遍原理
 1.6.2  在存儲器方面需要考慮的事項
 1.6.3  處理器速度
 1.6.4  保護(hù)Windows2000和XP計算機(jī)
 1.6.5  保護(hù)UNIX和Linux計算機(jī)
 1.6.6  日常安全維護(hù)
 1.7  Web和基于Internet的安全事項
 1.7.1  電子郵件薄弱點(diǎn)
 1.7.2  腳本
 1.7.3  始終聯(lián)機(jī)連接的問題
 1.8  本章小結(jié)
 1.9  關(guān)鍵術(shù)語
 1.10  復(fù)習(xí)題
 1.11  實(shí)習(xí)項目
 1.12  案例項目
 第2章  設(shè)計網(wǎng)絡(luò)防御
 2.1  常見的攻擊威脅
 2.1.1  網(wǎng)絡(luò)薄弱點(diǎn)
 2.1.2  DoS攻擊
 2.1.3  遠(yuǎn)程過程調(diào)用濫用
 2.1.4  病毒.蠕蟲和特洛伊木馬
 2.1.5  中間人攻擊
 2.1.6  分段的IP數(shù)據(jù)包
 2.2  提供網(wǎng)絡(luò)防御層
 2.2.1  第1層：物理安全
 2.2.2  第2層：口令安全
 2.2.3  第3層：操作系統(tǒng)安全
 2.2.4  第4層：使用反病毒防護(hù)
 2.2.5  第5層：數(shù)據(jù)包過濾
 2.2.6  第6層：防火墻
 2.2.7  第7層：代理服務(wù)器
 2.2.8  第8層：DMZ
 2.2.9  第9層：IDS
 2.2.10  第10層：VPN
 2.2.11  第11層：記錄和管理
 2.3  基本的網(wǎng)絡(luò)安全活動
 2.3.1  加密
 2.3.2  身份驗(yàn)證
 2.3.3  開發(fā)數(shù)據(jù)包過濾規(guī)則庫
 2.3.4  病毒防護(hù)
 2.3.5  安全的遠(yuǎn)程訪問
 2.3.6  處理日志文件
 2.4  集成IDS
 2.4.1  預(yù)測攻擊
 2.4.2  IDS通知選項
 2.4.3  定位IDS
 2.4.4  對警報進(jìn)行響應(yīng)
 2.5  本章小結(jié)
 2.6  關(guān)鍵術(shù)語
 2.7  復(fù)習(xí)題
 2.8  實(shí)習(xí)項目
 2.9  案例項目
 第3章  風(fēng)險分析和安全策略設(shè)計
 3.1  了解風(fēng)險分析
 3.1.1  風(fēng)險分析的基本概念
 3.1.2  風(fēng)險分析的方法
 3.1.3  風(fēng)險分析：前進(jìn)式的過程
 3.1.4  分析經(jīng)濟(jì)影響
 3.2  決定如何將風(fēng)險減至最低限度
 3.2.1  決定如何保護(hù)硬件
 3.2.2  排列要保護(hù)的資源
 3.2.3  決定如何保護(hù)信息
 3.2.4  決定如何進(jìn)行常規(guī)分析
 3.2.5  決定如何處理安全突發(fā)事件
 3.3  組成優(yōu)秀安全策略的要素
 3.3.1  根據(jù)風(fēng)險評估開發(fā)安全策略
 3.3.2  向員工講授容許使用
 3.3.3  支持管理層設(shè)置優(yōu)先權(quán)
 3.3.4  幫助網(wǎng)絡(luò)管理員進(jìn)行工作
 3.3.5  使用安全策略支持風(fēng)險分析
 3.4  制訂安全策略
 3.4.1  創(chuàng)建安全策略的七個步驟
 3.4.2  安全策略的類別
 3.5  進(jìn)行前進(jìn)式的風(fēng)險分析
 3.5.1  進(jìn)行常規(guī)的安全檢查
 3.5.2  和管理人員一起工作
 3.5.3  響應(yīng)安全突發(fā)事件
 3.5.4  更新安全策略
 3.6  本章小結(jié)
 3.7  關(guān)鍵術(shù)語
 3.8  復(fù)習(xí)題
 3.9  實(shí)習(xí)項目
 3.10  案例項目
 第4章  選擇和設(shè)計防火墻
 4.1  選擇堡壘主機(jī)
 4.1.1  總體要求
 4.1.2  選擇主機(jī)
 4.1.3  決定堡壘主機(jī)將做什么(和不做什么)
 4.1.4  處理備份和審計
 4.2  防火墻配置
 4.2.1  什么是防火墻
 4.2.2  什么不是防火墻
 4.2.3  屏蔽路由器
 4.2.4  雙宿主主機(jī)
 4.2.5  屏蔽主機(jī)
 4.2.6  屏蔽子網(wǎng)DMZ
 4.2.7  多個DMZ／防火墻配置
 4.2.8  多個防火墻配置
 4.2.9  逆向防火墻
 4.3  防火墻軟件和硬件
 4.3.1  基于軟件的防火墻
 4.3.2  防火墻硬件
 4.3.3  混合防火墻
 4.4  建立規(guī)則和限制
 4.4.1  簡化規(guī)則庫
 4.4.2  將規(guī)則庫建立在安全策略的基礎(chǔ)上
 4.4.3  設(shè)置應(yīng)用程序規(guī)則
 4.4.4  限制或者允許子網(wǎng)
 4.4.5  限制端口和協(xié)議
 4.4.6  控制Internet服務(wù)
 4.5  本章小結(jié)
 4.6  關(guān)鍵術(shù)語
 4.7  復(fù)習(xí)題
 4.8  實(shí)習(xí)項目
 4.9  案例項目
 第5章  配置防火墻
 5.1  數(shù)據(jù)包過濾的方法
 5.1.1  無狀態(tài)數(shù)據(jù)包過濾方法
 5.1.2  有狀態(tài)數(shù)據(jù)包過濾方法
 5.1.3  數(shù)據(jù)包過濾依賴于位置
 5.2  創(chuàng)建數(shù)據(jù)包過濾器規(guī)則
 5.2.1  按TCP或者UDP端口號過濾
 5.2.2  ICMP消息類型
 5.2.3  按服務(wù)過濾
 5.2.4  按ACK位過濾
 5.2.5  IP選項規(guī)范
 5.3  NAT
 5.3.1  隱藏模式映射
 5.3.2  靜態(tài)映射
 5.4  驗(yàn)證用戶
 5.4.1  第1步：決定驗(yàn)證什么
 5.4.2  第2步：決定如何進(jìn)行驗(yàn)證
 5.4.3  第3步：匯總
 5.5  本章小結(jié)
 5.6  關(guān)鍵術(shù)語
 5.7  復(fù)習(xí)題
 5.8  實(shí)習(xí)項目
 5.9  案例項目
 第6章  加強(qiáng)和管理防火墻
 6.1  使用代理服務(wù)器
 6.1.1  代理服務(wù)器的目的
 6.1.2  代理服務(wù)器的工作方式
 6.1.3  選擇代理服務(wù)器
 6.1.4  過濾內(nèi)容
 6.2  管理防火墻, 提高安全性
 6.2.1  編輯規(guī)則庫
 6.2.2  管理日志文件
 6.2.3  提高防火墻的性能
 6.2.4  配置高級的防火墻功能
 6.3  安裝和配置Check Point NG
 6.3.1  安裝CheckPoint模塊
 6.3.2  配置網(wǎng)絡(luò)對象
 6.3.3  創(chuàng)建過濾器規(guī)則
 6.4  安裝和配置Microsoft ISA Server2000
 6.4.1  允許ISA Server 2000
 6.4.2  安裝問題
 6.4.3  創(chuàng)建安全策略
 6.4.4  監(jiān)視服務(wù)器
 6.5  管理和配置iptables
 6.5.1  內(nèi)置的鏈
 6.5.2  用戶定義的鏈
 6.6  本章小結(jié)
 6.7  關(guān)鍵術(shù)語
 6.8  復(fù)習(xí)題
 6.9  實(shí)習(xí)項目
 6.10  案例項目
 第7章  建立虛擬專用網(wǎng)絡(luò)
 7.1  探究VPN
 7.1.1  VPN是什么
 7.1.2  建立VPN的原因
 7.1.3  如何配置VPN
 7.2  了解隧道協(xié)議
 7.2.1  IPSec／IKE
 7.2.2  SSH
 7.2.3  SocksV.5
 7.2.4  PPTP
 7.2.5  L2TP
 7.3  VPN使用的加密模式
 7.3.1  Triple-DES
 7.3.2  SSL
 7.3.3  Kerberos
 7.4  調(diào)整VPN的數(shù)據(jù)包過濾規(guī)則
 7.4.1  PPTP過濾器
 7.4.2  L2TP和IPSec過濾器
 7.5  本章小結(jié)