阻擊黑客：技術、策略與案例

目錄
第1部分 問題定義
第1章 介紹\t3
1．1　變化\t3
1．2　適應變化\t5
1．3　安全分析\t9
1．4　用詞的一點說明\t11
第2章 對安全的思考\t13
2．1　安全的思維方式\t13
2．2　明確你的目標\t15
2．3　安全作為一個系統(tǒng)問題\t19
2．4　像對手一樣思考\t22
第3章 威脅模型\t27
3．1　誰是你的敵人\t27
3．2　攻擊的分類\t30
3．3　高級可持續(xù)性威脅\t32
3．4　什么處在威脅之中\(zhòng)t36
3．5　期限問題\t37
第2部分 技術
第4章 防病毒軟件\t41
4．1　特征\t41
4．2　防病毒軟件的養(yǎng)護和培育\t46
4．3　隨時都需要防病毒嗎\t48
4．4 分析\t52
第5章 防火墻和入侵檢測系統(tǒng)\t57
5．1 防火墻不做的事\t57
5．2 防火墻的原理\t58
5．3 入侵檢測系統(tǒng)\t65
5．4 入侵防御系統(tǒng)\t66
5．5 泄露檢測\t67
5．6 分析\t71
第6章 加密和VPN\t75
6．1 加密――特效藥\t75
6．2 密鑰分發(fā)\t78
6．3 傳輸層加密\t79
6．4 客體加密\t82
6．5 VPN\t85
6．6 協(xié)議、算法和密鑰長度建議\t89
6．7 分析\t96
第7章 密碼和認證\t99
7．1　認證的原則\t99
7．2　密碼\t100
7．3 存儲密碼：用戶\t106
7．4 密碼被盜\t110
7．5 忘記密碼\t112
7．6 生物特征\t114
7．7 一次性密碼\t118
7．8 加密認證\t122
7．9 令牌和手機\t124
7．10 單點登錄和聯(lián)合認證\t126
7．11 存儲密碼：服務器\t128
7．12 分析\t132
第8章 PKI：公鑰基礎設施\t137
8．1　什么是一個證書\t137
8．2　PKI：你相信誰\t138
8．3　PKI與pki\t142
8．4　證書的過期和撤銷\t148
8．5　分析\t153
第9章 無線訪問\t157
9．1　無線不安全的迷思\t157
9．2 保持連接\t163
9．3 斷開連接\t166
9．4 智能手機、平板電腦、玩具以及移動電話接入\t167
9．5 分析\t168
第10章 云和虛擬化\t171
10．1　分布式和隔離\t171
10．2　虛擬機\t172
10．3　沙箱\t174
10．4　云\t177
10．5　云提供商的安全架構\t178
10．6　云計算\t180
10．7　云存儲\t181
10．8　分析\t183
第3部分 安全操作
第11章 創(chuàng)建安全系統(tǒng)\t189
11．1　正確的編碼\t190
11．2　設計問題\t194
11．3　外部鏈接\t196
11．4　可信方\t200
11．5　原始系統(tǒng)\t203
11．6　結構化防御\t204
11．7　安全評估\t207
第12章 選擇軟件\t211
12．1　質量問題\t211
12．2　明智地選擇軟件\t214
第13章 及時更新軟件\t219
13．1　漏洞和補丁\t219
13．2　補丁的問題\t222
13．3　如何打補丁\t223
第14章 人\t227
14．1　雇員、培訓和教育\t228
14．2　用戶\t231
14．3　社會工程\t233
14．4　可用性\t235
14．5　人的因素\t240
第15章 系統(tǒng)管理\t243
15．1　系統(tǒng)管理員：你最重要的安全資源\t243
15．2　走正確的路\t244
15．3　系統(tǒng)管理工具和架構\t247
15．4　將系統(tǒng)管理外包\t250
15．5　黑暗面是權力\t251
第16章 安全過程\t255
16．1　計劃\t255
16．2　安全策略\t256
16．3　記錄和報告\t259
16．4　事件響應\t262
第4部分 關于未來
第17章 案例分析\t267
17．1　小型的醫(yī)療實踐\t267
17．2　電子商務網站\t269
17．3　加密的弱點\t272
17．4　物聯(lián)網\t274
第18章 恰當的做法\t281
18．1　過時\t281
18．2　新設備\t282
18．3　新的挑戰(zhàn)\t283
18．4　新的防御\t284
18．5　考慮隱私\t285
18．6　整體考慮\t286
參考文獻\t287