網(wǎng)絡(luò)安全學(xué)習(xí)實(shí)用教材，網(wǎng)絡(luò)安全與防火墻篇 12
第一章　什么是安全？ 13
安全是什么？ 15
黑客活動(dòng) 15
風(fēng)　險(xiǎn) 16
百分之百的安全？ 16
安全即尋求平衡 17
建立有效的安全矩陣 17
保護(hù)資源 18
終端用戶資源 18
網(wǎng)絡(luò)資源 18
服務(wù)器資源 18
信息存儲(chǔ)資源 19
黑客的分類 19
偶然的破壞者 19
堅(jiān)定的破壞者 19
間諜 20
安全標(biāo)準(zhǔn) 20
安全服務(wù) 20
安全機(jī)制 21
額外的安全標(biāo)準(zhǔn) 21
第二章　安全的基本元素 23
安全的基本元素 24
安全策略 25
系統(tǒng)分類 25
明智地為系統(tǒng)分類 26
資源優(yōu)先級(jí)劃分 26
指定危險(xiǎn)因數(shù) 27
定義可接受和不可接受活動(dòng) 27
將策略應(yīng)用到資源上 28
定義教育標(biāo)準(zhǔn) 28
誰(shuí)負(fù)責(zé)管理策略 29
加　密 29
加密類型 29
認(rèn) 證 30
What you know? 30
What you have? 30
智能卡 30
Who you are？ 31
Where you are？ 31
特殊的認(rèn)證技術(shù) 31
Kerberos 31
一次性密碼（OTP） 32
訪問(wèn)控制 33
訪問(wèn)控制列表(ACL) 33
執(zhí)行控制列表（ECL） 33
審　計(jì) 34
第三章　應(yīng)用加密 35
加密的優(yōu)勢(shì) 36
加密強(qiáng)度 36
建立信任關(guān)系 37
Rounds，Parallelization和強(qiáng)度加密 38
對(duì)稱加密 38
對(duì)稱加密算法 39
數(shù)據(jù)加密標(biāo)準(zhǔn) 39
Triple DES 40
對(duì)稱算法由RSA安全公司創(chuàng)立 40
RC6 41
Blowfish and Twofish 41
Skipjack and MARS 41
高級(jí)加密標(biāo)準(zhǔn) 41
非對(duì)稱加密 42
非對(duì)稱密鑰加密元素 42
HASH加密 42
HASH算法 44
安全HASH算法（SHA） 44
應(yīng)用加密的執(zhí)行過(guò)程 45
電子郵件（E-mail） 45
Pretty Good Privacy(PGP) 46
Secure MIME(S-MIME) 46
加密文件 46
MD5sum 47
Web服務(wù)器加密 47
Secure HTTP 47
安全套接字層（SSL） 47
網(wǎng)絡(luò)級(jí)協(xié)議 48
虛擬專用網(wǎng)絡(luò)（VPN）協(xié)議 48
PPTP與IPSec在安全性上的比較 48
保護(hù)與服務(wù) 49
公鑰體系結(jié)構(gòu)（PKI） 49
第四章　典型的攻擊方式及安全規(guī)則 52
前門攻擊和暴力攻擊 53
字典程序攻擊 53
BUG和后門 54
緩沖區(qū)溢出 54
ROOT KITS 54
社交工程和非直接攻擊 54
打電話請(qǐng)求密碼 55
偽造Email 55
拒絕服務(wù)攻擊 55
偏執(zhí)狂 56
完整的安全策略 56
不要采取單獨(dú)的系統(tǒng)或技術(shù) 57
部署公司范圍的強(qiáng)制策略 58
提供培訓(xùn) 58
根據(jù)需要購(gòu)置設(shè)備 58
識(shí)別安全的商業(yè)問(wèn)題 59
考慮物理安全 59
第五章　協(xié)議層安全 61
TCP/IP和網(wǎng)絡(luò)安全 62
TCP/IP協(xié)議集和OSI參考模型 62
物 理 層 63
網(wǎng) 絡(luò) 層 63
傳 輸 層 64
應(yīng) 用 層 67
第六章　保護(hù)資源 71
安全的實(shí)施過(guò)程 72
資源和服務(wù) 73
保護(hù)TCP/IP服務(wù) 74
The Web Server 74
CGI腳本 75
保護(hù)IIS 76
文件傳輸協(xié)議服務(wù)器（FTP） 77
訪問(wèn)控制 77
簡(jiǎn)單郵件傳輸協(xié)議（SMTP） 77
Internet蠕蟲 77
Melissa病毒 78
E-mail和病毒掃描 78
網(wǎng)絡(luò)級(jí)E-mail掃描 78
訪問(wèn)控制方法 78
配置SMTP服務(wù)器的驗(yàn)證功能 79
測(cè)試和評(píng)估 81
測(cè)試已存在的系統(tǒng) 81
實(shí)施一個(gè)新的系統(tǒng) 82
安全測(cè)試軟件 82
第七章　防火墻基礎(chǔ) 84
防火墻技術(shù)現(xiàn)狀 85
防火墻的定義和描述 85
防火墻的任務(wù) 86
實(shí)現(xiàn)一個(gè)公司的安全策略 86
創(chuàng)建一個(gè)阻塞點(diǎn) 86
記錄Internet活動(dòng) 86
限制網(wǎng)絡(luò)暴露 86
防火墻術(shù)語(yǔ) 87
網(wǎng)關(guān) 87
電路級(jí)網(wǎng)關(guān) 87
應(yīng)用級(jí)網(wǎng)關(guān) 87
包過(guò)濾 87
代理服務(wù)器 87
網(wǎng)絡(luò)地址翻譯（NAT） 88
堡壘主機(jī) 88
強(qiáng)化操作系統(tǒng) 88
非軍事化區(qū)域(DMZ) 89
篩選路由器 89
阻塞路由器 89
防火墻默認(rèn)的配置 89
包 過(guò) 濾 89
規(guī)則和字段 90
包過(guò)濾的優(yōu)點(diǎn)和缺點(diǎn) 91
狀態(tài)多層檢測(cè)（stateful multi-layer inspection） 92
代理服務(wù)器 92
WEB代理 93
電路級(jí)網(wǎng)關(guān) 93
優(yōu)點(diǎn)和缺點(diǎn) 93
應(yīng)用級(jí)網(wǎng)關(guān) 94
代理服務(wù)器的優(yōu)點(diǎn) 94
代理服務(wù)器（應(yīng)用級(jí)網(wǎng)關(guān)） 95
防火墻的一些高級(jí)特性 96
認(rèn) 證 96
日志和警報(bào) 96
遠(yuǎn)程訪問(wèn)和虛擬專用網(wǎng)（VPN） 96
第八章　防火墻體系結(jié)構(gòu) 98
防火墻策略和目的 99
建立一個(gè)防火墻 99
設(shè)計(jì)規(guī)則 100
保持設(shè)計(jì)的簡(jiǎn)單性 100
安排事故計(jì)劃 100
堡壘主機(jī)的類型 100
單宿主堡壘主機(jī) 100
雙宿主堡壘主機(jī) 101
單目的堡壘主機(jī) 101
內(nèi)部堡壘主機(jī) 101
硬件采購(gòu)問(wèn)題 101
操作系統(tǒng)、服務(wù)和守護(hù)進(jìn)程 102
防火墻設(shè)計(jì) 103
篩選路由器 104
屏蔽主機(jī)防火墻（單宿主堡壘） 104
屏蔽主機(jī)防火墻（雙宿主堡壘） 105
屏蔽子網(wǎng)防火墻 106
使用Ipchains構(gòu)建Linux下的防火墻 107
Ipchains的基本設(shè)定 107
Ipchains的詳細(xì)使用說(shuō)明 108
使用Ipchains架設(shè)防火墻的范例及注意事項(xiàng) 111
第九章　檢測(cè)和迷惑黑客 114
前期的檢測(cè) 115
自動(dòng)安全掃描 115
使用登陸腳本 115
自動(dòng)審計(jì)分析 116
Checksum 分析 116
迷惑黑客 116
假帳號(hào) 117
假文件 117
Ttipwire和automated checksums 117
Tripwire的概念 117
Jails 118
懲罰黑客 118
方法 118
工具 119
第十章　事件響應(yīng) 120
提前決定 121
不要驚慌 121
記錄下所有的事情 121
分析當(dāng)前形勢(shì) 122
確定攻擊的范圍 122
停止和牽制黑客活動(dòng) 122
實(shí)施響應(yīng)計(jì)劃 122
通知受影響的個(gè)體 123
通知服務(wù)提供商 123
通知Internet代理商 123
分析和學(xué)習(xí) 123
操作系統(tǒng)安全篇 125
第一章　網(wǎng)絡(luò)安全基礎(chǔ) 126
安全的定義 127
評(píng)估標(biāo)準(zhǔn) 128
歐洲信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)（ITSEC）文獻(xiàn) BS 7799 128
可信任計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（TCSEC） 128
C2級(jí)和F-C2,E2級(jí)要求 129
公共標(biāo)準(zhǔn)（CC） 129
其它重要概念 130
安全等級(jí) 130
安全機(jī)制 131
特殊安全機(jī)制 131
廣泛安全機(jī)制 131
安全管理 131
Windows NT 安全 132
Windows NT的安全結(jié)構(gòu) 133
Windows NT安全組件 133
Windows NT 對(duì)象 133
安全的組成部分 134
Winlogon and GINA 136
Unix 安全 138
一般UNIX的安全漏洞 138
緩沖區(qū)溢出 139-br..