内容简介
本书是Sybex公司出版的CIW认证考试学习指南丛书之一。书中在重视实践应用的基础上,不仅涵盖了参加考试所需的知识,而且还全面介绍了如何完成一个系统安全的设计工作。本书介绍了安全概念、安全策略和用于Windows与UNIX系统的安全机制,以及各种安全实现方法,包括加密技术、防火墙种类、入侵检测和审核过程与日志分析等。 书中内容新颖、全面,图文并茂,适合于需要建立系统安全的设计者和开发者,而且也是系统管理员必备的参考指南。
目录
简介 第1章 什么是安全 安全定义 白帽子与黑帽子黑客 资源保护 安全标准 实用安全组件 小结 考试要点 关键术语 复习题 复习题答案 第2章 加密技术应用 建立信任关系 对称密钥加密技术 不对称密钥加密技术 哈希加密技术 实用加密程序 小结 考试要点 关键术语 复习题 复习题答案 第3章 攻击的种类 特殊的攻击 小结 考试要点 关键术语 复习题 复习题答案 第4章 通用安全原则 警惕所有的网络活动 必须要有一个安全策略 没有独立的系统或技术 尽可能使损坏化 部署全公司范围内的执行策略 提供培训 使用完整的安全策略 根据需求安放设备 确定业务问题 考虑物理安全性 建立有效的解决方案 小结 考试要点 关键术语 复习题 复习题答案 第5章 防火墙的任务和类型 防火墙的任务 防火墙术语 防火墙默认配置 建立包过滤规则 使用ipchains和iptables 配置代理服务器 小结 考试要点 关键术语 复习题 复习题答案 第6章 防火墙拓扑和虚拟专用网 设计原则 壁垒主机的类型 常用的防火墙设计 ICMP和防火墙 远程访问和虚拟专用网(VPN) 公共密钥基础结构(PKI) 小结 考试要点 关键术语 复习题 复习题答案 第7章 检测和迷惑黑客 前摄检测 迷惑黑客 惩罚黑客 建立攻击反应计划 小结 考试要点 关键术语 复习题 复习题答案 第8章 操作系统安全 Windows 2000安全组件 Linux安全结构 Windows 2000和Linux中的账户安全 删除账户 更改默认账户名 小结 考试要点 关键术语 复习题 复习题答案 第9章 文件系统安全 Windows 2000文件系统安全 远程文件访问控制 本地和远程的权限组合 Linux文件系统安全 小结 考试要点 关键术语 复习题 复习题答案 第10章 评估和降低风险 降低Windows 2000的风险 降低UNIX系统的风险 小结 考试要点 关键术语 复习题 复习题答案 第11章 审核程序 审核员的工作 审核步骤和阶段 发现工具和方法 缺陷扫描仪 额外的审核策略 小结 考试要点 关键术语 复习题 复习题答案 第12章 审核渗透和控制策略 损害网络组件 控制阶段 审核和控制阶段 小结 考试要点 关键术语 复习题 复习题答案 第13章 入侵检测 理解入侵检测 入侵检测结构 为一个IDS应用建立规则 IDS的关注 购买一个IDS 小结 考试要点 关键术语 复习题 复习题答案 第14章 审核和日志分析 建立基准值 分析日志文件 过滤信息 保护日志文件 第三方日志记录 小结 考试要点 关键术语 复习题 复习题答案 第15章 方案建议和报告生成 解决方案 生成报告 小结 考试要点 关键术语 复习题 复习题答案 附录A 安全审核报告样本 附录B 企业扫描仪报告的样本 附录C Internet安全资源 词汇表
