網(wǎng)絡防御與安全對策

 第1章  網(wǎng)絡安全基礎
 1.1  了解你的敵人
 1.1.1  黑客在尋找什么以及你應當保護什么
 1.1.2  誰是攻擊者
 1.2  網(wǎng)絡安全的目標
 1.2.1  維護隱私
 1.2.2  保持數(shù)據(jù)完整性
 1.2.3  驗證用戶
 1.2.4  支持連接性
 1.3  了解TCP／IP網(wǎng)絡互聯(lián)
 1.3.1  IP尋址技術
 1.3.2  子網(wǎng)技術
 1.4  探究IP數(shù)據(jù)包結構
 1.4.1  IP數(shù)據(jù)報
 1.4.2  DNS和網(wǎng)絡安全
 1.5  路由和訪問控制
 1.5.1  基于路由器的防火墻
 1.5.2  路由表
 1.5.3  訪問控制列表
 1.6  保護各個工作站
 1.6.1  保護工作站時的普遍原理
 1.6.2  在存儲器方面需要考慮的事項
 1.6.3  處理器速度
 1.6.4  保護Windows2000和XP計算機
 1.6.5  保護UNIX和Linux計算機
 1.6.6  日常安全維護
 1.7  Web和基于Internet的安全事項
 1.7.1  電子郵件薄弱點
 1.7.2  腳本
 1.7.3  始終聯(lián)機連接的問題
 1.8  本章小結
 1.9  關鍵術語
 1.10  復習題
 1.11  實習項目
 1.12  案例項目
 第2章  設計網(wǎng)絡防御
 2.1  常見的攻擊威脅
 2.1.1  網(wǎng)絡薄弱點
 2.1.2  DoS攻擊
 2.1.3  遠程過程調用濫用
 2.1.4  病毒.蠕蟲和特洛伊木馬
 2.1.5  中間人攻擊
 2.1.6  分段的IP數(shù)據(jù)包
 2.2  提供網(wǎng)絡防御層
 2.2.1  第1層：物理安全
 2.2.2  第2層：口令安全
 2.2.3  第3層：操作系統(tǒng)安全
 2.2.4  第4層：使用反病毒防護
 2.2.5  第5層：數(shù)據(jù)包過濾
 2.2.6  第6層：防火墻
 2.2.7  第7層：代理服務器
 2.2.8  第8層：DMZ
 2.2.9  第9層：IDS
 2.2.10  第10層：VPN
 2.2.11  第11層：記錄和管理
 2.3  基本的網(wǎng)絡安全活動
 2.3.1  加密
 2.3.2  身份驗證
 2.3.3  開發(fā)數(shù)據(jù)包過濾規(guī)則庫
 2.3.4  病毒防護
 2.3.5  安全的遠程訪問
 2.3.6  處理日志文件
 2.4  集成IDS
 2.4.1  預測攻擊
 2.4.2  IDS通知選項
 2.4.3  定位IDS
 2.4.4  對警報進行響應
 2.5  本章小結
 2.6  關鍵術語
 2.7  復習題
 2.8  實習項目
 2.9  案例項目
 第3章  風險分析和安全策略設計
 3.1  了解風險分析
 3.1.1  風險分析的基本概念
 3.1.2  風險分析的方法
 3.1.3  風險分析：前進式的過程
 3.1.4  分析經(jīng)濟影響
 3.2  決定如何將風險減至最低限度
 3.2.1  決定如何保護硬件
 3.2.2  排列要保護的資源
 3.2.3  決定如何保護信息
 3.2.4  決定如何進行常規(guī)分析
 3.2.5  決定如何處理安全突發(fā)事件
 3.3  組成優(yōu)秀安全策略的要素
 3.3.1  根據(jù)風險評估開發(fā)安全策略
 3.3.2  向員工講授容許使用
 3.3.3  支持管理層設置優(yōu)先權
 3.3.4  幫助網(wǎng)絡管理員進行工作
 3.3.5  使用安全策略支持風險分析
 3.4  制訂安全策略
 3.4.1  創(chuàng)建安全策略的七個步驟
 3.4.2  安全策略的類別
 3.5  進行前進式的風險分析
 3.5.1  進行常規(guī)的安全檢查
 3.5.2  和管理人員一起工作
 3.5.3  響應安全突發(fā)事件
 3.5.4  更新安全策略
 3.6  本章小結
 3.7  關鍵術語
 3.8  復習題
 3.9  實習項目
 3.10  案例項目
 第4章  選擇和設計防火墻
 4.1  選擇堡壘主機
 4.1.1  總體要求
 4.1.2  選擇主機
 4.1.3  決定堡壘主機將做什么(和不做什么)
 4.1.4  處理備份和審計
 4.2  防火墻配置
 4.2.1  什么是防火墻
 4.2.2  什么不是防火墻
 4.2.3  屏蔽路由器
 4.2.4  雙宿主主機
 4.2.5  屏蔽主機
 4.2.6  屏蔽子網(wǎng)DMZ
 4.2.7  多個DMZ／防火墻配置
 4.2.8  多個防火墻配置
 4.2.9  逆向防火墻
 4.3  防火墻軟件和硬件
 4.3.1  基于軟件的防火墻
 4.3.2  防火墻硬件
 4.3.3  混合防火墻
 4.4  建立規(guī)則和限制
 4.4.1  簡化規(guī)則庫
 4.4.2  將規(guī)則庫建立在安全策略的基礎上
 4.4.3  設置應用程序規(guī)則
 4.4.4  限制或者允許子網(wǎng)
 4.4.5  限制端口和協(xié)議
 4.4.6  控制Internet服務
 4.5  本章小結
 4.6  關鍵術語
 4.7  復習題
 4.8  實習項目
 4.9  案例項目
 第5章  配置防火墻
 5.1  數(shù)據(jù)包過濾的方法
 5.1.1  無狀態(tài)數(shù)據(jù)包過濾方法
 5.1.2  有狀態(tài)數(shù)據(jù)包過濾方法
 5.1.3  數(shù)據(jù)包過濾依賴于位置
 5.2  創(chuàng)建數(shù)據(jù)包過濾器規(guī)則
 5.2.1  按TCP或者UDP端口號過濾
 5.2.2  ICMP消息類型
 5.2.3  按服務過濾
 5.2.4  按ACK位過濾
 5.2.5  IP選項規(guī)范
 5.3  NAT
 5.3.1  隱藏模式映射
 5.3.2  靜態(tài)映射
 5.4  驗證用戶
 5.4.1  第1步：決定驗證什么
 5.4.2  第2步：決定如何進行驗證
 5.4.3  第3步：匯總
 5.5  本章小結
 5.6  關鍵術語
 5.7  復習題
 5.8  實習項目
 5.9  案例項目
 第6章  加強和管理防火墻
 6.1  使用代理服務器
 6.1.1  代理服務器的目的
 6.1.2  代理服務器的工作方式
 6.1.3  選擇代理服務器
 6.1.4  過濾內(nèi)容
 6.2  管理防火墻, 提高安全性
 6.2.1  編輯規(guī)則庫
 6.2.2  管理日志文件
 6.2.3  提高防火墻的性能
 6.2.4  配置高級的防火墻功能
 6.3  安裝和配置Check Point NG
 6.3.1  安裝CheckPoint模塊
 6.3.2  配置網(wǎng)絡對象
 6.3.3  創(chuàng)建過濾器規(guī)則
 6.4  安裝和配置Microsoft ISA Server2000
 6.4.1  允許ISA Server 2000
 6.4.2  安裝問題
 6.4.3  創(chuàng)建安全策略
 6.4.4  監(jiān)視服務器
 6.5  管理和配置iptables
 6.5.1  內(nèi)置的鏈
 6.5.2  用戶定義的鏈
 6.6  本章小結
 6.7  關鍵術語
 6.8  復習題
 6.9  實習項目
 6.10  案例項目
 第7章  建立虛擬專用網(wǎng)絡
 7.1  探究VPN
 7.1.1  VPN是什么
 7.1.2  建立VPN的原因
 7.1.3  如何配置VPN
 7.2  了解隧道協(xié)議
 7.2.1  IPSec／IKE
 7.2.2  SSH
 7.2.3  SocksV.5
 7.2.4  PPTP
 7.2.5  L2TP
 7.3  VPN使用的加密模式
 7.3.1  Triple-DES
 7.3.2  SSL
 7.3.3  Kerberos
 7.4  調整VPN的數(shù)據(jù)包過濾規(guī)則
 7.4.1  PPTP過濾器
 7.4.2  L2TP和IPSec過濾器
 7.5  本章小結