目录
网络安全与防火墙篇
第一章 什么是安全?
安全是什么
黑客活动
风险
百分之百的安全
安全即寻求平衡
建立有效的安全矩阵
保护资源
终端用户资源
网络资源
服务器资源
信息存储资源
黑客的分类
偶然的破坏者
坚定的破坏者
间谍
安全标准
安全服务
安全机制
额外的安全标准
第二章 安全的基本元素
安全的基本元素
安全策略
系统分类
明智地为系统分类
资源优先级划分
指定因数
宣言可接受和不可接受活动
将策略应用到资源上
定义教育标准
谁负责管理策略
加密
加密类型
认证
What you know
What you havc
智能卡
Who you are
Where you are
特殊的认证技术
Kerberos
一次性密码OTP
访问控制
访问控制列表ACL
执行控制列表ECL
审计
第三章 应用加密
加密的优势
加密强度
建立信任关系
ROUNDS,PARALLELIZATION和强度加密
对称加密
对称加密算法
数据加密标准
TRIPLE DES
对称算法由RSA安全公司创立
RC6
BLOWFISH AND TWOFISH
SKIPJACK AND MARS
高级加密标准
非对称加密
非对称密钥加密元素
HASH 加密
HASH算法
安全HASH算法 SHA
应用加密的执行过程
电子邮件E-MAIL
PRETTY GOOD PRIVACY(PGP)
Secure MIME(S-MIME)
加密文件
MD5SUM
WEB服务器加密
SECURE HTTP
安全套接字层(SSL)
网络级协议
虚拟专用网络(VPN)协议
PPTP与IPSEC在安全性上的比较
保护与服务
公钥体系结构(PKI)
第四章 典型的攻击方式及安全规则
前门攻击和暴力攻击
字典程序攻击
BUG和后门
缓冲区溢出
ROOT KITS
社交工程和非直接攻击
打电话请求密码
伪造EMAIL
拒绝服务攻击
偏执狂
完整的安全策略
不要采取单独的系统或技术
部署公司范围的强制策略
提供培训
根据需要购置设备
识别安全的商业问题
考虑物理安全
第五章协议层安全
TCP/IP和网络安全
TCP/IP协议集和OSI参考模型
物理层
网络层
传输层
应用层
第六章 保护资源
安全的实施过程
资源和服务
保护TCP/IP服务
THE WEB SERVER
CGI脚本
保护IIS
文件传输协议服务器(FTP)
访问控制
简单邮件传输协议(SMTP)
INTERNER蠕虫
MELISSA病毒
E-MAIL和病毒扫描
网络级E-MAIL扫描
访问控制方法
配置SMTP服务器的验证功能
测试和评估
测试已存在的系统
实施一个新的系统
安全测试软件
第七章 防火墙基础
防火墙技术现状
防火墙的定义和描述
防火墙的任务
实现一个公司的安全策略
创建一个阻塞点
记录INTERNET活动
限制网络暴露
防火墙术语
网关
电路级网关
应用级网关
包过滤
代理服务器
网络地址翻译NAT
堡垒主机
强化操作系统
非军事化区域DMZ
筛选路由器
阻塞路由器
防火墙默认的配置
包过滤
规则和字段
包过滤的优点和缺点
状态多层检测( STATEFUL MULTI-LAYER INSPECTION)
代理服务器
WEB代理
电路级网关
优点和缺点
应用级网关
代理服务器的优点
代理服务器(应用级网关)
防火墙的一些高级特性
认证
日志和警报
远程访问和虚拟专用网VPN
第八章 防火墙体系结构
防火墙策略和目的
建立一个防火墙
设计规则
保持设计的简单性
安排事故计划
堡垒主机的类型
单宿主堡垒主机
双宿主堡垒主机
单目的堡垒主机
内部堡垒主机
硬件采购问题
操作系统,力守护进程
防火墙设计
筛选路由器
屏蔽主机防火墙(单宿主堡垒)
屏蔽主机防火墙(双宿主堡垒)
屏蔽子网防火墙
使用IPCHAINS构建LINUS下的防火墙
IPCHAINS的基本设定
IPCHAINS的详细使用说明
使用IPCHAINS架设防火墙的范例及注意事项
第九章检测和迷惑黑客
前期的检测
自动安全扫描
使用登陆脚本
自动审计分析
CHECKSUM分析
迷惑黑客
假帐号
假文件
TTIPWIRE和AUTOMATED CHECKSUMS
TRIPSIRE的概念
JAILS
惩罚黑客
方法
工具
第十章 事件响应
提前决定
不要惊慌
记录下所有的事情
分析当前形势
确定攻击的范围
停止和牵制黑客活动
实施响应计划
通知受影响的个体
通知服务提供商
通知INTERNET代理商
分析和学习
操作系统安全篇
第一章 网络安全基础
安全的定义
评估标准
欧洲信息技术安全评估标准ITSEC文献BS7799
可信任计算机系统评估标准TCSEC
C2级和F-C2,E2级要求
公共标准CC
其它重要概念
安全等级
安全机制
特殊安全机制
广泛安全机制
安全管理
WINDOWS NT安全
WINDOWS NT的安全结构
WINDOWS NT安全组件
WINDOWS NT对象
安全的组成部分
WINLOGON AND GINA
UNIX安全
一般UNIX的安全漏洞
缓冲区溢出
第二 章 帐号安全
密码的重要性
NT下的密码安全
NUIX下的密码安全
WINDOWS NT 帐号安全
帐号重命名
帐号策略
实现强壮的密码
UNIX帐号安全
密码时效
搜索路径PATH的重要性
限制ROOT登陆
监视帐号
系统事件记录工具
附加的日志文件位置
第三章 文件系统安全
WINDOWS NT文件系统安全
磁盘分区
结合使用本地和远程权限
UNIX文件系统安全
UNIX下的文件格式
THE UMASK命令
THE CHMOD命令
UID和GID
SETUID,SETGID和整制位
第四章 评估风险
安全威胁
攻击的类型
击键记录的威胁
WINDOWS NT的安全风险
默认目录
默认帐号
默认共享
系统扫描
UNIX的安全风险
THE RLOGIN 命令
TELNET与RLOGIN的比较
有关INS的安全
NIS的不安全因素
NIS+的不安全因素
NFS的安全问题
用户,组和NFS的关系
SECURE RPC
NFS安全小结
第五章 降低风险
PATCHES和FIXES
MICROSOFT SERVICE PACKS
RED HAT LINUX勘误表
注册表的安全性
注册表结构
注册表访问控制
注册表的审核
禁止和删除WINDOWS NT 中不必要的服务
加强网络连接安全
其它配置的更改
禁止和删除UNIX中不必要的服务
TFTP命令
SENDMAIL和SMTP守护进程
拒绝入站访问
拒绝出站访问
TCPWRAPPER
信息摘要5MD5
WINDOWS NT 中的日志记录
安全审计,攻击和威胁分析篇
第一章 安全审计
安全人员的需要
安全审计人员的工作
审计人员的职责和前瞻性
从安全管理者的角度考虑
从安全顾问的角度
内部威胁分析
风险评估
仔细检查书面的安全策略
对资源进行分析,分类和排序
风险评估阶段
侦查阶段
渗透阶段
控制阶段
第二章 侦查手段和工具
安全扫描
WHOIS命令
NSLOOKUP
HOST
TRACEROUTE TRACERT
PING 扫描作用及工具
端口扫描
网络侦查和服务器侦查程序
NMAP
共享扫描
使用SNMP
TCP/IP服务
企业级的审计工具
扫描等级
AXCET NETRECON
NETWORK ASSOCIATES CYBERCOP SCANNER
INTERNET SECURITY SYSTEMS的扫描产品
社会工程
获得信息
网络级别的信息
主机级别的信息
盒 法和非法的网络工具
第三章 服务器渗透和攻击技术审计
常见攻击类型和特征
常见的攻击方法
容易遭受攻击的目标
路由器
服务器安全
WEB页面涂改
邮件服务
名称服务
审计系统BUG
审计拒绝服务攻击
缓冲区溢出
防范拒绝服务攻击
审计非法服务,特洛伊木马和蠕虫
结合所有攻击定制审计策略
渗透策略
NETBILS AUTHENTICATION TOOL NAT
IP欺骗和劫持:实例
TCP/IP堆栈
SYN FLOOD攻击
SMURF和FRAGGLE攻击
TEARDROP/TEARDROP2
PING OF DEATH
LAND ATTACK
第四章控制阶段的安全审计
控制阶段
获得ROOT的权限
获得信息
审计UNIX文件系统
审计WINDOWS NT
L0PHTCRACK工具
UNIX密码安全
SHADOW密码文件
JOHN THE FIPPPER和CRACK
信息重定向
擦除渗透的痕迹
作为跳板攻击其它系统
控制方法
系统缺省设置
合法及非法的服务,守护进程和可装载的模块
NETBUS
审计和控制阶段
第五章入侵监测系统
什么是入侵监测
入侵监测的功能
入侵监测系统的构架
网络级IDS
主机级IDS
IDS规则
网络异常的监测
网络误用监测
执行动作ACTION
误报
入侵监测系统软件
INTRUDER ALERT
第六章 审计和日志分析
基线的建立
防火墙和路由器日志
操作系统日志
记录UNIX系统日志
记录NT系统日志
日志过滤
在WINDOWS NT中过滤日志
在LINUX中过滤日志
可疑的活动
其它类型日志
审计和系统性能下降
第七章 审计结果
建议审计执行过程
建立审计报告
增强一致性
安全审计和安全标准
ISO7498-2
英国标准7799 BS 7799
COMMON CRITERIA CC
EVALUATION ASSURANCE LEVEL
增强路由器安全
提前检测
扫描检测和JAILS
主机审计解决方案
个人防火墙软件
IPSEC和加密
NT中的TCP序列
升级和替代服务
SECURE SHELL SSH
网络安全与防火墙实验篇实验一:查阅Linux缺省的存取控制权限
实验二:创建Apache服务器下的访问控制列表
实验三:使用PGP创建密钥对
实验四:在NT下导出PGP公钥及对签名
实验五:NT下PGP使密钥对加密、解密信息
实验六:用PGP加密和解密文件
实验七:使用MD5sum创建HASH校验和
实验八:PGP使用实现VPN的实施
实验九:在Linux下用gnupg工具实现加密
实验十:使用sniffer捕获加密包和非加密包
实验十一:在IIS中实现SSL
实验十二:使用NAT进行蛮力攻击
实验十三:发送伪造的E-mail
实验十四:Tribe Flood Network(TFN)攻击
实验十五:使用单用户模式登录Linux
实验十六:利用Linux启动盘更改Windows NT密码
实验十七:在Windows NT 下关闭端口
实验十八:使用plisten监听端口
实验十九:在NT下使用NC(Netcat)开放后门端口
实验二十:在IIS中配置安全的Web站点
实验二十一:在IIS中配置安全的FTP服务
实验二十二:配置简单的网络检测
实验二十三:用Winroute创建包过滤规则
实验二十四:使用WinRoute过滤HTTP访问
实验二十五:用WinRoute配置FTP过滤
操作系统实验篇
实验一:Red Button 工具探测NT管理员帐号及共享
实验二:帐号锁定策略与暴力攻击
实验三:强制使用强壮的密码
实验四:UNIX环境下密码时效的及PATH的重要性
实验五:键盘记录程序的潜在危险
实验六:使用WebTrends Security Analyzer 进行安全评估
实验七:识别UNIX下“r”系列程序的不安全因素
实验八:在NT下卸载和删除一些不必要的服务
实验九:更改NT注册表来增强系统的安全性
实验十:保护FTP、TELNET服务以及TCPWra九:在Linux下用gnupg工具实现加密
安全审计,攻击和威胁分析实验篇
实验一:使用tracert命令检测路由和拓扑结构信息
实验二:使用WS_ping propack进行网络检测和扫描
实验三:从SNMP中获取信息
实验四:在Linux下使用Nmap检测端口
实验五:使用ISS internet SCanner进行网络检测和分析
实验六:分析SYN Flood攻击原理
实验七:分析Smurf攻击原理
实验八:使用L0phtCrack破解Windows NT密码
实验九:使用John the Ripper破解Linux密码
实验十:使用NetBus进行主机控制
实验十一:分析NetBus会话端口
实验十二:使用NetBus进行远程控制
实验十三:使用session wall进行实时安全控制
实验十四:用session wall监视主机活动
实验十五:在session wall中创建,设置,编辑审计规则
实验十六:审计windows nt引导与登录
实验十七:激活,分析windows nt文件夹审计
实验十八:使用Linux审计工具
实验十九:查看ISS检测报告
实验二十:在Linux下安装、使用混杂模式检测器
实验二十一:使用AntiSniffer检测工作在混杂模式下的网卡
实验二十二:安装SSH Server替换Telnet和rlogin工具
实验二十三:SSH加密传输与认证
实验二十四:通过 SSH在 FTP方式下安全地传输文件
实验二十五:用SSH在Linux下创建、发放密钥
实验二十六:在Linux下使用公钥体系进行认证
实验二十七:在Windows NTt Linux之间建立可信连接
下载地址:
http://down.51myit.com/net/ciw/CIW认证教材.rar
http://down.51myit.com/net/ciw/CIW认证教材(实验).rar
