Chapter 1 成为一名CISSP的理由 1
1.1 为什么要成为一名CISSP 1
1.2 CISSP认证考试 2
1.3 CISSP认证的历史回顾 7
1.4 如何成为一名CISSP 8
1.5 关于再认证的规定 8
1.6 本书概要 9
1.7 CISSP认证考试小窍门 9
1.8 本书使用指南 11
1.9 问题 12
Chapter 2 计算机安全的发展趋势 16
2.1 安全已成为一个难题 16
2.2 安全的领域 18
2.3 信息战 19
2.3.1 黑客活动的最新进展 20
2.3.2 信息安全对国家的影响 23
2.3.3 信息安全对公司的影响 24
2.3.4 美国政府的行动 26
2.3.5 这对于我们意味着什么 28
2.4 黑客和攻击&.. 28
2.5 管理部门的责任 29
2.6 因特网和网上行为 31
2.6.1 双层结构模式 33
2.6.2 数据库的角色 35
2.7 一种分层的模式 37
2.8 一种结构化的分析方法 38
2.8.1 消失的那一层 40
2.8.2 将所有的层结合在一起 40
2.9 政治和法律 41
2.10 教育 43
2.11 总结 44
Chapter 3 信息安全与风险管理 45
3.1 安全管理 45
3.1.1 安全管理职责 46
3.1.2 自顶向下的方法 47
3.2 安全管理和支持控制 48
3.2.1 安全的基本原则 49
3.2.2 安全定义 51
3.2.3 通过隐匿实现安全 53
3.3 机构安全模型 54
3.3.1 安全计划构成 56
3.3.2 商业需求——私有企业和军事组织 66
3.4 信息风险管理 67
3.4.1 谁真正了解风险管理 67
3.4.2 信息风险管理策略 68
3.4.3 风险管理团队 68
3.5 风险分析 69
3.5.1 风险分析团队 70
3.5.2 信息和财产的价值 71
3.5.3 构成价值的成本 71
3.5.4 识别威胁 72
3.5.5 失效和故障分析 74
3.5.6 定量风险分析 77
3.5.7 定性风险分析 81
3.5.8 定量VS.定性 83
3.5.9 保护机制 84
3.5.10 综合考虑 87
3.5.11 总风险VS.剩余风险 87
3.5.12 处理风险 88
3.6 策略、规程、标准、基线和方针 90
3.6.1 安全策略 90
3.6.2 标准 93
3.6.3 基线 93
3.6.4 方针 94
3.6.5 规程 94
3.6.6 实施 95
3.7 信息分级 96
3.7.1 私有企业与军事机构分级比较 97
3.7.2 分级控制 99
3.8 责任分层 100
3.8.1 职位介绍 101
3.8.2 数据所有者 107
3.8.3 数据监管员 107
3.8.4 系统所有者 108
3.8.5 安全管理员 108
3.8.6 安全分析员 108
3.8.7 应用程序所有者 108
3.8.8 监督员 109
3.8.9 变更控制分析员 109
3.8.10 数据分析员 109
3.8.11 过程所有者 109
3.8.12 解决方案提供商 109
3.8.13 用户 110
3.8.14 生产线经理 110
3.8.15 审计员 110
3.8.16 为何需要这么多职位 110
3.8.17 员工 111
3.8.18 结构 111
3.8.19 招聘实践 112
3.8.20 员工控制 113
3.8.21 解雇 114
3.9 安全意识培训 114
3.9.1 各种类型的安全意识培训 115
3.9.2 计划评估 116
3.9.3 专门安全培训 116
3.10 总结 117
3.11 快速提示 118
3.12 问题 121
Chapter 4 访问控制 127
4.1 访问控制概述 127
4.2 安全原则 128
4.2.1 可用性 128
4.2.2 完整性 129
4.2.3 机密性 129
4.3 标识、认证、授权和稽核 130
4.3.1 标识和认证 131
4.3.2 授权 160
4.3.3 单点登录 163
4.4 访问控制模型 172
4.4.1 自主型访问控制 173
4.4.2 强制型访问控制 174
4.4.3 基于角色的访问控制 175
4.5 访问控制方法和技术 178
4.5.1 基于规则的访问控制 178
4.5.2 限制性的用户接口 179
4.5.3 访问控制矩阵 180
4.5.4 访问能力表 180
4.5.5 访问控制列表 181
4.5.6 基于内容的访问控制 181
4.5.7 基于情形的访问控制 182
4.6 访问控制管理 182
4.6.1 集中式访问控制管理 183
4.6.2 分散式访问控制管理 189
4.7 访问控制方法 189
4.7.1 访问控制层 190
4.7.2 管理控制 190
4.7.3 物理控制 191
4.7.4 技术控制 193
4.8 访问控制类型 195
4.8.1 预防:管理方面 196
4.8.2 预防:物理方面 196
4.8.3 预防:技术方面 197
4.9 稽核 198
4.9.1 检验审计信息 200
4.9.2 键击监控 200
4.9.3 保护审计数据和日志信息 201
4.10 访问控制实践 202
4.10.1 未授权的信息的泄漏 202
4.10.2 对象重用 203
4.10.3 发射安全 203
4.11 访问控制监控 204
4.11.1 入侵检测 205
4.11.2 基于网络的IDS 205
4.11.3 基于主机的IDS 205
4.11.4 基于知识或特征的入侵检测 206
4.11.5 基于状态的ISD 206
4.11.6 基于统计异常的IDS 207
4.11.7 基于协议异常的IDS 208
4.11.8 基于流量异常的IDS 209
4.11.9 基于规则的IDS 209
4.11.10 IDS传感器 211
4.11.11 网络流量 213
4.11.12 入侵防御系统 213
4.11.13 蜜罐 215
4.11.14 网络窃听 215
4.12 对访问控制的几种威胁 216
4.12.1 字典式攻击 216
4.12.2 蛮力攻击 217
4.12.3 登录欺骗 218
4.12.4 网络钓鱼 218
4.12.5 身份盗窃 220
4.13 总结 221
4.14 快速提示 221
4.15 问题 223
Chapter 5 安全体系结构和设计 229
5.1 计算机体系结构 230
5.1.1 中央处理单元 231
5.1.2 操作系统架构 235
5.1.3 进程活动 241
5.1.4 内存管理 242
5.1.5 存储器类型 244
5.1.6 虚拟内存 251
5.1.7 CPU模式和保护环 252
5.1.8 操作系统架构 254
5.1.9 域 255
5.1.10 分层和数据隐藏 256
5.1.11 术语的演变 257
5.1.12 虚拟机 258
5.1.13 其他存储设备 259
5.1.14 输入/输出设备管理 260
5.2 系统体系结构 262
5.2.1 定义主体和客体子集 263
5.2.2 可信计算基础 264
5.2.3 安全边界 267
5.2.4 引用监控器和安全内核 267
5.2.5 安全策略 268
5.2.6 最小特权 269
5.3 安全模型 269
5.3.1 状态机模型 271
5.3.2 Bell-LaPadula模型 272
5.3.3 Biba模型 275
5.3.4 Clark-Wilson模型 277
5.3.5 信息流模型 279
5.3.6 非干涉模型 282
5.3.7 格子模型(Lattice Model) 283
5.3.8 Brewer和Nash模型 284
5.3.9 Graham-Denning模型 285
5.3.10 Harrison-Ruzzo-Ulman模型 286
5.4 运行安全模式 287
5.4.1 专属安全模式 287
5.4.2 系统高安全模式 288
5.4.3 分段安全模式 288
5.4.4 多级安全模式 289
5.4.5 可信与保险 290
5.5 系统评测方法 291
5.5.1 为什么要对产品进行评测 291
5.5.2 橘皮书 292
5.6 橘皮书和彩虹系统 296
5.7 信息技术安全评测标准 298
5.8 通用准则 300
5.9 认证VS.鉴定 302
5.9.1 认证 303
5.9.2 鉴定 304
5.10 开放系统VS.封闭系统 304
5.10.1 开放系统 304
5.10.2 封闭系统 305
5.11 企业体系结构 305
5.12 一些对安全模型和体系结构的威胁 312
5.12.1 维护陷阱 312
5.12.2 检查时刻/使用时刻攻击 313
5.12.3 缓冲区溢出 314
5.13 总结 317
5.14 快速提示 317
5.15 问题 320
Chapter 6 物理和环境安全 327
6.1 物理安全简介 327
6.2 规划过程 329
6.2.1 通过环境设计来预防犯罪 333
6.2.2 制定一个物理安全计划 337
6.3 保护资产 348
6.4 内部支持系统 350
6.4.1 电源 350
6.4.2 环境问题 354
6.4.3 通风 356
6.4.4 火灾的预防、探测和扑灭 357
6.5 周边安全问题 363
6.5.1 设施访问控制 363
6.5.2 员工的访问控制 369
6.5.3 外部边界的保护措施 370
6.5.4 入侵检测系统 378
6.5.5 巡逻警卫或看守人员 380
6.5.6 警犬 380
6.5.7 对物理访问进行审计 381
6.5.8 测试和演习 381
6.6 总结 382
6.7 快速提示 382
6.8 问题 385
Chapter 7 远程通信和网络安全 392
7.1 开放系统互连参考模型 393
7.1.1 协议(Protocol) 394
7.1.2 应用层 396
7.1.3 表示层 396
7.1.4 会话层 397
7.1.5 传输层 398
7.1.6 网络层 399
7.1.7 数据链路层 400
7.1.8 物理层 402
7.1.9 OSI模型中的功能和协议 402
7.1.10 综合这些层 404
7.2 TCP/IP 405
7.2.1 TCP 405
7.2.2 TCP握手 408
7.2.3 数据结构 409
7.2.4 IP寻址 410
7.2.5 IPv6 411
7.3 传输类型 411
7.3.1 模拟和数字 411
7.3.2 异步和同步 412
7.3.3 宽带和基带 413
7.4 LAN联网 413
7.4.1 网络拓扑 414
7.4.2 LAN介质访问技术 417
7.4.3 布线 422
7.4.4 传输方法 426
7.4.5 介质访问技术 427
7.4.6 LAN协议 430
7.5 路由协议 433
7.6 网络设备 436
7.6.1 中继器 436
7.6.2 桥接器 436
7.6.3 转发表 437
7.6.4 路由器 438
7.6.5 交换机 440
7.6.6 网关 444
7.6.7 PBX 445
7.6.8 防火墙 446
7.6.9 蜜罐 460
7.6.10 网络隔离 460
7.7 网络服务与协议 461
7.7.1 网络操作系统 461
7.7.2 域名服务 462
7.7.3 网络信息系统 465
7.7.4 目录服务 467
7.7.5 轻量级目录访问协议 468
7.7.6 网络地址转换 469
7.8 内联网和外联网 470
7.9 城域网 472
7.10 广域网 474
7.10.1 远程通信的发展 474
7.10.2 专用链路 476
7.10.3 WAN技术 478
7.11 远程访问 490
7.11.1 拨号和RAS 490
7.11.2 ISDN 491
7.11.3 DSL 493
7.11.4 电缆调制解调器 493
7.11.5 VPN 494
7.11.6 隧道协议 495
7.11.7 验证协议 499
7.11.8 远程访问指导 502
7.12 无线技术 503
7.12.1 无线通信 503
7.12.2 WLAN组件 506
7.12.3 无线标准 507
7.12.4 WAP 516
7.12.5 i-Mode 518
7.12.6 移动电话安全 518
7.12.7 WLAN驾驶攻击 519
7.12.8 卫星 520
7.12.9 3G无线通信 521
7.13 Rootkit 523
7.13.1 间谍软件与广告软件 524
7.13.2 即时通讯 524
7.14 总结 526
7.15 快速提示 526
7.16 问题 529
Chapter 8 密码学 535
8.1 密码学的历史 536
8.2 密码学定义与概念 540
8.2.1 Kerckhoff原则 542
8.2.2 密码系统的强度 543
8.2.3 密码系统服务 543
8.2.4 一次性密码本 545
8.2.5 流动密码与隐藏密码 547
8.2.6 隐藏术 548
8.3 政府与密码学的牵连 548
8.4 密码的类型 549
8.4.1 代换密码 550
8.4.2 置换密码 550
8.5 加密方法 551
8.5.1 对称加密和非对称加密 552
8.5.2 流密码与分组密码 556
8.5.3 混合加密方法 560
8.6 对称系统类型 565
8.6.1 数据加密标准 566
8.6.2 三重数据加密标准(3DES) 572
8.6.3 先进加密标准(AES) 573
8.6.4 国际数据加密算法 573
8.6.5 Blowfish算法 573
8.6.6 RC4 574
8.6.7 RC5 574
8.6.8 RC6 574
8.7 非对称系统类型 575
8.7.1 Diffie-Hellman算法 575
8.7.2 RSA 577
8.7.3 El Gamal 579
8.7.4 椭圆曲线加密系统 579
8.7.5 LUC 580
8.7.6 Knapsack 580
8.7.7 零知识证明 581
8.8 消息完整性 581
8.8.1 单向哈希函数 581
8.8.2 各种哈希算法 585
8.8.3 攻击单向哈希函数 587
8.8.4 数字签名 588
8.8.5 数字签名标准 590
8.9 公钥基础设施 591
8.9.1 认证授权方 591
8.9.2 证书 594
8.9.3 注册授权方 594
8.9.4 PKI步骤 595
8.10 密钥管理 596
8.11 链路加密与端到端加密 599
8.12 E-mail标准 601
8.12.1 MIME 601
8.12.2 增强型加密邮件 602
8.12.3 消息安全协议 602
8.12.4 良好隐私标准 603
8.12.5 量子密码系统 604
8.13 因特网安全 606
8.14 攻击 615
8.14.1 唯密文攻击 615
8.14.2 已知明文攻击 615
8.14.3 选择明文攻击 615
8.14.4 选择密文攻击 616
8.14.5 差分密码分析 616
8.14.6 线性密码分析 616
8.14.7 旁路攻击 617
8.14.8 重放攻击 617
8.14.9 代数攻击 618
8.14.10 分析式攻击 618
8.14.11 统计式攻击 618
8.15 总结 618
8.16 快速提示 619
8.17 问题 621
Chapter 9 业务连贯性和灾难恢复 627
9.1 业务连贯性和灾难恢复概述 627
9.1.1 业务连贯性步骤 629
9.1.2 将业务连贯性计划作为安全策略和纲要的一部分 631
9.1.3 项目起始阶段 632
9.2 业务连贯性规划要求 634
9.2.1 业务影响分析 634
9.2.2 预防性措施 640
9.2.3 恢复策略 641
9.2.4 业务流程恢复 642
9.2.5 设施恢复 643
9.2.6 供给和技术恢复 648
9.2.7 终端用户环境 652
9.2.8 数据备份选择方案 653
9.2.9 保险 659
9.2.10 恢复与重建 660
9.2.11 制定计划目标 663
9.2.12 实施策略 664
9.2.13 计划测试与修订 666
9.2.14 维护计划 669
9.3 总结 672
9.4 快速提示 672
9.5 问题 673
Chapter 10 法律、法规、遵从和调查 680
10.1 计算机法律的方方面面 680
10.2 计算机犯罪法律的关键点 681
10.3 网络犯罪的复杂性 683
10.3.1 电子资产 685
10.3.2 攻击的演变 686
10.3.3 发生在不同国家的计算机犯罪 688
10.3.4 法律类型 689
10.4 知识产权法 691
10.4.1 商业秘密(Trade Secret) 692
10.4.2 版权(Copyright) 692
10.4.3 商标(Trademark) 692
10.4.4 专利(Patent) 693
10.4.5 知识产权的内部保护 693
10.4.6 软件盗版 693
10.5 隐私 694
10.5.1 法律、指令和规范 695
10.5.2 员工隐私问题 699
10.6 义务及其后果 701
10.6.1 个人信息 703
10.6.2 黑客入侵 704
10.7 调查 705
10.7.1 事故响应 705
10.7.2 事故响应规程 707
10.8 计算机法律调查及证据收集 710
10.8.1 国际计算机证据组织 710
10.8.2 动机、机会和方式 711
10.8.3 事故调查员 712
10.8.4 取证调查过程 712
10.8.5 法庭上可接受些什么 716
10.8.6 监视、搜索和查封 718
10.8.7 访谈和审讯 719
10.8.8 几种不同类型的攻击 719
10.9 道德 722
10.9.1 计算机道德协会 723
10.9.2 因特网体系结构研究委员会 724
10.9.3 企业道德计划 725
10.10 总结 726
10.11 快速提示 726
10.12 问题 728
Chapter 11 应用程序安全 735
11.1 软件的重要性 735
11.2 何处需要安全 736
11.3 不同的环境需要不同的安全 737
11.4 环境VS.应用程序 738
11.5 功能的复杂性 738
11.6 数据类型、格式和长度 739
11.7 实施和默认配置问题 740
11.8 故障状态 741
11.9 数据库管理 741
11.9.1 数据库管理软件 742
11.9.2 数据库模型 743
11.9.3 数据库编程接口 747
11.9.4 关系数据库组件 748
11.9.5 数据字典 749
11.9.6 完整性 751
11.9.7 数据库安全问题 753
11.9.8 数据仓库和数据挖掘 757
11.10 系统开发 759
11.10.1 开发管理 760
11.10.2 生命周期 760
11.10.3 软件开发方法 772
11.10.4 计算机辅助软件工程 772
11.10.5 原型开发 773
11.10.6 变更控制 774
11.10.7 能力成熟度模型 775
11.10.8 软件托管 776
11.11 应用开发方法学 776
11.11.1 面向对象的概念 778
11.11.2 数据建模 784
11.11.3 软件体系结构 784
11.11.4 数据结构 785
11.12 分布式计算 786
11.12.1 CORBA和ORB 787
11.12.2 COM和DCOM 788
11.12.3 企业Java Bean 789
11.12.4 对象链接和嵌入 790
11.12.5 分布式计算环境 190
11.13 专家系统和基于知识的系统 791
11.14 人工神经网络 793
11.15 Web安全 795
11.15.1 故意破坏 795
11.15.2 金融欺诈 796
11.15.3 特权访问 796
11.15.4 盗窃交易信息 796
11.15.5 盗窃知识产权 796
11.15.6 拒绝服务(DoS)攻击 796
11.15.7 建立一个质量保证流程 797
11.15.8 安装Web应用程序防火墙 797
11.15.9 安装入侵防御系统 797
11.15.10 在防火墙上执行SYN代理 797
11.15.11 Web环境中的特殊威胁 798
11.16 移动代码 805
11.16.1 Java 806
11.16.2 ActiveX 808
11.16.3 恶意代码 808
11.16.4 杀毒软件 813
11.16.5 垃圾邮件检测 816
11.16.6 反恶意软件程序 817
11.17 补丁管理 818
11.17.1 步骤1:基础架构 818
11.17.2 步骤2:研究 819
11.17.3 步骤3:评估和测试 819
11.17.4 步骤4:减轻(“回滚”) 819
11.17.5 步骤5:部署(“回滚”) 819
11.17.6 步骤6:确认、报告和日志 820
11.17.7 补丁管理的限制 820
11.17.8 最佳实践 820
11.17.9 其他注意事项 820
11.17.10 攻击 821
11.18 总结 824
11.19 快速提示 825
11.20 问题 827
Chapter 12 操作安全 834
12.1 操作部门的职责 834
12.2 行政管理 835
12.2.1 安全和网络人员 837
12.2.2 可稽核性 838
12.2.3 限制级 839
12.3 保险等级 839
12.4 操作部门 840
12.4.1 不寻常或无法解释的事件 840
12.4.2 偏离标准 841
12.4.3 不定期的初始程序加载(又叫做重启) 841
12.4.4 资产标识和管理 841
12.4.5 系统控制 842
12.4.6 可信恢复 842
12.4.7 系统崩溃后 843
12.4.8 安全关注 844
12.4.9 输入与输出控制 844
12.4.10 系统强化 846
12.4.11 远程访问安全 847
12.5 配置管理 848
12.5.1 变更控制流程 849
12.5.2 变更控制文档 850
12.6 媒介控制 851
12.7 数据泄露 855
12.8 网络和资源可用性 857
12.8.1 平均故障间隔时间(MTBF) 858
12.8.2 平均修复时间(MTTR) 858
12.8.3 单点故障 859
12.8.4 备份 865
12.8.5 应急计划 868
12.9 大型机 868
12.10 电子邮件安全 870
12.10.1 电子邮件工作原理 871
12.10.2 传真安全 875
12.10.3 破坏和攻击方法 876
12.11 漏洞测试 883
12.11.1 渗透测试 886
12.11.2 Wardialing攻击 889
12.11.3 其他漏洞类型 889
12.11.4 事后检查 891
12.12 总结 892
12.13 快速提示 893
12.14 问题 894
Appendix A 关于光盘 901
A.1 运行QuickTime密码学视频课件样本 901
A.2 安装Total Seminars测试软件 903
A.2.1 导航 903
A.2.2 练习模式 903
A.2.3 考试模式 903
A.2.4 运行Total Seminars软件的最低系统配置 903
A.2.5 技术支持 903