第1章 理解安全性 1
1.1 保护的内容 1
1.2 防御考虑的问题 2
1.3 本书的读者 2
1.4 受保护的机构 2
1.5 安全过程 3
5.6 聘用 4
1.6 如何知道安全措施有效 6
1.7 趋势分析 7
第2章 编写安全策略 9
2.1 陷阱 10
2.2 实施意外活动 10
2.3 策略的内容 11
第3章 谁在攻击 15
3.1 攻击者的种类 16
3.2 将安全性作为不断发展的策略 20
4.1 安全性考虑因素 23
第4章 安全性设计过程 23
4.2 安全原则 25
4.3 防御形式 34
4.3.1 机构的网络 34
4.3.2 被动的外部防御 35
4.3.3 主动的内部防御 35
4.3.4 被动监视 35
4.3.5 主动监视 36
4.4 安全机构的形式 36
4.4.1 反应团队 37
4.4.2 诊断团队 37
4.4.3 监察团队 37
4.4.4 员工培训 37
第5章 建立安全团队 39
5.1 员工的品质 39
5.2 安全团队的工作职能 40
5.3 训练与交叉训练 42
5.4 面试安全防卫的候选人 43
5.5 背景调查 43
5.7 解聘 45
第6间 加强网络组件 47
6.1 什么是网络组件 47
6.2 组件类型 48
6.3 选择组件 49
6.4 组件分类 52
6.5 加强组件 53
6.5.1 定制新组件 55
6.5.2 升级旧组件 56
6.6 系统加强 57
6.6.1 配置操作系统 58
6.6.2 应用补丁程序 59
6.6.3 删除不必要的服务 59
6.6.5 禁用和删除不必要的软件 60
6.6.4 限制必要的服务 60
6.6.6 结论 61
第7章 个人安全 63
7.1 管理层问题 63
7.2 聘用过程 64
7.2.1 面试过程 64
7.2.2 试用期 65
7.3 员工的问题 65
7.4 解聘过程 66
7.5 辞职过程 66
7.6 承包商 66
第8章 物理安全 67
8.1 什么是威胁 67
8.2 物理安全要素 68
8.4 备份 73
8.3 过份追求 73
8.5 拒绝服务 74
8.6 电源 74
8.7 电话 76
8.8 访问控制和日志分析 77
第9章 监视网络 79
9.1 记录系统的形式 80
9.2 日志内容 82
9.3 记录机制 82
9.4 时间 86
9.5 检测器 87
9.6 记录系统设计 87
9.7 日志管理 89
9.8 日志分析 91
第10章 网络审核 93
10.1 审核的原因 93
10.2 审核的种类 94
10.3 审核的内容 97
10.4 审核的人员 98
10.5 期望 100
10.5.1 应该期望从审核员那里得到什么 100
10.5.2 审核员应该期望从你这里得到什么 101
10.5.3 审核应该如何进行 101
10.5.4 应该如何处理审核结果 102
第11章 量化安全值 103
11.1 对值的理解 105
11.2 解释安全问题的过程 108
11.3 测量 109
第12章 准备处理攻击 111
12.1 开始 111
12.2 战争游戏 112
12.3 事后分析 115
12.4 建立反应计划 116
12.5 人员 119
12.6 安全设备 120
12.7 生存包内容 121
12.8 选择隐藏地点 122
12.9 设置自己的章程 123
第13章 处理攻击 125
13.1 令人激动但并不有趣 126
13.2 从反常的角度思考 126
13.3 关于攻击 130
13.4 能做的事情 133
13.5 不应做的事情 135
13.6 反应团队 136
13.7 攻击期间的优先权 138
第14章 诊断 143
14.1 开始 144
14.2 调查的艺术 148
14.3 洁净室 150
14.4 分析被感染的文件系统 152
14.5 分析工具 153
14.6 应该寻找什么 155
第15章 日志分析 159
15.1 一致性检查 161
15.2 日志分析 163
15.3 搜索 164
15.4 建立理论 165
15.5 合法性 166
第18章 损害控制 167
16.1 优先次序 167
16.2 事先准备 168
16.3 事后分析 169
附录 术语表 171