第1章 常用的安全概念 1
信息安全 2
信息安全的目标 6
安全管理过程 7
安全拓扑 14
小结 23
考试重点 24
关键术语 25
复习题 26
复习题答案 29
第2章 了解自己的敌人 31
攻击策略 31
TCP/IP协议与安全问题 37
恶意代码 48
软件漏洞攻击 48
社会工程 55
审计进程和文件 55
小结 56
考试重点 57
关键术语 58
复习题 59
复习题答案 63
第3章 基础设施和连通性 65
基础设施安全 66
设备 68
远程访问 78
Internet连接 81
SNMP和其他TCP/IP协议 88
线缆、电线和通信 89
可移动介质 95
小结 97
考试重点 98
关键术语 99
复习题 101
复习题答案 104
第4章 通信监控 106
网络监控 106
入侵检测系统 110
蜜罐 117
安全事件响应 118
无线系统 121
即时消息 123
信号分析/信号情报 125
小结 127
考试重点 128
关键术语 129
复习题 130
复习题答案 133
第5章 实现和维护安全的网络 135
网络安全威胁概述 136
安全基线 137
OS/NOS安全强化 138
网络安全强化 147
应用程序安全强化 149
小结 155
考试重点 156
关键术语 157
复习题 157
复习题答案 160
第6章 使用安全的网络 162
物理安全 162
业务连续性计划 173
策略、标准和指导 175
安全标准和ISO 17799 177
信息分类 178
小结 185
考试重点 186
关键术语 187
复习题 187
复习题答案 190
第7章 密码学基础与方法 192
密码学概述 193
加密算法 198
使用密码系统 201
公钥基础结构 205
密码攻击 212
小结 213
考试重点 214
关键术语 215
复习题 216
复习题答案 219
第8章 密码标准 220
密码标准与协议 221
密钥管理和密钥生命周期 230
小结 238
考试重点 239
关键术语 240
复习题 241
复习题答案 244
第9章 安全策略和程序 246
业务连续性 247
销售商支持 258
策略和规程 260
授权管理 265
小结 270
考试重点 271
关键术语 272
复习题 273
复习题答案 276
第10章 安全管理 278
计算机取证 279
安全管理 282
变革管理 286
安全认知和教育 290
熟练掌握安全技术 292
隐私权和安全法规 295
小结 298
考试重点 299
关键术语 299
复习题 300
复习题答案 303
词汇表 305