CISSP-CIW中文学习手册下载

目录

网络安全与防火墙篇
第一章 什么是安全？
安全是什么
黑客活动
风险
百分之百的安全
安全即寻求平衡
建立有效的安全矩阵
保护资源
终端用户资源
网络资源
服务器资源
信息存储资源
黑客的分类
偶然的破坏者
坚定的破坏者
间谍
安全标准
安全服务
安全机制
额外的安全标准
第二章 安全的基本元素
安全的基本元素
安全策略
系统分类
明智地为系统分类
资源优先级划分
指定因数
宣言可接受和不可接受活动
将策略应用到资源上
定义教育标准
谁负责管理策略
加密
加密类型
认证
What you know
What you havc
智能卡
Who you are
Where you are
特殊的认证技术
Kerberos
一次性密码 OTP
访问控制
访问控制列表 ACL
执行控制列表 ECL
审计
第三章 应用加密
加密的优势
加密强度
建立信任关系
ROUNDS,PARALLELIZATION 和强度加密
对称加密
对称加密算法
数据加密标准
TRIPLE DES
对称算法由 RSA 安全公司创立
RC6
BLOWFISH AND TWOFISH
SKIPJACK AND MARS
高级加密标准
非对称加密
非对称密钥加密元素
HASH 加密
HASH 算法
安全 HASH 算法 SHA
应用加密的执行过程
电子邮件 E-MAIL
PRETTY GOOD PRIVACY(PGP)
Secure MIME(S-MIME)
加密文件
MD5SUM
WEB 服务器加密
SECURE HTTP
安全套接字层(SSL)
网络级协议
虚拟专用网络(VPN)协议
PPTP 与 IPSEC 在安全性上的比较
保护与服务
公钥体系结构(PKI)
第四章 典型的攻击方式及安全规则
前门攻击和暴力攻击
字典程序攻击