实用技术：Linux安全最大化

定　价：¥69.00

作　者：	（美）佚名（Anonymous）著；王沨[等]译
出版社：	电子工业出版社
丛编项：	“Linux世界”丛书系统管理与安全性
标　签：	Linux

ISBN：	9787505359482	出版时间：	2000-01-01	包装：
开本：	26cm	页数：	547页	字数：

内容简介

　　Linux是一个十分稳定的操作系统，目前用户已逾千万。但是，Linux是否安全？这对Linux的新用户来说是十分关心的问题。本书的目的就是要说明Linux是安全的。全书包括五大部分：Linux安全基础；Linux用户安全；Linux网络安全；Linux Internet安全；附录。本书全面介绍了实现 Linux安全保障的内容，附带的光盘上还提供了大量的Linux安全工具和联机参考资料以及众多的信息来源，使你能够更好地驾驭Linux系统的安全问题。读者对象：计算机系统管理人员、网络系统管理人员、广大Linux用户、大专院校计算机专业师生。

作者简介

暂缺《实用技术：Linux安全最大化》作者简介

图书目录

第一部分　Linux安全基础
第1章　LinllX概述
1.1　什么是Linux
1.2　Linux是一个独立的系统
1.3　Linux作为企业内联网（Intranet）／因特网服务器
1.4　Linux安全评价
1.5　小结
第2章　物理安全
2.1　服务器位置和物理接触
2.2　网络拓扑结构
2.3　网络硬件
2.4　工作站和安全
2.5　小结
第3章　安装问题
3.1　有关不同的Linux版本、安全性及安装方法
3.2　分区与安全
3.3　安装时选择网络服务软件
3.4　引导装载器
3.5　小结
第4章　基本 Linux系统管理
4.1　基本概念
4.2　创建和管理账号
4.3　使用su执行管理任务
4.4　访问控制
4.5　许可与拥有
4.6　进一步了解组
4.7　关闭系统
4.8　小结
第二部分　Linux用户安全
第5章　口令攻击
5.1　什么是口令攻击
5.2　Linux如何产生和保存口令
5.3　数据加密标准（DES）
5.4　案例研究：通过字典攻击对Linux口令解密
5.5　口令影像和shadow套件
5.6　安装完shadow套件之后
5.7　其他口令安全问题
5.8　可插入认证模块
5.9　其他口令安全解决方案
5.10　小结
第6章　恶意代码
6.1　什么是恶意代码
6.2　检测恶意代码
6.3　其他文件完整性检测软件
6.4　小结
第三部分　Linux网络安全
第7章　唤探器和电子窃听
7.1　嗅探程序的工作方式
7.2　案例分析：执行一些简单的嗅探攻击
7.3　其他嗅探软件和网络监听工具
7.4　嗅探所引起的风险
7.5　嗅探器攻击的防范
7.6　进一步阅读
7.7　小结
第8章　扫描器
8.1　扫描器简介
8.2　扫描器构成及其发展
8.3　扫描器为什么适用于系统的安全
8.4　不同的扫描器工具
8.5　防范扫描器攻击
8.6　一些令人感兴趣的资源
8.7　小结
第9章　电子欺骗
9.1　电子欺骗简介
9.2　TCP和 IP欺骗
9.3　案例研究：一个简单的欺骗攻击
9.4　阻止IP欺骗攻击
9.5　ARP欺骗
9.6　DNS欺骗
9.7　其他奇怪的欺骗攻击
9.8　进一步阅读
9.9　小结
第10章　保护传输中的数据
10.1　Secure Shell（ssh）
10.2　scp：Secure Copy远程文件安全拷贝程序
10.3　在不同类型的网络中提供ssh服务
10.4　S8h的安全问题
10.5　附加资源
10.6　小结
第四部分　Linux的Internt安全
第11章　FTP安全
11.1　文件传输协议
11.2　FTP默认的安全性能
11.3　SSLftp
11.4　特定FTP应用的安全
11.5　小结
第12章　电子邮件安全
12.1　SMTP服务器和客户
12.2　sendmail安全基础
12.3　用 Qmail替代sendmail
12.4　小结
第13章　Telnet安全
13.1　评定Telnet服务的需求
13.2　Telnet的安全历史
13.3　安全Telnet系统
13.4　deslogin
13.5　来自得克萨斯农业与机械大学的SRA Telnet
13.6　斯坦福的 SRP Telnet／FTP包
13.7　小结
第14章　Web服务器安全
14.1　去除不必要的服务
14.2　Web服务器的安全
14.3　用基本HTTP认证增加目录访问控制
14.4　基本HTTP认证的弱点
14.5　HTTP和加密认证
14.6　运行chroot Web环境
14.7　授权和证书
148小结
第15章　安全Web协议
15.1　问题
15.2　来自 Netscape Communications公司的安全套接层（SSL）
15.3　安装Apache－SSL
15.4　其他安全协议：IPSEC
15.5　小结
第16章　安全 Web开发
16.1　开发风险因素概述
16.2　产生Shell
16.3　缓存溢出
16.4　路径、目录和文件
16.5　其他安全程序和测试工具
16.6　其他在线资源
16.7　小结
第17章　拒绝服务攻击
17.1　什么是拒绝服务攻击
17.2　拒绝服务攻击带来的危险
17.3　本章　如何组织
17.4　网络硬件DoS攻击
17.5　对Linux网络的攻击
17.6　对Linux应用的攻击
17.7　其他DoS攻击
17.8　防范拒绝服务攻击
17.9　在线资源
17.1　0小结
第18章　Linux和防火墙
18.1　什么是防火墙
18.2　你是否真的需要防火墙
18.3　tcpd：TCP Wrappers
18.4　ipfwadm
18.5　ipchains
18.6　Linux免费防火墙工具
18.7　商用防火墙
18.8　其他资源
18.9　小结
第19章　日志和审计追踪
19.1　什么是日志
19.2　Linux的日志
19.3　其他日志和审计工具
19.4　小结
第20章　入侵检测
20.1　什么是入侵检测
20.2　入侵检测基本概念
20.3　一些有趣的入侵检测工具
第21章　灾难恢复
21.1　什么是灾难恢复
21.2　在建立Linux网络前采取的步骤
21.3　选择备份工具
21.4　简单存档：tar和Zip文件和目录
21.5　备份类型和备份策略
21.6　备份包
21.7　其他
21.8　小结
第五部分　附录
附录A　Linux安全命令参考
附录B　Linux安全索引——过去的Linux安全问题
附录C　其他有用的Linux安全工具
附录D　更多的信息来源
附录E　词汇表