网络应用系统安全手册

第1章  免费应用系统的安装
1.1  开放源码应用系统介绍
1.2  开放源码软件安装
  1.2.1  简介
  1.2.2  解压源码包
  1.2.3  查看Readme或Install文件
  1.2.4  编译和安装
  1.2.5  反安装
1.3  Linux的RPM机制
  1.3.1  RPM简介
  1.3.2  RPM基本使用参数介绍
  1.3.3  Gnome RPM
1.4  BSD的Ports机制
  1.4.1  Pogs 机制简介
  1.4.2  安装Ports Collection
  1.4.3  使用Ports Collection管理软件
   1.4.4  Ports树更新
1.5  Debian的Package机制
  1.5.1  deb包简介
  1.5.2  dpkg
  1.5.3  apt
  1.5.4  常用apt-get参数介绍
  1.5.5  相关工具
1.6  其他安装方式
  1.6.1  Slackware安装工具
  1.6.2  BSD的Package安装工具
  1.6.3  Solaris的Package安装工具
第2章  Web服务
2.1  Windows IIS安全设置
  2.1.1  安全性
  2.1.2  管理
  2.1.3  可编程性
  2.1.4  Internet标准
  2.1.5  IIS 5.0的安装与卸载
  2.1.6  虚拟服务器与虚拟目录
  2.1.7  配置Web Sites
  2.1.8  用微软安全工具IIS Lockdown加固IIS
  2.1.9  目前已知的IIS安全漏洞及解决方法
2.2  Apache安全设置
  2.2.1  Apache简介
  2.2.2  Apache的安装
  2.2.3  Apache的基本配置
  2.2.4  Apache的安全设置
  2.2.5  已知的Apache安全漏洞及解决方案
  2.2.6  PHP安全
第3章  文件服务
3.1  WU-FTPD安全配置
  3.1.1  WU-FTPD简介
  3.1.2  WU-FTPD安装
  3.1.3  配置WU-FTPD
  3.1.4  启动WU-FrPD
  3.1.5  安全加强
  3.1.6  目前已知的WU-FTPD安全漏洞及解决方案
3.2  ProFTPD安全配置
  3.2.1  ProFTPD简介
  3.2.2  ProFTPD安装
  3.2.3  配置
  3.2.4  安全加强
  3.2.5  目前已知的ProFTPD安全漏洞及解决方案
3.3  VSFTPD
  3.3.1  VSFTPD简介
  3.3.2  VSFTPD安装
  3.3.3  VSFTPD配置
  3.3.4  安全问题
3.4  IIS-FTP安全配置
  3.4.1  IIS-FTP简介
  3.4.2  FTP的配置
  3.4.3  安全性
  3.4.4  目前已知的IIS-FTP安全漏洞和解决方案
3.5 Samba安全配置
  3.5.1  Samba简介
  3.5.2  Samba安装
  3.5.3  Samba配置
  3.5.4  目前已知的Samba安全漏洞及解决方案
3.6  NFS安全配置
  3.6.1  NFS简介
  3.6.2  NFS安装
  3.6.3  NFS配置
  3.6.4  用户ID映射相关的选项
  3.6.5  提高NFS共享的整体安全性有益的建议
  3.6.6  目前已知的NFS安全漏洞及解决方案
3.7  加密文件系统——EFS
  3.7.1  EFS简介
  3.7.2  应用操作
  3.7.3  使用EFS需要注意的情况
3.8  用微软安全工具加固系统
  3.8.1  HFNetChk
  3.8.2  MBSA
第4章  邮件服务
4.1  Sendmail
  4.1.1  Sendmail简介
  4.1.2  Sendmail安全配置
  4.1.3 sendmail.cf的基本设置
  4.1.4  Sendmail如何阻止垃圾邮件
  4.1.5  已知的Sendmail安全漏洞及解决方案
4.2  Qmail
  4.2.1  Qmail简介
  4.2.2  Qmail的安全配置
  4.2.3  Qmail如何阻止垃圾邮件
  4.2.4  Qmail的辅助安全工具
  4.2.5  已知的Qmail安全漏洞及解决方案
4.3  Postfix
  4.3.1  Postfix简介
  4.3.2  Postfix安全配置
  4.3.3  Postfix如何阻止垃圾邮件
  4.3.4  Postfix出现过的安全漏洞
4.4  EXChange
  4.4.1  Exchange的安装
  4.4.2  Exchange的配置
  4.4.3  Exchange如何防止垃圾邮件
第5章  DNS服务
5.1  BIND
  5.1.1  DNS基本知识
  5.1.2  BIND简介
  5.1.3  BIND的安装
  5.1.4  named.conf的基本安全设置
  5.1.5  安全BIND域的构建DNSSEC
5.2  Windows DNS
  5.2.1  Windows DNS的配置
  5.2.2  禁止任意IP的区域传输
  5.2.3  记录自动安全更新
  5.2.4  保护服务器缓存区以防名称被破坏
第6章  代理服务
6.1  ISA Server的配置
  6.1.1  ISA Server简介
  6.1.2  ISA的配置
  6.1.3  已知的ISA安全漏洞及解决方案
6.2  Squid
  6.2.1  Squid简介
  6.2.2  Squid的安装设置
  6.2.3  Squid安全优化
  6.2.4  已知的Squid安全漏洞及解决方案
第7章  远程控制
7.1  使用SSH替换Telnet
  7.1.1  简介
  7.1.2  OpenSSH安装
  7.1.3  OpenSSH配置
  7.1.4  OpenSSH的使用
  7.1.5  已知的Open SSH安全漏洞及解决方案
7.2  pcAnywhere安全
  7.2.1  pcAnywhere简介
  7.2.2  pcAnywhere基本设置
  7.2.3  pcAnywhere安全性
7.3  Windows 2000的Terminal Server安全
  7.3.1  Terminal Server简介
  7.3.2  Terminal Server安装和配置
  7.3.3  Terminal Server应用与管理
  7.3.4  安全性设置
7.4  X Window安全
  7.4.1  X Window简介
  7.4.2  X Window的安全问题
  7.4.3  X Window的安全设置
7.5  VPN安全
  7.5.1  VPN简介
  7.5.2  Linux下PPTP/MPPE VPN的建立
  7.5.3  FreeBSD下使用mpd建立基于PPTP的VPN
7.6  IPSec安全
  7.6.1  IPSec简介
  7.6.2  FreeBSD的IPSec设置
  7.6.3  Linux的IPSec设置
第8章  数据库安全基础
8.1  MySQL数据库安全配置
  8.1.1  MySQL简介
  8.1.2  系统内部安全
  8.1.3  外部网络安全
  8.1.4  MySQL授权表结构
  8.1.5  编程需注意的一些问题
  8.1.6  一些小窍门
  8.1.7  已知的MySQL安全漏洞及解决方案
8.2 MS SQL Server安全配置
  8.2.1  MS SQL Server简介
  8.2.2  MS SQL Server2000的安全特性
  8.2.3  MS SQL Server安全配置
  8.2.4  已知的MS SQL Server安全漏洞及解决方案
8.3  Oracle安全配置及其安全漏洞
  8.3.1  Oracle简介
  8.3.2  Oracle安全配置
  8.3.3  已知的Oracle安全漏洞及解决方案
第9章  应用系统认证的统一构建
9.1  使用PAM进行统一认证
  9.1.1  PAM认证简介
  9.1.2  PAM配置文件格式
9.2  使用MySQL进行认证
  9.2.1  简介
  9.2.2  pam-mysql
  9.2.3  mod_auth_mysql
  9.2.4  ProFTPD
  9.2.5  Qmail使用MySQL进行认证