主页 详情

《LINUX安全策略与实例》_李洋等编著_12410999_9787111283782

【书名】:《LINUX安全策略与实例》
【作者】:李洋等编著
【出版社】:北京:机械工业出版社
【时间】:2009
【页数】:411
【ISBN】:9787111283782
【SS码】:12410999

最新查询

内容简介

第1章 Linux系统简介

1.1 Linux的发展历史

1.2 Linux与GNU、GPL以及POSIX的关系

1.2.1 GNU

1.2.2 GPL

1.2.3 POSIX

1.3 Linux的特性

1.4 Linux的应用领域

1.5 Linux的内核及发行版本

1.6 常见的Linux发行版本

1.6.1 Red Hat Linux

1.6.2 Fedora Core/Fedora

1.6.3 Debian

1.6.4 Ubuntu

1.6.5 SuSE Linux

1.7 Linux的主要组成部分

1.7.1 内核

1.7.2 Shell

1.7.3 文件结构

1.7.4 实用工具

1.8 Linux最新内核版本的新特性

第2章 Linux系统启动安全

2.1 引导装载程序原理

2.2 Linux系统运行级别

2.3 LILO引导装载程序

2.4 GRUB引导装载程序

2.5 Linux系统启动安全保障技术

2.5.1 卸载LILO防止入侵

2.5.2 为LILO的单用户模式添加口令

2.5.3 加固GRUB

第3章 Linux文件系统安全

3.1 Linux文件系统基本原理和概念

3.1.1 Linux常用的文件系统

3.1.2 Linux文件

3.1.3 Linux目录

3.1.4 Linux目录结构

3.2 文件/目录访问权限管理

3.2.1 文件/目录访问权限

3.2.2 使用chmod改变文件/目录的访问权限

3.2.3 使用命令chown更改文件/目录的所有权

3.2.4 使用setuid/setgid改变执行权限

3.3 使用文件系统检查工具保证文件系统安全

3.3.1 Tripwire工具简介

3.3.2 Tripwire工作原理

3.3.3 安装Tripwire

3.3.4 配置和使用Tripwire

3.3.5 使用Tripwire进行文件监控

3.3.6 使用Tripwire的技巧

第4章 Linux用户和组管理安全

4.1 Linux下的用户和组管理安全概述

4.2 几个关键的用户和组文件

4.2.1 用户账号文件——passwd

4.2.2 用户影子文件——shadow

4.2.3 用户组账号文件——group

4.2.4 组账号文件——gshadow

4.2.5 Linux用户口令加密函数

4.2.6 使用pwck和grpck命令验证用户和组文件

4.3 安全管理用户和组

4.3.1 使用useradd命令添加用户

4.3.2 使用usermod命令修改用户信息

4.3.3 使用userdel命令删除用户

4.3.4 使用groupadd命令创建用户组

4.3.5 使用groupmod命令修改用户组属性

4.3.6 使用groupdel命令删除用户组

4.4 用户口令的安全性保证

4.4.1 安全用户口令的设定原则

4.4.2 使用密码分析工具验证

4.5 用户和组文件的安全性保证

4.6 使用嵌入式认证模块——PAM

4.6.1 PAM的起源

4.6.2 Linux-PAM的分层体系结构

4.6.3 Linux-PAM的应用

第5章 Linux进程管理安全

5.1 Linux中的进程原理

5.1.1 进程类型

5.1.2 进程的状态

5.1.3 进程的主要工作模式

5.1.4 Linux下的守护进程

5.1.5 Linux系统关键进程介绍

5.2 Linux进程管理

5.2.1 使用ps命令查看进程状态

5.2.2 使用top命令查看进程状态

5.2.3 使用kill命令终止进程

5.2.4 使用sleep命令暂停进程

5.2.5 使用nice改变进程执行优先级

5.2.6 使用renice修改优先级

5.2.7 使用pgrep命令查找进程

5.3 Linux进程文件系统PROC

5.3.1 使用PROC查看进程

5.3.2 内核模块介绍

5.3.3 PROC常用的调用接口

第6章 Linux中的日志管理

6.1 Linux日志管理简介

6.2 Linux基本日志管理机制

6.2.1 who命令

6.2.2 users命令

6.2.3 last命令

6.2.4 ac命令

6.2.5 lastlog命令

6.3 使用syslog设备

6.3.1 syslog简介

6.3.2 syslog配置文件

6.3.3 syslog进程

6.3.4 实际应用中的syslog调用接口

6.4 Linux日志使用注意事项

6.5 Linux日志输出查看方式

6.5.1 dmesg

6.5.2 tail

6.5.3 more和less

6.5.4 其他方式

第7章 Linux磁盘安全管理

7.1 安全管理磁盘

7.1.1 磁盘存储设备的命名

7.1.2 管理磁盘空间

7.2 硬件状态监控

7.2.1 获取和安装dmidecode工具

7.2.2 使用硬件状态监控工具

7.3 安全管理磁盘阵列

7.3.1 磁盘阵列原理

7.3.2 磁盘阵列的分类

7.3.3 Linux下使用磁盘阵列

7.4 Linux下的备份机制

7.4.1 常用备份命令

7.4.2 常用开源备份软件

7.4.3 备份策略

第8章 SELinux原理

8.1 Linux操作系统安全性分析

8.1.1 Linux操作系统安全级别

8.1.2 Linux操作系统主要安全机制

8.2 操作系统安全原理

8.2.1 BLP安全模型

8.2.2 RBAC模型

8.2.3 多级别安全机制

8.2.4 常见的操作系统加固技术

8.3 SELinux:Linux安全增强机制

8.3.1 SELinux的来源

8.3.2 SELinux机制介绍

8.3.3 SELinux与传统Linux的区别

8.3.4 SELinux中的上下文

8.3.5 SELinux中的目标策略

8.3.6 SELinux配置文件和策略目录介绍

8.3.7 使用SELinux的准备

8.3.8 SELinux中布尔变量的使用

8.4 国内外相关安全标准概述

第9章 Linux网络原理

9.1 计算机网络体系结构和参考模型

9.1.1 计算机网络简介及模型

9.1.2 OSI七层模型

9.1.3 TCP/IP四层模型

9.2 TCP/IP协议栈原理

9.2.1 IP

9.2.2 TCP

9.2.3 UDP

9.3 IPv6

9.4 重要相关协议介绍

9.4.1 ICMP

9.4.2 ARP/RARP

9.4.3 SNMP

9.5 Linux重要网络应用端口

9.5.1 端口技术原理

9.5.2 端口分类

9.5.3 常用端口介绍

9.5.4 网络端口扫描工具nmap

9.6 Linux网络安全管理命令

9.6.1 ifconfig:网络配置命令

9.6.2 ifup/ifdown:网卡激活/停用命令

9.6.3 hostname:主机名更改命令

9.6.4 route:路由配置命令

9.6.5 ping:网络连通测试命令

9.6.6 Traceroute:网络路径跟踪命令

9.6.7 netstat:网络状态查询命令

9.6.8 arp命令

9.6.9 arpwatch:监听ARP记录命令

9.7 使用xinetd管理Linux网络服务

9.7.1 xinetd原理

9.7.2 /etc/xinetd.conf文件

9.7.3 xinetd服务配置文件

9.7.4 通过文件配置使用xinetd

9.7.5 通过图形用户界面配置使用xinetd

第10章 Linux网络安全威胁

10.1 网络安全简介

10.1.1 网络信息安全的要素

10.1.2 网络中存在的威胁

10.1.3 网络信息安全领域的研究重点

10.2 Linux网络面临的常见威胁

10.2.1 端口扫描

10.2.2 主机扫描

10.2.3 操作系统“指纹”扫描

10.2.4 木马

10.2.5 DoS攻击和DDoS攻击

10.2.6 Linux下的病毒

10.2.7 IP地址欺骗

10.2.8 ARP欺骗

10.2.9 网络钓鱼

10.2.10 僵尸网络

10.2.11 跨站脚本攻击

10.2.12 零日攻击

第11章 构建安全的DNS服务

11.1 DNS服务安全简介

11.1.1 DNS服务简介

11.1.2 DNS服务存在的问题和面临的威胁

11.2 安装DNS的最新版本

11.3 正确配置DNS相关文件

11.3.1 几个重要的DNS服务器配置文件类型

11.3.2 named.conf主配置文件

11.3.3 区文件

11.3.4 DNS服务器配置实例

11.3.5 使用Dlint工具进行DNS配置文件检查

11.3.6 使用命令检验DNS功能

11.4 配置辅助域名服务器进行冗余备份

11.5 配置高速缓存服务器缓解DNS访问压力

11.6 配置DNS负载均衡

11.7 安全配置和使用DNS

11.7.1 限制名字服务器递归查询功能

11.7.2 限制区传送

11.7.3 限制查询

11.7.4 分离DNS

11.7.5 隐藏BIND的版本信息

11.7.6 使用非root权限运行BIND

11.7.7 删除DNS上不必要的其他服务

11.7.8 合理配置DNS的查询方式

11.8 使用dnstop监控DNS流量

第12章 构建安全的Web服务

12.1 Web服务器简介

12.1.1 HTTP基本原理

12.1.2 Apache服务器简介

12.2 Apache服务器面临的网络威胁

12.3 安装Apache的最新版本

12.3.1 获取Apache安装包

12.3.2 使用httpd-2.2.11.tar.gz软件包安装Apache

12.3.3 使用httpd-2.2.11.tar.bz2软件包安装Apache

12.4 安全配置Apache服务器

12.4.1 httpd.conf配置文件格式

12.4.2 安全设定httpd.conf文件中的全局配置选项

12.5 使用特定的用户运行Apache服务器

12.6 配置隐藏Apache服务器的版本号

12.7 实现访问控制

12.7.1 访问控制常用配置指令

12.7.2 使用.htaccess文件进行访问控制

12.8 使用认证和授权

12.8.1 认证和授权指令

12.8.2 管理认证口令文件和认证组文件

12.8.3 认证和授权使用实例

12.9 设置虚拟目录和目录权限

12.10 使用Apache中的安全模块

12.10.1 Apache服务器中安全相关模块

12.10.2 开启安全模块

12.11 使用SSL保证安全

12.11.1 SSL简介

12.11.2 Apache中运用SSL的基本原理

12.11.3 安装和启动SSL

12.12 设置虚拟主机

12.12.1 设置IP型虚拟主机

12.12.2 设置名字型虚拟主机

12.13 Apache日志记录

第13章 构建安全的FTP服务

13.1 FTP简介

13.1.1 FTP协议简介

13.1.2 FTP服务器连接过程及模式

13.1.3 FTP文件类型

13.1.4 FTP文件结构

13.1.5 FTP传输模式

13.1.6 FTP常用命令

13.1.7 FTP典型消息

13.2 FTP服务面临的安全威胁

13.3 安装最新版本的vsftpd服务器

13.4 安全配置vsftpd.conf文件

13.4.1 设定独立模式的相关配置

13.4.2 设定登录的相关配置

13.4.3 设定工作目录和chroot“监牢”的相关配置

13.4.4 设定文件下载与上传的相关配置

13.4.5 设定消息的相关配置

13.4.6 设定显示的相关配置

13.4.7 设定日志的相关配置

13.4.8 设定连接参数

13.4.9 其他设定

13.5 安全配置vsftpd.ftpusers文件

13.6 安全配置vsftpd.user_list文件

13.7 安全使用vsftpd服务器

13.7.1 匿名用户使用vsftpd服务器

13.7.2 本地用户使用vsftpd服务器

13.7.3 虚拟用户使用vsftpd服务器

13.7.4 配置vsftpd服务器在非标准端口工作

13.7.5 配置虚拟FTP服务器

13.7.6 使用Linux-PAM控制vsftpd用户的登录

13.8 安全配置Wu-ftpd

13.8.1 配置ftpaccess文件

13.8.2 配置ftphosts文件

13.8.3 配置/etc/ftpservers文件

13.8.4 配置ftpusers文件

第14章 构建安全的电子邮件服务

14.1 电子邮件系统原理

14.1.1 邮件传递代理

14.1.2 邮件存储和获取代理

14.1.3 邮件客户代理

14.1.4 电子邮件系统的常用协议

14.2 SMTP介绍

14.2.1 SMTP的模型

14.2.2 SMTP的基本命令

14.2.3 电子邮件的结构

14.2.4 OpenRelay的原理

14.2.5 电子邮件系统与DNS

14.3 电子邮件系统面临的安全威胁

14.4 安全使用sendmail Server

14.4.1 安装最新版本的sendmail服务器

14.4.2 安全设置sendmail.cf文件中的选项

14.4.3 使用sendmail.mc文件

14.4.4 使用access数据库

14.4.5 配置带SMTP认证的sendmail服务器

14.5 安全使用Postfix电子邮件服务器

14.5.1 安全配置Postfix邮件服务器

14.5.2 Postfix使用SMTP安全认证

14.6 垃圾邮件防范技术

14.6.1 常用技术

14.6.2 设置sendmail防范垃圾邮件

14.6.3 安全配置Postfix防范垃圾邮件

14.6.4 客户端配置垃圾邮件防护功能

第15章 使用防火墙保证Linux网络安全

15.1 防火墙简介

15.2 防火墙的主要分类

15.2.1 按防火墙的软、硬件形式划分

15.2.2 按防火墙的发展技术划分

15.2.3 按防火墙的结构划分

15.2.4 按防火墙的应用部署位置划分

15.3 防火墙技术及其特点

15.3.1 数据包过滤防火墙技术

15.3.2 应用层网关防火墙技术

15.3.3 代理防火墙技术

15.4 新一代防火墙的主要技术特点

15.4.1 传统防火墙的发展历史

15.4.2 防火墙体系结构

15.4.3 新一代分布式防火墙概述

15.4.4 新一代嵌入式防火墙技术

15.4.5 新一代智能防火墙技术

15.4.6 防火墙技术的发展趋势

15.5 使用Netfilter/iptables防火墙框架

15.5.1 Netfilter/iptables框架简介

15.5.2 安装Netfilter/iptables系统

15.5.3 iptables工作原理

15.5.4 使用iptable的过滤规则

15.5.5 使用iptables保障网络服务安全

第16章 使用IDS保证Linux网络安全

16.1 IDS简介

16.2 IDS分类

16.3 Snort介绍

16.4 安装Snort

16.5 Snort的工作模式

16.6 使用Snort

16.6.1 命令简介

16.6.2 查看ICMP数据报文

16.6.3 配置Snort的输出方式

16.6.4 配置Snort规则

16.7 编写Snort规则

16.7.1 规则动作

16.7.2 协议

16.7.3 IP地址

16.7.4 端口号

16.7.5 方向操作符

16.7.6 activate/dynamic规则对

16.7.7 一些重要的指令

16.7.8 规则选项

16.7.9 一些Snort规则的应用举例

16.8 Linux内核IDS:LIDS

16.8.1 LIDS简介

16.8.2 LIDS安装

16.8.3 配置和使用LIDS

第17章 构建安全的Linux远程登录

17.1 SSH服务简介

17.2 安装最新版本的OpenSSH

17.3 安全配置openSSH

17.4 SSH的密钥管理

17.5 使用scp命令远程复制文件

17.6 使用SSH设置“加密通道”

17.7 配置SSH的客户端

17.8 配置SSH自动登录

17.9 使用Xmanager 3.0实现Linux远程登录管理

第18章 Linux网络流量安全管理

18.1 网络流量管理简介

18.1.1 流量识别

18.1.2 流量统计分析

18.1.3 流量限制

18.1.4 其他方面

18.2 需要管理的常见网络流量

18.3 网络流量捕捉:图形化工具Wireshark

18.3.1 Wireshark简介

18.3.2 层次化的数据包协议分析方法

18.3.3 基于插件技术的协议分析器

18.3.4 安装Wireshark

18.3.5 使用Wireshark

18.4 网络流量捕捉:命令行工具tcpdump

18.4.1 tcpdump简介

18.4.2 安装tcpdump

18.4.3 使用tcpdump

18.5 网络流量分析——NTOP

18.5.1 NTOP介绍

18.5.2 安装NTOP

18.5.3 使用NTOP

18.6 网络流量限制——TC技术

18.6.1 TC技术原理

18.6.2 使用Linux TC进行流量控制实例

18.7 网络流量管理的策略

18.7.1 管理目标

18.7.2 具体策略


书查询(www.shuchaxun.com)本网页唯一编码:
27d0f7aee569ac006c45e0626b8db8f2#7bd4b352a648e45a6590e54e3d02f828#277932788#LINUX安全策略与实例_12410999.zip