蛻變：從菜鳥到Linux安全專家

定　價(jià)：￥75.00

作　者：	李洋編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	LINUX

購買這本書可以去

ISBN：	9787121144349	出版時(shí)間：	2011-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	478	字?jǐn)?shù)：

內(nèi)容簡介

　　《蛻變：從菜鳥到Linux安全專家》通過實(shí)際故事場景對(duì)Linux安全技術(shù)和應(yīng)用方法進(jìn)行了全面、深入和系統(tǒng)的分析。分別從黑客攻擊的基本技術(shù)、Linux面臨的安全威脅、Linux系統(tǒng)安全管理、Linux網(wǎng)絡(luò)服務(wù)安全管理、Linux核心安全技術(shù)等多個(gè)層面，向讀者系統(tǒng)、全面、科學(xué)地講述了與Linux相關(guān)的原理、技術(shù)和機(jī)制等安全方法?！锻懽儯簭牟锁B到Linux安全專家》覆蓋的知識(shí)面廣，基本覆蓋了Linux安全的方方面面?！锻懽儯簭牟锁B到Linux安全專家》適用于廣大讀者群，包括眾多Linux安全愛好者、中高級(jí)Linux用戶、IT培訓(xùn)人員及IT從業(yè)者，同時(shí)也兼顧網(wǎng)絡(luò)管理員?！锻懽儯簭牟锁B到Linux安全專家》也可作為高等院校計(jì)算機(jī)和信息安全專業(yè)學(xué)生的教學(xué)參考用書。

作者簡介

　　李洋，博士畢業(yè)于中科院計(jì)算所，現(xiàn)任中國移動(dòng)通信研究院研究員、項(xiàng)目經(jīng)理。自2001年以來一直從事計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的研發(fā)工作，曾主持和參與多項(xiàng)國家重點(diǎn)項(xiàng)目以及信息安全系統(tǒng)和企業(yè)信息安全系統(tǒng)的研發(fā)工作。具有豐富的Linux系統(tǒng)應(yīng)用、管理、安全及內(nèi)核的研發(fā)經(jīng)驗(yàn)，擅長網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)協(xié)議分析、Linux系統(tǒng)安全技術(shù)、Linux系統(tǒng)及網(wǎng)絡(luò)管理、Linux內(nèi)核開發(fā)等。曾在《計(jì)算機(jī)世界》、《網(wǎng)管員世界》等國內(nèi)知名媒體上發(fā)表各類技術(shù)文章百余篇，并出版《RedHat Linux 9系統(tǒng)與網(wǎng)絡(luò)管理教程》一書。

圖書目錄

菜鳥前傳
第1章　上司訓(xùn)話：網(wǎng)絡(luò)安全態(tài)勢分析
　1.1　網(wǎng)絡(luò)安全概述
　　1.1.1　網(wǎng)絡(luò)安全問題概覽
　　1.1.2　國際大氣候
　　1.1.3　信息安全標(biāo)準(zhǔn)化組織及標(biāo)準(zhǔn)
　　1.1.4　我國的實(shí)際情況
　1.2　嚴(yán)峻的網(wǎng)絡(luò)安全現(xiàn)狀
　　1.2.1　黑客入侵
　　1.2.2　病毒發(fā)展趨勢
　　1.2.3　內(nèi)部威脅
　　1.2.4　自然災(zāi)害
　1.3　黑客的攻擊手段
　1.4　重大網(wǎng)絡(luò)安全威脅匯總
　　1.4.1　scanning　
　　1.4.2　木馬
　　1.4.3　拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊
　　1.4.4　病毒
　　1.4.5　ip　spoofing　
　　1.4.6　arp　spoofing　
　　1.4.7　phishing
　　1.4.8　botnet　
　　1.4.9　跨站腳本攻擊
　　1.4.10　零日攻擊（zero　day　attack）　
　　1.4.11　“社會(huì)工程學(xué)”攻擊
　1.5　構(gòu)建企業(yè)安全防范體系（架構(gòu)）　
　　1.5.1　企業(yè)安全防范體系（架構(gòu)）的概念
　　1.5.2　企業(yè)安全架構(gòu)的層次結(jié)構(gòu)及相關(guān)安全技術(shù)
　　1.5.3　企業(yè)安全防范架構(gòu)設(shè)計(jì)準(zhǔn)則
　1.6　總結(jié)　
第2章　一舉兩得：發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)漏洞
　2.1　正中下懷的任務(wù)
　　2.1.1　上司的考驗(yàn)
　　2.1.2　打得啪啪響的如意算盤
　2.2　發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)漏洞的大致思路
　　2.2.1　基本思路
　　2.2.2　采用網(wǎng)絡(luò)安全掃描
　2.3　端口掃描
　　2.3.1　端口掃描技術(shù)基本原理
　　2.3.2　端口掃描技術(shù)的主要種類
　　2.3.3　快速安裝nmap
　　2.3.4　使用nmap確定開放端口
　2.4　漏洞掃描
　　2.4.1　漏洞掃描基本原理
　　2.4.2　選擇：網(wǎng)絡(luò)漏洞掃描或主機(jī)漏洞掃描
　　2.4.3　高效使用網(wǎng)絡(luò)漏洞掃描
　　2.4.4　快速安裝nessus　
　　2.4.5　使用nessus掃描　
　2.5　總結(jié)　
第3章　初露鋒芒：制定linux系統(tǒng)安全保護(hù)方案
　3.1　方案的具體思路
　3.2　圈定linux下的重要文件　
　3.3　重要文件的權(quán)限設(shè)置
　　3.3.1　確定文件/目錄訪問權(quán)限　
　　3.3.2　字母文件權(quán)限設(shè)定法
　　3.3.3　數(shù)字文件權(quán)限設(shè)定法
　　3.3.4　特殊訪問模式及粘貼位的設(shè)定法
　3.4　使用文件系統(tǒng)檢查工具檢查文件系統(tǒng)
　　3.4.1　tripwire工具簡介
　　3.4.2　tripwire的安裝和配置
　　3.4.3　使用tripwire掃描文件系統(tǒng)改變
　3.5　保護(hù)linux下的進(jìn)程安全　
　　3.5.1　linux下的重要進(jìn)程　
　　3.5.2　進(jìn)程安全管理方法
　　3.5.3　使用進(jìn)程文件系統(tǒng)管理進(jìn)程
　3.6　保證linux用戶管理安全　
　　3.6.1　用戶密碼管理
　　3.6.2　管理用戶及組文件安全
　3.7　做好linux下的日志管理　
　　3.7.1　linux下的日志分類　
　　3.7.2　linux日志管理的基本命令　
　3.8　總結(jié)　
第4章　sos:拯救崩潰的企業(yè)dns
　4.1　事故描述
　4.2　dns原理及安全概述
　　4.2.1　dns簡介
　　4.2.2　dns的組成
　　4.2.3　dns服務(wù)器的類型
　　4.2.4　dns的工作原理
　　4.2.5　dns面臨的安全威脅
　4.3　安裝和啟動(dòng)dns服務(wù)器
　　4.3.1　安裝dns服務(wù)器
　　4.3.2　啟動(dòng)和關(guān)閉dns服務(wù)器
　4.4　安全配置dns服務(wù)器
　　4.4.1　dns服務(wù)器配置文件類型
　　4.4.2　named.conf主配置文件　
　　4.4.3　區(qū)文件
　　4.4.4　dns服務(wù)器配置實(shí)例
　　4.4.5　安全配置dns客戶端
　4.5　安全使用dns服務(wù)器的高級(jí)技巧
　　4.5.1　配置輔助域名服務(wù)器
　　4.5.2　配置高速緩存服務(wù)器
　　4.5.3　配置dns負(fù)載均衡
　　4.5.4　配置智能dns高速解析
　　4.5.5　合理配置dns的查詢方式
　　4.5.6　使用dnstop監(jiān)控dns流量　
　　4.5.7　使用dnssec技術(shù)保護(hù)dns安全　
　4.6　總結(jié)　
第5章　搶班奪權(quán)：搞定web服務(wù)器管理權(quán)限
　5.1　web服務(wù)器安全防護(hù)大賽　
　5.2　web安全構(gòu)建方案之web服務(wù)器選型
　　5.2.1　http基本原理
　　5.2.2　為何選擇apache服務(wù)器
　　5.2.3　安裝apache
　5.3　web安全構(gòu)建方案之安全配置apache服務(wù)器　
　5.4　web安全構(gòu)建方案之web服務(wù)訪問控制
　　5.4.1　訪問控制常用配置指令
　　5.4.2　使用.htaccess文件進(jìn)行訪問控制
　5.5　web安全構(gòu)建方案之使用認(rèn)證和授權(quán)保護(hù)apache　
　　5.5.1　認(rèn)證和授權(quán)指令
　　5.5.2　管理認(rèn)證口令文件和認(rèn)證組文件
　　5.5.3　認(rèn)證和授權(quán)使用實(shí)例
　5.6　web安全構(gòu)建方案之使用apache中的安全模塊　
　　5.6.1　apache服務(wù)器中與安全相關(guān)的模塊
　　5.6.2　開啟安全模塊
　5.7　web安全構(gòu)建方案之使用ssl保證web通信安全　
　　5.7.1　ssl簡介　
　　5.7.2　apache中運(yùn)用ssl的基本原理　
　　5.7.3　使用開源的openssl保護(hù)apache通信安全
　5.8　web安全構(gòu)建方案之a(chǎn)pache日志管理和統(tǒng)計(jì)分析　
　　5.8.1　日志管理概述
　　5.8.2　日志相關(guān)的配置指令
　　5.8.3　日志記錄等級(jí)和分類
　　5.8.4　使用webalizer對(duì)apache進(jìn)行日志統(tǒng)計(jì)和分析
　5.9　web安全構(gòu)建方案之其他有效的安全措施　
　　5.9.1　使用專用的用戶運(yùn)行apache服務(wù)器
　　5.9.2　配置隱藏apache服務(wù)器的版本號(hào)
　　5.9.3　設(shè)置虛擬目錄和目錄權(quán)限
　　5.9.4　使web服務(wù)運(yùn)行在“監(jiān)牢”中　
　5.10　web安全構(gòu)建方案之將黑客拒之門外　
　　5.10.1　web系統(tǒng)風(fēng)險(xiǎn)分析　
　　5.10.2　方案的原則和思路
　　5.10.3　網(wǎng)絡(luò)拓?fù)浼耙c(diǎn)剖析
　5.11　總結(jié)　
第6章　順手牽羊：窺探ftp安全問題
　6.1　數(shù)據(jù)部門提出的ftp安全需求　
　6.2　窺探ftp服務(wù)存在的安全問題　
　6.3　使用vsftpd快速構(gòu)建安全的ftp服務(wù)　
　　6.3.1　vsftpd安裝
　　6.3.2　vsftpd快速配置
　　6.3.3　vsftpd用戶管理
　　6.3.4　vsftpd的高級(jí)使用方法
　6.4　總結(jié)　
第7章　揚(yáng)名立萬：解決電子郵件安全問題
　7.1　新的任務(wù)：解決電子郵件系統(tǒng)中的安全問題
　7.2　電子郵件系統(tǒng)的組成原理
　　7.2.1　郵件傳遞代理（mta）
　　7.2.2　郵件存儲(chǔ)和獲取代理（msa）　
　　7.2.3　郵件客戶代理（mua）　
　7.3　電子郵件傳輸協(xié)議原理
　　7.3.1　smtp的模型
　　7.3.2　smtp的基本命令
　7.4　安全配置sendmail電子郵件服務(wù)器
　7.5　安全配置使用qmail郵件服務(wù)器
　7.6　安全postfix電子郵件服務(wù)器　
　　7.6.1　安全配置postfix郵件服務(wù)器　
　　7.6.2　postfix使用smtp安全認(rèn)證
　7.7　防治垃圾郵件的主流策略和技術(shù)
　7.8　總結(jié)　
第8章　緊急馳援：部署代理服務(wù)
　8.1　緊急任務(wù)：設(shè)置代理服務(wù)
　8.2　代理服務(wù)器原理
　　8.2.1　代理服務(wù)器簡介
　　8.2.2　代理服務(wù)器的分類
　8.3　squid簡介　
　8.4　安裝和啟動(dòng)squid　server　
　8.5　安全配置squid　server　
　　8.5.1　配置squid　server的基本參數(shù)　
　　8.5.2　配置squid　server的安全訪問控制　
　　8.5.3　配置squid　server的簡單實(shí)例　
　8.6　安全配置基于squid的透明代理　
　8.7　安全配置多級(jí)緩存改善proxy服務(wù)器的性能　
　　8.7.1　多級(jí)緩存（cache）簡介　
　　8.7.2　配置多級(jí)緩存
　8.8　squid日志管理　
　　8.8.1　配置文件中有關(guān)日志的選項(xiàng)
　　8.8.2　日志管理主文件——access.conf
　8.9　在客戶端使用squid　server　
　　8.9.1　在ie瀏覽器中設(shè)置
　　8.9.2　在linux下的mozilla瀏覽器中設(shè)置
　8.10　配置帶認(rèn)證的代理服務(wù)
　8.11　配置反向代理服務(wù)器
　　8.11.1　反向代理服務(wù)器原理
　　8.11.2　使用squid配置反向代理服務(wù)器　
　8.12　總結(jié)　
第9章　黎明前的黑暗：做好遠(yuǎn)程監(jiān)控和管理
　9.1　一勞永逸，搞定遠(yuǎn)程監(jiān)控和管理
　9.2　遠(yuǎn)程監(jiān)控和管理概述
　　9.2.1　遠(yuǎn)程監(jiān)控與管理的原理
　　9.2.2　遠(yuǎn)程監(jiān)控與管理的主要應(yīng)用范圍
　　9.2.3　遠(yuǎn)程監(jiān)控及管理的基本內(nèi)容
　　9.2.4　遠(yuǎn)程監(jiān)控及管理的軟、硬件要求
　9.3　使用ssh安全遠(yuǎn)程訪問　
　　9.3.1　ssh服務(wù)簡介　
　　9.3.2　安裝最新版本的openssh
　　9.3.3　安全配置openssh
　　9.3.4　ssh的密鑰管理　
　　9.3.5　使用scp命令遠(yuǎn)程復(fù)制文件　
　　9.3.6　使用ssh設(shè)置“加密通道”　
　　9.3.7　配置ssh的客戶端　
　　9.3.8　配置ssh自動(dòng)登錄　
　9.4　使用xmanager　3.0實(shí)現(xiàn)linux遠(yuǎn)程登錄管理
　　9.4.1　配置xmanager服務(wù)器端　
　　9.4.2　配置xmanager客戶端　
　9.5　使用vnc實(shí)現(xiàn)linux的遠(yuǎn)程管理
　　9.5.1　vnc簡介
　　9.5.2　啟動(dòng)vnc服務(wù)器
　　9.5.3　使用vnc　viewer實(shí)現(xiàn)linux遠(yuǎn)程管理
　　9.5.4　使用ssh+vnc實(shí)現(xiàn)安全的linux遠(yuǎn)程桌面管理
　9.6　使用vpn技術(shù)保障數(shù)據(jù)通信的安全
　　9.6.1　vpn簡介
　　9.6.2　vpn的分類
　　9.6.3　linux下的vpn　
　　9.6.4　使用ssl　vpn：openvpn
　　9.6.5　使用ipsec　vpn
　9.7　總結(jié)　
第10章　新官上任“第一把火”：解決共享服務(wù)安全問題
　10.1　samba服務(wù)簡介　
　10.2　安裝和啟動(dòng)samba　
　10.3　安全配置samba服務(wù)器的用戶信息　
　10.4　安全配置smb.conf文件　
　10.5　smb.conf中的選項(xiàng)和特定約定　
　10.6　使用testparm命令測試samba服務(wù)器的配置安全　
　10.7　使用samba日志　
　10.8　linux和windows文件互訪　
　10.9　nfs服務(wù)概述　
　　10.9.1　nfs基本原理　
　　10.9.2　nfs服務(wù)中的進(jìn)程　
　10.10　安裝和啟動(dòng)nfs　
　　10.11　nfs安全配置和使用　
　　10.11.1　配置nfs服務(wù)器　
　　10.11.2　配置nfs客戶機(jī)　
　　10.11.3　安全使用nfs服務(wù)　
　10.12　保證nfs安全的使用原則　
　10.13　總結(jié)
第11章　新官上任“第二把火”：linux網(wǎng)絡(luò)防火墻安全解決方案
　11.1　防火墻技術(shù)簡介
　　11.1.1　防火墻簡介
　　11.1.2　防火墻的分類
　　11.1.3　傳統(tǒng)防火墻技術(shù)
　　11.1.4　新一代防火墻的技術(shù)特點(diǎn)
　　11.1.5　防火墻技術(shù)的發(fā)展趨勢
　　11.1.6　防火墻的配置方式
　11.2　netfilter/iptables防火墻框架技術(shù)原理　
　　11.2.1　linux中的主要防火墻機(jī)制演進(jìn)　
　　11.2.2　netfilter/iptables架構(gòu)簡介　
　　11.2.3　netfilter/iptables模塊化工作架構(gòu)　
　　11.2.4　安裝和啟動(dòng)netfilter/iptables系統(tǒng)　
　　11.2.5　使用iptables編寫防火墻規(guī)則
　11.3　使用iptables編寫規(guī)則的簡單應(yīng)用
　11.4　使用iptables完成nat功能
　　11.4.1　nat簡介　
　　11.4.2　nat的原理
　　11.4.3　nat的具體使用方法
　11.5　防火墻與dmz的配合使用　
　　11.5.1　dmz原理　
　　11.5.2　構(gòu)建dmz　
　11.6　防火墻的實(shí)際安全部署建議
　　11.6.1　方案一：錯(cuò)誤的防火墻部署方式
　　11.6.2　方案二：使用dmz　
　　11.6.3　方案三：使用dmz+二路防火墻　
　　11.6.4　方案四：通透式防火墻
　11.7　總結(jié)　
第12章　新官上任“第三把火”：入侵檢測方案
　12.1　入侵檢測技術(shù)簡介
　　12.1.1　入侵檢測技術(shù)的原理簡介
　　12.1.2　入侵檢測技術(shù)的發(fā)展
　　12.1.3　入侵檢測的分類
　　12.1.4　入侵檢測系統(tǒng)分類
　12.2　安裝和配置snort　
　　12.2.1　安裝snort　
　　12.2.2　配置snort　
　12.3　編寫snort規(guī)則　
　12.4　總結(jié)　
后記
附錄a　linux常用命令