SOLARIS安全手册 (2009 年度畅销榜NO.3141 )

本书从各个方面介绍如何保护Solaris系统的安全性。全书共分为5部分，第一部分介绍安全性的基础知识，主要分析了安全问题的起因，并提出了系统安全的9大原则；第二部分介绍Solaris单机系统的安全保护，主要涉及到系统的启动与关闭、系统日志、用户帐号和环境、文件系统等内容；第三部分详述Solaris网络系统的安全保护，其主要内容有网络接口服务、网络打印、电子邮件、网络访问控制、名称服务等；第四部分介绍灾难恢复的问题；第五部分是附录。\r\n 本书适用于安全管理员和UNIX系统管理员。\r\n\r\n　\r\n

\r\n第一部分 安全性简介\r\n第1章 安全问题\r\n1.1 安全缺陷的起因\r\n1.1.1 网络连通性的增长\r\n1.1.2 软件的脆弱性\r\n1.1.3 雇员和承包商\r\n1.1.4 目的明确而足智多谋的黑客\r\n1.1.5 站点策略\r\n第2章 安全策略\r\n2.1 原则1：侵入系统的黑客很可能是认识的人\r\n2.2 原则2：不要轻信任何人，对必须要相信的人也要小心 \r\n2.3 原则2a：不要过分自信，对每件事情都要确认\r\n2.4 原则3：要使潜在的侵入者相信他们会被抓住\r\n2.5 原则4：分层保护\r\n2.6 原则5：设计安全策略时要假设任何一个保护层完全失效的情况 \r\n2.7 原则6：把安全性作为最初设计的一部分\r\n2.8 原则7：禁用不需要的服务、软件包和功能\r\n2.9 原则8：连接网络之前要想清楚并进行保护\r\n2.10 原则9：为最坏的情况做准备\r\n2.11 9个原则：一种生活方式\r\n第二部分 独立的系统\r\n第3章 PROM、OpenBoot和物理安全性\r\n3.1 什么是PROM\r\n3.2 什么是OpenBoot\r\n3.2.1 为什么绝对不能让用户接触OpenBoot\r\n3.2.2 通过设置安全参数来保护OpenBoot\r\n3.2.3 改变OpenBoot安全级别的过程\r\n3.2.4 丢失了所有口令--部分恢复过程\r\n3.2.5 推荐的启动设备\r\n3.2.6 改变OpenBoot徽标\r\n3.2.7 恢复丢失的超级用户口令\r\n3.3 系统物理安全性考虑因素\r\n3.3.1 防止偷窃和访问\r\n3.3.2 审查PROM\r\n3.3.3 OpenBoot口令\r\n3.3.4 CD-ROM驱动器\r\n3.3.5 备份介质\r\n3.3.6 操作系统版本介质\r\n3.4 补充信息\r\n第4章 文件系统\r\n4.1 什么是文件系统\r\n4.1.1 有些应用程序需要开放的权限\r\n4.2 理解文件和目录的权限\r\n4.2.1 身份：用户、组及其他\r\n4.2.2 权限总结：读、写、执行、SetUID、SetGID、粘着位\r\n4.3 小结：身份和权限\r\n4.4 查看文件和目录权限的方式\r\n4.4.1 权限：数值形式\r\n4.4.2 设置文件和目录的权限--数值形式\r\n4.4.3 设置文件和目录的权限--符号形式\r\n4.5 umask及其工作方式\r\n4.5.1 Ksh和umask -S\r\n4.5.2 默认的文件权限和umask\r\n4.5.3 超级用户的umask\r\n4.5.4 默认的目录权限和umask\r\n4.5.5 如何查找具有指定权限设置的文件\r\n4.6 系统设备访问权限\r\n4.7 文件系统审核工具\r\n4.7.1 ASET\r\n4.7.2 COPS\r\n4.7.3 Tiger\r\n4.7.4 Tripwire\r\n4.7.5 lsof（列出打开的文件）\r\n4.8 其他安全工具和技术\r\n4.8.1 检查/etc/权限\r\n4.8.2 保证正确的utmp和utmpx权限\r\n4.8.3 使用固定模式工具增强安全性\r\n4.8.4 使用fuser命令\r\n4.8.5 使用ls命令显示隐藏的文件和文件名中隐藏的字符 \r\n4.8.6 为ls命令取别名\r\n4.8.7 为rm命令取别名\r\n4.8.8 用fsirand使文件系统I节点号随机化\r\n4.8.9 文件系统配额\r\n4.9 文件系统访问控制表\r\n4.10 补充信息\r\n第5章 用户帐号和环境\r\n5.1 简介\r\n5.2 用户帐号安全\r\n5.2.1 超级用户帐号\r\n5.2.2 其他管理性的帐号和组\r\n5.2.3 用户帐号\r\n5.2.4 用户何时需要超级用户特权\r\n5.2.5 PATH和LD_LIBRARY_PATH\r\n5.3 口令文件、影像文件和组文件\r\n5.3.1 口令文件\r\n5.3.2 影像文件\r\n5.3.3 口令安全\r\n5.3.4 UNIX组\r\n5.3.5 /etc/default/passwd文件\r\n5.4 成为超级用户\r\n5.4.1 直接以超级用户登录\r\n5.4.2 su命令\r\n5.5 外壳和应用程序的安全性\r\n5.5.1 强制启动应用程序\r\n5.5.2 在超级用户的外壳提示符中包含系统名称\r\n5.5.3 受限制的外壳\r\n5.5.4 默认的登录环境\r\n5.5.5 直接写控制台\r\n5.5.6 程序缓冲区溢出\r\n5.5.7 其他进程信息\r\n5.6 X-Windows安全性\r\n5.6.1 X-Windows屏幕手工锁定\r\n5.6.2 X-Windows屏幕自动锁定\r\n5.6.3 X-Windows显示器权限\r\n5.7 审核工具\r\n5.7.1 COPS\r\n5.7.2 Crack\r\n5.8 补充信息\r\n第6章 系统启动和关闭\r\n6.1 系统运行级别\r\n6.1.1 确定当前运行级别\r\n6.2 系统启动\r\n6.2.1 PROM\r\n6.2.2 多用户模式\r\n6.2.3 rc机制\r\n6.3 系统关闭\r\n6.3.1 init\r\n6.3.2 uadmin\r\n6.4 关于rc文件的更多信息\r\n6.4.1 分析rc文件的例子\r\n6.5 审核启动和关闭机制\r\n6.5.1 COPS\r\n6.5.2 Tripwire\r\n6.6 修改启动和关闭机制\r\n6.6.1 添加启动和关闭脚本\r\n6.6.2 改变启动和关闭脚本\r\n6.6.3 禁用启动和关闭脚本\r\n6.6.4 关于链接的启动文件的更多信息\r\n6.7 补充信息的位置\r\n第7章 cron和at\r\n7.1 cron\r\n7.1.1 什么是cron\r\n7.1.2 cron如何工作\r\n7.1.3 如何配置cron\r\n7.1.4 cron用户配置\r\n7.1.5 用户访问cron系统\r\n7.2 at\r\n7.2.1 什么是at\r\n7.2.2 at如何工作\r\n7.2.3 用户访问at系统\r\n7.3 应该避免的常见问题\r\n7.3.1 没有充分屏蔽cron运行的程序\r\n7.3.2 将crontab文件留在所有用户都可以看到的地方\r\n7.3.3 cron运行的脚本中存在不安全的PATH\r\n7.3.4 cron运行的脚本中存在不确定的PATH\r\n7.3.5 在cron和at作业中使用标准输入和标准输出\r\n7.4 审核工具\r\n7.4.1 Tripwire\r\n7.4.2 COPS\r\n7.5 补充信息\r\n第8章 系统日志\r\n8.1 什么是系统日志\r\n8.2 syslog\r\n8.2.1 syslog的功能和安全级别\r\n8.2.2 syslog消息分类所用的表示法\r\n8.2.3 syslog配置\r\n8.2.4 调试syslog\r\n8.3 loginlog\r\n8.4 sulog\r\n8.5 上一次登录\r\n8.6 卷管理器日志\r\n8.7 安装日志\r\n8.8 sysidtool日志\r\n8.9 帮助日志记录的工具--Logcheck\r\n8.10 补充信息\r\n第三部分 网络连接系统\r\n第9章 网络接口和网络服务\r\n9.1 网络\r\n9.2 网络接口\r\n9.2.1 网络接口特性\r\n9.3 网络接口配置\r\n9.3.1 ifconfig\r\n9.3.2 ndd\r\n9.3.3 利用/etc/notrouter关闭IP转发\r\n9.3.4 配置网络适配器\r\n9.3.5 混合模式\r\n9.4 网络服务\r\n9.4.1 非必须的服务\r\n9.4.2 网络服务号\r\n9.4.3 网络服务配置\r\n9.4.4 网络服务的启动方式\r\n9.4.5 Daemon网络服务不和inetd一起启动\r\n9.5 路由\r\n9.5.1 增加静态路由\r\n9.5.2 增加动态路由\r\n9.6 使用snoop\r\n9.7 补充信息\r\n第10章 网络/系统体系结构\r\n10.1 什么是体系结构\r\n10.2 简单和复杂体系结构的比较\r\n10.3 体系结构原理\r\n10.3.1 原理1：最小化故障点数目（或者缩短关键路径） \r\n10.3.2 原理2：把服务尽量设置在靠近它们所服务对象的位置 \r\n10.3.3 原理3：将服务和对应的应用程序纵向对齐\r\n10.3.4 原理4：准备为网络增加分区\r\n第11章 电子邮件\r\n11.1 电子邮件概述\r\n11.1.1 传输代理\r\n11.1.2 递送代理\r\n11.1.3 用户代理\r\n11.2 电子邮件安全性弱点的类型\r\n11.2.1 Auth（或Identd）协议\r\n11.2.2 邮件代理程序\r\n11.2.3 消息源路由\r\n11.2.4 隐私\r\n11.2.5 可信性\r\n11.3 减轻电子邮件的安全性问题\r\n11.3.1 只在电子邮件服务器上运行sendmail\r\n11.3.2 断开内部邮件服务器与Internet的直接连接\r\n11.3.3 禁止带有路由信息的邮件\r\n11.3.4 实现邮件加密和数字签名\r\n11.3.5 替代Sendmail\r\n11.3.6 删除不必要的电子邮件别名\r\n11.3.7 实现Smrsh\r\n11.3.8 实现ForwardPath\r\n11.4 补充信息\r\n第12章 打印\r\n12.1 打印体系结构\r\n12.2 打印子系统目录\r\n12.2.1 审核打印子系统的目录\r\n12.3 本地打印\r\n12.3.1 本地打印设备\r\n12.3.2 确定打印机使用的设备\r\n12.3.3 打印设备访问权限\r\n12.3.4 审核打印设备权限\r\n12.4 限制对打印机和打印服务器的访问\r\n12.4.1 直接访问网络打印机\r\n12.5 补充信息\r\n第13章 网络访问控制\r\n13.1 网络访问控制原理\r\n13.1.1 不必要的网络访问点是对安全性的威胁\r\n13.1.2 没有防备的网络接入点是对安全性的威胁\r\n13.2 必须的和非必须的服务\r\n13.2.1 如何停止运行非必须的服务\r\n13.2.2 禁止在/etc/inet/services和/etc/inet/inetd.conf文件中没有定义的服务 \r\n13.3 加强网络访问控制\r\n13.3.1 inetd连接跟踪\r\n13.3.2 TCP Wrapper\r\n13.3.3 公共域rpcbind\r\n13.3.4 .rhosts文件??r-命令的网关\r\n13.3.5 /etc/hosts.equiv文件\r\n13.3.6 审核.rhosts和hosts.equiv文件\r\n13.3.7 对telnet、rsh和rlogin的安全替换\r\n13.3.8 X-Windows是不安全的\r\n13.3.9 防火墙\r\n13.4 测试系统的辅助选项\r\n13.4.1 Satan\r\n13.4.2 ISS\r\n13.5 检测非法入侵\r\n13.5.1 Syn\r\n13.5.2 Klaxon\r\n13.5.3 Courtney\r\n13.5.4 Tocsin\r\n13.5.5 Gabriel\r\n13.5.6 非法入侵检测：紧跟潮流\r\n13.6 身份验证\r\n13.6.1 系统身份验证\r\n13.6.2 DES (Diffie-Hellman)身份验证\r\n13.6.3 Kerberos身份验证\r\n13.7 虚拟专用网\r\n13.7.1 SKIP\r\n13.7.2 IPsec\r\n13.8 补充信息\r\n第14章 域名服务\r\n14.1 域名服务DNS\r\n14.1.1 /etc/nsswitch.conf\r\n14.1.2 /etc/resolv.conf\r\n14.2 DNS的安全性漏洞和解决方案\r\n14.2.1 在Internte上暴露太多的信息\r\n14.2.2 DNS服务器的非法区域传输\r\n14.2.3 Nslookup和真正的DNS请求之间的区别\r\n14.2.4 公共域DNS（BIND）\r\n14.2.5 DIG公共域工具\r\n14.2.6 禁止nscd缓存\r\n14.2.7 了解BIND的版本\r\n14.3 NIS\r\n14.3.1 获取并安装NISKIT\r\n14.4 NIS安全性漏洞和解决方案\r\n14.4.1 将NIS映射从/etc目录中转移出去\r\n14.4.2 保护NIS映射目录\r\n14.4.3 使用难以猜到的NIS域名\r\n14.4.4 实现/var/yp/securenets\r\n14.4.5 隐藏影像域\r\n14.4.6 避免使用非法NIS服务器\r\n14.4.7 不要将根帐号和其他管理帐号包含在NIS中\r\n14.4.8 禁止nscd缓存\r\n14.4.9 其他NIS安全性漏洞\r\n14.5 NIS+\r\n14.5.1 NIS+的默认访问权限\r\n14.5.2 主类nobody的访问权限\r\n14.5.3 NIS+安全性级别\r\n14.5.4 NIS+管理\r\n14.5.5 备份NIS+表\r\n14.5.6 刷新NIS+事务处理记录\r\n14.5.7 不要将根帐号和其他管理帐号包含在NIS+中\r\n14.5.8 禁止nscd缓存\r\n14.6 域名服务开关\r\n14.7 Nscd\r\n14.8 补充信息\r\n第15章 NFS和Automounter\r\n15.1 NFS\r\n15.1.1 NFS操作\r\n15.1.2 提高NFS共享的安全性\r\n15.1.3 提高NFS装入的安全性\r\n15.1.4 通过设置Portmon提高NFS的安全性\r\n15.1.5 NFS身份验证\r\n15.1.6 服务器作为NFS客户机\r\n15.1.7 NFS和访问控制列表\r\n15.1.8 网络上的NFS\r\n15.1.9 禁止NFS\r\n15.2 Automounter\r\n15.2.1 间接Automounter映射\r\n15.2.2 直接Automounter映射\r\n15.2.3 Automounter浏览\r\n15.2.4 Automounter和域名服务开关\r\n15.2.5 禁止Automounter\r\n15.3 补充信息\r\n第四部分 事故和恢复\r\n第16章 系统恢复的准备工作\r\n16.1 故障因素\r\n16.1.1 自然灾害\r\n16.1.2 人为灾害\r\n16.1.3 内部设施故障\r\n16.1.4 硬件故障\r\n16.1.5 UNIX管理员失误\r\n16.1.6 文档错误\r\n16.1.7 程序员失误\r\n16.1.8 用户失误\r\n16.1.9 有意破坏\r\n16.2 为系统恢复作准备\r\n16.2.1 成立事故反应小组\r\n16.2.2 系统的文件系统设计\r\n16.2.3 文件系统的几何结构\r\n16.2.4 磁带备份\r\n16.2.5 系统恢复测试\r\n16.2.6 软件版本的存储介质\r\n16.2.7 系统事件日志\r\n16.2.8 Solaris和工具软件的补丁程序\r\n16.2.9 CD-ROM驱动器\r\n16.2.10 硬件和软件服务协议\r\n16.2.11 保留硬件的备用件\r\n16.2.12 关键服务器PROM的备份\r\n16.2.13 备用的磁盘空间\r\n16.2.14 恢复文档\r\n16.2.15 联系和交叉培训（Cross-Training）\r\n16.3 内部伙伴\r\n16.4 外部伙伴\r\n16.5 补充信息\r\n第五部分 附录\r\n附录A 安全性信息的在线资源\r\nA.1 安全性Web站点\r\nA.2 黑客Web站点\r\nA.3 安全性邮寄列表\r\nA.4 补丁程序\r\n附录B 公共域安全工具的在线资源\r\nB.1 TCP/IP安全性工具\r\nB.1.1 ISS（Internet security scan，安全性扫描）\r\nB.1.2 Satan（Security Administrators Tool for Analg Zing Networks，分析网络的安全性\r\n管理员工具）\r\nB.1.3 Cpm（check promiscuous mode，检查混杂模式）\r\nB.1.4 tcpdump（network monitoring and data acquisition，网络监视和数据采集） \r\nB.2 访问控制安全工具\r\nB.2.1 TCP Wrappers\r\nB.2.2 rpcbind\r\nB.2.3 Ssh （secure shell，安全外壳）\r\nB.2.4 Kerberos\r\nB.2.5 crack（password cracker，口令快客）\r\nB.2.6 fwtk（fire wall toolkit，防火墙工具）\r\nB.2.7 S/Key\r\nB.3 侵入检测工具\r\nB.3.1 Klaxon\r\nB.3.2 Courtney\r\nB.3.3 Tocsin\r\nB.3.4 Gabriel\r\nB.3.5 syn\r\nB.4 文件系统安全性工具\r\nB.4.1 Tiger\r\nB.4.2 Tripwire\r\nB.4.3 COPS\r\nB.5 加密工具\r\nB.5.1 PGP\r\nB.5.2 MD5\r\nB.6 电子邮件安全性工具\r\nB.6.1 SMAP（sendmail wrapper，sendmail包装）\r\nB.6.2 sendmail V8（Public-domain Sendmail, 公共域发送邮件）\r\nB.6.3 Postfix（formerly Vmailer，以前的Vmailer）\r\nB.6.4 smrsh\r\nB.7 DNS工具\r\nB.7.1 公共域BIND\r\nB.7.2 Dig\r\nB.7.3 其他DNS工具\r\nB.8 其他工具和资源\r\nB.8.1 Logcheck\r\nB.8.2 lsof（list open files，开放文件列表）\r\nB.8.3 Patchdiag\r\nB.8.4 fix-modes\r\nB.8.5 perl\r\nB.8.6 Washington大学ftpd\r\nB.9 安全性工具站点\r\nB.9.1 CERT工具\r\nB.9.2 CIAC工具\r\nB.9.3 COAST工具\r\nB.9.4 Doug工具\r\nB.9.5 LIST（信息安全技术实验室）安全性工具\r\nB.9.6 Sun免费软件站点\r\nB.9.7 Wietse Venema的UNIX安全性工具集\r\nB.10 黑客工具站点\r\n附录C 获得和应用Solaris补丁程序\r\nC.1 补丁信息的来源\r\nC.2 理解Solaris补丁程序\r\nC.3 理解Solaris补丁集\r\nC.4 补丁程序的来源\r\nC.5 补丁程序安装策略\r\nC.5.1 安装补丁程序之前\r\nC.5.2 要安装的补丁程序\r\nC.5.3 测试补丁程序\r\nC.5.4 为补丁程序重新引导系统\r\nC.5.5 patchdiag程序\r\nC.5.6 补丁程序安装程序，Solaris 2.x-2.5.1\r\nC.5.7 Solaris 2.6和Solaris 7的补丁程序安装过程\r\nC.5.8 Solaris OS升级\r\nC.6 补充信息\r\n附录D 推荐读物\r\nD.1 参考书\r\nD.2 在线出版物和文章\r\nD.3 SunSolve出版物\r\nD.4 在线期刊\r\nD.5 Internet RFC\r\n附录E Solaris安全产品\r\nE.1 SunScreen ETS\r\nE.2 SunScreen SPF\r\nE.3 SunScreen SKIP\r\nE.4 Sun Security Manager\r\nE.5 SunScreen SecureNet\r\nE.6 Trusted Solaris\r\nE.7 补充信息\r\n附录F 实现C2安全措施\r\nF.1 什么是C2安全措施\r\nF.2 C2安全措施的代价\r\nF.3 启用C2安全措施\r\nF.4 禁用C2安全措施\r\nF.5 管理C2安全措施\r\nF.5.1 C2审核捕获的配置\r\nF.5.2 C2日志的管理\r\nF.5.3 性能的管理\r\nF.5.4 审核事件\r\nF.5.5 审核跟踪分析\r\nF.5.6 可移动存储介质管理\r\nF.5.7 设备安置\r\nF.5.8 建议\r\nF.6 补充信息\r\n附录G 验证公共域软件的完整性\r\nG.1 使用PGP验证\r\nG.2 使用MD5的验证\r\nG.3 获得补充信息\r\n附录H 攻击词汇表\r\n附录I 保护系统安全检查表

本书的读者 本书适于两类读者：IS/IT和安全管理人员以及UNIX系统管理员. IS/IT和安全管理人员应该阅读的内容主要是： 第1章：“安全问题”. 第2章：“安全策略”. 第10章：“网络/系统体系结构”. 第16章：“系统恢复的准备工作”. 本书的其他章节主要是技术性的, 他们适合于 UNIX系统管理员. 但任何需要了解更多的UNIX技术（在网络安全领域）的IS/IT或安全管理人员都会发现, 所有的技术章节都很容易读懂. 在很多章的开始部分都有“本章主要内容”和“本章的重要性”. 通过这些内容, 你可以选择立即看这一章的内容, 还是以后再阅读它. 本书主要内容 本书针对Sun Microsystems的Solaris 2. X和Solaris 7系统, 讨论计算机和网络安全在物理. 逻辑以及人为因素方面的问题. 它包括五个部分. 第一部分“安全性简介”第1章以一个生动的例于描述计算机安全的问题. 第2章为所有的UNIX系统管理员推荐了一些原则, 这些原则同样也适用于其他计算机的管理员. 第二部分“独立的系统”本部分主要讨论计算机本身, 它的内容涉及计算机安全性的各个方面. 对于每个系统, 不管它是否连接到了网络上, 这个系统同样还是一个独立的系统. 第3章讨论Solaris系统中最不为人所知的一个缺陷, 并提供了有效地保护桌面系统或数据中心中的Sun系统的方法. 第4章全面回顾了文件和目录的安全性, 介绍检查文件系统的工具, 并为UNIX系统管理员提供了一些建议. 有关用户帐号的所有问题都在第5 章中讨论. 在第6章中, 你将看到系统启动的复杂性. 第7章和第8章分别深入介绍各自相关的问题. 第三部分“网络连接系统”本部分介绍 Sun系统在网络上的作用和地位. 系统的许多严重缺陷都与它连接到网络上有关. 第9章讨论Sun系统连接到网络的逻辑方式, 以及它容易遭受攻击的服务. 第10章包括网络和系统体系结构的一些原则. 第11章的主题是电子邮件. 第12章揭示了与打印有关的系统弱点. 第13章介绍控制以网络方式访问系统的最佳方法. 第14章讨论DNS. NIS和NIS＋. 第15章详细研究了这些服务, 并给出了提高它们的安全性的方法. 第四部分“事故和恢复”无论是人为错误. 蓄意破坏, 还是正常事件, 都有可能造成故障. 第16章详细说明需要在故障发生之前采取哪些措施才能保证快速. 准确. 全面地恢复系统. 第五部分“附录”附录A全面介绍一些相关的Web站点. FTP站点以及邮件列表. 同样, 在附录B中, 可以找到这些安全工具来源的详细列表. 附录C中是关于Solaris补丁程序的全部资料. 附录D向读者推荐一些在线资料和出版物. Sun公司的Solaris安全产品将在附录E中讨论. 附录F中介绍了安装和管理C2安全措施所需要的步骤. 附录G中说明了如何验证公众域软件的完整性. 附录H是有关攻击的术语. 附录I是安全系统的检查清单. 专业人员的技术要求 本书适用于需要从安全的角度深入理解Solaris操作系统的UNIX中高级系统管理员. 如果你是一位技术人员, 就必须具备下面提到的工具和经验. C编译器——使用Sun公司提供的编译器, 或者是Gun C编译器. 这是因为多数公众域工具是仅以源代码的形式打包的, 且需要对它们进行编译. 在UNIX系统上编译公众域工具的经验. 现在, 这一点并不像UNIX开始推广的10年中那样是一个严格的必备条件, 那时公众域工具还不是可移植的, 在编译它们之前需要做大量的修改（应该说现在要做的工作少得多了）. 同时, 由于伴随公众域工具包一起的配置工具的发展, 那些对C语言知之甚少或毫无经验的人也能够安装和运行多数复杂的公众域工具了. 丛书前言 随着科学技术的飞速发展, 人们已经生活在信息时代. 计算机技术和网络技术深入到社会的各个领域, 因特网把“地球村”的居民紧密地连在了一起. 如果说“天涯若比邻”在过去只是描写人们心灵上的贴近, 那么今天计算机网络已使这句话变成了生活现实. 近年来因特网的迅速发展, 给人们的日常生活带来了全新的感受, 人类社会各种活动对信息网络的依赖程度已经越来越大. 然而, 凡事“有一利必有一弊”. 人们在得益于信息革命所带来的新的巨大机遇的同时, 也不得不面对信息安全问题的严峻考验. 1999年好莱坞推出的以网络为主题的影片《黑客帝国》风靡全球, 给人们提示了这个问题的严重性. 在人们对网络技术的普及叫好声尚未. 消失的时候, 黑客攻击战在现实生活中也愈演愈烈. 国内外众多的网站相继被“黑”, 病毒制造者们各显其能. 从CIH噩梦难醒, 到“爱虫”病毒狂吻全球, 全球“中毒”者不计其数. 这些给各行各业带来了巨大的经济和其他方面损失. 除此之外, “电子战”. “信息战” 已成为国与国之间. 商家与商家之间的一种重要的攻击与防卫手段. 因此, 信息安全. 网络安全的问题已经引起各国. 各部门. 各行. 各业以及每个计算机用户的充分重视. 为了提高我国各级计算机信息网络主管部门的安全意识, 普及计算机安全知识, 进一步提高国内计算机安全的技术水平, 帮助国内技术人员汲取国外计算机安全先进技术和经验, 有效保护我国信息网络安全, 在公安部公共信息网络安全监察局的大力支持下, 我们策划且及时推出了这套《信息与网络安全丛书》. 这套丛书采用开放式选题架构, 全部是从国外著名出版公司出版的有关信息与网络安全类的权威著作和畅销书中精选而成. 这套丛书内容涉及计算机硬件安全. 操作系统安全. 工作站和服务器的系统安全. 网络安全设计. 网络入侵检测. 网络安全理论等备方面的内容. 由于本套丛书的原版书均是由国外权威人士编写而成, 因此在观念上和技术上站在了该领域的前沿. 也正因为此, 本套丛书受到了有关部门领导和专家的高度重视. 由公安部领导和公共信息网络安全监察局及部分计算机安全专家组成的审定委员会对图书进行了审阅, 从而保证了丛书的权威性和准确性. 当然, 由于原版图书所涉及的网络及社会环境等与我国情况不尽相同, 读者定会本着批评借鉴的态度结合工作实际进行阅读. 参考和分析. 我们真诚希望本套丛书能够为信息与网络安全管理和技术人员提供帮助, 为我国的信息安全建设做出贡献.