实用技术:LINUX 安全最大化 (2008 年度畅销榜NO.62967 )

Linux是一个十分稳定的操作系统，目前用户已逾千万。但是，Linux是否安全？这对Linux的新用户来说是十分关心的问题。本书的目的就是要说明Linux是安全的。全书包括五大部分：Linux安全基础；Linux用户安全；Linux网络安全；Linux Internet安全；附录。本书全面介绍了实现 Linux安全保障的内容，附带的光盘上还提供了大量的Linux安全工具和联机参考资料以及众多的信息来源，使你能够更好地驾驭Linux系统的安全问题。\r\n 读者对象：计算机系统管理人员、网络系统管理人员、广大Linux用户、大专院校计算机专业师生。

第一部分　Linux安全基础\r\n\r\n第1章　LinllX概述\r\n\r\n1.1　什么是Linux\r\n1.2　Linux是一个独立的系统\r\n1.3　Linux作为企业内联网（Intranet）／因特网服务器\r\n1.4　Linux安全评价\r\n1.5　小结\r\n\r\n第2章　物理安全\r\n\r\n2.1　服务器位置和物理接触\r\n2.2　网络拓扑结构\r\n2.3　网络硬件\r\n2.4　工作站和安全\r\n2.5　小结\r\n\r\n第3章　安装问题\r\n\r\n3.1　有关不同的Linux版本、安全性及安装方法\r\n3.2　分区与安全\r\n3.3　安装时选择网络服务软件\r\n3.4　引导装载器\r\n3.5　小结\r\n\r\n第4章　基本 Linux系统管理\r\n\r\n4.1　基本概念\r\n4.2　创建和管理账号\r\n4.3　使用su执行管理任务\r\n4.4　访问控制\r\n4.5　许可与拥有\r\n4.6　进一步了解组\r\n4.7　关闭系统\r\n4.8　小结\r\n\r\n第二部分　Linux用户安全\r\n\r\n第5章　口令攻击\r\n\r\n5.1　什么是口令攻击\r\n5.2　Linux如何产生和保存口令\r\n5.3　数据加密标准（DES）\r\n5.4　案例研究：通过字典攻击对Linux口令解密\r\n5.5　口令影像和shadow套件\r\n5.6　安装完shadow套件之后\r\n5.7　其他口令安全问题\r\n5.8　可插入认证模块\r\n5.9　其他口令安全解决方案\r\n5.10　小结\r\n\r\n第6章　恶意代码\r\n\r\n6.1　什么是恶意代码\r\n6.2　检测恶意代码\r\n6.3　其他文件完整性检测软件\r\n6.4　小结\r\n\r\n第三部分　Linux网络安全\r\n\r\n第7章　唤探器和电子窃听\r\n\r\n7.1　嗅探程序的工作方式\r\n7.2　案例分析：执行一些简单的嗅探攻击\r\n7.3　其他嗅探软件和网络监听工具\r\n7.4　嗅探所引起的风险\r\n7.5　嗅探器攻击的防范\r\n7.6　进一步阅读\r\n7.7　小结\r\n\r\n第8章　扫描器\r\n\r\n8.1　扫描器简介\r\n8.2　扫描器构成及其发展\r\n8.3　扫描器为什么适用于系统的安全\r\n8.4　不同的扫描器工具\r\n8.5　防范扫描器攻击\r\n8.6　一些令人感兴趣的资源\r\n8.7　小结\r\n\r\n第9章　电子欺骗\r\n\r\n9.1　电子欺骗简介\r\n9.2　TCP和 IP欺骗\r\n9.3　案例研究：一个简单的欺骗攻击\r\n9.4　阻止IP欺骗攻击\r\n9.5　ARP欺骗\r\n9.6　DNS欺骗\r\n9.7　其他奇怪的欺骗攻击\r\n9.8　进一步阅读\r\n9.9　小结\r\n\r\n第10章　保护传输中的数据\r\n\r\n10.1　Secure Shell（ssh）\r\n10.2　scp：Secure Copy远程文件安全拷贝程序\r\n10.3　在不同类型的网络中提供ssh服务\r\n10.4　S8h的安全问题\r\n10.5　附加资源\r\n10.6　小结\r\n\r\n第四部分　Linux的Internt安全\r\n\r\n第11章　FTP安全\r\n\r\n11.1　文件传输协议\r\n11.2　FTP默认的安全性能\r\n11.3　SSLftp\r\n11.4　特定FTP应用的安全\r\n11.5　小结\r\n\r\n第12章　电子邮件安全\r\n\r\n12.1　SMTP服务器和客户\r\n12.2　sendmail安全基础\r\n12.3　用 Qmail替代sendmail\r\n12.4　小结\r\n\r\n第13章　Telnet安全\r\n\r\n13.1　评定Telnet服务的需求\r\n13.2　Telnet的安全历史\r\n13.3　安全Telnet系统\r\n13.4　deslogin\r\n13.5　来自得克萨斯农业与机械大学的SRA Telnet\r\n13.6　斯坦福的 SRP Telnet／FTP包\r\n13.7　小结\r\n\r\n第14章　Web服务器安全\r\n\r\n14.1　去除不必要的服务\r\n14.2　Web服务器的安全\r\n14.3　用基本HTTP认证增加目录访问控制\r\n14.4　基本HTTP认证的弱点\r\n14.5　HTTP和加密认证\r\n14.6　运行chroot Web环境\r\n14.7　授权和证书\r\n148小结\r\n\r\n第15章　安全Web协议\r\n\r\n15.1　问题\r\n15.2　来自 Netscape Communications公司的安全套接层（SSL）\r\n15.3　安装Apache－SSL\r\n15.4　其他安全协议：IPSEC\r\n15.5　小结\r\n\r\n第16章　安全 Web开发\r\n\r\n16.1　开发风险因素概述\r\n16.2　产生Shell\r\n16.3　缓存溢出\r\n16.4　路径、目录和文件\r\n16.5　其他安全程序和测试工具\r\n16.6　其他在线资源\r\n16.7　小结\r\n\r\n第17章　拒绝服务攻击\r\n\r\n17.1　什么是拒绝服务攻击\r\n17.2　拒绝服务攻击带来的危险\r\n17.3　本章　如何组织\r\n17.4　网络硬件DoS攻击\r\n17.5　对Linux网络的攻击\r\n17.6　对Linux应用的攻击\r\n17.7　其他DoS攻击\r\n17.8　防范拒绝服务攻击\r\n17.9　在线资源\r\n17.1　0小结\r\n\r\n第18章　Linux和防火墙\r\n\r\n18.1　什么是防火墙\r\n18.2　你是否真的需要防火墙\r\n18.3　tcpd：TCP Wrappers\r\n18.4　ipfwadm\r\n18.5　ipchains\r\n18.6　Linux免费防火墙工具\r\n18.7　商用防火墙\r\n18.8　其他资源\r\n18.9　小结\r\n\r\n第19章　日志和审计追踪\r\n\r\n19.1　什么是日志\r\n19.2　Linux的日志\r\n19.3　其他日志和审计工具\r\n19.4　小结\r\n\r\n第20章　入侵检测\r\n\r\n20.1　什么是入侵检测\r\n20.2　入侵检测基本概念\r\n20.3　一些有趣的入侵检测工具\r\n\r\n第21章　灾难恢复\r\n\r\n21.1　什么是灾难恢复\r\n21.2　在建立Linux网络前采取的步骤\r\n21.3　选择备份工具\r\n21.4　简单存档：tar和Zip文件和目录\r\n21.5　备份类型和备份策略\r\n21.6　备份包\r\n21.7　其他\r\n21.8　小结\r\n\r\n第五部分　附录\r\n\r\n附录A　Linux安全命令参考\r\n附录B　Linux安全索引——过去的Linux安全问题\r\n附录C　其他有用的Linux安全工具\r\n附录D　更多的信息来源\r\n附录E　词汇表