商品簡介
《蛻變:從菜鳥到Linux安全專家》通過實際故事場景對Linux安全技術和應用方法進行了全面、深入和系統的分析。分別從黑客攻擊的基本技術、Linux面臨的安全威脅、Linux系統安全管理、Linux網絡服務安全管理、Linux核心安全技術等多個層面,向讀者系統、全面、科學地講述了與Linux相關的原理、技術和機制等安全方法。 《蛻變:從菜鳥到Linux安全專家》覆蓋的知識面廣,基本覆蓋了Linux安全的方方面面。《蛻變:從菜鳥到Linux安全專家》適用于廣大讀者群,包括眾多Linux安全愛好者、中高級Linux用戶、IT培訓人員及IT從業者,同時也兼顧網絡管理員。《蛻變:從菜鳥到Linux安全專家》也可作為高等院校計算機和信息安全專業學生的教學參考用書。
目次
目錄菜鳥前傳第1章上司訓話:網絡安全態勢分析11 網絡安全概述 111 網絡安全問題概覽 112 國際大氣候 113 信息安全標準化組織及標準 114 我國的實際情況 12 嚴峻的網絡安全現狀 121 黑客入侵 122 病毒發展趨勢 123 內部威脅 124 自然災害 13 黑客的攻擊手段 14 重大網絡安全威脅匯總 141 Scanning 142 木馬 143 拒絕服務攻擊和分布式拒絕服務攻擊 144 病毒 145 IP Spoofing 146 ARP Spoofing 147 Phishing 148 Botnet 149 跨站腳本攻擊 1410 零日攻擊(Zero Day Attack) 1411 "社會工程學"攻擊 15 構建企業安全防范體系(架構) 151 企業安全防范體系(架構)的概念 152 企業安全架構的層次結構及相關安全技術 153 企業安全防范架構設計準則 目錄VII16 總結 第2章一舉兩得:發現企業網絡漏洞21 正中下懷的任務 211 上司的考驗 212 打得啪啪響的如意算盤 22 發現企業網絡漏洞的大致思路 221 基本思路 222 采用網絡安全掃描 23 端口掃描 231 端口掃描技術基本原理 232 端口掃描技術的主要種類 233 快速安裝Nmap 234 使用Nmap確定開放端口 24 漏洞掃描 241 漏洞掃描基本原理 242 選擇:網絡漏洞掃描或主機漏洞掃描 243 高效使用網絡漏洞掃描 244 快速安裝Nessus 245 使用Nessus掃描 25 總結 第3章初露鋒芒:制定Linux系統安全保護方案31 方案的具體思路 32 圈定Linux下的重要文件 33 重要文件的權限設置 331 確定文件/目錄訪問權限 332 字母文件權限設定法 333 數字文件權限設定法 334 特殊訪問模式及粘貼位的設定法 34 使用文件系統檢查工具檢查文件系統 341 Tripwire工具簡介 342 Tripwire的安裝和配置 343 使用Tripwire掃描文件系統改變 35 保護Linux下的進程安全 351 Linux下的重要進程 VIII蛻變:從菜鳥到Linux安全專家352 進程安全管理方法 353 使用進程文件系統管理進程 36 保證Linux用戶管理安全 361 用戶密碼管理 362 管理用戶及組文件安全 37 做好Linux下的日志管理 371 Linux下的日志分類 372 Linux日志管理的基本命令 38 總結 第4章 SOS:拯救崩潰的企業DNS41 事故描述 42 DNS原理及安全概述 421 DNS簡介 422 DNS的組成 423 DNS服務器的類型 424 DNS的工作原理 425 DNS面臨的安全威脅 43 安裝和啟動DNS服務器 431 安裝DNS服務器 432 啟動和關閉DNS服務器 44 安全配置DNS服務器 441 DNS服務器配置文件類型 442 namedconf主配置文件 443 區文件 444 DNS服務器配置實例 445 安全配置DNS客戶端 45 安全使用DNS服務器的高級技巧 451 配置輔助域名服務器 452 配置高速緩存服務器 453 配置DNS負載均衡 454 配置智能DNS高速解析 455 合理配置DNS的查詢方式 456 使用dnstop監控DNS流量 457 使用DNSSEC技術保護DNS安全 目錄IX46 總結 第5章搶班奪權:搞定Web服務器管理權限51 Web服務器安全防護大賽 52 Web安全構建方案之Web服務器選型 521 HTTP基本原理 522 為何選擇Apache服務器 523 安裝Apache 53 Web安全構建方案之安全配置Apache服務器 54 Web安全構建方案之Web服務訪問控制 541 訪問控制常用配置指令 542 使用htaccess文件進行訪問控制 55 Web安全構建方案之使用認證和授權保護Apache 551 認證和授權指令 552 管理認證口令文件和認證組文件 553 認證和授權使用實例 56 Web安全構建方案之使用Apache中的安全模塊 561 Apache服務器中與安全相關的模塊 562 開啟安全模塊 57 Web安全構建方案之使用SSL保證Web通信安全 571 SSL簡介 572 Apache中運用SSL的基本原理 573 使用開源的OpenSSL保護Apache通信安全 58 Web安全構建方案之Apache日志管理和統計分析 581 日志管理概述 582 日志相關的配置指令 583 日志記錄等級和分類 584 使用Webalizer對Apache進行日志統計和分析 59 Web安全構建方案之其他有效的安全措施 591 使用專用的用戶運行Apache服務器 592 配置隱藏Apache服務器的版本號 593 設置虛擬目錄和目錄權限 594 使Web服務運行在"監牢"中 510 Web安全構建方案之將黑客拒之門外 5101 Web系統風險分析 X蛻變:從菜鳥到Linux安全專家5102 方案的原則和思路 5103 網絡拓撲及要點剖析 511 總結 第6章順手牽羊:窺探FTP安全問題61 數據部門提出的FTP安全需求 62 窺探FTP服務存在的安全問題 63 使用vsftpd快速構建安全的FTP服務 631 vsftpd安裝 632 vsftpd快速配置 633 vsftpd用戶管理 634 vsftpd的高級使用方法 64 總結 第7章揚名立萬:解決電子郵件安全問題71 新的任務:解決電子郵件系統中的安全問題 72 電子郵件系統的組成原理 721 郵件傳遞代理(MTA) 722 郵件存儲和獲取代理(MSA) 723 郵件客戶代理(MUA) 73 電子郵件傳輸協議原理 731 SMTP的模型 732 SMTP的基本命令 74 安全配置sendmail電子郵件服務器 75 安全配置使用Qmail郵件服務器 76 安全Postfix電子郵件服務器 761 安全配置Postfix郵件服務器 762 Postfix使用SMTP安全認證 77 防治垃圾郵件的主流策略和技術 78 總結 第8章緊急馳援:部署代理服務81 緊急任務:設置代理服務 82 代理服務器原理 821 代理服務器簡介 822 代理服務器的分類 83 Squid簡介 目錄XI84 安裝和啟動Squid Server 85 安全配置Squid Server 851 配置Squid Server的基本參數 852 配置Squid Server的安全訪問控制 853 配置Squid Server的簡單實例 86 安全配置基于Squid的透明代理 87 安全配置多級緩存改善Proxy服務器的性能 871 多級緩存(cache)簡介 872 配置多級緩存 88 Squid日志管理 881 配置文件中有關日志的選項 882 日志管理主文件--accessconf 89 在客戶端使用Squid Server 891 在IE瀏覽器中設置 892 在Linux下的Mozilla瀏覽器中設置 810 配置帶認證的代理服務 811 配置反向代理服務器 8111 反向代理服務器原理 8112 使用Squid配置反向代理服務器 812 總結 第9章黎明前的黑暗:做好遠程監控和管理91 一勞永逸,搞定遠程監控和管理 92 遠程監控和管理概述 921 遠程監控與管理的原理 922 遠程監控與管理的主要應用范圍 923 遠程監控及管理的基本內容 924 遠程監控及管理的軟、硬件要求 93 使用SSH安全遠程訪問 931 SSH服務簡介 932 安裝最新版本的OpenSSH 933 安全配置OpenSSH 934 SSH的密鑰管理 935 使用scp命令遠程復制文件 936 使用SSH設置"加密通道" XII蛻變:從菜鳥到Linux安全專家937 配置SSH的客戶端 938 配置SSH自動登錄 94 使用Xmanager 30實現Linux遠程登錄管理 941 配置Xmanager服務器端 942 配置Xmanager客戶端 95 使用VNC實現Linux的遠程管理 951 VNC簡介 952 啟動VNC服務器 953 使用VNC Viewer實現Linux遠程管理 954 使用SSH+VNC實現安全的Linux遠程桌面管理96 使用VPN技術保障數據通信的安全 961 VPN簡介 962 VPN的分類 963 Linux下的VPN 964 使用SSL VPN:OpenVPN 965 使用IPSec VPN 97 總結 第10章新官上任"第一把火":解決共享服務安全問題101 Samba服務簡介 102 安裝和啟動Samba 103 安全配置Samba服務器的用戶信息 104 安全配置smbconf文件 105 smbconf中的選項和特定約定 106 使用testparm命令測試Samba服務器的配置安全 107 使用Samba日志 108 Linux和Windows文件互訪 109 NFS服務概述 1091 NFS基本原理 1092 NFS服務中的進程 1010 安裝和啟動NFS 1011 NFS安全配置和使用 10111 配置NFS服務器 10112 配置NFS客戶機 10113 安全使用NFS服務 目錄XIII1012 保證NFS安全的使用原則 1013 總結 第11章新官上任"第二把火":Linux網絡防火墻安全解決方案111 防火墻技術簡介 1111 防火墻簡介 1112 防火墻的分類 1113 傳統防火墻技術 1114 新一代防火墻的技術特點 1115 防火墻技術的發展趨勢 1116 防火墻的配置方式 112 Netfilter/Iptables防火墻框架技術原理 1121 Linux中的主要防火墻機制演進 1122 Netfilter/Iptables架構簡介 1123 Netfilter/Iptables模塊化工作架構 1124 安裝和啟動Netfilter/Iptables系統 1125 使用Iptables編寫防火墻規則 113 使用Iptables編寫規則的簡單應用 114 使用Iptables完成NAT功能 1141 NAT簡介 1142 NAT的原理 1143 NAT的具體使用方法 115 防火墻與DMZ的配合使用 1151 DMZ原理 1152 構建DMZ 116 防火墻的實際安全部署建議 1161 方案一:錯誤的防火墻部署方式 1162 方案二:使用DMZ 1163 方案三:使用DMZ+二路防火墻 1164 方案四:通透式防火墻 117 總結 第12章新官上任"第三把火":入侵檢測方案121 入侵檢測技術簡介 1211 入侵檢測技術的原理簡介 1212 入侵檢測技術的發展 XIV蛻變:從菜鳥到Linux安全專家1213 入侵檢測的分類 1214 入侵檢測系統分類 122 安裝和配置Snort 1221 安裝Snort 1222 配置Snort 123 編寫Snort規則 124 總結 後記附錄A Linux常用命令
