UNIX與Internet安全實踐指南（第3版）

定　價：￥95.00

作　者：	（美）加斐凱；王倩莉譯
出版社：	機(jī)械工業(yè)出版社
叢編項：	O‘Reilly精品圖書系列
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111165590	出版時間：	2005-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	811	字?jǐn)?shù)：

內(nèi)容簡介

　　有25萬的Unix系統(tǒng)管理員和用戶認(rèn)為這本經(jīng)典的書的早期版本是幫助他們保護(hù)外部和內(nèi)部攻擊的不可缺少的參考書。這個全新的版本是一個很全面的更新，它為現(xiàn)在的主機(jī)安全和網(wǎng)絡(luò)問題提供了更多必須的涵蓋。在當(dāng)今微機(jī)四伏的世界中，它對系統(tǒng)、網(wǎng)絡(luò)、web安全有關(guān)的讀者來說，是一本必備參考書。本書主要針對四種最流行的Unix系統(tǒng)——Solaris、MacOSX、Linux以及FreeBSD，并包含了有關(guān)下列內(nèi)容的一些新信息：PAM（可插入認(rèn)證模塊）、LDAP、SMB/Samba、反竊賊技術(shù)、嵌入式系統(tǒng)、無線和便攜機(jī)問題、法律辯論、入侵檢測、cbroot陷阱、電話掃描器以及防火墻、虛擬和加密文件系統(tǒng)、WebNFS、內(nèi)核安全級別、外包、法律問題、新的Internet協(xié)議和加密算法以及其他內(nèi)容。本書提供了一些有幫助的文字、腳本、檢查單、提示以及警告信息，它是Unix系統(tǒng)管理員和任何需要保護(hù)他們的系統(tǒng)和數(shù)據(jù)免受威脅的讀者的權(quán)威參考。“本書的以前版本已經(jīng)成為實際Unix系統(tǒng)安全以及更多系統(tǒng)的權(quán)威參考，本版本的更新將會受到廣泛的歡迎。本書的作者再次證實了，只有理解一些工作機(jī)理，才可以更好地使得系統(tǒng)變得安全。如果你使用的是Unix或Unix類似的系統(tǒng)，你一定需要本書?！薄猈ietseVenem，TCPWrappers、SATAN以及Posix的作者“當(dāng)本書第一版面世的時候，這本著作立即變成經(jīng)典。實際上，自從本書面世以后，它徹底擊敗了所有的競爭者，沒有一本涵蓋同樣內(nèi)容的書能夠與它媲美。也許矛盾的是，主機(jī)安全不僅僅需要考慮，而且實際上，在如今的網(wǎng)絡(luò)時代，它顯得更加重要。本書的第三版是這類書中最好的一本書，它包含了更好理解安全以及使得系統(tǒng)變得安全的所有基礎(chǔ)知識?！薄狣anFarmer，安全研究人員

作者簡介

　　SimsonGarfinkel是一個新聞記者、企業(yè)家以及計算機(jī)安全的國際權(quán)威。Garfinkel是Sandstorm公司的首席技術(shù)官，該公司總部在波士頓，主要開發(fā)尖端計算機(jī)安全工具。Garfinkel還是《TechnologyReviewMagazine》的專欄作家，并且還為不止50個刊物撰寫文章，包括《Computerworld》（計算機(jī)世界）、《Forbes》（福布斯）以及《TheNewYorkTimes》（紐約時報）。他還是下列書的作者之一：《DatabaseNation》；《WebSecurity，Privacy，andCommerce》；《PGP》；《PrettyGoodPrivacy》以及其他7本書。Garfinkel于1988年在哥倫比亞大學(xué)獲得新聞專業(yè)的碩士學(xué)位，并且獲得了MIT的3個學(xué)士學(xué)位。他目前正在M17的計算機(jī)科學(xué)實驗室攻讀博士學(xué)位。

圖書目錄

第一部分計算機(jī)安全基礎(chǔ)
第一章概述：一些基礎(chǔ)問題
什么是計算機(jī)安全？
什么是操作系統(tǒng)？
什么是部署環(huán)境
小結(jié)
第二章 UNIX的歷史及家族
UNIX的歷史
安全以及UNIX
本書的作用
總結(jié)
第三章策略和準(zhǔn)則
安全需求計劃
風(fēng)險評估
費(fèi)用-效益分析以及最佳實踐
策略
合規(guī)性審計
選擇外包
“掩蓋”會引起安全問題
總結(jié)
第二部分安全的組成模塊
第四章用戶、密碼和認(rèn)證
使用用戶名和密碼登錄
密碼的維護(hù)
Unix密碼系統(tǒng)的實現(xiàn)
網(wǎng)絡(luò)帳號和認(rèn)證系統(tǒng)
可插拔認(rèn)證模塊（PAM）
總結(jié)
第五章用戶、組以及超級用戶
用戶和組
超級用戶（root）
su命令：切換用戶
限制超級用戶
總結(jié)
第六章文件系統(tǒng)和安全
理解文件系統(tǒng)
文件的屬性和權(quán)限
chmod：改變文件權(quán)限
Umask
SUID與SGID
設(shè)備文件
修改文件的所有者或組
小結(jié)
第七章密碼學(xué)
理解密碼學(xué)
對稱密鑰算法
公鑰算法
總結(jié)
第八章服務(wù)器的物理安全
一種被遺忘的危險
計算機(jī)硬件保護(hù)
防止竊賊
保護(hù)數(shù)據(jù)
故事：失敗站點(diǎn)的例子
總結(jié)
第九章人員安全
背景檢查
工作中
離職
其他人員
總結(jié)
第三部分網(wǎng)絡(luò)和INTERNET安全
第十章調(diào)制解調(diào)器和撥號安全
調(diào)制解調(diào)器：工作原理
調(diào)制解調(diào)器與安全
調(diào)制解調(diào)器與UNIX
調(diào)制解調(diào)器的其他安全考慮
總結(jié)
第十一章 TCP/IP網(wǎng)絡(luò)
網(wǎng)絡(luò)
IP：Internet協(xié)議
IP安全
總結(jié)
第十二章安全TCP和UDP服務(wù)
理解UNIX的Internet服務(wù)器和服務(wù)
控制對服務(wù)器的訪問
主要的UNIX網(wǎng)絡(luò)服務(wù)
安全地管理服務(wù)
綜合：一個例子
小結(jié)
第十三章 SUN RPC
遠(yuǎn)程過程調(diào)用（RPC）
安全RPC（AUTH_DES）
總結(jié)
第十四章基于網(wǎng)絡(luò)的認(rèn)證系統(tǒng)
Sun公司的網(wǎng)絡(luò)信息服務(wù)(NIS)
Sun的NIS+
Kerberos
LDAP
其他網(wǎng)絡(luò)認(rèn)證系統(tǒng)
總結(jié)
第十五章網(wǎng)絡(luò)文件系統(tǒng)
理解NFS
服務(wù)器端NFS安全
客戶端NFS安全
提高NFS安全性
最后的注釋
理解SMB
總結(jié)
第十六章安全編程技術(shù)
一個缺陷能毀壞你的一天……
關(guān)于避免安全缺陷的提示
關(guān)于編寫網(wǎng)絡(luò)程序的提示
關(guān)于編寫SUID/SGlD程序的提示
使用chroot（）
使用密碼的提示
產(chǎn)生隨機(jī)數(shù)的提示
總結(jié)
第四部分安全操作
第十七章保持更新
軟件管理系統(tǒng)
更新系統(tǒng)軟件
總結(jié)
第十八章備份
為什么要建立備份？
備份系統(tǒng)文件
備份軟件
總結(jié)
第十九章保護(hù)帳號
危險的帳號
監(jiān)控文件格式
限制登錄
管理靜止帳號
保護(hù)root帳號
一次性密碼
傳統(tǒng)密碼的管理技術(shù)
入侵檢測系統(tǒng)
總結(jié)
第二十章完整性管理
完整性的必要性
完整性的保護(hù)
檢測變更
完整性檢查工具
小結(jié)
第二十一章審計、日志和取證
Unix日志文件工具
進(jìn)程記帳：acct/pacct文件
特定程序的日志文件
網(wǎng)站日志策略的設(shè)計
手寫的日志
管理日志文件
Unix取證
總結(jié)
第五部分處理安全事件
第二十二章發(fā)現(xiàn)入侵
引    言
發(fā)現(xiàn)入侵者
入侵后的清理工作
案例研究
總結(jié)
第二十三章防御威脅性程序
威脅性程序：定義
破壞
開發(fā)者
入口
自我保護(hù)
預(yù)防攻擊
總結(jié)
第二十四章拒絕服務(wù)攻擊與解決方法
攻擊的類型
破壞性的攻擊
超載攻擊
網(wǎng)絡(luò)拒絕服務(wù)攻擊
總結(jié)
第二十五章計算機(jī)犯罪
入侵之后的法律選擇
犯罪的風(fēng)險
犯罪主題
總結(jié)
第二十六章你信任誰
能信任計算機(jī)嗎？
能信任廠商嗎？
能信任人嗎？
總結(jié)
第六部分  附錄
附錄一  UNIX安全檢查列表
附錄二   UNIX進(jìn)程
附錄三   論文資源
附錄四電子資源
附錄五  組織機(jī)構(gòu)