UNIX与Internet安全实践指南

媒体关注与评论

书评“本书的以前版本已经成为实际Unix系统安全以及更多系统的权威参考，本版本的更新将会受到广泛的欢迎。本书的作者再次证实了只有理解一些工作机理才可以更好地使系统变得安全。如果你使用的是Unix或类Unix的系统，你一定需要本书。”　　　　　　　　　　　— Wietse Venema，TCP Wrappers、SATAN以及Postfix的作者　　“当本书第一版面世的时候，这本著作立即变成了经典。实际上，自从本书面世以后，它彻底击败了所有的竞争者，没有一本涵盖同样内容的书能够与之媲美。主机安全不仅仅是需要考虑的事情，而且实际上，在如今的网络时代，它显得更加重要。本书的第三版是这类书中最好的一本书，它包含了更好地理解安全以及使系统变得安全的所有基础知识。”　　　　　　　　　　　　　　　　　　　　　— Dan Farmer，安全研究人员

内容概要

Simson Garfinkel（CISSP）是一个新闻记者和其他11本书的作者，同时是Sandstorm公司的创立者，他开发了很多计算机安全工具。Gene Spafford博士（CISSP）是一个享有国际声望的科学家、教授，并是普度大学CERIAS（信息保险及安全教育研究中心）的主任。Alan Schwartz博士是伊利

书籍目录

前言

第一部分 计算机安全基础

第一章 概述：一些基础问题

第二章 Unix的历史及家族

第三章 策略和准则

第二部分 安全地构建模块

第四章 用户、密码和认证

第五章 用户、组以及超级用户

第六章 文件系统和安全

第七章 密码学

第八章 服务器的物理安全

第九章 人员安全

第三部分 网络和Internet安全

第十章 调制解调器和拨号安全

第十一章 TCP/IP网络

第十二章 安全TCP和UDP服务

第十三章 Sun RPC

第十四章 基于网络的认证系统

第十五章 网络文件系统

第十六章 安全编程技术

第四部分 安全操作

第十七章 保持更新

第十八章 备份

第十九章 保护账号

第二十章 完整性管理

第二十一章 审计、日志和取证

第五部分 处理安全事件

第二十二章 发现入侵

第二十三章 防御威胁性程序

第二十四章 拒绝服务攻击与解决方法

第二十五章 计算机犯罪

第二十六章 你信任谁

第六部分 附录

附录一 Unix安全检查列表

附录二 Unix进程

附录三 论文资源

附录四 电子资源

附录五 组织机构

作者简介

有25万的Unix系统管理员和用户认为这本经典书的早期版本是帮助他们保护其系统免受外部和内部攻击的不可缺少的参考书。这个全新的版本是一个很全面的更新，它为现在的主机安全和网络问题提供了更多必须涵盖的内容。在当今“危机四伏”的世界中，

本书主要针对四种最流行的Unix系统 —— Solaris、Mac OS X、Linux以及FreeBSD，并包含了有关下列内容的一些新信息:PAM（可插拔认证模块）、LDAP、SMB/Samba、反窃贼技术、嵌入式系统、无线和便携机问题、入侵检测、chroot陷阱、电话扫描程序以及防火墙、虚拟和加密文件系统、WebNFS、内核安全级别、外包、法律问题、新的Internet协议和加密算法以及其他内容。

本书还提供了一些有帮助的文字、脚本、检查单、提示以及警告信息，它是Unix系统管理员和任何需要保护其系统和数据免受威胁的读者的权威参考。

图书封面

---

 UNIX与Internet安全实践指南下载 精选章节试读

---