Linux信息安全實(shí)用教程

前言

Linux操作系統(tǒng)是最近幾年正在蓬勃發(fā)展的自由軟件，它在全世界范圍內(nèi)正獲得越來(lái)越多的公司和團(tuán)體的支持。近年來(lái)出現(xiàn)多種Linux發(fā)行版本，Red Hat Linux是最具代表性的版本之一。在以美國(guó)為首的發(fā)達(dá)國(guó)家，Linux早已涉足政府辦公、軍事戰(zhàn)略以及商業(yè)運(yùn)作等方方面面。在我國(guó)，Linux的起步相對(duì)較晚，只是應(yīng)用在一些諸如政府、軍隊(duì)、金融、電信和證券等比較重要的行業(yè)。隨著Linux在各個(gè)行業(yè)廣泛地成功應(yīng)用，企業(yè)對(duì)Linux人，才的需求也將持續(xù)升溫。在網(wǎng)絡(luò)上，每臺(tái)計(jì)算機(jī)系統(tǒng)都連接到另外的計(jì)算機(jī)或者連接到Intemet，由于經(jīng)常出現(xiàn)的系統(tǒng)漏洞、病毒、黑客入侵等原因，使得計(jì)算機(jī)信息安全受到嚴(yán)重的威脅。比如，由于黑客入侵犯罪，在證券交易中使得某些股民損失巨大，以致媒體呼吁“誰(shuí)來(lái)保護(hù)我們的網(wǎng)絡(luò)安全？”Linux與不開(kāi)放源代碼的操作系統(tǒng)之間的區(qū)別在于，開(kāi)放源代碼開(kāi)發(fā)過(guò)程本身，由于每個(gè)用戶和開(kāi)發(fā)者都可以訪問(wèn)其源代碼，因而有很多人都在控制和審視源代碼中可能的安全漏洞，軟件缺陷很快會(huì)被發(fā)現(xiàn)。因而Linux以其可靠性、穩(wěn)定性、可擴(kuò)展性、可管理性等性能，得到極大多數(shù)用戶的認(rèn)可。Linux變得越來(lái)越流行。世界上沒(méi)有絕對(duì)安全的系統(tǒng)，即使是普遍認(rèn)為穩(wěn)定的Linux系統(tǒng)，在管理和安全方面也存在不足之處。要阻止黑客的蓄意入侵，可以減少內(nèi)網(wǎng)與外界網(wǎng)絡(luò)的聯(lián)系，甚至獨(dú)立于其他網(wǎng)絡(luò)系統(tǒng)之外。這種方式雖造成網(wǎng)絡(luò)使用上的不便，但也是最有效的防范措施。Linux系統(tǒng)管理員或信息安全管理員需要加固Linux，并建立保護(hù)它不受可能攻擊的安全機(jī)制，期望讓系統(tǒng)盡量在承擔(dān)低風(fēng)險(xiǎn)的情況下工作，這就要求加強(qiáng)對(duì)系統(tǒng)安全的管理。在本書(shū)中，編者的目標(biāo)是介紹對(duì)于Linux信息安全來(lái)說(shuō)非常重要的主題，這些主題的涵蓋面非常廣泛。編者對(duì)本書(shū)的內(nèi)容組織進(jìn)行了精心的安排，以幫助讀者更多地了解Linux所提供的功能，而不管讀者現(xiàn)有的經(jīng)驗(yàn)有多少。Linux信息安全是一個(gè)很廣的領(lǐng)域，編者的目標(biāo)是對(duì)廣泛領(lǐng)域中的大量主題都進(jìn)行介紹，從而讓讀者在每個(gè)主題上都能夠具備足夠的基礎(chǔ)知識(shí)和實(shí)際的安全防范經(jīng)驗(yàn)。

內(nèi)容概要

　　《Linux信息安全實(shí)用教程》根據(jù)作者多年的開(kāi)發(fā)和教學(xué)經(jīng)驗(yàn)，結(jié)合大量的實(shí)例，系統(tǒng)地介紹了在Linux系統(tǒng)中信息安傘的主要知識(shí)點(diǎn)和安傘配置，使讀者通過(guò)《Linux信息安全實(shí)用教程》的學(xué)習(xí)，快速掌握在Linux系統(tǒng)中進(jìn)行安全設(shè)置的方法和技巧，并具備Linux系統(tǒng)信息安全防護(hù)的能力。主要內(nèi)容包括BIOS的設(shè)置、Linux引導(dǎo)程序、常用安傘命令與設(shè)置、系統(tǒng)進(jìn)程管理、日志安傘管理、遠(yuǎn)程訪問(wèn)、防火墻配置、系統(tǒng)服務(wù)的安傘設(shè)置及常用安傘工具的使用等?！禠inux信息安全實(shí)用教程》是開(kāi)放源代碼高校推進(jìn)聯(lián)盟“Linux安全管理員職業(yè)技能資格”認(rèn)證考試指定用書(shū)，旨在為信息安全管理人員提供快速掌握Linux系統(tǒng)安全管理技能的方式方法，使其能從事有關(guān)網(wǎng)絡(luò)游戲服務(wù)器的維護(hù)，或大型企業(yè)網(wǎng)上交易平臺(tái)的維護(hù)及管理，電信、金融、經(jīng)貿(mào)、商場(chǎng)、賓館、飯店計(jì)算機(jī)系統(tǒng)的安傘維護(hù)工作及機(jī)密文件的安傘管理工作。《Linux信息安全實(shí)用教程》適合作為高等院校計(jì)算機(jī)專業(yè)、信息安全專業(yè)、信息管理專業(yè)、其他電子類和自動(dòng)控制類專業(yè)學(xué)生的信息安傘教材或參考書(shū)，也可供各噗信息安傘培訓(xùn)班使用。

書(shū)籍目錄

第1章 安全概述1.1 影響計(jì)算機(jī)安全的幾種因素1.2 信息安全保密防范對(duì)策思考與實(shí)驗(yàn)第2章 安全設(shè)置第一關(guān)2.1 物理安全介紹2.2 BIOS安全設(shè)置2.2.1 AWARD BIOS安全設(shè)置2.2.2 AMI BIOS安全設(shè)置2.2.3 Phoenix BIOS安全設(shè)置2.3 BIOS常見(jiàn)錯(cuò)誤信息和解決方法思考與實(shí)驗(yàn)第3章 Linux引導(dǎo)程序設(shè)置3.1 Linux引導(dǎo)程序的基本概念3.2 引導(dǎo)程序菜單界面3.3 設(shè)置引導(dǎo)程序的密碼3.3.1 直接在GRuB配置文件中設(shè)置密碼3.3.2 用md5加密校驗(yàn)GRuB密碼思考與實(shí)驗(yàn)第4章 Linux常用命令4.1 man幫助命令4.2 文件系統(tǒng)命令4.3 系統(tǒng)管理常用命令4.4 網(wǎng)絡(luò)安全常用命令4.5 系統(tǒng)管理安全常用命令思考與實(shí)驗(yàn)第5章 文件與文件系統(tǒng)安全5.1 文件權(quán)限安全設(shè)置5.1.1 文件訪問(wèn)權(quán)限的表示5.1.2 改變文件的訪問(wèn)權(quán)限5.1.3 改變文件的所有權(quán)5.1.4 圖形模式下修改文件或目錄的訪問(wèn)權(quán)限5.1.5 umask設(shè)置5.2 超級(jí)權(quán)限的安全控制5.2.1 用戶身份切換5.2.2 使用sudo命令5.3 用戶賬號(hào)安全管理5.3.1 口令安全5.3.2 禁用用戶賬號(hào)5.4 病毒防范5.4.1 MailScanner的安裝與配置5.4.2 殺毒軟件Clam Antivirus的安裝、配置及使用思考與實(shí)驗(yàn)第6章 Linux安全設(shè)置6.1 限制shell命令記錄集6.2 系統(tǒng)服務(wù)的訪問(wèn)控制6.2.1 訪問(wèn)控制簡(jiǎn)介6.2.2 語(yǔ)法規(guī)則6.3 Linux身份驗(yàn)證6.4 修改密碼長(zhǎng)度6.5 禁止系統(tǒng)響應(yīng)ping請(qǐng)求6.6 啟動(dòng)過(guò)程中重啟系統(tǒng)的控制思考與實(shí)驗(yàn)第7章 進(jìn)程安全管理7.1 進(jìn)程簡(jiǎn)介7.1.1 進(jìn)程的狀態(tài)7.1.2 進(jìn)程的分類7.1.3 進(jìn)程的屬性7.1.4 父進(jìn)程和子進(jìn)程7.2 進(jìn)程管理7.2.1 啟動(dòng)進(jìn)程7.2.2 進(jìn)程查看7.2.3 相關(guān)終止進(jìn)程的命令思考與實(shí)驗(yàn)第8章 日志安全分析8.1 Linux日志8.1.1 連接時(shí)間日志8.1.2 進(jìn)程統(tǒng)計(jì)日志8.1.3 錯(cuò)誤日志8.1.4 日志文件8.2 syslog日志文件配置8.2.1 啟動(dòng)syslog服務(wù)8.2.2 syslog服務(wù)的配置文件8.3 日志管理和分析工具8.3.1 查看系統(tǒng)日志8.3.2 日志管理工具logrotate8.3.3 分析工具Swatch8.4 日志安全分析實(shí)例思考與實(shí)驗(yàn)第9章 遠(yuǎn)程安全訪問(wèn)9.1 telenet的使用和安全設(shè)置9.1.1 telnet服務(wù)的配置9.1.2 telnet服務(wù)的安全配置9.2 用安全的ssh來(lái)代替telnet9.2.1 配置OpenSSH服務(wù)器9.2.2 安全使用OpenSSH服務(wù)器9.3 VNC的使用和安全設(shè)置9.3.1 配置VNC服務(wù)器9.3.2 客戶端訪問(wèn)控制VNC服務(wù)器9.3.3 VNC服務(wù)的安全配置思考與實(shí)驗(yàn)第10章 防火墻10.1 Linux防火墻介紹10.2 Linux防火墻配置10.2.1 在圖形模式下配置10.2.2 在終端模式下配置10.3 Linux防火墻應(yīng)用實(shí)例10.3.1 普通Linux主機(jī)防火墻配置10.3.2 Linux服務(wù)器防火墻配置10.3.3 Linux邊界防火墻配置思考與實(shí)驗(yàn)第11章 常用安全工具的使用11.1 協(xié)議分析工具Etherear11.1.1 Ethereal的安裝11.1.2 Ethereal的使用11.1.3 利用Ethereal分析常見(jiàn)協(xié)議11.2 網(wǎng)絡(luò)監(jiān)測(cè)工具tcpdLump11.2.1 tcpdump的工作原理11.2.2 tcpdump的安裝11.2.3 tcpdump的使用11.3 網(wǎng)絡(luò)端口掃描工具nmap11.3.1 nmap的安裝11.3.2 nmap的使用11.3.3 nmap的注意事項(xiàng)思考與實(shí)驗(yàn)第12章 服務(wù)器安全12.1 增強(qiáng)Apache服務(wù)安全12.1.1 Apache簡(jiǎn)介及原理12.1.2 Apache啟動(dòng)12.1.3 Apache測(cè)試12.1.4 實(shí)現(xiàn)用戶認(rèn)證12.2 增強(qiáng)FTP服務(wù)安全12.2.1 vsftpd.conf配置文件相關(guān)安全設(shè)置項(xiàng)12.2.2 用OpenSSL實(shí)現(xiàn)加密數(shù)據(jù)傳輸12.3 增強(qiáng)Sendmail安全性12.3.1 Sendmail的安全設(shè)置項(xiàng)12.3.2 SMTP認(rèn)證12.3.3 使用Procmail過(guò)濾郵件思考與實(shí)驗(yàn)附錄1 開(kāi)發(fā)工具的安裝附錄2 iptabIes參數(shù)說(shuō)明參考文獻(xiàn)

章節(jié)摘錄

插圖：1.1 影響計(jì)算機(jī)安全的幾種因素1.黑客攻擊黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為兩種：一種是破壞性攻擊，指以某種方式有選擇地破壞信息的有效性和完整性，是純粹的信息破壞；另一種是非破壞性攻擊，指在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄密。2.人為因素人為因素多種多樣，如操作員安全設(shè)置不當(dāng)、資源訪問(wèn)控制設(shè)置不合理、用戶口令選擇不慎、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號(hào)轉(zhuǎn)借他人以及內(nèi)部人員有意無(wú)意泄密、內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)等，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。3.計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序中毀壞數(shù)據(jù)或者擾亂功能，能自我復(fù)制并影響計(jì)算機(jī)使用的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒隨著軟件的不斷發(fā)展而發(fā)展，它具有傳染性、潛伏性、隱蔽性、破壞性和可執(zhí)行性等特點(diǎn)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，計(jì)算機(jī)病毒的傳播能力、破壞能力、適應(yīng)能力、變化能力不斷增強(qiáng)，計(jì)算機(jī)病毒已成為信息安全的重要隱患。4.電磁泄露隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，很多信息都利用計(jì)算機(jī)系統(tǒng)存儲(chǔ)或通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸。但計(jì)算機(jī)系統(tǒng)與其他電子系統(tǒng)一樣，不可避免地存在電磁泄露問(wèn)題。如計(jì)算機(jī)主機(jī)、顯示器、鍵盤(pán)、打印機(jī)、傳輸線路、網(wǎng)絡(luò)端口等都不同程度地存在電磁輻射，這些泄露的電磁信息可以還原成原始的信息。實(shí)驗(yàn)證明，未加防范的計(jì)算機(jī)設(shè)施開(kāi)始工作后，用普通計(jì)算機(jī)裝上截獲裝置，可以在1千米之內(nèi)獲取其內(nèi)容，目前竊取顯示器的顯示內(nèi)容已是一項(xiàng)成熟技術(shù)。

編輯推薦

《Linux信息安全實(shí)用教程》為科學(xué)出版社出版發(fā)行。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    Linux信息安全實(shí)用教程 PDF格式下載

---