Linux網(wǎng)絡(luò)安全實(shí)踐

前言

本書是一本非常實(shí)用的關(guān)于Linux系統(tǒng)網(wǎng)絡(luò)安全配置的指導(dǎo)性讀物。它涉及了幾乎所有常見網(wǎng)絡(luò)安全問(wèn)題。內(nèi)容上，理論與實(shí)踐相結(jié)合，著重描述了各領(lǐng)域技術(shù)背景以及相應(yīng)開源免費(fèi)軟件的使用。結(jié)構(gòu)上，各章由淺人深依次展開，但又可以各自獨(dú)立，一般不必以前文為基礎(chǔ)。本書一大特點(diǎn)是，作者往往列舉出多個(gè)類似的技術(shù)或功能相同的軟件，進(jìn)行橫向比較，然后選擇性地進(jìn)行詳述，這樣幫助讀者既獲得廣博的知識(shí)面，義能夠精通一兩項(xiàng)常用技能。本書的主要目標(biāo)讀者為L(zhǎng)inux系統(tǒng)管理員、安全管理員，以幫助他們選擇采用哪種系統(tǒng)和技術(shù)，并提供了全面且深入的操作方法。Linux系統(tǒng)的使用者也有必要學(xué)習(xí)系統(tǒng)安全知識(shí)，了解網(wǎng)絡(luò)安全特點(diǎn)，以在使用時(shí)多加注意。信息化建設(shè)相關(guān)人員、學(xué)生、網(wǎng)絡(luò)安全研究人員以及廣大對(duì)網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全軟件感興趣的人們，也可以從中獲取有益的前沿信息和技術(shù)。本書第1，2，3，6，9，10章由邱碩翻譯，第5，7章由孫海濱翻譯，第4，8章南劉乙璇翻譯，第11章由劉鵬友情翻譯。全書由邱碩統(tǒng)一修改并定稿。特別感謝博士生劉笑寒、李安南和孫國(guó)棟，他們?yōu)楸緯淖g稿做出了重要的貢獻(xiàn)。原書語(yǔ)言流暢，內(nèi)容嚴(yán)謹(jǐn)，具有極強(qiáng)的實(shí)用性和可操作性。譯者力求反映原書的風(fēng)貌和特點(diǎn)，但由于時(shí)間以及水平有限，不當(dāng)和疏漏之處在所難免，懇請(qǐng)廣大讀者批評(píng)指正。我們的電子郵箱是qiushawn@yahoo.com。

內(nèi)容概要

本書的目的是幫助您在網(wǎng)絡(luò)上部署安全的Linux系統(tǒng)，同時(shí)還提供了大量開源安全工具的使用指南，向您展示了如何在Linux環(huán)境下更好地保護(hù)您的系統(tǒng)，例如加密、身份驗(yàn)證、訪問(wèn)及登錄控制等。作者在撰寫本書的過(guò)程中貫穿的思想就是：網(wǎng)絡(luò)鎖定、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)，以及通過(guò)防火墻、DMZ或VPN保護(hù)網(wǎng)絡(luò)。    本書專為使用LinuxN務(wù)器的廣大系統(tǒng)管理員而作，涉及了如何構(gòu)建安全的操作系統(tǒng)，列舉和掃描網(wǎng)絡(luò)的原理與工具、Snort原理與應(yīng)用、網(wǎng)絡(luò)故障分析診斷、密碼學(xué)基礎(chǔ)、Linux堡壘主機(jī)，以及如何加固Apache WebfJF，務(wù)器等內(nèi)容，是網(wǎng)絡(luò)和系統(tǒng)管理人員及相關(guān)人員的完美參考用書。    本書特色    解釋為什么Linux安全需要應(yīng)用Measure Twice，Cut Once的原則    本書詳細(xì)講解如何利用Linux技巧提供安全服務(wù)    在網(wǎng)絡(luò)分析和故障診斷方面附有大量提示和注釋    覆蓋了操作系統(tǒng)加固、實(shí)施IDS和掃描網(wǎng)絡(luò)等內(nèi)容

作者簡(jiǎn)介

Mohan Krishnamurthy Madwachar（OPSA，SPST）是巴林Almoayed Group公司網(wǎng)絡(luò)安全主管。他是公司工程部的核心成員，也是網(wǎng)絡(luò)安全部的重要?jiǎng)?chuàng)始人。Mohan具有極強(qiáng)的網(wǎng)絡(luò)、安全及培訓(xùn)背景。他曾在Schlumberger Omnes公司和Secure Network Solutions India公司任職，在大規(guī)模復(fù)雜網(wǎng)絡(luò)方面具有豐富經(jīng)驗(yàn)，是一位安全工程專家。
    Mohan是IT工業(yè)標(biāo)準(zhǔn)、系統(tǒng)廠商認(rèn)證、網(wǎng)絡(luò)及安全界的領(lǐng)袖，IEEE和PMI成員。Mohan把本書獻(xiàn)給他的兄弟Anand、Anand的妻子Preethi.Anand和他們可愛的女兒Janani。Mohan還是Syngress出版的《Designing and Building Enterprise DMZs》（ISBN：1597491004）和《Configuring Juniper Networks NetScreen and SSG Firewalls》（ISBN：1597491187）兩本書的合作作者。Mohan也為報(bào)紙寫作，還作為主題專家為優(yōu)秀的內(nèi)容提供商撰寫技術(shù)文章。

書籍目錄

第1章 開源軟件的商業(yè)應(yīng)用案例  引言  使用免費(fèi)方案的花費(fèi)    培訓(xùn)費(fèi)用    購(gòu)買硬件    咨詢費(fèi)用    隱性開銷  使用免費(fèi)方案節(jié)省的經(jīng)費(fèi)    節(jié)省購(gòu)買成本    節(jié)省維護(hù)成本    節(jié)省定制成本    免費(fèi)與商業(yè)解決方案的比較    免費(fèi)方案的優(yōu)勢(shì)    免費(fèi)方案的缺點(diǎn)    評(píng)估獨(dú)立的解決方案  “推銷”免費(fèi)方案    演示    提交提議  小結(jié)  快速解決方案  常見問(wèn)題第2章 構(gòu)筑安全的操作系統(tǒng)  引言  升級(jí)操作系統(tǒng)    Red Hat Linux的errata與升級(jí)包  系統(tǒng)維護(hù)    Red Hat Linux Errata：修復(fù)補(bǔ)丁和警告  手動(dòng)關(guān)閉不必要的服務(wù)和端口    禁用服務(wù)  鎖定端口    通用端口和注冊(cè)端口    確定要被阻塞的端口    阻塞端口  使用Bastille加固系統(tǒng)    Bastille的功能    Bastille的版本    運(yùn)行Bastille    撤銷Bastille的操作  限定Sudo的root用戶權(quán)限    系統(tǒng)需求    Sudo命令    安裝Sudo    配置Sudo    運(yùn)行Sudo    不使用密碼    Sudo日志  管理日志文件  使用日志增強(qiáng)工具    SWATCH    scanlogd    syslogd-ng  SELinux  使Novell SUSE Linux更安全    防火墻配置  Novell AppArmor  主機(jī)入侵防御系統(tǒng)  Linux基準(zhǔn)測(cè)試（Benchmark）工具  小結(jié)  快速解決方案  常見問(wèn)題第3章 列舉與掃描網(wǎng)絡(luò)  引言  掃描  列舉  掃描原理    端口掃描    列舉背后的秘密    開源工具    掃描    unicornscan：端口掃描    scanrand：端口掃描    列舉    nmap：獲取標(biāo)語(yǔ)  ……第4章 入侵檢測(cè)系統(tǒng)和Snort介紹第5章 Snort與相關(guān)插件的安裝配置第6章 Snort的高級(jí)部署第7章 網(wǎng)絡(luò)分析、故障診斷排除和數(shù)據(jù)包嗅探第8章 密碼學(xué)和加密基礎(chǔ)第9章 邊界安全、安全區(qū)、遠(yuǎn)程訪問(wèn)與專有網(wǎng)絡(luò)第10章 Linux堡壘主機(jī)第11章 加固Apache Web服務(wù)器

章節(jié)摘錄

插圖：第1章 開源軟件的商業(yè)應(yīng)用案例引言也許你在尋求一種廉價(jià)的方法來(lái)解決系統(tǒng)安全問(wèn)題，并且想了解更多的免費(fèi)軟件。將指導(dǎo)你學(xué)習(xí)一些最佳解決方案，它們使得Red Hat Linux更加安全。在有些環(huán)境下，不管是否有一個(gè)完善的計(jì)劃，提議和實(shí)施任何類型的安全措施都會(huì)引發(fā)問(wèn)題。本章給予必要的幫助和支持，以實(shí)現(xiàn)一個(gè)節(jié)省開支的方案。人們常常扮演兩種角色：一，實(shí)施安全性改進(jìn)，期望上級(jí)接受方案；二，你是一位決策者，需要了解某個(gè)“免費(fèi)”的解決方案實(shí)際含義，不論你是哪種人，本章都會(huì)找到解決辦法。本章討論了使用免費(fèi)軟件時(shí)的隱性開銷，揭示開銷的來(lái)源。本章還談到這樣的事實(shí)：在多數(shù)情況下，一個(gè)免費(fèi)軟件與一個(gè)商業(yè)產(chǎn)品，在統(tǒng)一標(biāo)準(zhǔn)下進(jìn)行公平的比較是不切實(shí)際的。掌握了上述信息，你就能夠在提出方案時(shí)占得先機(jī)，也能使自己的觀點(diǎn)更有商業(yè)說(shuō)服力。使用免費(fèi)方案的花費(fèi)在安全問(wèn)題解決方案的案例中，幾乎沒(méi)有什么東西是終生免費(fèi)的?？赡芤粋€(gè)方案本身無(wú)需付費(fèi)，但方案的實(shí)現(xiàn)卻是有開銷的，而這一點(diǎn)很容易被忽略。在多數(shù)案例中，選擇哪個(gè)解決方案取決于其安全性的需求，如果沒(méi)有可用的免費(fèi)方案，就不得不使用商業(yè)化的工具。然而幸運(yùn)的是，世界上有很多高質(zhì)量的免費(fèi)方案。本書后面章節(jié)里也有這方面的內(nèi)容，目的是對(duì)解決方案給予不同深度的描述。如果沒(méi)有足夠的知識(shí)和調(diào)研就輕率地開始實(shí)施一種免費(fèi)的方案，這可能會(huì)比使用商業(yè)方案花費(fèi)更多的經(jīng)費(fèi)。培訓(xùn)費(fèi)用當(dāng)采用一種免費(fèi)的解決方案時(shí)，培訓(xùn)費(fèi)用是最大的開支之一。其一是直接的培訓(xùn)費(fèi)用（如送某人去參加課堂學(xué)習(xí)）。當(dāng)需要針對(duì)免費(fèi)軟件進(jìn)行培訓(xùn)時(shí)，幾乎別無(wú)選擇。多數(shù)情況下，培訓(xùn)課程并不具有很強(qiáng)的針對(duì)性（例如，恐怕找不到netfilter防火墻的課程），然而可以參加一些問(wèn)接的培訓(xùn)，如一般性的Linux使用或者系統(tǒng)管理課程。另一項(xiàng)支出是材料費(fèi)（如書本）。除現(xiàn)有資料外，可能有些領(lǐng)域需要專門的知識(shí)。例如部署一個(gè)Snort入侵檢測(cè)系統(tǒng)（IDS），而現(xiàn)有資料只涉及了如何安裝Snort，所以需要購(gòu)買關(guān)于這個(gè)軟件的其他圖書。還有一種培訓(xùn)代價(jià)，就是職員在培訓(xùn)期間無(wú)法工作。這期間他沒(méi)有貢獻(xiàn)，而你在支付資源，所以說(shuō)員工離開工作崗位也是一種損失。即使員工在工作崗位自學(xué)培訓(xùn)內(nèi)容，也同樣是一種消耗。

編輯推薦

《Linux網(wǎng)絡(luò)安全實(shí)踐》特色：解釋為什么Linux安全需要應(yīng)用Measure Twice，Cut Once的原則；《Linux網(wǎng)絡(luò)安全實(shí)踐》詳細(xì)講解如何利用Linux技巧提供安全服務(wù)；在網(wǎng)絡(luò)分析和故障診斷方面附有大量提示和注釋；覆蓋了操作系統(tǒng)加固、實(shí)施IDS和掃描網(wǎng)絡(luò)等內(nèi)容。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Linux網(wǎng)絡(luò)安全實(shí)踐 PDF格式下載

---