HARDENING Linux中文版/網(wǎng)絡(luò)與信息安全技術(shù)經(jīng)典叢書

內(nèi)容概要

“Hardening”系列是美國McGraw-Hill公司新近推出的又一套信息安全系列叢書，與久負(fù)盛名的“黑客大曝光”系列攜手，為信息安全界奉獻(xiàn)了一道饕餮大餐。    本書是“Hardening”系列成員之一，由數(shù)位信息安全領(lǐng)域的著名專家編寫，通過四段式系統(tǒng)強(qiáng)化教學(xué)法，從技術(shù)和管理制度兩方面，詳細(xì)介紹Linux系統(tǒng)的安全防護(hù)工作，對系統(tǒng)管理員容易疏忽或犯錯的細(xì)節(jié)進(jìn)行深入探討，旨在幫助讀者把Linux系統(tǒng)建設(shè)成信息安全堡壘。    全書共分4大部分16章，第1部分給出降低系統(tǒng)威脅的7個關(guān)鍵步驟，是系統(tǒng)阻止入侵的必要措施；第2部分則是本書的重中之重，自頂向下系統(tǒng)講述強(qiáng)化Linux系統(tǒng)的具體方法和措施；第3部分告誡人們：一勞不能永逸，需要利用各種監(jiān)控技術(shù)持續(xù)監(jiān)控系統(tǒng)，教會讀者閱讀各種日志文件內(nèi)容、判斷系統(tǒng)受損程度；第4部分對信息安全工作的預(yù)算制訂和審批工作進(jìn)行討論，同類書中少見。    本書是Linux系統(tǒng)管理員的福音，所有對Linux系統(tǒng)安全感興趣者必備。

作者簡介

John H.Terpstra是PrimaStasys公司的總裁兼CTO,該公司的主要烽務(wù)是向各類信息技術(shù)公司提供人員技術(shù)培訓(xùn),并幫助對方進(jìn)行業(yè)務(wù)流程重組以提高其贏利能力。他是Desktop Linux Consortium（桌面Linux論壇）決策委員會的成員之一，Samba Team（Samba團(tuán)隊(duì)，Open Source組織的重

書籍目錄

第1部分  做好開門七件事 第1章  重要的前期步驟  1.1  檢查系統(tǒng)是否已被黑客侵入    1.1.1  終結(jié)非授權(quán)用戶    1.1.2  找出并關(guān)閉非授權(quán)進(jìn)程    1.1.3  查看日志文件，尋找黑客入侵活動的蛛絲馬跡    1.1.4  檢查系統(tǒng)文件是否完好無損	  1.2  檢查系統(tǒng)的穩(wěn)定性和可用性    1.2.1  檢查硬件操作是否正常    1.2.2  確保電源不會成為隱患第2部分  從根本入手：循序漸進(jìn)的系統(tǒng)強(qiáng)化流程 第2章  強(qiáng)化網(wǎng)絡(luò)：禁用不必要的服務(wù)  2.1  第1步：讓機(jī)器脫離網(wǎng)絡(luò)  2.2  第2步：確定必要服務(wù)    2.2.1  Red Hat Enterprise Linux AS 3.0提供的基準(zhǔn)服務(wù)    2.2.2  SLES8提供的基準(zhǔn)服務(wù)    2.2.3  考慮是否還要激活其他服務(wù)  2.3  第3步：確定各項(xiàng)服務(wù)之間的依賴關(guān)系  2.4  第4步：禁止不必要的服務(wù)運(yùn)行    2.4.1  利用軟件工具修改啟動腳本    2.4.2  禁用不必要的服務(wù)：命令行工具  2.5  第5步：重新啟動系統(tǒng)  2.6  第6步：復(fù)查非必要服務(wù)的配置情況    2.6.1  對有關(guān)配置進(jìn)行復(fù)查：GUI工具    2.6.2  對有關(guān)配置進(jìn)行復(fù)查：命令行工具  2.7  第7步：復(fù)查必要服務(wù)的配置情況    2.7.1  檢查系統(tǒng)服務(wù)的配置情況    2.7.2  測試這項(xiàng)服務(wù)是否在運(yùn)行    2.7.3  在系統(tǒng)內(nèi)存里檢查這項(xiàng)服務(wù)是否存在  2.8  第8步：讓機(jī)器重返網(wǎng)絡(luò) 第3章  安裝防火墻和過濾器  3.1  摸清家底    3.1.1  檢查系統(tǒng)是否已經(jīng)存在防火墻規(guī)則    3.1.2  網(wǎng)絡(luò)基本知識    3.1.3  防火墻基本知識  3.2  按照預(yù)防為主的原則確定防火墻需求    3.2.1  制定預(yù)防策略    3.2.2  配置防火墻 第4章  強(qiáng)化軟件的訪問權(quán)限  4.1  確定必不可少的軟件  4.2  確定軟件之間的依賴關(guān)系  4.3  刪除或限制不必要的軟件  4.4  安全地安裝軟件    4.4.1  安裝由Linux發(fā)行商提供的可信軟件    4.4.2  安裝其他可信來源的軟件  4.5  監(jiān)控系統(tǒng) 第5章  做好迎接災(zāi)難的準(zhǔn)備  5.1  什么是災(zāi)后恢復(fù)  5.2  不要建立一個定制的內(nèi)核  5.3  把服務(wù)器設(shè)置和系統(tǒng)配置變動情況記錄在案  5.4  系統(tǒng)自動安裝/恢復(fù)    5.4.1  使用Red Hat的Kickstart安裝工具    5.4.2  使用SUSE的YaST自動安裝工具 第6章  強(qiáng)化訪問控制  6.1  Linux文件的權(quán)限和所有權(quán)  …… 第7章  強(qiáng)化數(shù)據(jù)存儲 第8章  強(qiáng)化身份驗(yàn)證機(jī)制和用戶身份 第9章  強(qiáng)化軟件運(yùn)行環(huán)境 第10章  強(qiáng)化網(wǎng)絡(luò)通信第3部分  一勞不能永逸 第11章  安裝網(wǎng)絡(luò)監(jiān)控軟件 第12章  建立日志文件自動化掃描/報警機(jī)制 第13章  補(bǔ)丁的管理和監(jiān)控 第14章  系統(tǒng)自我監(jiān)控工具第4部分  Linux系統(tǒng)強(qiáng)化工作的成功之道 第15章  編制安防預(yù)算，贏得公司支持 第16章  發(fā)動一場信息安全戰(zhàn)役附錄  Linux信息安全資源

編輯推薦

　　本書以Red Hat Ente r-p rise Linux AS 3．O和Novell公司SUSE Linux的SLES8和SLES9版本為例，從底層開始系統(tǒng)講述強(qiáng)化網(wǎng)絡(luò)安全的所有細(xì)節(jié)，并對如何讓信息安防計劃贏得企業(yè)上下全面支持的種種策略做了全面深入的探討。本書適用于該方面的興趣愛好者!

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    HARDENING Linux中文版/網(wǎng)絡(luò)與信息安全技術(shù)經(jīng)典叢書 PDF格式下載

---