Unix与Internet安全实践指南(第三版)
Unix与Internet安全实践指南(第三版)
Simson Garfinkel, Gene Spafford, Alan Schwartz
王倩莉, 殷海波 等译
出版时间:2005年09月
页数:832
有25万的Unix系统管理员和用户认为这本经典书的早期版本是帮助他们保护其系统免受外部和内部攻击的不可缺少的参考书。这个全新的版本是一个很全面的更新,它为现在的主机安全和网络问题提供了更多必须涵盖的内容。在当今“危机四伏”的世界中,它对与系统、网络、Web安全有关的读者来说,是一本必备参考书。
本书主要针对四种最流行的Unix系统 —— Solaris、Mac OS X、Linux以及FreeBSD,并包含了有关下列内容的一些新信息:PAM(可插拔认证模块)、LDAP、SMB/Samba、反窃贼技术、嵌入式系统、无线和便携机问题、入侵检测、chroot陷阱、电话扫描程序以及防火墙、虚拟和加密文件系统、WebNFS、内核安全级别、外包、法律问题、新的Internet协议和加密算法以及其他内容。
本书还提供了一些有帮助的文字、脚本、检查单、提示以及警告信息,它是Unix系统管理员和任何需要保护其系统和数据免受威胁的读者的权威参考。
Simson Garfinkel(CISSP)是一个新闻记者和其他11本书的作者,同时是Sandstorm公司的创立者,他开发了很多计算机安全工具。Gene Spafford博士(CISSP)是一个享有国际声望的科学家、教授,并是普度大学CERIAS(信息保险及安全教育研究中心)的主任。Alan Schwartz博士是伊利诺斯大学芝加哥分校医学教育和小儿科系的临床决策副教授。
“本书的以前版本已经成为实际Unix系统安全以及更多系统的权威参考,本版本的更新将会受到广泛的欢迎。本书的作者再次证实了只有理解一些工作机理才可以更好地使系统变得安全。如果你使用的是Unix或类Unix的系统,你一定需要本书。”
— Wietse Venema,TCP Wrappers、SATAN以及Postfix的作者
“当本书第一版面世的时候,这本著作立即变成了经典。实际上,自从本书面世以后,它彻底击败了所有的竞争者,没有一本涵盖同样内容的书能够与之媲美。主机安全不仅仅是需要考虑的事情,而且实际上,在如今的网络时代,它显得更加重要。本书的第三版是这类书中最好的一本书,它包含了更好地理解安全以及使系统变得安全的所有基础知识。”
— Dan Farmer,安全研究人员
  1. 前言
  2. 第一部分 计算机安全基础
  3. 第一章 概述:一些基础问题
  4. 什么是计算机安全
  5. 什么是操作系统
  6. 什么是部署环境
  7. 总结
  8. 第二章 Unix的历史及家族
  9. Unix的历史
  10. 安全以及Unix
  11. 本书的作用
  12. 总结
  13. 第三章 策略和准则
  14. 安全需求计划
  15. 风险评估
  16. 费用-效益分析以及最佳实践
  17. 策略
  18. 合规性审计
  19. 选择外包
  20. “掩盖”会引起安全问题
  21. 总结
  22. 第二部分 安全地构建模块
  23. 第四章 用户、密码和认证
  24. 使用用户名和密码登录
  25. 密码的维护
  26. Unix密码系统的实现
  27. 网络账号和认证系统
  28. 可插拔认证模块(PAM)
  29. 总结
  30. 第五章 用户、组以及超级用户
  31. 用户和组
  32. 超级用户(root)
  33. su命令:切换用户
  34. 限制超级用户
  35. 总结
  36. 第六章 文件系统和安全
  37. 理解文件系统
  38. 文件的属性和权限
  39. chmod:改变文件权限
  40. umask
  41. SUID与SGID
  42. 设备文件
  43. 修改文件的所有者或组
  44. 总结
  45. 第七章 密码学
  46. 理解密码学
  47. 对称密钥算法
  48. 公钥算法
  49. 消息摘要函数
  50. 总结
  51. 第八章 服务器的物理安全
  52. 一种被遗忘的危险
  53. 计算机硬件保护
  54. 防止窃贼
  55. 保护数据
  56. 故事:失败站点的例子
  57. 总结
  58. 第九章 人员安全
  59. 背景检查
  60. 工作中
  61. 离职
  62. 其他人员
  63. 总结
  64. 第三部分 网络和Internet安全
  65. 第十章 调制解调器和拨号安全
  66. 调制解调器:工作原理
  67. 调制解调器与安全
  68. 调制解调器与Unix
  69. 调制解调器的其他安全考虑
  70. 总结
  71. 第十一章 TCP/IP网络
  72. 网络
  73. IP:网际协议
  74. IP安全
  75. 总结
  76. 第十二章 安全TCP和UDP服务
  77. 理解Unix的Internet服务器和服务
  78. 控制对服务器的访问
  79. 主要的Unix网络服务
  80. 安全地管理服务
  81. 综合:一个例子
  82. 总结
  83. 第十三章 Sun RPC
  84. 远程过程调用(RPC)
  85. 安全RPC(AUTH_DES)
  86. 总结
  87. 第十四章 基于网络的认证系统
  88. Sun公司的网络信息服务(NIS)
  89. Sun的NIS+
  90. Kerberos
  91. LDAP
  92. 其他网络认证系统
  93. 总结
  94. 第十五章 网络文件系统
  95. 理解NFS
  96. 服务器端NFS安全
  97. 客户端NFS安全
  98. 提高NFS安全性
  99. 最后的注释
  100. 理解SMB
  101. 总结
  102. 第十六章 安全编程技术
  103. 一个缺陷能毁坏你的一天……
  104. 关于避免安全缺陷的提示
  105. 关于编写网络程序的提示
  106. 关于编写SUID/SGlD程序的提示
  107. 使用chroot()
  108. 使用密码的提示
  109. 产生随机数的提示
  110. 总结
  111. 第四部分 安全操作
  112. 第十七章 保持更新
  113. 软件管理系统
  114. 更新系统软件
  115. 总结
  116. 第十八章 备份
  117. 为什么要建立备份
  118. 备份系统文件
  119. 备份软件
  120. 总结
  121. 第十九章 保护账号
  122. 危险的账号
  123. 监控文件格式
  124. 限制登录
  125. 管理静止账号
  126. 保护root账号
  127. 一次性密码
  128. 传统密码的管理技术
  129. 入侵检测系统
  130. 总结
  131. 第二十章 完整性管理
  132. 完整性的必要性
  133. 完整性的保护
  134. 检测变更
  135. 完整性检查工具
  136. 总结
  137. 第二十一章 审计、日志和取证
  138. Unix日志文件工具
  139. 进程记账:acct/pacct文件
  140. 特定程序的日志文件
  141. 网站日志策略的设计
  142. 手写的日志
  143. 管理日志文件
  144. Unix取证
  145. 总结
  146. 第五部分 处理安全事件
  147. 第二十二章 发现入侵
  148. 引言
  149. 发现入侵者
  150. 入侵后的清理工作
  151. 案例研究
  152. 总结
  153. 第二十三章 防御威胁性程序
  154. 威胁性程序:定义
  155. 破坏
  156. 开发者
  157. 入口
  158. 自我保护
  159. 预防攻击
  160. 总结
  161. 第二十四章 拒绝服务攻击与解决方法
  162. 攻击的类型
  163. 破坏性的攻击
  164. 超载攻击
  165. 网络拒绝服务攻击
  166. 总结
  167. 第二十五章 计算机犯罪
  168. 入侵之后的法律选择
  169. 犯罪的风险
  170. 犯罪主题
  171. 总结
  172. 第二十六章 你信任谁
  173. 能信任计算机吗
  174. 能信任厂商吗
  175. 能信任人吗
  176. 总结
  177. 第六部分 附录
  178. 附录一 Unix安全检查列表
  179. 附录二 Unix进程
  180. 附录三 论文资源
  181. 附录四 电子资源
  182. 附录五 组织机构
书名:Unix与Internet安全实践指南(第三版)
译者:王倩莉, 殷海波 等译
国内出版社:机械工业出版社
出版时间:2005年09月
页数:832
书号:7-111-16559-4
原版书出版商:O'Reilly Media
Simson Garfinkel
 
Simson Garfinkel是一个新闻记者、企业家,也是计算机安全方面的权威人士。Sandstorm公司总部位于波士顿,主要业务是开发超级计算机安全工具,而Garfinkel是这家公司的首席技术官。同时他也是《Technology Review Magazine》的专栏作家,并且曾经在《计算机世界》、《财富》杂志、《纽约时代》上发表了50多篇文章,并曾经编写过《Database Nation》、《PGP:Pretty Good Privacy》,还有六本其他方面的书。并且同Gene Spafford合著了《Practical UNIX& Internet Security》。
 
 
Gene Spafford
 
Gene Spafford是美国普度大学的教授、CERIAS的董事,CERIAS是有关信息安全领域方面的世界第一的综合学科中心。Spaf是AAAS、ACM和IEEE的成员,并且由于其在信息安全方面的研究和教学获得了国家计算机系统安全奖项、NCISSE的William Hugh Murray奖章,被选入ISSA名人堂,普度的Charles Murphy奖。他是CISSP,2000年的荣誉者。他与人合著了《Practical Unix & Internet Security》一书,并且是《Compuer Crime:A Crimefighters Handbook》的编辑顾问。
 
 
Alan Schwartz
 
Alan Schwartz是伊利诺斯大学芝加哥分校的医学教育和小儿科系的临床决策副教授。他还是《Managing Mailing Lists》的作者,也是《Stopping Spam》(也是O'Reilly出版的)的作者之一。他是多个ISP的Unix系统管理顾问。在他闲暇的时间,他开发并维护PennMUSH MUD服务器,并且同他的妻子酿造啤酒和蜂蜜酒,他们还一起抚养孩子。Alan喜欢的刺激包括航海、用Perl编程、玩双桥、喝Anchor Porter,不喜欢的是垃圾邮件和美国储藏啤酒。
 
 
封面介绍
《Unix与Internet安全实践指南(第三版)》一书的封面画面是一只保险箱。保险箱的概念出现在我们的生活中已经有很长时间了。在有记录的历史开始之后,人们都在使用一些方法来确保贵重物品的安全。第一只被认为是保险箱的物理结构是由埃及人、希腊人、罗马人发明的。这些早期的保险箱是用木头制作的。在欧洲中世纪和文艺复兴时期,这些木制的保险箱开始用金属的边进行加固,某些还被加锁。第一个全金属的保险箱出现在1820年的法国。