Linux網絡安全實踐

定　價：￥49.00

作　者：	（巴林）巴德瓦查爾，（美）西格倫，（美）奧爾德著，邱碩，孫海濱，劉乙璇譯
出版社：	科學出版社
叢編項：
標　簽：	LINUX

購買這本書可以去

ISBN：	9787030236364	出版時間：	2009-04-01	包裝：	平裝
開本：	16開	頁數：	297	字數：

內容簡介

　　本書的目的是幫助您在網絡上部署安全的Linux系統(tǒng)，同時還提供了大量開源安全工具的使用指南，向您展示了如何在Linux環(huán)境下更好地保護您的系統(tǒng)，例如加密、身份驗證、訪問及登錄控制等。作者在撰寫本書的過程中貫穿的思想就是：網絡鎖定、網絡數據保護，以及通過防火墻、DMZ或VPN保護網絡。本書專為使用LinuxN務器的廣大系統(tǒng)管理員而作，涉及了如何構建安全的操作系統(tǒng)，列舉和掃描網絡的原理與工具、Snort原理與應用、網絡故障分析診斷、密碼學基礎、Linux堡壘主機，以及如何加固Apache WebfJF，務器等內容，是網絡和系統(tǒng)管理人員及相關人員的完美參考用書。本書特色解釋為什么Linux安全需要應用Measure Twice，Cut Once的原則本書詳細講解如何利用Linux技巧提供安全服務在網絡分析和故障診斷方面附有大量提示和注釋覆蓋了操作系統(tǒng)加固、實施IDS和掃描網絡等內容

作者簡介

　　Mohan Krishnamurthy Madwachar（OPSA，SPST）是巴林Almoayed Group公司網絡安全主管。他是公司工程部的核心成員，也是網絡安全部的重要創(chuàng)始人。Mohan具有極強的網絡、安全及培訓背景。他曾在Schlumberger Omnes公司和Secure Network Solutions India公司任職，在大規(guī)模復雜網絡方面具有豐富經驗，是一位安全工程專家。Mohan是IT工業(yè)標準、系統(tǒng)廠商認證、網絡及安全界的領袖，IEEE和PMI成員。Mohan把本書獻給他的兄弟Anand、Anand的妻子Preethi.Anand和他們可愛的女兒Janani。Mohan還是Syngress出版的《Designing and Building Enterprise DMZs》（ISBN：1597491004）和《Configuring Juniper Networks NetScreen and SSG Firewalls》（ISBN：1597491187）兩本書的合作作者。Mohan也為報紙寫作，還作為主題專家為優(yōu)秀的內容提供商撰寫技術文章。

圖書目錄

第1章開源軟件的商業(yè)應用案例
引言
使用免費方案的花費
培訓費用
購買硬件
咨詢費用
隱性開銷
使用免費方案節(jié)省的經費
節(jié)省購買成本
節(jié)省維護成本
節(jié)省定制成本
免費與商業(yè)解決方案的比較
免費方案的優(yōu)勢
免費方案的缺點
評估獨立的解決方案
“推銷”免費方案
演示
提交提議
小結
快速解決方案
常見問題
第2章構筑安全的操作系統(tǒng)
引言
升級操作系統(tǒng)
Red Hat Linux的errata與升級包
系統(tǒng)維護
Red Hat Linux Errata：修復補丁和警告
手動關閉不必要的服務和端口
禁用服務
鎖定端口
通用端口和注冊端口
確定要被阻塞的端口
阻塞端口
使用Bastille加固系統(tǒng)
Bastille的功能
Bastille的版本
運行Bastille
撤銷Bastille的操作
限定Sudo的root用戶權限
系統(tǒng)需求
Sudo命令
安裝Sudo
配置Sudo
運行Sudo
不使用密碼
Sudo日志
管理日志文件
使用日志增強工具
SWATCH
scanlogd
syslogd-ng
SELinux
使Novell SUSE Linux更安全
防火墻配置
Novell AppArmor
主機入侵防御系統(tǒng)
Linux基準測試（Benchmark）工具
小結
快速解決方案
常見問題
第3章列舉與掃描網絡
引言
掃描
列舉
掃描原理
端口掃描
列舉背后的秘密
開源工具
掃描
unicornscan：端口掃描
scanrand：端口掃描
列舉
nmap：獲取標語
小結
常見問題
第4章入侵檢測系統(tǒng)和Snort介紹
引言
人侵檢測系統(tǒng)是如何工作的
入侵檢測系統(tǒng)能做什么?
入侵檢測系統(tǒng)不能做什么？
Snort適用于哪些地方
snort系統(tǒng)需求
硬件需求
探索Snort的功能
包嗅探器
預處理器
檢測引擎
報警／日志模塊
snort在網絡中的應用
Snort的用途
snort和網絡架構
snort安全考慮
Snort易成為攻擊目標
保障snort系統(tǒng)的安全
小結
快速解決方案
常見問題
第5章 Snort與相關插件的安裝配置
部署網絡入侵檢測系統(tǒng)
在Linux系統(tǒng)中配置Snort
配置Snort選項
使用圖形界面的snort
其他Snort插件
使用Oinkmaster
其他工具
效力論證
小結
快速解決方案
常見問題
第6章 snort的高級部署
引言
監(jiān)聽網絡
VLAN
配置Linux系統(tǒng)的通道綁定
Snort規(guī)則集
插件
預處理器插件
檢測插件
輸出插件
Snort聯機模式(Inline)
解決具體的安全需求
策略的執(zhí)行
網絡操作支持
數字取證和事件處理
小結
快速解決方案
常見問題
第7章網絡分析、故障診斷排除和數據包嗅探
引言
什么是網絡分析和嗅探?
誰使用網絡分析?
人侵者如何利用嗅探器？
嗅探到的數據是什么樣？
嗅探器是如何工作的?
什么是以太網
了解開放系統(tǒng)互連模型(OSI)
CSMA／CD
主要協(xié)議：IP、TCP、UDP和ICMP
硬件：網絡taps、集線器和交換機
端口鏡像
破解交換機
無線網絡嗅探
硬件需求
軟件
協(xié)議解析
DNS
NTP
HTTP
SMTP
嗅探器的防范
網絡分析和策略
……
第8章密碼學和加密基礎
第9章邊界安全、安全區(qū)、遠程訪問與專有網絡
第10章 Linux堡壘主機
第11章加固Apache Web服務器