蜕变：从菜鸟到Linux安全专家

图书标准信息

• 作者 李洋 著
• 出版社 电子工业出版社
• 出版时间 2011-09
• 版次 1
• ISBN 9787121144349
• 定价 75.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 492页
• 字数 787千字

【内容简介】

《蜕变：从菜鸟到Linux安全专家》通过实际故事场景对Linux安全技术和应用方法进行了全面、深入和系统的分析。分别从黑客攻击的基本技术、Linux面临的安全威胁、Linux系统安全管理、Linux网络服务安全管理、Linux核心安全技术等多个层面，向读者系统、全面、科学地讲述了与Linux相关的原理、技术和机制等安全方法。
《蜕变：从菜鸟到Linux安全专家》覆盖的知识面广，基本覆盖了Linux安全的方方面面。《蜕变：从菜鸟到Linux安全专家》适用于广大读者群，包括众多Linux安全爱好者、中高级Linux用户、IT培训人员及IT从业者，同时也兼顾网络管理员。《蜕变：从菜鸟到Linux安全专家》也可作为高等院校计算机和信息安全专业学生的教学参考用书。

【作者简介】

 李洋，博士毕业于中科院计算所，现任中国移动通信研究院研究员、项目经理。自2001年以来一直从事计算机网络信息安全领域的研发工作，曾主持和参与多项国家重点项目以及信息安全系统和企业信息安全系统的研发工作。具有丰富的Linux系统应用、管理、安全及内核的研发经验，擅长网络安全技术、网络协议分析、Linux系统安全技术、Linux系统及网络管理、Linux内核开发等。曾在《计算机世界》、《网管员世界》等国内知名媒体上发表各类技术文章百余篇，并出版《RedHat Linux 9系统与网络管理教程》一书。

【目录】

目录
菜鸟前传

第1章上司训话：网络安全态势分析
11网络安全概述
111网络安全问题概览
112国际大气候
113信息安全标准化组织及标准
114我国的实际情况
12严峻的网络安全现状
121黑客入侵
122病毒发展趋势
123内部威胁
124自然灾害
13黑客的攻击手段
14重大网络安全威胁汇总
141Scanning
142木马
143拒绝服务攻击和分布式拒绝服务攻击
144病毒
145IPSpoofing
146ARPSpoofing
147Phishing
148Botnet
149跨站脚本攻击
1410零日攻击（ZeroDayAttack）
1411"社会工程学"攻击
15构建企业安全防范体系（架构）
151企业安全防范体系（架构）的概念
152企业安全架构的层次结构及相关安全技术
153企业安全防范架构设计准则
目录
VII
16总结

第2章一举两得：发现企业网络漏洞
21正中下怀的任务
211上司的考验
212打得啪啪响的如意算盘
22发现企业网络漏洞的大致思路
221基本思路
222采用网络安全扫描
23端口扫描
231端口扫描技术基本原理
232端口扫描技术的主要种类
233快速安装Nmap
234使用Nmap确定开放端口
24漏洞扫描
241漏洞扫描基本原理
242选择：网络漏洞扫描或主机漏洞扫描
243高效使用网络漏洞扫描
244快速安装Nessus
245使用Nessus扫描
25总结

第3章初露锋芒：制定Linux系统安全保护方案
31方案的具体思路
32圈定Linux下的重要文件
33重要文件的权限设置
331确定文件/目录访问权限
332字母文件权限设定法
333数字文件权限设定法
334特殊访问模式及粘贴位的设定法
34使用文件系统检查工具检查文件系统
341Tripwire工具简介
342Tripwire的安装和配置
343使用Tripwire扫描文件系统改变
35保护Linux下的进程安全
351Linux下的重要进程
VIII
蜕变：从菜鸟到Linux安全专家
352进程安全管理方法
353使用进程文件系统管理进程
36保证Linux用户管理安全
361用户密码管理
362管理用户及组文件安全
37做好Linux下的日志管理
371Linux下的日志分类
372Linux日志管理的基本命令
38总结

第4章SOS：拯救崩溃的企业DNS
41事故描述
42DNS原理及安全概述
421DNS简介
422DNS的组成
423DNS服务器的类型
424DNS的工作原理
425DNS面临的安全威胁
43安装和启动DNS服务器
431安装DNS服务器
432启动和关闭DNS服务器
44安全配置DNS服务器
441DNS服务器配置文件类型
442namedconf主配置文件
443区文件
444DNS服务器配置实例
445安全配置DNS客户端
45安全使用DNS服务器的高级技巧
451配置辅助域名服务器
452配置高速缓存服务器
453配置DNS负载均衡
454配置智能DNS高速解析
455合理配置DNS的查询方式
456使用dnstop监控DNS流量
457使用DNSSEC技术保护DNS安全
目录
IX
46总结

第5章抢班夺权：搞定Web服务器管理权限
51Web服务器安全防护大赛
52Web安全构建方案之Web服务器选型
521HTTP基本原理
522为何选择Apache服务器
523安装Apache
53Web安全构建方案之安全配置Apache服务器
54Web安全构建方案之Web服务访问控制
541访问控制常用配置指令
542使用htaccess文件进行访问控制
55Web安全构建方案之使用认证和授权保护Apache
551认证和授权指令
552管理认证口令文件和认证组文件
553认证和授权使用实例
56Web安全构建方案之使用Apache中的安全模块
561Apache服务器中与安全相关的模块
562开启安全模块
57Web安全构建方案之使用SSL保证Web通信安全
571SSL简介
572Apache中运用SSL的基本原理
573使用开源的OpenSSL保护Apache通信安全
58Web安全构建方案之Apache日志管理和统计分析
581日志管理概述
582日志相关的配置指令
583日志记录等级和分类
584使用Webalizer对Apache进行日志统计和分析
59Web安全构建方案之其他有效的安全措施
591使用专用的用户运行Apache服务器
592配置隐藏Apache服务器的版本号
593设置虚拟目录和目录权限
594使Web服务运行在"监牢"中
510Web安全构建方案之将黑客拒之门外
5101Web系统风险分析
X
蜕变：从菜鸟到Linux安全专家
5102方案的原则和思路
5103网络拓扑及要点剖析
511总结

第6章顺手牵羊：窥探FTP安全问题
61数据部门提出的FTP安全需求
62窥探FTP服务存在的安全问题
63使用vsftpd快速构建安全的FTP服务
631vsftpd安装
632vsftpd快速配置
633vsftpd用户管理
634vsftpd的高级使用方法
64总结

第7章扬名立万：解决电子邮件安全问题
71新的任务：解决电子邮件系统中的安全问题
72电子邮件系统的组成原理
721邮件传递代理（MTA）
722邮件存储和获取代理（MSA）
723邮件客户代理（MUA）
73电子邮件传输协议原理
731SMTP的模型
732SMTP的基本命令
74安全配置sendmail电子邮件服务器
75安全配置使用Qmail邮件服务器
76安全Postfix电子邮件服务器
761安全配置Postfix邮件服务器
762Postfix使用SMTP安全认证
77防治垃圾邮件的主流策略和技术
78总结

第8章紧急驰援：部署代理服务
81紧急任务：设置代理服务
82代理服务器原理
821代理服务器简介
822代理服务器的分类
83Squid简介
目录
XI
84安装和启动SquidServer
85安全配置SquidServer
851配置SquidServer的基本参数
852配置SquidServer的安全访问控制
853配置SquidServer的简单实例
86安全配置基于Squid的透明代理
87安全配置多级缓存改善Proxy服务器的性能
871多级缓存（cache）简介
872配置多级缓存
88Squid日志管理
881配置文件中有关日志的选项
882日志管理主文件--accessconf
89在客户端使用SquidServer
891在IE浏览器中设置
892在Linux下的Mozilla浏览器中设置
810配置带认证的代理服务
811配置反向代理服务器
8111反向代理服务器原理
8112使用Squid配置反向代理服务器
812总结

第9章黎明前的黑暗：做好远程监控和管理
91一劳永逸，搞定远程监控和管理
92远程监控和管理概述
921远程监控与管理的原理
922远程监控与管理的主要应用范围
923远程监控及管理的基本内容
924远程监控及管理的软、硬件要求
93使用SSH安全远程访问
931SSH服务简介
932安装最新版本的OpenSSH
933安全配置OpenSSH
934SSH的密钥管理
935使用scp命令远程复制文件
936使用SSH设置"加密通道"
XII
蜕变：从菜鸟到Linux安全专家
937配置SSH的客户端
938配置SSH自动登录
94使用Xmanager30实现Linux远程登录管理
941配置Xmanager服务器端
942配置Xmanager客户端
95使用VNC实现Linux的远程管理
951VNC简介
952启动VNC服务器
953使用VNCViewer实现Linux远程管理
954使用SSH+VNC实现安全的Linux远程桌面管理
96使用VPN技术保障数据通信的安全
961VPN简介
962VPN的分类
963Linux下的VPN
964使用SSLVPN：OpenVPN
965使用IPSecVPN
97总结

第10章新官上任"第一把火"：解决共享服务安全问题
101Samba服务简介
102安装和启动Samba
103安全配置Samba服务器的用户信息
104安全配置smbconf文件
105smbconf中的选项和特定约定
106使用testparm命令测试Samba服务器的配置安全
107使用Samba日志
108Linux和Windows文件互访
109NFS服务概述
1091NFS基本原理
1092NFS服务中的进程
1010安装和启动NFS
1011NFS安全配置和使用
10111配置NFS服务器
10112配置NFS客户机
10113安全使用NFS服务
目录
XIII
1012保证NFS安全的使用原则
1013总结

第11章新官上任"第二把火"：Linux网络防火墙安全解决方案
111防火墙技术简介
1111防火墙简介
1112防火墙的分类
1113传统防火墙技术
1114新一代防火墙的技术特点
1115防火墙技术的发展趋势
1116防火墙的配置方式
112Netfilter/Iptables防火墙框架技术原理
1121Linux中的主要防火墙机制演进
1122Netfilter/Iptables架构简介
1123Netfilter/Iptables模块化工作架构
1124安装和启动Netfilter/Iptables系统
1125使用Iptables编写防火墙规则
113使用Iptables编写规则的简单应用
114使用Iptables完成NAT功能
1141NAT简介
1142NAT的原理
1143NAT的具体使用方法
115防火墙与DMZ的配合使用
1151DMZ原理
1152构建DMZ
116防火墙的实际安全部署建议
1161方案一：错误的防火墙部署方式
1162方案二：使用DMZ
1163方案三：使用DMZ+二路防火墙
1164方案四：通透式防火墙
117总结

第12章新官上任"第三把火"：入侵检测方案
121入侵检测技术简介
1211入侵检测技术的原理简介
1212入侵检测技术的发展
XIV
蜕变：从菜鸟到Linux安全专家
1213入侵检测的分类
1214入侵检测系统分类
122安装和配置Snort
1221安装Snort
1222配置Snort
123编写Snort规则
124总结
后记
附录ALinux常用命令