Linux防火墙
分類: 图书,计算机/网络,操作系统/系统开发,LINUX ,
作者: (美)Robert L.Ziegler 著
出 版 社: 人民邮电出版社
出版时间: 2000-10-1字数:版次: 1页数: 371印刷时间:开本:印次:纸张:I S B N : 9787115086426包装: 平装编辑推荐
作为一名Linux用户,虽然你很清楚系统安全的重要性,但却可能没有时间、兴趣或耐性去学习Linux安全的每一方面。有了这本书,你无需成为一名安全专家就能快速有效地保护自己的网络不受侵犯,这本书所提供的帮助就和专家一样。
除了介绍设计和实施包过滤防火墙的基本步骤之外,本书还讨论了以下问题:关闭哪些不必要的服务;选择哪些服务人微言轻公共服务;确定哪些本地服务比较危险,需要用防火墙加以保护。本书还提供了有关访问控制的高层形式、通用服务器配置问题、系统安全和完整性监测等方面的信息,用以检测入侵行动发生之前一些初步的刺探活动和进行非授权访问的企图。
本书提供以下信息,可帮助你保护自己的Linux网络:
①一步步地构建一个家庭计算机的单系统包过滤防火墙。
②构建多系统包过滤防火墙,将DMZ网络与专用网分隔开来。
③弄清楚哪些服务应该运行、哪些服务不应该运行。
④利用IP地址隐藏技术,将内部计算机的身份隐藏起来。
⑤建立有tcp wrappers和portmap支持的访问控制列表。
⑥有关服务器配置、代理服务器、系统日志和一般系统管理方面的经验。
⑦监测系统安全和完整性。
⑧当系统安全受到损害后,如何检测并恢复系统。
本书内容新颖、层次分明,特别是对网络安全原理和安全设计作了深入浅出的论述,适合对网络安全感兴趣的各个层次的读者。如果你是一个Linux用户,熟悉Linux系统,有了这本书,你就会很快成为一名网络安全专家。如果你是一名初学人员,对网络安全有兴趣,你也能从本书中获取许多关于网络安全原理和安全设计的知识。
目录
第一部分 基本事项
第1章 包过滤防火墙的基本概念
第二部分 包过滤和基本安全标准
第2章 包过滤概念
第3章 构建和安装防火墙
第4章 局域网、多重防火墙和网络防御带
第5章 调试防火墙规则
第三部分 系统级安全和监控
第6章 检查系统是否正常运行
第7章 UNIX系统管理相关问题
第8章 入侵检测和事件报告
第四部分 附录
附录A 安全资源
附录B 防火墙应用实例和支持脚本
附录C 词汇表