Linux 服务器安全策略详解(第2版)
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,操作系统/系统开发,LINUX ,
作者: 曹江华著
出 版 社: 电子工业出版社
出版时间: 2009-6-1字数:版次: 1页数: 769印刷时间:开本: 大16开印次: 1纸张:I S B N : 9787121086809包装: 平装内容简介
“Linux就是服务器,或者换句话说,是服务器成就了Linux。”相信读者对于这样的判断肯定会有不同意见。这里不是以偏概全,只为强调Linux与服务器与生俱来的天然联系。实际上,对于Linux厂商而言,约90%以上的收入都来自服务器应用市场。Linux主要用于架设网络服务器。如今关于服务器和网站被黑客攻击的报告几乎每天都可以见到,而且随着网络应用的丰富多样,攻击的形式和方法也千变万化。如何增强Linux服务器的安全性是Linux系统管理员最关心的问题之一。
本书共28章和1个附录。概括而言,实质是五部分内容:第一部分分级介绍对Linux服务器的攻击情况,以及Linux网络基础;第二部分是本书的核心,针对不同的Linux服务器分别介绍各自的安全策略;第三部分介绍Linux服务器的安全工具;第四部分是Linux下开源数据库安全以及Linux下新闻组服务器构建、网络钓鱼的防范、Linux无线网络构建及其安全策略、使用Linux安全审计以及使用SeLinux保护Linux服务器的方法;第五部分是1个附录,介绍Linux服务器应急响应流程与步骤。
本书适合作为大专院校计算机专业师生的教材或教学参考书,也适合于Linux网络管理员和系统管理员,以及对安全方面感兴趣的读者。
目录
第1章Linux网络基础与Linux服务器的安全威胁
第2章OpenSSL与Linux网络安全
第3章PAM与Open LDAP
第4章Linux网络服务和Xinetd
第5章DNS服务器的安全策略
第6章Wed服务器的安全策略
第7章电子邮件服务器的安全策略
第8章FTP服务器的安全策略
第9章Samda服务器的安全策略
第10章NFS服务器的安全策略
第11章DHCP服务器的安全策略
第12章Squid服务器的安全策略
第13章SSH服务器的安全策略
第14章Linux防火墙
第15章Linux网络环境下的VPN构建
第16章使用IDS保护Linux服务器
第17章Linux网络监控策略
第18章Linux常用安全工具
第19章防范嗅探器攻击和Linux病毒
第20章Linux数据备份恢复技术
第21章数据库简介Linux开源数据库安全现状
第22章MySQL数据服务器安全
第23章PostgreSQL数据库服务器安全
第24章搭建Linux新闻组服务器
第25章在Linux网络环境下防范网络钓鱼
第26章Linux无线网络构建及其安全策略
第27章Linux安全审计系统
第28章使用Linux系统
附录ALinux服务器应急响应流程与步骤
书摘插图
第1章 Linux网络基础与Linux服务器的安全威胁
1.1 Linux网络基础
1.1.1Linux网络结构的特点
Linux在服务器领域已经非常成熟,其影响力曰趋增大。Linux的网络服务功能非常强大,但是由于Linux的桌面应用和Windows相比还有一定差距,除了一些Linux专门实验室之外,大多数企业在应用Linux系统时,往往是Linux和Windows(或UNIx)等操作系统共存形成的异构网络。
在一个网络系统中,操作系统的地位是非常重要的。Linux网络操作系统以高效性和灵活性而著称。它能够在PC上实现全部的UNIX特性,具有多任务、多用户的特点。Linux的组网能力非常强大,它的TCP/IP代码是最高级的。Linux不仅提供了对当前的TCP/IP协议的完全支持,也包括了对下一代Intemet协议IPv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。Linux的网络实现是模仿FreeBSD的,它支持FreeBSD的带有扩展的Sockets(套接字)和TCP/IP协议。它支持两个主机问的网络连接和Sockets通信模型,实现了两种类型的Sockets-BSDSockets和INET Sockets。它为不同的通信模型提供了两种传输协议,即不可靠的、基于消息的UDP传输协议和可靠的、基于流的TCP传输协议,并且都是在IP网际协议上实现的。……
