Practical UNIX & Internet security

实用UNIX和Internet安全技术
前言
第一部 分计算机安全基础
第1章 引论
什么是计算机安全
什么是操作系统
UNIX系统的历史
UNIX与安全
本书的作用
第2章 方针与策略
规划你的安全需要
风险评估
成本效益分析
策略
“封锁消息”不增加安全性
小结
第二部 分用户的责任
第3章 用户和口令
用户名
口令
键入你的口令
改变你的口令
核对你的新口令
口令的维护与赋予
一 次性口令
小结
第4章 用户、用户组及超级用户
用户与用户组
特殊的用户名
su：改变你的身份
小结
第5章 UNIX文件系统
文件
使用文件授权
umask
使用目录授权
SUID
设备文件
chown：改变文件的所有者
chgrp：改变文件的属组
奇异与可疑的概念
小结
第6章 密码术
密码术的简史
什么是加密
Enigma加密系统
常用密码算法
消息摘录和数字签名
UNIX可用的加密程序
des：数据加密标准
加密与美国法律
第三部 分系统安全
第7章 备份
制作备份
备份策略
备份系统文件
备份软件
第8章 保护你的账户
危险的账户
检查文件格式
受限登录
管理休眠的账户
保护root账户
被加密的UNIX口令系统
一 次性口令
传统的口令管理技术
第9章 完整性管理
防护
探测“改变”
最后的话
第10章 审查与登记
基本日志文件
acct/pacct进程记帐文件
特定程序的日志文件
文件系统中每个用户的行动轨迹
UNIX系统日志文件服务程序
Swatch：一个日志文件工具
手写日志文件
日志文件管理
第11章 抵御程序化威胁
程序化威胁定义
破坏
作者
侵入
保护自己
保护系统
第12章 物理安全
一 个被忽视的隐患
计算机硬件的防护
数据防护
故事：一次失败的网络视察
第13章 人事安全
背景审查
在工作中
外来人员
第四部 分网络与Internet安全性
第14章 电话安全性
modem工作原理
串行接口
RS—232串行协议
modem与安全性
modem与UNIX
modem的附加安全性
第15章 UUCP
关于UUCP
UUCP的版本
UUCP与安全性
UUCP版本2的安全性
BNUUUCP中的安全
附加的安全考虑
UUCP的早期安全问题
网络上的UUCP
小结
第16章 TCP/IP网络
联网
IPv4：因特网协议版本4
IP安全性
其他网络协议
小结
第17章 TCP/IP服务
了解UNIXInternet服务器
控制对服务器的访问
主要UNIX网络服务
网络服务安全性的实现
用netstat监视网络
网络扫描
小结
第18章 WWW安全性
安全性与万维网
运行安全服务器
控制访问服务器上的文件
避免窃听的危险
Web浏览器的风险
依靠第三方
小结
第19章 RPC，NIS，NIS+和Kerberos
使网络服务安全化
Sun的远程过程调用（RPC）
SecureRPC（AUTH-DES）
Sun的网络信息服务（NIS）
Sun的NIS+
Kerberos
其他网络鉴别系统
第20章 NFS
理解NFS
服务器端NFS安全性
客户端NFS的安全性
改进NFS的安全
最后的注释
第五部 分高级课题
第21章 防火墙
什么是防火墙
建设你自己的防火墙
例子：用作扼流器的CiscoSystems的路由器
建立网关
附带的考虑
最后的注释
第22章 包装程序与代理程序
为什么包装
邮件投递（smap/smapd）包装
SOCKS
UDP转发器
编写你自己的Wrapper
第23章 编 写安全的SUID和网络程序
一 个缺陷能毁坏你的一天
关于避免涉及安全的缺陷的提示
关于编写网络程序的提示
关于编写SUID/SGID程序的提示
使用口令的提示
关于产生随机数的提示
第六部 分处理安全事件
第24章 发现闯入
引言
发现一个入侵者
记录文件：发现一个入侵者的形迹
入侵后的清除
例子
恢复操作
损害的控制
第25章 拒绝服务攻击与解决方法
破坏性的攻击
超负荷攻击
网络拒绝服务攻击
第26章 计算机安全与美国法律
闯入之后的法律选择
刑事诉讼
民事诉讼
其他责任
第27章 你信任谁
你能信任你的计算机吗
你能信任你的厂商吗
你能信任人吗
第七部 分附录
附录AUNIX安全对照表
附录B重要的文件
有关安全的设备与文件
主目录中的重要文件
SUID和SGID文件
附录CUNIX进程
关于进程
建立进程
信号
kill命令
启动UNIX与登录
附录D电子资源
邮寄表
Usenet组
WWW页
软件资源
附录E组织机构
专业组织机构
美国政府组织机构
应急响应组织机构
附录FIP服务表
var cpro_id = 'u317582';