LINUX 网络安全实践(21世纪信息安全大系)
节选
[
《Linux网络安全实践》的目的是帮助您在网络上部署安全的Linux系统,同时还提供了大量开源安全工具的使用指南,向您展示了如何在Linux环境下更好地保护您的系统,例如加密、身份验证、访问及登录控制等。作者在撰写《Linux网络安全实践》的过程中贯穿的思想就是:网络锁定、网络数据保护,以及通过防火墙、DMZ或VPN保护网络。《Linux网络安全实践》专为使用LinuxN务器的广大系统管理员而作,涉及了如何构建安全的操作系统,列举和扫描网络的原理与工具、Snort原理与应用、网络故障分析诊断、密码学基础、Linux堡垒主机,以及如何加固Apache WebfJF,务器等内容,是网络和系统管理人员及相关人员的完美参考用书。
]
本书特色
[
《Linux网络安全实践》特色:解释为什么Linux安全需要应用Measure Twice,Cut Once的原则;《Linux网络安全实践》详细讲解如何利用Linux技巧提供安全服务;在网络分析和故障诊断方面附有大量提示和注释;覆盖了操作系统加固、实施IDS和扫描网络等内容。
]
作者简介
[
Mohan Krishnamurthy Madwachar(OPSA,SPST)是巴林Almoayed Group公司网络安全主管。他是公司工程部的核心成员,也是网络安全部的重要创始人。Mohan具有极强的网络、安全及培训背景。他曾在Schlumberger Omnes公司和Secure Network Solutions India公司任职,在大规模复杂网络方面具有丰富经验,是一位安全工程专家。 Mohan是IT工业标准、系统厂商认证、网络及安全界的领袖,IEEE和PMI成员。Mohan把本书献给他的兄弟Anand、Anand的妻子Preethi.Anand和他们可爱的女儿Janani。Mohan还是Syngress出版的《Designing and Building Enterprise DMZs》(ISBN:1597491004)和《Configuring Juniper Networks NetScreen and SSG Firewalls》(ISBN:1597491187)两本书的合作作者。Mohan也为报纸写作,还作为主题专家为优秀的内容提供商撰写技术文章。
]
目录
第1章 开源软件的商业应用案例引言使用免费方案的花费培训费用购买硬件咨询费用隐性开销使用免费方案节省的经费节省购买成本节省维护成本节省定制成本免费与商业解决方案的比较免费方案的优势免费方案的缺点评估独立的解决方案“推销”免费方案演示提交提议小结快速解决方案常见问题第2章 构筑安全的操作系统引言升级操作系统Red Hat Linux的errata与升级包系统维护Red Hat Linux Errata:修复补丁和警告手动关闭不必要的服务和端口禁用服务锁定端口通用端口和注册端口确定要被阻塞的端口阻塞端口使用Bastille加固系统Bastille的功能Bastille的版本运行Bastille撤销Bastille的操作限定Sudo的root用户权限系统需求Sudo命令安装Sudo配置Sudo运行Sudo不使用密码Sudo日志管理日志文件使用日志增强工具SWATCHscanlogdsyslogd-ngSELinux使Novell SUSE Linux更安全防火墙配置Novell AppArmor主机入侵防御系统Linux基准测试(Benchmark)工具小结快速解决方案常见问题第3章 列举与扫描网络引言扫描列举扫描原理端口扫描列举背后的秘密开源工具扫描unicornscan:端口扫描scanrand:端口扫描列举nmap:获取标语小结常见问题第4章 入侵检测系统和Snort介绍引言人侵检测系统是如何工作的入侵检测系统能做什么?入侵检测系统不能做什么?Snort适用于哪些地方snort系统需求硬件需求探索Snort的功能包嗅探器预处理器检测引擎报警/日志模块snort在网络中的应用Snort的用途snort和网络架构snort安全考虑Snort易成为攻击目标保障snort系统的安全小结快速解决方案常见问题第5章 Snort与相关插件的安装配置部署网络入侵检测系统在Linux系统中配置Snort配置Snort选项使用图形界面的snort其他Snort插件使用Oinkmaster其他工具效力论证小结快速解决方案常见问题第6章 snort的高级部署引言监听网络VLAN配置Linux系统的通道绑定Snort规则集插件预处理器插件检测插件输出插件Snort联机模式(Inline)解决具体的安全需求策略的执行网络操作支持数字取证和事件处理小结快速解决方案常见问题第7章 网络分析、故障诊断排除和数据包嗅探引言什么是网络分析和嗅探?谁使用网络分析?人侵者如何利用嗅探器?嗅探到的数据是什么样?嗅探器是如何工作的?什么是以太网了解开放系统互连模型(OSI)CSMA/CD主要协议:IP、TCP、UDP和ICMP硬件:网络taps、集线器和交换机端口镜像破解交换机无线网络嗅探硬件需求软件协议解析DNSNTPHTTPSMTP嗅探器的防范网络分析和策略
封面
书名:LINUX 网络安全实践(21世纪信息安全大系)
作者:Aaron W.Bayles
页数:297 页
定价:¥49.0
出版社:科学出版社
出版日期:2010-05-26
ISBN:9787030236364
PDF电子书大小:123MB 高清扫描完整版