Linux網(wǎng)絡安全實踐

前言

本書是一本非常實用的關于Linux系統(tǒng)網(wǎng)絡安全配置的指導性讀物。它涉及了幾乎所有常見網(wǎng)絡安全問題。內容上，理論與實踐相結合，著重描述了各領域技術背景以及相應開源免費軟件的使用。結構上，各章由淺人深依次展開，但又可以各自獨立，一般不必以前文為基礎。本書一大特點是，作者往往列舉出多個類似的技術或功能相同的軟件，進行橫向比較，然后選擇性地進行詳述，這樣幫助讀者既獲得廣博的知識面，義能夠精通一兩項常用技能。本書的主要目標讀者為Linux系統(tǒng)管理員、安全管理員，以幫助他們選擇采用哪種系統(tǒng)和技術，并提供了全面且深入的操作方法。Linux系統(tǒng)的使用者也有必要學習系統(tǒng)安全知識，了解網(wǎng)絡安全特點，以在使用時多加注意。信息化建設相關人員、學生、網(wǎng)絡安全研究人員以及廣大對網(wǎng)絡安全技術和網(wǎng)絡安全軟件感興趣的人們，也可以從中獲取有益的前沿信息和技術。本書第1，2，3，6，9，10章由邱碩翻譯，第5，7章由孫海濱翻譯，第4，8章南劉乙璇翻譯，第11章由劉鵬友情翻譯。全書由邱碩統(tǒng)一修改并定稿。特別感謝博士生劉笑寒、李安南和孫國棟，他們?yōu)楸緯淖g稿做出了重要的貢獻。原書語言流暢，內容嚴謹，具有極強的實用性和可操作性。譯者力求反映原書的風貌和特點，但由于時間以及水平有限，不當和疏漏之處在所難免，懇請廣大讀者批評指正。我們的電子郵箱是qiushawn@yahoo.com。

內容概要

本書的目的是幫助您在網(wǎng)絡上部署安全的Linux系統(tǒng)，同時還提供了大量開源安全工具的使用指南，向您展示了如何在Linux環(huán)境下更好地保護您的系統(tǒng)，例如加密、身份驗證、訪問及登錄控制等。作者在撰寫本書的過程中貫穿的思想就是：網(wǎng)絡鎖定、網(wǎng)絡數(shù)據(jù)保護，以及通過防火墻、DMZ或VPN保護網(wǎng)絡。    本書專為使用LinuxN務器的廣大系統(tǒng)管理員而作，涉及了如何構建安全的操作系統(tǒng)，列舉和掃描網(wǎng)絡的原理與工具、Snort原理與應用、網(wǎng)絡故障分析診斷、密碼學基礎、Linux堡壘主機，以及如何加固Apache WebfJF，務器等內容，是網(wǎng)絡和系統(tǒng)管理人員及相關人員的完美參考用書。    本書特色    解釋為什么Linux安全需要應用Measure Twice，Cut Once的原則    本書詳細講解如何利用Linux技巧提供安全服務    在網(wǎng)絡分析和故障診斷方面附有大量提示和注釋    覆蓋了操作系統(tǒng)加固、實施IDS和掃描網(wǎng)絡等內容

作者簡介

Mohan Krishnamurthy Madwachar（OPSA，SPST）是巴林Almoayed Group公司網(wǎng)絡安全主管。他是公司工程部的核心成員，也是網(wǎng)絡安全部的重要創(chuàng)始人。Mohan具有極強的網(wǎng)絡、安全及培訓背景。他曾在Schlumberger Omnes公司和Secure Network Solutions India公司任職，在大規(guī)模復雜網(wǎng)絡方面具有豐富經(jīng)驗，是一位安全工程專家。
    Mohan是IT工業(yè)標準、系統(tǒng)廠商認證、網(wǎng)絡及安全界的領袖，IEEE和PMI成員。Mohan把本書獻給他的兄弟Anand、Anand的妻子Preethi.Anand和他們可愛的女兒Janani。Mohan還是Syngress出版的《Designing and Building Enterprise DMZs》（ISBN：1597491004）和《Configuring Juniper Networks NetScreen and SSG Firewalls》（ISBN：1597491187）兩本書的合作作者。Mohan也為報紙寫作，還作為主題專家為優(yōu)秀的內容提供商撰寫技術文章。

書籍目錄

第1章 開源軟件的商業(yè)應用案例  引言  使用免費方案的花費    培訓費用    購買硬件    咨詢費用    隱性開銷  使用免費方案節(jié)省的經(jīng)費    節(jié)省購買成本    節(jié)省維護成本    節(jié)省定制成本    免費與商業(yè)解決方案的比較    免費方案的優(yōu)勢    免費方案的缺點    評估獨立的解決方案  “推銷”免費方案    演示    提交提議  小結  快速解決方案  常見問題第2章 構筑安全的操作系統(tǒng)  引言  升級操作系統(tǒng)    Red Hat Linux的errata與升級包  系統(tǒng)維護    Red Hat Linux Errata：修復補丁和警告  手動關閉不必要的服務和端口    禁用服務  鎖定端口    通用端口和注冊端口    確定要被阻塞的端口    阻塞端口  使用Bastille加固系統(tǒng)    Bastille的功能    Bastille的版本    運行Bastille    撤銷Bastille的操作  限定Sudo的root用戶權限    系統(tǒng)需求    Sudo命令    安裝Sudo    配置Sudo    運行Sudo    不使用密碼    Sudo日志  管理日志文件  使用日志增強工具    SWATCH    scanlogd    syslogd-ng  SELinux  使Novell SUSE Linux更安全    防火墻配置  Novell AppArmor  主機入侵防御系統(tǒng)  Linux基準測試（Benchmark）工具  小結  快速解決方案  常見問題第3章 列舉與掃描網(wǎng)絡  引言  掃描  列舉  掃描原理    端口掃描    列舉背后的秘密    開源工具    掃描    unicornscan：端口掃描    scanrand：端口掃描    列舉    nmap：獲取標語  ……第4章 入侵檢測系統(tǒng)和Snort介紹第5章 Snort與相關插件的安裝配置第6章 Snort的高級部署第7章 網(wǎng)絡分析、故障診斷排除和數(shù)據(jù)包嗅探第8章 密碼學和加密基礎第9章 邊界安全、安全區(qū)、遠程訪問與專有網(wǎng)絡第10章 Linux堡壘主機第11章 加固Apache Web服務器

章節(jié)摘錄

插圖：第1章 開源軟件的商業(yè)應用案例引言也許你在尋求一種廉價的方法來解決系統(tǒng)安全問題，并且想了解更多的免費軟件。將指導你學習一些最佳解決方案，它們使得Red Hat Linux更加安全。在有些環(huán)境下，不管是否有一個完善的計劃，提議和實施任何類型的安全措施都會引發(fā)問題。本章給予必要的幫助和支持，以實現(xiàn)一個節(jié)省開支的方案。人們常常扮演兩種角色：一，實施安全性改進，期望上級接受方案；二，你是一位決策者，需要了解某個“免費”的解決方案實際含義，不論你是哪種人，本章都會找到解決辦法。本章討論了使用免費軟件時的隱性開銷，揭示開銷的來源。本章還談到這樣的事實：在多數(shù)情況下，一個免費軟件與一個商業(yè)產(chǎn)品，在統(tǒng)一標準下進行公平的比較是不切實際的。掌握了上述信息，你就能夠在提出方案時占得先機，也能使自己的觀點更有商業(yè)說服力。使用免費方案的花費在安全問題解決方案的案例中，幾乎沒有什么東西是終生免費的?？赡芤粋€方案本身無需付費，但方案的實現(xiàn)卻是有開銷的，而這一點很容易被忽略。在多數(shù)案例中，選擇哪個解決方案取決于其安全性的需求，如果沒有可用的免費方案，就不得不使用商業(yè)化的工具。然而幸運的是，世界上有很多高質量的免費方案。本書后面章節(jié)里也有這方面的內容，目的是對解決方案給予不同深度的描述。如果沒有足夠的知識和調研就輕率地開始實施一種免費的方案，這可能會比使用商業(yè)方案花費更多的經(jīng)費。培訓費用當采用一種免費的解決方案時，培訓費用是最大的開支之一。其一是直接的培訓費用（如送某人去參加課堂學習）。當需要針對免費軟件進行培訓時，幾乎別無選擇。多數(shù)情況下，培訓課程并不具有很強的針對性（例如，恐怕找不到netfilter防火墻的課程），然而可以參加一些問接的培訓，如一般性的Linux使用或者系統(tǒng)管理課程。另一項支出是材料費（如書本）。除現(xiàn)有資料外，可能有些領域需要專門的知識。例如部署一個Snort入侵檢測系統(tǒng)（IDS），而現(xiàn)有資料只涉及了如何安裝Snort，所以需要購買關于這個軟件的其他圖書。還有一種培訓代價，就是職員在培訓期間無法工作。這期間他沒有貢獻，而你在支付資源，所以說員工離開工作崗位也是一種損失。即使員工在工作崗位自學培訓內容，也同樣是一種消耗。

編輯推薦

《Linux網(wǎng)絡安全實踐》特色：解釋為什么Linux安全需要應用Measure Twice，Cut Once的原則；《Linux網(wǎng)絡安全實踐》詳細講解如何利用Linux技巧提供安全服務；在網(wǎng)絡分析和故障診斷方面附有大量提示和注釋；覆蓋了操作系統(tǒng)加固、實施IDS和掃描網(wǎng)絡等內容。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    Linux網(wǎng)絡安全實踐 PDF格式下載

---