《实用UNIX和Internet安全技术》求取 ⇩

前言1

第一部分 计算机安全基础1

第1章 引论3

什么是计算机安全4

什么是操作系统5

UNIX系统的历史6

UNIX与安全11

本书的作用14

第2章 方针与策略17

规划你的安全需要17

风险评估19

成本效益分析22

策略25

“封锁消息”不增加安全性28

小结30

第二部分 用户的责任33

第3章 用户和口令35

用户名35

口令36

键入你的口令40

改变你的口令41

核对你的新口令42

口令的维护与赋予43

一次性口令47

小结48

用户与用户组49

第4章 用户、用户组及超级用户49

特殊的用户名54

su：改变你的身份58

小结63

第5章 UNIX文件系统65

文件65

使用文件授权72

umask82

使用目录授权83

SUID85

设备文件93

chown：改变文件的所有者95

奇异与可疑的概念97

chgrp：改变文件的属组97

小结99

第6章 密码术101

密码术的简史101

什么是加密102

Enigma加密系统105

常用密码算法107

消息摘录和数字签名118

UNIX可用的加密程序123

des：数据加密标准125

加密与美国法律137

第三部分 系统安全139

第7章 备份141

制作备份141

备份策略149

备份系统文件153

备份软件156

第8章 保护你的帐户161

危险的帐户161

检查文件格式168

受限登录169

管理休眠的帐户170

保护root帐户174

被加密的UNIX口令系统176

一次性口令179

传统的口令管理技术183

第9章 完整性管理195

防护196

探测“改变”198

最后的话206

第10章 审查与登记207

基本日志文件207

acct/pacct进程记帐文件215

特定程序的日志文件217

文件系统中每个用户的行动轨迹222

UNIX系统日志文件服务程序223

Swatch：一个日志文件工具230

手写日志文件233

日志文件管理235

第11章 抵御程序化威胁237

程序化威胁定义237

作者243

破坏243

侵入244

保护自己245

使用口令的提示252

保护系统254

第12章 物理安全257

一个被忽视的隐患257

计算机硬件的防护258

数据防护268

故事：一次失败的网络视察275

第13章 人事安全277

背景审查277

在工作中278

外来人员280

第四部分 网络与Internet安全性281

modem工作原理283

第14章 电话安全性283

串行接口284

RS-232串行协议284

modem与安全性287

modem与UNIX291

modem的附加安全性297

第15章 UUCP299

关于UUCP300

UUCP的版本302

UUCP与安全性303

UUCP版本2的安全性306

BNU UUCP中的安全311

附加的安全考虑317

UUCP的早期安全问题318

网络上的UUCP319

小结320

第16章 TCP/IP网络321

联网321

IPv4:因特网协议版本4323

IP安全性336

其他网络协议341

小结342

第17章 TCP/IP服务343

了解UNIX Internet服务器343

控制对服务器的访问347

主要UNIX网络服务347

网络服务安全性的实现379

用netstat监视网络380

网络扫描382

小结383

第18章 WWW安全性385

安全性与万维网385

运行安全服务器386

控制访问服务器上的文件394

避免窃听的危险399

Web浏览器的风险403

依靠第三方404

小结405

第19章 RPC，NIS，NIS+和Kerberos407

使网络服务安全化407

Sun的远程过程调用（RPC）408

Secure RPC（AUTH——DES）410

Sun的网络信息服务（NIS）417

Sun的NIS+423

Kerberos429

其他网络鉴别系统435

第20章 NFS437

理解NFS437

服务器端NFS安全性445

客户端NFS的安全性449

改进NFS的安全449

最后的注释456

第五部分 高级课题459

什么是防火墙461

第21章 防火墙461

建设你自己的防火墙469

例子：用作扼流器的Cisco Systems的路由器472

建立网关476

附带的考虑481

最后的注释482

第22章 包装程序与代理程序485

为什么包装485

邮件投递（smap/smapd）包装485

SOCKS499

UDP转发器508

编写你自己的Wrapper508

第23章 编写安全的SUID和网络程序513

一个缺陷能毁坏你的一天513

关于避免涉及安全的缺陷的提示516

关于编写网络程序的提示521

关于编写SUID/SCIS程序的提示523

关于产生随机数的提示526

第六部分 处理安全事件533

第24章 发现闯入535

引言535

发现一个人侵者536

人侵后的清除546

记录文件：发现一个人侵者的形迹546

例子551

恢复操作553

损害的控制553

第25章 拒绝服务攻击与解决方法555

破坏性的攻击555

超负荷攻击556

网络拒绝服务攻击568

第26章 计算机安全与美国法律571

闯人之后的法律选择571

型事诉讼572

民事诉讼577

其他责任578

你能信任你的计算机吗585

第27章 你信任谁585

你能信任你的厂商吗588

你能信任人吗592

第七部分 附录597

附录A UNIX安全对照表599

附录B重要的文件614

有关安全的设备与文件614

主目录中的重要文件620

SUID和SGID文件621

附录C UNIX进程630

关于进程630

建立进程637

信号638

Kill命令640

启动UNIX与登录641

附录D 电子资源644

邮寄表644

Usenet组647

WWW页648

软件资源649

附录E 组织机构655

专业组织机构655

美国政府组织机构658

应急响应组织机构659

附录F IP服务表669