随着黑客攻击问题的不断加剧,木马、病毒、网络钓鱼、分布式拒绝服务攻击、僵尸网络等网络威胁的不断涌现,信息安全问题已经成为国家、社会和企业关注的焦点问题.信息安全问题的范围已经扩展到计算机和通信领域的方方面面,其中作为基础软件的操作系统也不例外.作为一种优秀的开源网络操作系统,Linux在网络技术日益发展的今天,凭借其在安全性、稳定性等方面的巨大优势,正受到越来越多用户的青睐,一些大型网络及网站服务器都建立在Linux平台之上.然而,其在系统管理、网络服务管理等方面的安全问题仍然不可小视,针对该系统安全问题的分析和相应的安全技术保障已成为广大网络和系统管理员以及众多操作系统用户的迫切需求.
本书从黑客攻击的基本技术、Linux面临的安全威胁、Linux安装与启动、Linux系统安全管理、Linux网络服务安全管理、Linux核心安全技术、Linux优秀开源安全工具等多个层面,力求系统、全面、科学地讲述和揭示与Linux相关的原理、技术、机制等安全内幕.
本书所讲述的Linux安全内容覆盖范围广,适用人群广.在写作思路上强调在“授人以渔”的前提下“授人以鱼”,对每个知识点的介绍争取做到深入浅出,从系统、科学的原理和机制介绍出发,并通过丰富多样的图表配以具体的步骤实现和详细的讲解.并且,编者精心选择了目前市面上最为流行和稳定的Fedora 10 Linux操作系统版本进行实例讲解,以方便读者在实际Linux安全的管理和操作中进行对照学习,提高学习效率.
1.内容安排
第1章作为本书的入门知识,详细介绍当前Linux网络面临的常见安全威胁,并且本章还将介绍与Linux安全相关的网络基础知识.
第2章是对Linux的概述,着重介绍Linux的发展历史、特性、主要应用领域、Linux内核基本原理等.
第3章介绍本书讲解依照的操作系统蓝本——Fedora 10的安装及启动的相关安全问题,它是学习和掌握本书介绍的Linux安全技术的 前提.
第4章介绍Linux用户和组管理的原理以及相关的安全技术.
第5章详细介绍保证Linux文件系统安全的技术和方法,包括文件/目录访问权限管理和控制、加密文件系统等.
第6章从分析Linux系统的安全性出发,介绍与之相关的安全原理,并详细介绍使用Fedora 10中的SELinux机制对Linux进行安全增强的技术.
第7章对Linux的进程安全管理做了详细的介绍,包括进程的基本原理、安全启动与终止、PROC文件系统以及进程资源限制等.
第8章详细介绍了Linux日志管理的基本原理、基本命令以及如何使用功能强大的syslog设备来安全记录日志.
第9章对安全管理Linux网络服务的原理和技术进行介绍,包括xinetd的使用等.
第10章对DHCP服务的原理、相关安全配置和使用“牢笼”技术来保证DHCP服务安全进行详细介绍.
第11章详细介绍如何通过相关配置和技术来安全、高效管理Linux下的DNS服务.
第12章介绍如何在电子邮件服务的搭建过程中有效地避免垃圾邮件等安全威胁,以及如何采用相应的技术和工具来应对这些威胁.
第13章对vsftpd服务器的安全配置和使用进行详细介绍.
第14章针对目前市面上最为流行的Apache服务器的安全以及构建安全的Web服务器进行详细介绍.
第15章详细介绍Linux系统中代理服务器——Squid的安全应用问题,包括访问控制、访问日志管理等.
第16章从防火墙的原理、分类以及Linux下的Netfilter/Iptables防火墙框架的应用几个方面来对防火墙技术进行详细的介绍.
第17章着重介绍入侵检测系统的基本原理,并对Linux中著名的轻量级入侵检测系统Snort进行详细介绍,包括其原理、安装使用以及编写Snort规则,并且还对最新的分布式入侵检测系统进行相应介绍.
第18章详细介绍集群技术的相关原理和基础,并对Linux中非常著名的负载均衡集群——LVS的安装、配置和使用进行深入的分析和介绍.
第19章介绍VPN技术的基本原理和分类,并深入分析和探讨如何使用开源的OpenVPN技术来保障数据通信安全.
第20章主要讲述Linux下Samba服务器的安全使用和配置,从而保证共享资源的安全.
第21章对NFS服务器的原理进行介绍,并详细介绍Linux系统中该服务器的安装、启动、安全配置等问题.
第22章详细介绍PGP的技术原理,并讨论如何使用开源的GnuPG技术来保证数据在网络通信中的安全传输和使用.
第23章对PAM机制的原理、配置及其应用进行详细介绍,用户可以高效地使用该技术保证Linux系统的安全.
第24章对Linux网络安全中经常出现的攻击类型的原理、特点、防范等进行介绍,包括端口扫描、特洛伊木马、拒绝服务攻击(DoS)和病毒等,并且还对目前最常见的网络钓鱼、社会工程学攻击的预防给出一些应对策略.,还给出了一些常见的有效的备份策略和方法.
第25章给用户推荐了多种Linux下非常优秀的开源安全工具,使用它们可以更好地辅助用户保护Linux系统和网络安全.
附录A严格挑选了100余种Fedora 10中最为常见和重要的命令,并给出了这些命令的功能说明和参数以及语法使用,希望用户作为日常使用和学习的参考.
附录B详细介绍本书Fedora 10所有操作实例运行的虚拟平台Vmware的详细安装和使用过程.
2.编写分工
本书的编者有多年从事Linux安全管理和研发的经验,具有深厚的Linux安全基础理论知识和丰富的项目经验.在精心编写本书的同时还十分考究内容的编排、章节的组织以及讲解的方式,争取让读者能够在短时间内掌握Linux系统的一些实用的概念和操作,从而能够快速地部署和实现Linux安全的相关技术和机制.
本书由李洋编著.作者水平有限,书中难免存在疏漏与不当之处,敬请专家和广大读者给予批评指正.
本文出自 “卓越始于足下” 博客,请务必保留此出处http://patterson.blog.51cto.com/1060257/539502
|