評論(0

Linux伺服器安全策略詳解

標籤: 暫無標籤

  
Linux伺服器安全策略詳解

1 Linux伺服器安全策略詳解 -linux伺服器安全策略詳解

  作 者: 曹江華 編著

  出 版 社:電子工業出版社

  出版時間: 2007-7-1

  字 數: 1133000

  版 次: 1

  頁 數: 626

  紙 張: 膠版紙

  I S B N : 9787121045714

  包 裝: 平裝

  所屬分類: 圖書 >> 計算機/網路 >> 操作系統/系統開發 >> LINUX

  定價:¥69.80

2 Linux伺服器安全策略詳解 -內容簡介

  Linux主要用於架設網路伺服器。如今關於伺服器和網站被黑客攻擊的報告幾乎每天都可以見到,而且隨著網路應用的豐富多樣,攻擊的形式和方法也千變萬化。如何增強Linux伺服器的安全性是Linux系統管理員最關心的問題之一。

  本書用20章和8個附錄的內容,全面解析Linux伺服器安全策略分四部分內容:第一部分分級介紹對Linux伺服器的攻擊情況,以及Linux網路基礎;第二部分是本書的核心,針對不同的Linux伺服器分別介紹各自的安全策略;第三部分介紹Linux伺服器的安全工具;第四部分是8個附錄,介紹Linux幫助信息和Linux常用命令匯總。

  本書適合作為大專院校計算機專業師生的教材或教參書,也適合於Linux網路管理員和系統管理員,以及對安全方面感興趣的讀者。

3 Linux伺服器安全策略詳解 -作者簡介

  曹江華,畢業於工科大學機電一體化專業,從事CAD設計。后從事小型資料庫的應用。目前從事構建網路、管理維護、資料庫管理工作並從1999年開始接觸Linux。歷任計算機世界、IBM開發者、中國計算機報、賽迪網、天極網、IT168、《開放系統世界》、《網管員世界》專欄作者,先後發表計算Linux網路構建維護和安全的文章200多篇,累計150萬字,目前關注開放系統和網路安全。

4 Linux伺服器安全策略詳解 -序言

  Linux系統屬於開放源代碼軟體,由於Linux系統具有穩定、安全、網路負載力強、佔用硬體資源少等技術特點,自問世以來得到了迅速推廣和應用,並已發展為當今世界的主流操作系統之一。目前對Linux感興趣的用戶主要集中在一些垂直行業當中。在國外,企圖提升利潤率的有零售、家電行業,包括石油、動畫設計等在內的計算密集型應用企業,還有想通過Linux的成本控制來提高企業競爭優勢的一些電信、政府和醫療行業。對於零售行業的POS終端和數據中心而言,Linux既可靠又便宜。石油行業則通常利用上千個結點的Linux集群來承擔石油勘探中的大量運算工作。國內的企業應用同樣也迅速普及。由於電子政務的「崛起」,政府行業已佔據了Linux市場的大量份額。能源行業的Linux應用在國內市場份額上也名列前茅。金融、電信等傳統大行業應用Linux的趨勢已然顯露。可以總結出Linux的擅長應用領域是:

  1.單一應用的基礎伺服器,如DNS和DHCP伺服器、Web伺服器、防火牆、文件和互聯網代理伺服器。

  2.界定清晰,與其他系統沒有交叉的應用。

  3.高性能計算及計算密集型應用,如風險分析、數據分析、數據建模等。

  4.中小型資料庫。

  對於那些應用很單純的企業,購買Linux軟體的成本優勢則十分明顯。與Windows系列相比,Linux令人欣慰的一點是其出色的安全性,可以降低管理成本。這也是使很多公司轉向Linux的一個非常重要的原因。在Windows伺服器上,補丁讓人應接不暇,耗費大量時間和精力。於是,人們選擇了Linux。儘管Linux也會受病毒和黑客的侵擾,但是Linux內核畢竟是由眾多具有黑客背景的程序員逐步完善而來的,相對安全一些。

  目前,關於Linux方面的書雖然較多,但大多數都是介紹如何安裝,以及如何使用像kde和gnome這類圖形界面的,對Linux作為伺服器應用的介紹相對較少,Linux真正的優勢和發展方向是作為伺服器操作系統。根據需要,Linux可安裝成各種各樣的伺服器。

  Linux是一個十分穩定的操作系統,目前用戶已逾千萬。但是,Linux伺服器是否安全,這對Linux的用戶來說是十分關心的問題。本書的目的,就是要說明Linux伺服器通過加固配置后是安全的。

  第2版說明

  本書第1版在2007年7月出版后,得到廣大讀者的關注,同時也得到一些熱心讀者的寶貴意見和反饋。所以在第2版中做了一些內容的添加和刪除。在第8章FTP伺服器安全策略部分刪除了現在Linux平台應用比較少的Wu-ftp和proftpd 兩種伺服器的內容。從21章開始是第2版添加的主要內容,首先使用三章的篇幅詳細論述了兩大開源資料庫MySQL和PostgreSQL安全策略。然後以此介紹了Linux下新聞組伺服器構建、網路釣魚的防範、Linux無線網路構建及其安全策略、使用Linux安全審計以及使用Selinux保護Linux伺服器的方法。附錄部分筆者介紹了Linux伺服器應急響應的流程與步驟。

  限於本書的篇幅已經比較多了,關於虛擬化、集群、Web 2.0 等內容本書沒有介紹,對此感興趣的讀者可以查看筆者的《Red Hat Enterprise Linux 5.0伺服器構建與故障排除》。另外對於第1版的附錄也做了較大的修改。刪除了Linux命令的介紹,這麼做的原因是考慮到目前已經有專門介紹Linux命令的相關圖書,於是這裡筆者節省了寶貴的篇,對此感興趣的讀者可以查看筆者的《Linux系統最佳實踐工具:命令行技術》。

5 Linux伺服器安全策略詳解 -目錄

  第1章 Linux網路基礎與Linux伺服器的安全威脅

  第2章 OpenSSL與Linux網路安全

  第3章 PAM與Open LDAP

  第4章 Linux網路服務和xinetd

  第5章 DNS伺服器的安全策略

  第6章 Web伺服器的安全策略

  第7章 電子郵件伺服器的安全策略

  第8章 FTP伺服器的安全策略

  第9章 Samba伺服器的安全策略

  第10章 NFS伺服器的安全策略

  第11章 DHCP伺服器的安全策略

  第12章 Squid伺服器的安全策略

  第13章 SSH伺服器的安全策略

  第14章 Linux防火牆

  第15章 Linux網路環境下的VPN構建

  第16章 使用IDS保護Linux伺服器

  第17章 Linux網路監控策略

  第18章 Linux常用安全工具

  第19章 防範嗅探器攻擊和Linux病毒

  第20章 Linux數據備份恢復技術

  附錄A 使用Linux幫助信息

  附錄B Linux用戶和用戶組管理命令

  附錄C Linux文件處理命令

  附錄D Linux網路設備管理命令

  附錄E Linux進程管理命令

  附錄F Linux磁碟管理維護命令

  附錄G Linux設備管理命令

  附錄H Linux其他常用命令

上一篇[奄奄待斃]    下一篇 [Linux實用教程]

相關評論

同義詞:暫無同義詞