123,123

內(nèi)容簡(jiǎn)介

　　網(wǎng)絡(luò)安全是一個(gè)整體的概念，網(wǎng)絡(luò)中的風(fēng)險(xiǎn)包括信息出入口的安全脆弱性、操作系統(tǒng)的安全脆弱性、應(yīng)用程序的安全脆弱性、傳輸協(xié)議的安全脆弱性、數(shù)據(jù)庫的安全脆弱性、系統(tǒng)遭受病毒感染的安全威脅和硬件設(shè)備的安全脆弱性。對(duì)于一些系統(tǒng)管理員而言，似乎有了防火墻，網(wǎng)絡(luò)安全就有了保障。可是實(shí)際上，一個(gè)看似固若金湯，配備了防火墻、IDS等一系列安全設(shè)備的網(wǎng)絡(luò)系統(tǒng)卻由于Web服務(wù)上一個(gè)小小的CGI漏洞，可能會(huì)導(dǎo)致攻擊者入侵服務(wù)器甚至滲透整個(gè)網(wǎng)絡(luò)。所以防火墻只是安全的起步，對(duì)人員的管理和對(duì)應(yīng)用系統(tǒng)的加固才是實(shí)現(xiàn)網(wǎng)絡(luò)安全之道。本書詳細(xì)介紹了各種常用網(wǎng)絡(luò)服務(wù)配置及其安全設(shè)置，并列舉了該服務(wù)程序歷年來出現(xiàn)過的漏洞和解決方法，相信能給網(wǎng)絡(luò)管理員帶來很大的幫助。本書適合于初級(jí)網(wǎng)絡(luò)管理員使用，也可供相關(guān)專業(yè)的廣大工程技術(shù)人員參考。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全手冊(cè)》作者簡(jiǎn)介

圖書目錄

第1章  免費(fèi)應(yīng)用系統(tǒng)的安裝
1.1  開放源碼應(yīng)用系統(tǒng)介紹
1.2  開放源碼軟件安裝
  1.2.1  簡(jiǎn)介
  1.2.2  解壓源碼包
  1.2.3  查看Readme或Install文件
  1.2.4  編譯和安裝
  1.2.5  反安裝
1.3  Linux的RPM機(jī)制
  1.3.1  RPM簡(jiǎn)介
  1.3.2  RPM基本使用參數(shù)介紹
  1.3.3  Gnome RPM
1.4  BSD的Ports機(jī)制
  1.4.1  Pogs 機(jī)制簡(jiǎn)介
  1.4.2  安裝Ports Collection
  1.4.3  使用Ports Collection管理軟件
   1.4.4  Ports樹更新
1.5  Debian的Package機(jī)制
  1.5.1  deb包簡(jiǎn)介
  1.5.2  dpkg
  1.5.3  apt
  1.5.4  常用apt-get參數(shù)介紹
  1.5.5  相關(guān)工具
1.6  其他安裝方式
  1.6.1  Slackware安裝工具
  1.6.2  BSD的Package安裝工具
  1.6.3  Solaris的Package安裝工具
第2章  Web服務(wù)
2.1  Windows IIS安全設(shè)置
  2.1.1  安全性
  2.1.2  管理
  2.1.3  可編程性
  2.1.4  Internet標(biāo)準(zhǔn)
  2.1.5  IIS 5.0的安裝與卸載
  2.1.6  虛擬服務(wù)器與虛擬目錄
  2.1.7  配置Web Sites
  2.1.8  用微軟安全工具IIS Lockdown加固IIS
  2.1.9  目前已知的IIS安全漏洞及解決方法
2.2  Apache安全設(shè)置
  2.2.1  Apache簡(jiǎn)介
  2.2.2  Apache的安裝
  2.2.3  Apache的基本配置
  2.2.4  Apache的安全設(shè)置
  2.2.5  已知的Apache安全漏洞及解決方案
  2.2.6  PHP安全
第3章  文件服務(wù)
3.1  WU-FTPD安全配置
  3.1.1  WU-FTPD簡(jiǎn)介
  3.1.2  WU-FTPD安裝
  3.1.3  配置WU-FTPD
  3.1.4  啟動(dòng)WU-FrPD
  3.1.5  安全加強(qiáng)
  3.1.6  目前已知的WU-FTPD安全漏洞及解決方案
3.2  ProFTPD安全配置
  3.2.1  ProFTPD簡(jiǎn)介
  3.2.2  ProFTPD安裝
  3.2.3  配置
  3.2.4  安全加強(qiáng)
  3.2.5  目前已知的ProFTPD安全漏洞及解決方案
3.3  VSFTPD
  3.3.1  VSFTPD簡(jiǎn)介
  3.3.2  VSFTPD安裝
  3.3.3  VSFTPD配置
  3.3.4  安全問題
3.4  IIS-FTP安全配置
  3.4.1  IIS-FTP簡(jiǎn)介
  3.4.2  FTP的配置
  3.4.3  安全性
  3.4.4  目前已知的IIS-FTP安全漏洞和解決方案
3.5 Samba安全配置
  3.5.1  Samba簡(jiǎn)介
  3.5.2  Samba安裝
  3.5.3  Samba配置
  3.5.4  目前已知的Samba安全漏洞及解決方案
3.6  NFS安全配置
  3.6.1  NFS簡(jiǎn)介
  3.6.2  NFS安裝
  3.6.3  NFS配置
  3.6.4  用戶ID映射相關(guān)的選項(xiàng)
  3.6.5  提高NFS共享的整體安全性有益的建議
  3.6.6  目前已知的NFS安全漏洞及解決方案
3.7  加密文件系統(tǒng)——EFS
  3.7.1  EFS簡(jiǎn)介
  3.7.2  應(yīng)用操作
  3.7.3  使用EFS需要注意的情況
3.8  用微軟安全工具加固系統(tǒng)
  3.8.1  HFNetChk
  3.8.2  MBSA
第4章  郵件服務(wù)
4.1  Sendmail
  4.1.1  Sendmail簡(jiǎn)介
  4.1.2  Sendmail安全配置
  4.1.3 sendmail.cf的基本設(shè)置
  4.1.4  Sendmail如何阻止垃圾郵件
  4.1.5  已知的Sendmail安全漏洞及解決方案
4.2  Qmail
  4.2.1  Qmail簡(jiǎn)介
  4.2.2  Qmail的安全配置
  4.2.3  Qmail如何阻止垃圾郵件
  4.2.4  Qmail的輔助安全工具
  4.2.5  已知的Qmail安全漏洞及解決方案
4.3  Postfix
  4.3.1  Postfix簡(jiǎn)介
  4.3.2  Postfix安全配置
  4.3.3  Postfix如何阻止垃圾郵件
  4.3.4  Postfix出現(xiàn)過的安全漏洞
4.4  EXChange
  4.4.1  Exchange的安裝
  4.4.2  Exchange的配置
  4.4.3  Exchange如何防止垃圾郵件
第5章  DNS服務(wù)
5.1  BIND
  5.1.1  DNS基本知識(shí)
  5.1.2  BIND簡(jiǎn)介
  5.1.3  BIND的安裝
  5.1.4  named.conf的基本安全設(shè)置
  5.1.5  安全BIND域的構(gòu)建DNSSEC
5.2  Windows DNS
  5.2.1  Windows DNS的配置
  5.2.2  禁止任意IP的區(qū)域傳輸
  5.2.3  記錄自動(dòng)安全更新
  5.2.4  保護(hù)服務(wù)器緩存區(qū)以防名稱被破壞
第6章  代理服務(wù)
6.1  ISA Server的配置
  6.1.1  ISA Server簡(jiǎn)介
  6.1.2  ISA的配置
  6.1.3  已知的ISA安全漏洞及解決方案
6.2  Squid
  6.2.1  Squid簡(jiǎn)介
  6.2.2  Squid的安裝設(shè)置
  6.2.3  Squid安全優(yōu)化
  6.2.4  已知的Squid安全漏洞及解決方案
第7章  遠(yuǎn)程控制
7.1  使用SSH替換Telnet
  7.1.1  簡(jiǎn)介
  7.1.2  OpenSSH安裝
  7.1.3  OpenSSH配置
  7.1.4  OpenSSH的使用
  7.1.5  已知的Open SSH安全漏洞及解決方案
7.2  pcAnywhere安全
  7.2.1  pcAnywhere簡(jiǎn)介
  7.2.2  pcAnywhere基本設(shè)置
  7.2.3  pcAnywhere安全性
7.3  Windows 2000的Terminal Server安全
  7.3.1  Terminal Server簡(jiǎn)介
  7.3.2  Terminal Server安裝和配置
  7.3.3  Terminal Server應(yīng)用與管理
  7.3.4  安全性設(shè)置
7.4  X Window安全
  7.4.1  X Window簡(jiǎn)介
  7.4.2  X Window的安全問題
  7.4.3  X Window的安全設(shè)置
7.5  VPN安全
  7.5.1  VPN簡(jiǎn)介
  7.5.2  Linux下PPTP/MPPE VPN的建立
  7.5.3  FreeBSD下使用mpd建立基于PPTP的VPN
7.6  IPSec安全
  7.6.1  IPSec簡(jiǎn)介
  7.6.2  FreeBSD的IPSec設(shè)置
  7.6.3  Linux的IPSec設(shè)置
第8章  數(shù)據(jù)庫安全基礎(chǔ)
8.1  MySQL數(shù)據(jù)庫安全配置
  8.1.1  MySQL簡(jiǎn)介
  8.1.2  系統(tǒng)內(nèi)部安全
  8.1.3  外部網(wǎng)絡(luò)安全
  8.1.4  MySQL授權(quán)表結(jié)構(gòu)
  8.1.5  編程需注意的一些問題
  8.1.6  一些小竅門
  8.1.7  已知的MySQL安全漏洞及解決方案
8.2 MS SQL Server安全配置
  8.2.1  MS SQL Server簡(jiǎn)介
  8.2.2  MS SQL Server2000的安全特性
  8.2.3  MS SQL Server安全配置
  8.2.4  已知的MS SQL Server安全漏洞及解決方案
8.3  Oracle安全配置及其安全漏洞
  8.3.1  Oracle簡(jiǎn)介
  8.3.2  Oracle安全配置
  8.3.3  已知的Oracle安全漏洞及解決方案
第9章  應(yīng)用系統(tǒng)認(rèn)證的統(tǒng)一構(gòu)建
9.1  使用PAM進(jìn)行統(tǒng)一認(rèn)證
  9.1.1  PAM認(rèn)證簡(jiǎn)介
  9.1.2  PAM配置文件格式
9.2  使用MySQL進(jìn)行認(rèn)證
  9.2.1  簡(jiǎn)介
  9.2.2  pam-mysql
  9.2.3  mod_auth_mysql
  9.2.4  ProFTPD
  9.2.5  Qmail使用MySQL進(jìn)行認(rèn)證