網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全手冊(cè)

第1章  免費(fèi)應(yīng)用系統(tǒng)的安裝
1.1  開放源碼應(yīng)用系統(tǒng)介紹
1.2  開放源碼軟件安裝
  1.2.1  簡介
  1.2.2  解壓源碼包
  1.2.3  查看Readme或Install文件
  1.2.4  編譯和安裝
  1.2.5  反安裝
1.3  Linux的RPM機(jī)制
  1.3.1  RPM簡介
  1.3.2  RPM基本使用參數(shù)介紹
  1.3.3  Gnome RPM
1.4  BSD的Ports機(jī)制
  1.4.1  Pogs 機(jī)制簡介
  1.4.2  安裝Ports Collection
  1.4.3  使用Ports Collection管理軟件
   1.4.4  Ports樹更新
1.5  Debian的Package機(jī)制
  1.5.1  deb包簡介
  1.5.2  dpkg
  1.5.3  apt
  1.5.4  常用apt-get參數(shù)介紹
  1.5.5  相關(guān)工具
1.6  其他安裝方式
  1.6.1  Slackware安裝工具
  1.6.2  BSD的Package安裝工具
  1.6.3  Solaris的Package安裝工具
第2章  Web服務(wù)
2.1  Windows IIS安全設(shè)置
  2.1.1  安全性
  2.1.2  管理
  2.1.3  可編程性
  2.1.4  Internet標(biāo)準(zhǔn)
  2.1.5  IIS 5.0的安裝與卸載
  2.1.6  虛擬服務(wù)器與虛擬目錄
  2.1.7  配置Web Sites
  2.1.8  用微軟安全工具IIS Lockdown加固IIS
  2.1.9  目前已知的IIS安全漏洞及解決方法
2.2  Apache安全設(shè)置
  2.2.1  Apache簡介
  2.2.2  Apache的安裝
  2.2.3  Apache的基本配置
  2.2.4  Apache的安全設(shè)置
  2.2.5  已知的Apache安全漏洞及解決方案
  2.2.6  PHP安全
第3章  文件服務(wù)
3.1  WU-FTPD安全配置
  3.1.1  WU-FTPD簡介
  3.1.2  WU-FTPD安裝
  3.1.3  配置WU-FTPD
  3.1.4  啟動(dòng)WU-FrPD
  3.1.5  安全加強(qiáng)
  3.1.6  目前已知的WU-FTPD安全漏洞及解決方案
3.2  ProFTPD安全配置
  3.2.1  ProFTPD簡介
  3.2.2  ProFTPD安裝
  3.2.3  配置
  3.2.4  安全加強(qiáng)
  3.2.5  目前已知的ProFTPD安全漏洞及解決方案
3.3  VSFTPD
  3.3.1  VSFTPD簡介
  3.3.2  VSFTPD安裝
  3.3.3  VSFTPD配置
  3.3.4  安全問題
3.4  IIS-FTP安全配置
  3.4.1  IIS-FTP簡介
  3.4.2  FTP的配置
  3.4.3  安全性
  3.4.4  目前已知的IIS-FTP安全漏洞和解決方案
3.5 Samba安全配置
  3.5.1  Samba簡介
  3.5.2  Samba安裝
  3.5.3  Samba配置
  3.5.4  目前已知的Samba安全漏洞及解決方案
3.6  NFS安全配置
  3.6.1  NFS簡介
  3.6.2  NFS安裝
  3.6.3  NFS配置
  3.6.4  用戶ID映射相關(guān)的選項(xiàng)
  3.6.5  提高NFS共享的整體安全性有益的建議
  3.6.6  目前已知的NFS安全漏洞及解決方案
3.7  加密文件系統(tǒng)——EFS
  3.7.1  EFS簡介
  3.7.2  應(yīng)用操作
  3.7.3  使用EFS需要注意的情況
3.8  用微軟安全工具加固系統(tǒng)
  3.8.1  HFNetChk
  3.8.2  MBSA
第4章  郵件服務(wù)
4.1  Sendmail
  4.1.1  Sendmail簡介
  4.1.2  Sendmail安全配置
  4.1.3 sendmail.cf的基本設(shè)置
  4.1.4  Sendmail如何阻止垃圾郵件
  4.1.5  已知的Sendmail安全漏洞及解決方案
4.2  Qmail
  4.2.1  Qmail簡介
  4.2.2  Qmail的安全配置
  4.2.3  Qmail如何阻止垃圾郵件
  4.2.4  Qmail的輔助安全工具
  4.2.5  已知的Qmail安全漏洞及解決方案
4.3  Postfix
  4.3.1  Postfix簡介
  4.3.2  Postfix安全配置
  4.3.3  Postfix如何阻止垃圾郵件
  4.3.4  Postfix出現(xiàn)過的安全漏洞
4.4  EXChange
  4.4.1  Exchange的安裝
  4.4.2  Exchange的配置
  4.4.3  Exchange如何防止垃圾郵件
第5章  DNS服務(wù)
5.1  BIND
  5.1.1  DNS基本知識(shí)
  5.1.2  BIND簡介
  5.1.3  BIND的安裝
  5.1.4  named.conf的基本安全設(shè)置
  5.1.5  安全BIND域的構(gòu)建DNSSEC
5.2  Windows DNS
  5.2.1  Windows DNS的配置
  5.2.2  禁止任意IP的區(qū)域傳輸
  5.2.3  記錄自動(dòng)安全更新
  5.2.4  保護(hù)服務(wù)器緩存區(qū)以防名稱被破壞
第6章  代理服務(wù)
6.1  ISA Server的配置
  6.1.1  ISA Server簡介
  6.1.2  ISA的配置
  6.1.3  已知的ISA安全漏洞及解決方案
6.2  Squid
  6.2.1  Squid簡介
  6.2.2  Squid的安裝設(shè)置
  6.2.3  Squid安全優(yōu)化
  6.2.4  已知的Squid安全漏洞及解決方案
第7章  遠(yuǎn)程控制
7.1  使用SSH替換Telnet
  7.1.1  簡介
  7.1.2  OpenSSH安裝
  7.1.3  OpenSSH配置
  7.1.4  OpenSSH的使用
  7.1.5  已知的Open SSH安全漏洞及解決方案
7.2  pcAnywhere安全
  7.2.1  pcAnywhere簡介
  7.2.2  pcAnywhere基本設(shè)置
  7.2.3  pcAnywhere安全性
7.3  Windows 2000的Terminal Server安全
  7.3.1  Terminal Server簡介
  7.3.2  Terminal Server安裝和配置
  7.3.3  Terminal Server應(yīng)用與管理
  7.3.4  安全性設(shè)置
7.4  X Window安全
  7.4.1  X Window簡介
  7.4.2  X Window的安全問題
  7.4.3  X Window的安全設(shè)置
7.5  VPN安全
  7.5.1  VPN簡介
  7.5.2  Linux下PPTP/MPPE VPN的建立
  7.5.3  FreeBSD下使用mpd建立基于PPTP的VPN
7.6  IPSec安全
  7.6.1  IPSec簡介
  7.6.2  FreeBSD的IPSec設(shè)置
  7.6.3  Linux的IPSec設(shè)置
第8章  數(shù)據(jù)庫安全基礎(chǔ)
8.1  MySQL數(shù)據(jù)庫安全配置
  8.1.1  MySQL簡介
  8.1.2  系統(tǒng)內(nèi)部安全
  8.1.3  外部網(wǎng)絡(luò)安全
  8.1.4  MySQL授權(quán)表結(jié)構(gòu)
  8.1.5  編程需注意的一些問題
  8.1.6  一些小竅門
  8.1.7  已知的MySQL安全漏洞及解決方案
8.2 MS SQL Server安全配置
  8.2.1  MS SQL Server簡介
  8.2.2  MS SQL Server2000的安全特性
  8.2.3  MS SQL Server安全配置
  8.2.4  已知的MS SQL Server安全漏洞及解決方案
8.3  Oracle安全配置及其安全漏洞
  8.3.1  Oracle簡介
  8.3.2  Oracle安全配置
  8.3.3  已知的Oracle安全漏洞及解決方案
第9章  應(yīng)用系統(tǒng)認(rèn)證的統(tǒng)一構(gòu)建
9.1  使用PAM進(jìn)行統(tǒng)一認(rèn)證
  9.1.1  PAM認(rèn)證簡介
  9.1.2  PAM配置文件格式
9.2  使用MySQL進(jìn)行認(rèn)證
  9.2.1  簡介
  9.2.2  pam-mysql
  9.2.3  mod_auth_mysql
  9.2.4  ProFTPD
  9.2.5  Qmail使用MySQL進(jìn)行認(rèn)證