Linux信息安全實用教程

第1章 安全概述
1.1 影響計算機安全的幾種因素
1.2 信息安全保密防范對策
思考與實驗
第2章 安全設(shè)置第一關(guān)
2.1 物理安全介紹
2.2 BIOS安全設(shè)置
2.2.1 AWARD BIOS安全設(shè)置
2.2.2 AMI BIOS安全設(shè)置
2.2.3 Phoenix BIOS安全設(shè)置
2.3 BIOS常見錯誤信息和解決方法
思考與實驗
第3章 Linux引導(dǎo)程序設(shè)置
3.1 Linux引導(dǎo)程序的基本概念
3.2 引導(dǎo)程序菜單界面
3.3 設(shè)置引導(dǎo)程序的密碼
3.3.1 直接在GRuB配置文件中設(shè)置密碼
3.3.2 用md5加密校驗GRuB密碼
思考與實驗
第4章 Linux常用命令
4.1 man幫助命令
4.2 文件系統(tǒng)命令
4.3 系統(tǒng)管理常用命令
4.4 網(wǎng)絡(luò)安全常用命令
4.5 系統(tǒng)管理安全常用命令
思考與實驗
第5章 文件與文件系統(tǒng)安全
5.1 文件權(quán)限安全設(shè)置
5.1.1 文件訪問權(quán)限的表示
5.1.2 改變文件的訪問權(quán)限
5.1.3 改變文件的所有權(quán)
5.1.4 圖形模式下修改文件或目錄的訪問權(quán)限
5.1.5 umask設(shè)置
5.2 超級權(quán)限的安全控制
5.2.1 用戶身份切換
5.2.2 使用sudo命令
5.3 用戶賬號安全管理
5.3.1 口令安全
5.3.2 禁用用戶賬號
5.4 病毒防范
5.4.1 MailScanner的安裝與配置
5.4.2 殺毒軟件Clam Antivirus的安裝、配置及使用
思考與實驗
第6章 Linux安全設(shè)置
6.1 限制shell命令記錄集
6.2 系統(tǒng)服務(wù)的訪問控制
6.2.1 訪問控制簡介
6.2.2 語法規(guī)則
6.3 Linux身份驗證
6.4 修改密碼長度
6.5 禁止系統(tǒng)響應(yīng)ping請求
6.6 啟動過程中重啟系統(tǒng)的控制
思考與實驗
第7章 進程安全管理
7.1 進程簡介
7.1.1 進程的狀態(tài)
7.1.2 進程的分類
7.1.3 進程的屬性
7.1.4 父進程和子進程
7.2 進程管理
7.2.1 啟動進程
7.2.2 進程查看
7.2.3 相關(guān)終止進程的命令
思考與實驗
第8章 日志安全分析
8.1 Linux日志
8.1.1 連接時間日志
8.1.2 進程統(tǒng)計日志
8.1.3 錯誤日志
8.1.4 日志文件
8.2 syslog日志文件配置
8.2.1 啟動syslog服務(wù)
8.2.2 syslog服務(wù)的配置文件
8.3 日志管理和分析工具
8.3.1 查看系統(tǒng)日志
8.3.2 日志管理工具logrotate
8.3.3 分析工具Swatch
8.4 日志安全分析實例
思考與實驗
第9章 遠程安全訪問
9.1 telenet的使用和安全設(shè)置
9.1.1 telnet服務(wù)的配置
9.1.2 telnet服務(wù)的安全配置
9.2 用安全的ssh來代替telnet
9.2.1 配置OpenSSH服務(wù)器
9.2.2 安全使用OpenSSH服務(wù)器
9.3 VNC的使用和安全設(shè)置
9.3.1 配置VNC服務(wù)器
9.3.2 客戶端訪問控制VNC服務(wù)器
9.3.3 VNC服務(wù)的安全配置
思考與實驗
第10章 防火墻
10.1 Linux防火墻介紹
10.2 Linux防火墻配置
10.2.1 在圖形模式下配置
10.2.2 在終端模式下配置
10.3 Linux防火墻應(yīng)用實例
10.3.1 普通Linux主機防火墻配置
10.3.2 Linux服務(wù)器防火墻配置
10.3.3 Linux邊界防火墻配置
思考與實驗
第11章 常用安全工具的使用
11.1 協(xié)議分析工具Etherear
11.1.1 Ethereal的安裝
11.1.2 Ethereal的使用
11.1.3 利用Ethereal分析常見協(xié)議
11.2 網(wǎng)絡(luò)監(jiān)測工具tcpdLump
11.2.1 tcpdump的工作原理
11.2.2 tcpdump的安裝
11.2.3 tcpdump的使用
11.3 網(wǎng)絡(luò)端口掃描工具nmap
11.3.1 nmap的安裝
11.3.2 nmap的使用
11.3.3 nmap的注意事項
思考與實驗
第12章 服務(wù)器安全
12.1 增強Apache服務(wù)安全
12.1.1 Apache簡介及原理
12.1.2 Apache啟動
12.1.3 Apache測試
12.1.4 實現(xiàn)用戶認證
12.2 增強FTP服務(wù)安全
12.2.1 vsftpd.conf配置文件相關(guān)安全設(shè)置項
12.2.2 用OpenSSL實現(xiàn)加密數(shù)據(jù)傳輸
12.3 增強Sendmail安全性
12.3.1 Sendmail的安全設(shè)置項
12.3.2 SMTP認證
12.3.3 使用Procmail過濾郵件
思考與實驗
附錄1 開發(fā)工具的安裝
附錄2 iptabIes參數(shù)說明
參考文獻