最 低 价:¥65.60
定 价:¥95.00
作 者:(美)Simson Garfinkel,Gene Spafford,Alan Schwartz 著
出 版 社:机械工业出版社
出版时间:2005 年10月
I S B N:7111165594
| 有25万的Unix系统管理员和用户认为这本经典书的早期版本是帮助他们保护其系统免受外部和内部攻击的不可缺少的参考书。这个全新的版本是一个很全面的更新,它为现在的主机安全和网络问题提供了更多必须涵盖的内容。在当今“危机四伏”的世界中,它对与系统、网络、Web安全有关的读者来说,是一本必备参考书。 |
| Simson Garfinkel(CISSP)是一个新闻记者和其他11本书的作者,同时是Sandstorm公司的创立者,他开发了很多计算机安全工具。Gene Spafford博土(CISSP)是一个享有国际声望的科学家、教授,并是普度大学CERIAS(信息保险及安全教育研究中心)的主任。Alan Schwartz博士是伊利诺斯大学芝加哥分校医学教育和小儿科系的临床决策副教授。 .. << 查看详细 |
| 第一部分 计算机安全基础 第一章 概述:一些基础问题 什么是计算机安全 什么是操作系统 什么是部署环境 总结 第二章 unix的历史及家族 unix的历史 安全以及unix 本书的作用 总结 第三章 策略和准则 安全需求计划 风险评估 费用-效益分析以及最佳实践 策略 合规性审计 选择外包 “掩盖”会引起安全问题 总结 .第二部分 安全地构建模块 第四章 用户、密码和认证 使用用户名和密码登录 密码的维护 unix密码系统的实现 网络账号和认证系统 可插拔认证模块(pam) 总结 第五章 用户、组以及超级用户 用户和组 超级用户(root) su命令:切换用户 限制超级用户 总结 第六章 文件系统和安全 理解文件系统 文件的属性和权限 chmod:改变文件权限 umask suid与sgid 设备文件 修改文件的所有者或组 总结 第七章 密码学 理解密码学 对称密钥算法 公钥算法 消息摘要函数 总结 第八章 服务器的物理安全 一种被遗忘的危险 计算机硬件保护 防止窃贼 保护数据 故事:失败站点的例子 总结 第九章 人员安全 背景检查 工作中 离职 其他人员 总结 第三部分 网络和internet安全 第十章 调制解调器和拨号安全 调制解调器:工作原理 调制解调器与安全 调制解调器与unix 调制解调器的其他安全考虑 总结 第十一章 tcp/ip网络 网络 ip:网际协议 ip安全 总结 第十二章 安全tcp和udp服务 理解unix的internet服务器和服务 控制对服务器的访问 主要的unix网络服务 安全地管理服务 综合:一个例子 总结 第十三章 sun rpc 远程过程调用(rpc) 安全rpc(auth_des) 总结 第十四章 基于网络的认证系统 sun公司的网络信息服务(nis) sun的nis+ kerberos ldap 其他网络认证系统 总结 第十五章 网络文件系统 理解nfs 服务器端nfs安全 客户端nfs安全 提高nfs安全性 最后的注释 理解smb 总结 第十六章 安全编程技术 一个缺陷能毁坏你的一天…… 关于避免安全缺陷的提示 关于编写网络程序的提示 关于编写suid/sgld程序的提示 使用chroot() 使用密码的提示 产生随机数的提示 总结 第四部分 安全操作 第十七章 保持更新 软件管理系统 更新系统软件 总结 第十八章 备份 为什么要建立备份 备份系统文件 备份软件 总结 第十九章 保护账号 危险的账号 监控文件格式 限制登录 管理静止账号 保护root账号 一次性密码 传统密码的管理技术 入侵检测系统 总结 第二十章 完整性管理 完整性的必要性 完整性的保护 检测变更 完整性检查工具 总结 第二十一章 审计、日志和取证 unix日志文件工具 进程记账:acct/pacct文件 特定程序的日志文件 网站日志策略的设计 手写的日志 管理日志文件 unix取证 总结 第五部分 处理安全事件 第二十二章 发现入侵 引言 发现入侵者 入侵后的清理工作 案例研究 总结 第二十三章 防御威胁性程序 威胁性程序:定义 破坏 开发者 入口 自我保护 预防攻击 总结 第二十四章 拒绝服务攻击与解决方法 攻击的类型 破坏性的攻击 超载攻击 网络拒绝服务攻击 总结 第二十五章 计算机犯罪 入侵之后的法律选择 犯罪的风险 犯罪主题 总结 第二十六章 你信任谁 能信任计算机吗 能信任厂商吗 能信任人吗 总结 第六部分 附录 附录一 unix安全检查列表 附录二 unix进程 附录三 论文资源 附录四 电子资源 附录五 组织机构 |
内容加载中,请稍后...
商品评论(0条)