内容简介
UNIX是一个的操作系统,功能强大、性能稳定、配置灵活。但用户实际配置UNIX系统时,经常忽略一个重要的问题——安全问题;或者用户不了解如何配置一个安全的UNIX系统。本书用来帮助用户解决UNIX的安全问题。
目录
第一章 网络安全概述 1.1 网络安全简介 1.2 历史事故 1.3 因特网上的FBI 1.4 网络安全的重要性 1.5 计算机安全的正式分级 1.6 信息系统安全的脆弱性 1.6.1 操作系统案件脆弱性 1.6.2 计算机网络安全的脆弱性 1.6.3 数据库管理系统安全的脆弱性 1.6.4 缺少安全管理 1.7 UNIX网络不安全的因素 1.7.1 特权软件的安全漏洞 1.7.2 研究源代码的漏洞 1.7.3 特洛伊木马 1.7.4 网络监听及数据截取 1.7.5 软件之间相互作用和设置 1.8 安全控制的种类 1.8.1 内部控制 1.8.2 外部控制 1.8.3 内部和外部控制相结合 1.9 网络安全的方法 1.9.1 允许访问 1.9.2 拒绝访问 1.9.3 异常处理 第二章 网络安全策略 2.1 层次模型 2.2 特定层次中的防火墙模型 2.3 局域网内部的计算机 2.4 安全规划 2.5 威胁评估 2.6 分布式控制 2.7 使用子网去分散控制 2.8 使用邮址表分发信息 2.9 编写安全策略文件 2.9.1 检查登录活动 2.9.2 COPS程序包 2.9.3 限制访问权 2.9.4 加密 2.9.5 防火墙 2.9.6 Wrapper程序 第三章 UNIX系统安全入门 3.1 UNIX系统的基本知识 3.1.1 网络配置文件 3.1.2 TCP/IP守护进程 3.2 普通用户的安全 3.2.1 口令安全 3.2.2 文件许可权 3.2.3 目录许可 3.2.4 umask命令 3.2.5 设置用户ID和同组用户ID许可 3.2.6 cp、mv、ln和cpio命令 3.2.7 su和newgrp命令 3.2.8 文件加密 3.2.9 其他的安全问题 3.3 程序员的安全性考虑 3.3.1 系统调用 3.3.2 标准C库 3.4 用户的安全 3.4.1 用户 3.4.2 安全管理 3.4.3 文件系统安全 第四章 已知的UNIX漏洞的解决方法 4.1 SunOS上的漏洞 4.1.1 arp问题 4.1.2 GNU in.fingerd问题 4.1.3 lpd问题 4.1.4 mountd问题 4.1.5 nfsd问题 4.1.6 passwd问题 4.1.7 RPC问题 4.1.8 sunsrc问题 4.2 HP-UX系统的漏洞 4.2.1 chfn问题 4.2.2 /systemPHxx_nnnn问题 4.2.3 Xauthority问题 4.3 libc-4.6.27问题 4.4 at命令问题 4.5 网络监听 4.6 telnet问题 4.7 dip问题 4.8 tcp-syn-flooding 4.9 passwd命令漏洞 4.10 ypsswd漏洞 4.11 yppsswd漏洞 4.12 ping命令问题 第五章 以网络黑客的身份检查UNIX系统的安全性 5.1 开始攻击系统 5.2 用FTP攻击系统实例 5.3 利用RPC攻击系统实例 5.4 通过X Window攻击系统的方法 5.5 sendmail攻击系统实例 5.6 信任关系 第六
