Linux信息安全实用教程

第1章安全概述

1.1影响计算机安全的几种因素

1.2信息安全保密防范对策

思考与实验

第2章安全设置第一关

2.1物理安全介绍

2.2BIOS安全设置

2.2.1AWARDBIOS安全设置

2.2.2AMIBIOS安全设置

2.2.3PhoenixBIOS安全设置

2.3BIOS常见错误信息和解决方法

思考与实验

第3章Linux引导程序设置

3.1Linux引导程序的基本概念

3.2引导程序菜单界面

3.3设置引导程序的密码

3.3.1直接在GRuB配置文件中设置密码

3.3.2用md5加密校验GRuB密码

思考与实验

第4章Linux常用命令

4.1man帮助命令

4.2文件系统命令

4.3系统管理常用命令

4.4网络安全常用命令

4.5系统管理安全常用命令

思考与实验

第5章文件与文件系统安全

5.1文件权限安全设置

5.1.1文件访问权限的表示

5.1.2改变文件的访问权限

5.1.3改变文件的所有权

5.1.4图形模式下修改文件或目录的访问权限

5.1.5umask设置

5.2超级权限的安全控制

5.2.1用户身份切换

5.2.2使用sudo命令

5.3用户账号安全管理

5.3.1口令安全

5.3.2禁用用户账号

5.4病毒防范

5.4.1MailScanner的安装与配置

5.4.2杀毒软件ClamAntivirus的安装、配置及使用

思考与实验

第6章Linux安全设置

6.1限制shell命令记录集

6.2系统服务的访问控制

6.2.1访问控制简介

6.2.2语法规则

6.3Linux身份验证

6.4修改密码长度

6.5禁止系统响应ping请求

6.6启动过程中重启系统的控制

思考与实验

第7章进程安全管理

7.1进程简介

7.1.1进程的状态

7.1.2进程的分类

7.1.3进程的属性

7.1.4父进程和子进程

7.2进程管理

7.2.1启动进程

7.2.2进程查看

7.2.3相关终止进程的命令

思考与实验

第8章日志安全分析

8.1Linux日志

8.1.1连接时间日志

8.1.2进程统计日志

8.1.3错误日志

8.1.4日志文件

8.2syslog日志文件配置

8.2.1启动syslog服务

8.2.2syslog服务的配置文件

8.3日志管理和分析工具

8.3.1查看系统日志

8.3.2日志管理工具logrotate

8.3.3分析工具Swatch

8.4日志安全分析实例

思考与实验

第9章远程安全访问

9.1telenet的使用和安全设置

9.1.1telnet服务的配置

9.1.2telnet服务的安全配置

9.2用安全的ssh来代替telnet

9.2.1配置OpenSSH服务器

9.2.2安全使用OpenSSH服务器

9.3VNC的使用和安全设置

9.3.1配置VNC服务器

9.3.2客户端访问控制VNC服务器

9.3.3VNC服务的安全配置

思考与实验

第10章防火墙

10.1Linux防火墙介绍

10.2Linux防火墙配置

10.2.1在图形模式下配置

10.2.2在终端模式下配置

10.3Linux防火墙应用实例

10.3.1普通Linux主机防火墙配置

10.3.2Linux服务器防火墙配置

10.3.3Linux边界防火墙配置

思考与实验

第11章常用安全工具的使用

11.1协议分析工具Etherear

11.1.1Ethereal的安装

11.1.2Ethereal的使用

11.1.3利用Ethereal分析常见协议

11.2网络监测工具tcpdLump

11.2.1tcpdump的工作原理

11.2.2tcpdump的安装

11.2.3tcpdump的使用

11.3网络端口扫描工具nmap

11.3.1nmap的安装

11.3.2nmap的使用

11.3.3nmap的注意事项

思考与实验

第12章服务器安全

12.1增强Apache服务安全

12.1.1Apache简介及原理

12.1.2Apache启动

12.1.3Apache测试

12.1.4实现用户认证

12.2增强FTP服务安全

12.2.1vsftpd.conf配置文件相关安全设置项

12.2.2用OpenSSL实现加密数据传输

12.3增强Sendmail安全性

12.3.1Sendmail的安全设置项

12.3.2SMTP认证

12.3.3使用Procmail过滤邮件

思考与实验

附录1开发工具的安装

附录2iptabIes参数说明

参考文献

　　本书根据作者多年的开发和教学经验，结合大量的实例，系统地介绍了在Linux系统中信息安全的主要知识点和安全配置，使读者通过本书的学习，快速掌握在Linux系统中进行安全设置的方法和技巧，并具备Linux系统信息安全防护的能力。主要内容包括BIOS的设置、Linux引导程序、常用安全命令与设置、系统进程管理、日志安全管理、远程访问、防火墙配置、系统服务的安全设置及常用安全工具的使用等。　　本书根据作者多年的开发和教学经验，结合大量的实例，系统地介绍了在Linux系统中信息安全的主要知识点和安全配置，使读者通过本书的学习，快速掌握在Linux系统中进行安全设置的方法和技巧，并具备Linux系统信息安全防护的能力。主要内容包括BIOS的设置、Linux引导程序、常用安全命令与设置、系统进程管理、日志安全管理、远程访问、防火墙配置、系统服务的安全设置及常用安全工具的使用等。　　本书是开放源代码高校推进联盟“Linux安全管理员职业技能资格”认证考试指定用书，旨在为信息安全管理人员提供快速掌握Linux系统安全管理技能的方式方法，使其能从事有关网络游戏服务器的维护，或大型企业网上交易平台的维护及管理，电信、金融、经贸、商场、宾馆、饭店计算机系统的安全维护工作及机密文件的安全管理工作。　　本书适合作为高等院校计算机专业、信息安全专业、信息管理专业、其他电子类和自动控制类专业学生的信息安全教材或参考书，也可供各类信息安全培训班使用。