书籍详情

网络应用系统安全手册

网络应用系统安全手册

作者:中联绿盟编著

出版社:清华大学出版社

出版时间:2003-09-01

ISBN:9787302066736

定价:¥38.00

购买这本书可以去
内容简介
  网络安全是一个整体的概念,网络中的风险包括信息出入口的安全脆弱性、操作系统的安全脆弱性、应用程序的安全脆弱性、传输协议的安全脆弱性、数据库的安全脆弱性、系统遭受病毒感染的安全威胁和硬件设备的安全脆弱性。 对于一些系统管理员而言,似乎有了防火墙,网络安全就有了保障。可是实际上,一个看似固若金汤,配备了防火墙、IDS等一系列安全设备的网络系统却由于Web服务上一个小小的CGI漏洞,可能会导致攻击者入侵服务器甚至渗透整个网络。所以防火墙只是安全的起步,对人员的管理和对应用系统的加固才是实现网络安全之道。 本书详细介绍了各种常用网络服务配置及其安全设置,并列举了该服务程序历年来出现过的漏洞和解决方法,相信能给网络管理员带来很大的帮助。 本书适合于初级网络管理员使用,也可供相关专业的广大工程技术人员参考。
作者简介
暂缺《网络应用系统安全手册》作者简介
目录
第1章  免费应用系统的安装
1.1  开放源码应用系统介绍
1.2  开放源码软件安装
  1.2.1  简介
  1.2.2  解压源码包
  1.2.3  查看Readme或Install文件
  1.2.4  编译和安装
  1.2.5  反安装
1.3  Linux的RPM机制
  1.3.1  RPM简介
  1.3.2  RPM基本使用参数介绍
  1.3.3  Gnome RPM
1.4  BSD的Ports机制
  1.4.1  Pogs 机制简介
  1.4.2  安装Ports Collection
  1.4.3  使用Ports Collection管理软件
   1.4.4  Ports树更新
1.5  Debian的Package机制
  1.5.1  deb包简介
  1.5.2  dpkg
  1.5.3  apt
  1.5.4  常用apt-get参数介绍
  1.5.5  相关工具
1.6  其他安装方式
  1.6.1  Slackware安装工具
  1.6.2  BSD的Package安装工具
  1.6.3  Solaris的Package安装工具
第2章  Web服务
2.1  Windows IIS安全设置
  2.1.1  安全性
  2.1.2  管理
  2.1.3  可编程性
  2.1.4  Internet标准
  2.1.5  IIS 5.0的安装与卸载
  2.1.6  虚拟服务器与虚拟目录
  2.1.7  配置Web Sites
  2.1.8  用微软安全工具IIS Lockdown加固IIS
  2.1.9  目前已知的IIS安全漏洞及解决方法
2.2  Apache安全设置
  2.2.1  Apache简介
  2.2.2  Apache的安装
  2.2.3  Apache的基本配置
  2.2.4  Apache的安全设置
  2.2.5  已知的Apache安全漏洞及解决方案
  2.2.6  PHP安全
第3章  文件服务
3.1  WU-FTPD安全配置
  3.1.1  WU-FTPD简介
  3.1.2  WU-FTPD安装
  3.1.3  配置WU-FTPD
  3.1.4  启动WU-FrPD
  3.1.5  安全加强
  3.1.6  目前已知的WU-FTPD安全漏洞及解决方案
3.2  ProFTPD安全配置
  3.2.1  ProFTPD简介
  3.2.2  ProFTPD安装
  3.2.3  配置
  3.2.4  安全加强
  3.2.5  目前已知的ProFTPD安全漏洞及解决方案
3.3  VSFTPD
  3.3.1  VSFTPD简介
  3.3.2  VSFTPD安装
  3.3.3  VSFTPD配置
  3.3.4  安全问题
3.4  IIS-FTP安全配置
  3.4.1  IIS-FTP简介
  3.4.2  FTP的配置
  3.4.3  安全性
  3.4.4  目前已知的IIS-FTP安全漏洞和解决方案
3.5 Samba安全配置
  3.5.1  Samba简介
  3.5.2  Samba安装
  3.5.3  Samba配置
  3.5.4  目前已知的Samba安全漏洞及解决方案
3.6  NFS安全配置
  3.6.1  NFS简介
  3.6.2  NFS安装
  3.6.3  NFS配置
  3.6.4  用户ID映射相关的选项
  3.6.5  提高NFS共享的整体安全性有益的建议
  3.6.6  目前已知的NFS安全漏洞及解决方案
3.7  加密文件系统——EFS
  3.7.1  EFS简介
  3.7.2  应用操作
  3.7.3  使用EFS需要注意的情况
3.8  用微软安全工具加固系统
  3.8.1  HFNetChk
  3.8.2  MBSA
第4章  邮件服务
4.1  Sendmail
  4.1.1  Sendmail简介
  4.1.2  Sendmail安全配置
  4.1.3 sendmail.cf的基本设置
  4.1.4  Sendmail如何阻止垃圾邮件
  4.1.5  已知的Sendmail安全漏洞及解决方案
4.2  Qmail
  4.2.1  Qmail简介
  4.2.2  Qmail的安全配置
  4.2.3  Qmail如何阻止垃圾邮件
  4.2.4  Qmail的辅助安全工具
  4.2.5  已知的Qmail安全漏洞及解决方案
4.3  Postfix
  4.3.1  Postfix简介
  4.3.2  Postfix安全配置
  4.3.3  Postfix如何阻止垃圾邮件
  4.3.4  Postfix出现过的安全漏洞
4.4  EXChange
  4.4.1  Exchange的安装
  4.4.2  Exchange的配置
  4.4.3  Exchange如何防止垃圾邮件
第5章  DNS服务
5.1  BIND
  5.1.1  DNS基本知识
  5.1.2  BIND简介
  5.1.3  BIND的安装
  5.1.4  named.conf的基本安全设置
  5.1.5  安全BIND域的构建DNSSEC
5.2  Windows DNS
  5.2.1  Windows DNS的配置
  5.2.2  禁止任意IP的区域传输
  5.2.3  记录自动安全更新
  5.2.4  保护服务器缓存区以防名称被破坏
第6章  代理服务
6.1  ISA Server的配置
  6.1.1  ISA Server简介
  6.1.2  ISA的配置
  6.1.3  已知的ISA安全漏洞及解决方案
6.2  Squid
  6.2.1  Squid简介
  6.2.2  Squid的安装设置
  6.2.3  Squid安全优化
  6.2.4  已知的Squid安全漏洞及解决方案
第7章  远程控制
7.1  使用SSH替换Telnet
  7.1.1  简介
  7.1.2  OpenSSH安装
  7.1.3  OpenSSH配置
  7.1.4  OpenSSH的使用
  7.1.5  已知的Open SSH安全漏洞及解决方案
7.2  pcAnywhere安全
  7.2.1  pcAnywhere简介
  7.2.2  pcAnywhere基本设置
  7.2.3  pcAnywhere安全性
7.3  Windows 2000的Terminal Server安全
  7.3.1  Terminal Server简介
  7.3.2  Terminal Server安装和配置
  7.3.3  Terminal Server应用与管理
  7.3.4  安全性设置
7.4  X Window安全
  7.4.1  X Window简介
  7.4.2  X Window的安全问题
  7.4.3  X Window的安全设置
7.5  VPN安全
  7.5.1  VPN简介
  7.5.2  Linux下PPTP/MPPE VPN的建立
  7.5.3  FreeBSD下使用mpd建立基于PPTP的VPN
7.6  IPSec安全
  7.6.1  IPSec简介
  7.6.2  FreeBSD的IPSec设置
  7.6.3  Linux的IPSec设置
第8章  数据库安全基础
8.1  MySQL数据库安全配置
  8.1.1  MySQL简介
  8.1.2  系统内部安全
  8.1.3  外部网络安全
  8.1.4  MySQL授权表结构
  8.1.5  编程需注意的一些问题
  8.1.6  一些小窍门
  8.1.7  已知的MySQL安全漏洞及解决方案
8.2 MS SQL Server安全配置
  8.2.1  MS SQL Server简介
  8.2.2  MS SQL Server2000的安全特性
  8.2.3  MS SQL Server安全配置
  8.2.4  已知的MS SQL Server安全漏洞及解决方案
8.3  Oracle安全配置及其安全漏洞
  8.3.1  Oracle简介
  8.3.2  Oracle安全配置
  8.3.3  已知的Oracle安全漏洞及解决方案
第9章  应用系统认证的统一构建
9.1  使用PAM进行统一认证
  9.1.1  PAM认证简介
  9.1.2  PAM配置文件格式
9.2  使用MySQL进行认证
  9.2.1  简介
  9.2.2  pam-mysql
  9.2.3  mod_auth_mysql
  9.2.4  ProFTPD
  9.2.5  Qmail使用MySQL进行认证
猜您喜欢

读书导航