开源软件应用技能系列教材 LUPA职业技能认证指定教材 LINUX信息安全实用教程PDF电子书下载

第1章 安全概述 1

1.1 影响计算机安全的几种因素 2

1.2 信息安全保密防范对策 2

思考与实验 4

第2章 安全设置第一关 5

2.1 物理安全介绍 6

2.2 BIOS安全设置 7

2.2.1 AWARD BIOS安全设置 7

2.2.2 AMI BIOS安全设置 11

2.2.3 Phoenix BIOS安全设置 15

2.3 BIOS常见错误信息和解决方法 19

思考与实验 20

第3章 Linux引导程序设置 21

3.1 Linux引导程序的基本概念 22

3.2 引导程序菜单界面 22

3.3 设置引导程序的密码 22

3.3.1 直接在GRUB配置文件中设置密码 23

3.3.2 用md5加密校验GRUB密码 25

思考与实验 26

第4章 Linux常用命令 27

4.1 man帮助命令 28

4.2 文件系统命令 28

4.3 系统管理常用命令 35

4.4 网络安全常用命令 36

4.5 系统管理安全常用命令 38

思考与实验 44

第5章 文件与文件系统安全 45

5.1 文件权限安全设置 46

5.1.1 文件访问权限的表示 46

5.1.2 改变文件的访问权限 47

5.1.3 改变文件的所有权 55

5.1.4 图形模式下修改文件或目录的访问权限 56

5.1.5 umask设置 58

5.2 超级权限的安全控制 59

5.2.1 用户身份切换 60

5.2.2 使用sudo命令 63

5.3 用户账号安全管理 71

5.3.1 口令安全 71

5.3.2 禁用用户账号 71

5.4 病毒防范 72

5.4.1 MailScanner的安装与配置 72

5.4.2 杀毒软件Clam AntiVirus的安装、配置及使用 73

思考与实验 75

第6章 Linux安全设置 76

6.1 限制shell命令记录集 77

6.2 系统服务的访问控制 77

6.2.1 访问控制简介 77

6.2.2 语法规则 77

6.3 Linux身份验证 79

6.4 修改密码长度 81

6.5 禁止系统响应ping请求 82

6.6 启动过程中重启系统的控制 83

思考与实验 84

第7章 进程安全管理 85

7.1 进程简介 86

7.1.1 进程的状态 86

7.1.2 进程的分类 86

7.1.3 进程的属性 86

7.1.4 父进程和子进程 87

7.2 进程管理 87

7.2.1 启动进程 87

7.2.2 进程查看 93

7.2.3 相关终止进程的命令 98

思考与实验 100

第8章 日志安全分析 102

8.1 Linux日志 103

8.1.1 连接时间日志 103

8.1.2 进程统计日志 107

8.1.3 错误日志 110

8.1.4 日志文件 110

8.2 syslog日志文件配置 111

8.2.1 启动syslog服务 111

8.2.2 syslog服务的配置文件 111

8.3 日志管理和分析工具 114

8.3.1 查看系统日志 114

8.3.2 日志管理工具logrotate 115

8.3.3 分析工具Swatch 118

8.4 日志安全分析实例 120

思考与实验 123

第9章 远程安全访问 124

9.1 telenet的使用和安全设置 125

9.1.1 telnet服务的配置 125

9.1.2 telnet服务的安全配置 133

9.2 用安全的ssh来代替telnet 135

9.2.1 配置OpenSSH服务器 135

9.2.2 安全使用OpenSSH服务器 136

9.3 VNC的使用和安全设置 138

9.3.1 配置VNC服务器 139

9.3.2 客户端访问控制VNC服务器 142

9.3.3 VNC服务的安全配置 146

思考与实验 147

第10章 防火墙 148

10.1 Linux防火墙介绍 149

10.2 Linux防火墙配置 150

10.2.1 在图形模式下配置 150

10.2.2 在终端模式下配置 152

10.3 Linux防火墙应用实例 157

10.3.1 普通Linux主机防火墙配置 157

10.3.2 Linux服务器防火墙配置 160

10.3.3 Linux边界防火墙配置 162

思考与实验 165

第11章 常用安全工具的使用 166

11.1 协议分析工具Ethereal 167

11.1.1 Ethereal的安装 167

11.1.2 Ethereal的使用 172

11.1.3 利用Ethereal分析常见协议 175

11.2 网络监测工具tcpdump 179

11.2.1 tcpdump的工作原理 179

11.2.2 tcpdump的安装 179

11.2.3 tcpdump的使用 181

11.3 网络端口扫描工具nmap 184

11.3.1 nmap的安装 185

11.3.2 nmap的使用 185

11.3.3 nmap的注意事项 189

思考与实验 190

第12章 服务器安全 191

12.1 增强Apache服务安全 192

12.1.1 Apache简介及原理 192

12.1.2 Apache启动 192

12.1.3 Apache测试 193

12.1.4 实现用户认证 193

12.2 增强FTP服务安全 196

12.2.1 vsftpd.conf配置文件相关安全设置项 196

12.2.2 用OpenSSL实现加密数据传输 201

12.3 增强Sendmail安全性 206

12.3.1 Sendmail的安全设置项 206

12.3.2 SMTP认证 208

12.3.3 使用Procmail过滤邮件 211

思考与实验 214

附录1 开发工具的安装 215

附录2 iptables参数说明 219

参考文献 223