 | 书 名: UNIX与Internet安全实践指南(原书第3版)
作 者: 美Simson Garfinkel
出 版 社: 机械工业出版社
ISBN : 711116559
原 价: ¥95
 有一家网站低于85折正在热销 | UNIX与Internet安全实践指南(原书第3版)-图书目录:
第一部分?计算机安全基础
第1章
介绍:一些基础问题
1.1
什么是计算机安全?
1.2
什么是操作系统?
1.3
什么是部署环境
1.4
小结
第2章
UNIX的历史及家族
2.1
UNIX的历史
2.1.1
Multics:?Unix的原型
2.1.2
Unix的诞生
2.1.3
自由Unix
2.1.4
第二代商业Unix系统
2.1.5
未来会怎样
2.2
安全以及UNIX
2.2.1
用户期望
2.2.2
软件质量
2.2.3
附加功能带来的问题
2.2.4
失败的Unix安全协议:P1003.1e/2c
2.3
本书的作用
2.4
总结
第3章
策略和准则
3.1
安全需求计划
3.1.1
安全的类型
3.1.2
可信
3.2
风险评估
3.2.1
风险评估的步骤
3.2.2
复查风险
3.3
费用-效益分析以及最佳实践
3.3.1
损失费用
3.3.2
风险的概率
3.3.3
预防需要的费用
3.3.4
累加数据
3.3.5
最佳实践
3.3.6
说服管理人员
3.4
策略
3.4.1
策略的角色
3.4.2
标准
3.4.3
指南
3.4.4
开发切实可行策略时的一些关键的思想
3.5
风险管理需要常识
3.6
合规性审计
3.7
选择外包
3.7.1
制定活动计划
3.7.2
选择卖主
3.7.3
监控服务
3.7.4
关于外包的最后几句
3.8
“掩盖”会引起安全问题
3.8.1
保守秘密
3.8.2
公诸于世秘密信息
3.9
总结
第二部分?安全的组成模块
第4章
用户、密码和认证
4.1
使用用户名和密码登录
4.1.1
用户名
4.1.2
用户认证
4.1.3
密码认证
4.2
密码的维护
4.2.1
糟糕的密码:门户大开
4.2.2
Joe帐号
4.2.3
好的密码:门户紧闭
4.2.4
密码同步:多台机器上使用相同的密码
4.2.5
写下密码
4.3
Unix密码系统的实现
4.3.1
/etc/passwd文件
4.3.2
UNIX加密密码系统
4.3.3
一次性密码
4.3.4
公钥认证
4.4
网络帐号和认证系统
4.4.1
使用网络认证系统
4.4.2
查看网络数据库中的帐号
4.5
可插拔认证模块(PAM)
4.6
总结
第5章
用户、组以及超级用户
5.1
用户和组
5.1.1
/etc/passwd文件
5.1.2
用户标识符(UID)
5.1.3
组以及组标识符(GID)
5.2
超级用户(root)
5.2.1
超级用户能做什么
5.2.2
超级用户不能做什么
5.2.3
任何用户名都可以成为超级用户
5.2.4
超级用户所存在的问题
5.2.5
su命令:切换用户
5.2.6
在su命令中使用真实和有效的UID
5.2.7
成为超级用户
5.2.8
小心使用su命令
5.2.9
使用su运行脚本中的命令
5.2.10
限制su
5.2.11
su日志
5.2.12
sudo:受到限制的su
5.3
限制超级用户
5.3.1
安全终端:限制超级用户的登录地址
5.3.2
BSD的内核安全级别
5.3.3
Linux权限系统
5.4
总结
第6章
文件系统和安全
6.1
理解文件系统
6.1.1
UFS和快速文件系统
6.1.2
虚拟文件系统接口
6.1.3
当前目录以及路径
6.2
文件的属性和权限
6.2.1
使用ls命令进行浏览
6.2.2
文件的时间
6.2.3
文件权限
6.2.4
一个例子:文件权限
6.2.5
目录权限
6.2.6
chmod:改变文件权限
6.2.7
修改文件的权限
6.2.8
访问控制表
6.2.9
Umask
6.2.10
Umask命令
6.2.11
常用的umask值
6.3
SUID与SGID
6.3.1
粘附位
6.3.2
SGID以及目录中的粘附位
6.3.3
文件的SGID位(只讨论System?V?UNIX):强制记录加锁
6.3.4
SUID的问题
6.3.5
SUID脚本
6.3.6
找出所有的SUID以及SGID文件
6.3.7
在安装的文件系统中关闭所有的SUID以及SGID
6.4
设备文件
6.4.1
非授权的设备文件
6.5
修改文件的所有者或组
6.5.1
chown:修改文件的所有者
6.5.2
chgrp:改变文件所属的组
6.6
小结
第7章
密码学
7.1
理解密码学
7.1.1
密码学起源
7.1.2
密码学的两种用途
7.1.3
加密示例
7.1.4
加密算法和函数
7.2
对称密钥算法
7.2.1
对称加密算法的加密强度
7.2.2
对称密钥算法的密钥长度
7.2.3
一般的对称密钥算法
7.2.4
攻击对称加密算法
7.2.5
公钥算法
7.2.6
公钥算法的用途
7.2.7
攻击公钥算法
7.2.8
消息摘要函数
7.2.9
消息摘要算法的工作方式
7.2.10
消息摘要函数的用途
7.2.11
HMAC
7.2.12
攻击消息摘要函数
7.3
总结
第8章
服务器的物理安全
8.1
一种被遗忘的危险
8.1.1
物理安全计划
8.1.2
灾难恢复计划
8.1.3
其他事故
8.2
计算机硬件保护
8.2.1
避免环境危险
8.2.2
事故防范
8.2.3
控制物理接触(`physical?access)
8.2.4
防止蓄意破坏公用商品连接
8.2.5
抵抗战争和恐怖行为
8.3
防止窃贼
8.3.1
理解计算机窃贼
8.3.2
便携式计算机
8.3.3
便携机恢复软件和服务
8.3.4
内存窃贼
8.3.5
加密
8.4
保护数据
8.4.1
窃听
8.4.2
保护备份
8.4.3
处置存贮介质前清理数据
8.4.4
清理打印介质
8.4.5
本地存储区保护
8.4.6
空闲终端
8.4.7
屏幕锁定程序
8.4.8
按键开关(Key?Switch)
8.5
故事:失败站点的例子
8.5.1
我们的发现
8.5.2
“不可能有任何损失?”
8.6
总结
第9章
人员安全
9.1
背景检查
9.1.1
仔细调查
9.1.2
复查
9.2
工作中
9.2.1
初始培训
9.2.2
日常培训与通告
9.2.3
表现评价和监视
9.2.4
访问审计
9.2.5
特权最小化和责任分离
9.3
离职
9.4
其他人员
9.5
总结
第三部分?网络和INTERNET安全
第10章
调制解调器和拨号安全
10.1
调制解调器:工作原理
10.1.1
串口
10.1.2
RS-232串口协议
10.1.3
发起连接与应答
10.1.4
波特率和比特率
10.2
调制解调器与安全
10.2.1
标语
10.2.2
来电显示和自动号码识别
10.2.3
单向电话线
10.2.4
防止窃听
10.2.5
通过电话扫描和电话防火墙,管理未授权的调制解调器
10.3
调制解调器与UNIX
10.3.1
调制解调器与计算机挂接
10.3.2
设置UNIX设备
10.3.3
检查调制解调器
10.3.4
调制解调器和线路的物理保护
10.4
调制解调器的其他安全考虑
10.5
总结
第11章
TCP/IP网络
11.1
网络
11.1.1
Internet
11.1.2
网络和UNIX
11.2
IP:Internet协议
11.2.1
Internet地址
11.2.2
路由
11.2.3
主机名
11.2.4
包与协议
11.2.5
客户端和服务器
11.2.6
名字服务
11.3
IP安全
11.3.1
使用加密防止IP网络被窃听
11.3.2
加强攻击防御
11.3.3
防火强和物理隔离
11.3.4
改善认证
11.3.5
诱饵系统
11.4
总结
第12章
安全TCP和UDP服务
12.1
理解UNIX的Internet服务器和服务
12.1.1
/etc/services文件
12.1.2
启动服务器
12.1.3
inetd程序
12.2
控制对服务器的访问
12.2.1
TCP?Wrapper中的访问控制列表
12.2.2
使用基于主机的数据包防火墙
12.3
主要的UNIX网络服务
12.3.1
echo和chargen(TCP和UDP端口7和19)
12.3.2
systat(TCP端口11)
12.3.3
FTP:文件传输协议(TCP端口20和21)
12.3.4
SSH:安全Shell(TCP端口22)
12.3.5
TELNET(TCP端口23)
12.3.6
简单邮件传输协议(SMTP)(TCP端口25)
12.3.7
TACACS和TACACS+(UDP端口49)
12.3.8
域名系统(DNS)(TCP和UDP端口53)
12.3.9
BOOTP:Bootstrap协议和DHCP:动态主机配置协议(UDP端口67?68)
12.3.10
简单文件传输协议(TFTP)(UDP端口69)
12.3.11
finger(TCP端口79)
12.3.12
超文本传输协议(HTTP,HTTPS)(TCP端口80和443)
12.3.13
POP,POPS:邮局协议和IMAP,IMAPS:Internet消息访问协议(TCP端口109、110、143、993和995)
12.3.14
Sun?RPC的端口映射器(UDP和TCP端口111)
12.3.15
标识协议(TCP端口113)
12.3.16
网络新闻传输协议(NNTP)(TCP端口119)
12.3.17
网络时间协议(NTP)(TCP端口123)
12.3.18
简单网络管理协议(SNMP)(UDP端口161和162)
12.3.19
rexec(TCP端口512)
12.3.20
rlongin和rsh(TCP端口513和514)
12.3.21
路由Internet协议(RIP?routed)(UDP端口520)
12.3.22
X?窗口系统(TCP端口6000-6063)
12.3.23
RPC?rpc.rexd(TCP端口512)
12.3.24
与MUD、IRC和即时消息进行通信
12.4
安全地管理服务
12.4.1
使用netstat监视网络
12.4.2
使用tcpdump监控你的网络
12.4.3
网络扫描
12.5
综合:一个例子
12.6
小结
第13章
SUN?RPC
13.1
远程过程调用(RPC)
13.1.1
Sun的portmap/rpcbind
13.1.2
RPC认证
13.2
安全RPC(AUTH_DES)
13.2.1
安全RPC认证
13.2.2
在NIS下搭建安全RPC
13.2.3
使用安全RPC
13.2.4
安全RPC的局限
13.3
总结
第14章
基于网络的认证系统
14.1
Sun公司的网络信息服务(NIS)
14.1.1
NIS基础
14.1.2
NIS域
14.1.3
NIS网络组
14.1.4
NIS无意间泄漏的站点信息
14.2
Sun的NIS+
14.2.1
NIS+功能
14.2.2
NIS+表和其他对象
14.2.3
使用NIS+
14.2.4
NIS+的局限
14.3
Kerberos
14.3.1
Kerberos认证
14.3.2
安装Kerberos
14.3.3
使用Kerberos
14.3.4
Kerberos的局限
14.4
LDAP
14.4.1
LDAP:一种协议
14.4.2
LDAP的完整性和可靠性
14.4.3
使用LDAP进行认证
14.4.4
用nss_ldap来配置认证
14.5
其他网络认证系统
14.5.1
DCE
14.5.2
SESAME
14.6
总结
第15章
网络文件系统
15.1
理解NFS
15.1.1
NFS历史
15.1.2
文件句柄
15.1.3
MOUNT协议
15.1.4
NFS协议
15.1.5
NFS版本3
15.2
服务器端NFS安全
15.2.1
限制客户端访问:/etc/exports和/etc/dfs/dfstab文件
15.2.2
showmount命令
15.3
客户端NFS安全
15.4
提高NFS安全性
15.4.1
限制导出和装载的文件系统
15.4.2
只读导出
15.4.3
使用root身份
15.4.4
删除文件和目录的组可写权限
15.4.5
不要导出服务器自身的可执行程序
15.4.6
不要导出home目录
15.4.7
禁止用户登录服务器
15.4.8
使用fsirand
15.4.9
设置portmon变量
15.4.10
使用showmount?–e
15.4.11
使用安全NFS
15.5
最后的注释
15.5.1
知名缺陷
15.5.2
实现真正的安全:不要使用NFS
15.6
理解SMB
15.6.1
SMB的历史
15.6.2
协议
15.6.3
Samba服务器配置
15.6.4
Samba服务器的安全
15.6.5
Samba客户端安全
15.6.6
提高Samba的安全
15.7
总结
第16章
安全编程技术
16.1
一个缺陷能毁坏你的一天……
16.1.1
Internet?Worm(蠕虫)的教训
16.1.2
UNIX实用工具可靠性的实验研究
16.2
关于避免安全缺陷的提示
16.2.1
设计原则
16.2.2
编码标准
16.2.3
避免事项
16.2.4
在编码完成之前
16.3
关于编写网络程序的提示
16.3.1
应做事宜
16.3.2
避免事项
16.4
关于编写SUID/SGlD程序的提示
16.5
使用chroot()
16.6
使用密码的提示
16.7
产生随机数的提示
16.7.1
UNIX伪随机函数
16.7.2
挑选一个随机种子
16.7.3
一个好的随机种子产生器
16.8
总结
第四部分?安全操作
第17章
保持更新
17.1
软件管理系统
17.1.1
以软件包为基础的系统
17.1.2
以源代码为基础的系统
17.2
更新系统软件
17.2.1
了解补丁
17.2.2
更新发布的应用程序
17.2.3
敏感性的更新活动
17.3
总结
第18章
备份
18.1
为什么要建立备份?
18.1.1
备份系统的作用
18.1.2
应该备份哪些数据
18.1.3
备份类型
18.1.4
预防介质故障
18.1.5
备份应该保留多久
18.1.6
备份的安全
18.1.7
法律方面的问题
18.1.8
备份策略
18.1.9
个人工作站
18.1.10
由一些工作站和一台服务器构成的小型网络
18.1.11
预算较少的基于服务的大型网络
18.1.12
较多预算的基于服务的大型网络
18.2
备份系统文件
18.2.1
需要备份哪些文件?
18.2.2
建立一个自动备份系统
18.3
备份软件
18.3.1
简单的本地副本
18.3.2
简单存档
18.3.3
专用备份程序
18.3.4
通过网络备份
18.3.5
加密备份
18.4
总结
第19章
保护帐号
19.1
危险的帐号
19.1.1
没有密码的帐号
19.1.2
默认帐号
19.1.3
运行单一命令的帐号
19.1.4
公开帐号
19.1.5
带有chroot()监禁的受限文件系统
19.1.6
组帐号
19.2
监控文件格式
19.3
限制登录
19.4
管理静止帐号
19.4.1
通过修改密码禁用帐号
19.4.2
修改帐号的登录shell
19.4.3
寻找静止帐号
19.5
保护root帐号
19.5.1
安全终端
19.5.2
wheel组
19.5.3
sudo程序
19.5.4
可信路径以及可信计算基
19.6
一次性密码
19.6.1
在UNIX系统中集成一次性密码系统
19.6.2
令牌卡
19.6.3
密码书
19.7
传统密码的管理技术
19.7.1
为用户指定密码
19.7.2
密码限制
19.7.3
密码生成器
19.7.4
影子密码文件
19.7.5
密码老化以及过期
19.7.6
破译自己的密码
19.7.7
算法和库变更
19.7.8
再次访问用户帐号:使用别名以提高安全性
19.8
入侵检测系统
19.9
总结
第20章
完整性管理
20.1
完整性的必要性
20.2
完整性的保护
20.2.2
只读的文件系统
20.3
检测变更
20.3.1
完整性管理系统的致命伤
20.3.2
比较副本
20.3.3
检查表以及元数据
20.3.4
校验和以及签名
20.4
完整性检查工具
20.4.1
BSD的mtree和定期安全扫描
20.4.2
打包工具
20.4.3
Tripwire
20.5
小结
第21章
审计、日志和取证
21.1
Unix日志文件工具
21.1.1
基本日志文件
21.1.2
UNIX系统日志(syslog)工具
21.1.3
使用newsyslog记录日志
21.1.4
Swatch:一个日志文件分析工具
21.1.5
lastlog文件
21.1.6
utmp和wtmp文件
21.1.7
loginlog文件
21.2
进程记帐:acct/pacct文件
21.2.1
系统V记帐
21.2.2
BSD和Linux记帐
21.2.3
消息日志文件
21.3
特定程序的日志文件
21.3.1
aculog文件
21.3.2
sulog日志文件
21.3.3
xferlog日志文件
21.3.4
access_log日志文件
21.3.5
记录网络服务
21.3.6
其他日志
21.4
网站日志策略的设计
21.4.1
记录于何处
21.5
手写的日志
21.5.1
每个站点的日志
21.5.2
每台机器的记录
21.6
管理日志文件
21.7
Unix取证
21.7.1
shell历史记录
21.7.2
邮件
21.7.3
cron
21.7.4
网络设置
21.8
总结
第五部分?处理安全事件
第22章
发现入侵
22.1
引
言
22.1.1
原则#1:不要惊慌
22.1.2
原则#2:文档
22.1.3
规则#3:预先计划
22.2
发现入侵者
22.2.1
抓住活动中的攻击者
22.2.2
当抓获到入侵者时,需要做什么
22.2.3
联系入侵者
22.2.4
监控入侵者
22.2.5
跟踪连接
22.2.6
如何与你未知计算机的系统管理人员联系
22.2.7
摆脱入侵者
22.3
入侵后的清理工作
22.3.1
分析日志文件
22.3.2
保存证据
22.3.3
评估损害
22.3.4
除了硬拷贝外不要相信任何其他东西
22.3.5
恢复操作
22.3.6
损害控制
22.4
案例研究
22.4.1
Rootkit
22.4.2
冲突
22.5
总结
第23章
防御威胁性程序
23.1
威胁性程序:定义
23.1.1
安全扫描程序和其他工具
23.1.2
后门和陷阱门
23.1.3
逻辑炸弹
23.1.4
特洛伊木马
23.1.5
病毒
23.1.6
蠕虫
23.1.7
细菌和野兔
23.2
破坏
23.3
开发者
23.4
入口
23.5
自我保护
23.5.1
Shell特征
23.5.2
启动文件攻击
23.5.3
滥用自动机制
23.6
保护系统
23.6.1
文件保护
23.6.2
共享库
23.7
总结
第24章
拒绝服务攻击与解决方法
24.1
攻击的类型
24.2
破坏性的攻击
24.3
超载攻击
24.3.1
进程和CPU超载问题
24.3.2
交换空间问题
24.3.3
磁盘攻击
24.3.4
/tmp问题
24.3.5
软进程限制:防止意外的拒绝服务
24.4
网络拒绝服务攻击
24.4.1
服务超载
24.4.2
消息淹没
24.4.3
信号接地
24.4.4
阻塞(SYN淹没攻击)
24.4.5
死亡之ping,以及其他畸形的通信攻击
24.5
总结
第25章
计算机犯罪
25.1
入侵之后的法律选择
25.1.1
刑事诉讼
25.1.2
联邦计算机犯罪法律
25.1.3
刑事起诉的危险
25.1.4
报案的责任
25.2
犯罪的风险
25.3
犯罪主题
25.3.1
访问设备和专利软件
25.3.2
色情、猥亵和淫秽
25.3.3
专利产品
25.3.4
加密程序和出口控制
25.4
总结
第26章
你信任谁
26.1
能信任计算机吗?
26.1.1
哈里的编译器
26.1.2
深信不疑的信任
26.1.3
超级用户能做的和不能做的
26.2
能信任厂商吗?
26.2.1
硬件缺陷
26.2.2
发布磁盘上的病毒
26.2.3
有缺陷的软件
26.2.4
黑客的挑战
26.2.5
从未修复的安全缺陷
26.2.6
网络供应商
26.3
能信任人吗?
26.3.1
你的雇员?
26.3.2
系统管理员?
26.3.3
供应商?
26.3.4
顾问?
26.3.5
应急响应人员?
26.4
总结
第六部分??附录
附录A
UNIX安全检查列表
附录B
UNIX进程
B.1
关于进程
B.1.1
进程和程序
B.1.2
ps命令
B.1.3
进程的属性
B.1.4
创建进程
B.2
信号
B.2.1
Unix信号和kill命令
B.2.2
同时杀死多个进程
B.2.3
捕获信号
B.2.4
杀死虚假或有问题的进程
B.3
控制和检查进程
B.3.1
gdb:控制一个进程
B.3.2
lsof:检查一个进程
B.3.3
/proc:直接检查进程
B.3.4
pstree:查看进程树
B.4
启动UNIX与登录
B.4.1
进程#1?:/etc/init
B.4.2
登录
B.4.3
运行用户的shell
附录C
论文资源
C.1
UNIX安全参考资料
C.2
其他计算机参考资料
C.2.1
计算机犯罪和法律
C.2.2
计算机相关风险
C.2.3
计算机病毒和威胁性程序
C.2.4
密码学书籍
C.2.5
密码学论文和其他出版物
C.2.6
通用的计算机安全
C.2.7
网络技术和安全
C.2.8
安全产品和服务信息
C.2.9
理解计算机安全“文化”
C.2.10
UNIX编程和系统管理
C.2.11
杂项
C.2.12
安全期刊
附录D
电子资源
D.1
邮件列表
D.1.1
响应组及供应商
D.1.2
邮件列表中的大问题
D.1.3
主要邮件列表
D.1.4
SANS?Security?Alert?Consensus
D.2
WWW站点
D.2.1
CIAC
D.2.2
CERIAS
D.2.3
FIRST
D.2.4
NIST?CSRC
D.2.5
Insecure.org
D.2.6
NIH
D.3
Usenet组
D.4
软件资源
D.4.1
chrootuid
D.4.2
COPS(计算机甲骨文(oracle)与密码系统)
D.4.3
ISS(Internet安全扫描器)
D.4.4
Kerberos
D.4.5
nmap
D.4.6
Nessus
D.4.7
OpenSSH
D.4.8
OpenSSL
D.4.9
portmap
D.4.10
portsentry
D.4.11
SATAN
D.4.12
Snort
D.4.13
Swatch
D.4.14
TCP?Wrapper
D.4.15
Tiger
D.4.16
trimlog
D.4.17
Tripwire
D.4.18
wuarchive?ftpd
附录E
组织机构
E.1
专业组织
E.1.1
计算机协会(ACM)
E.1.2
美国工业安全学会(ASIS)
E.1.3
计算机安全研究院(CSI)
E.1.4
电子前沿基金会(EFF)
E.1.5
电子隐私信息中心(EPIC)
E.1.6
高技术犯罪调查协会(HTCIA)
E.1.7
信息系统安全协会(ISSA)
E.1.8
国际信息系统安全认证联盟
E.1.9
Internet学会
E.1.10
IEEE计算机学会
E.1.11
IFIP第11技术委员会
E.1.12
系统管理和网络安全(SANS)
E.1.13
USENIX/SAGE
E.2
美国政府组织
E.2.1
国家标准与技术局(NIST)
E.2.2
国家安全局(NSA)
E.3
应急响应组织
E.3.1
司法局(DOJ)
E.3.2
联邦调查局(FBI)
E.3.3
美国情报局(USSS)
E.3.4
事件与响应安全小组论坛(FIRST)
E.3.5
计算机紧急响应小组协调中心(CERT/CC)
UNIX与Internet安全实践指南(原书第3版)-图书简介:
有25万的Unix系统管理员和用户认为这本经典的书的早期版本是帮助他们保护外部和内部攻击的不可缺少的参考书。这个全新的版本是一个很全面的更新,它为现在的主机安全和网络问题提供了更多必须的涵盖。在当今微机四伏的世界中,它对系统、网络、web安全有关的读者来说,是一本必备参考书。
本书主要针对四种最流行的Unix系统——Solaris、Mac OS X、Linux以及FreeBSD,并包含了有关下列内容的一些新信息:PAM(可插入认证模块)、LDAP、SMB/Samba、反窃贼技术、嵌入式系统、无线和便携机问题、法律辩论、入侵检测、cbroot陷阱、电话扫描器以及防火墙、虚拟和加密文件系统、WebNFS、内核安全级别、外包、法律问题、新的Internet协议和加密算法以及其他内容。
本书提供了一些有帮助的文字、脚本、检查单、提示以及警告信息,它是Unix系统管理员和任何需要保护他们的系统和数据免受威胁的读者的权威参考。
“本书的以前版本已经成为实际Unix系统安全以及更多系统的权威参考,本版本的更新将会受到广泛的欢迎。本书的作者再次证实了,只有理解一些工作机理,才可以更好地使得系统变得安全。如果你使用的是Unix或Unix类似的系统,你一定需要本书。”
——Wietse Venem,TCP Wrappers、SATAN以及Posix的作者
“当本书第一版面世的时候,这本著作立即变成经典。实际上,自从本书面世以后,它彻底击败了所有的竞争者,没有一本涵盖同样内容的书能够与它媲美。也许矛盾的是,主机安全不仅仅需要考虑,而且实际上,在如今的网络时代,它显得更加重要。本书的第三版是这类书中最好的一本书,它包含了更好理解安全以及使得系统变得安全的所有基础知识。”
——Dan Farmer,安全研究人员
UNIX与Internet安全实践指南(原书第3版)-相关最新图书
·做文化研究--索尼随身听的故事(文化和传播译丛)
·专家系统:原理与编程(英文版.第四版)(含1CD)
·Delphi信息系统开发实例精选(含1CD)
·俗语词典(修订版)
·一切坚固的东西都烟消云散了--现代性体验(现代性研究译丛)
·朱子大传(全两册)
·CorelDRAW12基础.案例.技巧
·AutoCAD2006中文版实用教程第3版
·嵌入式系统软件教程(含光盘)
·计算语言学概论(应用语言学系列教材)
·二十世纪现代汉语词汇论著指要(二十世纪现代汉语研究资料丛书)
·Pro/Engineer Wildfire 2.0中文版机械设计高级应用实例(含
·价值社会学(日本社会学名著译丛)
·JBuilder/WebLogic平台的J2EE实例开发(含1CD)
·数据挖掘:实用机器学习技术(英文版 第2版)
·矿产资源开发与国家工业化
·国家精英--名牌大学与群体精神(当代法国思想文化译丛)
·在天地间有我在行走
·3ds max 7三维动画设计触类旁通百例(含2CD)
·Visual Basic 6.0程序开发触类旁通百例(含 1CD)
| 