網絡應用系統(tǒng)安全手冊

第1章  免費應用系統(tǒng)的安裝
1.1  開放源碼應用系統(tǒng)介紹
1.2  開放源碼軟件安裝
  1.2.1  簡介
  1.2.2  解壓源碼包
  1.2.3  查看Readme或Install文件
  1.2.4  編譯和安裝
  1.2.5  反安裝
1.3  Linux的RPM機制
  1.3.1  RPM簡介
  1.3.2  RPM基本使用參數介紹
  1.3.3  Gnome RPM
1.4  BSD的Ports機制
  1.4.1  Pogs 機制簡介
  1.4.2  安裝Ports Collection
  1.4.3  使用Ports Collection管理軟件
   1.4.4  Ports樹更新
1.5  Debian的Package機制
  1.5.1  deb包簡介
  1.5.2  dpkg
  1.5.3  apt
  1.5.4  常用apt-get參數介紹
  1.5.5  相關工具
1.6  其他安裝方式
  1.6.1  Slackware安裝工具
  1.6.2  BSD的Package安裝工具
  1.6.3  Solaris的Package安裝工具
第2章  Web服務
2.1  Windows IIS安全設置
  2.1.1  安全性
  2.1.2  管理
  2.1.3  可編程性
  2.1.4  Internet標準
  2.1.5  IIS 5.0的安裝與卸載
  2.1.6  虛擬服務器與虛擬目錄
  2.1.7  配置Web Sites
  2.1.8  用微軟安全工具IIS Lockdown加固IIS
  2.1.9  目前已知的IIS安全漏洞及解決方法
2.2  Apache安全設置
  2.2.1  Apache簡介
  2.2.2  Apache的安裝
  2.2.3  Apache的基本配置
  2.2.4  Apache的安全設置
  2.2.5  已知的Apache安全漏洞及解決方案
  2.2.6  PHP安全
第3章  文件服務
3.1  WU-FTPD安全配置
  3.1.1  WU-FTPD簡介
  3.1.2  WU-FTPD安裝
  3.1.3  配置WU-FTPD
  3.1.4  啟動WU-FrPD
  3.1.5  安全加強
  3.1.6  目前已知的WU-FTPD安全漏洞及解決方案
3.2  ProFTPD安全配置
  3.2.1  ProFTPD簡介
  3.2.2  ProFTPD安裝
  3.2.3  配置
  3.2.4  安全加強
  3.2.5  目前已知的ProFTPD安全漏洞及解決方案
3.3  VSFTPD
  3.3.1  VSFTPD簡介
  3.3.2  VSFTPD安裝
  3.3.3  VSFTPD配置
  3.3.4  安全問題
3.4  IIS-FTP安全配置
  3.4.1  IIS-FTP簡介
  3.4.2  FTP的配置
  3.4.3  安全性
  3.4.4  目前已知的IIS-FTP安全漏洞和解決方案
3.5 Samba安全配置
  3.5.1  Samba簡介
  3.5.2  Samba安裝
  3.5.3  Samba配置
  3.5.4  目前已知的Samba安全漏洞及解決方案
3.6  NFS安全配置
  3.6.1  NFS簡介
  3.6.2  NFS安裝
  3.6.3  NFS配置
  3.6.4  用戶ID映射相關的選項
  3.6.5  提高NFS共享的整體安全性有益的建議
  3.6.6  目前已知的NFS安全漏洞及解決方案
3.7  加密文件系統(tǒng)——EFS
  3.7.1  EFS簡介
  3.7.2  應用操作
  3.7.3  使用EFS需要注意的情況
3.8  用微軟安全工具加固系統(tǒng)
  3.8.1  HFNetChk
  3.8.2  MBSA
第4章  郵件服務
4.1  Sendmail
  4.1.1  Sendmail簡介
  4.1.2  Sendmail安全配置
  4.1.3 sendmail.cf的基本設置
  4.1.4  Sendmail如何阻止垃圾郵件
  4.1.5  已知的Sendmail安全漏洞及解決方案
4.2  Qmail
  4.2.1  Qmail簡介
  4.2.2  Qmail的安全配置
  4.2.3  Qmail如何阻止垃圾郵件
  4.2.4  Qmail的輔助安全工具
  4.2.5  已知的Qmail安全漏洞及解決方案
4.3  Postfix
  4.3.1  Postfix簡介
  4.3.2  Postfix安全配置
  4.3.3  Postfix如何阻止垃圾郵件
  4.3.4  Postfix出現過的安全漏洞
4.4  EXChange
  4.4.1  Exchange的安裝
  4.4.2  Exchange的配置
  4.4.3  Exchange如何防止垃圾郵件
第5章  DNS服務
5.1  BIND
  5.1.1  DNS基本知識
  5.1.2  BIND簡介
  5.1.3  BIND的安裝
  5.1.4  named.conf的基本安全設置
  5.1.5  安全BIND域的構建DNSSEC
5.2  Windows DNS
  5.2.1  Windows DNS的配置
  5.2.2  禁止任意IP的區(qū)域傳輸
  5.2.3  記錄自動安全更新
  5.2.4  保護服務器緩存區(qū)以防名稱被破壞
第6章  代理服務
6.1  ISA Server的配置
  6.1.1  ISA Server簡介
  6.1.2  ISA的配置
  6.1.3  已知的ISA安全漏洞及解決方案
6.2  Squid
  6.2.1  Squid簡介
  6.2.2  Squid的安裝設置
  6.2.3  Squid安全優(yōu)化
  6.2.4  已知的Squid安全漏洞及解決方案
第7章  遠程控制
7.1  使用SSH替換Telnet
  7.1.1  簡介
  7.1.2  OpenSSH安裝
  7.1.3  OpenSSH配置
  7.1.4  OpenSSH的使用
  7.1.5  已知的Open SSH安全漏洞及解決方案
7.2  pcAnywhere安全
  7.2.1  pcAnywhere簡介
  7.2.2  pcAnywhere基本設置
  7.2.3  pcAnywhere安全性
7.3  Windows 2000的Terminal Server安全
  7.3.1  Terminal Server簡介
  7.3.2  Terminal Server安裝和配置
  7.3.3  Terminal Server應用與管理
  7.3.4  安全性設置
7.4  X Window安全
  7.4.1  X Window簡介
  7.4.2  X Window的安全問題
  7.4.3  X Window的安全設置
7.5  VPN安全
  7.5.1  VPN簡介
  7.5.2  Linux下PPTP/MPPE VPN的建立
  7.5.3  FreeBSD下使用mpd建立基于PPTP的VPN
7.6  IPSec安全
  7.6.1  IPSec簡介
  7.6.2  FreeBSD的IPSec設置
  7.6.3  Linux的IPSec設置
第8章  數據庫安全基礎
8.1  MySQL數據庫安全配置
  8.1.1  MySQL簡介
  8.1.2  系統(tǒng)內部安全
  8.1.3  外部網絡安全
  8.1.4  MySQL授權表結構
  8.1.5  編程需注意的一些問題
  8.1.6  一些小竅門
  8.1.7  已知的MySQL安全漏洞及解決方案
8.2 MS SQL Server安全配置
  8.2.1  MS SQL Server簡介
  8.2.2  MS SQL Server2000的安全特性
  8.2.3  MS SQL Server安全配置
  8.2.4  已知的MS SQL Server安全漏洞及解決方案
8.3  Oracle安全配置及其安全漏洞
  8.3.1  Oracle簡介
  8.3.2  Oracle安全配置
  8.3.3  已知的Oracle安全漏洞及解決方案
第9章  應用系統(tǒng)認證的統(tǒng)一構建
9.1  使用PAM進行統(tǒng)一認證
  9.1.1  PAM認證簡介
  9.1.2  PAM配置文件格式
9.2  使用MySQL進行認證
  9.2.1  簡介
  9.2.2  pam-mysql
  9.2.3  mod_auth_mysql
  9.2.4  ProFTPD
  9.2.5  Qmail使用MySQL進行認證