UNIX 與 Internet 安全防護－系統篇

第一部份 電腦安全基礎
第一章 簡介
1.1 何謂系統安全？
1.2 何謂作業系統？
1.3 UNIX 的歷史
1.4 安全性與 UNIX
1.5 本書所扮演的角色
第二章 策略與指導方針
2.1 規劃你的安全需求
2.2 風險評估
2.3 成本效益分析
2.4 系統安全的策略
2.5 將系統安全建立在隱瞞之上的議題
2.6 最後提醒：要有風險管理的常識
第二部份 使用者的責任
第三章 使用者與通行密碼
3.1 使用者名稱
3.2 密碼
3.3 輸入你的密碼
3.4 改變你的密碼
3.5 確認你的新密碼
3.6 密碼的注意事項
3.7 單次密碼
3.8 摘要
第四章 使用者、群組與超級使用者
4.1 使用者和群組
4.2 特殊的使用者名稱
4.3 su：變成你所宣稱的身份
4.4 摘要
第五章 UNIX 檔案系統
5.1 檔案
5.2 使用檔案權限
5.3 umask
5.4 使用目錄的權限
5.5 SUID
5.6 裝置檔案
5.7 chown：改變一個檔案的擁有者
5.8 chgrp：改變一個檔案的群組
5.9 怪異之事和模糊不清的概念
5.10 摘要
第六章 密碼學
6.1 密碼學簡史
6.2 密碼學和數位電腦
6.2 何謂加密？
6.3 Enigma 加密系統
6.4 常見的加密演算法
6.5 訊息摘要和數位簽章
6.6 UNIX 上可用的加密程式
6.7 加密和美國的法律
第三部份 系統安全
第七章 備份
7.1 建立備份！
7.2 備份策略的範例
7.3 備份系統檔案
7.4 備份的軟體
第八章 保護你的帳號
8.1 危險的帳號
8.2 監控檔案格式
8.3 受限制的登入活動
8.4 管理暫時停止活動的帳號
8.5 保護 root 帳號
8.6 UNIX 上經加密的通行密碼系統
8.7 單次密碼
8.8 傳統密碼的管理技術
第九章 完整性的管理
9.1 預防
9.2 偵測改變的發生
9.3 最後的提醒
第十章 稽核與登錄
10.1 基本的日誌檔案
10.2 acct/pacct 行程帳目檔
10.3 特定程式的日誌檔
10.4 每位使用者在檔案系統中的行蹤
10.5 UNIX 的系統登錄（syslog）措施
10.6 swatch：一個處理日誌檔的工具程式
10.7 手寫的紀錄
10.8 管理日誌檔
第十一章 對抗程式化的威脅
11.1 程式化的威脅：定義
11.2 損害
11.3 作者
11.4 進入點
11.5 保護你自己
11.6 保護你的系統
第十二章 實體安全性
12.1 被遺忘的威脅
12.2 保護電腦硬體
12.3 保護資料
12.4 案例：一個失敗站台的調查
第十三章 人員的安全性
13.1 背景資料的調查
13.2 保持警覺
13.3 外來者
附錄 A UNIX 安全防護檢查清單
附錄 B 重要的檔案
B.1 與安全有關的裝置和檔案
B.2 你的「個人目錄或主目錄」（home directory）裡的重要檔案
B.3 SUID 與 SGID 檔案
附錄 C UNIX 的行程
C.1 關於行程
C.2 行程的產生
C.3 信號（signal）
C.4 kill 命令
C.5 啟動 UNIX 與登入
附錄 D 書面的資料來源
D.1 UNIX 安全性的參考資料
D.2 其他的電腦參考資料
D.3 安全防護方面的期刊
附錄 E 電子化的資料來源
E.1 郵遞論壇
E.2 Usenet 群組
E.3 網頁
E.4 軟體的資料來源
附錄 F 相關機構
F.1 專業機構
F.2 美國政府機構
F.3 緊急事件應變機構

第一部份 電腦安全基礎
第一章 簡介
1.1 何謂系統安全？
1.2 何謂作業系統？
1.3 UNIX 的歷史
1.4 安全性與 UNIX
1.5 本書所扮演的角色
第二章 策略與指導方針
2.1 規劃你的安全需求
2.2 風險評估
2.3 成本效益分析
2.4 系統安全的策略
2.5 將系統安全建立在隱瞞之上的議題
2.6 最後提醒：要有風險管理的常識
第二部份 使用者的責任
第三章 使用者與通行密碼
3.1 使用者名稱
3.2 密碼
3.3 輸入你的密碼
3.4 改變你的密碼
3.5 確認你的新密碼
3.6...