UNIX 與 Internet 安全防護－網路篇

本書為論述電腦安全在UNIX機器與Internet方面的權威書籍，是注重安全性之系統管理者與使用者不可或缺的一本書。
自英文第一版《Practical UNIX Security》於1991年發行以來，本書成了引證的典範。本書大量羅列了的主機安全防護資訊，不知挽救了多少 UNIX 系統管理者與使用者，免於一場不可收拾的災難。
英文第二版《Practical UNIX & Internet Security》將原書完全改寫過。不僅書的份量倍增，也為 UNIX 的使用者與管理者提供了更多的實用資訊。閱讀本書你將會發現，其所敘述的系統特性涵蓋各種 UNIX 版本，包括：SunOS、Solaris、BSDI、AIX、HP-UX、Digital UNIX以及 Linux。第一版的特色是實用的、有趣的，以及充斥了有用的命令稿、提示與警語。第二版除了這些特色之外－還有更多的內容。
《Practical UNIX & Internet Security》共分為六個部份：包含了27章與7個附錄。

中文版共分為上下兩冊：上冊書名為《UNIX 與 Internet 安全防護－系統篇》，收錄第1到13章與相關的附錄。下冊書名為《UNIX與Internet安全防護－網路篇》，收錄第14到27章與相關的附錄。

本書為下冊《UNIX 與Internet 安全防護－網路篇》，內容涵蓋：電話網路通訊的安全防護；UUCP；TCP/IP網路；TCP/IP服務；WWW的安全防護；RPC、NIS、NIS+與 Kerberos；NFS；防火牆；包裹程式（wrapper）與代理程式（proxy）；撰寫安全的SUID程式與網路程式；發現入侵事件；癱瘓服務（DoS）攻擊與解決方案；電腦安全與美國法律；你可以相信誰？.....................等等。

第四部份 網路與 Internet 的安全防護
第 14 章 電話通訊的安全防護 14.1 數據機：工作原理 14.2 序列介面 14.3 RS-232序列協定 14.3 發起與應答 14.4 數據機與安全防護 14.5 數據機與UNIX 14.6 額外的數據機安全防護
第 15 章 UUCP 15.1 關於UUCP 15.2 UUCP的版本 15.3 UUCP與安全防護 15.4 UUCP第2版的安全防護 15.5 BNU UUCP的安全防護 15.6 其他的安全考量 15.7 UUCP早期的安全問題 15.8 經由網路的UUCP 15.9 摘要
第 16 章 TCP/IP網路 16.1 網路連線 16.2 IPv4：Internet Protocol Version 4 16.3 IP的安全防護 16.4 其他的網路協定 16.5 摘要
第 17 章 TCP/IP 服務 17.1 了解 UNIX 的Internet伺服器 17.2 控制伺服器的權限 17.3 主要的UNIX網路服務 17.4 網路服務對安全的影響 17.5 以netstat監視網路 17.6 網路掃描 17.7 摘要
第 18 章 WWW 的安全防護 18.1 安全防護與WWW 18.2 安全的伺服器 18.3 控制伺服器上檔案的存取權限 18.4 預防竊聽 18.5 Web瀏覽器的風險 18.6 依賴協力廠商 18.7 摘要
第 19 章 RPC、NIS、NIS+與Kerberos 19.1 網路服務的安全防護 19.2 Sun RPC 19.3 Secure RPC（AUTH_DES） 19.4 Sun 的網路資訊系統（NIS） 19.5 Sun NIS+ 19.6 Kerberos 19.7 其他的網路驗證系統
第 20 章 NFS 20.1 了解 NFS 20.2 伺服器使用NFS的安全性 20.3 用戶端NFS的安全性 20.4 增進NFS的安全性 20.5 最後的叮嚀 第五部份 進階主題
第 21 章 防火牆 21.1 何謂防火牆？ 21.2 建立自己的防火牆 21.3 範例：以Cisco路由器作為節流器 21.4 設定閘道 21.5 特殊考量 21.6 最後的叮嚀
第 22 章 包裹程式與代理程式 22.1 為什麼要使用包裹程式﹖ 22.2 sendmail包裹程式：smap/smapd 22.3 tcpwrapper 22.4 SOCKS 22.5 撰寫自己的包裹程式
第 23 章 撰寫安全的SUID程式與網路程式 23.1 一個 bug 就能搞得你天下大亂 23.2 避免安全相關bug的要訣 23.3 撰寫網路程式的要訣 23.4 撰寫SUID/SGID程式的要訣 23.5 使用密碼的要訣 23.6 產生隨機亂數的要訣 第六部份 處理安全事件
第 24 章 發現入侵事件 24.1 序言 24.2 發現入侵者 24.3 日誌檔：發現入侵者的蹤跡 24.4 遭侵入之後的清理工作 24.5 舉例說明 24.6 恢復系統的運作 24.7 損害控制
第 25 章 癱瘓服務攻擊與解決方案 25.1 毀滅性攻擊 25.2 過載攻擊 25.3 網路上的DoS攻擊
第 26 章 電腦安全與美國法律 26.1 發生入侵事件後的法律抉擇 26.2 刑事訴訟 26.3 民事訴訟 26.4 其他法律責任
第 27 章 你能信任誰？ 27.1 能相信電腦嗎？ 27.2 能信任供應商嗎？ 27.3 能信任人嗎？ 27.4 本章的意義何在
附錄A UNIX 安全防護檢查清單
附錄B 重要的檔案 B.1 與安全有關的裝置和檔案 B.2 你的「個人目錄或主目錄」（home directory）裡的重要檔案 B.3 SUID與SGID檔案
附錄C UNIX的行程 C.1 關於行程 C.2 行程的產生 C.3 信號（signal） C.4 kill命令 C.5 啟動UNIX與登入
附錄D 書面的資料來源 D.1 UNIX 安全性的參考資料 D.2 其他的電腦參考資料 D.3 安全防護方面的期刊
附錄E 電子化的資料來源 E.1 郵遞論壇 E.2 Usenet群組 E.3 網頁 E.4 軟體的資料來源
附錄 F相關機構 F.1 專業機構 F.2 美國政府機構 F.3 緊急事件應變機構
附錄G IP 服務一覽表