书籍摘要

《Practical Unix and Internet Security》第三版是由Simson Garfinkel、Gene Spafford和Alan Schwartz共同撰写的权威性Unix安全指南。本书自1991年首次出版以来，一直是Unix系统管理员和安全从业者的经典参考书籍。随着互联网的飞速发展和安全威胁的日益复杂，本书第三版在2003年出版，全面更新了内容，以适应现代网络环境下的安全需求。

作者简介

Simson Garfinkel是一位知名的计算机安全专家，Gene Spafford是普渡大学计算机科学系的教授，Alan Schwartz是AT&T实验室的研究员。三位作者在Unix安全领域拥有丰富的研究和实践经验，他们的合作为本书提供了权威性和实用性。

书籍背景

本书的出版背景是Unix系统在互联网革命中的广泛应用，以及随之而来的安全挑战。作者指出，尽管Unix系统在设计上具有一定的安全性，但随着网络的普及和攻击手段的多样化，系统管理员需要掌握更多的安全知识和实践技能，以应对日益严峻的威胁。

主要内容

本书分为六个部分，共26章，涵盖了从基础安全概念到高级安全策略的广泛内容。

第一部分：安全基础

介绍了计算机安全的基本概念、Unix操作系统的安全特性以及安全策略的制定。强调了安全不仅仅是一个技术问题，更是一个管理问题。

第二部分：Unix主机安全

深入探讨了Unix用户账户、密码管理、文件系统安全以及加密技术等关键领域。特别强调了密码的重要性，并提供了如何选择和管理强密码的建议。

第三部分：网络通信安全

分析了Unix系统在网络环境中的通信机制，包括TCP/IP、远程过程调用（RPC）以及各种网络服务的安全性。讨论了如何保护网络服务免受攻击，以及如何通过加密和身份验证机制增强安全性。

第四部分：系统管理与安全

针对系统管理员，提供了如何配置Unix系统以提高安全性的详细指导。包括软件更新、备份策略、入侵检测以及日志管理等内容。

第五部分：安全事件处理

介绍了在系统安全受到威胁时的应对措施，包括入侵检测、恶意软件处理、系统恢复以及法律问题。强调了在安全事件发生后，如何通过技术手段和法律途径保护组织的利益。

第六部分：附录

提供了实用的安全工具列表、安全标准、相关组织信息等参考资料，方便读者查找和使用。

适用人群

本书适合Unix系统管理员、安全专家、网络工程师以及对Unix安全感兴趣的开发人员。无论是初学者还是经验丰富的专业人士，都能从本书中获得有价值的安全知识和实践建议。

总结

《Practical Unix and Internet Security》第三版是一本全面、深入且实用的Unix安全指南。它不仅涵盖了Unix系统的安全机制和配置，还提供了丰富的安全策略和应对措施。本书是每一位Unix系统管理员和安全从业者的必备读物，能够帮助读者在复杂的网络环境中保护系统免受威胁。