linux系统管理和系统安全方面的书籍？

推荐 Red Hat书籍：

《Linux与Unix Shell 编程指南》

Linux内核

1、《深入理解Linux内核》

2、《Linux内核源代码情景分析》

Linux管理

《Linux系统管理员》，《LINUX网络管理员指南》

《Red Hat linux 9 系统管理》

安全类

1.《Linux.黑客大曝光：Linux安全机密与解决方案》

2.《Linux 服务器安全策略详解》

3.《Linux安全入侵防范检测和恢复》

4.《LINUX安全体系分析与编程》

5.《RED HAT LINUX安全与优化》

6.《Linux防火墙（原书第三版）》

1、Java

Java编程语言（第三版)---Java四大名著----James Gosling(Java之父)

Java编程思想（第2版)----Java四大名著----Bruce Eckel

Java编程思想（第3版)----Java四大名著----------------Bruce Eckel

JAVA 2核心技术 卷I：基础知识（原书第7版）---Java四大名著-----Cay

HorstmannJAVA 2核心技术 卷II：高级特性（原书第7版)----Java四大名著-----Cay Horstmann

Effective Java中文版------Java四大名著--------Joshua Bloch

精通Struts:基于MVC的Java Web设计与开发---孙卫琴

精通Hibernate：Java对象持久化技术详解---孙卫琴

Tomcat与Java Web开发技术详解------------孙卫琴

Java与模式------------------------------阎宏

2、c#

C#程序设计-------Charles Petzold“windows编程泰山北斗”---C#语言“倚天屠龙双剑”

C# Primer中文版--------Stanley B.Lippman---C#语言“倚天屠龙双剑”.NET框架程序设计（修订版)--------Jeffrey Richter“windows编程泰山北斗”---.NET平台四大天王

c#Windows程序设计----------Charles Petzold“windows编程泰山北斗”------.NET平台四大天王

.NET程序设计技术内幕-------------Jeff Prosise---.NET平台四大天王

.NET本质论--第1卷：公共语言运行库(中文版)--------Chris Sells---.NET平台四大天王

3、C++

C++程序设计语言（特别版)---c++八大金刚----Bjarne Stroustrup“C++之父”

C++ Primer (第3版)中文版----c++八大金刚---Stanley B.Lippman

C++ Primer (第4版)中文版----c++八大金刚---Stanley B.Lippman

C++标准程序库—自修教程与参考手册--c++八大金刚--Nicolai M.Josuttis

C++语言的设计和演化-----c++八大金刚----Bjarne Stroustrup“C++之父”

深度探索C++对象模型---c++八大金刚----Stanley B.Lippman

Essential C++中文版---c++八大金刚---Stanley B.Lippman

Effective C++中文版 2nd Edition-----c++八大金刚------Scott Meyers

More Effective C++中文版----c++八大金刚------Scott Meyers

C++编程思想（第2版） 第1卷：标准C++导引--------Bruce Eckel

C++编程思想（第2版）第2卷：实用编程技术 --------Bruce Eckel

C++程序设计--------------------------谭浩强

C++ 程序设计教程(第2版)--------------钱能

C++ Primer Plus(第五版)中文版---Stephen Prata

广博如四库全书The c++ programming language、c++ Primer

深奥如山重水复Inside the c++ object model

程序库大全The c++ standard libray

工程经验之积累Effective c++、More Effective c++、Exceptional c++

c++八大金刚：

1、Essentital c++---lippman---C++之父，旁枝暂略，主攻核心，轻薄短小，初学者

2、The c++ programming language----C++之父，技术权威，用词深峻，思想深远，c++百科全书代表，圣经。

3、c++ Primer----lippman---纵横书市十数年，c++最佳教本，c++百科全书代表。

4、Inside the c++ object model-----lippman----揭示c++底层，非常好，非常难。

5、Effective c++-----通过50个编程实例，展示专家经验，行文有趣，深处浅出。

6、More Effective c++－－－－通过35个编程实例，展示专家经验，行文有趣，深处浅出。

7、The c++ standard libray－－－c++标准库的百科全书。

8、设计模式：可复用面向对象软件的基础－－－－－－good!

4、c

C程序设计语言（第2版·新版）---C语言“倚天屠龙双剑”---Brian W.Kernighan“C语言之父”

C Primer Plus中文版（第五版）--------C语言“倚天屠龙双剑”---Stephen Prata

C程序设计（第三版）---------------------------谭浩强

C语言大全（第四版）---------------------------HERBERT SCHILDT

C语言接口与实现：创建可重用软件的技术-------------DAVID R.HANSON

C语言参考手册(原书第5版)--------------------------Samuel P.Harbison

C程序设计教程---------------------------------H.M.Deitel/P.J.Deitel

C陷阱与缺陷-----------------------------------Andrew Koenig

5、VB

Visual Basic .NET技术内幕-----VB编程三剑客-----------Francesco Balena“vb首席大师”

Windows程序设计-Visual Basic.NET语言描述--VB编程三剑客-----Charles Petzold“windows编程泰山北斗”---

.NET框架程序设计：Visual Basic.NET语言描述--VB编程三剑客--Jeffrey Richter“windows编程泰山北斗”---，Francesco Balena“vb首席大师”

Visual Basic 6编程技术大全------------------------Francesco Balena“vb首席大师”

Visual Basic.NET 从入门到精通-------------------------Petroutsos,E.

高级VISUAL BASIC编程-----------------------------------MATTHEW CURLAND

6、Delphi

Inside VCL(深入核心——VCL架构剖析)----------李维

Delphi 7高效数据库程序设计--------------李维

面向对象开发实践之路（Delphi版）----------李维

7、VC

Windows 程序设计（第5版）-----Charles Petzold“windows编程泰山北斗”---

Windows核心编程----------Jeffrey Richter“windows编程泰山北斗”---

Windows高级编程指南---------Jeffrey Richter“windows编程泰山北斗”---

深入浅出MFC（第二版）-----“MFC四大天王”-------侯捷

MFC Windows程序设计（第2版)---MFC四大天王”---------Jeff Prosise

Visual C++ 技术内幕（第4版)--MFC四大天王”--------David Kruglinski

深入解析MFC-------------MFC四大天王”-----------George Shepherd

Visual C++.NET 技术内幕（第6版)-MFC四大天王”------------David Kruglinski

8、VF

Visual Foxpro程序设计参考手册-------------------张洪举

专家门诊——Visual FoxPro开发答疑160问-------------------张洪举

Visual FoxPro 6.0/9.0解决方案与范例大全-------------------张洪举

Visual FoxPro软件开发模式与应用案例-------------------张洪举

9、黑客

应用密码学(协议算法与C源程序-----------Bruce Schneier

网络信息安全的真相-----------Bruce Schneier

黑客大曝光：网络安全机密与解决方案（第5版）--------STUART MCCLURE

软件加密技术内幕------------看雪学院

加密与解密——软件保护技术与完全解决方案------------看雪学院

加密与解密（第二版）--------段钢

10、汇编

Intel微处理器结构、编程与接口（第六版）---------Barry B. Brey

80*86、奔腾机汇编语言程序设计---------Barry B. Brey

Windows环境下32位汇编语言程序设计（第2版)-----------罗云彬

IBM-PC汇编语言程序设计（第2版） 本书是国内优秀教材--------沈美明 温冬婵

IBM PC汇编语言程序设计（第五版） 这本书籍是国外优秀教材-------PETER ABEL著,沈美明 温冬蝉译

11、驱动开发

Windows WDM设备驱动程序开发指南------------------------------------ Chris Cant

Windows 2000/XP WDM设备驱动程序开发(第2版)--------------------------武安河

WINDOWS 2000/XP WDM设备驱动程序开发-------------------------------- 武安河

12、网络

计算机网络第四版中文版----网络编程三剑客--------------Andrew S.Tanenbaum

TCP/IP详解3卷本--------------------Richard Stevens----网络编程三剑客

UNIX网络编程2卷本--------------------Richard Stevens----网络编程三剑客

用TCP/IP进行网际互联-----------Douglas E. Comer

高级TCP/IP编程-------------------Jon C. Snader

C++网络编程-----------------------Douglas Schmidt

UNIX环境高级编程（第2版)--------------------Richard Stevens

13、算法

计算机程序设计艺术-------Donald.E.Knuth----------算法“倚天屠龙”双剑

算法导论-----------------Thomas H. Cormen--------算法“倚天屠龙”双剑

离散数学及其应用----------Kenneth H.Rosen

具体数学—计算机科学基础--------Donald.E.Knuth

14、图形编程

Windows 图形编程----------------FENG YUAN --图形编程界的Charles Petzold之书

15、数据结构

数据结构 C++语言描述》58.00(Data Structures C++) William Ford,William Topp 刘卫东 沈官林

数据结构算法与应用-C++语言描述》49.00Sartej Sahni 汪诗林 孙晓东等机械工业出版社

16、软件工程

设计模式--可复用面向对象软件的基础

重构—改善既有代码的设计

17、 *** 作系统

深入理解计算机系统（修订版）-------RANDAL E.BRYANT

18、Unix

UNIX 网络编程 卷I 套接字联网API（英文版 第三版

UNIX 编程艺术

UNIX环境高级编程（英文影印第2版-----UNIX编程“圣经

UNIX环境高级编程（英文影印版）（第2版）

99-UNIX环境高级编程（第2版）

UNIX环境高级编程（第2版)---UNIX编程“圣经

UNIX网络编程 第1卷：套接口API（第3版）

UNIX网络编程卷2：进程间通信（第2版）（英文影印版）

UNIX 网络编程（第二版）第2卷：进程间通信

UNIX编程环境

UNIX 网络编程 卷I 套接字联网API（英文版 第三版

UNIX系统编程

UNIX环境高级编程

UNIX环境高级编程（英文影印版

88-LINUX内核分析及编程

UNIX 网络编程 卷I 套接字联网API（英文版 第三版）

UNIX网络编程 第1卷：套接口API（第3版）

UNIX 网络编程（第二版）第2卷：进程间通信

UNIX网络编程卷2：进程间通信（第2版）（英文影印版）

UNIX 网络编程（第2版）第1卷：套接口API和X/Open 传输接口API

UNIX网络编程（卷1）：连网的APLS：套接字与XTI（第二版)（英文影印版）

UNIX环境高级编程

UNIX 环境高级编程（英文版）

UNIX环境高级编程（第2版）

Unix技术手册

19、Linux

Linux内核设计与实现

Linux内核完全注释

LINUX内核分析及编程

GNU/Linux 编程指南（第二版）

Linux设备驱动程序（第三版）

嵌入式设计及Linux驱动开发指南——基于ARM 9处理器

Linux设备驱动程序 第三版（英文影印版）

Linux内核设计与实现（第2版）

Linux内核设计与实现（英文影印版）（第2版）

linux技术手册

20、游戏编程

Windows游戏编程大师技巧（第二版

游戏之旅--我的编程感悟

OpenGL超级宝典：第三版

OpenGL编程指南（第四版）

Java 游戏高级编程

J2ME手机游戏编程入门

游戏之旅——我的编程感悟

游戏开发中的人工智能（英文影印版）

3D游戏：卷2 动画与高级实时渲染技术

面向对象的游戏开发

Java 游戏高级编程

3D游戏编程大师技巧

游戏编程精粹

面向对象的游戏开发

3D游戏 卷1：实时渲染与软件技术

3D游戏：卷2 动画与高级实时渲染技…

J2ME手机游戏编程入门

Direct3D游戏编程入门教程（第二版…

21、移动开发

Windows Mobile手机应用开发

SYMBIAN OS C++手机应用开发

68-Windows Mobile手机应用开发--傅曦 齐宇 徐骏

48-SYMBIAN OS C++手机应用开发 （第2卷）------------------RICHARD HARRISON著,周良忠 王伯欣译

68-SYMBIAN OS C++手机应用开发---------------RICHARD HARRISON著,周良忠译

Windows CE.net内核定制及应用程序开发---------周毓林 宁杨 陆贵强 付林林

嵌入式系统Windows CE 开发技巧与实例--傅曦

Palm OS编程实践---绝版

22、单片机

单片机轻松入门----------------------------------周坚(平凡老师)

单片机典型模块设计实例导航-----------------------求是科技

例说8051----------------------------------------张义和 陈敌北

KEIL CX51 V7.0单片机高级语言编程与ΜVISION2应用实践-----徐爱钧

单片机应用程序设计技术(修订版)--------------------周航慈

8051单片机实践与应用-------------------------------吴金戎

MCS-51系列单片机实用接口技术---------------------李华

23、串并口通讯

Visual C++/Turbo C串口通信编程实践------------------龚建伟

VISUAL BASIC与RS-232串行通信控制（最新版）----------范逸之

24、电子

无线电识图与电路故障分析轻松入门(第二版) -------------------胡斌

无线电元器件检测与修理技术轻松入门（第二版） -------------------胡斌

图表细说电子技术识图-------------------胡斌

图表细说电子元器件-------------------胡斌

图表细说元器件及实用电路-------------------胡斌

[摘 要] Linux系统使用越来越广泛，关系Linux的安全越来越受到人们的重视，本文结合笔者在Linux系统安全管理方面的一些经验体会，从账户、密码策略、文件权限，日志管理、远程访问等5个方面，对linux系统安全谈谈自己的体会，供大家参考。

一、引言

随着Internet／Intranet网络的日益普及，Linux作为一个现代的 *** 作系统，正在各个方面得到广泛的应用。Linux在服务器、嵌入式等方面已经取得不俗的成绩，在桌面系统方面，也逐渐受到欢迎。于是Linux的安全问题也逐渐受到人们的重视。

Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入 Linux系统，或者盗取Linux系统上的重要信息。因此，详细分析Linux系统的安全机制，找出它可能存在的安全隐患，给出相应的安全策略和保护措施是十分必要的。针对Linux的基本安全防护，笔者这里稍做介绍。

二、Linux系统的安全策略

1.Linux系统的用户账号策略

管理员的工作中，相当重要的一环就是管理账号。在管理 Linux 主机的账号时，一个最重要的方面就是确保每一个UID仅仅使用一次。

另外就是设置有限的登陆次数来预防无休止的登陆攻击，通过编辑/etc/pam.d/system-auth，添加下面两句可以设置账户最多连续登陆5次，超过5次账户将被锁定，只有管理员才能帮助解锁。

auth required pam_tally.so deny=5

account required pam_tally.so

2.密码策略要求

(1)口令时效和口令长度的设置。口令时效和口令长度是一种系统机制，用于强制口令在特定的时间长度后失效。对用户来说，这可能带来了一些麻烦，但是它确保了口令会定期进行更改，是一项很好的安全措施。默认情况下，绝大多数的Linux版本并没有打开口令时效，不过要想打开却非常简单。通过编辑/etc/login.defs，你可以指定几个参数，来设置口令实效和口令长度的默认设定：

PASS_MAX_DAYS99999

PASS_MIN_DAYS 0

PASS_MIN_LEN5

PASS_WARN_AGE7

当设置口令时效的天数为99999时，实际上相当于关闭了口令时效。一般设定为90天或者更短时间来更改一次。PASS_MIN_DAYS参数则设定了在本次密码修改后，下次允许更改密码之前所需的最少天数。PASS_MIN_LEN是指密码设置的最小长度，一般定义为8位以上。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码（一般在用户刚刚登陆系统时就会收到警告通知）。

(2)控制密码使用频率。控制适度的密码重用频率，也可以为密码的安全策略提供良好的保护，可以通过编辑/etc/pam.d/system-auth设定密码重用。一般设置重用密码前更换密码的最小次数为4次。

password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow。

3.Linux的基本文件权限要求

Linux中每一个文件都具有特定的属性，主要包括文件类型和文件权限两个方面。可以分为5种不同的类型：普通文件、目录文件、链接文件、设备文件和管道文件。所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户 *** 作系统，它允许多个用户同时登录和工作。因此正确的文件权限设定是非常重要的。与系统安全关系较为密切的几个文件目录权限设置要求如下表：

4.Linux日志文件管理

日志对于系统安全来说，非常重要，它记录了系统每天发生的各种各样的事情，你可以通过它来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。因此，保护系统日志安全，不被内部用户或外部入侵者修改或删除显得尤为重要。

在Linux系统中，有三个主要的日志子系统：

连接时间日志——由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

进程统计——由系统内核执行。当一个进程终止时，为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

错误日志——由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

Linux的日志文件很多，但是/var/log/wtmp，/var/log/messages，/var/log/faillog（权限设置为600） ，/var/log/secure （如果是Debian，/var/log/auth.log将代替它)最好是存在的。

如果服务器支持很多的用户的话，这些日志文件的大小会很快地增加，在服务器硬盘不是非常充足的情况下，必须采取措施限制日志文件的大小，定期做好日志备份和清除是非常重要的。

5.Linux的远程登录：使用OPENSSH代替FTP和Telnet

我们通常使用的网络传输程序FTP和Telnet等在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，黑客利用嗅探器非常容易截 获这些口令和数据。SSH的英文全称是Secure SHell。通过使用SSH，用户可以把所有传输的数据进行加密，这样即使网络中的黑客能够劫持用户所传输的数据，如果不能解密的话，也不能对数据传输构成真正的威胁。另外，传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP提供一个安全的“传输通道”。在不安全的网路通信环境中，它提供了很强的验证机制与非常安全的通信环境。SSH（Secure Shell）最初由芬兰的一家公司开发，但由于受版权和加密算法的限制，很多人转而使用免费的替代软件OpenSSH。命令行使用OPENSSH比较麻烦。这里介绍gFTP和OPENSSH整合在一齐，提供一个图形化加密传输方案。gFTP和Windows下的 CuteFTP一样使用非常简单，而且几乎所有的Linux发行版本都带有gFTP，不需要安装就可以使用本论文由无忧论文网整理提供 。Windows下支持SSH的客户端软件不少，推荐使用Putty和Filezilla。

目前很多公司企业对信息安全问题日益重视，完善的信息安全控制架构，先进的管理和技术的结合，才能真正满足公司企业的需要。

参考文献:

[1]王一川 Linux黑客大曝光:Linux安全机密与解决方案[M].清华大学出版社,2002～10～1

[2]汪 辉等:Linux安全最大化(第二版）[M].电子工业出版社, 2002～1～1

[3]前导工作室 Linux安全:入侵防范、检测、恢复[M].机械工业出版社,2002～1～1

本论文由无忧论文网整理提供

---