书籍摘要

《Sun Certified Security Administrator for Solaris 9 & 10 Study Guide》是一本由John Chirillo和Edgar Danielyan合著的专业认证考试指导书籍，由McGraw-Hill/Osborne出版社于2005年出版。这本书是为准备Sun Certified Security Administrator for Solaris 9和10认证考试的考生设计的，旨在帮助他们系统地复习和掌握考试所需的知识点。

作者与技术编辑

本书由两位资深安全专家John Chirillo和Edgar Danielyan合著，他们分别拥有丰富的计算机安全经验，并且在信息安全领域发表了多部著作。技术编辑Tom Brays也为本书提供了专业的技术审核。

书籍结构与内容

本书内容分为七个部分，涵盖了从基础安全概念到高级安全架构的各个方面。每一部分都围绕一个核心主题展开，详细介绍了相关的理论知识、实践技能以及考试重点。

第一部分：通用安全概念

• 第1章：介绍信息安全的基本概念，包括保密性、完整性、可用性等，并探讨了信息安全架构的设计原则。
• 第2章：分析了不安全系统的概念、用户信任、威胁和风险，以及攻击者的动机和方法。
• 第3章：讨论了安全生命周期、最佳安全实践，以及评估标准的好处。

第二部分：检测与设备管理

• 第4章：讲解了如何识别、监控和禁用用户登录，配置系统日志设施，并监控超级用户。
• 第5章：深入探讨了Solaris审计的配置、定制审计事件，以及如何生成和分析审计数据。
• 第6章：介绍了如何通过设备策略和分配控制对设备的访问，以及如何使用基本审计报告工具（BART）创建系统完整性清单。

第三部分：安全攻击

• 第7章：详细讨论了拒绝服务（DoS）攻击的类型、执行方式，以及预防措施。
• 第8章：分析了远程访问攻击，包括特洛伊木马程序和后门的检测与防护，以及利用可加载内核模块的rootkit。

第四部分：文件和系统资源保护

• 第9章：介绍了基于角色的访问控制（RBAC）的概念、优势以及配置和审计方法。
• 第10章：讲解了如何使用UNIX权限和访问控制列表（ACL）保护文件。

第五部分：Solaris加密框架

• 第11章：介绍了如何使用Solaris加密框架保护文件，包括对称密钥生成、文件完整性检查、消息认证码（MAC）以及文件加密和解密。

第六部分：身份验证服务和安全通信

• 第12章：讨论了如何在NFS挂载中配置安全RPC以认证主机和用户，以及如何使用PAM框架配置系统入口服务。
• 第13章：介绍了简单身份验证和安全层（SASL）以及如何使用Solaris安全外壳（SSH）安全地访问远程主机。
• 第14章：详细阐述了Sun企业身份验证机制（SEAM）的定义、配置和管理。

第七部分：附录

• 提供了考试准备指南、模拟考试、答案解析以及实践练习和解决方案。

适用人群

本书适用于具有6到12个月Solaris操作系统安全管理经验的专业人士，特别是那些准备参加Sun Certified Security Administrator for Solaris 9和10认证考试的考生。书中不仅涵盖了考试所需的技术细节，还提供了实用的实践练习和模拟测试，帮助读者巩固知识并提高应试能力。

总结

《Sun Certified Security Administrator for Solaris 9 & 10 Study Guide》是一本全面、系统的认证考试指导书籍。它不仅涵盖了Solaris操作系统安全领域的核心知识，还提供了丰富的实践指导和考试技巧，是一本值得推荐的专业书籍。