幫助中心 | 我的帳號 | 關於我們

Linux系統安全(縱深防禦安全掃描與入侵檢測)/網路空間安全技術叢書

  • 作者:胥峰
  • 出版社:機械工業
  • ISBN:9787111632184
  • 出版日期:2019/07/01
  • 裝幀:平裝
  • 頁數:278
人民幣:RMB 79 元      售價:
放入購物車
加入收藏夾

內容大鋼
    這是一部從技術原理、工程實踐兩個方面系統、深入講解Linux系統安全的著作,從縱深防禦、安全掃描、入侵檢測3個維度細緻講解了如何構建一個如銅牆鐵壁般的Linux防護體系。
    作者是資深的Linux系統安全專家、運維技術專家,有13年的從業經驗,厚積薄發。本書得到了來自騰訊、阿里等知名企業的多位行業專家的高度評價。全書不僅包含大量工程實踐案例,而且為各種核心知識點繪製了方便記憶的思維導圖。
    全書共14章:
    第1章介紹了安全的概念和保障安全的主要原則,引申出「縱深防禦」理念;
    第2?3章是縱深防禦的第一個關鍵步驟,即從網路層面對Linux系統進行防護,包含Linux網路防火牆和虛擬專用網路的各個方面;
    第4章介紹tcpdump、RawCap、W_reshark和Iibpcap等網路流量分析工具的技術原理,以及用它們來定位網路安全問題的方法;
    第5?7章是縱深防禦的第二個關鍵步驟,即從操作系統層面對Linux系統進行防護,包含用戶管理、軟體包管理、文件系統管理等核心主題;
    第8章是縱深防禦的第三個關鍵步驟,即保障Linux應用的安全,避免應用成為黑客入侵的入口,涵蓋網站安全架構、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等話題;
    第9章是縱深防禦的第四個關鍵步驟,即確保業務連續性,降低數據被篡改或者丟失的風險,講解了各種場景下的數據備份與恢復;
    第10章介紹了nmap、masscan等掃描工具的原理與使用,以及各種開源和商業Web漏洞掃描工具的原理和使用;
    第11?13章重點講解了Linux系統的入侵檢測,涉及Linux Rootkit、病毒木馬查殺、日誌與審計等主題;
    第14章介紹了利用威脅情報追蹤最新攻擊趨勢、確定攻擊事件性質的方法。

作者介紹
胥峰
    胥峰,資深運維專家,有10年運維經驗,在業界頗具威望和影響力。2011年加入盛大遊戲,工作至今,曾參與盛大遊戲多款大型端游和手游的運維,主導運維自動化平台的功能設計和實施。通過公眾號「運維技術實踐」發布「網路分析技術實踐」系列主題技術文章,引發萬人閱讀轉發。擁有工信部認證高級信息系統項目管理師資格。

目錄
前言
第1章  Linux系統安全概述
  1.1  什麼是安全
    1.1.1  什麼是信息安全
    1.1.2  信息安全的木桶原理
    1.1.3  Linux系統安全與信息安全的關係
  1.2  威脅分析模型
    1.2.1  STRIDE模型
    1.2.2  常見的安全威脅來源
  1.3  安全的原則
    1.3.1  縱深防禦
    1.3.2  運用PDCA模型
    1.3.3  最小許可權法則
    1.3.4  白名單機制
    1.3.5  安全地失敗
    1.3.6  避免通過隱藏來實現安全
    1.3.7  入侵檢測
    1.3.8  不要信任基礎設施
    1.3.9  不要信任服務
    1.3.10  交付時保持默認是安全的
  1.4  組織和管理的因素
    1.4.1  加強安全意識培訓
    1.4.2  特別注意弱密碼問題
    1.4.3  明令禁止使用破解版軟體
    1.4.4  組建合理的安全組織結構
  1.5  本章小結
第2章  Linux網路防火牆
  2.1  網路防火牆概述
  2.2  利用iptables構建網路防火牆
    2.2.1  理解iptables表和鏈
    2.2.2  實際生產中的iptables腳本編寫
    2.2.3  使用iptables進行網路地址轉換
    2.2.4  禁用iptables的連接追蹤
  2.3  利用Cisco防火牆設置訪問控制
  2.4  利用TCP Wrappers構建應用訪問控制列表
  2.5  利用DenyHosts防止暴力破解
  2.6  在公有雲上實施網路安全防護
    2.6.1  減少公網暴露的雲伺服器數量
    2.6.2  使用網路安全組防護
  2.7  使用堡壘機增加系統訪問的安全性
    2.7.1  開源堡壘機簡介
    2.7.2  商業堡壘機簡介
  2.8  分散式拒絕服務攻擊的防護措施
    2.8.1  直接式分散式拒絕服務攻擊
    2.8.2  反射式分散式拒絕服務攻擊
    2.8.3  防禦的思路
  2.9  區域網中ARP欺騙的防禦
  2.10  本章小結
第3章  虛擬專用網路
第4章  網路流量分析工具

第5章  Linux用戶管理
第6章  Linux軟體包管理
第7章  Linux文件系統管理
第8章  Linux應用安全
第9章  Linux數據備份與恢復
第10章  Linux安全掃描工具
第11章  入侵檢測系統
第12章  Linux Rootkit與病毒木馬檢查
第13章  日誌與審計
第14章  威脅情報
附錄A  網站安全開發的原則
附錄B  Linux系統被入侵后的排查過程

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032