幫助中心 | 我的帳號 | 關於我們

從實踐中學習Web防火牆構建/信息安全技術大講堂

  • 作者:編者:張博|責編:李華君
  • 出版社:機械工業
  • ISBN:9787111657040
  • 出版日期:2020/06/01
  • 裝幀:平裝
  • 頁數:257
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書深入介紹了Web防火牆的原理和架構,同時全面介紹了Nqinx及其相關模塊。本書基於Nginx 1.11和Naxsi 0.56編寫,帶領讀者掌握Naxsi安全框架的用法,並將其應用於實踐中。
    本書共13章。第1章介紹iptables的基本知識,包括iptables的安裝、配置及基本的使用方法;第2章介紹IP標頭和TCP段結構,以及網路層的安全與防禦;第3章介紹傳輸層的安全與防禦;第4章介紹應用層的安全與防禦:第5章介紹Web防火牆的發展史及WAF的種類;第6章介紹Naxsi模塊,包括實現原理、配置、使用及規則生成等;第7章介紹動態限流模塊ngx_dynamic_limit_req_module的原理及具體應用;第8章介紹RedisPushlptables模塊,包括實現原理、安裝、指令、API調用方法及應用場景;第9章結合前面介紹的內容,構建自己定製的Web防火牆;第10章介紹Nginx的開發,包括基本概念、數據類型及相關函數等;第11章介紹Nginx模塊中的config文件的編寫及調試;第12章介紹Redis模塊的開發及RedisPushlptables代碼拆解;第13章介紹逆向分析的思路及Rootkit攻擊示例。
    本書適合網路安全、Web安全、網站可靠性、Nginx、Redis和運維等領域的從業人員閱讀,也適合作為架構師、開發人員及Linux愛好者了解和系統學習安全防禦框架原理及實現細節的參考書。

作者介紹
編者:張博|責編:李華君
    張博,Nginx和Redis資深開發者,sshfortress保壘機(sshfortress.com)創始人。擁有近8年的C語言編程經驗和Linux運維經驗,長期從事網路安全和系統安全領域的研究。2013年進入互聯網行業,致力於網路安全、系統安全及運維工具的研發,開發了多款用來防禦網路攻擊的開源軟體,包括ngx_dynamic_limit_req_module、ngx_cookie_limit_req_module、RediSPushlptables和NginxExecute等。

目錄
讚譽
前言
第1章  iptables使用簡介
  1.1  iptables防火牆
  1.2  基本概念
    1.2.1  iptables包含表
    1.2.2  iptables包含鏈
    1.2.3  連接狀態
    1.2.4  iptables規則
    1.2.5  具體目標
    1.2.6  iptables擴展模塊
  l.3  安裝iptables
    1.3.1  內核設置
    1.3.2  iptables安裝方式
  1.4  配置和使用
    1.4.1  nftables防火牆
    1.4.2  iptables的缺點
    1.4.3  nftables與iptables的主要區別
    1.4.4  從iptables遷移到nftables
    1.4.5  iptables語法
    1.4.6  顯示當前規則
    1.4.7  重置規則
    1.4.8  編輯規則
    1.4.9  保存和恢復規則
    1.4.10  實例應用
第2章  網路層的安全與防禦
  2.1  IP標頭和TCP段結構
    2.1.1  IPv4標頭結構
    2.1.2  IPv6標頭結構
    2.1.3  TCP段結構
    2.1.4  TCP協議操作
    2.1.5  TCP連接建立
    2.1.6  TcP連接終止
    2.1.7  TCP資源使用
    2.1.8  TCP數據傳輸
  2.2  記錄IP標頭信息
    2.2.1  使用tshark記錄標頭信息
    2.2.2  使用iptables記錄標頭信息
  2.3  網路層攻擊定義
  2.4  網路層攻擊
  2.5  網路層防禦
第3章  傳輸層的安全與防禦
  3.1  記錄傳輸層標頭信息
    3.1.1  使用iptables記錄TCP標頭
    3.1.2  使用tshark記錄TCP標頭
    3.1.3  使用iptables記錄UDP標頭
    3.1.4  使用tshark記錄UDP標頭
    3.1.5  UDP屬性
  3.2  傳輸層攻擊定義
  3.3  傳輸層攻擊類型

    3.3.1  TCP攻擊
    3.3.2  UDP攻擊
    3.3.3  信息收集
  3.4  傳輸層防禦手段
第4章  應用層的安全與防禦
  4.1  iptables字元串匹配模塊
  4.2  應用層攻擊定義
  4.3  應用層攻擊類型
    4.3.1  緩衝區溢出攻擊
    4.3.2  釣魚式攻擊
    4.3.3  後門攻擊
    4.3.4  Web攻擊
    4.3.5  應用層DDoS
    4.3.6  嗅探攻擊
  4.4  應用層防禦手段
    4.4.1  緩衝區溢出
    4.4.2  釣魚式
    4.4.3  後門
    4.4.4  Web攻擊
    4.4.5  應用層DDoS
    4.4.6  網路嗅探
第5章  Web防火牆類型
第6章  Naxsi Web防火牆
第7章  ngx_dynamic_limit_req_module動態限流
第8章  RedisPushlptables模塊
第9章  構建自己的WAF
第10章  Nginx開髮指南
第11章  Nginx高級主題
第12章  Redis模塊編寫
第13章  後門分析與監測

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032