書馨卡幫你省薪 2024個(gè)人購書報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >
網(wǎng)絡(luò)空間安全技術(shù)叢書LINUX系統(tǒng)安全:縱深防御.安全掃描與入侵檢測

網(wǎng)絡(luò)空間安全技術(shù)叢書LINUX系統(tǒng)安全:縱深防御.安全掃描與入侵檢測

作者:胥峰
出版社:機(jī)械工業(yè)出版社出版時(shí)間:2018-05-01
開本: 16開 頁數(shù): 292
中 圖 價(jià):¥60.0(7.6折) 定價(jià)  ¥79.0 登錄后可看到會員價(jià)
暫時(shí)缺貨 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

網(wǎng)絡(luò)空間安全技術(shù)叢書LINUX系統(tǒng)安全:縱深防御.安全掃描與入侵檢測 版權(quán)信息

網(wǎng)絡(luò)空間安全技術(shù)叢書LINUX系統(tǒng)安全:縱深防御.安全掃描與入侵檢測 本書特色

資深Linux系統(tǒng)安全專家撰寫,騰訊、阿里技術(shù)專家高度評價(jià),從3個(gè)維度闡釋構(gòu)建安全Linux系統(tǒng)的藝術(shù)

網(wǎng)絡(luò)空間安全技術(shù)叢書LINUX系統(tǒng)安全:縱深防御.安全掃描與入侵檢測 內(nèi)容簡介

這是一部從技術(shù)原理、工程實(shí)踐兩個(gè)方面系統(tǒng)、深入講解Linux系統(tǒng)安全的著作,從縱深防御、安全掃描、入侵檢測3個(gè)維度細(xì)致講解了如何構(gòu)建一個(gè)銅墻鐵壁的Linux防護(hù)體系。 作者是的Linux系統(tǒng)安全專家、運(yùn)維技術(shù)專家,在該領(lǐng)域有13年的從業(yè)經(jīng)驗(yàn),厚積薄發(fā)。本書得到了來自騰訊、阿里等知名企業(yè)的多位行業(yè)專家的高度評價(jià)。全書不僅包含大量工程實(shí)踐案例,而且對各種核心知識點(diǎn)繪制了方便記憶的思維導(dǎo)圖。 全書共14章:第1章介紹了安全的概念和保障安全的主要原則,引申出了“縱深防御”理念;第2-3章是縱深防御的**個(gè)關(guān)鍵步驟,即從網(wǎng)絡(luò)層面對Linux系統(tǒng)進(jìn)行防護(hù),包含Linux網(wǎng)絡(luò)防火墻和虛擬專用網(wǎng)絡(luò)的各個(gè)方面;第4章介紹tcpdump、RawCap、Wiresharklibpcap等網(wǎng)絡(luò)流量分析工具的技術(shù)原理,以及用它們來定位網(wǎng)絡(luò)安全問題的方法;第5-7章是縱深防御的第二個(gè)關(guān)鍵步驟,即從操作系統(tǒng)層面對Linux系統(tǒng)進(jìn)行防護(hù),包含用戶管理、軟件包管理、文件系統(tǒng)管理等核心主題;第8章是縱深防御的第三個(gè)關(guān)鍵步驟,即保障Linux應(yīng)用的安全,避免應(yīng)用成為黑客入侵的入口,涵蓋網(wǎng)站安全架構(gòu)、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等話題;第9章是縱深防御的第四個(gè)關(guān)鍵步驟,即確保業(yè)務(wù)連續(xù)性,防御數(shù)據(jù)被篡改或者數(shù)據(jù)丟失的風(fēng)險(xiǎn),講解了各種場景下的數(shù)據(jù)備份與恢復(fù);第10章介紹了nmap、masscan等掃描工具的原理與使用,以及各種開源和商業(yè)Web漏洞掃描工具的原理和使用;第11-13章重點(diǎn)講解了Linux系統(tǒng)的入侵檢測,涉及Linux Rootkit、病毒木馬查殺、日志與審計(jì)等主題;第14章介紹利用威脅情報(bào)追蹤*新攻擊趨勢、確定攻擊事件性質(zhì)的方法。

網(wǎng)絡(luò)空間安全技術(shù)叢書LINUX系統(tǒng)安全:縱深防御.安全掃描與入侵檢測 目錄

前言 第1章 Linux系統(tǒng)安全概述1 1.1 什么是安全2 1.1.1 什么是信息安全2 1.1.2 信息安全的木桶原理4 1.1.3 Linux系統(tǒng)安全與信息安全的關(guān)系5 1.2 威脅分析模型5 1.2.1 STRIDE模型5 1.2.2 常見的安全威脅來源6 1.3 安全的原則8 1.3.1 縱深防御8 1.3.2 運(yùn)用PDCA模型9 1.3.3 *小權(quán)限法則11 1.3.4 白名單機(jī)制12 1.3.5 安全地失敗12 1.3.6 避免通過隱藏來實(shí)現(xiàn)安全13 1.3.7 入侵檢測14 1.3.8 不要信任基礎(chǔ)設(shè)施14 1.3.9 不要信任服務(wù)15 1.3.10 交付時(shí)保持默認(rèn)是安全的15 1.4 組織和管理的因素16 1.4.1 加強(qiáng)安全意識培訓(xùn)16 1.4.2 特別注意弱密碼問題17 1.4.3 明令禁止使用破解版軟件18 1.4.4 組建合理的安全組織結(jié)構(gòu)18 1.5 本章小結(jié)19 第2章 Linux網(wǎng)絡(luò)防火墻21 2.1 網(wǎng)絡(luò)防火墻概述21 2.2 利用iptables構(gòu)建網(wǎng)絡(luò)防火墻23 2.2.1 理解iptables表和鏈23 2.2.2 實(shí)際生產(chǎn)中的iptables腳本編寫25 2.2.3 使用iptables進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換27 2.2.4 禁用iptables的連接追蹤29 2.3 利用Cisco防火墻設(shè)置訪問控制34 2.4 利用TCP Wrappers構(gòu)建應(yīng)用訪問控制列表35 2.5 利用DenyHosts防止暴力破解36 2.6 在公有云上實(shí)施網(wǎng)絡(luò)安全防護(hù)38 2.6.1 減少公網(wǎng)暴露的云服務(wù)器數(shù)量39 2.6.2 使用網(wǎng)絡(luò)安全組防護(hù)40 2.7 使用堡壘機(jī)增加系統(tǒng)訪問的安全性41 2.7.1 開源堡壘機(jī)簡介43 2.7.2 商業(yè)堡壘機(jī)簡介44 2.8 分布式拒絕服務(wù)攻擊的防護(hù)措施46 2.8.1 直接式分布式拒絕服務(wù)攻擊46 2.8.2 反射式分布式拒絕服務(wù)攻擊47 2.8.3 防御的思路48 2.9 局域網(wǎng)中ARP欺騙的防御48 2.10 本章小結(jié)50 第3章 虛擬專用網(wǎng)絡(luò)52 3.1 常見虛擬專用網(wǎng)絡(luò)構(gòu)建技術(shù)53 3.1.1 PPTP虛擬專用網(wǎng)絡(luò)的原理53 3.1.2 IPSec虛擬專用網(wǎng)絡(luò)的原理53 3.1.3 SSL/TLS虛擬專用網(wǎng)絡(luò)的原理54 3.2 深入理解OpenVPN的特性55 3.3 使用OpenVPN創(chuàng)建點(diǎn)到點(diǎn)的虛擬專用網(wǎng)絡(luò)55 3.4 使用OpenVPN創(chuàng)建遠(yuǎn)程訪問的虛擬專用網(wǎng)絡(luò)61 3.5 使用OpenVPN創(chuàng)建站點(diǎn)到站點(diǎn)虛擬專用網(wǎng)絡(luò)69 3.6 回收OpenVPN客戶端的證書70 3.7 使用OpenVPN提供的各種script功能71 3.8 OpenVPN的排錯(cuò)步驟73 3.9 本章小結(jié)77 第4章 網(wǎng)絡(luò)流量分析工具79 4.1 理解tcpdump工作原理80 4.1.1 tcpdump的實(shí)現(xiàn)機(jī)制80 4.1.2 tcpdump與iptables的關(guān)系82 4.1.3 tcpdump的簡要安裝步驟82 4.1.4 學(xué)習(xí)tcpdump的5個(gè)參數(shù)和過濾器83 4.1.5 學(xué)習(xí)tcpdump的過濾器83 4.2 使用RawCap抓取回環(huán)端口的數(shù)據(jù)84 4.3 熟悉Wireshark的*佳配置項(xiàng)85 4.3.1 Wireshark安裝過程的注意事項(xiàng)85 4.3.2 Wireshark的關(guān)鍵配置項(xiàng)86 4.3.3 使用追蹤數(shù)據(jù)流功能89 4.4 使用libpcap進(jìn)行自動化分析90 4.5 案例1:定位非正常發(fā)包問題91 4.6 案例2:分析運(yùn)營商劫持問題94 4.6.1 中小運(yùn)營商的網(wǎng)絡(luò)現(xiàn)狀94 4.6.2 基于下載文件的緩存劫持95 4.6.3 基于頁面的iframe廣告嵌入劫持99 4.6.4 基于偽造DNS響應(yīng)的劫持100 4.6.5 網(wǎng)卡混雜模式與raw socket技術(shù)100 4.7 本章小結(jié)103 第5章 Linux用戶管理105 5.1 Linux用戶管理的重要性105 5.2 Linux用戶管理的基本操作107 5.2.1 增加用戶108 5.2.2 為用戶設(shè)置密碼108 5.2.3 刪除用戶109 5.2.4 修改用戶屬性109 5.3 存儲Linux用戶信息的關(guān)鍵文件詳解110 5.3.1 passwd文件說明110 5.3.2 shadow文件說明111 5.4 Linux用戶密碼管理112 5.4.1 密碼復(fù)雜度設(shè)置112 5.4.2 生成復(fù)雜密碼的方法113 5.4.3 弱密碼檢查方法116 5.5 用戶特權(quán)管理118 5.5.1 限定可以使用su的用戶118 5.5.2 安全地配置sudo118 5.6 關(guān)鍵環(huán)境變量和日志管理119 5.6.1 關(guān)鍵環(huán)境變量設(shè)置只讀119 5.6.2 記錄日志執(zhí)行時(shí)間戳119 5.7 本章小結(jié)120 第6章 Linux軟件包管理122 6.1 RPM概述122 6.2 使用RPM安裝和移除軟件123 6.2.1 使用RPM安裝和升級軟件123 6.2.2 使用RPM移除軟件124 6.3 獲取軟件包的信息125 6.3.1 列出系統(tǒng)中已安裝的所有RPM包125 6.3.2 軟件包的詳細(xì)信息查詢125 6.3.3 查詢哪個(gè)軟件包含有指定文件126 6.3.4 列出軟件包中的所有文件126 6.3.5 列出軟件包中的配置文件127 6.3.6 解壓軟件包內(nèi)容127 6.3.7 檢查文件完整性127 6.4 Yum及Yum源的安全管理129 6.4.1 Yum簡介129 6.4.2 Yum源的安全管理130 6.5 自啟動服務(wù)管理130 6.6 本章小結(jié)131 第7章 Linux文件系統(tǒng)管理133 7.1 Linux文件系統(tǒng)概述133 7.1.1 Inode134 7.1.2 文件的權(quán)限135 7.2 SUID和SGID可執(zhí)行文件136 7.2.1 SUID和SGID可執(zhí)行文件概述136 7.2.2 使用sXid監(jiān)控SUID和SGID文件變化137 7.3 Linux文件系統(tǒng)管理的常用工具137 7.3.1 使用chattr對關(guān)鍵文件加鎖137 7.3.2 使用extundelete恢復(fù)已刪除文件138 7.3.3 使用srm和dd安全擦除敏感文件的方法141 7.4 案例:使用Python編寫敏感文件掃描程序141 7.5 本章小結(jié)143 第8章 Linux應(yīng)用安全145 8.1 簡化的網(wǎng)站架構(gòu)和數(shù)據(jù)流向145 8.2 主要網(wǎng)站漏洞解析146 8.2.1 注入漏洞147 8.2.2 跨站腳本漏洞14
展開全部

網(wǎng)絡(luò)空間安全技術(shù)叢書LINUX系統(tǒng)安全:縱深防御.安全掃描與入侵檢測 作者簡介

胥峰 , 資深運(yùn)維專家、Linux系統(tǒng)專家和安全技術(shù)專家,有13年Linux系統(tǒng)運(yùn)維和安全經(jīng)驗(yàn),在業(yè)界頗具威望和影響力。曾就職于盛大游戲,擔(dān)任架構(gòu)師,參與多個(gè)重大項(xiàng)目的運(yùn)維和保障,主導(dǎo)運(yùn)維自動化平臺的設(shè)計(jì)與實(shí)施。對DevOps、AIOps等新技術(shù)和新思想也有很深的理解。 著有暢銷書《Linux運(yùn)維**實(shí)踐》,同時(shí)還翻譯了DevOps領(lǐng)域的劃時(shí)代著作《DevOps:軟件架構(gòu)師行動指南》。

商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服