包郵網絡空間安全技術叢書LINUX系統安全:縱深防御.安全掃描與入侵檢測

作者：胥峰

出版社：機械工業出版社出版時間：2018-05-01

開本： 16開 頁數： 292

本類榜單：計算機/網絡銷量榜

中圖價:¥61.0(7.7折) 定價 ~~¥79.0~~ 登錄后可看到會員價

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
決戰行測5000題(言語理解與表達)

決戰行測5000題(言語理解與表達)

¥38.8¥88
>
軟件性能測試.分析與調優實踐之路

軟件性能測試.分析與調優實踐之路

¥49.3¥69
>
第一行代碼Android

第一行代碼Android

¥58.4¥99
>
深度學習

深度學習

¥92.4¥168
>
Unreal Engine 4藍圖完全學習教程

Unreal Engine 4藍圖完全學習教程

¥72.2¥168
>
深入理解計算機系統-原書第3版

深入理解計算機系統-原書第3版

¥104.3¥139
>
Word/Excel PPT 2013辦公應用從入門到精通-(附贈1DVD.含語音視頻教學+辦公模板+PDF電子書)

Word/Excel PPT 2013辦公應用從入門到精通-(附贈1DVD.含語音視頻教學+辦公模板+PDF電子書)

¥21¥49.9

買過本商品的人還買了

計算機科學叢書PYTHON科學計算(原書第2版)
[英]約翰·M.斯圖爾特（John
¥71.2~~¥89.0~~
薄荷實驗道德與市場:美國人壽保險的發展
VivianaA.RotmanZe
¥35.1~~¥55.0~~
為什么-關于因果關系的新科學
[美]朱迪亞·珀爾[美]達納·麥肯齊
¥39.0~~¥69.0~~
云計算與虛擬化技術叢書微服務架構設計模式
[美]克里斯·理查森（ChrisRic
¥84.8~~¥139.0~~
領導者習慣-卓越管理的22個必備技能
(美)馬丁.拉尼克
¥27.5~~¥39.8~~

商品詳情
商品評論(0條)

中圖價:¥61.0 加入購物車

版權信息
本書特色
內容簡介
目錄
作者簡介

網絡空間安全技術叢書LINUX系統安全:縱深防御.安全掃描與入侵檢測版權信息

ISBN：9787111632184
條形碼：9787111632184 ; 978-7-111-63218-4
裝幀：一般膠版紙
冊數：暫無
重量：暫無
所屬分類：
計算機/網絡
>
信息安全

網絡空間安全技術叢書LINUX系統安全:縱深防御.安全掃描與入侵檢測本書特色

資深Linux系統安全專家撰寫，騰訊、阿里技術專家高度評價，從3個維度闡釋構建安全Linux系統的藝術

網絡空間安全技術叢書LINUX系統安全:縱深防御.安全掃描與入侵檢測內容簡介

這是一部從技術原理、工程實踐兩個方面系統、深入講解Linux系統安全的著作，從縱深防御、安全掃描、入侵檢測3個維度細致講解了如何構建一個銅墻鐵壁的Linux防護體系。作者是的Linux系統安全專家、運維技術專家，在該領域有13年的從業經驗，厚積薄發。本書得到了來自騰訊、阿里等知名企業的多位行業專家的高度評價。全書不僅包含大量工程實踐案例，而且對各種核心知識點繪制了方便記憶的思維導圖。全書共14章：第1章介紹了安全的概念和保障安全的主要原則，引申出了“縱深防御”理念；第2-3章是縱深防御的**個關鍵步驟，即從網絡層面對Linux系統進行防護，包含Linux網絡防火墻和虛擬專用網絡的各個方面；第4章介紹tcpdump、RawCap、Wiresharklibpcap等網絡流量分析工具的技術原理，以及用它們來定位網絡安全問題的方法；第5-7章是縱深防御的第二個關鍵步驟，即從操作系統層面對Linux系統進行防護，包含用戶管理、軟件包管理、文件系統管理等核心主題；第8章是縱深防御的第三個關鍵步驟，即保障Linux應用的安全，避免應用成為黑客入侵的入口，涵蓋網站安全架構、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等話題；第9章是縱深防御的第四個關鍵步驟，即確保業務連續性，防御數據被篡改或者數據丟失的風險，講解了各種場景下的數據備份與恢復；第10章介紹了nmap、masscan等掃描工具的原理與使用，以及各種開源和商業Web漏洞掃描工具的原理和使用；第11-13章重點講解了Linux系統的入侵檢測，涉及Linux Rootkit、病毒木馬查殺、日志與審計等主題；第14章介紹利用威脅情報追蹤*新攻擊趨勢、確定攻擊事件性質的方法。

網絡空間安全技術叢書LINUX系統安全:縱深防御.安全掃描與入侵檢測目錄

前言第1章 Linux系統安全概述1 1.1 什么是安全2 1.1.1 什么是信息安全2 1.1.2 信息安全的木桶原理4 1.1.3 Linux系統安全與信息安全的關系5 1.2 威脅分析模型5 1.2.1 STRIDE模型5 1.2.2 常見的安全威脅來源6 1.3 安全的原則8 1.3.1 縱深防御8 1.3.2 運用PDCA模型9 1.3.3 *小權限法則11 1.3.4 白名單機制12 1.3.5 安全地失敗12 1.3.6 避免通過隱藏來實現安全13 1.3.7 入侵檢測14 1.3.8 不要信任基礎設施14 1.3.9 不要信任服務15 1.3.10 交付時保持默認是安全的15 1.4 組織和管理的因素16 1.4.1 加強安全意識培訓16 1.4.2 特別注意弱密碼問題17 1.4.3 明令禁止使用破解版軟件18 1.4.4 組建合理的安全組織結構18 1.5 本章小結19 第2章 Linux網絡防火墻21 2.1 網絡防火墻概述21 2.2 利用iptables構建網絡防火墻23 2.2.1 理解iptables表和鏈23 2.2.2 實際生產中的iptables腳本編寫25 2.2.3 使用iptables進行網絡地址轉換27 2.2.4 禁用iptables的連接追蹤29 2.3 利用Cisco防火墻設置訪問控制34 2.4 利用TCP Wrappers構建應用訪問控制列表35 2.5 利用DenyHosts防止暴力破解36 2.6 在公有云上實施網絡安全防護38 2.6.1 減少公網暴露的云服務器數量39 2.6.2 使用網絡安全組防護40 2.7 使用堡壘機增加系統訪問的安全性41 2.7.1 開源堡壘機簡介43 2.7.2 商業堡壘機簡介44 2.8 分布式拒絕服務攻擊的防護措施46 2.8.1 直接式分布式拒絕服務攻擊46 2.8.2 反射式分布式拒絕服務攻擊47 2.8.3 防御的思路48 2.9 局域網中ARP欺騙的防御48 2.10 本章小結50 第3章虛擬專用網絡52 3.1 常見虛擬專用網絡構建技術53 3.1.1 PPTP虛擬專用網絡的原理53 3.1.2 IPSec虛擬專用網絡的原理53 3.1.3 SSL/TLS虛擬專用網絡的原理54 3.2 深入理解OpenVPN的特性55 3.3 使用OpenVPN創建點到點的虛擬專用網絡55 3.4 使用OpenVPN創建遠程訪問的虛擬專用網絡61 3.5 使用OpenVPN創建站點到站點虛擬專用網絡69 3.6 回收OpenVPN客戶端的證書70 3.7 使用OpenVPN提供的各種script功能71 3.8 OpenVPN的排錯步驟73 3.9 本章小結77 第4章網絡流量分析工具79 4.1 理解tcpdump工作原理80 4.1.1 tcpdump的實現機制80 4.1.2 tcpdump與iptables的關系82 4.1.3 tcpdump的簡要安裝步驟82 4.1.4 學習tcpdump的5個參數和過濾器83 4.1.5 學習tcpdump的過濾器83 4.2 使用RawCap抓取回環端口的數據84 4.3 熟悉Wireshark的*佳配置項85 4.3.1 Wireshark安裝過程的注意事項85 4.3.2 Wireshark的關鍵配置項86 4.3.3 使用追蹤數據流功能89 4.4 使用libpcap進行自動化分析90 4.5 案例1：定位非正常發包問題91 4.6 案例2：分析運營商劫持問題94 4.6.1 中小運營商的網絡現狀94 4.6.2 基于下載文件的緩存劫持95 4.6.3 基于頁面的iframe廣告嵌入劫持99 4.6.4 基于偽造DNS響應的劫持100 4.6.5 網卡混雜模式與raw socket技術100 4.7 本章小結103 第5章 Linux用戶管理105 5.1 Linux用戶管理的重要性105 5.2 Linux用戶管理的基本操作107 5.2.1 增加用戶108 5.2.2 為用戶設置密碼108 5.2.3 刪除用戶109 5.2.4 修改用戶屬性109 5.3 存儲Linux用戶信息的關鍵文件詳解110 5.3.1 passwd文件說明110 5.3.2 shadow文件說明111 5.4 Linux用戶密碼管理112 5.4.1 密碼復雜度設置112 5.4.2 生成復雜密碼的方法113 5.4.3 弱密碼檢查方法116 5.5 用戶特權管理118 5.5.1 限定可以使用su的用戶118 5.5.2 安全地配置sudo118 5.6 關鍵環境變量和日志管理119 5.6.1 關鍵環境變量設置只讀119 5.6.2 記錄日志執行時間戳119 5.7 本章小結120 第6章 Linux軟件包管理122 6.1 RPM概述122 6.2 使用RPM安裝和移除軟件123 6.2.1 使用RPM安裝和升級軟件123 6.2.2 使用RPM移除軟件124 6.3 獲取軟件包的信息125 6.3.1 列出系統中已安裝的所有RPM包125 6.3.2 軟件包的詳細信息查詢125 6.3.3 查詢哪個軟件包含有指定文件126 6.3.4 列出軟件包中的所有文件126 6.3.5 列出軟件包中的配置文件127 6.3.6 解壓軟件包內容127 6.3.7 檢查文件完整性127 6.4 Yum及Yum源的安全管理129 6.4.1 Yum簡介129 6.4.2 Yum源的安全管理130 6.5 自啟動服務管理130 6.6 本章小結131 第7章 Linux文件系統管理133 7.1 Linux文件系統概述133 7.1.1 Inode134 7.1.2 文件的權限135 7.2 SUID和SGID可執行文件136 7.2.1 SUID和SGID可執行文件概述136 7.2.2 使用sXid監控SUID和SGID文件變化137 7.3 Linux文件系統管理的常用工具137 7.3.1 使用chattr對關鍵文件加鎖137 7.3.2 使用extundelete恢復已刪除文件138 7.3.3 使用srm和dd安全擦除敏感文件的方法141 7.4 案例：使用Python編寫敏感文件掃描程序141 7.5 本章小結143 第8章 Linux應用安全145 8.1 簡化的網站架構和數據流向145 8.2 主要網站漏洞解析146 8.2.1 注入漏洞147 8.2.2 跨站腳本漏洞14

展開全部

網絡空間安全技術叢書LINUX系統安全:縱深防御.安全掃描與入侵檢測作者簡介

胥峰，資深運維專家、Linux系統專家和安全技術專家，有13年Linux系統運維和安全經驗，在業界頗具威望和影響力。曾就職于盛大游戲，擔任架構師，參與多個重大項目的運維和保障，主導運維自動化平臺的設計與實施。對DevOps、AIOps等新技術和新思想也有很深的理解。著有暢銷書《Linux運維**實踐》，同時還翻譯了DevOps領域的劃時代著作《DevOps：軟件架構師行動指南》。

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
詩經-先民的歌唱
詩經-先民的歌唱
裴溥言
¥14.5~~¥39.8~~
>
莉莉和章魚
莉莉和章魚
[美]史蒂文·羅利著，祝文亭譯
¥14.4~~¥42.0~~
>
二體千字文
二體千字文
本書編委會
¥14.0~~¥40.0~~
>
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
[英] 達爾文著，朱邦芊譯
¥10.1~~¥14.0~~
>
煙與鏡
煙與鏡
[英] 尼爾·蓋曼著，王爽譯
¥21.2~~¥48.0~~
>
羅曼·羅蘭讀書隨筆-精裝
羅曼·羅蘭讀書隨筆-精裝
[法]羅曼·羅蘭著,鄭克魯譯
¥18.4~~¥58.0~~
>
姑媽的寶刀
姑媽的寶刀
莫言
¥10.6~~¥30.0~~
>
伯納黛特,你要去哪(2021新版)
伯納黛特,你要去哪(2021新版)
[美] 瑪利亞·森普爾著，何雨珈譯
¥15.9~~¥49.8~~