展开全部

主编推荐语

本书聚焦Linux网络安全,强调实战。

内容简介

全书共13章,从网络概念引入,分别介绍了网络相关的基础知识、虚拟专用网络、网络防火墙、网络分析工具、用户的权限、文件系统、软件包、应用安全、安全扫描工具、备份重要数据、入侵检测技术、日志与审计工具,以及生产环境中的用户权限管理的综合案例,兼顾了理论和实践操作。

本书将Linux网络安全方面的核心知识与实际应用案例相结合,配备了大量实操案例,读者可以一边阅读一边操作,遇到一些重点、难点均有对应的视频讲解,利用手机扫描案例旁的二维码即可实时观看。

本书针对知识点配有具体的“实操”案例,供读者练习;每章还精心准备了“实战案例”,让读者对本章所学知识进行巩固练习;设置“专家有话说”和“知识拓展”环节,帮助读者拓展知识面;同时,本书还提供了程序源代码、教学视频及授课用PPT等丰富的学习资源,帮助读者更好地学习Linux网络安全技术的核心知识。

本书涵盖了Linux不同难度的网络安全实战案例,适合网络安全工程师、Linux运维人员、软件开发人员、系统管理员以及大中专院校计算机相关专业师生等读者阅读。

目录

  • 版权信息
  • 前言
  • Chapter 1 网络人的自我修养
  • 1.1 Linux系统的安全感
  • 1.1.1 不容忽视的信息安全
  • 1.1.2 安全感也需要有原则
  • 1.1.3 不可小觑的威胁
  • 1.2 网络科普时刻
  • 1.2.1 不可不知的网络专用术语
  • 1.2.2 关于IP的小知识
  • 1.2.3 网络端口和协议
  • 1.2.4 基本的网络加固
  • 1.3 安全措施与管理
  • 1.3.1 针对攻击者的安全措施
  • 1.3.2 考虑管理因素
  • 1.4【实战案例】故障的简单处理
  • 处理故障信息
  • 1.5【专家有话说】高级攻击者
  • 针对高级攻击者的措施
  • 知识拓展
  • Chapter 2 玩转虚拟专用网络
  • 2.1 认识VPN
  • 2.1.1 便捷的VPN
  • 2.1.2 VPN的工作流程
  • 2.1.3 实现VPN的关键技术
  • 2.1.4 VPN的用途
  • 2.2 VPN技术干货
  • 2.2.1 追求速度的PPTP
  • 2.2.2 支持远程接入的L2TP
  • 2.2.3 值得信赖的IPSec
  • 2.3 简单易用的OpenVPN
  • 2.3.1 OpenVPN的技术核心
  • 2.3.2 身份验证必不可少
  • 2.3.3 OpenVPN网络的那些事儿
  • 【实操】使用route命令添加临时路由
  • 2.4 构建虚拟专用网络
  • 2.4.1 配置准备工作
  • 【实操】添加拓展包
  • 2.4.2 配置OpenVPN
  • 【实操】修改配置文件schmerver.conf
  • 2.4.3 生成证书
  • 【实操】编辑/etc/openvpn/easyrsa/vars文件
  • 【实操】创建服务端证书
  • 【实操】创建客户端证书
  • 2.4.4 配置服务端
  • 【实操】修改服务器端的配置文件
  • 【实操】修改配置文件schmerver.conf
  • 【实操】下载并配置Windows OpenVPN客户端
  • 2.5【实战案例】创建点对点的VPN
  • 使用OpenVPN创建点对点模式的VPN
  • 2.6【专家有话说】OpenVPN的排错方式
  • OpenVPN的排错步骤
  • 【实操】对比服务器端和客户端的配置文件
  • 【实操】检查服务器的转发
  • 知识拓展
  • Chapter 3 有安全感的防火墙
  • 3.1 防火墙的自我概述
  • 3.1.1 Linux网络防火墙
  • 3.1.2 iptables基础
  • 3.2 iptables的应用
  • 3.2.1 规则的基本设置
  • 【实操】移除INPUTfilter链中的第一条规则
  • 【实操】阻止特定主机的数据包
  • 【实操】阻止特定网络地址的数据包
  • 3.2.2 根据协议进行过滤
  • 【实操】阻止ICMP协议的数据包
  • 【实操】阻止特定端口的数据包
  • 【实操】匹配多个条件过滤数据包
  • 3.2.3 更改策略并保存规则
  • 【实操】更改默认策略
  • 3.2.4 iptables规则
  • 3.3 TCP_Wrappers的安全控制
  • 3.3.1 libwrap库
  • 【实操】判断程序是否调用了libwrap库
  • 3.3.2 TCP_Wrappers的检查策略
  • 【实操】配置限制访问
  • 3.4 增加系统访问的安全性
  • 3.4.1 在公有云上实施防护
  • 3.4.2 使用堡垒机防护
  • 3.4.3 分布式拒绝服务攻击的防护
  • 3.4.4 ARP欺骗防御
  • 3.5【实战案例】过滤出站数据包
  • 出站数据包
  • 3.6【专家有话说】NAT形式
  • NAT解决的问题
  • 知识拓展
  • Chapter 4 网络分析工具
  • 4.1 tcpdump工具的原理
  • 4.1.1 tcpdump的实现机制
  • 4.1.2 tcpdump的安装
  • 【实操】安装tcpdump和libpcap
  • 4.1.3 tcpdump的原则
  • 【实操】从指定网卡中捕获数据包
  • 【实操】将捕获的包写入文件
  • 【实操】读取之前产生的tcpdump文件
  • 4.2 ngrep抓包工具
  • 4.2.1 认识ngrep抓包工具
  • 【实操】安装ngrep工具
  • 4.2.2 使用ngrep工具进行抓包
  • 【实操】使用ngrep抓取百度数据流
  • 4.3 Wireshark抓包工具
  • 4.3.1 Wireshark抓包机制
  • 4.3.2 Wireshark 的配置
  • 【实操】禁用名称解析
  • 【实操】设置TCP序列号
  • 【实操】自定义HTTP解析端口
  • 4.3.3 Wireshark过滤规则
  • 【实操】协议过滤
  • 【实操】IP地址过滤
  • 【实操】端口过滤
  • 4.4【实战案例】分析数据包
  • 使用Wireshark分析数据包
  • 4.5【专家有话说】追踪数据流
  • 追踪TCP数据流
  • 【实操】追踪TCP数据流并保存原始数据
  • 知识拓展
  • Chapter 5 用户的权限
  • 5.1 Linux用户的重要性
  • 管理员的作用
  • 5.2 用户管理的基本操作
  • 5.2.1 新增用户
  • 【实操】创建一个新用户
  • 【实操】为新用户设置密码
  • 【实操】普通用户修改个人密码
  • 5.2.2 删除用户
  • 【实操】直接删除用户
  • 5.2.3 修改用户属性
  • 【实操】修改用户的说明信息
  • 【实操】锁定用户
  • 5.3 用户关键文件
  • 5.3.1 /etc/passwd文件
  • 【实操】/etc/passwd文件的默认权限
  • 5.3.2 /etc/shadow文件
  • 【实操】/etc/shadow文件的默认权限
  • 5.4 用户密码管理
  • 5.4.1 用户密码的复杂度
  • 【实操】在配置文件中设置密码复杂度
  • 【实操】验证密码复杂度
  • 5.4.2 弱密码的检查方法
  • 【实操】安装John the ripper
  • 【实操】破解用户密码
  • 5.5 特权管理与时间追踪
  • 5.5.1 用户特权管理
  • 【实操】限定用户使用su
  • 【实操】配置sudo
  • 5.5.2 追踪时间戳记录
  • 【实操】设置历史记录中的时间格式
  • 5.6【实战案例】生成复杂密码
  • 生成复杂密码的方法
  • 【实操】使用pwgen生成复杂密码
  • 5.7【专家有话说】关键环境变量
  • 认识环境变量
  • 【实操】将环境变量设置为只读
  • 知识拓展
  • Chapter 6 保障文件系统的完整性
  • 6.1 Linux文件系统基础
  • 6.1.1 认识节点(inode)
  • 【实操】查看文件的inode信息
  • 6.1.2 文件的权限
  • 【实操】禁止其他人读取文件
  • 6.1.3 可执行文件
  • 【实操】查看和查找SUID文件
  • 【实操】监测SUID和SGID文件的变化
  • 6.2 管理文件系统的工具
  • 恢复删除文件
  • 【实操】使用extundelete恢复单个文件
  • 6.3 处理敏感文件
  • 6.3.1 安全地删除敏感文件
  • 【实操】使用srm删除文件
  • 6.3.2 覆写分区空间
  • 【实操】使用dd覆写分区空间
  • 6.4 Linux磁盘的分区机制
  • 6.4.1 分区与挂载
  • 【实操】磁盘分区与挂载
  • 【实操】查看磁盘分区的挂载情况
  • 6.4.2 看清磁盘整体情况
  • 【实操】显示磁盘的使用情况
  • 【实操】统计/boot的磁盘空间
  • 6.4.3 分区关系
  • 6.5【实战案例】文件加锁
  • 对关键文件加锁
  • 6.6【专家有话说】SELinux介绍
  • SELinux的机制
  • 【实操】SELinux模式切换
  • 知识拓展
  • Chapter 7 “养护”软件包
  • 7.1 Linux软件包
  • 7.1.1 软件包分类
  • 7.1.2 两大主流的包管理器
  • 7.2 使用rpm管理软件
  • 7.2.1 安装和升级软件
  • 【实操】使用rpm安装二进制包
  • 【实操】使用rpm升级软件包
  • 7.2.2 移除软件
  • 【实操】使用rpm移除软件包
  • 7.2.3 获取软件包信息
  • 【实操】列出系统中已安装的rpm包
  • 【实操】查询软件包的详细信息
  • 【实操】查询包含指定文件的软件包
  • 【实操】列出软件包中的所有文件
  • 【实操】列出软件包中的配置文件
  • 【实操】解压软件包内容到当前目录
  • 【实操】检查文件的完整性
  • 7.3 使用yum管理软件
  • 实用的yum工具
  • 【实操】使用yum安装软件
  • 【实操】使用yum卸载软件
  • 【实操】使用yum查询软件
  • 7.4【实战案例】更改yum源
  • 更改yum源
  • 7.5【专家有话说】管理自启动服务
  • 优化自启动服务
  • 【实操】查看自启动服务
  • 【实操】关闭自启动服务
  • 知识拓展
  • Chapter 8 应用安全才安心
  • 8.1 漏洞解析
  • 8.1.1 分析数据流向
  • 8.1.2 注入漏洞
  • 【实操】在SQL语句中使用不可靠数据
  • 【实操】Linux中的命令执行连接符
  • 8.1.3 跨站脚本攻击漏洞
  • 8.1.4 信息泄露
  • 8.2 Apache的安全管理
  • 8.2.1 使用HTTPS加密网站
  • 【实操】配置HTTPS
  • 8.2.2 使用ModSecurity加固Web
  • 8.3 Nginx的安全管理
  • 8.3.1 使用HTTPS加密网站
  • 【实操】在Nginx上配置HTTPS
  • 8.3.2 使用NAXSI加固Web
  • 8.4 PHP的安全管理
  • PHP的安全配置
  • 【实操】禁止将报错信息输出给用户
  • 【实操】配置PHP的通用安全项
  • 【实操】配置PHP上传文件
  • 【实操】PHP Session处理
  • 8.5 Tomcat的安全管理
  • 保障Tomcat的安全措施
  • 【实操】降低服务权限
  • 【实操】管理端口
  • 【实操】禁止AJP端口访问
  • 【实操】关闭WAR包的自动部署
  • 【实操】自定义错误页面
  • 8.6【实战案例】访问虚拟主机网页
  • 基于域名访问网页内容
  • 【实操】写入IP和域名的对应关系
  • 8.7【专家有话说】Redis的安全管理
  • Redis介绍
  • 【实操】在配置文件中禁用危险命令
  • 知识拓展
  • Chapter 9 Linux的安全扫描工具
  • 9.1 认识敏感端口
  • 9.1.1 数据传输端口
  • 9.1.2 网络端口
  • 9.2 扫描工具nmap
  • 9.2.1 使用nmap进行主机发现
  • 【实操】安装nmap
  • 【实操】通过ICMP回显请求
  • 9.2.2 扫描端口
  • 【实操】扫描全部的TCP端口
  • 【实操】扫描nmap识别应用
  • 9.3 扫描工具masscan
  • 使用masscan扫描TCP端口
  • 【实操】安装masscan
  • 【实操】扫描1~100范围内容的端口
  • 【实操】将扫描结果写入文件中
  • 9.4 开源的扫描工具
  • 9.4.1 Nikto
  • 9.4.2 OpenVAS
  • 9.5【实战案例】扫描所有UDP端口
  • UDP端口
  • 9.6【专家有话说】SQL注入
  • SQLMap工具
  • 知识拓展
  • Chapter 10 有“备”无患
  • 10.1 定时任务
  • 10.1.1 本地定时任务
  • 【实操】编辑定时任务
  • 【实操】验证crond是否运行
  • 10.1.2 分布式定时任务
  • 10.2 备份存储
  • 10.2.1 本地备份存储
  • 10.2.2 远程备份存储
  • 10.2.3 离线备份
  • 10.3 数据备份
  • 10.3.1 备份文件系统
  • 【实操】完整备份文件系统
  • 【实操】增量备份数据
  • 【实操】查看两次备份的信息
  • 10.3.2 恢复数据
  • 【实操】恢复完整备份数据
  • 10.4【实战案例】压缩指定的文件
  • 归整数据
  • 【实操】备份/etc目录下的文件
  • 10.5【专家有话说】数据备份和恢复
  • 数据备份和恢复的指标
  • 知识拓展
  • Chapter 11 给系统“看病”
  • 11.1 入侵检测
  • 11.1.1 IDS和IPS
  • 11.1.2 商业主机入侵检测
  • 11.1.3 Kippo
  • 【实操】安装Kippo
  • 【实操】Kippo捕获
  • 11.2 检查病毒木马
  • 11.2.1 Rootkit介绍
  • 11.2.2 检测Rootkit
  • 【实操】安装并执行Chkrootkit
  • 【实操】安装Rkhunter
  • 【实操】执行Rkhunter
  • 11.3 威胁情报
  • 11.3.1 威胁情报介绍
  • 11.3.2 在线威胁情报社区
  • 11.3.3 检测与防御能力的提升
  • 11.4【实战案例】使用ClamAV扫描
  • 扫描病毒和木马
  • 11.5【专家有话说】预链接
  • 认识预链接
  • 【实操】预链接设置
  • 知识拓展
  • Chapter 12 日志与审计
  • 12.1 远程日志收集系统
  • 12.1.1 搭建schmerver
  • 【实操】安装syslogng
  • 【实操】编辑配置文件
  • 【实操】验证端口
  • 12.1.2 配置client
  • 12.2 审计系统行为
  • 12.2.1 审计介绍
  • 12.2.2 审计配置
  • 【实操】安装audit
  • 【实操】测试审计策略
  • 【实操】设置审计策略
  • 【实操】对目录进行审计
  • 【实操】执行追踪
  • 12.2.3 审计进程打开文件
  • 【实操】审计sshd进程
  • 【实操】查看root用户打开的文件
  • 【实操】查看指定文件的进程项
  • 【实操】查看UDP协议的所有项
  • 12.3【实战案例】审计进程行为
  • 审计隐藏进程
  • 12.4【专家有话说】审计网络连接
  • 查看网络状态
  • 【实操】查看处于监听状态的端口
  • 【实操】查看当前系统中的全部网络连接
  • 知识拓展
  • Chapter 13 综合案例:管理生产环境中的用户权限
  • 13.1 企业用户问题分析
  • 13.1.1 权限泛滥
  • 13.1.2 项目需求
  • 13.2 用户权限的合理规划
  • 13.2.1 收集各部门负责人的权限信息
  • 13.2.2 规划权限和人员配置
  • 13.3 用户权限效果验证
  • 13.3.1 检查添加的用户
  • 13.3.2 查看sudo权限
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

机械工业出版社

机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。