作者: 胥峰 著
内容简介:
全书共14章:第1章介绍了安全的概念和保障安全的主要原则,引申出“纵深防御”理念;第2~3章是纵深防御的第*个关键步骤,即从网络层面对Linux系统进行防护,包含Linux网络防火墙和虚拟专用网络的各个方面;第4章介绍tcpdump、RawCap、Wireshark和libpcap等网络流量分析工具的技术原理,以及用它们来定位网络安全问题的方法;第5~7章是纵深防御的第二个关键步骤,即从操作系统层面对Linux系统进行防护,包含用户管理、软件包管理、文件系统管理等核心主题;第8章是纵深防御的第三个关键步骤,即保障Linux应用的安全,避免应用成为黑客入侵的入口,涵盖网站安全架构、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等话题;第9章是纵深防御的第四个关键步骤,即确保业务连续性,降低数据被篡改或者丢失的风险,讲解了各种场景下的数据备份与恢复;第10章介绍了nmap、masscan等扫描工具的原理与使用,以及各种开源和商业Web漏洞扫描工具的原理和使用;第11~13章重点讲解了Linux系统的入侵检测,涉及Linux Rootkit、病毒木马查杀、日志与审计等主题;第14章介绍了利用威胁情报追踪*新攻击趋势、确定攻击事件性质的方法。

出版时间:2019-08-01
 
购买链接:
立即购买