買這商品的人也買了...
-
$352Linux 運維最佳實踐
-
$294$279 -
$301精通 Nginx, 2/e ( Mastering NGINX, 2/e)
-
$780$663 -
$294$279 -
$505Nginx Lua開發實戰
-
$454PostgreSQL 實戰
-
$354$336 -
$648$616 -
$403Nginx 實戰:基於 Lua 語言的配置、開發與架構詳解
-
$580$458 -
$301Python 微服務開發 (Python Microservices Development)
-
$520$406 -
$680$530 -
$834$792 -
$505內網安全攻防 : 滲透測試實戰指南
-
$680$537 -
$408$388 -
$4,720$4,626 -
$580$435 -
$594$564 -
$654$621 -
$500$390 -
$550$429 -
$474$450
相關主題
商品描述
這是一部從技術原理、工程實踐兩個方面系統、深入講解Linux系統安全的著作,從縱深防禦、安全掃描、入侵檢測3個維度細致講解瞭如何構建一個如銅牆鐵壁般的Linux防護體系。
作者是資深的Linux系統安全專家、運維技術專家,有13年的從業經驗,厚積薄發。本書得到了來自騰訊、阿裡等知名企業的多位行業專家的高度評價。全書不僅包含大量工程實踐案例,而且為各種核心知識點繪制了方便記憶的思維導圖。
全書共14章:
第1章介紹了安全的概念和保障安全的主要原則,引申出“縱深防禦”理念;
第2~3章是縱深防禦的第一個關鍵步驟,即從網絡層面對Linux系統進行防護,包含Linux網絡防火牆和虛擬專用網絡的各個方面;
第4章介紹tcpdump、RawCap、Wireshark和libpcap等網絡流量分析工具的技術原理,以及用它們來定位網絡安全問題的方法;
第5~7章是縱深防禦的第二個關鍵步驟,即從操作系統層面對Linux系統進行防護,包含用戶管理、軟件包管理、文件系統管理等核心主題;
第8章是縱深防禦的第三個關鍵步驟,即保障Linux應用的安全,避免應用成為黑客入侵的入口,涵蓋網站安全架構、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等話題;
第9章是縱深防禦的第四個關鍵步驟,即確保業務連續性,降低數據被篡改或者丟失的風險,講解了各種場景下的數據備份與恢復;
第10章介紹了nmap、masscan等掃描工具的原理與使用,以及各種開源和商業Web漏洞掃描工具的原理和使用;
第11~13章重點講解了Linux系統的入侵檢測,涉及Linux Rootkit、病毒木馬查殺、日誌與審計等主題;
第14章介紹了利用威脅情報追蹤最新攻擊趨勢、確定攻擊事件性質的方法。