登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 聯絡我們  | 運費計算  | 幫助中心 |  加入書簽
會員登入   新用戶註冊
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌 香港/國際用戶
最新/最熱/最齊全的簡體書網 品種:超過100萬種書,正品正价,放心網購,悭钱省心 送貨:速遞 / 物流,時效:出貨後2-4日

2024年10月出版新書

2024年09月出版新書

2024年08月出版新書

2024年07月出版新書

2024年06月出版新書

2024年05月出版新書

2024年04月出版新書

2024年03月出版新書

2024年02月出版新書

2024年01月出版新書

2023年12月出版新書

2023年11月出版新書

2023年10月出版新書

2023年09月出版新書

『簡體書』Linux系统安全 安全工程师Linux著作(套装共2册)

書城自編碼: 3993714
分類: 簡體書→大陸圖書→計算機/網絡信息安全
作者: 胥峰 OccupyTheWeb
國際書號(ISBN): 9787X29733627
出版社: 机械工业出版社
出版日期: 2024-06-01

頁數/字數: /
書度/開本: 16开 釘裝: 平装

售價:NT$ 806

我要買

share:

** 我創建的書架 **
未登入.



新書推薦:
亚述:世界历史上第一个帝国的兴衰
《 亚述:世界历史上第一个帝国的兴衰 》

售價:NT$ 490.0
人工智能与大数据:采煤机智能制造
《 人工智能与大数据:采煤机智能制造 》

售價:NT$ 440.0
新民说·逝去的盛景:宋朝商业文明的兴盛与落幕(上下册)
《 新民说·逝去的盛景:宋朝商业文明的兴盛与落幕(上下册) 》

售價:NT$ 790.0
我从何来:自我的心理学探问
《 我从何来:自我的心理学探问 》

售價:NT$ 545.0
失败:1891—1900 清王朝的变革、战争与排外
《 失败:1891—1900 清王朝的变革、战争与排外 》

售價:NT$ 390.0
万千心理·我的精神分析之道:复杂的俄狄浦斯及其他议题
《 万千心理·我的精神分析之道:复杂的俄狄浦斯及其他议题 》

售價:NT$ 475.0
荷马:伊利亚特(英文)-西方人文经典影印21
《 荷马:伊利亚特(英文)-西方人文经典影印21 》

售價:NT$ 490.0
我的心理医生是只猫
《 我的心理医生是只猫 》

售價:NT$ 225.0

建議一齊購買:

+

NT$ 454
《 云原生安全:攻防与运营实战 奇安信网络安全部 奇安信云与服务器安全 》
+

NT$ 305
《 白话网络安全2:网安战略篇 》
+

NT$ 435
《 数据治理与数据安全 》
+

NT$ 509
《 黑客与画家(10万册纪念版) 》
+

NT$ 407
《 大话网络安全 》
+

NT$ 658
《 unidbg逆向工程:原理与实践 》
內容簡介:
内容简介
这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作,从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。
作者是资深的Linux系统安全专家、运维技术专家,在该领域有13年的从业经验,厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例,而且对各种核心知识点绘制了方便记忆的思维导图。
全书共14章:
第1章介绍了安全的概念和保障安全的主要原则,引申出了“纵深防御”理念;
第2-3章是纵深防御的第一个关键步骤,即从网络层面对Linux系统进行防护,包含Linux网络防火墙和虚拟专用网络的各个方面;
第4章介绍tcpdump、RawCap、Wiresharklibpcap等网络流量分析工具的技术原理,以及用它们来定位网络安全问题的方法;
第5-7章是纵深防御的第二个关键步骤,即从操作系统层面对Linux系统进行防护,包含用户管理、软件包管理、文件系统管理等核心主题;
第8章是纵深防御的第三个关键步骤,即保障Linux应用的安全,避免应用成为黑客入侵的入口,涵盖网站安全架构、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等话题;
第9章是纵深防御的第四个关键步骤,即确保业务连续性,防御数据被篡改或者数据丢失的风险,讲解了各种场景下的数据备份与恢复;
第10章介绍了nmap、masscan等扫描工具的原理与使用,以及各种开源和商业Web漏洞扫描工具的原理和使用;
第11-13章重点讲解了Linux系统的入侵检测,涉及Linux Rootkit、病毒木马查杀、日志与审计等主题;
第14章介绍利用威胁情报追踪最新攻击趋势、确定攻击事件性质的方法。
關於作者:
胥峰
资深运维专家、Linux系统专家和安全技术专家,有13年Linux系统运维和安全经验,在业界颇具威望和影响力。曾就职于盛大游戏,担任架构师,参与多个重大项目的运维和保障,主导运维自动化平台的设计与实施。对DevOps、AIOps等新技术和新思想也有很深的理解。
著有畅销书《Linux运维最佳实践》,同时还翻译了DevOps领域的划时代著作《DevOps:软件架构师行动指南》。
目錄
《Linux系统安全:技术、管理与攻防》
第1章 安全是什么
1.1 安全的定义(CIA)
1.2 哪些资产需要保护
1.3 威胁分析模型
1.3.1 Microsoft STRIDE模型
1.4 安全的原则
1.4.1 最小权限法则
1.4.2 白名单机制
1.4.3 纵深防御体系
1.4.4 安全的失败
1.4.5 保持安全措施的简洁性
1.5 组织和管理的因素
1.6 小结
第2章 Linux网络防火墙
2.1 网络防火墙概述
2.2 商业防火墙简介
2.3 开源防火墙概述
2.4 Linux下的Netfiler框架
2.5 利用iptables构建网络防火墙
2.6 利用denyhosts防止暴力破解
2.7 利用TCP Wrappers构建应用的访问控制列表
2.8 在公有云上实施网络安全防护
2.9 使用堡垒机增加系统访问的安全性
2.10 开源堡垒机部署实践
2.11 商业堡垒机简介
2.12 DDOS的防护措施
2.13 小结
第3章 虚拟专用网络
3.1 虚拟专用网络在安全体系中的作用
3.2 虚拟专用网络的分类
3.3 利用OpenVPN构建虚拟专用网络
3.4 利用OpenSwan构建虚拟专用网络
3.5 小结
第4章 Linux用户管理
4.1 Linux中用户管理的重要性
4.2 增加删除用户的方法
4.3 password文件说明
4.4 shadow文件说明
4.5 密码复杂度设置
4.6 生成复杂密码的方法
4.7 弱密码检查方法
4.8 su 和 sudo的管理
4.9 关键环境变量只读
4.10 启用命令历史追加
4.11 记录日志执行时间戳
第5章 Linux软件包管理
5.1 apt/yum 软件源的安全管理
5.2 源码包安装的安全管理
5.3 多余软件的删除
5.3.1 nmap导致提权问题的分析
5.4 自启动服务的删除与禁止(systemd和init.d)
5.5 小结
第6章 Linux文件系统管理
6.1 Linux文件系统概述
6.2 suid和sgid可执行文件的管理
6.3 Linux下文件搜索利器:find
6.4 使用chattr对关键文件加锁
6.5 使用extundelete和debugfs恢复误删文件
6.6 使用python编写敏感文件扫描程序
6.7 小结
第7章 Linux应用安全设置
7.1 OpenSSH安全配置
7.2 FTP安全设置
7.3 Apache安全配置(包括ModSecurity)
7.4 Nginx安全配置(包括WAF)
7.5 MySQL安全配置
7.6 Redis安全配置
7.7 Memcached安全配置
7.8 PHP安全配置
7.9 Tomcat安全配置
7.10 WebLogic安全配置
7.11 小结
第8章 Linux数据备份与恢复
8.1 Linux下的定时任务
8.2 本地备份、远程备份与离线备份
8.3 使用wput进行远程备份
8.4 文件备份
8.5 日志备份(访问日志、系统日志)
8.6 数据库备份
8.7 备份文件加密
8.8 数据库恢复
8.9 小结
第9章 Linux扫描工具
9.1 端口扫描工具nmap
9.2 端口扫描工具masscan
9.3 需要重点关注的敏感端口列表
9.4 Web漏洞扫描工具
9.5 商业扫描工具
9.6 小结
第10章 基于主机的入侵检测系统
10.1 IDS与IPS区别
10.2 HIDS与NIDS区别
10.3 HIDS的种类
10.4 PCI DSS要求
10.5 开源HIDS OSSEC部署实践
10.6 开源文件完整性检查工具tripwire部署实践
10.7 Linux prelink对文件完整性检查的影响
10.8 小结
第11章 Linux rookit与病毒检查
11.1 rootkit的原理
11.2 利用chkrootkit检查rootkit
11.3 利用rkhunter检查rootkit
11.4 利用clamav扫描病毒
11.5 可疑文件的在线病毒检查
11.6 webshell检测
11.7 小结
第12章 日志和审计
12.1 安全相关日志
12.2 利用auditd审计系统行为
12.3 利用rsyslog搭建远程日志收集系统
12.4 利用unhide审计隐藏进程
12.5 利用lsof审计系统文件描述符
12.6 小结
第13章 威胁情报
13.1 威胁情报的概况
13.2 主流威胁情报的使用介绍
13.3 小结
第14章 安全开发
14.1 培养安全开发意识
14.2 常见的Web安全问题解析(参考owasp Top 10)
14.3 弱密码问题在实践中的案例
14.4 代码审计
14.5 小结
第15章 办公网安全
15.1 办公网安全与服务器安全的关系
15.2 域控的部署
15.3 杀毒软件部署
15.4 社交工程与全员安全意识培训
15.5 小结
第16章 安全管理制度
16.1 设置合理的安全组织架构
16.2 安全管理制度建设的方向
16.3 小结
附录:Linux系统被入侵后的排查过程

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 台灣用户 | 香港/海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 (香港)大書城有限公司 All Rights Reserved.