這是一部從技術(shù)原理����、工程實踐兩個方面系統(tǒng)���、深入講解Linux系統(tǒng)安全的著作,從縱深防御��、安全掃描����、入侵檢測3個維度細(xì)致講解了如何構(gòu)建一個銅墻鐵壁的Linux防護(hù)體系�����。
作者是資深的Linux系統(tǒng)安全專家��、運維技術(shù)專家,在該領(lǐng)域有13年的從業(yè)經(jīng)驗�,厚積薄發(fā)。本書得到了來自騰訊�����、阿里等知名企業(yè)的多位行業(yè)專家的高度評價��。全書不僅包含大量工程實踐案例����,而且對各種核心知識點繪制了方便記憶的思維導(dǎo)圖�。
全書共14章:
第1章介紹了安全的概念和保障安全的主要原則�����,引申出了縱深防御理念����;
第2-3章是縱深防御的*個關(guān)鍵步驟,即從網(wǎng)絡(luò)層面對Linux系統(tǒng)進(jìn)行防護(hù)�,包含Linux網(wǎng)絡(luò)防火墻和虛擬專用網(wǎng)絡(luò)的各個方面���;
第4章介紹tcpdump、RawCap��、Wiresharklibpcap等網(wǎng)絡(luò)流量分析工具的技術(shù)原理��,以及用它們來定位網(wǎng)絡(luò)安全問題的方法�����;
第5-7章是縱深防御的第二個關(guān)鍵步驟��,即從操作系統(tǒng)層面對Linux系統(tǒng)進(jìn)行防護(hù)�����,包含用戶管理、軟件包管理�、文件系統(tǒng)管理等核心主題;
第8章是縱深防御的第三個關(guān)鍵步驟���,即保障Linux應(yīng)用的安全��,避免應(yīng)用成為黑客入侵的入口�,涵蓋網(wǎng)站安全架構(gòu)����、Apache安全、Nginx安全�、PHP安全、Tomcat安全����、Memcached安全、Redis安全�����、MySQL安全等話題��;
第9章是縱深防御的第四個關(guān)鍵步驟,即確保業(yè)務(wù)連續(xù)性�,防御數(shù)據(jù)被篡改或者數(shù)據(jù)丟失的風(fēng)險,講解了各種場景下的數(shù)據(jù)備份與恢復(fù)����;
第10章介紹了nmap、masscan等掃描工具的原理與使用����,以及各種開源和商業(yè)Web漏洞掃描工具的原理和使用;
第11-13章重點講解了Linux系統(tǒng)的入侵檢測�����,涉及Linux Rootkit��、病毒木馬查殺����、日志與審計等主題����;
第14章介紹利用威脅情報追蹤*攻擊趨勢、確定攻擊事件性質(zhì)的方法��。
為什么要寫本書
我國西漢時期著名學(xué)者戴圣在其著作《禮記·中庸》中寫道,凡事豫則立����,不豫則廢。面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢��,這句話尤為適用����。
全球知名網(wǎng)絡(luò)安全公司Gemalto發(fā)布的《數(shù)據(jù)泄露水平指數(shù)》指出,2018年上半年�����,全球每天有超過2500萬條數(shù)據(jù)遭到入侵或泄露��,涉及醫(yī)療���、信用卡����、財務(wù)�、個人身份信息等����。網(wǎng)絡(luò)威脅事件時時刻刻在發(fā)生����,黑客攻擊手法也趨于復(fù)雜和多樣��。高速的網(wǎng)絡(luò)連接是一把雙刃劍����,它在加速了互聯(lián)網(wǎng)應(yīng)用的同時,也助長了入侵者的危害能力���。面對這樣險峻的形勢�,我們亟需構(gòu)建自己的網(wǎng)絡(luò)防御體系���,這樣才能做到胸有成竹����,御敵于千里之外�����。
Linux是廣受歡迎的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一��,具有開源、免費的特點��,并有豐富健康的生態(tài)環(huán)境和社區(qū)支持��。正因如此��,Linux也成為黑客攻擊的重要目標(biāo)��,因為其承載了大量互聯(lián)網(wǎng)上不可或缺的基礎(chǔ)服務(wù)��,也是收集�、生產(chǎn)、處理��、傳輸和存儲有價值數(shù)據(jù)的實體���。保護(hù)Linux安全的重要性不言而喻�。
筆者注意到����,雖然市面上有很多以信息安全和網(wǎng)絡(luò)安全為主題的書籍,但這些書籍大多聚焦在安全意識���、法律法規(guī)和一些通用技術(shù)上。雖然這些書籍對網(wǎng)絡(luò)安全建設(shè)起到了一定的指導(dǎo)作用,但是它們并不側(cè)重于Linux安全��,也不強調(diào)在保障Linux安全上的特定實踐�����。因此�,筆者認(rèn)為有必要寫一本側(cè)重于Linux安全實踐的書籍,真正把安全的規(guī)范和指南落實在Linux上���,構(gòu)建Linux的安全體系����。
本書以Linux安全為主線�����,強調(diào)實踐����。實踐出真知,因此�,筆者也鼓勵讀者在閱讀本書的過程中,多多動手在測試機上進(jìn)行驗證��,然后把這些技術(shù)應(yīng)用到生產(chǎn)環(huán)境中。
本書內(nèi)容介紹
本書整體上按照縱深防御�����、安全掃描��、入侵檢測這3個大的方面來組織內(nèi)容����。
第1章概要介紹安全的概念和保障安全的主要原則,引申出縱深防御理念��。
第2章���、第3章是縱深防御的第1個關(guān)鍵步驟�,是從網(wǎng)絡(luò)層面對Linux系統(tǒng)進(jìn)行防護(hù)��。第4章介紹了使用相應(yīng)工具定位網(wǎng)絡(luò)安全問題的方法���。
第5~7章是縱深防御的第2個關(guān)鍵步驟�,即從操作系統(tǒng)層面對Linux系統(tǒng)進(jìn)行防護(hù)��。
第8章是縱深防御的第3個關(guān)鍵步驟�,即保障Linux應(yīng)用的安全�,避免應(yīng)用成為黑客入侵的入口��。
第9章是縱深防御的第4個關(guān)鍵步驟��,即確保業(yè)務(wù)的連續(xù)性���,降低數(shù)據(jù)被篡改或者數(shù)據(jù)丟失的風(fēng)險。
第10章介紹安全掃描的工具及其使用案例�。安全并非一蹴而就,它需要按照PDCA的順序不斷檢查和改進(jìn)����,而安全掃描正是最有效的自我檢查途徑。通過安全掃描�,我們可以發(fā)現(xiàn)現(xiàn)有防御手段的不足及新的安全風(fēng)險,為持續(xù)改進(jìn)提供強有力的���、有針對性的指南�。
第11~13章介紹入侵檢測相關(guān)技術(shù)和實踐�,目的是在發(fā)生入侵事件后,能夠及時發(fā)現(xiàn)入侵事件�、找到入侵事件遺漏的后門和威脅項、利用日志和審計工具找到黑客的行蹤和動作��。通過這些技術(shù),我們可以知道黑客是怎么入侵進(jìn)來的��、他做了什么����,從而為后續(xù)完善防御手段提供支持。
第14章介紹利用威脅情報追蹤最新攻擊趨勢�����、確定攻擊事件性質(zhì)的方法���。
讀者對象
本書以廣泛適用的信息安全基本原則為指導(dǎo)�,聚焦Linux安全���,強調(diào)實戰(zhàn)��。本書適合的讀者對象包括:
網(wǎng)絡(luò)安全工程師
Linux運維工程師
Linux運維架構(gòu)師
Linux開發(fā)工程師
Web開發(fā)工程師
軟件架構(gòu)師
大中專院校計算機系學(xué)生
勘誤和支持
盡管筆者努力確保書中不存在明顯的技術(shù)錯誤����,但由于技術(shù)水平和能力有限�,書中可能存在某項技術(shù)不適用于讀者特定環(huán)境的情況,也可能存在紕漏�。在此��,筆者懇請讀者不吝指正�。反饋專屬郵箱:xufengnju@163.com��。
本書中所有已發(fā)現(xiàn)的錯誤�,除了在下一次印刷中修正以外��,還會通過微信公眾號運維技術(shù)實踐(yunweijishushijian)發(fā)布���。
為了更好地服務(wù)讀者�����,筆者建立了本書的專屬支持QQ群(434242482)����。有興趣的讀者可以加入該群�,就本書的內(nèi)容進(jìn)行探討。
致謝
寫作的過程就像一場長跑�����,在這個跑道上�,我收獲了無數(shù)的鼓勵和支持����。
在此�,我首先感謝機械工業(yè)出版社華章公司的楊福川老師和李藝?yán)蠋煛罡4ɡ蠋熓浅霭娼绲馁Y深人士�����,他出版了一系列高質(zhì)量�����、廣受贊譽的IT類書籍����。楊福川老師協(xié)助我完成了本書的選題并確定了基本內(nèi)容和組織結(jié)構(gòu)。李藝?yán)蠋熓且晃粚I(yè)��、盡職����、高效的編輯,她多次就本書提出非常有建設(shè)性的建議��。
在長達(dá)數(shù)月的寫作過程中,我的太太承擔(dān)了全部的家庭責(zé)任����,她使得我能持久安心地完成本書的寫作。感謝她��!我的女兒今年5歲了����,活潑靈巧。感謝她成為我生命中的一部分�����,鼓勵我努力前行����!
書單推薦
