Linux網(wǎng)絡(luò)安全精要

定　價(jià)：￥149.00

作　者：	[美] 威廉·羅斯韋爾，[美] 丹尼斯·金賽著，王躍東，王云午譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)空間安全技術(shù)叢書
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787111664758	出版時(shí)間：	2020-09-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	644	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書由領(lǐng)先的Linux認(rèn)證和安全專家撰寫，通過(guò)真實(shí)示例和循序漸進(jìn)的操作全面講解Linux安全。全書分八部分，共33章。第一部分（第1~5章）概述Linux的基礎(chǔ)知識(shí)，包括Linux發(fā)行版及其核心組件的基本信息、命令行的使用、如何獲取幫助、如何編輯文件，以及如何進(jìn)行故障處理。第二部分（第6~8章）探討用戶和用戶組，包括如何添加、修改和刪除組，如何創(chuàng)建和保護(hù)賬戶，以及如何制訂賬戶安全策略。第三部分（第9~13章）講解文件和數(shù)據(jù)存儲(chǔ)，包括如何利用Linux權(quán)限來(lái)保護(hù)文件、如何創(chuàng)建分區(qū)和文件系統(tǒng)、如何使用autofs及如何創(chuàng)建加密文件系統(tǒng)、如何使存儲(chǔ)設(shè)備在網(wǎng)絡(luò)上可用，以及如何制訂存儲(chǔ)安全策略。第四部分（第14~17章）介紹自動(dòng)化，包括利用crontab和at在將來(lái)的某個(gè)時(shí)間自動(dòng)運(yùn)行進(jìn)程，將bash命令放進(jìn)文件中來(lái)創(chuàng)建更復(fù)雜的命令集合，以及常見(jiàn)的自動(dòng)化日常任務(wù)，最后講述了定時(shí)任務(wù)安全策略的制訂。第五部分（第18~23章）講解網(wǎng)絡(luò)，包括配置和保護(hù)網(wǎng)絡(luò)連接時(shí)所需了解的基礎(chǔ)知識(shí)，配置系統(tǒng)以連接到網(wǎng)絡(luò)的過(guò)程，配置DNS、DHCP、郵件服務(wù)器、Apache Web服務(wù)器和Squid的過(guò)程，如何通過(guò)網(wǎng)絡(luò)登錄遠(yuǎn)程系統(tǒng)，以及如何制訂網(wǎng)絡(luò)安全策略。第六部分（第24~25章）探討進(jìn)程和日志管理，包括如何啟動(dòng)、查看和控制進(jìn)程，如何查看系統(tǒng)日志，以及如何配置系統(tǒng)來(lái)創(chuàng)建自定義的日志條目。第七部分（第26~29章）介紹軟件包管理，涵蓋如何在基于Red Hat和Debian的發(fā)行版本上管理軟件包，系統(tǒng)引導(dǎo)的過(guò)程和相關(guān)工具的使用，以及如何制訂軟件包管理安全策略。第八部分（第30~33章）介紹一些安全任務(wù)，包括黑客用來(lái)收集系統(tǒng)信息的技術(shù)，如何配置防火墻軟件來(lái)保護(hù)系統(tǒng)免受網(wǎng)絡(luò)攻擊，以及入侵檢測(cè)技術(shù)等。本書適合所有想更好地使用Linux系統(tǒng)、想讓Linux系統(tǒng)盡可能安全的讀者閱讀。

作者簡(jiǎn)介

　　威廉·羅斯韋爾（William “Bo” Rothwell）講師、課件開發(fā)人員和One Course Source的創(chuàng)始人，擁有20多年的Unix和Linux教學(xué)經(jīng)驗(yàn)。他撰寫了30多門有關(guān)編程、系統(tǒng)管理和相關(guān)主題的課程。他的書籍包括CompTIA Linux + / LPIC-1 Portable Command Guide、LPIC-2 Certification Guide和Linux for Developers。丹尼斯·金賽（Denise Kinsey）博士、思科CISSP和休斯敦大學(xué)的助理教授。在20世紀(jì)90年代末擔(dān)任Unix管理員（HP-UX）時(shí)，她意識(shí)到操作系統(tǒng)的強(qiáng)大功能和靈活性。這促使她在家里安裝了不同風(fēng)格的Linux，并在Linux上開設(shè)了幾門學(xué)術(shù)課程。她在網(wǎng)絡(luò)安全方面有著深厚的背景，致力于與客戶和學(xué)生分享并實(shí)施最佳實(shí)踐。譯者簡(jiǎn)介王躍東資深運(yùn)維工程師，10余年工作經(jīng)驗(yàn)，曾在折800、客如云、ThoughtWorks公司工作，擅長(zhǎng)運(yùn)維架構(gòu)和運(yùn)維自動(dòng)化開發(fā)。目前就職于一家互聯(lián)網(wǎng)教育公司，主要專注于容器化和Kubernetes方面。王云午從事運(yùn)維工作10余年，在某大型企業(yè)任高級(jí)運(yùn)維工程師，主要負(fù)責(zé)數(shù)據(jù)庫(kù)、中間件及私有云平臺(tái)的管理與維護(hù)工作，擁有豐富的IT運(yùn)維經(jīng)驗(yàn)。

圖書目錄

譯者序
前言
致謝
關(guān)于作者
關(guān)于技術(shù)審稿人
第一部分　Linux基礎(chǔ)
第1章　Linux發(fā)行版及其核心組件 2
1.1　Linux介紹 2
1.2　Linux發(fā)行版 3
1.3　安裝Linux 5
1.4　總結(jié) 10
第2章　使用命令行 11
2.1　文件管理 11
2.2　Shell特性 20
2.3　高級(jí)命令 31
2.4　總結(jié) 39
第3章　獲取幫助 40
3.1　man page 40
3.2　命令的help選項(xiàng) 44
3.3　help命令 44
3.4　info命令 45
3.5　/usr/share/doc目錄 46
3.6　因特網(wǎng)資源 47
3.7　總結(jié) 49
第4章　編輯文件 50
4.1　vi編輯器 50
4.2　其他編輯器 61
4.3　總結(jié) 63
第5章　故障處理 64
5.1　故障排除的科學(xué) 64
5.2　通知用戶 69
5.3　總結(jié) 76
第二部分　用戶和用戶組
第6章　管理用戶組賬戶 80
6.1　用戶組的用途 80
6.2　管理用戶組 88
6.3　總結(jié) 91
第7章　管理用戶賬戶 92
7.1　用戶賬戶的重要性 92
7.2　管理用戶 98
7.3　網(wǎng)絡(luò)用戶賬戶 104
7.4　使用su和sudo 105
7.5　限制用戶賬戶 107
7.6　總結(jié) 113
第8章　制訂賬戶安全策略 114
8.1　Kali Linux介紹 114
8.2　安全原則 116
8.3　創(chuàng)建安全策略 116
8.4　賬戶安全加固 117
8.5　安全工具 121
8.6　總結(jié) 123
第三部分　文件和數(shù)據(jù)存儲(chǔ)
第9章　文件權(quán)限 126
9.1　標(biāo)準(zhǔn)權(quán)限 126
9.2　默認(rèn)權(quán)限 129
9.3　特殊權(quán)限 130
9.4　訪問(wèn)控制列表 136
9.5　變更所有權(quán) 140
9.6　文件屬性 141
9.7　SELinux介紹 142
9.8　總結(jié) 147
第10章　管理本地存儲(chǔ)：基礎(chǔ) 148
10.1　文件系統(tǒng)基礎(chǔ) 148
10.2　文件系統(tǒng)類型 151
10.3　其他文件系統(tǒng)工具 167
10.4　掛載文件系統(tǒng) 168
10.5　總結(jié) 179
第11章　管理本地存儲(chǔ)：高級(jí)特性 180
11.1　加密文件系統(tǒng) 180
11.2　管理autofs服務(wù) 183
11.3　LVM 186
11.4　磁盤配額 205
11.5　硬鏈接和軟鏈接 209
11.6　總結(jié) 211
第12章　管理網(wǎng)絡(luò)存儲(chǔ) 213
12.1　Samba 213
12.2　網(wǎng)絡(luò)文件系統(tǒng) 224
12.3　總結(jié) 239
第13章　制訂存儲(chǔ)安全策略 241
13.1　制訂計(jì)劃 241
13.2　備份數(shù)據(jù) 242
13.3　總結(jié) 252
第四部分　自動(dòng)化
第14章　crontab和at 256
14.1　使用crontab 256
14.2　使用at 263
14.3　總結(jié) 265
第15章　腳本 266
15.1　Linux編程 266
15.2　BASH腳本基礎(chǔ) 270
15.3　流程控制語(yǔ)句 274
15.4　用戶交互 276
15.5　使用命令替換 277
15.6　更多信息 277
15.7　總結(jié) 278
第16章　常見(jiàn)自動(dòng)化任務(wù) 279
16.1　探索系統(tǒng)中已經(jīng)存在的腳本 279
16.2　創(chuàng)建自己的自動(dòng)化腳本 283
16.3　總結(jié) 284
第17章　制訂自動(dòng)化安全策略 285
17.1　保護(hù)crontab和at 285
17.2　保護(hù)BASH腳本 287
17.3　總結(jié) 288
第五部分　網(wǎng)絡(luò)
第18章　網(wǎng)絡(luò)基礎(chǔ) 292
18.1　網(wǎng)絡(luò)術(shù)語(yǔ) 292
18.2　IPv4和IPv6 294
18.3　IPv4地址 296
18.4　常用協(xié)議簇 299
18.5　網(wǎng)絡(luò)端口 299
18.6　總結(jié) 301
第19章　網(wǎng)絡(luò)配置 302
19.1　以太網(wǎng)接口 302
19.2　持久化網(wǎng)絡(luò)配置 311
19.3　網(wǎng)絡(luò)故障排查命令 316
19.4　訪問(wèn)無(wú)線網(wǎng)絡(luò) 319
19.5　總結(jié) 322
第20章　網(wǎng)絡(luò)服務(wù)配置：基礎(chǔ)服務(wù) 323
20.1　DNS服務(wù)器 323
20.2　區(qū)域文件 332
20.3　BIND安全加固 343
20.4　DHCP服務(wù)器 350
20.5　郵件服務(wù)器 355
20.6　管理本地郵件投遞 361
20.7　遠(yuǎn)程電子郵件投遞 366
20.8　總結(jié) 370
第21章　網(wǎng)絡(luò)服務(wù)配置：Web服務(wù) 372
21.1　Apache Web服務(wù)器 372
21.2　Apache Web服務(wù)器基礎(chǔ)配置 373
21.3　Apache Web服務(wù)器安全 379
21.4　虛擬主機(jī) 381
21.5　HTTPS 383
21.6　SSL與Apache 385
21.7　代理服務(wù)器 392
21.8　總結(jié) 402
第22章　連接遠(yuǎn)程系統(tǒng) 404
22.1　LDAP 404
22.2　FTP服務(wù)器 419
22.3　Secure Shell 427
22.4　總結(jié) 435
第23章　制訂網(wǎng)絡(luò)安全策略 437
23.1　內(nèi)核參數(shù) 437
23.2　TCP Wrappers 439
23.3　NTP 442
23.4　總結(jié) 449
第六部分　進(jìn)程和日志管理
第24章　進(jìn)程控制 452
24.1　查看進(jìn)程 452
24.2　啟動(dòng)進(jìn)程 457
24.3　殺死進(jìn)程 458
24.4　nohup命令 462
24.5　進(jìn)程優(yōu)先級(jí) 462
24.6　總結(jié) 463
第25章　系統(tǒng)日志 464
25.1　syslog 464
25.2　logrotate命令 470
25.3　journalctl命令 472
25.4　總結(jié) 473
第七部分　軟件包管理
第26章　基于Red Hat的軟件包管理 476
26.1　Red Hat軟件包 476
26.2　使用rpm命令 478
26.3　yum命令 488
26.4　其他工具 498
26.5　總結(jié) 498
第27章　基于Debian的軟件包管理 499
27.1　使用dpkg命令管理軟件包 499
27.2　使用APT管理軟件包 505
27.3　使用APT系列命令查看軟件包信息 508
27.4　總結(jié) 513
第28章　系統(tǒng)引導(dǎo) 514
28.1　引導(dǎo)過(guò)程的幾個(gè)階段 514
28.2　GRUB 516
28.3　內(nèi)核組件 529
28.4　init階段 541
28.5　總結(jié) 545
第29章　制訂軟件包管理安全策略 546
29.1　確保軟件安全 546
29.2　xinetd 551
29.3　總結(jié) 553
第八部分　安全任務(wù)
第3