更新时间:2019-08-06 18:30:18
封面
版权信息
前言
第1章 Linux系统安全概述
1.1 什么是安全
1.1.1 什么是信息安全
1.1.2 信息安全的木桶原理
1.1.3 Linux系统安全与信息安全的关系
1.2 威胁分析模型
1.2.1 STRIDE模型
1.2.2 常见的安全威胁来源
1.3 安全的原则
1.3.1 纵深防御
1.3.2 运用PDCA模型
1.3.3 最小权限法则
1.3.4 白名单机制
1.3.5 安全地失败
1.3.6 避免通过隐藏来实现安全
1.3.7 入侵检测
1.3.8 不要信任基础设施
1.3.9 不要信任服务
1.3.10 交付时保持默认是安全的
1.4 组织和管理的因素
1.4.1 加强安全意识培训
1.4.2 特别注意弱密码问题
1.4.3 明令禁止使用破解版软件
1.4.4 组建合理的安全组织结构
1.5 本章小结
第2章 Linux网络防火墙
2.1 网络防火墙概述
2.2 利用iptables构建网络防火墙
2.2.1 理解iptables表和链
2.2.2 实际生产中的iptables脚本编写
2.2.3 使用iptables进行网络地址转换
2.2.4 禁用iptables的连接追踪
2.3 利用Cisco防火墙设置访问控制
2.4 利用TCP Wrappers构建应用访问控制列表
2.5 利用DenyHosts防止暴力破解
2.6 在公有云上实施网络安全防护
2.6.1 减少公网暴露的云服务器数量
2.6.2 使用网络安全组防护
2.7 使用堡垒机增加系统访问的安全性
2.7.1 开源堡垒机简介
2.7.2 商业堡垒机简介
2.8 分布式拒绝服务攻击的防护措施
2.8.1 直接式分布式拒绝服务攻击
2.8.2 反射式分布式拒绝服务攻击
2.8.3 防御的思路
2.9 局域网中ARP欺骗的防御
2.10 本章小结
第3章 虚拟专用网络
3.1 常见虚拟专用网络构建技术
3.1.1 PPTP虚拟专用网络的原理
3.1.2 IPSec虚拟专用网络的原理
3.1.3 SSL/TLS虚拟专用网络的原理
3.2 深入理解OpenVPN的特性
3.3 使用OpenVPN创建点到点的虚拟专用网络
3.4 使用OpenVPN创建远程访问的虚拟专用网络
3.5 使用OpenVPN创建站点到站点虚拟专用网络
3.6 回收OpenVPN客户端的证书
3.7 使用OpenVPN提供的各种script功能
3.8 OpenVPN的排错步骤
3.9 本章小结
第4章 网络流量分析工具
4.1 理解tcpdump工作原理
4.1.1 tcpdump的实现机制
4.1.2 tcpdump与iptables的关系
4.1.3 tcpdump的简要安装步骤
4.1.4 学习tcpdump的5个参数和过滤器
4.1.5 学习tcpdump的过滤器
4.2 使用RawCap抓取回环端口的数据
4.3 熟悉Wireshark的最佳配置项
4.3.1 Wireshark安装过程的注意事项
4.3.2 Wireshark的关键配置项
4.3.3 使用追踪数据流功能
4.4 使用libpcap进行自动化分析
4.5 案例1:定位非正常发包问题
4.6 案例2:分析运营商劫持问题
4.6.1 中小运营商的网络现状
4.6.2 基于下载文件的缓存劫持
4.6.3 基于页面的iframe广告嵌入劫持
4.6.4 基于伪造DNS响应的劫持
4.6.5 网卡混杂模式与raw socket技术
4.7 本章小结
第5章 Linux用户管理
5.1 Linux用户管理的重要性
5.2 Linux用户管理的基本操作
5.2.1 增加用户
5.2.2 为用户设置密码
5.2.3 删除用户
5.2.4 修改用户属性
5.3 存储Linux用户信息的关键文件详解
5.3.1 passwd文件说明
5.3.2 shadow文件说明
5.4 Linux用户密码管理
5.4.1 密码复杂度设置
5.4.2 生成复杂密码的方法
5.4.3 弱密码检查方法
5.5 用户特权管理
5.5.1 限定可以使用su的用户
