基本介紹
內容簡介
《防線:企業Linux安全運維理念和實戰》是一本面向企業的基於作業系統平台進行信息安全建設的實踐書籍,是圍繞著什麼是、為什麼和怎么樣構建信息安全來進行介紹的。因此,《防線:企業Linux安全運維理念和實戰》並不需要讀者具有高深的計算機科學與技術或者信息安全的基礎理論知識,這本書的主要讀者是懷有一定的工作目標並對信息安全有一定興趣的工程師或者信息安全從業人員。
筆者也非常希望企業的CIO、CEO和CSO都能夠從《防線:企業Linux安全運維理念和實戰》中獲得他們需要的一些寶貴理念和實踐指引。《防線:企業Linux安全運維理念和實戰》中的一些理念、方法和實踐指南,筆者都在企業信息安全建設中與一些CIO、CEO繹討討診並達成共識。
作者簡介
李洋,業界資深動畫專業講師,自幼酷愛動漫藝術,從20世紀90年代開始關注世界動畫及遊戲市場,進入數字藝術行業十餘年來。參與了《名偵探柯南》、《死神》、《火星鼠》、《我要打鬼子》等多部國內外優秀卡通片的創意設計及製作;從教近十年以來,先後在華育國際、漫智慧、京藝倫動畫、歡樂時空動漫學院等多個動漫機構任資深理論講師、就業主管等;在深入研究世界各國動畫發展概況的同時,在動畫編劇、製片等動畫製作流程方面具有豐富的實踐經驗,並對動畫創意和動畫市場行銷有獨到的見解。
圖書目錄
第一篇安全運維理論及背景準備
第1章知彼:企業信息安全現狀剖析
1.1信息安全問題概覽
1.1.1黑客入侵
1.1.2病毒發展趨勢
1.1.3內部威脅
1.1.4自然災害
1.2各經濟大國安全問題概要
1.3企業面臨的主要信息安全威脅
1.3.1掃描
1.3.2特洛伊木馬
1.3.3拒絕服務攻擊和分散式拒絕服務攻擊
1.3.4病毒
1.3.5IP欺騙
1.3.6ARP欺騙
1.3.7網路釣魚
1.3.8殭屍網路
1.3.9跨站腳本攻擊
1.3.10緩衝區溢出攻擊
1.3.11SQL注入攻擊
1.3.13“社會工程學”攻擊
1.3.14中間人攻擊
1.3.15密碼攻擊
1.4認識黑客
1.5剖析黑客的攻擊手段
1.5.1確定攻擊目標
1.5.2踩點和信息蒐集
1.5.3獲得許可權
1.5.4許可權提升
1.5.5攻擊實施
1.5.6留取後門程式
1.5.7掩蓋入侵痕跡
第2章知己:企業信息安全技術概覽
2.1物理層防護:物理隔離
2.2系統層防護:安全作業系統和資料庫安全
2.2.1選用安全作業系統
2.2.2作業系統密碼設定
2.2.3資料庫安全技術
2.3網路層防護:防火牆
2.3.1防火牆簡介
2.3.2防火牆的分類
2.3.3傳統防火牆技術
2.3.4新一代防火牆的技術特點
2.3.5防火牆技術的發展趨勢
2.3.6防火牆的配置方式
2.3.7防火牆的實際安全部署建議
2.4套用層防護:IDS/IPS
2.4.1入侵檢測系統簡介
2.4.2入侵檢測技術的發展
2.4.3入侵檢測技術的分類
2.4.4入侵檢測系統的分類
2.4.5入侵防禦系統(IPS)
2.4.6IPS的發展
2.4.7IPS的技術特徵
2.4.8IPS的功能特點
2.4.9IPS的產品種類
2.5網關級防護:UTM
2.6Web套用綜合防護:WAF
2.7數據防護:數據加密及備份
2.7.1加密技術的基本概念
2.7.2加密系統的分類
2.7.3常用的加密算法
2.7.4加密算法的主要套用場景,
2.7.5數據備份及恢復技術
2.8遠程訪問安全保障:VPN
2.8.1VPN簡介
2.8.2VPN的分類
2.9身份認證技術
2.9.1靜態密碼
2.9.2智慧卡(IC卡)
2.9.3簡訊密碼
2.9.4動態口令牌
2.9.5USBKey
2.9.6生物識別技術
2.9.7雙因素身份認證
2.10管理層:信息安全標準化組織及標準
2.10.1國際信息安全標準概覽
2.10.2國內信息安全標準概覽
第二篇企業Linux安全運維規劃及選型
第3章規劃:企業信息安全工作思路
3.1信息安全的本質
3.2信息安全概念經緯線:從層次到屬性
3.3業界信息安全專家定義的信息安全:信息安全四要素
3.4企業信息安全的實施內容和依據(框架)
3.4.1基本原則
3.4.2傳統的企業信息安全架
3.4.3新的企業信息安全框架及其實施內涵
3.5規劃企業Linux安全的實施內容
第4章選型:企業Linux軟硬體選型及安裝部署
4.1Linux套用套件選擇
4.1.1Linux的歷史
4.1.2與Linux相關的基本概念
4.1.3Linux的主要特點
4.1.4Linux的套用領域
4.1.5常見的Linux發行套件
4.1.6企業的選擇:Fedoravs Red Hat Enterprise Linux
4.2Linux核心版本選擇
4.3Linux伺服器選型
4.3.1CPU(處理器)
4.3.2RAM(記憶體)
4.3.3處理器架構
4.3.4伺服器類型選型
4.4Linux安裝及部署
4.4.1注意事項
4.4.2其他需求
4.5大規模自動部署安裝Linux
4.5.1PXE技術
4.5.2搭建Yum源
4.5.3安裝相關服務
第三篇企業Linux安全運維實戰
第5章高屋建瓴:“四步”完成企業Linux系統安全防護
5.1分析:企業Linux系統安全威脅
5.2理念:企業級Linux系統安全立體式防範體系
5.3企業Linux檔案系統安全防護
5.3.1企業Linux檔案系統的重要檔案及目錄
5.3.2檔案/目錄訪問許可權
5.3.3字母檔案許可權設定法
5.3.4數字檔案許可權設定法
5.3.5特殊訪問模式及貼上位的設定法
5.3.6使用檔案系統一致性檢查工具:Tripwire
5.3.7根用戶安全管理
5.4企業Linux進程安全防護
5.4.1確定Linux下的重要進程
5.4.2進程安全命令行管理方法
5.4.3使用進程檔案系統管理進程
5.4.4管理中常用的PROC檔案系統調用接口
5.5企業Linux用戶安全管理
5.5.1管理用戶及組檔案安全
5.5.2用戶密碼管理
5.6企業Linux日誌安全管理
5.6.1Linux下的日誌分類
5.6.2使用基本命令進行日誌管理
5.6.3使用syslog設備
5.7套用LIDS進行Linux系統入侵檢測
5.7.1LIDS簡介
5.7.2安裝LIDS
5.7.3配置和使用LIDS
第6章錦上添花:企業Linux作業系統ACL套用及安全加固
6.1安全加固必要性分析
6.2加固第一步:使用ACL進行靈活訪問控制
6.2.1傳統的用戶—用戶組—其他用戶(U—G—O)訪問控制機制回顧
6.2.2擴展的訪問控制列表(ACL)方式
6.3加固第二步:使用SELinux強制訪問控制
6.3.1安全模型
6.3.2SELinux:Linux安全增強機制原理
6.3.3SELinux中的上下文(context)
6.3.4SELinux中的目標策略(TargetedPolicy)
6.3.5SELinux配置檔案和策略目錄介紹
6.3.6使用SELinux的準備
6.3.7SELinux中布爾(boolean)變數的使用
第7章緊密布控:企業Web伺服器安全防護
7.1Web安全威脅分析及解決思路
7.2Web伺服器選型
7.2.1HTTP基本原理
7.2.2為何選擇Apache伺服器
7.2.3安裝Apache
7.3安全配置Apache伺服器
7.4Web服務訪問控制
7.4.1訪問控制常用配置指令
7.4.2使用Apaccess檔案進行訪問控制
7.5使用認證和授權保護Apache
7.5.1認證和授權指令
7.5.2管理認證口令檔案和認證組檔案
7.5.3認證和授權使用實例
7.6使用Apache中的安全模組
7.6.1Apache伺服器中安全相關模組
7.6.2開啟安全模組
7.7使用SSL保證Web通信安全
7.7.1SSL簡介
7.7.2Apache中運用SSL的基本原理
7.7.3使用開源的OpenSSL保護Apache通信安全
7.8Apache日誌管理和統計分析
7.8.1日誌管理概述
7.8.2與日誌相關的配置指令
7.8.3日誌記錄等級和分類
7.8.4使用Webalizer對Apache進行日誌統計和分析
7.9其他有效的安全措施
7.9.1使用專用的用戶運行Apache伺服器
7.9.2配置隱藏Apache伺服器的版本號
7.9.3設定虛擬目錄和目錄許可權
7.9.4使Web服務運行在“監牢”中
7.10Web系統安全架構防護要點
7.10.1Web系統風險分析
7.10.2方案的原則和思路
7.10.3網路拓撲及要點剖析
第8章謹小慎微:企業基礎網路服務防護
8.1企業基礎網路服務安全風險分析
8.1.1企業域名服務安全風險分析
8.1.2企業電子郵件服務安全風險分析
8.2企業域名服務安全防護
8.2.1正確配置DNS相關檔案
8.2.2使用Dlint工具進行DNS配置檔案檢查
8.2.3使用命令檢驗DNS功能
8.2.4配置輔助域名伺服器進行冗餘備份
8.2.5配置高速快取伺服器緩解DNS訪問壓力
……
第四篇 企業Linux安全監控
第五篇 企業Linux安全運維命令、工具
名人推薦
“稜鏡”暴露了什麼問題?安全!在此向各位朋友推薦這本書,也祝願李先生的作品能夠讓更多讀者從中得到收穫。
—— 51CTO網站副總編趙磊
如果您正在為公司的安全問題擔憂,不妨考慮閱讀這本書,希望讀者在遇到問題時,通過這本書可以“眾里尋TA千百度,驀然回首,答案只在桌上手邊處”。
——匯美國際下屬科技公司CTO戰劍新