檢視 Linux系统安全的原始碼

{| class="wikitable" align="right"
|-
|<center><img src=https://www0.kfzimg.com/G06/M00/20/AE/p4YBAFsmd-qAKJPsAACxn-jGhn8965_s.jpg width="260"></center>
<small>[https://book.kongfz.com/470251/6622230516 来自 孔夫子网 的图片]</small>
|}

《'''Linux系统安全'''》，副标题：纵深防御、安全扫描与入侵检测，胥峰 著，出版社： 机械工业出版社。

机械工业出版社成立于1950年，是建国后国家设立的第一家科技[[出版社]]，前身为科学技术出版社，1952年更名为机械工业出版社<ref>[https://www.maigoo.com/maigoo/6296cbs_index.html 中国十大出版社-出版社品牌排行榜]，买购网</ref>。机械工业出版社（以下简称机工社）由[[机械工业信息研究院]]作为主办单位，目前隶属于国务院国资委<ref>[http://www.cmpbook.com/about 企业简介]，机械工业出版社</ref>。

==内容简介==

这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的着作，从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。

作者是资深的Linux系统安全专家、运维技术专家，在该领域有13年的从业经验，厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例，而且对各种核心知识点绘制了方便记忆的[[思维导图]]。

全书共14章：

第1章介绍了安全的概念和保障安全的主要原则，引申出了“纵深防御”理念；

第2-3章是纵深防御的第一个关键步骤，即从网络层面对Linux系统进行防护，包含Linux网络防火墙和虚拟专用网络的各个方面；

第4章介绍tcpdump、RawCap、Wiresharklibpcap等网络流量分析工具的技术原理，以及用它们来定位网络安全问题的方法；

第5-7章是纵深防御的第二个关键步骤，即从操作系统层面对Linux系统进行防护，包含用户管理、软件包管理、文件系统管理等核心主题；

第8章是纵深防御的第三个关键步骤，即保障[[Linux]]应用的安全，避免应用成为黑客入侵的入口，涵盖网站安全架构、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等话题；

第9章是纵深防御的第四个关键步骤，即确保业务连续性，防御数据被篡改或者数据丢失的风险，讲解了各种场景下的数据备份与恢复；

第10章介绍了nmap、masscan等扫描工具的原理与使用，以及各种开源和商业Web漏洞扫描工具的原理和使用；

第11-13章重点讲解了Linux系统的入侵检测，涉及Linux Rootkit、病毒木马查杀、日志与审计等主题；

第14章介绍利用威胁情报追踪最新攻击趋势、确定攻击事件性质的方法。

==参考文献==
[[Category:040 類書總論；百科全書總論]]