及時(shí)篇 安全運(yùn)維理論及背景準(zhǔn)備
第1章 知彼:企業(yè)信息安全現(xiàn)狀剖析
1.1 信息安全問題概覽
1.1.1 黑客入侵
1.1.2 病毒發(fā)展趨勢
1.1.3 內(nèi)部威脅
1.1.4 自然災(zāi)害
1.2 各經(jīng)濟(jì)大國安全問題概要
1.3 企業(yè)面臨的主要信息安全威脅
1.3.1 掃描
1.3.2 特洛伊木馬
1.3.3 拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊
1.3.4 病毒
1.3.5 IP欺騙
1.3.6 ARP欺騙
1.3.7 網(wǎng)絡(luò)釣魚
1.3.8 僵尸網(wǎng)絡(luò)
1.3.9 跨站腳本攻擊
1.3.1 0緩沖區(qū)溢出攻擊
1.3.1 1SQL注入攻擊
1.3.1 3"社會(huì)工程學(xué)"攻擊
1.3.1 4中間人攻擊
1.3.1 5密碼攻擊
1.4 認(rèn)識黑客
1.5 剖析黑客的攻擊手段
1.5.1 確定攻擊目標(biāo)
1.5.2 踩點(diǎn)和信息搜集
1.5.3 獲得權(quán)限
1.5.4 權(quán)限提升
1.5.5 攻擊實(shí)施
1.5.6 留取后門程序
1.5.7 掩蓋入侵痕跡
第2章 知己:企業(yè)信息安全技術(shù)概覽
2.1 物理層防護(hù):物理隔離
2.2 系統(tǒng)層防護(hù):安全操作系統(tǒng)和數(shù)據(jù)庫安全
2.2.1 選用安全操作系統(tǒng)
2.2.2 操作系統(tǒng)密碼設(shè)定
2.2.3 數(shù)據(jù)庫安全技術(shù)
2.3 網(wǎng)絡(luò)層防護(hù):防火墻
2.3.1 防火墻簡介
2.3.2 防火墻的分類
2.3.3 傳統(tǒng)防火墻技術(shù)
2.3.4 新一代防火墻的技術(shù)特點(diǎn)
2.3.5 防火墻技術(shù)的發(fā)展趨勢
2.3.6 防火墻的配置方式
2.3.7 防火墻的實(shí)際安全部署建議
2.4 應(yīng)用層防護(hù):IDS/IPS
2.4.1 入侵檢測系統(tǒng)簡介
2.4.2 入侵檢測技術(shù)的發(fā)展
2.4.3 入侵檢測技術(shù)的分類
2.4.4 入侵檢測系統(tǒng)的分類
2.4.5 入侵防御系統(tǒng)(IPS)
2.4.6 IPS的發(fā)展
2.4.7 IPS的技術(shù)特征
2.4.8 IPS的功能特點(diǎn)
2.4.9 IPS的產(chǎn)品種類
2.5 網(wǎng)關(guān)級防護(hù):UTM
2.6 Web應(yīng)用綜合防護(hù):WAF
2.7 數(shù)據(jù)防護(hù):數(shù)據(jù)加密及備份
2.7.1 加密技術(shù)的基本概念
2.7.2 加密系統(tǒng)的分類
2.7.3 常用的加密算法
2.7.4 加密算法的主要應(yīng)用場景
2.7.5 數(shù)據(jù)備份及恢復(fù)技術(shù)
2.8 遠(yuǎn)程訪問安全保障:VPN
2.8.1 VPN簡介
2.8.2 VPN的分類742.9 身份認(rèn)證技術(shù)
2.9.1 靜態(tài)密碼
2.9.2 智能卡(IC卡)
2.9.3 短信密碼
2.9.4 動(dòng)態(tài)口令牌
2.9.5 USBKey
2.9.6 生物識別技術(shù)
2.9.7 雙因素身份認(rèn)證
2.1 0管理層:信息安全標(biāo)準(zhǔn)化組織及標(biāo)準(zhǔn)
2.1 0.1 國際信息安全標(biāo)準(zhǔn)概覽
2.1 0.2 國內(nèi)信息安全標(biāo)準(zhǔn)概覽
第二篇 企業(yè)Linux安全運(yùn)維規(guī)劃及選型
第3章 規(guī)劃:企業(yè)信息安全
工作思路
3.1 信息安全的本質(zhì)
3.2 信息安全概念經(jīng)緯線:從層次到屬性
3.3 業(yè)界信息安全專家定義的信息安全:信息安全四要素
3.4 企業(yè)信息安全的實(shí)施內(nèi)容和依據(jù)(框架)
3.4.1 基本原則
3.4.2 傳統(tǒng)的企業(yè)信息安全架構(gòu)
3.4.3 新的企業(yè)信息安全框架及其實(shí)施內(nèi)涵
3.5 規(guī)劃企業(yè)Linux安全的實(shí)施內(nèi)容
第4章 選型:企業(yè)Linux軟硬件選型及安裝部署
4.1 Linux應(yīng)用套件選擇
4.1.1 Linux的歷史
4.1.2 與Linux相關(guān)的基本概念
4.1.3 Linux的主要特點(diǎn)
4.1.4 Linux的應(yīng)用領(lǐng)域
4.1.5 常見的Linux發(fā)行套件
4.1.6 企業(yè)的選擇:FedoravsRedHatEnterpriseLinux
4.2 Linux內(nèi)核版本選擇
4.3 Linux服務(wù)器選型
4.3.1 CPU(處理器)
4.3.2 RAM(內(nèi)存)
4.3.3 處理器架構(gòu)
4.3.4 服務(wù)器類型選型
4.4 Linux安裝及部署
4.4.1 注意事項(xiàng)
4.4.2 其他需求
4.5 大規(guī)模自動(dòng)部署安裝Linux
4.5.1 PXE技術(shù)
4.5.2 搭建Yum源1174.5.3 安裝相關(guān)服務(wù)
第三篇 企業(yè)Linux安全運(yùn)維實(shí)戰(zhàn)
第5章 高屋建瓴:"四步"完成企業(yè)Linux系統(tǒng)安全防護(hù)
5.1 分析:企業(yè)Linux系統(tǒng)安全威脅
5.2 理念:企業(yè)級Linux系統(tǒng)安全立體式防范體系
5.3 企業(yè)Linux文件系統(tǒng)安全防護(hù)
5.3.1 企業(yè)Linux文件系統(tǒng)的重要文件及目錄
5.3.2 文件/目錄訪問權(quán)限
5.3.3 字母文件權(quán)限設(shè)定法
5.3.4 數(shù)字文件權(quán)限設(shè)定法
5.3.5 特殊訪問模式及粘貼位的設(shè)定法
5.3.6 使用文件系統(tǒng)一致性檢查工具:Tripwire
5.3.7 根用戶安全管理
5.4 企業(yè)Linux進(jìn)程安全防護(hù)
5.4.1 確定Linux下的重要進(jìn)程
5.4.2 進(jìn)程安全命令行管理方法
5.4.3 使用進(jìn)程文件系統(tǒng)管理進(jìn)程
5.4.4 管理中常用的PROC文件系統(tǒng)調(diào)用接口
5.5 企業(yè)Linux用戶安全管理
5.5.1 管理用戶及組文件安全
5.5.2 用戶密碼管理
5.6 企業(yè)Linux日志安全管理
5.6.1 Linux下的日志分類
5.6.2 使用基本命令進(jìn)行日志管理
5.6.3 使用syslog設(shè)備
5.7 應(yīng)用LIDS進(jìn)行Linux系統(tǒng)入侵檢測
5.7.1 LIDS簡介
5.7.2 安裝LIDS
5.7.3 配置和使用LIDS
第6章 錦上添花:企業(yè)Linux操作系統(tǒng)ACL應(yīng)用及安全加固
6.1 安全加固必要性分析
6.2 加固及時(shí)步:使用ACL進(jìn)行靈活訪問控制
6.2.1 傳統(tǒng)的用戶-用戶組-其他用戶(U-G-O)訪問控制機(jī)制回顧
6.2.2 擴(kuò)展的訪問控制列表(ACL)方式
6.3 加固第二步:使用SELinux強(qiáng)制訪問控制
6.3.1 安全模型
6.3.2 SELinux:Linux安全增強(qiáng)機(jī)制原理
6.3.3 SELinux中的上下文(context)
6.3.4 SELinux中的目標(biāo)策略(TargetedPolicy)
6.3.5 SELinux配置文件和策略目錄介紹
6.3.6 使用SELinux的準(zhǔn)備
6.3.7 SELinux中布爾(boolean)變量的使用
第7章 緊密布控:企業(yè)Web服務(wù)器安全防護(hù)
7.1 Web安全威脅分析及解決思路
7.2 Web服務(wù)器選型
7.2.1 HTTP基本原理
7.2.2 為何選擇Apache服務(wù)器
7.2.3 安裝Apache
7.3 安全配置Apache服務(wù)器
7.4 Web服務(wù)訪問控制
7.4.1 訪問控制常用配置指令
7.4.2 使用.htaccess文件進(jìn)行訪問控制
7.5 使用認(rèn)證和授權(quán)保護(hù)Apache
7.5.1 認(rèn)證和授權(quán)指令
7.5.2 管理認(rèn)證口令文件和認(rèn)證組文件
7.5.3 認(rèn)證和授權(quán)使用實(shí)例
7.6 使用Apache中的安全模塊
7.6.1 Apache服務(wù)器中安全相關(guān)模塊
7.6.2 開啟安全模塊
7.7 使用SSL保障Web通信安全
7.7.1 SSL簡介
7.7.2 Apache中運(yùn)用SSL的基本原理
7.7.3 使用開源的OpenSSL保護(hù)Apache通信安全
7.8 Apache日志管理和統(tǒng)計(jì)分析
7.8.1 日志管理概述2567.8.2 與日志相關(guān)的配置指令
7.8.3 日志記錄等級和分類
7.8.4 使用Webalizer對Apache進(jìn)行日志統(tǒng)計(jì)和分析
7.9 其他有效的安全措施
7.9.1 使用專用的用戶運(yùn)行Apache服務(wù)器
7.9.2 配置隱藏Apache服務(wù)器的版本號
7.9.3 設(shè)置虛擬目錄和目錄權(quán)限
7.9.4 使Web服務(wù)運(yùn)行在"監(jiān)牢"中
7.1 0Web系統(tǒng)安全架構(gòu)防護(hù)要點(diǎn)
7.1 0.1 Web系統(tǒng)風(fēng)險(xiǎn)分析
7.1 0.2 方案的原則和思路
7.1 0.3 網(wǎng)絡(luò)拓?fù)浼耙c(diǎn)剖析
第8章 謹(jǐn)小慎微:企業(yè)基礎(chǔ)網(wǎng)絡(luò)服務(wù)防護(hù)
8.1 企業(yè)基礎(chǔ)網(wǎng)絡(luò)服務(wù)安全風(fēng)險(xiǎn)分析
8.1.1 企業(yè)域名服務(wù)安全風(fēng)險(xiǎn)分析
8.1.2 企業(yè)電子郵件服務(wù)安全風(fēng)險(xiǎn)分析
8.2 企業(yè)域名服務(wù)安全防護(hù)
8.2.1 正確配置DNS相關(guān)文件
8.2.2 使用Dlint工具進(jìn)行DNS配置文件檢查
8.2.3 使用命令檢驗(yàn)DNS功能
8.2.4 配置輔助域名服務(wù)器進(jìn)行冗余備份
8.2.5 配置高速緩存服務(wù)器緩解DNS訪問壓力
8.2.6 配置DNS負(fù)載均衡
8.2.7 限制名字服務(wù)器遞歸查詢功能
8.2.8 限制區(qū)傳送(zonetransfer)
8.2.9 限制查詢(query)
8.2.1 0分離DNS(splitDNS)
8.2.1 1隱藏BIND的版本信息
8.2.1 2使用非root權(quán)限運(yùn)行BIND
8.2.1 3刪除DNS上不必要的其他服務(wù)
8.2.1 4合理配置DNS的查詢方式
8.2.1 5使用dnstop監(jiān)控DNS流量
8.3 企業(yè)電子郵件服務(wù)安全防護(hù)
8.3.1 安全使用SendmailServer
8.3.2 安全使用Postfix電子郵件服務(wù)器
8.3.3 企業(yè)垃圾郵件防護(hù)
第9章 未雨綢繆:企業(yè)級數(shù)據(jù)防護(hù)
9.1 企業(yè)數(shù)據(jù)防護(hù)技術(shù)分析
9.2 數(shù)據(jù)加密技術(shù)原理
9.2.1 對稱加密�、解密
9.2.2 非對稱加密、解密
9.2.3 公鑰結(jié)構(gòu)的保密通信原理
9.2.4 公鑰結(jié)構(gòu)的鑒別通信原理
9.2.5 公鑰結(jié)構(gòu)的鑒別 保密通信原理
9.3 應(yīng)用一:使用GnuPG進(jìn)行應(yīng)用數(shù)據(jù)加密
9.3.1 安裝GnuPG
9.3.2 GnuPG的基本命令
9.3.3 GnuPG的詳細(xì)使用方法
9.3.4 GnuPG使用實(shí)例
9.3.5 GnuPG使用中的注意事項(xiàng)
9.4 應(yīng)用二:使用SSH加密數(shù)據(jù)傳輸通道
9.4.1 安裝版本的OpenSSH
9.4.2 配置OpenSSH
9.4.3 SSH的密鑰管理
9.4.4 使用scp命令遠(yuǎn)程拷貝文件
9.4.5 使用SSH設(shè)置"加密通道"
9.5 應(yīng)用三:使用OpenSSL進(jìn)行應(yīng)用層加密
9.6 數(shù)據(jù)防泄露技術(shù)原理及其應(yīng)用
第10章 通道保障:企業(yè)移動(dòng)通信數(shù)據(jù)防護(hù)
10.1 VPN使用需求分析
10.1.1 VPN簡介
10.1.2 VPN安全技術(shù)分析
10.2 Linux提供的VPN類型
10.2.1 IPSecVPN
10.2.2 PPPOverSSH
10.2.3 CIPE:CryptoIPEncapsulation
10.2.4 SSLVPN
10.2.5 PPPTD
10.3 使用OpenVPN構(gòu)建SSLVPN
10.3.1 OpenVPN簡介
10.3.2 安裝OpenVPN
10.3.3 制作證書
10.3.4 配置服務(wù)端
10.3.5 配置客戶端
10.3.6 一個(gè)具體的配置實(shí)例
10.4 使用IPSecVPN
10.4.1 安裝ipsec-tools
10.4.2 配置IPSecVPN340第11章 運(yùn)籌帷幄:企業(yè)Linux服務(wù)器遠(yuǎn)程安全管理
11.1 遠(yuǎn)程控制及管理的基本原理
11.1.1 遠(yuǎn)程監(jiān)控與管理原理
11.1.2 遠(yuǎn)程監(jiān)控與管理的主要應(yīng)用范圍
11.1.3 遠(yuǎn)程監(jiān)控及管理的基本內(nèi)容
11.2 使用Xmanager3.0實(shí)現(xiàn)Linux遠(yuǎn)程登錄管理
11.2.1 配置Xmanager服務(wù)器端
11.2.2 配置Xmanager客戶端
11.3 使用VNC實(shí)現(xiàn)Linux遠(yuǎn)程管理
11.3.1 VNC簡介
11.3.2 啟動(dòng)VNC服務(wù)器
11.3.3 使用VNCViewer實(shí)現(xiàn)Linux遠(yuǎn)程管理
11.3.4 使用SSH VNC實(shí)現(xiàn)安全的Linux遠(yuǎn)程桌面管理
第12章 舉重若輕:企業(yè)網(wǎng)絡(luò)流量安全管理
12.1 網(wǎng)絡(luò)流量管理簡介
12.1.1 流量識別
12.1.2 流量統(tǒng)計(jì)分析
12.1.3 流量限制
12.1.4 其他方面
12.2 需要管理的常見網(wǎng)絡(luò)流量35812.3 網(wǎng)絡(luò)流量捕捉:圖形化工具Wireshark
12.3.1 Wireshark簡介
12.3.2 層次化的數(shù)據(jù)包協(xié)議分析方法
12.3.3 基于插件技術(shù)的協(xié)議分析器
12.3.4 安裝Wireshark
12.3.5 使用Wireshark
12.4 網(wǎng)絡(luò)流量捕捉:命令行工具tcpdump
12.4.1 tcpdump簡介
12.4.2 安裝tcpdump
12.4.3 使用tcpdump
12.5 網(wǎng)絡(luò)流量分析――NTOP
12.5.1 NTOP介紹
12.5.2 安裝NTOP
12.5.3 使用NTOP
12.6 網(wǎng)絡(luò)流量限制――TC技術(shù)
12.6.1 TC(TrafficControl)技術(shù)原理
12.6.2 使用LinuxTC進(jìn)行流量控制實(shí)例
12.7 網(wǎng)絡(luò)流量管理的策略
12.7.1 網(wǎng)絡(luò)流量管理的目標(biāo)
12.7.2 網(wǎng)絡(luò)流量管理的具體策略
第13章 兵來將擋���,水來土掩:企業(yè)級防火墻部署及應(yīng)用
13.1 防火墻技術(shù)簡介
13.2 Netfilter/Iptables防火墻框架技術(shù)原理
13.2.1 Linux中的主要防火墻機(jī)制演進(jìn)
13.2.2 Netfilter/Iptables架構(gòu)簡介
13.2.3 Netfilter/Iptables模塊化工作架構(gòu)
13.2.4 安裝和啟動(dòng)Netfilter/Iptables系統(tǒng)
13.2.5 使用Iptables編寫防火墻規(guī)則
13.3 使用Iptables編寫規(guī)則的簡單應(yīng)用
13.4 使用Iptables完成NAT功能
13.4.1 NAT簡介
13.4.2 NAT的原理
13.4.3 NAT的具體使用
13.5 防火墻與DMZ的配合使用
13.5.1 DMZ原理
13.5.2 構(gòu)建DMZ
13.6 防火墻的實(shí)際安全部署建議
13.6.1 方案一:錯(cuò)誤的防火墻部署方式
13.6.2 方案二:使用DMZ
13.6.3 方案三:使用DMZ 二路防火墻
13.6.4 方案四:通透式防火墻
第14章 銅墻鐵壁:企業(yè)立體式入侵檢測及防御
14.1 入侵檢測技術(shù)簡介
14.2 網(wǎng)絡(luò)入侵檢測及防御:Snort
14.2.1 安裝Snort
14.2.2 配置Snort
14.3 編寫Snort規(guī)則
14.3.1 規(guī)則動(dòng)作
14.3.2 協(xié)議
14.3.3 IP地
14.3.4 端口號
14.3.5 方向操作符(directionoperator)
14.3.6 activate/dynamic規(guī)則
14.3.7 Snort規(guī)則簡單應(yīng)用舉例
14.3.8 Snort規(guī)則高級應(yīng)用舉例
14.4 主機(jī)入侵檢測及防御:LIDS
14.5 分布式入侵檢測:SnortCenter
14.5.1 分布式入侵檢測系統(tǒng)的構(gòu)成
14.5.2 系統(tǒng)安裝及部署
第四篇 企業(yè)Linux安全監(jiān)控
第15章 管中窺豹:企業(yè)Linux系統(tǒng)及性能監(jiān)控
15.1 常用的性能監(jiān)測工具
15.1.1 uptime
15.1.2 dmesg
15.1.3 top
15.1.4 iostat
15.1.5 vmstat
15.1.6 sar
15.1.7 KDESystemGuard
15.1.8 free
15.1.9 Traffic-vis
15.1.1 0pmap
15.1.1 1strace
15.1.1 2ulimit
15.1.1 3mpstat
15.2 CPU監(jiān)控詳解
15.2.1 上下文切換
15.2.2 運(yùn)行隊(duì)列
15.2.3 CPU利用率
15.2.4 使用vmstat工具進(jìn)行監(jiān)控
15.2.5 使用mpstat工具進(jìn)行多處理器監(jiān)控
15.2.6 CPU監(jiān)控總結(jié)
15.3 內(nèi)存監(jiān)控詳解
15.3.1 VirtualMemory介紹
15.3.2 VirtualMemoryPages
15.3.3 KernelMemoryPaging
15.3.4 kswapd
15.3.5 使用vmstat進(jìn)行內(nèi)存監(jiān)控
15.3.6 內(nèi)存監(jiān)控總結(jié)
15.4 I/O監(jiān)控詳解
15.4.1 I/O監(jiān)控介紹
15.4.2 讀和寫數(shù)據(jù)――內(nèi)存頁
15.4.3 MajorandMinorPageFaults(主要頁錯(cuò)誤和次要頁錯(cuò)誤)
15.4.4 TheFileBufferCache(文件緩存區(qū))
15.4.5 TypeofMemoryPages
15.4.6 WritingDataPagesBacktoDisk
15.4.7 監(jiān)控I/O
15.4.8 CalculatingIO`sPerSecond(IOPS的計(jì)算)
15.4.9 RandomvsSequentialI/O(隨機(jī)/順序I/O)
15.4.1 0判斷虛擬內(nèi)存對I/O的影響
15.4.1 1I/O監(jiān)控總結(jié)
第16章 見微知著:企業(yè)級Linux網(wǎng)絡(luò)監(jiān)控
16.1 Cacti網(wǎng)絡(luò)監(jiān)控工具簡介
16.2 安裝和配置Cacti
16.2.1 安裝輔助工具
16.2.2 安裝Cacti
16.3 使用Cacti
16.3.1 Cacti界面介紹
16.3.2 創(chuàng)建監(jiān)測點(diǎn)
16.3.3 查看監(jiān)測點(diǎn)
16.3.4 為已有Host添加新的監(jiān)控圖
16.3.5 合并多個(gè)數(shù)據(jù)源到一張圖上
16.3.6 使用Cacti插件
第17章 他山之石:發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)漏洞
17.1 發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)漏洞的大致思路
17.1.1 基本思路
17.1.2 采用網(wǎng)絡(luò)安全掃描
17.2 端口掃描
17.2.1 端口掃描技術(shù)的基本原理
17.2.2 端口掃描技術(shù)的主要種類
17.2.3 快速安裝Nmap
17.2.4 使用Nmap確定開放端口
17.3 漏洞掃描
17.3.1 漏洞掃描基本原理
17.3.2 選擇:網(wǎng)絡(luò)漏洞掃描與主機(jī)漏洞掃描
17.3.3 高效使用網(wǎng)絡(luò)漏洞掃描
17.3.4 快速安裝Nessus50317.3.5 使用Nessus掃描
第五篇 企業(yè)Linux安全運(yùn)維命令、工具
第18章 終極挑戰(zhàn):企業(yè)Linux內(nèi)核構(gòu)建
18.1 企業(yè)級Linux內(nèi)核簡介
18.2 下載���、安裝和預(yù)備內(nèi)核源代碼
18.2.1 先決條件
18.2.2 下載源代碼
18.2.3 安裝源代碼
18.2.4 預(yù)備源代碼
18.3 源
