从《2021年中国网站安全报告》发布的漏洞技术类型来看,信息泄露占比高达36%。网络入侵事件层出不穷,黑客的攻击手段也呈越来越复杂和多样化的趋势。网络技术飞速发展的同时,也助长了那些入侵者的破坏力。面对日益严重的网络安全形势,当前急需构建更加安全强大且稳固的网络防御体系。
纵观整个IT行业,Linux因具有开源、免费等特点,以及丰富的生态环境和社区的技术支持,得到了广泛的应用。Linux操作系统运行在多种平台上,包括邮件服务器、Web服务器,而且作为软件开发平台也受到程序员的喜爱。Linux承载了互联网上大量不可或缺的基础服务,也正因为如此,常常成为黑客攻击的重要目标,因此保护Linux的安全也就变得更加重要了。
Linux是一个多用户系统,这意味着即使普通用户也需要懂得如何保护自己数据的安全。本书侧重于Linux网络安全实践,强调实践出真知,书中包含了海量案例让读者动手去实践。
本书围绕“安全”二字展开介绍,共13章,兼顾了理论和实践操作,各章节的具体介绍如下。
● 第1章介绍了信息安全和一些网络术语,引出网络安全。
● 第2章和第3章介绍了从网络层对Linux系统进行防护,学习OpenVPN和防火墙的相关设置,这是纵深防御的第一步。
● 第4章介绍了一些主流的网络分析工具,帮助读者学会使用工具找出网络安全问题的方法。
● 第5~7章从用户、文件系统到软件包等方面介绍了如何在操作系统层面上防护系统。
● 第8章介绍了Linux应用,只有保障了应用的安全,才能更好地避免黑客的入侵。
● 第9章介绍了安全扫描工具和相关使用案例,安全扫描是自我检查和排错的有效手段。通过扫描可以发现系统的不足和潜在的漏洞。
● 第10章介绍的数据备份和恢复是维护系统安全的关键,直接降低了数据被篡改和丢失的风险。
● 第11章介绍了入侵检测技术以及如何排查木马病毒。这样一来,只要发生入侵事件,用户就可以及时发现并找到系统漏洞。
● 第12章介绍了通过日志和审计相关的工具找到黑客留下的踪迹,了解黑客是如何入侵的,以及入侵后的行为,为提升系统安全提供强力支持。
● 第13章介绍了如何在企业生产环境下对用户的权限进行管理,并合理地分配用户的权限。针对企业不同部门和员工的具体工作职责,分层次实现对Linux服务器的权限最小化和规范化。既减少了运维管理成本,消除了安全隐患,又提高了工作效率,快速完成高质量的项目。
本书特色如下。
● 扫码观看视频 本书将Linux网络安全方面的必备知识与实际应用案例相结合,读者可以一边阅读一边操作,遇到一些重点、难点均有对应的视频讲解,利用手机扫描案例旁的专属二维码即可观看所对应的教学视频。
● 众多实操训练 书中的知识点配有具体的“实操”案例,理论结合实际、内容简练,有利于读者利用碎片化时间进行学习。每一章都精心准备了“实战案例”,帮助读者对本章所学知识进行巩固练习。
● 内容灵活丰富 根据本章所介绍的内容,设置“专家有话说”和“知识拓展”环节,有利于读者拓展知识面。
● 海量学习资源 本书提供了程序源代码、教学视频和授课用PPT等丰富的学习资源,帮助读者更好地学习Linux网络安全技术的核心知识,读者可以在扫描封底二维码后输入本书专属验证码进入云盘通过下载方式获取这些学习资源。
● 精准提炼知识 本书在介绍Linux网络安全技术时,摒弃了冗长、枯燥的说教方式,而是采取以图代文、重点注释等灵活方式,突出了需要重点关注和学习的知识和技巧,提高了读者阅读体验并可以节省学习时间。
本书是一本侧重介绍Linux网络安全的书籍,涵盖了不同难度的网络安全实战案例,适合的读者群体如下。
● 网络安全工程师。
● Linux运维人员。
● 软件开发人员。
● 系统管理员。
● 大中专院校计算机相关专业师生。
本书内容建立在开源软件和开源社区的研究成果之上,由淄博职业学院李强编写,在此感谢每一位无私奉献的开源工作者及其所属的开源社区。由于时间有限,本书不足之处在所难免,敬请广大读者批评指正。
编者