更安全的Linux網(wǎng)絡(luò)

出版時(shí)間：2009-3 出版社：電子工業(yè)出版社作者：恒逸資訊，陳勇勛著，劉立群等改編頁數(shù)：481 字?jǐn)?shù)：806
Tag標(biāo)簽：無

前言

　　Linux是一個(gè)注重實(shí)用的系統(tǒng)，像是練拳術(shù)一般，雖然你會(huì)練習(xí)花哨的套路，但終究是為了實(shí)戰(zhàn)的目的。Linux這樣的系統(tǒng)，它不好“看”，但卻扎扎實(shí)實(shí)。我?？吹絀T人員拿LinUX在企業(yè)內(nèi)部做各種不同的應(yīng)用，除了常見的Web server、File server之類的應(yīng)用之外，還有一個(gè)特殊的用途，那就是當(dāng)做企業(yè)IT系統(tǒng)的防護(hù)罩?！　∧壳捌髽I(yè)的信息安全防護(hù)有個(gè)“流行”的現(xiàn)象，那就是在企業(yè)日常運(yùn)營(yíng)系統(tǒng)外面搭建了一層堅(jiān)固異常的系統(tǒng)防護(hù)罩，許多企業(yè)因而會(huì)采用Linux做最外層或其中一層防火墻，以降低被入侵的幾率。Linux作為安全防護(hù)的機(jī)制頗為契合企業(yè)的實(shí)際用途，類似的實(shí)際功用只有Linux好手才知其中的訣竅。除了防火墻機(jī)制之外，企業(yè)還有常見的Proxv服務(wù)器，你知道可以拿Linux當(dāng)做“反向”proxy服務(wù)器，反過來保護(hù)Windows server的IIS Web服務(wù)器嗎？諸如此類的實(shí)際應(yīng)用，通常都是企業(yè)所需，如果你是企業(yè)內(nèi)部的IT管理人員，建議你對(duì)于此類的技術(shù)議題可以多加涉獵?！　‰m然Linux可以為企業(yè)帶來許多好處，但畢竟是“馬有千里之程，無人不能自往”，企業(yè)IT人員若不具備相關(guān)技術(shù)，給你再好的武器都派不上用場(chǎng)，而今即使IT人員愿意好好研究Linux相關(guān)技術(shù)，但可能也苦于參考數(shù)據(jù)的不夠充足。針對(duì)Linux應(yīng)用在企業(yè)內(nèi)部網(wǎng)絡(luò)與系統(tǒng)安全之議題，現(xiàn)在終于有了一本專書呈現(xiàn)在各位讀者面前。本書作者Iacky。是恒逸信息著名的Linux講師之一，他授課的最大特色是會(huì)讓學(xué)員覺得像是朋友股的在教授你技術(shù)知識(shí)。

內(nèi)容概要

這是一本將理論與實(shí)務(wù)完美結(jié)合的書，由網(wǎng)絡(luò)的基本概念開始，采取以由淺入深的講解方式，逐步引導(dǎo)讀者進(jìn)入網(wǎng)絡(luò)安全的世界。讓讀者從無到有地快速向下扎根，以幫助有心跨入網(wǎng)絡(luò)安全領(lǐng)域的IT技術(shù)人員，能夠完整且正確地構(gòu)建企業(yè)網(wǎng)絡(luò)的安全屏障。    本書內(nèi)容包括Netfilter/Iptables（Linux系統(tǒng)下功能最為強(qiáng)大且擴(kuò)充能力最強(qiáng)的防火墻系統(tǒng)）；Squid Proxy（能夠加速企業(yè)外連帶寬，以及保護(hù)Microsoft IIS Web Server的重要機(jī)制）；Nessus、Snort及Guardian（Nessus為OpenSource下功能最為完整的弱點(diǎn)掃描工具，可幫助我們快速且完整找出企業(yè)中有安全漏洞的服務(wù)器，進(jìn)而提出問題解決的方法；Snort則是OpenSource下功能最為強(qiáng)大的入侵檢測(cè)系統(tǒng)，甚至可以結(jié)合Guardian，以構(gòu)成企業(yè)內(nèi)部的入侵防御系統(tǒng)，自動(dòng)將入侵者封鎖于企業(yè)防火墻之外）；虛擬專用網(wǎng)（企業(yè)e化已是當(dāng)今企業(yè)生存的關(guān)鍵，然而網(wǎng)絡(luò)封包的竊聽已成為使用網(wǎng)絡(luò)的一大隱憂，如何在企業(yè)e化與信息安全中取得平衡點(diǎn)？虛擬專用網(wǎng)可以完全解決以上所有困擾）。    本書適合系統(tǒng)管理與網(wǎng)絡(luò)管理從業(yè)人員、網(wǎng)絡(luò)安全及系統(tǒng)安全工作者參考學(xué)習(xí)。

書籍目錄

第1章  防火墻的基本概念	  1.1 TCP/IP的基本概念	  1.2 封包的傳遞	  1.3 ARP通信協(xié)議	  1.4 TCP、UDP及Socket的關(guān)系	  1.5 什么是防火墻	  1.6 防火墻的判別依據(jù)  1.7 防火墻的分類	  1.8 常見的防火墻結(jié)構(gòu)	第2章  Linux防火墻基礎(chǔ)篇	  2.1 什么是Kernel	  2.2 什么是Netfilter	  2.3 Netfilter與Linux的關(guān)系	  2.4 Netfilter工作的位置	  2.5 Netfilter的命令結(jié)構(gòu)	  2.6 Netfilter的Filter機(jī)制	  2.7 規(guī)則的匹配方式	  2.8 Netfilter與Iptables的關(guān)系	  2.9 Iptables工具的使用方法	  2.10 以Filter機(jī)制來構(gòu)建簡(jiǎn)單的單機(jī)防火墻	  2.11 以Filter機(jī)制來構(gòu)建網(wǎng)關(guān)式防火墻	  2.12 Netfilter的NAT機(jī)制	  2.13 Netfilter的Mangle機(jī)制	  2.14 Netfilter的RAW機(jī)制	  2.15 Netfilter的完整結(jié)構(gòu)	  2.16 實(shí)戰(zhàn)演練	第3章  Netfilter 模塊的匹配方式與處理方法	  3.1 匹配方式	  3.2 處理方法	  3.3 實(shí)戰(zhàn)演練	第4章  Netfilter/Iptables的高級(jí)技巧	  4.1 防火墻性能的最佳化	  4.2 Netfilter連接處理能力與內(nèi)存的損耗	  4.3 使用 RAW Table	  4.4 簡(jiǎn)單及復(fù)雜通信協(xié)議的處理	  4.5 實(shí)戰(zhàn)演練 	第5章  Proxy Server的應(yīng)用	  5.1 什么是Proxy Server	  5.2 Proxy Server能夠支持的通信協(xié)議	  5.3 Proxy Server的分類	  5.4 Proxy Server的硬件需求	  5.5 安裝 Squid Proxy	  5.6 以Squid構(gòu)建Cache Proxy	  5.7 Transparent Proxy	  5.8 Reverse Proxy	  5.9 實(shí)戰(zhàn)演練	第6章  使用Netfilter/Iptables保護(hù)企業(yè)網(wǎng)絡(luò)	  6.1 防火墻結(jié)構(gòu)的選擇	  6.2 防火墻的本機(jī)安全	  6.3 防火墻規(guī)則定義	  6.4 入侵與防御的其他注意事項(xiàng)	第7章  弱點(diǎn)掃描及入侵檢測(cè)	第8章  VPN 基礎(chǔ)篇	第9章  VPN 實(shí)務(wù)篇	第10章  VPN： L2TP Over IPSec	附錄A  VMware Server 的安裝及使用

章節(jié)摘錄

　　不過，要解決以上的問題其實(shí)一點(diǎn)也不困難，只要稍微了解ICMP封包的結(jié)構(gòu)就可以很容易解決這個(gè)問題，ICMP并不像TCP或UDP協(xié)議可以使用Port來區(qū)別封包的應(yīng)用差別，例如，Port 3342送到Port 80，我們可以很輕易判斷這是由Client送給Server的封包，但在ICMP封包的應(yīng)用中，不管是Client送給Setver或是Server回應(yīng)給Client，都是以ICMP封包來溝通，因此，我們無法單獨(dú)就協(xié)議來區(qū)分某個(gè)ICMP封包是Client端主動(dòng)送給server端，又或者是Setver端主動(dòng)送給Client端?！　〗又?，我們來觀察ICMP封包的內(nèi)容，或許就可以輕易知道解決這個(gè)問題的方法，圖3-2是“ICMP請(qǐng)求”封包的內(nèi)容，此外，圖3-3為“ICMP響應(yīng)”封包的內(nèi)容，從圖中我們可以發(fā)現(xiàn)“請(qǐng)求”與“響應(yīng)”封包之間的差異，事實(shí)上，ICMP有很多不同的應(yīng)用，為了區(qū)別某個(gè)ICMP封包的應(yīng)用，在ICMP封包的包頭內(nèi)會(huì)有Type及code兩個(gè)字段，其內(nèi)容都為數(shù)字，而每個(gè)不同數(shù)字的組合都代表某一種特定的應(yīng)用，若你對(duì)所有ICMP封包的應(yīng)用有興趣，不妨可參考RFC 793和RFC 2463，即可查詢到所有Type及code的組合及應(yīng)用。學(xué)員通過學(xué)習(xí)與實(shí)踐還可參加國(guó)家職業(yè)技能資格的考核認(rèn)證，獲得國(guó)家統(tǒng)一的職業(yè)資格證書。如果需要進(jìn)一步了解職業(yè)技能培訓(xùn)、鑒定和考核的相關(guān)信息，或需要相關(guān)技術(shù)資格。

編輯推薦

　　《更安全的Linux網(wǎng)絡(luò)》適合系統(tǒng)管理與網(wǎng)絡(luò)管理從業(yè)人員、網(wǎng)絡(luò)安全及系統(tǒng)安全工作者參考學(xué)習(xí)。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

還沒讀過(57)
勉強(qiáng)可看(417)
一般般(712)
內(nèi)容豐富(2955)
強(qiáng)力推薦(242)

更安全的Linux網(wǎng)絡(luò) PDF格式下載

用戶評(píng)論 (總計(jì)19條)

當(dāng)初打算買這本書的原因有這幾個(gè)：對(duì)防火墻比較感興趣，想了解更多；對(duì)Linu不是太了解，想熟悉一下；想對(duì)VPN這一塊知識(shí)深入學(xué)習(xí)一下，能夠應(yīng)用（包括在主機(jī)和路由器上）。
買回來發(fā)現(xiàn)，書的最大特點(diǎn)是讀著不累！適當(dāng)?shù)恼f明和圖示很好地消除了閱讀的障礙，讀者可以一下子進(jìn)入到知識(shí)內(nèi)部，而不會(huì)被表面的細(xì)節(jié)所累。細(xì)節(jié)方面是層次展開的。我想這應(yīng)該得益于作者8年教學(xué)經(jīng)驗(yàn)的積累吧。
總體來說，這本書滿足了我大部分的閱讀需求，甚至在某些地方比我預(yù)想的還要好。印刷、紙張等細(xì)節(jié)方面做得也不錯(cuò)。知識(shí)感覺開本小了點(diǎn)~~
推薦??！
書快看完了，感覺內(nèi)容樸實(shí)，通俗易懂，不愧是專業(yè)講師寫的書，很貼近初學(xué)者，連我這樣的網(wǎng)絡(luò)愛好者都能看懂。一句話，好書。
不錯(cuò)，針對(duì)linux架構(gòu)防火墻介紹得很詳細(xì)。直得一看。
命令一行放不開，后置“\”，意示下一行命令繼續(xù)。結(jié)果呢，“\”都放在行中間了。其他問題有：
命令中隨意加“.”
緊要處圖形顏色混淆
部分英文單詞掉字母

內(nèi)容9分，排版-9分，綜合：6分。
雖然說內(nèi)容有些舊。但是寫的不錯(cuò)，實(shí)用性比較強(qiáng)。特別是iptbables部分。
剛拿到的書本很新，內(nèi)容很豐富不錯(cuò)！
用作者自己的話說“這是第一本專門介紹Linux防火墻的著作”，總體感覺還可以，不會(huì)像書油那樣書店買20本Linux的書，把涉及到iptables的內(nèi)容抽出來就寫成了一本書?？傮w來講值得一買。
這本書總體感覺還不錯(cuò)，看完后可以看Linux防火墻（原書第3版）和Linux防火墻（這本是圖靈出的），我把順序看倒了。。。
這本書應(yīng)該算是中文類書籍中講述Iptables最詳細(xì)的了，作者有豐富的教學(xué)經(jīng)驗(yàn)，所以整本書的風(fēng)格由淺入深，再配合豐富的圖表和實(shí)例，將原本抽象的東西講述的非常詳細(xì)，看這樣的書很舒服。但也提幾點(diǎn)不足的地方，書中有些地方出現(xiàn)了些不應(yīng)該的錯(cuò)誤，應(yīng)該是筆誤吧，還有就是舉例的時(shí)候，那些命令我無法理解，命令明明沒有換行，卻始終有個(gè)換行符存在，估計(jì)是大陸修改的時(shí)候產(chǎn)生的問題。還有書籍的印刷紙張比較差，不知道是不是為了節(jié)約成本，我剛拿到書的時(shí)候還以為是本盜版書，很輕，但這個(gè)價(jià)格也不算低?。【C合評(píng)價(jià)4星半吧。
很通俗，很易懂，適合想入門的讀者
內(nèi)容還好，只是字大了點(diǎn)，使得書顯得有點(diǎn)厚。定價(jià)有點(diǎn)高。
　　對(duì)于基礎(chǔ)要求不高，寫得很實(shí)用，值得一讀。與國(guó)內(nèi)一些拼湊來的教材不是一個(gè)層次的，臺(tái)灣人寫書還是挺負(fù)責(zé)任的么。
　　
　　我一直在找一本講iptables的書。第一次看到?jīng)]有買。因?yàn)榭纯词侵袊?guó)的作者，我實(shí)在被中國(guó)的這些寫技術(shù)類圖書的所謂專家教授給忽悠太多次。都抄來抄去的，錯(cuò)誤無窮多。（順便說下，我愛中國(guó)，呵呵）。我現(xiàn)在不敢買國(guó)人寫的這些技術(shù)類的書了。
　　第二次看到這書的時(shí)候，拿起來仔細(xì)讀了。感覺這個(gè)作者應(yīng)該是臺(tái)灣的。寫的還真不錯(cuò)，很實(shí)用，用實(shí)例來說明，語言也比較輕松，易懂。說到這里不能不說我linux啟蒙書《鳥哥的私房菜》，這本書不用我評(píng)價(jià)了吧，相信大家心里都有數(shù)。
　　所有決定買回來?，F(xiàn)在覺得這本書買的值。
　　
　　書很好，不用多說。
　　
　　主要是想說出版社的工作態(tài)度實(shí)在不敢恭維。
　　
　　明顯是非linuxer在做這本書的簡(jiǎn)體版校訂。很多代碼（至少30%）沒有做相應(yīng)的調(diào)整。比如常見的換行符 \。
　　這類瑕疵非常明顯。
　　
　　雖然瑕不掩瑜。但是出版社的工作態(tài)度實(shí)在糟糕。
　　非常好的一本書。
　　現(xiàn)在只看到ch03，還在繼續(xù)研讀。
　　
　　從netfilter &iptables的框架談起，豐富的案例來探討iptables在安全方面的應(yīng)用，結(jié)合tcp/ip相關(guān)的知識(shí)。在研討工具的使用方法的同事，讓我對(duì)相關(guān)的網(wǎng)絡(luò)協(xié)議有了更深的理解。
　　
　　
　　這本書帶給我的是一種久違的喜悅，作者在IPTABLES上面的造詣讓閱讀者耳目一新，很精彩的講述，什么時(shí)候大陸也能出現(xiàn)幾本？
　　就原創(chuàng)而言，似乎基本上很少有能稱得上“開卷有益”，所幸這是很少中的之一。關(guān)于iptables的資料一直是零零散散，要么是手冊(cè)式的，如iptables tutorial;要么就是一些篇幅有限的應(yīng)用技巧性的文章。至于專門介紹iptalbes的書更是沒有，《linux firewall》也只是用第一章講了一下。本來對(duì)中文書一直是沒報(bào)什么希望，但是看到chinapub上對(duì)此書評(píng)價(jià)甚好，加上是臺(tái)灣同胞寫的（對(duì)于大陸的作者實(shí)在是不敢買），所以就買了一本。第二章快看完，感覺很不錯(cuò)，在降低學(xué)習(xí)曲線的同時(shí)，很好的保持了條理性和清晰性，而且作者也的確是有業(yè)界的實(shí)際經(jīng)驗(yàn)。
　　
　　另外單獨(dú)提出來說的是，電子出版社在繁體->簡(jiǎn)體的時(shí)候做的非常好，很多地方保留了英文原詞，沒有再脫褲子放屁一樣的再翻譯一次，例如，在國(guó)內(nèi)routing和route都是統(tǒng)一翻譯成“路由”，稍學(xué)習(xí)過協(xié)議的都知道這樣的翻譯是否合適。
　　
　　書中有一些不少的編輯錯(cuò)誤，比如少了一個(gè)空格，該分行的地方?jīng)]有分行，盡管可以分辨出來，但是對(duì)于初學(xué)者來說，如果照搬書中的語句，肯定會(huì)報(bào)語法錯(cuò)誤。
　　我從網(wǎng)店沒貨就下訂單，一直等到前天才到，沒想到還有比我更早的！這本書和我以前看的一些Linux安全書的思路和內(nèi)容區(qū)別很大。以前的很多書都是傳統(tǒng)寫操作系統(tǒng)的寫法，只是把安全相關(guān)的功能摘抄到一本書里，看起來很枯燥，實(shí)用性也不差。這本書是純粹從安全從業(yè)者的角度來看待Linux，將Linux作為網(wǎng)絡(luò)安全維護(hù)的一個(gè)工具來使用。其中有一些案例是非常實(shí)用，但別的地方根本看不到的。對(duì)于相關(guān)行業(yè)的工作者來說，只要看到目錄，就一定會(huì)被吸引過去。
　　這是我見過講述iptables最好的書！從原理到實(shí)踐，圖文并茂，相當(dāng)細(xì)致！我看的是繁體原版，完全彩版印刷，質(zhì)量相當(dāng)好！
　　期待作者關(guān)于這方面的下一本書！

更安全的Linux網(wǎng)絡(luò)

用戶評(píng)論 (總計(jì)19條)

推薦圖書

相關(guān)圖書