前言

為什么要寫(xiě)本書(shū)

我國(guó)西漢時(shí)期著名學(xué)者戴圣在其著作《禮記·中庸》中寫(xiě)道，“凡事豫則立，不豫則廢。”面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，這句話尤為適用。

全球知名網(wǎng)絡(luò)安全公司Gemalto發(fā)布的《數(shù)據(jù)泄露水平指數(shù)》指出，2018年上半年，全球每天有超過(guò)2500萬(wàn)條數(shù)據(jù)遭到入侵或泄露，涉及醫(yī)療、信用卡、財(cái)務(wù)、個(gè)人身份信息等。網(wǎng)絡(luò)威脅事件時(shí)時(shí)刻刻在發(fā)生，黑客攻擊手法也趨于復(fù)雜和多樣。高速的網(wǎng)絡(luò)連接是一把雙刃劍，它在加速了互聯(lián)網(wǎng)應(yīng)用的同時(shí)，也助長(zhǎng)了入侵者的危害能力。面對(duì)這樣險(xiǎn)峻的形勢(shì)，我們亟需構(gòu)建自己的網(wǎng)絡(luò)防御體系，這樣才能做到胸有成竹，御敵于千里之外。

Linux是廣受歡迎的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一，具有開(kāi)源、免費(fèi)的特點(diǎn)，并有豐富健康的生態(tài)環(huán)境和社區(qū)支持。正因如此，Linux也成為黑客攻擊的重要目標(biāo)，因?yàn)槠涑休d了大量互聯(lián)網(wǎng)上不可或缺的基礎(chǔ)服務(wù)，也是收集、生產(chǎn)、處理、傳輸和存儲(chǔ)有價(jià)值數(shù)據(jù)的實(shí)體。保護(hù)Linux安全的重要性不言而喻。

筆者注意到，雖然市面上有很多以“信息安全”和“網(wǎng)絡(luò)安全”為主題的書(shū)籍，但這些書(shū)籍大多聚焦在安全意識(shí)、法律法規(guī)和一些通用技術(shù)上。雖然這些書(shū)籍對(duì)網(wǎng)絡(luò)安全建設(shè)起到了一定的指導(dǎo)作用，但是它們并不側(cè)重于Linux安全，也不強(qiáng)調(diào)在保障Linux安全上的特定實(shí)踐。因此，筆者認(rèn)為有必要寫(xiě)一本側(cè)重于Linux安全實(shí)踐的書(shū)籍，真正把安全的規(guī)范和指南落實(shí)在Linux上，構(gòu)建Linux的安全體系。

本書(shū)以Linux安全為主線，強(qiáng)調(diào)實(shí)踐。實(shí)踐出真知，因此，筆者也鼓勵(lì)讀者在閱讀本書(shū)的過(guò)程中，多多動(dòng)手在測(cè)試機(jī)上進(jìn)行驗(yàn)證，然后把這些技術(shù)應(yīng)用到生產(chǎn)環(huán)境中。

本書(shū)內(nèi)容介紹

本書(shū)整體上按照縱深防御、安全掃描、入侵檢測(cè)這3個(gè)大的方面來(lái)組織內(nèi)容。

第1章概要介紹安全的概念和保障安全的主要原則，引申出“縱深防御”理念。

第2章、第3章是縱深防御的第1個(gè)關(guān)鍵步驟，是從網(wǎng)絡(luò)層面對(duì)Linux系統(tǒng)進(jìn)行防護(hù)。第4章介紹了使用相應(yīng)工具定位網(wǎng)絡(luò)安全問(wèn)題的方法。

第5～7章是縱深防御的第2個(gè)關(guān)鍵步驟，即從操作系統(tǒng)層面對(duì)Linux系統(tǒng)進(jìn)行防護(hù)。

第8章是縱深防御的第3個(gè)關(guān)鍵步驟，即保障Linux應(yīng)用的安全，避免應(yīng)用成為黑客入侵的入口。

第9章是縱深防御的第4個(gè)關(guān)鍵步驟，即確保業(yè)務(wù)的連續(xù)性，降低數(shù)據(jù)被篡改或者數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

第10章介紹安全掃描的工具及其使用案例。安全并非一蹴而就，它需要按照PDCA的順序不斷檢查和改進(jìn)，而安全掃描正是最有效的自我檢查途徑。通過(guò)安全掃描，我們可以發(fā)現(xiàn)現(xiàn)有防御手段的不足及新的安全風(fēng)險(xiǎn)，為持續(xù)改進(jìn)提供強(qiáng)有力的、有針對(duì)性的指南。

第11～13章介紹入侵檢測(cè)相關(guān)技術(shù)和實(shí)踐，目的是在發(fā)生入侵事件后，能夠及時(shí)發(fā)現(xiàn)入侵事件、找到入侵事件遺漏的后門和威脅項(xiàng)、利用日志和審計(jì)工具找到黑客的行蹤和動(dòng)作。通過(guò)這些技術(shù)，我們可以知道黑客是怎么入侵進(jìn)來(lái)的、他做了什么，從而為后續(xù)完善防御手段提供支持。

第14章介紹利用威脅情報(bào)追蹤最新攻擊趨勢(shì)、確定攻擊事件性質(zhì)的方法。

讀者對(duì)象

本書(shū)以廣泛適用的信息安全基本原則為指導(dǎo)，聚焦Linux安全，強(qiáng)調(diào)實(shí)戰(zhàn)。本書(shū)適合的讀者對(duì)象包括：

·網(wǎng)絡(luò)安全工程師

·Linux運(yùn)維工程師

·Linux運(yùn)維架構(gòu)師

·Linux開(kāi)發(fā)工程師

·Web開(kāi)發(fā)工程師

·軟件架構(gòu)師

·大中專院校計(jì)算機(jī)系學(xué)生

勘誤和支持

盡管筆者努力確保書(shū)中不存在明顯的技術(shù)錯(cuò)誤，但由于技術(shù)水平和能力有限，書(shū)中可能存在某項(xiàng)技術(shù)不適用于讀者特定環(huán)境的情況，也可能存在紕漏。在此，筆者懇請(qǐng)讀者不吝指正。反饋專屬郵箱：xufengnju@163.com。

本書(shū)中所有已發(fā)現(xiàn)的錯(cuò)誤，除了在下一次印刷中修正以外，還會(huì)通過(guò)微信公眾號(hào)“運(yùn)維技術(shù)實(shí)踐”（yunweijishushijian）發(fā)布。

為了更好地服務(wù)讀者，筆者建立了本書(shū)的專屬支持QQ群（434242482）。有興趣的讀者可以加入該群，就本書(shū)的內(nèi)容進(jìn)行探討。

致謝

寫(xiě)作的過(guò)程就像一場(chǎng)長(zhǎng)跑，在這個(gè)跑道上，我收獲了無(wú)數(shù)的鼓勵(lì)和支持。

在此，我首先感謝機(jī)械工業(yè)出版社華章公司的楊福川老師和李藝?yán)蠋煛罡４ɡ蠋熓浅霭娼绲馁Y深人士，他出版了一系列高質(zhì)量、廣受贊譽(yù)的IT類書(shū)籍。楊福川老師協(xié)助我完成了本書(shū)的選題并確定了基本內(nèi)容和組織結(jié)構(gòu)。李藝?yán)蠋熓且晃粚I(yè)、盡職、高效的編輯，她多次就本書(shū)提出非常有建設(shè)性的建議。

在長(zhǎng)達(dá)數(shù)月的寫(xiě)作過(guò)程中，我的太太承擔(dān)了全部的家庭責(zé)任，她使得我能持久安心地完成本書(shū)的寫(xiě)作。感謝她！我的女兒今年5歲了，活潑靈巧。感謝她成為我生命中的一部分，鼓勵(lì)我努力前行！