前言

¤ 本書(shū)的策劃背景

從《2021年中國(guó)網(wǎng)站安全報(bào)告》發(fā)布的漏洞技術(shù)類(lèi)型來(lái)看，信息泄露占比高達(dá)36%。網(wǎng)絡(luò)入侵事件層出不窮，黑客的攻擊手段也呈越來(lái)越復(fù)雜和多樣化的趨勢(shì)。網(wǎng)絡(luò)技術(shù)飛速發(fā)展的同時(shí)，也助長(zhǎng)了那些入侵者的破壞力。面對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全形勢(shì)，當(dāng)前急需構(gòu)建更加安全強(qiáng)大且穩(wěn)固的網(wǎng)絡(luò)防御體系。

縱觀(guān)整個(gè)IT行業(yè)，Linux因具有開(kāi)源、免費(fèi)等特點(diǎn)，以及豐富的生態(tài)環(huán)境和社區(qū)的技術(shù)支持，得到了廣泛的應(yīng)用。Linux操作系統(tǒng)運(yùn)行在多種平臺(tái)上，包括郵件服務(wù)器、Web服務(wù)器，而且作為軟件開(kāi)發(fā)平臺(tái)也受到程序員的喜愛(ài)。Linux承載了互聯(lián)網(wǎng)上大量不可或缺的基礎(chǔ)服務(wù)，也正因?yàn)槿绱耍３３蔀楹诳凸舻闹匾繕?biāo)，因此保護(hù)Linux的安全也就變得更加重要了。

Linux是一個(gè)多用戶(hù)系統(tǒng)，這意味著即使普通用戶(hù)也需要懂得如何保護(hù)自己數(shù)據(jù)的安全。本書(shū)側(cè)重于Linux網(wǎng)絡(luò)安全實(shí)踐，強(qiáng)調(diào)實(shí)踐出真知，書(shū)中包含了海量案例讓讀者動(dòng)手去實(shí)踐。

¤ 本書(shū)的組織結(jié)構(gòu)

本書(shū)圍繞“安全”二字展開(kāi)介紹，共13章，兼顧了理論和實(shí)踐操作，各章節(jié)的具體介紹如下。

· 第1章介紹了信息安全和一些網(wǎng)絡(luò)術(shù)語(yǔ)，引出網(wǎng)絡(luò)安全。

· 第2章和第3章介紹了從網(wǎng)絡(luò)層對(duì)Linux系統(tǒng)進(jìn)行防護(hù)，學(xué)習(xí)OpenVPN和防火墻的相關(guān)設(shè)置，這是縱深防御的第一步。

· 第4章介紹了一些主流的網(wǎng)絡(luò)分析工具，幫助讀者學(xué)會(huì)使用工具找出網(wǎng)絡(luò)安全問(wèn)題的方法。

· 第5～7章從用戶(hù)、文件系統(tǒng)到軟件包等方面介紹了如何在操作系統(tǒng)層面上防護(hù)系統(tǒng)。

· 第8章介紹了Linux應(yīng)用，只有保障了應(yīng)用的安全，才能更好地避免黑客的入侵。

· 第9章介紹了安全掃描工具和相關(guān)使用案例，安全掃描是自我檢查和排錯(cuò)的有效手段。通過(guò)掃描可以發(fā)現(xiàn)系統(tǒng)的不足和潛在的漏洞。

· 第10章介紹的數(shù)據(jù)備份和恢復(fù)是維護(hù)系統(tǒng)安全的關(guān)鍵，直接降低了數(shù)據(jù)被篡改和丟失的風(fēng)險(xiǎn)。

· 第11章介紹了入侵檢測(cè)技術(shù)以及如何排查木馬病毒。這樣一來(lái)，只要發(fā)生入侵事件，用戶(hù)就可以及時(shí)發(fā)現(xiàn)并找到系統(tǒng)漏洞。

· 第12章介紹了通過(guò)日志和審計(jì)相關(guān)的工具找到黑客留下的蹤跡，了解黑客是如何入侵的，以及入侵后的行為，為提升系統(tǒng)安全提供強(qiáng)力支持。

· 第13章介紹了如何在企業(yè)生產(chǎn)環(huán)境下對(duì)用戶(hù)的權(quán)限進(jìn)行管理，并合理地分配用戶(hù)的權(quán)限。針對(duì)企業(yè)不同部門(mén)和員工的具體工作職責(zé)，分層次實(shí)現(xiàn)對(duì)Linux服務(wù)器的權(quán)限最小化和規(guī)范化。既減少了運(yùn)維管理成本，消除了安全隱患，又提高了工作效率，快速完成高質(zhì)量的項(xiàng)目。

¤ 本書(shū)的特色

本書(shū)特色如下。

·掃碼觀(guān)看視頻 本書(shū)將Linux網(wǎng)絡(luò)安全方面的必備知識(shí)與實(shí)際應(yīng)用案例相結(jié)合，讀者可以一邊閱讀一邊操作，遇到一些重點(diǎn)、難點(diǎn)均有對(duì)應(yīng)的視頻講解，利用手機(jī)掃描案例旁的專(zhuān)屬二維碼即可觀(guān)看所對(duì)應(yīng)的教學(xué)視頻。

·眾多實(shí)操訓(xùn)練 書(shū)中的知識(shí)點(diǎn)配有具體的“實(shí)操”案例，理論結(jié)合實(shí)際、內(nèi)容簡(jiǎn)練，有利于讀者利用碎片化時(shí)間進(jìn)行學(xué)習(xí)。每一章都精心準(zhǔn)備了“實(shí)戰(zhàn)案例”，幫助讀者對(duì)本章所學(xué)知識(shí)進(jìn)行鞏固練習(xí)。

·內(nèi)容靈活豐富 根據(jù)本章所介紹的內(nèi)容，設(shè)置“專(zhuān)家有話(huà)說(shuō)”和“知識(shí)拓展”環(huán)節(jié)，有利于讀者拓展知識(shí)面。

·海量學(xué)習(xí)資源 本書(shū)提供了程序源代碼、教學(xué)視頻和授課用PPT等豐富的學(xué)習(xí)資源，幫助讀者更好地學(xué)習(xí)Linux網(wǎng)絡(luò)安全技術(shù)的核心知識(shí)，讀者可以在掃描封底二維碼后輸入本書(shū)專(zhuān)屬驗(yàn)證碼進(jìn)入云盤(pán)通過(guò)下載方式獲取這些學(xué)習(xí)資源。

·精準(zhǔn)提煉知識(shí) 本書(shū)在介紹Linux網(wǎng)絡(luò)安全技術(shù)時(shí)，摒棄了冗長(zhǎng)、枯燥的說(shuō)教方式，而是采取以圖代文、重點(diǎn)注釋等靈活方式，突出了需要重點(diǎn)關(guān)注和學(xué)習(xí)的知識(shí)和技巧，提高了讀者閱讀體驗(yàn)并可以節(jié)省學(xué)習(xí)時(shí)間。

¤ 本書(shū)的讀者對(duì)象

本書(shū)是一本側(cè)重介紹Linux網(wǎng)絡(luò)安全的書(shū)籍，涵蓋了不同難度的網(wǎng)絡(luò)安全實(shí)戰(zhàn)案例，適合的讀者群體如下。

· 網(wǎng)絡(luò)安全工程師。

· Linux運(yùn)維人員。

· 軟件開(kāi)發(fā)人員。

· 系統(tǒng)管理員。

· 大中專(zhuān)院校計(jì)算機(jī)相關(guān)專(zhuān)業(yè)師生。

本書(shū)內(nèi)容建立在開(kāi)源軟件和開(kāi)源社區(qū)的研究成果之上，由淄博職業(yè)學(xué)院李強(qiáng)編寫(xiě)，在此感謝每一位無(wú)私奉獻(xiàn)的開(kāi)源工作者及其所屬的開(kāi)源社區(qū)。由于時(shí)間有限，本書(shū)不足之處在所難免，敬請(qǐng)廣大讀者批評(píng)指正。

編者