Linux系統安全：縱深防禦、安全掃描與入侵檢測 第2版

這是一部從技術原理、工程實踐兩個方面系統、深入講解Linux系統安全的著作，得到了來自騰訊、杭州銀行、叮咚買菜等知名企業的多位行業專家的高度評價。本書從縱深防禦、安全掃描、入侵檢測3個維度細致講解了如何構建一個銅墻鐵壁般的Linux防護體系，不僅包含大量工程實踐案例，而且對各種的核心知識點繪制了方便記憶的思維導圖。 全書共15章： 第1章介紹了安全的概念和保障安全的主要原則，引申出“縱深防禦”理念。 第2~9章對Linux系統的縱深防禦做了全面、深入的講解，分別從網絡層面、操作系統層面、應用層面對Linux系統進行安全防護，以及如何在保障業務連續性的前提下做好數據備份和恢覆，防止數據丟失或被篡改。 0章介紹了nmap、masscan等掃描工具的原理與使用，以及各種開源和商業Web漏洞掃描工具的原理和使用。 1~13章重點講解了Linux系統的入侵檢測，涉及Linux Rootkit、病毒木馬檢查、日誌與審計等主題。 4章介紹了利用威脅情報追蹤 攻擊趨勢、確定攻擊事件性質的方法。 5章首先概要性地介紹了網絡安全相關法律和網絡安全等級保護制度的背景與聯系，然後基於網絡安全等級保護制度的要求，介紹了對Linux系統進行安全加固的具體方案。