Linux系统安全:纵深防御、安全扫描与入侵检测

(副标题)：无 ;

(作者): 胥峰 ;

内容简介：

​ 第1章　Linux系统安全概述
著名网站技术调查公司W3Techs（官方网站：https://w3techs.com）于2018年11月17日发布的调查报告[1]中指出，Linux在网站服务器操作系统中使用比例高达37.2%。除了被广泛使用在网站平台上以外，Linux也常常被作为FTP服务器、电子邮件服务器、域名解析服务器和大数据分析服务器等而部署在互联网上。Linux作为互联网基础设施的一个重要组成部分，保障其安全的重要性不言而喻。虽然Linux是一款被大量部署的优秀的开源操作系统，但是这并不意味着不需要关注其安全性。在互联网上，有许许多多针对Linux系统的攻击。例如，中国国家计算机病毒应急处理中心（官方网站：http://www.cverc.org.cn）在《病毒预报 第七百六十九期》[2]中指出：“通过对互联网的监测，发现了一款旨在感染Linux设备的加密货币挖矿恶意程序Linux.BtcMine.174。该恶意程序在不经过设备所有者同意的情况下使用CPU或GPU资源来进行隐蔽的加密货币挖掘操作。”
如果缺乏严密细致的防御措施、积极主动的安全扫描、行之有效的入侵检测系统、切实到位的安全管理制度和流程保障，那么Linux系统很容易被黑客入侵或利用，而保障业务和数据安全也将成为一句空话。
本章概览性地介绍信息安全和系统安全的概念、常见的威胁分析模型和保障安全的主要原则。对于从全局上把握Linux系统安全来说，这些知识是不可或缺的，它们是构建完整Linux系统安全体系的指南，引导着本书后续章节内容。
[1] https://w3techs.com/technologies/comparison/os-linux，os-windows，访问日期：2018年11月17日。
[2] http://www.cverc.org.cn/yubao/yubao_769.htm，

目录预览：

​ Linux系统安全：纵深防御、安全扫描与入侵检测
第1章 Linux系统安全概述
1.1 什么是安全
1.1.1 什么是信息安全
1.1.2 信息安全的木桶原理
1.1.3 Linux系统安全与信息安全的关系
1.2 威胁分析模型
1.2.1 STRIDE模型
1.2.2 常见的安全威胁来源
1.3 安全的原则
1.3.1 纵深防御
1.3.2 运用PDCA模型
1.3.3 最小权限法则
1.3.4 白名单机制
1.3.5 安全地失败
1.3.6 避免通过隐藏来实现安全
1.3.7 入侵检测
1.3.8 不要信任基础设施
1.3.9 不要信任服务
1.3.10 交付时保持默认是安全的
........