Linux防火墙(第4版)
正版新书 新华官方库房直发 可开电子发票
¥
73.26
7.4折
¥
99
全新
库存4件
作者(美)史蒂夫·苏哈林
出版社人民邮电出版社
ISBN9787115436337
出版时间2016-11
版次1
装帧平装
开本16开
纸张胶版纸
页数356页
字数490千字
定价99元
货号SC:9787115436337
上书时间2024-06-25
商品详情
- 品相描述:全新
-
全新正版 提供发票
- 商品描述
-
作者简介:
Steve Suehring是一位技术架构师,提供各种技术的咨询服务,并发表过与这些技术相关的演讲。从1995年起,他就从事Linux管理和安全工作,并担任过LinuxWorld杂志的Linux Security编辑。他还写作了JavaScript Step by Step,Third Edition和MySQL Bible图书。
主编推荐:
本书是使用iptables和nftables构建Linux防火墙的杰出指南
伴随着Linux系统和网络管理员面临的安全挑战日渐增多,他们可用的安全工具和技术也得以显著改进。杰出Linux安全专业人士Steve Suehring在本书之前版本的基础上进行了修订,涵盖了Linux安全中的重要改进。
作为关注Linux安全的所有管理员来说,本书作为不可或缺的资源,讲解了iptable和nftable的所有内容。本书还在之前版本的网络和防火墙基础之上,添加了检测漏洞和入侵的现代工具和技术。
本书针对当今的Linux内核进行了更新,包含的代码示例和支持脚本可用于Red Hat/Fedora、Ubuntu和Debian。如果您是一名Linux从业人员,本书可以帮助您理解任何Linux系统的安全,以及从家庭网络到企业网络在内的各种规模的网络安全。
本书涵盖了如下内容:
安装、配置和更新运行iptables或nftables的防火墙;
迁移到nftbales,或者使用新的iptables增强;
管理复杂的多防火墙配置;
创建、调试和优化防火墙规则;
使用Samhain和其他工具来保护文件系统的完整性,以及监控网络和检测入侵;
针对端口扫描和其他攻击对系统进行加固;
使用chkrootkit检测rootkit和后门等漏洞。
内容简介:
《Linux防火墙(第4版)》是构建Linux防火墙的杰出指南,包括如何使用Linux iptables/nftables来实现防火墙安全的主题。本书共分三大部分。第1部分为数据包过滤以及基本的安全措施,其内容有:数据包过滤防火墙的预备知识、数据包过滤防火墙概念、传统的Linux防火墙管理程序iptables、新的Linux防火墙管理程序nftables、构建和安装独立的防火墙。第2部分为Linux防火墙的高级主题、多个防火墙和网络防护带,其内容有:防火墙的优化、数据包转发、NAT、调试防火墙规则、虚拟专用网络。第3部分则讲解了iptables和nftables之外的主题,包括入侵检测和响应、入侵检测工具、网络监控和攻击检测、文件系统完整性等内容。《Linux防火墙(第4版)》适合Linux系统管理员、网络安全专业技术人员阅读。
目录:
第1部分数据包过滤以及基本安全措施1
第1章数据包过滤防火墙的预备知识3
1.1OSI网络模型5
1.1.1面向连接和无连接的协议6
1.1.2下一步7
1.2IP协议7
1.2.1IP编址和子网划分7
1.2.2IP分片10
1.2.3广播与组播10
1.2.4ICMP11
1.3传输层机制13
1.3.1UDP13
1.3.2TCP14
1.4地址解析协议(ARP)16
1.5主机名和IP地址16
1.6路由:将数据包从这里传输到那里17
1.7服务端口:通向您系统中程序的大门17
1.8小结22
第2章数据包过滤防火墙概念23
2.1一个数据包过滤防火墙24
2.2选择一个默认的数据包过滤策略26
2.3对一个数据包的驳回(Rejecting)VS拒绝(Denying)28
2.4过滤传入的数据包28
2.4.1远程源地址过滤28
2.4.2本地目的地址过滤31
2.4.3远程源端口过滤31
2.4.4本地目的端口过滤32
2.4.5传入TCP的连接状态过滤32
2.4.6探测和扫描32
2.4.7拒绝服务攻击36
2.4.8源路由数据包42
2.5过滤传出数据包42
2.5.1本地源地址过滤42
2.5.2远程目的地址过滤43
2.5.3本地源端口过滤43
2.5.4远程目的端口过滤44
2.5.5传出TCP连接状态过滤44
2.
...
— 没有更多了 —
全新正版 提供发票
以下为对购买帮助不大的评价