活動訊息
內容簡介
本書作者有多年的全球前500大企業的資訊安全管理工作經驗,深諳前500大企業資訊安全建設、規劃、實施和管理的細節、困難和重點問題;對於資訊安全在建設、規劃、實施和管理等方面都有其獨到之處,可作為其他中小型和大型企業的參考。
全書以作者在全球前500大企業中,使用企業級開放原始碼作業系統Linux在資訊安全中的部署和使用方法為切入點,來介紹如何做好資訊安全工作。
針對企業實際需求,對如何使用企業開放原始碼Linux作業系統來進行資訊安全建設進行全面、深入和系統的分析,並透過大量的威脅分析、解決想法、解決技術及實現實例來介紹。
目錄
PART 1安全運行維護理論及背景準備
Chapter 01 知彼:企業資訊安全現狀剖析
1.1 資訊安全問題概覽
1.1.1 駭客入侵
1.1.2 病毒發展趨勢
1.1.3 內部威脅
1.1.4 自然災害
1.2 各經濟大國安全問題概要
1.3 企業面臨的主要資訊安全威脅
1.3.1 掃描
1.3.2 特洛伊木馬
1.3.3 拒絕服務攻擊和分散式拒絕服務攻擊
1.3.4 病毒
1.3.5 IP 欺騙
1.3.6 ARP 欺騙
1.3.7 網路釣魚
1.3.8 僵屍網路
1.3.9 跨站指令稿攻擊
1.3.10 緩衝區溢位攻擊
1.3.11 SQL 植入攻擊
1.3.12 零日攻擊
1.3.13 「社會工程學 」攻擊
1.3.14 中間人攻擊
1.3.15 密碼攻擊
1.4 認識駭客
1.5 剖析駭客的攻擊方法
1.5.1 確定攻擊目標
1.5.2 踩點和資訊搜集
1.5.3 獲得許可權
1.5.4 許可權提升
1.5.5 攻擊實施
1.5.6 留取後門程式
1.5.7 掩蓋入侵痕跡
Chapter 02 知己:企業資訊安全技術概覽
2.1 實體層防護:實體隔離
2.2 系統層防護:安全作業系統和資料庫安全
2.2.1 選用安全作業系統
2.2.2 作業系統密碼設定
2.2.3 資料庫安全技術
2.3 網路層防護:防火牆
2.3.1 防火牆簡介
2.3.2 防火牆的分類
2.3.3 傳統防火牆技術
2.3.4 新一代防火牆的技術特點
2.3.5 防火牆技術的發展趨勢
2.3.6 防火牆的設定方式
2.3.7 防火牆的實際安全部署建議
2.4 應用層防護:IDS/IPS
2.4.1 入侵偵測系統簡介
2.4.2 入侵偵測技術的發展
2.4.3 入侵偵測技術的分類
2.4.4 入侵偵測系統的分類
2.4.5 入侵防禦系統(IPS)
2.4.6 IPS 的發展
2.4.7 IPS 的技術特徵
2.4.8 IPS 的功能特點
2.4.9 IPS 的產品種類
2.5 閘道級防護:UTM
2.6 Web 應用綜合防護:WAF
2.7 資料防護:資料加密及備份
2.7.1 加密技術的基本概念
2.7.2 加密系統的分類
2.7.3 常用的加密演算法
2.7.4 加密演算法的主要應用場景
2.7.5 資料備份及恢復技術
2.8 遠端存取安全保障:VPN
2.8.1 VPN 簡介
2.8.2 VPN 的分類
2.9 身份認證技術
2.9.1 靜態密碼
2.9.2 智慧卡(IC 卡)
2.9.3 簡訊密碼
2.9.4 動態隨身認證
2.9.5 USB Key
2.9.6 生物識別技術
2.9.7 雙因素身份認證
2.10 管理層:資訊安全標準化組織及標準
2.10.1 國際資訊安全標準概覽
PART 2企業Linux 安全運行維護規劃及選型
Chapter 03 規劃:企業資訊安全工作想法
3.1 資訊安全的本質
3.2 資訊安全概念經緯線:從層次到屬性
3.3 業界資訊安全專家定義的資訊安全:資訊安全四要素
3.4 企業資訊安全的實施內容和依據(框架)
3.4.1 基本原則
3.4.2 傳統的企業資訊安全架構
3.4.3 新的企業資訊安全框架及其實施內涵
3.5 規劃企業Linux 安全的實施內容
Chapter 04 選型:企業Linux 軟硬體選型及安裝部署
4.1 Linux 應用套件選擇
4.1.1 Linux 的歷史
4.1.2 與Linux 相關的基本概念
4.1.3 Linux 的主要特點
4.1.4 Linux 的應用領域
4.1.5 常見的Linux 發行套件
4.1.6 企業的選擇:Fedora vs Red Hat Enterprise Linux
4.2 Linux 核心版本選擇
4.3 Linux 伺服器選型
4.3.1 CPU(處理器)
4.3.2 RAM(記憶體)
4.3.3 處理器架構
4.3.4 伺服器類型選型
4.4 Linux 安裝及部署
4.4.1 注意事項
4.4.2 其他需求
4.5 大規模自動部署安裝Linux
4.5.1 PXE 技術
4.5.2 架設Yum 軟體來源
4.5.3 安裝相關服務程式設計執行
PART 3企業Linux 安全運行維護實戰
Chapter 05 高屋建瓴:「四步」完成企業Linux系統安全防護
5.1 分析:企業Linux 系統安全威脅
5.2 理念:企業級Linux 系統安全立體式防範系統
5.3 企業Linux 檔案系統安全防護
5.3.1 企業Linux 檔案系統的重要檔案及目錄
5.3.2 檔案/ 目錄存取權限
5.3.3 字母檔案許可權設定法
5.3.4 數字檔案許可權設定法
5.3.5 特殊存取模式及貼上位元的設定法
5.3.6 使用檔案系統一致性檢查工具:Tripwire
5.3.7 根使用者安全管理
5.4 企業Linux 處理程序安全防護
5.4.1 確定Linux下的重要處理程序
5.4.2 處理程序安全命令列管理方法
5.4.3 使用處理程序檔案系統管理處理程序
5.4.4 管理中常用的PROC 檔案系統呼叫介面
5.5 企業Linux 使用者安全管理
5.5.1 管理使用者及群組檔案安全
5.5.2 使用者密碼管理
5.6 企業Linux 記錄檔安全管理
5.6.1 Linux下的記錄檔分類
5.6.2 使用基本指令進行記錄檔管理
5.6.3 使用syslog 裝置
5.7 應用LIDS 進行Linux 系統入侵偵測
5.7.1 LIDS 簡介
5.7.2 安裝LIDS
5.7.3 設定和使用LIDS
Chap
序/導讀
序
本書的寫作想法
人的正確思想是從哪裡來的?—— 什麼是安全(What)
人的正確思想是從哪裡來的?是從天上掉下來的嗎?不是。是自己頭腦裡固有的嗎?不是。人的正確思想,只能從實作中來,只能從科學實驗實作中得來。
在寫這本書之前,我就一直在思考這個問題,什麼是安全?安全如何定義?安全的定義來自哪裡?……種種疑問,一直陪伴著我。進入資訊安全企業已經10 多年了,從技術研發,學術研究到目前的企業資訊安全規劃、管理、決策,大大小小的專案,層出不窮的安全威脅,琳琅滿目的安全產品,日新月異的安全市場,如雨後春筍般出現的安全新名詞,都使我更加堅定地意識到,在這本書裡,必須把安全這個問題說清楚,講明白。市面上有很多包含作業系統安全、安全原理方面的書籍,以及我以前的幾部著作中,都忽略了這個問題,這個問題沒有說明和介紹清楚,會直接影響到企業的資訊安全工作的定位、實施和成效。
因此,在這本書的前面章節中,筆者結合目前業界最新的研究成果和自己10 餘年的資訊安全從業經驗,並根據著名資訊安全領域專家以科學、系統定義的資訊安全概念,作了有針對性地擴充和延伸,列出了資訊安全定義、企業資訊安全框架以及企業資訊安全實施和建設的主要工作想法。有了這個前提,在後面章節的介紹中就有了一個科學的基礎和前提,也便於向讀者介紹前500 大企業使用開放原始碼Linux 系統建設資訊安全的想法和實際方法。
打破砂鍋問到底 —— 前500 大企業為什麼要關注安全(Why)
筆者有多年的世界前500 大企業的資訊安全管理工作經驗,深諳前500 大企業資訊安全建設、規劃、實施和管理的細節、困難和重點問題。並且,筆者認為,世界前500 大企業對於資訊安全工作的重視程度,以及資訊安全在建設、規劃、實施和管理等方面都有其所長,可以為其他中小型和大型企業所參考和參照。以這個目的為基礎,本書以筆者在前500 大企業中使用企業級開放原始碼作業系統Linux 在資訊安全中的部署和使用方法為切入點,來介紹如何做好資訊安全工作。
言歸正傳,前500 大企業為什麼要關注安全呢?原因是多方面的。首先,前500 大企業有自己的伺服器、作業系統,也有自己的系統,這些系統無論是為內部員工服務的(例如OA 系統、電子郵件系統等),還是為外部客戶提供服務(例如Web 發佈系統、線上業務系統等),都會面臨多方面的安全威脅,包含內部員工的惡意破壞、資料洩露、誤操作等,以及外部不法使用者的非授權存取、拒絕服務攻擊、垃圾郵件、SQL 植入等,這些都需要進行安全方面的全面分析、研究、部署等,才能將這些威脅企業的危害降到最低;其次,作為大型企業,需要從體制上來健全資訊安全工作,包含規劃、實施、流程制定、人員教育訓練等,所以要特別關注資訊安全。實踐證明,越是規模大的企業,越容易出現安全問題,如果不居安思危,早作準備,就很難在現代企業中立於不敗之地,也很難倖免於我們最近經常聽到的密碼洩露事件、客戶資料洩密事件等。一旦遇到這些問題,企業的形象將不保,企業的品牌和對於使用者建立的信任也會受到很大影響;最後,國家、政府和企業也對不同的企業提出了很多資訊安全方面的管制要求,主要是滿足符合規範、生產安全等方面的要求,例如著名的國家等保險、證券/ 銀行主管機關的要求、支付企業的PCI/DSS、美國的SOX 法案等,都對企業尤其是大型企業提出了非常好的安全要求。
實作出真知 —— 前500 大企業如何做好資訊安全建設(How)
明白了什麼是安全,為什麼要關注安全,那麼最重要的一步就是如何來做安全了,也就是如何透過技術和管理方法來保障企業的安全,防止安全事件或事故的發生,樹立企業形象,保障企業正常運作。
根據筆者在前500 大企業的多年資訊安全工作經驗,在本書中,將使用企業級Linux進行資訊安全建設工作的實際實施方法,分為以下5 個階段:
1. 認知階段;
2. 整理階段;
3. 實施階段;
4. 運行維護階段;
5. 工具應用階段。
這5 個階段直接對應到本書的5 個技術部分,筆者將會有系統、全面地向讀者介紹前500 大企業是如何做好資訊安全工作的各方面。
讀者群
本書是一本針對企業的作業系統平台進行資訊安全建設的實作書籍,是圍繞著什麼是、為什麼和怎麼樣建構資訊安全來介紹的。因此,讀者不需具有高深的電腦知識與技術或資訊安全的基礎理論知識,本書的主要讀者是懷有一定的工作目標並對資訊安全有一定興趣的工程師,或資訊安全從業人員。
筆者也非常希望企業的CIO、CEO 和CSO,也能夠從本書中獲得他們需要的一些寶貴理念和實作指引。書中的一些理念、方法和實作指南,筆者都在企業資訊安全建設中與一些CIO、CEO 經過討論並達成共識。
剛走出校門的大學生、所究所學生,以及正在透過各種管道(包含教育訓練、實習等)試圖進入資訊安全領域的學子或工作者,相信可以從本書中獲得系統的知識和工作的指南。本書中所說明的知識、操作所用的案例都是在實際工作中精挑細選的,相信讀者可以從中提前感受和體會到作為一名資訊安全從業人員所需要具備的基礎知識以及實際的技能。
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價