欢迎光临澳大利亚新华书店网 [登录 | 免费注册]

    • 从实践中学习Web防火墙构建/信息安全技术大讲堂
      • 作者:编者:张博|责编:李华君
      • 出版社:机械工业
      • ISBN:9787111657040
      • 出版日期:2020/06/01
      • 页数:257
    • 售价:35.6
  • 内容大纲

        本书深入介绍了Web防火墙的原理和架构,同时全面介绍了Nqinx及其相关模块。本书基于Nginx 1.11和Naxsi 0.56编写,带领读者掌握Naxsi安全框架的用法,并将其应用于实践中。
        本书共13章。第1章介绍iptables的基本知识,包括iptables的安装、配置及基本的使用方法;第2章介绍IP标头和TCP段结构,以及网络层的安全与防御;第3章介绍传输层的安全与防御;第4章介绍应用层的安全与防御:第5章介绍Web防火墙的发展史及WAF的种类;第6章介绍Naxsi模块,包括实现原理、配置、使用及规则生成等;第7章介绍动态限流模块ngx_dynamic_limit_req_module的原理及具体应用;第8章介绍RedisPushlptables模块,包括实现原理、安装、指令、API调用方法及应用场景;第9章结合前面介绍的内容,构建自己定制的Web防火墙;第10章介绍Nginx的开发,包括基本概念、数据类型及相关函数等;第11章介绍Nginx模块中的config文件的编写及调试;第12章介绍Redis模块的开发及RedisPushlptables代码拆解;第13章介绍逆向分析的思路及Rootkit攻击示例。
        本书适合网络安全、Web安全、网站可靠性、Nginx、Redis和运维等领域的从业人员阅读,也适合作为架构师、开发人员及Linux爱好者了解和系统学习安全防御框架原理及实现细节的参考书。
  • 作者介绍

        张博,Nginx和Redis资深开发者,sshfortress保垒机(sshfortress.com)创始人。拥有近8年的C语言编程经验和Linux运维经验,长期从事网络安全和系统安全领域的研究。2013年进入互联网行业,致力于网络安全、系统安全及运维工具的研发,开发了多款用来防御网络攻击的开源软件,包括ngx_dynamic_limit_req_module、ngx_cookie_limit_req_module、RediSPushlptables和NginxExecute等。
  • 目录

    赞誉
    前言
    第1章  iptables使用简介
      1.1  iptables防火墙
      1.2  基本概念
        1.2.1  iptables包含表
        1.2.2  iptables包含链
        1.2.3  连接状态
        1.2.4  iptables规则
        1.2.5  具体目标
        1.2.6  iptables扩展模块
      l.3  安装iptables
        1.3.1  内核设置
        1.3.2  iptables安装方式
      1.4  配置和使用
        1.4.1  nftables防火墙
        1.4.2  iptables的缺点
        1.4.3  nftables与iptables的主要区别
        1.4.4  从iptables迁移到nftables
        1.4.5  iptables语法
        1.4.6  显示当前规则
        1.4.7  重置规则
        1.4.8  编辑规则
        1.4.9  保存和恢复规则
        1.4.10  实例应用
    第2章  网络层的安全与防御
      2.1  IP标头和TCP段结构
        2.1.1  IPv4标头结构
        2.1.2  IPv6标头结构
        2.1.3  TCP段结构
        2.1.4  TCP协议操作
        2.1.5  TCP连接建立
        2.1.6  TcP连接终止
        2.1.7  TCP资源使用
        2.1.8  TCP数据传输
      2.2  记录IP标头信息
        2.2.1  使用tshark记录标头信息
        2.2.2  使用iptables记录标头信息
      2.3  网络层攻击定义
      2.4  网络层攻击
      2.5  网络层防御
    第3章  传输层的安全与防御
      3.1  记录传输层标头信息
        3.1.1  使用iptables记录TCP标头
        3.1.2  使用tshark记录TCP标头
        3.1.3  使用iptables记录UDP标头
        3.1.4  使用tshark记录UDP标头
        3.1.5  UDP属性
      3.2  传输层攻击定义
      3.3  传输层攻击类型

        3.3.1  TCP攻击
        3.3.2  UDP攻击
        3.3.3  信息收集
      3.4  传输层防御手段
    第4章  应用层的安全与防御
      4.1  iptables字符串匹配模块
      4.2  应用层攻击定义
      4.3  应用层攻击类型
        4.3.1  缓冲区溢出攻击
        4.3.2  钓鱼式攻击
        4.3.3  后门攻击
        4.3.4  Web攻击
        4.3.5  应用层DDoS
        4.3.6  嗅探攻击
      4.4  应用层防御手段
        4.4.1  缓冲区溢出
        4.4.2  钓鱼式
        4.4.3  后门
        4.4.4  Web攻击
        4.4.5  应用层DDoS
        4.4.6  网络嗅探
    第5章  Web防火墙类型
    第6章  Naxsi Web防火墙
    第7章  ngx_dynamic_limit_req_module动态限流
    第8章  RedisPushlptables模块
    第9章  构建自己的WAF
    第10章  Nginx开发指南
    第11章  Nginx高级主题
    第12章  Redis模块编写
    第13章  后门分析与监测