前言
第1章网络人的自我修养
1.1Linux系统的安全感
1.1.1不容忽视的信息安全
1.1.2安全感也需要有原则
1.1.3不可小觑的威胁
1.2网络科普时刻
1.2.1不可不知的网络专用术语
1.2.2关于IP的小知识
1.2.3网络端口和协议
1.2.4基本的网络加固
1.3安全措施与管理
1.3.1针对攻击者的安全措施
1.3.2考虑管理因素
1.4【实战案例】故障的简单处理
1.5【专家有话说】高级攻击者
知识拓展——如何高效地上网查询信息
第2章玩转虚拟专用网络
2.1认识VPN
2.1.1便捷的VPN
2.1.2VPN的工作流程
2.1.3实现VPN的关键技术
2.1.4VPN的用途
2.2VPN技术干货
2.2.1追求速度的PPTP
2.2.2支持远程接入的L2TP
2.2.3值得信赖的IPSec
2.3简单易用的OpenVPN
2.3.1OpenVPN的技术核心
2.3.2身份验证必不可少
2.3.3OpenVPN网络的那些事儿
【实操】使用route命令添加临时路由
2.4构建虚拟专用网络
2.4.1配置准备工作
【实操】添加拓展包
2.4.2配置OpenVPN
【实操】修改配置文件server.conf
2.4.3生成证书
【实操】编辑/etc/openvpn/easy-rsa/vars文件
【实操】创建服务端证书
【实操】创建客户端证书
2.4.4配置服务端
【实操】修改服务器端的配置文件
【实操】修改配置文件server.conf
【实操】下载并配置Windows OpenVPN客户端
2.5【实战案例】创建点对点的VPN
2.6【专家有话说】OpenVPN的排错方式
【实操】对比服务器端和客户端的配置文件
【实操】检查服务器的转发
知识拓展——超级实用的虚拟机快照功能
第3章有安全感的防火墙
3.1防火墙的自我概述
3.1.1Linux网络防火墙
3.1.2iptables基础
3.2iptables的应用
3.2.1规则的基本设置
【实操】移除INPUT-filter链中的第一条规则
【实操】阻止特定主机的数据包
【实操】阻止特定网络地址的数据包
3.2.2根据协议进行过滤
【实操】阻止ICMP协议的数据包
【实操】阻止特定端口的数据包
【实操】匹配多个条件过滤数据包
3.2.3更改策略并保存规则
【实操】更改默认策略
3.2.4iptables规则
3.3TCP_Wrappers的安全控制
3.3.1libwrap库
【实操】判断程序是否调用了libwrap库
3.3.2TCP_Wrappers的检查策略
【实操】配置限制访问
3.4增加系统访问的安全性
3.4.1在公有云上实施防护
3.4.2使用堡垒机防护
3.4.3分布式拒绝服务攻击的防护
3.4.4ARP欺骗防御
3.5【实战案例】过滤出站数据包
3.6【专家有话说】NAT形式
知识拓展——克隆虚拟机
第4章网络分析工具
4.1tcpdump工具的原理
4.1.1tcpdump的实现机制
4.1.2tcpdump的安装
【实操】安装tcpdump和libpcap
4.1.3tcpdump的原则
【实操】从指定网卡中捕获数据包
【实操】将捕获的包写入文件
【实操】读取之前产生的tcpdump文件
4.2ngrep抓包工具
4.2.1认识ngrep抓包工具
【实操】安装ngrep工具
4.2.2使用ngrep工具进行抓包
【实操】使用ngrep抓取百度数据流
4.3Wireshark抓包工具
4.3.1Wireshark抓包机制
4.3.2Wireshark的配置
【实操】禁用名称解析
【实操】设置TCP序列号
【实操】自定义HTTP解析端口
4.3.3Wireshark过滤规则
【实操】协议过滤
【实操】IP地址过滤
【实操】端口过滤
4.4【实战案例】分析数据包
4.5【专家有话说】追踪数据流
【实操】追踪TCP数据流并保存原始数据
知识拓展——调整Wireshark数据包列表中的时间格式
第5章用户的权限
5.1Linux用户的重要性
5.2用户管理的基本操作
5.2.1新增用户
【实操】创建一个新用户
【实操】为新用户设置密码
【实操】普通用户修改个人密码
5.2.2删除用户
【实操】直接删除用户
5.2.3修改用户属性
【实操】修改用户的说明信息
【实操】锁定用户
5.3用户关键文件
5.3.1/etc/passwd文件
【实操】/etc/passwd文件的默认权限
5.3.2/etc/shadow文件
【实操】/etc/shadow文件的默认权限
5.4用户密码管理
5.4.1用户密码的复杂度
【实操】在配置文件中设置密码复杂度
【实操】验证密码复杂度
5.4.2弱密码的检查方法
【实操】安装John the ripper
【实操】破解用户密码
5.5特权管理与时间追踪
5.5.1用户特权管理
【实操】限定用户使用su
【实操】配置sudo
5.5.2追踪时间戳记录
【实操】设置历史记录中的时间格式
5.6【实战案例】生成复杂密码
【实操】使用pwgen生成复杂密码
5.7【专家有话说】关键环境变量
【实操】将环境变量设置为只读
知识拓展——切换运行级别
第6章保障文件系统的完整性
6.1Linux文件系统基础
6.1.1认识节点（inode）
【实操】查看文件的inode信息
6.1.2文件的权限
【实操】禁止其他人读取文件
6.1.3可执行文件
【实操】查看和查找SUID文件
【实操】监测SUID和SGID文件的变化
6.2管理文件系统的工具
【实操】使用extundelete恢复单个文件
6.3处理敏感文件
6.3.1安全地删除敏感文件
【实操】使用srm删除文件
6.3.2覆写分区空间
【实操】使用dd覆写分区空间
6.4Linux磁盘的分区机制
6.4.1分区与挂载
【实操】磁盘分区与挂载
【实操】查看磁盘分区的挂载情况
6.4.2看清磁盘整体情况
【实操】显示磁盘的使用情况
【