本书整体上按照纵深防御、安全扫描、入侵检测这3个大的方面来组织内容。第1章概要介绍安全的概念和保障安全的主要原则 ; 第2-3章是从网络层面对Linux系统进行防护 ; 第4章介绍了使用相应工具定位网络安全问题的方法 ; 第5-7章从操作系统层面对Linux系统进行防护 ; 第8章是保障Linux应用的安全, 避免应用成为黑客入侵的入口 ; 第9章是确保业务的连续性, 降低数据被篡改或者数据丢失的风险 ; 第10章介绍安全扫描的工具及其使用案例 ; 第11-l3章介绍入侵检测相关技术和实践 ; 第14章介绍利用威胁情报追踪最新攻击趋势、确定攻击事件性质的方法。
