「一本真正適合中國企業的Linux安全管理與運維書籍」
「站在巨人肩膀上學習企業信息安全建設和Linux安全運維」jquery
本書做者有多年的世界500強企業的信息安全管理工做經驗,深諳500強企業信息安全建設、規劃、實施和管理的細節、難點和重點問題。世界500強企業對於信息安全工做的重視程度,對於信息安全在建設、規劃、實施和管理等方面都有其獨到之處,能夠爲其餘中小型和大型企業所借鑑和參照。基於這個目的,本書以筆者在500強企業中使用企業級開源操做系統Linux在信息安全中的部署和使用方法爲切入點,來介紹如何作好信息安全工做。
本書共分爲5篇,包含19章和兩個附錄。面向企業實際需求,對如何使用企業開源Linux操做系統來進行信息安全建設進行了全面、深刻和系統的分析,並經過大量的威脅分析、解決思路、解決技術及實現實例來進行介紹。
本書覆蓋知識面廣,立意較高,幾乎覆蓋了企業應用開源Linux系統進行信息安全建設的方方面面。
本書適用於信息安全從業人員、衆多Linux愛好者、IT培訓人員及IT從業者、企業高級管理人員(CIO、CEO、CSO等),並可做爲高等院校計算機和信息安全專業學生的教學參考用書。
安全
51CTO真心推薦:獻給工做在企業信息安全和Linux安全運維領域工做者的實用寶典。
本書是一本面向企業的基於操做系統平臺進行信息安全建設的實踐書籍,是圍繞着「什麼是」、「爲何」和「怎麼樣」構建信息安全體系。
本書並不須要讀者具備高深的計算機科學技術或者信息安全的基礎理論知識,主要面向懷有必定的工做目標並對信息安全有必定興趣的工程師或者信息安全從業人員。
筆者也很是但願企業高層(包括CIO、CEO和CSO們)可以從本書中得到他們須要的一些寶貴理念和實踐指引。本書中的一些理念、方法和實踐指南,在實際企業信息安全建設中與一些CIO、CEO們通過討論和達成共識。
剛走出校門的大學生、研究生以及正在經過各類渠道(包括培訓、實習等)來試圖進入信息安全領域的學子或者工做者,相信能夠從本書中得到系統知識和工做指南。本書所闡述的知識、操做所用的案例都是在實際工做中精挑細選的,相信大家能夠從中提早感覺和體會到做爲一名信息安全從業人員所須要具有的基本知識結構以及實在的技能。服務器
「棱鏡」暴露了什麼問題?安全!在此向各位朋友推薦這本書,也祝願李先生的做品可以讓更多讀者從中獲得收穫。框架
——51CTO網站副總編 趙磊運維
若是您正在爲公司的安全問題擔心,不妨考慮閱讀這本書,但願讀者在遇到問題時,經過這本書能夠「衆裏尋TA千百度,驀然回首,答案只在桌上手邊處」。ide
——匯美國際下屬科技公司CTO 戰劍新工具
本書的寫做思路
人的正確思想是從哪裏來的?——什麼是安全(What)
「人的正確思想是從哪裏來的?是從天上掉下來的嗎?不是。是本身頭腦裏固有的嗎?不是。人的正確思想,只能從社會實踐中來,只能從生產鬥爭、階級鬥爭和科學實驗這三項實踐中來。」×××同志早在1963年5月就英明地做出過上述論斷。
在寫這本書以前,我就一直在思考這個問題,什麼是安全?安全如何定義?安全的定義來自於哪裏?……種種疑問,一直陪伴着我。進入信息安全行業已經10多個年頭了,從技術研發,學術研究到目前的企業信息安全規劃、管理、決策,大大小小的項目,層出不窮的安全威脅,琳琅滿目的安全產品,突飛猛進的安全市場,如雨後春筍般出現的安全新名詞,都使我更加堅決地意識到,在這本書裏,必須把安全這個問題講透徹,講明白。在市面上不少書籍裏面,包括操做系統安全、安全原理方面的書籍,以及我之前的幾部著做中,都忽略了這個問題,這個問題沒有闡述和介紹清楚,會直接影響到企業的信息安全工做的定位、實施和成效。
所以,在這本書的前面章節中,筆者結合目前業界最新的研究成果和本身10餘年的信息安全從業經驗,並根據著名信息安全領域專家方濱興院士科學、系統定義的信息安全概念,做了有針對性地擴展和延伸,給出了信息安全定義、企業信息安全框架以及企業信息安全實施和建設的主要工做思路。有了這個前提,在後面章節的介紹中就有了一個科學的基調和前提,也便於向讀者介紹500強企業使用開源Linux系統建設信息安全的思路和具體方法。
打破砂鍋問到底——500強企業爲何要關注安全(Why)
本書的筆者有多年的世界500強企業的信息安全管理工做經驗,深諳500強企業信息安全建設、規劃、實施和管理的細節、難點和重點問題。而且,筆者認爲,世界500強企業對於信息安全工做的重視程度,以及信息安全在建設、規劃、實施和管理等方面都有其所長,能夠爲其餘中小型和大型企業所借鑑和參照。基於這個目的,本書以筆者在500強企業中使用企業級開源操做系統Linux在信息安全中的部署和使用方法爲切入點,來介紹如何作好信息安全工做。
言歸正傳,500強企業爲何要關注安全呢?緣由是多方面的。首先,500強企業有本身的服務器、操做系統,也有本身的系統,這些系統不管是爲內部員工服務的(好比OA系統、電子郵件系統等),仍是爲外部客戶服務的(好比Web發佈系統、線上業務系統等),都會面臨多方面的安全威脅,包括內部員工的惡意破壞、數據泄露、誤操做等,以及外部不法用戶的非受權訪問、拒絕服務***、垃圾郵件、SQL注入等,這些都須要進行安全方面的全面分析、研究、部署等,才能將這些威脅對於企業的危害降到最低;其次,做爲大型企業來講,須要從體制上來健全信息安全工做,包括規劃、實施、流程制定、人員培訓等,因此要特別關注信息安全。實踐證實,越是規模大的企業,越容易出現安全問題,若是不居安思危,早做準備,就很難在現代企業中立於不敗之地,也很難倖免於咱們最近常常聽到的密碼泄露事件、客戶資料泄密事件等。一旦遇到這些問題,企業的形象將會不保,企業的品牌和對於用戶創建的信任也會受到很大影響;最後,國家、政府和行業也對不一樣的企業提出了不少信息安全方面的管制要求,主要是知足合規、生產安全等方面的要求,好比著名的國家等保、證監會/銀監會的要求、支付行業的PCI/DSS、美國的SOX法案等,都對企業尤爲是大型企業提出了很是好的安全要求。
實踐出真知——500強企業如何作好信息安全建設(How)
明白了什麼是安全,爲何要關注安全,那麼最重要的一步就是如何來作安全了,也就是如何經過技術和管理手段來保證企業的安全,防止安全事件或者事故的發生,樹立企業形象,保證企業正常運行。
根據筆者在500強企業的多年信息安全工做經驗,在本書中,將使用企業級Linux進行信息安全建設工做的具體實施方法分爲如下5個階段:
1.認知階段;
2.梳理階段;
3.實施階段;
4.運維階段;
5.工具應用階段。
這5個階段直接對應到本書的5個技術部分。會系統、全面地向讀者介紹500強企業做好信息安全工做的方方面面。
讀者羣
本書是一本面向企業的基於操做系統平臺進行信息安全建設的實踐書籍,是圍繞着什麼是、爲何和怎麼樣構建信息安全來進行介紹的。所以,這本書並不須要讀者具備高深的計算機科學與技術或者信息安全的基礎理論知識,這本書的主要讀者是懷有必定的工做目標並對信息安全有必定興趣的工程師或者信息安全從業人員。
筆者也很是但願企業的CIO、CEO和CSO都可以從本書中得到他們須要的一些寶貴理念和實踐指引。本書中的一些理念、方法和實踐指南,筆者都在企業信息安全建設中與一些CIO、CEO通過討論並達成共識。
剛走出校門的大學生、研究生,以及正在經過各類渠道(包括培訓、實習等)來試圖進入信息安全領域的學子或者工做者,相信能夠從本書中得到系統的知識和工做的指南。本書中所闡述的知識、操做所用的案例都是在實際工做中精挑細選的,相信讀者能夠從中提早感覺和體會到做爲一名信息安全從業人員所須要具有的基本知識結構以及實際的技能。
學習
Doctor Yang Li has been a senior expert with extensive experiencein network security. This book is his another masterpiece insecurity field which is almost rated as the perfect combination ofsecurity theory and practice, to some extent, it is a bible book ofsecurity.
WORTHWHILE READING!!!
——Andrew Liu, the CTO of Mobile Payment Inc. @Silicon Valley網站
致謝
做者首先由衷地感謝清華大學出版社的資深編輯欒大成爲本書出版所做的大量耐心、細緻的工做,他對本書的系統性、嚴謹性和科學性方面提了大量寶貴的意見;還要感謝父母和妻兒對個人支持,尤爲是我可愛的女兒,他們給個人生活帶來了太多的快樂和色彩,沒有他們,這本書也不可能成功問世。spa