防線：企業(yè)Linux安全運維理念和實戰(zhàn)（向世界500強企業(yè)學(xué)習(xí)Linux安全管理與運維之道）???新書發(fā)售http://product.dangdang.com/product.aspx?product_id=23300462#catalog編輯推薦

“一本真正適合中國企業(yè)的Linux安全管理與運維書籍”
“站在巨人肩膀上學(xué)習(xí)企業(yè)信息安全建設(shè)和Linux安全運維”

?

<p>“一本真正適合中國企業(yè)的Linux安全管理與運維書籍”<br /> “站在巨人肩膀上學(xué)習(xí)企業(yè)信息安全建設(shè)和Linux安全運維”</p> <p> </p> 內(nèi)容推薦

本書作者有多年的世界500強企業(yè)的信息安全管理工作經(jīng)驗，深諳500強企業(yè)信息安全建設(shè)、規(guī)劃、實施和管理的細節(jié)、難點和重點問題。世界500強企業(yè)對于信息安全工作的重視程度，對于信息安全在建設(shè)、規(guī)劃、實施和管理等方面都有其獨到之處，可以為其他中小型和大型企業(yè)所借鑒和參照?；谶@個目的，本書以筆者在500強企業(yè)中使用企業(yè)級開源操作系統(tǒng)Linux在信息安全中的部署和使用方法為切入點，來介紹如何做好信息安全工作。
本書共分為5篇，包含19章和兩個附錄。面向企業(yè)實際需求，對如何使用企業(yè)開源Linux操作系統(tǒng)來進行信息安全建設(shè)進行了全面、深入和系統(tǒng)的分析，并通過大量的威脅分析、解決思路、解決技術(shù)及實現(xiàn)實例來進行介紹。
本書覆蓋知識面廣，立意較高，幾乎覆蓋了企業(yè)應(yīng)用開源Linux系統(tǒng)進行信息安全建設(shè)的方方面面。
本書適用于信息安全從業(yè)人員、眾多Linux愛好者、IT培訓(xùn)人員及IT從業(yè)者、企業(yè)高級管理人員（CIO、CEO、CSO等），并可作為高等院校計算機和信息安全專業(yè)學(xué)生的教學(xué)參考用書。

媒體評論51CTO真心推薦：獻給工作在企業(yè)信息安全和Linux安全運維領(lǐng)域工作者的實用寶典。
本書是一本面向企業(yè)的基于操作系統(tǒng)平臺進行信息安全建設(shè)的實踐書籍，是圍繞著“什么是”、“為什么”和“怎么樣”構(gòu)建信息安全體系。
本書并不需要讀者具有高深的計算機科學(xué)技術(shù)或者信息安全的基礎(chǔ)理論知識，主要面向懷有一定的工作目標(biāo)并對信息安全有一定興趣的工程師或者信息安全從業(yè)人員。
筆者也非常希望企業(yè)高層（包括CIO、CEO和CSO們）能夠從本書中獲得他們需要的一些寶貴理念和實踐指引。本書中的一些理念、方法和實踐指南，在實際企業(yè)信息安全建設(shè)中與一些CIO、CEO們經(jīng)過討論和達成共識。
剛走出校門的大學(xué)生、研究生以及正在通過各種渠道（包括培訓(xùn)、實習(xí)等）來試圖進入信息安全領(lǐng)域的學(xué)子或者工作者，相信可以從本書中獲得系統(tǒng)知識和工作指南。本書所闡述的知識、操作所用的案例都是在實際工作中精挑細選的，相信你們可以從中提前感受和體會到作為一名信息安全從業(yè)人員所需要具備的基本知識結(jié)構(gòu)以及實在的技能。

“棱鏡”暴露了什么問題？安全！在此向各位朋友推薦這本書，也祝愿李先生的作品能夠讓更多讀者從中得到收獲。
——51CTO網(wǎng)站副總編?趙磊

51CTO真心推薦：獻給工作在企業(yè)信息安全和Linux安全運維領(lǐng)域工作者的實用寶典。
本書是一本面向企業(yè)的基于操作系統(tǒng)平臺進行信息安全建設(shè)的實踐書籍，是圍繞著“什么是”、“為什么”和“怎么樣”構(gòu)建信息安全體系。
本書并不需要讀者具有高深的計算機科學(xué)技術(shù)或者信息安全的基礎(chǔ)理論知識，主要面向懷有一定的工作目標(biāo)并對信息安全有一定興趣的工程師或者信息安全從業(yè)人員。
筆者也非常希望企業(yè)高層（包括CIO、CEO和CSO們）能夠從本書中獲得他們需要的一些寶貴理念和實踐指引。本書中的一些理念、方法和實踐指南，在實際企業(yè)信息安全建設(shè)中與一些CIO、CEO們經(jīng)過討論和達成共識。
剛走出校門的大學(xué)生、研究生以及正在通過各種渠道（包括培訓(xùn)、實習(xí)等）來試圖進入信息安全領(lǐng)域的學(xué)子或者工作者，相信可以從本書中獲得系統(tǒng)知識和工作指南。本書所闡述的知識、操作所用的案例都是在實際工作中精挑細選的，相信你們可以從中提前感受和體會到作為一名信息安全從業(yè)人員所需要具備的基本知識結(jié)構(gòu)以及實在的技能。

?

“棱鏡”暴露了什么問題？安全！在此向各位朋友推薦這本書，也祝愿李先生的作品能夠讓更多讀者從中得到收獲。

——51CTO網(wǎng)站副總編?趙磊

如果您正在為公司的安全問題擔(dān)憂，不妨考慮閱讀這本書，希望讀者在遇到問題時，通過這本書可以“眾里尋TA千百度，驀然回首，答案只在桌上手邊處”。

——匯美國際下屬科技公司CTO?戰(zhàn)劍新

?

本書的寫作思路
人的正確思想是從哪里來的？——什么是安全（What）
“人的正確思想是從哪里來的？是從天上掉下來的嗎？不是。是自己頭腦里固有的嗎？不是。人的正確思想，只能從社會實踐中來，只能從生產(chǎn)斗爭、階級斗爭和科學(xué)實驗這三項實踐中來?！泵珴蓶|同志早在1963年5月就英明地作出過上述論斷。
在寫這本書之前，我就一直在思考這個問題，什么是安全？安全如何定義？安全的定義來自于哪里？……種種疑問，一直陪伴著我。進入信息安全行業(yè)已經(jīng)10多個年頭了，從技術(shù)研發(fā)，學(xué)術(shù)研究到目前的企業(yè)信息安全規(guī)劃、管理、決策，大大小小的項目，層出不窮的安全威脅，琳瑯滿目的安全產(chǎn)品，日新月異的安全市場，如雨后春筍般出現(xiàn)的安全新名詞，都使我更加堅定地意識到，在這本書里，必須把安全這個問題講透徹，講明白。在市面上很多書籍里面，包括操作系統(tǒng)安全、安全原理方面的書籍，以及我以前的幾部著作中，都忽略了這個問題，這個問題沒有闡述和介紹清楚，會直接影響到企業(yè)的信息安全工作的定位、實施和成效。
因此，在這本書的前面章節(jié)中，筆者結(jié)合目前業(yè)界最新的研究成果和自己10余年的信息安全從業(yè)經(jīng)驗，并根據(jù)著名信息安全領(lǐng)域?qū)＜曳綖I興院士科學(xué)、系統(tǒng)定義的信息安全概念，作了有針對性地擴展和延伸，給出了信息安全定義、企業(yè)信息安全框架以及企業(yè)信息安全實施和建設(shè)的主要工作思路。有了這個前提，在后面章節(jié)的介紹中就有了一個科學(xué)的基調(diào)和前提，也便于向讀者介紹500強企業(yè)使用開源Linux系統(tǒng)建設(shè)信息安全的思路和具體方法。
打破砂鍋問到底——500強企業(yè)為什么要關(guān)注安全（Why）
本書的筆者有多年的世界500強企業(yè)的信息安全管理工作經(jīng)驗，深諳500強企業(yè)信息安全建設(shè)、規(guī)劃、實施和管理的細節(jié)、難點和重點問題。并且，筆者認為，世界500強企業(yè)對于信息安全工作的重視程度，以及信息安全在建設(shè)、規(guī)劃、實施和管理等方面都有其所長，可以為其他中小型和大型企業(yè)所借鑒和參照。基于這個目的，本書以筆者在500強企業(yè)中使用企業(yè)級開源操作系統(tǒng)Linux在信息安全中的部署和使用方法為切入點，來介紹如何做好信息安全工作。
言歸正傳，500強企業(yè)為什么要關(guān)注安全呢？原因是多方面的。首先，500強企業(yè)有自己的服務(wù)器、操作系統(tǒng)，也有自己的系統(tǒng)，這些系統(tǒng)無論是為內(nèi)部員工服務(wù)的（比如OA系統(tǒng)、電子郵件系統(tǒng)等），還是為外部客戶服務(wù)的（比如Web發(fā)布系統(tǒng)、線上業(yè)務(wù)系統(tǒng)等），都會面臨多方面的安全威脅，包括內(nèi)部員工的惡意破壞、數(shù)據(jù)泄露、誤操作等，以及外部不法用戶的非授權(quán)訪問、拒絕服務(wù)***、垃圾郵件、SQL注入等，這些都需要進行安全方面的全面分析、研究、部署等，才能將這些威脅對于企業(yè)的危害降到最低；其次，作為大型企業(yè)來說，需要從體制上來健全信息安全工作，包括規(guī)劃、實施、流程制定、人員培訓(xùn)等，所以要特別關(guān)注信息安全。實踐證明，越是規(guī)模大的企業(yè)，越容易出現(xiàn)安全問題，如果不居安思危，早作準(zhǔn)備，就很難在現(xiàn)代企業(yè)中立于不敗之地，也很難幸免于我們最近經(jīng)常聽到的密碼泄露事件、客戶資料泄密事件等。一旦遇到這些問題，企業(yè)的形象將會不保，企業(yè)的品牌和對于用戶建立的信任也會受到很大影響；最后，國家、政府和行業(yè)也對不同的企業(yè)提出了很多信息安全方面的管制要求，主要是滿足合規(guī)、生產(chǎn)安全等方面的要求，比如著名的國家等保、證監(jiān)會/銀監(jiān)會的要求、支付行業(yè)的PCI/DSS、美國的SOX法案等，都對企業(yè)尤其是大型企業(yè)提出了非常好的安全要求。
實踐出真知——500強企業(yè)如何做好信息安全建設(shè)（How）
明白了什么是安全，為什么要關(guān)注安全，那么最重要的一步就是如何來做安全了，也就是如何通過技術(shù)和管理手段來保證企業(yè)的安全，防止安全事件或者事故的發(fā)生，樹立企業(yè)形象，保證企業(yè)正常運行。
根據(jù)筆者在500強企業(yè)的多年信息安全工作經(jīng)驗，在本書中，將使用企業(yè)級Linux進行信息安全建設(shè)工作的具體實施方法分為以下5個階段：
1．認知階段；
2．梳理階段；
3．實施階段；
4．運維階段；
5．工具應(yīng)用階段。
這5個階段直接對應(yīng)到本書的5個技術(shù)部分。會系統(tǒng)、全面地向讀者介紹500強企業(yè)作好信息安全工作的方方面面。
讀者群
本書是一本面向企業(yè)的基于操作系統(tǒng)平臺進行信息安全建設(shè)的實踐書籍，是圍繞著什么是、為什么和怎么樣構(gòu)建信息安全來進行介紹的。因此，這本書并不需要讀者具有高深的計算機科學(xué)與技術(shù)或者信息安全的基礎(chǔ)理論知識，這本書的主要讀者是懷有一定的工作目標(biāo)并對信息安全有一定興趣的工程師或者信息安全從業(yè)人員。
筆者也非常希望企業(yè)的CIO、CEO和CSO都能夠從本書中獲得他們需要的一些寶貴理念和實踐指引。本書中的一些理念、方法和實踐指南，筆者都在企業(yè)信息安全建設(shè)中與一些CIO、CEO經(jīng)過討論并達成共識。
剛走出校門的大學(xué)生、研究生，以及正在通過各種渠道（包括培訓(xùn)、實習(xí)等）來試圖進入信息安全領(lǐng)域的學(xué)子或者工作者，相信可以從本書中獲得系統(tǒng)的知識和工作的指南。本書中所闡述的知識、操作所用的案例都是在實際工作中精挑細選的，相信讀者可以從中提前感受和體會到作為一名信息安全從業(yè)人員所需要具備的基本知識結(jié)構(gòu)以及實際的技能。

Doctor?Yang?Li?has?been?a?senior?expert?with?extensive?experiencein?network?security.?This?book?is?his?another?masterpiece?insecurity?field?which?is?almost?rated?as?the?perfect?combination?ofsecurity?theory?and?practice,?to?some?extent,?it?is?a?bible?book?ofsecurity.
WORTHWHILE?READING!!!
——Andrew?Liu,?the?CTO?of?Mobile?Payment?Inc.?@Silicon?Valley

?

?

致謝
作者首先由衷地感謝清華大學(xué)出版社的資深編輯欒大成為本書出版所作的大量耐心、細致的工作，他對本書的系統(tǒng)性、嚴(yán)謹(jǐn)性和科學(xué)性方面提了大量寶貴的意見；還要感謝父母和妻兒對我的支持，尤其是我可愛的女兒，他們給我的生活帶來了太多的快樂和色彩，沒有他們，這本書也不可能成功問世。

?

總結(jié)

以上是生活随笔為你收集整理的力作推荐!!!!   防线：企业Linux安全运维理念和实战（向世界500强企业学习Linux安全管理与运维之道）...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。