防線：企業Linux安全運維理念和實戰（向世界500強企業學習Linux安全管理與運維之道）???新書發售http://product.dangdang.com/product.aspx?product_id=23300462#catalog編輯推薦

“一本真正適合中國企業的Linux安全管理與運維書籍”
“站在巨人肩膀上學習企業信息安全建設和Linux安全運維”

?

<p>“一本真正適合中國企業的Linux安全管理與運維書籍”<br /> “站在巨人肩膀上學習企業信息安全建設和Linux安全運維”</p> <p> </p> 內容推薦

本書作者有多年的世界500強企業的信息安全管理工作經驗，深諳500強企業信息安全建設、規劃、實施和管理的細節、難點和重點問題。世界500強企業對于信息安全工作的重視程度，對于信息安全在建設、規劃、實施和管理等方面都有其獨到之處，可以為其他中小型和大型企業所借鑒和參照。基于這個目的，本書以筆者在500強企業中使用企業級開源操作系統Linux在信息安全中的部署和使用方法為切入點，來介紹如何做好信息安全工作。
本書共分為5篇，包含19章和兩個附錄。面向企業實際需求，對如何使用企業開源Linux操作系統來進行信息安全建設進行了全面、深入和系統的分析，并通過大量的威脅分析、解決思路、解決技術及實現實例來進行介紹。
本書覆蓋知識面廣，立意較高，幾乎覆蓋了企業應用開源Linux系統進行信息安全建設的方方面面。
本書適用于信息安全從業人員、眾多Linux愛好者、IT培訓人員及IT從業者、企業高級管理人員（CIO、CEO、CSO等），并可作為高等院校計算機和信息安全專業學生的教學參考用書。

媒體評論51CTO真心推薦：獻給工作在企業信息安全和Linux安全運維領域工作者的實用寶典。
本書是一本面向企業的基于操作系統平臺進行信息安全建設的實踐書籍，是圍繞著“什么是”、“為什么”和“怎么樣”構建信息安全體系。
本書并不需要讀者具有高深的計算機科學技術或者信息安全的基礎理論知識，主要面向懷有一定的工作目標并對信息安全有一定興趣的工程師或者信息安全從業人員。
筆者也非常希望企業高層（包括CIO、CEO和CSO們）能夠從本書中獲得他們需要的一些寶貴理念和實踐指引。本書中的一些理念、方法和實踐指南，在實際企業信息安全建設中與一些CIO、CEO們經過討論和達成共識。
剛走出校門的大學生、研究生以及正在通過各種渠道（包括培訓、實習等）來試圖進入信息安全領域的學子或者工作者，相信可以從本書中獲得系統知識和工作指南。本書所闡述的知識、操作所用的案例都是在實際工作中精挑細選的，相信你們可以從中提前感受和體會到作為一名信息安全從業人員所需要具備的基本知識結構以及實在的技能。

“棱鏡”暴露了什么問題？安全！在此向各位朋友推薦這本書，也祝愿李先生的作品能夠讓更多讀者從中得到收獲。
——51CTO網站副總編?趙磊

51CTO真心推薦：獻給工作在企業信息安全和Linux安全運維領域工作者的實用寶典。
本書是一本面向企業的基于操作系統平臺進行信息安全建設的實踐書籍，是圍繞著“什么是”、“為什么”和“怎么樣”構建信息安全體系。
本書并不需要讀者具有高深的計算機科學技術或者信息安全的基礎理論知識，主要面向懷有一定的工作目標并對信息安全有一定興趣的工程師或者信息安全從業人員。
筆者也非常希望企業高層（包括CIO、CEO和CSO們）能夠從本書中獲得他們需要的一些寶貴理念和實踐指引。本書中的一些理念、方法和實踐指南，在實際企業信息安全建設中與一些CIO、CEO們經過討論和達成共識。
剛走出校門的大學生、研究生以及正在通過各種渠道（包括培訓、實習等）來試圖進入信息安全領域的學子或者工作者，相信可以從本書中獲得系統知識和工作指南。本書所闡述的知識、操作所用的案例都是在實際工作中精挑細選的，相信你們可以從中提前感受和體會到作為一名信息安全從業人員所需要具備的基本知識結構以及實在的技能。

?

“棱鏡”暴露了什么問題？安全！在此向各位朋友推薦這本書，也祝愿李先生的作品能夠讓更多讀者從中得到收獲。

——51CTO網站副總編?趙磊

如果您正在為公司的安全問題擔憂，不妨考慮閱讀這本書，希望讀者在遇到問題時，通過這本書可以“眾里尋TA千百度，驀然回首，答案只在桌上手邊處”。

——匯美國際下屬科技公司CTO?戰劍新

?

本書的寫作思路
人的正確思想是從哪里來的？——什么是安全（What）
“人的正確思想是從哪里來的？是從天上掉下來的嗎？不是。是自己頭腦里固有的嗎？不是。人的正確思想，只能從社會實踐中來，只能從生產斗爭、階級斗爭和科學實驗這三項實踐中來?！泵珴蓶|同志早在1963年5月就英明地作出過上述論斷。
在寫這本書之前，我就一直在思考這個問題，什么是安全？安全如何定義？安全的定義來自于哪里？……種種疑問，一直陪伴著我。進入信息安全行業已經10多個年頭了，從技術研發，學術研究到目前的企業信息安全規劃、管理、決策，大大小小的項目，層出不窮的安全威脅，琳瑯滿目的安全產品，日新月異的安全市場，如雨后春筍般出現的安全新名詞，都使我更加堅定地意識到，在這本書里，必須把安全這個問題講透徹，講明白。在市面上很多書籍里面，包括操作系統安全、安全原理方面的書籍，以及我以前的幾部著作中，都忽略了這個問題，這個問題沒有闡述和介紹清楚，會直接影響到企業的信息安全工作的定位、實施和成效。
因此，在這本書的前面章節中，筆者結合目前業界最新的研究成果和自己10余年的信息安全從業經驗，并根據著名信息安全領域專家方濱興院士科學、系統定義的信息安全概念，作了有針對性地擴展和延伸，給出了信息安全定義、企業信息安全框架以及企業信息安全實施和建設的主要工作思路。有了這個前提，在后面章節的介紹中就有了一個科學的基調和前提，也便于向讀者介紹500強企業使用開源Linux系統建設信息安全的思路和具體方法。
打破砂鍋問到底——500強企業為什么要關注安全（Why）
本書的筆者有多年的世界500強企業的信息安全管理工作經驗，深諳500強企業信息安全建設、規劃、實施和管理的細節、難點和重點問題。并且，筆者認為，世界500強企業對于信息安全工作的重視程度，以及信息安全在建設、規劃、實施和管理等方面都有其所長，可以為其他中小型和大型企業所借鑒和參照?；谶@個目的，本書以筆者在500強企業中使用企業級開源操作系統Linux在信息安全中的部署和使用方法為切入點，來介紹如何做好信息安全工作。
言歸正傳，500強企業為什么要關注安全呢？原因是多方面的。首先，500強企業有自己的服務器、操作系統，也有自己的系統，這些系統無論是為內部員工服務的（比如OA系統、電子郵件系統等），還是為外部客戶服務的（比如Web發布系統、線上業務系統等），都會面臨多方面的安全威脅，包括內部員工的惡意破壞、數據泄露、誤操作等，以及外部不法用戶的非授權訪問、拒絕服務***、垃圾郵件、SQL注入等，這些都需要進行安全方面的全面分析、研究、部署等，才能將這些威脅對于企業的危害降到最低；其次，作為大型企業來說，需要從體制上來健全信息安全工作，包括規劃、實施、流程制定、人員培訓等，所以要特別關注信息安全。實踐證明，越是規模大的企業，越容易出現安全問題，如果不居安思危，早作準備，就很難在現代企業中立于不敗之地，也很難幸免于我們最近經常聽到的密碼泄露事件、客戶資料泄密事件等。一旦遇到這些問題，企業的形象將會不保，企業的品牌和對于用戶建立的信任也會受到很大影響；最后，國家、政府和行業也對不同的企業提出了很多信息安全方面的管制要求，主要是滿足合規、生產安全等方面的要求，比如著名的國家等保、證監會/銀監會的要求、支付行業的PCI/DSS、美國的SOX法案等，都對企業尤其是大型企業提出了非常好的安全要求。
實踐出真知——500強企業如何做好信息安全建設（How）
明白了什么是安全，為什么要關注安全，那么最重要的一步就是如何來做安全了，也就是如何通過技術和管理手段來保證企業的安全，防止安全事件或者事故的發生，樹立企業形象，保證企業正常運行。
根據筆者在500強企業的多年信息安全工作經驗，在本書中，將使用企業級Linux進行信息安全建設工作的具體實施方法分為以下5個階段：
1．認知階段；
2．梳理階段；
3．實施階段；
4．運維階段；
5．工具應用階段。
這5個階段直接對應到本書的5個技術部分。會系統、全面地向讀者介紹500強企業作好信息安全工作的方方面面。
讀者群
本書是一本面向企業的基于操作系統平臺進行信息安全建設的實踐書籍，是圍繞著什么是、為什么和怎么樣構建信息安全來進行介紹的。因此，這本書并不需要讀者具有高深的計算機科學與技術或者信息安全的基礎理論知識，這本書的主要讀者是懷有一定的工作目標并對信息安全有一定興趣的工程師或者信息安全從業人員。
筆者也非常希望企業的CIO、CEO和CSO都能夠從本書中獲得他們需要的一些寶貴理念和實踐指引。本書中的一些理念、方法和實踐指南，筆者都在企業信息安全建設中與一些CIO、CEO經過討論并達成共識。
剛走出校門的大學生、研究生，以及正在通過各種渠道（包括培訓、實習等）來試圖進入信息安全領域的學子或者工作者，相信可以從本書中獲得系統的知識和工作的指南。本書中所闡述的知識、操作所用的案例都是在實際工作中精挑細選的，相信讀者可以從中提前感受和體會到作為一名信息安全從業人員所需要具備的基本知識結構以及實際的技能。

Doctor?Yang?Li?has?been?a?senior?expert?with?extensive?experiencein?network?security.?This?book?is?his?another?masterpiece?insecurity?field?which?is?almost?rated?as?the?perfect?combination?ofsecurity?theory?and?practice,?to?some?extent,?it?is?a?bible?book?ofsecurity.
WORTHWHILE?READING!!!
——Andrew?Liu,?the?CTO?of?Mobile?Payment?Inc.?@Silicon?Valley

?

?

致謝
作者首先由衷地感謝清華大學出版社的資深編輯欒大成為本書出版所作的大量耐心、細致的工作，他對本書的系統性、嚴謹性和科學性方面提了大量寶貴的意見；還要感謝父母和妻兒對我的支持，尤其是我可愛的女兒，他們給我的生活帶來了太多的快樂和色彩，沒有他們，這本書也不可能成功問世。

?

總結

以上是生活随笔為你收集整理的力作推荐!!!!   防线：企业Linux安全运维理念和实战（向世界500强企业学习Linux安全管理与运维之道）...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。