推荐序

推荐序

推荐序一

“结识李先生已经6年有余了。从一名技术媒体人的角度来看,本书既不是空洞的纸上谈兵,也不是无来由的蠢蠢冒进,而是李先生在多年的工作和研究中所积累的理论和经验。

开源是所有的IT爱好者所热衷的话题,但是如何将开源合理、安全地利用到企业信息化建设,如何高质量地针对开源进行维护,如何利用开源有效地抵御和防范日渐增强的企业信息化威胁,诸如此类的问题是企业级信息化管理者需要不断攻克的一个课题。而本书正是为这些企业级信息化管理者带来了一套切实可行的方式方法。在此向各位读者朋友推荐这本书籍,也祝愿李先生的作品能够让更多的读者从中得到收获。

——51CTO网站副总编赵磊先生

推荐序二

安全问题,是这两年不断引爆人们神经的话题,从QQ诈骗,到某网站礼品卡被盗用,再到国内知名IT论坛用户名密码泄露,人们的信息安全和财产安全面临着一次又一次的危机,而发生这些事情后,我们第一个反应到的词是什么?是安全!

当我打开这本书的时候,看到的不是“一雨池塘水面平,淡磨明镜照檐楹”,而是“醉卧沙场君莫笑,古来征战几十还”,在系统一次次被攻陷,多少人陷入“但使龙城飞将在,不教胡马度阴山”的场景。没有刀光剑影的江湖,就不叫江湖。同样没有你攻我防的网络,也不是网络。网络的本意就是将大家的信息孤岛互相联系起来,融入一网,而称为互联网。而在这个圈子里面,总有人不甘寂寞,喜欢窥探其他人的“岛屿”。于是大家自愿自发地组建了生态圈自卫队,而这本书,我认为是自卫队的必读教材。

现在多数的书籍要么把重点都放在了概念阐述或者是学术理论上,忽略了实际操作的疑惑和应用难题的解决;要么将运维说得概念大到天,忽略了运维的真正意义。而该书打破了这种常规思路,给读者耳目一新的感觉。这本书是一本着眼于现在企业安全管理难题的实用型工具书。其理念对于企业IT管理人员具有指导意义,在使用任何工具前,翻阅一下这本书,它会告诉你在新系统上线前,可能会遇到哪些问题;也会告诉你在上线后,可能会受到哪些攻击。这本书以Linux为平台,详细讲述了安全运维理念中最为核心的方法。应用普及到安全边界、身份安全与访问管理、数据保密以及安全监控和管理等,几乎无所不容。

李洋已经在安全领域从事10余年,一直致力于计算机网络信息安全的研发工作,现任一家国际知名投资银行的资深信息安全顾问和架构师,同时担任ICC、IEEE Communications Letters、Globecom、Elsevier Computer Communications、Elsevier Computers Security等多种SCI检索期刊和国际著名会议的审稿人和TPC,并在国家863、国家自然科学基金、国家242信息安全计划项目等项目中作为主要成员,为项目组做出了显著贡献。他对于计算机安全技术和解决方案有着高度的热情和执着,这种热情和执着作为他生命中的特质伴随其职业生涯。也正是这种特质,使他获得了大量的学术认可和项目成果,他在安全领域的大量著作就是他这种特质的一个缩写。李洋在网络安全领域拥有丰富的阅历,在写作方面也有着出众的引导读者的能力,经过他性格特质的加工,使得该书必然是一部海纳百川的书。如果您正在为公司的安全问题担忧,不妨考虑一下这本书,该书给读者带来的将不只是知识的累计和经验的提升,还希望读者在遇到问题的时候,通过这本书可以“众里寻他千百度,蓦然回首,答案只在桌上手边处”。

——汇美国际下属科技公司CTO战剑新先生

推荐序三

Network security has been becoming the cornerstone of modern information system. With the widespread deployment of Cloud technology facilities and the extensive application of electronic settlement and payment in the field of finance service, this trend is accelerating, thus from this aspect, security has been at the heart of corporate information system.

Doctor Yang Li has been a senior expert with extensive experience in network security. This book is his another masterpiece in security field which is almost rated as the perfect combination of security theory and practice, to some extent, it is a bible book of security.

WORTHWHILE READING!!!

——Andrew Liu, the CTO of Mobile Payment Inc. @Silicon Valley

目录

  • 前言
  • 回复信息安全爱好者的一封信
  • 推荐序
  • 第一篇 安全运维理论及背景准备
  • 第 1 章 知彼:企业信息安全现状剖析
  • 第 2 章 知己:企业信息安全技术概览
  • 第二篇 企业Linux安全运维规划及选型
  • 第 3 章 规划:企业信息安全工作思路
  • 第 4 章 选型:企业Linux软硬件选型及安装部署
  • 第三篇 企业Linux安全运维实战
  • 第 5 章 高屋建瓴:“四步”完成企业Linux系统安全防护
  • 第 6 章 锦上添花:企业Linux操作系统ACL应用及安全加固
  • 第 7 章 紧密布控:企业Web服务器安全防护
  • 第 8 章 谨小慎微:企业基础网络服务防护
  • 第 9 章 未雨绸缪:企业级数据防护
  • 第 10 章 通道保障:企业移动通信数据防护
  • 第 11 章 运筹帷幄:企业Linux服务器远程安全管理
  • 第 12 章 举重若轻:企业网络流量安全管理
  • 第 13 章 兵来将挡,水来土掩:企业级防火墙部署及应用
  • 第 14 章 铜墙铁壁:企业立体式入侵检测及防御
  • 第四篇 企业Linux安全监控
  • 第 15 章 管中窥豹:企业Linux系统及性能监控
  • 第 16 章 见微知著:企业级Linux网络监控
  • 第 17 章 他山之石:发现企业网络漏洞
  • 第五篇 企业Linux安全运维命令、工具
  • 第 18 章 终极挑战:企业Linux内核构建
  • 第 19 章 神兵利器:企业Linux数据备份及安全工具
  • 附录A 企业级Linux命令速查指南
  • 附录B 网络工具资源汇总