力作推荐!!!! 防线:企业Linux安全运维理念和实战(向世界500强企业学习Linux安全管理与运维之道)_第1张图片
防线:企业Linux安全运维理念和实战(向世界500强企业学习Linux安全管理与运维之道) 
 
 
新书发售
http://product.dangdang.com/product.aspx?product_id=23300462#catalog
编辑推荐

“一本真正适合中国企业的Linux安全管理与运维书籍”
“站在巨人肩膀上学习企业信息安全建设和Linux安全运维”

 

“一本真正适合中国企业的Linux安全管理与运维书籍”
“站在巨人肩膀上学习企业信息安全建设和Linux安全运维”

内容推荐

本书作者有多年的世界500强企业的信息安全管理工作经验,深谙500强企业信息安全建设、规划、实施和管理的细节、难点和重点问题。世界500强企业对于信息安全工作的重视程度,对于信息安全在建设、规划、实施和管理等方面都有其独到之处,可以为其他中小型和大型企业所借鉴和参照。基于这个目的,本书以笔者在500强企业中使用企业级开源操作系统Linux在信息安全中的部署和使用方法为切入点,来介绍如何做好信息安全工作。
本书共分为5篇,包含19章和两个附录。面向企业实际需求,对如何使用企业开源Linux操作系统来进行信息安全建设进行了全面、深入和系统的分析,并通过大量的威胁分析、解决思路、解决技术及实现实例来进行介绍。
本书覆盖知识面广,立意较高,几乎覆盖了企业应用开源Linux系统进行信息安全建设的方方面面。
本书适用于信息安全从业人员、众多Linux爱好者、IT培训人员及IT从业者、企业高级管理人员(CIO、CEO、CSO等),并可作为高等院校计算机和信息安全专业学生的教学参考用书。
媒体评论

51CTO真心推荐:献给工作在企业信息安全和Linux安全运维领域工作者的实用宝典。
本书是一本面向企业的基于操作系统平台进行信息安全建设的实践书籍,是围绕着“什么是”、“为什么”和“怎么样”构建信息安全体系。
本书并不需要读者具有高深的计算机科学技术或者信息安全的基础理论知识,主要面向怀有一定的工作目标并对信息安全有一定兴趣的工程师或者信息安全从业人员。
笔者也非常希望企业高层(包括CIO、CEO和CSO们)能够从本书中获得他们需要的一些宝贵理念和实践指引。本书中的一些理念、方法和实践指南,在实际企业信息安全建设中与一些CIO、CEO们经过讨论和达成共识。
刚走出校门的大学生、研究生以及正在通过各种渠道(包括培训、实习等)来试图进入信息安全领域的学子或者工作者,相信可以从本书中获得系统知识和工作指南。本书所阐述的知识、操作所用的案例都是在实际工作中精挑细选的,相信你们可以从中提前感受和体会到作为一名信息安全从业人员所需要具备的基本知识结构以及实在的技能。

 

“棱镜”暴露了什么问题?安全!在此向各位朋友推荐这本书,也祝愿李先生的作品能够让更多读者从中得到收获。

——51CTO网站副总编 赵磊

如果您正在为公司的安全问题担忧,不妨考虑阅读这本书,希望读者在遇到问题时,通过这本书可以“众里寻TA千百度,蓦然回首,答案只在桌上手边处”。

——汇美国际下属科技公司CTO 战剑新

 

本书的写作思路
人的正确思想是从哪里来的?——什么是安全(What)
“人的正确思想是从哪里来的?是从天上掉下来的吗?不是。是自己头脑里固有的吗?不是。人的正确思想,只能从社会实践中来,只能从生产斗争、阶级斗争和科学实验这三项实践中来。”×××同志早在1963年5月就英明地作出过上述论断。
在写这本书之前,我就一直在思考这个问题,什么是安全?安全如何定义?安全的定义来自于哪里?……种种疑问,一直陪伴着我。进入信息安全行业已经10多个年头了,从技术研发,学术研究到目前的企业信息安全规划、管理、决策,大大小小的项目,层出不穷的安全威胁,琳琅满目的安全产品,日新月异的安全市场,如雨后春笋般出现的安全新名词,都使我更加坚定地意识到,在这本书里,必须把安全这个问题讲透彻,讲明白。在市面上很多书籍里面,包括操作系统安全、安全原理方面的书籍,以及我以前的几部著作中,都忽略了这个问题,这个问题没有阐述和介绍清楚,会直接影响到企业的信息安全工作的定位、实施和成效。
因此,在这本书的前面章节中,笔者结合目前业界最新的研究成果和自己10余年的信息安全从业经验,并根据著名信息安全领域专家方滨兴院士科学、系统定义的信息安全概念,作了有针对性地扩展和延伸,给出了信息安全定义、企业信息安全框架以及企业信息安全实施和建设的主要工作思路。有了这个前提,在后面章节的介绍中就有了一个科学的基调和前提,也便于向读者介绍500强企业使用开源Linux系统建设信息安全的思路和具体方法。
打破砂锅问到底——500强企业为什么要关注安全(Why)
本书的笔者有多年的世界500强企业的信息安全管理工作经验,深谙500强企业信息安全建设、规划、实施和管理的细节、难点和重点问题。并且,笔者认为,世界500强企业对于信息安全工作的重视程度,以及信息安全在建设、规划、实施和管理等方面都有其所长,可以为其他中小型和大型企业所借鉴和参照。基于这个目的,本书以笔者在500强企业中使用企业级开源操作系统Linux在信息安全中的部署和使用方法为切入点,来介绍如何做好信息安全工作。
言归正传,500强企业为什么要关注安全呢?原因是多方面的。首先,500强企业有自己的服务器、操作系统,也有自己的系统,这些系统无论是为内部员工服务的(比如OA系统、电子邮件系统等),还是为外部客户服务的(比如Web发布系统、线上业务系统等),都会面临多方面的安全威胁,包括内部员工的恶意破坏、数据泄露、误操作等,以及外部不法用户的非授权访问、拒绝服务***、垃圾邮件、SQL注入等,这些都需要进行安全方面的全面分析、研究、部署等,才能将这些威胁对于企业的危害降到最低;其次,作为大型企业来说,需要从体制上来健全信息安全工作,包括规划、实施、流程制定、人员培训等,所以要特别关注信息安全。实践证明,越是规模大的企业,越容易出现安全问题,如果不居安思危,早作准备,就很难在现代企业中立于不败之地,也很难幸免于我们最近经常听到的密码泄露事件、客户资料泄密事件等。一旦遇到这些问题,企业的形象将会不保,企业的品牌和对于用户建立的信任也会受到很大影响;最后,国家、政府和行业也对不同的企业提出了很多信息安全方面的管制要求,主要是满足合规、生产安全等方面的要求,比如著名的国家等保、证监会/银监会的要求、支付行业的PCI/DSS、美国的SOX法案等,都对企业尤其是大型企业提出了非常好的安全要求。
实践出真知——500强企业如何做好信息安全建设(How)
明白了什么是安全,为什么要关注安全,那么最重要的一步就是如何来做安全了,也就是如何通过技术和管理手段来保证企业的安全,防止安全事件或者事故的发生,树立企业形象,保证企业正常运行。
根据笔者在500强企业的多年信息安全工作经验,在本书中,将使用企业级Linux进行信息安全建设工作的具体实施方法分为以下5个阶段:
1.认知阶段;
2.梳理阶段;
3.实施阶段;
4.运维阶段;
5.工具应用阶段。
这5个阶段直接对应到本书的5个技术部分。会系统、全面地向读者介绍500强企业作好信息安全工作的方方面面。
读者群
本书是一本面向企业的基于操作系统平台进行信息安全建设的实践书籍,是围绕着什么是、为什么和怎么样构建信息安全来进行介绍的。因此,这本书并不需要读者具有高深的计算机科学与技术或者信息安全的基础理论知识,这本书的主要读者是怀有一定的工作目标并对信息安全有一定兴趣的工程师或者信息安全从业人员。
笔者也非常希望企业的CIO、CEO和CSO都能够从本书中获得他们需要的一些宝贵理念和实践指引。本书中的一些理念、方法和实践指南,笔者都在企业信息安全建设中与一些CIO、CEO经过讨论并达成共识。
刚走出校门的大学生、研究生,以及正在通过各种渠道(包括培训、实习等)来试图进入信息安全领域的学子或者工作者,相信可以从本书中获得系统的知识和工作的指南。本书中所阐述的知识、操作所用的案例都是在实际工作中精挑细选的,相信读者可以从中提前感受和体会到作为一名信息安全从业人员所需要具备的基本知识结构以及实际的技能。


Doctor Yang Li has been a senior expert with extensive experiencein network security. This book is his another masterpiece insecurity field which is almost rated as the perfect combination ofsecurity theory and practice, to some extent, it is a bible book ofsecurity.
WORTHWHILE READING!!!
——Andrew Liu, the CTO of Mobile Payment Inc. @Silicon Valley

 

 

致谢
作者首先由衷地感谢清华大学出版社的资深编辑栾大成为本书出版所作的大量耐心、细致的工作,他对本书的系统性、严谨性和科学性方面提了大量宝贵的意见;还要感谢父母和妻儿对我的支持,尤其是我可爱的女儿,他们给我的生活带来了太多的快乐和色彩,没有他们,这本书也不可能成功问世。