李洋编著的《防线(企业Linux安全运维理念和实战)》是一本面向企业的基于操作系统平台进行信息安全建设的实践书籍,是围绕着什么是、为什么和怎么样构建信息安全来进行介绍的。因此,这本书并不需要读者具有高深的计算机科学与技术或者信息安全的基础理论知识,这本书的主要读者是怀有一定的工作目标并对信息安全有一定兴趣的工程师或者信息安全从业人员。
笔者也非常希望企业的CIO、CEO和CSO都能够从本书中获得他们需要的一些宝贵理念和实践指引。本书中的一些理念、方法和实践指南,笔者都在企业信息安全建设中与一些CIO、CEO绎讨讨诊并达成共识。
李洋编著的《防线(企业Linux安全运维理念和实战)》作者有多年的世界500强企业的信息安全管理工作经验,深谙500强企业信息安全建设、规划、实施和管理的细节、难点和重点问题。世界500强企业对于信息安全工作的重视程度,对于信息安全在建设、规划、实施和管理等方面都有其独到之处,可以为其他中小型和大型企业所借鉴和参照。基于这个目的,《防线(企业Linux安全运维理念和实战)》以笔者在500强企业中使用企业级开源操作系统Linux在信息安全中的部署和使用方法为切入点,来介绍如何做好信息安全工作。
《防线(企业Linux安全运维理念和实战)》共分为5篇,包含19章和两个附录。面向企业实际需求,对如何使用企业开源Linux操作系统来进行信息安全建设进行了全面、深入和系统的分析,并通过大量的威胁分析、解决思路、解决技术及实现实例来进行介绍。
《防线(企业Linux安全运维理念和实战)》覆盖知识面广,立意较高,几乎覆盖了企业应用开源Linux系统进行信息安全建设的方方面面。
第一篇 安全运维理论及背景准备
第1章 知彼:企业信息安全现状剖析
第2章 知己:企业信息安全技术概览
第二篇 企业Linux安全运维规划及选型
第3章 规划:企业信息安全工作思路
第4章 选型:企业Linux软硬件选型及安装部署
第三篇 企业Linux安全运维实战
第5章 高屋建瓴:“四步”完成企业Linux系统安全防护
第6章 锦上添花:企业Linux操作系统ACL应用及安全加固
第7章 紧密布控:企业Web服务器安全防护
第8章 谨小慎微:企业基础网络服务防护
第9章 未雨绸缪:企业级数据防护
第10章 通道保障:企业移动通信数据防护
第11章 运筹帷幄:企业Linux服务器远程安全管理
第12章 举重若轻:企业网络流量安全管理
第13章 兵来将挡,水来土掩:企业级防火墙部署及应用
第14章 铜墙铁壁:企业立体式入侵检测及防御
第四篇 企业Linux安全监控
第15章 管中窥豹:企业Linux系统及性能监控
第16章 见微知著:企业级Linux网络监控
第17章 他山之石:发现企业网络漏洞
第五篇 企业Linux安全运维命令、工具
第18章 终极挑战:企业Linux内核构建
第19章 神兵利器:企业Linux数据备份及安全工具
附录A 企业级Linux命令速查指南
附录B 网络工具资源汇总