本書作者有多年的全球前500大企業的資訊安全管理工作經驗，深諳前500大企業資訊安全建設、規劃、實施和管理的細節、困難和重點問題；對於資訊安全在建設、規劃、實施和管理等方面都有其獨到之處，可作為其他中小型和大型企業的參考。 全書以作者在全球前500大企業中，使用企業級開放原始碼作業系統Linux在資訊安全中的部署和使用方法為切入點，來介紹如何做好資訊安全工作。 針對企業實際需求，對如何使用企業開放原始碼Linux作業系統來進行資訊安全建設進行全面、深入和系統的分析，並透過大量的威脅分析、解決想法、解決技術及實現實例來介紹。 適用：資訊安全從業人員、Linux使用者、IT教育訓練人員及IT從業者、企業進階管理人員（CIO、CEO、CSO等）；或作為大專院校電腦和資訊安全課程參考用書。 ★內文試閱： ‧前言 本書的寫作想法 人的正確思想是從哪裡來的？—— 什麼是安全（What） 人的正確思想是從哪裡來的？是從天上掉下來的嗎？不是。是自己頭腦裡固有的嗎？不是。人的正確思想，只能從實作中來，只能從科學實驗實作中得來。 在寫這本書之前，我就一直在思考這個問題，什麼是安全？安全如何定義？安全的定義來自哪裡？……種種疑問，一直陪伴著我。進入資訊安全企業已經10 多年了，從技術研發，學術研究到目前的企業資訊安全規劃、管理、決策，大大小小的專案，層出不窮的安全威脅，琳琅滿目的安全產品，日新月異的安全市場，如雨後春筍般出現的安全新名詞，都使我更加堅定地意識到，在這本書裡，必須把安全這個問題說清楚，講明白。市面上有很多包含作業系統安全、安全原理方面的書籍，以及我以前的幾部著作中，都忽略了這個問題，這個問題沒有說明和介紹清楚，會直接影響到企業的資訊安全工作的定位、實施和成效。 因此，在這本書的前面章節中，筆者結合目前業界最新的研究成果和自己10 餘年的資訊安全從業經驗，並根據著名資訊安全領域專家以科學、系統定義的資訊安全概念，作了有針對性地擴充和延伸，列出了資訊安全定義、企業資訊安全框架以及企業資訊安全實施和建設的主要工作想法。有了這個前提，在後面章節的介紹中就有了一個科學的基礎和前提，也便於向讀者介紹前500 大企業使用開放原始碼Linux 系統建設資訊安全的想法和實際方法。 打破砂鍋問到底 —— 前500 大企業為什麼要關注安全（Why） 筆者有多年的世界前500 大企業的資訊安全管理工作經驗，深諳前500 大企業資訊安全建設、規劃、實施和管理的細節、困難和重點問題。並且，筆者認為，世界前500 大企業對於資訊安全工作的重視程度，以及資訊安全在建設、規劃、實施和管理等方面都有其所長，可以為其他中小型和大型企業所參考和參照。以這個目的為基 礎，本書以筆者在前500 大企業中使用企業級開放原始碼作業系統Linux 在資訊安全中的部署和使用方法為切入點，來介紹如何做好資訊安全工作。 言歸正傳，前500 大企業為什麼要關注安全呢？原因是多方面的。首先，前500 大企業有自己的伺服器、作業系統，也有自己的系統，這些系統無論是為內部員工服務的（例如OA 系統、電子郵件系統等），還是為外部客戶提供服務（例如Web 發佈系統、線上業務系統等），都會面臨多方面的安全威脅，包含內部