频道栏目
读书频道 > 安全 > Linux网络安全技术与实现(第2版)
作者序
2012-08-31 21:07:12     我来说两句
收藏   我要投稿
《Linux网络安全技术与实现(第2版)》首先讨论网络基础架构,然后循序渐进地讲解安全、基于策略的路由、流量控制和虚拟专用网络等知识,带您在网络安全世界中尽情畅游。如果您准备投身Linux网络安全领域,那么这...  立即去当当网订购

很多年前我就一直想撰写本书,只是时间上实在不允许,如今总算了结了多年来的一桩心愿,我为此感到十分欣慰。当然这还要感谢屠立刚和唐任威两位老师,他们总是恰逢其时地为我提供理论指导,使我得以突破许多盲点来完成这一著作。

在接触因特网的这16年来,我亲眼目睹Linux系统不断和成长和完善,心中总有一种莫名的感动,因为背后的功臣竟是一群不求回报的、夜以继日默默付出的志愿者,而他们的成果却足以抗衡拥有千亿资产的商业公司,甚至超越了他们的产品。由于缺少市场营销的推动,Linux系统的市场占有率始终不高,当然这样也就埋没了Linux许多令人赞赏的功能,如防火墙(Layer2、3、7)、流量控制(Traffic Control)、基于策略的路由(Advance Routing)、虚拟专用网络(Virtual Private Network)等,这也是激发我撰写本书的动力;我的下一个目标是完成《Linux系统虚拟化技术》一书,请大家拭目以待吧!

本书可分为安全、基于策略路由、流量控制及通信安全四大部分,主要内容如下。

安全

以Linux内置的Netfilter为主线,介绍Netfilter模块的用法及组合应用上的技巧,再逐步延伸出应用层防火墙(Layer 7 Firewall)及透明式防火墙(Transparent Firewall)的技术原理及应用,还讨论如何结合反向代理机制来确保企业网络的安全。

基于策略的路由

基于策略的路由一直都是网络管理人员梦寐以求的利器。有了基于策略的路由之后,你可以将网络上所有的数据包玩于股掌,例如,所有http数据包经由第一条ADSL连接因特网,企业中一半的客户端使用第一条ADSL、另一半的客户端使用第二条ADSL,甚至还可以做到让企业对外的网络连接平均分摊到多条ADSL上等高难度的网络管理操作。其实市场上很多负载均衡设备就是使用Linux来搭建的,而且这个功能通常只存在于价格高昂的商用路由器之上。

流量控制

讲述如何使用Linux内置的流量控制功能来管理网络上的流量;除了传统上以IP及端口的方式来限制流量之外,也将介绍如何使用应用层协议来控制流量,以便轻松地管理企业对带宽的使用。

虚拟专用网络

由于企业海外分部的建立及无线上网的普及,使得网络通信安全主题受到人们的重视,VPN硬件设备也因此逐渐流行起来。这样的设备通常价格不菲,但我们只要巧妙使用Linux系统,就可以建立起适于企业使用的VPN系统。

只要你能随着本书的章节循序渐进地学习,一定可以很快将Linux系统应用于企业网络安全的管理上。

陈勇勋
Linux 网络安全技术与实现(第2 版)

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:推荐序
下一篇:目录
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站