《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术，内容涵盖各大主流加解密算法的原理，用Linux C/C++语言自主实现这些技术的方法，以及Linux内核开发技术和IPSec VPN的系统实现，这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux，通过该环境可以了解常用的现成工具。本书共11章，内容包括Linux基础和网络优化、搭建Linux C和C++安全开发环境、对称密码算法、杂凑函数和HMAC、非对称算法RSA的加解密、身份认证和PKI、实战PKI、IPSec VPN基础知识、VPN实战、SSL-TLS编程、内核和文件系统、Kali Linux的渗透测试研究、DPDK开发环境的搭建等。 《Linux信息安全和渗透测试》适合Linux信息安全工程师或开发者阅读，也适合高等院校和培训机构相关专业的师生作为教学参 考书。

蔡冰，15年的编程教学、职业规划经历。已辅导近千位同学通过实习校招，顺利入职各大互联网公司的研发岗位，平时积累了大量当前流行的开发知识和技能。参与编写了《Java网络编程实战》的图书。

前 言 笔者时常思考，如何才能让学生学到真正的信息安全技术，并且在毕业后可以为国家的网络信息安全出一份力。 笔者注意到，市面上有很多以“信息安全”和“网络安全”为主题的书籍，但这些书籍大多只关注对现有漏洞的补丁和现成网络防御工具的使用。这些现成的工具通常来自国外，技术深度和隐私保护不足。也就是说，你能学会这些工具，别人同样也能学会。试问，拿着攻击方已知的武器来防御，防御效果会有多好呢？攻击方可以轻易绕过这些防御措施，因为这些防御武器大家都了如指掌。因此，传统的操作系统加固和现成网络工具的使用都只是最初级的网络安全防御措施。 没有信息安全，就没有国防安全。2022年，某大学遭受到了国外的网络攻击。攻击方使用的是专用的网络武器“饮茶”（NSA命名为suctionchar），分析结果表明，该网络武器为嗅探窃密类武器，主要针对UNIX/Linux平台，其主要功能是对目标主机上的远程访问账号和密码进行窃取。试问，这个“饮茶”工具网上能下载到吗？能买到吗？都不能。所以现有的网络防御手段能防住吗？答案是很难。因为对方在开发这个工具的时候，肯定会绕过现有Linux系统及其现成防御工具的所有手段。 既然攻击方使用的是专用的攻击工具，那么我们也需要开发出专门的防御工具，采用针对性的防御手段来应对。比如，加密技术、内核安全技术、文件数字签名技术等。因此，笔者认为有必要撰写一本专注于Linux的信息安全实践的图书，从原理讲起，逐步实现最终程序和系统。只有完全打造自己特有的专门工具，才能有效防御网络攻击。 本书以Linux安全为主线，强调实践。实践出真知，笔者鼓励读者在阅读本书的过程中多...