前    言

笔者时常思考，如何才能让学生学到真正的信息安全技术，并且在毕业后可以为国家的网络信息安全出一份力。

笔者注意到，市面上有很多以“信息安全”和“网络安全”为主题的书籍，但这些书籍大多只关注对现有漏洞的补丁和现成网络防御工具的使用。这些现成的工具通常来自国外，技术深度和隐私保护不足。也就是说，你能学会这些工具，别人同样也能学会。试问，拿着攻击方已知的武器来防御，防御效果会有多好呢？攻击方可以轻易绕过这些防御措施，因为这些防御武器大家都了如指掌。因此，传统的操作系统加固和现成网络工具的使用都只是最初级的网络安全防御措施。

没有信息安全，就没有国防安全。2022年，某大学遭受到了国外的网络攻击。攻击方使用的是专用的网络武器“饮茶”（NSA命名为suctionchar），分析结果表明，该网络武器为嗅探窃密类武器，主要针对UNIX/Linux平台，其主要功能是对目标主机上的远程访问账号和密码进行窃取。试问，这个“饮茶”工具网上能下载到吗？能买到吗？都不能。所以现有的网络防御手段能防住吗？答案是很难。因为对方在开发这个工具的时候，肯定会绕过现有Linux系统及其现成防御工具的所有手段。

既然攻击方使用的是专用的攻击工具，那么我们也需要开发出专门的防御工具，采用针对性的防御手段来应对。比如，加密技术、内核安全技术、文件数字签名技术等。因此，笔者认为有必要撰写一本专注于Linux的信息安全实践的图书，从原理讲起，逐步实现最终程序和系统。只有完全打造自己特有的专门工具，才能有效防御网络攻击。

本书以Linux安全为主线，强调实践。实践出真知，笔者鼓励读者在阅读本书的过程中多动手在测试机上进行验证，然后把这些技术应用到实际环境中。

本书以广泛适用的信息安全基本原则为指导，聚焦Linux安全，强调实战。本书适合的读者对象包括：信息安全开发者、网络安全工程师、Linux运维工程师、Linux运维架构师、Linux开发工程师、软件架构师、大中专院校计算机系的学生等。

为了方便读者学习本书，本书还提供了源代码，扫描下述二维码即可下载源代码。

如果读者在学习和下载本书的过程中遇到问题，可以发送邮件至booksaga@126.com，邮件主题写“Linux信息安全和渗透测试”。

尽管笔者努力确保书中不存在明显的技术错误，但由于技术水平和能力有限，难免出现疏漏，也有可能存在某项技术不适用于读者特定环境的情况。在此，笔者恳请读者不吝指正。

编  者

2023年6月