linux及其他开源技术的应用

这段时间以来，我试图用LINUX或其它开源技术去解决工作中的安全和网络应用问题，在不断的阅读、研究和尝试的过程中，发现这种想法是可以实现的计算机基础知识，只是比原来想像中的要困难许多。计算机基础知识/”>计算机基础知识/
　　虽然现在给了我一个互联网，但是，从互联网浩瀚的资源中找到自己最需要的技术资料是同样很困难。
　　长期以来，对于技术方面的资料，我是非原版不看的，但少数几本译得好的中译本有时也看看，但总觉得还是自己看原版的来得真实，没有担心。
　　可是，现在互联网上已经共享出来的许多有关LINUX的技术资料，大多都是几年前出版的，虽然这些资料在某些方面能够有少量的指导性作用，但实际上，它们的可操作性已经没多少意义。
　　实际的情况是，基于LINUX内核的每个新的发行版本，即使其来自同一供应商，但是，新版本某些方面总有别于旧的版本，只是有些变化比较少，有些变化比较大。试想想，如果还以redhat9的方式去操作现在的redhat企业版，肯定会让你觉得手上的redhat9的技术资料是骗人的。/
　　正是因为这种原因，要完成自己的想法，就必需自己不断地去摸索，这个过程很辛苦，但是也很甜蜜。
　　如果你也和我一样想致力于LINUX系统的应用，那么，下列这些网站你应当时刻关注：
　　www.kernel.org www.linux.org www.linuxjournal.com www.ibm.com/linux/ www.linuxsecurity.com/ www.chinaunix.net http://tldp.org/
　　当然，各LINUX系统发行版本的主站也可以去看看，上面有不少帮助和使用文档。
　　其实，在当前的网络安全环境下，多使用开源软件来构建防火墙或其它安全产品，即可以达到满足多层和多方面安全防范的需要，又可以减少安全方面的成本投入。这样做最大的问题就是企业中必需有相关的LINUX技术人才，或当地有这样的LINUX服务机构。
　　大家都了解，现在的企业安全环境非常严峻，不仅有来自网络的攻击，又有各种针对终端主机的安全威胁，还有来自企业内部的安全威胁等。
　　这样一来，企业就必需对上述三个方面都进行有效的安全防范。而要做到这一点，通常的做法就是：不级在终端上布置主机型防火墙或IDS等软件，还必需在企业网络出口位置布置多层安全防范体系，包括防火墙、网络入侵检测/防御系统或行为管理软件，以及在企业内部关键位置还需要部署内部防火墙，以防止来自企业内部的攻击。要完成这样的安全防范体系，不仅要花很长的时间，而且，如果都通过购买安全硬件或软件的方式实现，就需要花费一笔巨大的开支，以及巨额的后期维护费用。
　　而上述这些开支，还只是针对网络攻击和木马入侵等安全威胁，随着企业信息化应用的深入，企业数据的机密性，无线网络的数据安全，数据传输的安全，以及如何管理移动存储设备等方面，还会持续不断地需要企业投入更多的资金。
　　这也是许多企业越来越不想依赖计算机的主要原因。因为一些没有多少技术能力的企业，使用计算机后，反而让企业处于更大的危险中，以后都必需花费巨大的人力和物力去应对计算机安全带来的风险，这似乎就不适合企业投资的基本理念了。
　　如果让开源免费的产品去替换上述安全产品中的部分或全部，那么，前期投入成本就会下降很多。但正如我前面所说，企业使用开源产品，必需有相应的技术或服务为后盾。
　　由此，如果有更多的网络工程师或安全工程师去学习和掌握LINUX技术，去不断摸索LINUX及其它开源产品的应用，那么，不仅可以提升自己的职业空间，而且还可以用开源技术去帮助企业，从而将开源不断地向深处推广。
　　目前，我最大的挑战就是如何手动构建一台企业级UTM网关，满足防火墙、路由和行为管理的需要。要完成这个任务还必需解决很多困难，希望对此有兴趣，或者已经成功实现了的朋友，能够来此与我共同探讨，这将是我莫大的荣幸。
　　”