linux及其他開源技術的應用

 這段時間以來，我試圖用LINUX或其它開源技術去解決工作中的安全和網絡應用問題，在不斷的閱讀、研究和嘗試的過程中，發現這種想法是可以實現的計算機基礎知識http://.，只是比原來想像中的要困難許多。計算機基礎知識http://./">計算機基礎知識http://./
    雖然現在給了我一個互聯網，但是，從互聯網浩瀚的資源中找到自己最需要的技術資料是同樣很困難。
    長期以來，對於技術方面的資料，我是非原版不看的，但少數幾本譯得好的中譯本有時也看看，但總覺得還是自己看原版的來得真實，沒有擔心。
可是，現在互聯網上已經共享出來的許多有關LINUX的技術資料，大多都是幾年前出版的，雖然這些資料在某些方面能夠有少量的指導性作用，但實際上，它們的可操作性已經沒多少意義。
    實際的情況是，基於LINUX內核的每個新的發行版本，即使其來自同一供應商，但是，新版本某些方面總有別於舊的版本，只是有些變化比較少，有些變化比較大。試想想，如果還以redhat9的方式去操作現在的redhat企業版，肯定會讓你覺得手上的redhat9的技術資料是騙人的。http://./
    正是因為這種原因，要完成自己的想法，就必需自己不斷地去摸索，這個過程很辛苦，但是也很甜蜜。
    如果你也和我一樣想致力於LINUX系統的應用，那麼，下列這些網站你應當時刻關注：
www.kernel.org www.linux.org www.linuxjournal.com www.ibm.com/linux/ www.linuxsecurity.com/ www.chinaunix.net http://tldp.org/
    當然，各LINUX系統發行版本的主站也可以去看看，上面有不少幫助和使用文檔。
    其實，在當前的網絡安全環境下，多使用開源軟件來構建防火牆或其它安全產品，即可以達到滿足多層和多方面安全防范的需要，又可以減少安全方面的成本投入。這樣做最大的問題就是企業中必需有相關的LINUX技術人才，或當地有這樣的LINUX服務機構。
    大家都了解，現在的企業安全環境非常嚴峻，不僅有來自網絡的攻擊，又有各種針對終端主機的安全威脅，還有來自企業內部的安全威脅等。
這樣一來，企業就必需對上述三個方面都進行有效的安全防范。而要做到這一點，通常的做法就是：不級在終端上布置主機型防火牆或IDS等軟件，還必需在企業網絡出口位置布置多層安全防范體系，包括防火牆、網絡入侵檢測/防御系統或行為管理軟件，以及在企業內部關鍵位置還需要部署內部防火牆，以防止來自企業內部的攻擊。要完成這樣的安全防范體系，不僅要花很長的時間，而且，如果都通過購買安全硬件或軟件的方式實現，就需要花費一筆巨大的開支，以及巨額的後期維護費用。
    而上述這些開支，還只是針對網絡攻擊和木馬入侵等安全威脅，隨著企業信息化應用的深入，企業數據的機密性，無線網絡的數據安全，數據傳輸的安全，以及如何管理移動存儲設備等方面，還會持續不斷地需要企業投入更多的資金。
    這也是許多企業越來越不想依賴計算機的主要原因。因為一些沒有多少技術能力的企業，使用計算機後，反而讓企業處於更大的危險中，以後都必需花費巨大的人力和物力去應對計算機安全帶來的風險，這似乎就不適合企業投資的基本理念了。
    如果讓開源免費的產品去替換上述安全產品中的部分或全部，那麼，前期投入成本就會下降很多。但正如我前面所說，企業使用開源產品，必需有相應的技術或服務為後盾。
    由此，如果有更多的網絡工程師或安全工程師去學習和掌握LINUX技術，去不斷摸索LINUX及其它開源產品的應用，那麼，不僅可以提升自己的職業空間，而且還可以用開源技術去幫助企業，從而將開源不斷地向深處推廣。
    目前，我最大的挑戰就是如何手動構建一台企業級UTM網關，滿足防火牆、路由和行為管理的需要。要完成這個任務還必需解決很多困難，希望對此有興趣，或者已經成功實現了的朋友，能夠來此與我共同探討，這將是我莫大的榮幸。 linux及其他開源技術的應用.