第1章　Linux系統安全概述

著名網站技術調查公司W3Techs（官方網站：https://w3techs.com）于2018年11月17日發布的調查報告^[1]中指出，Linux在網站服務器操作系統中使用比例高達37.2%。除了被廣泛使用在網站平臺上以外，Linux也常常被作為FTP服務器、電子郵件服務器、域名解析服務器和大數據分析服務器等而部署在互聯網上。Linux作為互聯網基礎設施的一個重要組成部分，保障其安全的重要性不言而喻。雖然Linux是一款被大量部署的優秀的開源操作系統，但是這并不意味著不需要關注其安全性。在互聯網上，有許許多多針對Linux系統的攻擊。例如，中國國家計算機病毒應急處理中心（官方網站：http://www.cverc.org.cn）在《病毒預報 第七百六十九期》^[2]中指出：“通過對互聯網的監測，發現了一款旨在感染Linux設備的加密貨幣挖礦惡意程序Linux.BtcMine.174。該惡意程序在不經過設備所有者同意的情況下使用CPU或GPU資源來進行隱蔽的加密貨幣挖掘操作。”

如果缺乏嚴密細致的防御措施、積極主動的安全掃描、行之有效的入侵檢測系統、切實到位的安全管理制度和流程保障，那么Linux系統很容易被黑客入侵或利用，而保障業務和數據安全也將成為一句空話。

本章概覽性地介紹信息安全和系統安全的概念、常見的威脅分析模型和保障安全的主要原則。對于從全局上把握Linux系統安全來說，這些知識是不可或缺的，它們是構建完整Linux系統安全體系的指南，引導著本書后續章節內容。

[1] https://w3techs.com/technologies/comparison/os-linux，os-windows，訪問日期：2018年11月17日。

[2] http://www.cverc.org.cn/yubao/yubao_769.htm，訪問日期：2019年1月5日。