資訊安全是一個不斷依據企業的政策、政府的法令、網路與科技技術的演進而變動的一項領域，該領域不單只有技術面向，亦包含著諸多管理面的思慮，方能建置完善的資訊安全環境，作為一切企業流程的基底，與客戶據以信賴的企業。
本篇為資安技術分享的第一篇，主要先揭示接下來幾篇的論述，均所想要表達的理念：

1.人是一切的根本

資安議題不斷在做阻擋的，其實是人員的操作管理，如何思考使用者在操作時的思維，與外部人員的使用心態，才是資安管理的第一思考要點。

2.經費不構成資安完善度不夠的藉口

筆者服務於政府機關，經費不足或不充裕是相當常見的情形，如何掌握有效經費，而以長期規劃的角度導入諸多管控措施，再輔以開放原始碼的技術平台，提升整體的資安效能。

3.沒有萬用的解決方案

常常出現新的議題，如BYOD、APT、Cloud、個資法等，大家在研討會時找廠商一定一直問：有沒有解決方案?但你一定發現廠商還是那幾家，提出來的東西也還是原來的那樣的產品。
在經費拮据的環境，你必須想的是，如何完整符合公司想要達到的資安水準?如何可以解決這樣的問題?通常只要透過系統整合的方法，你都可以達到這樣的目的，而通常你仔細研究現有的架構，才會發覺：原來這傢伙也這麼強大，有這個功能!!!XDDD

4.基本功需要扎實

資安設備相當多，而號稱新進與未來頂尖科技的資安設備也不少，在Garner象限中總是領先群雄，常常在老闆想找資安產品時不斷看Garner的分析報告，找領先者來公司做POC，似乎已經是常態，也是一種對老闆負責任的做法。只是，像人買新衣服一樣，對事物都有新鮮感，資訊設備就在一開始管理人員前幾天享受它的動態精美UI，與看到一堆警示就不斷驚呼好有效，幾天後就麻木，幾年下來也許就重複上述的流程。所謂基本功不單是資安人員要懂多系統(Windows與Linux)和網路環境(OSI、網管標準等)，也要懂得制定管理流程，並扎扎實實的理解自己所管的是甚麼。
如果只是買個市面上的好產品，那你也是駕馭著大恐龍，這頭猛獸會誤擋正常流量，而你不會細部調校，只能使用它最強大的功能：poweroff and let it go

接下來，筆者會介紹的技術包括：
1.DNSSEC，主要講解其架構與觀念，之後會將實際架設的經驗分享給大家，因為DNSSEC其架構相當多元，大家可以依據自己的環境進行選擇，亦可以選擇商業解決方案。
2.SELinux，大部分部落格都會請各位關閉，以免造成諸多操作的問題，這邊想介紹的地方是，之前架構Bind dns server出現slave操寫問題的解決。
3.Squid，摸一陣子的，會整理手頭一本參考書，並與網域做特殊的結合運用，也就是大家一直思考，如何達到不加網域即無法上網的參考架構，分享給大家。
4.Bind，相當古老且深奧的DNS軟體，相對於Windows Server的DNS，相對安全許多，我會分享一些架設的經驗，與設計架構的理念。

希望往後的分享，除了整理自己5年來擔任資安人員的技術經驗外，能與大家交流更多的資安管理哲學。