作者	（美）康弗瑞（Convery/S.）/王迎春/谢琳/江魁
出版社
出版时间	2005-06-01

特色：
本书作者是CiscoSystems公司SAEE安全蓝图的首席架构师。本书是你设计和实现安全网络的全面指南。不管你的知识背景是安全还是网络方面，都可以从书中学到如何实现一个既高度可用并且有效，同时又尽可能安全的网络。本书中包含的安全网络设计技术注重使网络和安全技术作为一个统一的系统协同工作，而不是以特别的方式所孤立部署的系统。本书弥补了其他安全书籍遗漏的内容，展示了如何综合使用组成安全系统的各种技术来提高网络的安全性。你将看到的这些技术和*佳实践不仅限于某个厂商，而是广泛适用于任何网络系统。本书讨论了为什么以及如何实现安全，从威胁和反击手段，到如何建立安全策略以及纺织网络架构。在学习了涵盖从第2层安全到电子商务设计在内所有内容的详细安全*佳实践后，你将看一如何将这些*佳实践应用到网络中，并学会如何设计你自己的安全系统，以满足安全策略的需求。你还会通过应用纵深防御技术，并仔细研究案例，找出如何修改这些设计以解决网络中的特殊问题，从而来审视应对目前威胁的详细设计。不管你是一位网络工程师还是安全工程师，本书都会成你设计和构建安全网络必不可少的参考书。“设计和配置网络，以坦然面对恶意攻击、错误和不幸仍是一片神秘的园地。也许它*终会被充分理解，而成为固定公式。但是在目前，本书将是指导方针之一”。——RossAnderson，安全工程师教授，剑桥大学

本书是一本非常全面的关于网络安全的书，全书共分为4个部分和3个附录，**部分概述了网络安全的基础知识，提供了设计安全网络的先决条件以及进行安全网络设计所需的基本元素，为后续章节打下基础。第二部分全面讨论了安全设计人员可用的各种技术，以便构建安全的网络系统，还讨论了一些特定的安全领域，如身份识别、IPsecVPN和各种支持技术集。第三部分则介绍了安全网络设计的主要部分，以及根据网络规模的各种设计。第四部分则注重于网络管理以及一些案例研究和结论。附录A总结了本书所用的部分术语。附录B则提供各章应用知识问题的答案。附录C是一些安装策略示例。本书的读者对象是网络/安全设计人员、网络/安全操作工程师、IT经理和CIO以及其他对网络安全感兴趣的专业人员。