作者	（美）拉斯特/张耀疆/李磊
出版社
出版时间	2006-01-01

特色：
·介绍常见的安全漏洞和可用于保护网络资源的防御措施； ·学习密码学，包括诸如3DES、RSA、散列和证书这样的现代技术； ·学习如何设计、接受并执行安全策略； ·评价安全的网络设计的细微差别； ·通过加固操作系统、服务器和浏览器来保证HTTP通信的安全； ·理解防火墙的作用，学习如何实施防火墙以发挥其*大作用； ·用IDS来监视网络活动； ·用VPN保护远程访问； ·学习PKI的知识； ·了解安全的无线设计技术； ·用日志和审计工具管理网络流量，包括syslog、Snmp、RMON和SAA。 很多公司一直以来都与黑客团体制造的威胁做着持续的斗争，可要让安全技术快速的变革能够跟上日益复杂化的威胁变化确实是个挑战，即使我们认为现在是*好的时期。对安全日益增加的关注已经让IT经理们应接不暇了，他们急需要用于实施复杂、多层次的解决方案所需的专家经验。 本书介绍了网络安全的诸多话题，它能帮助读者对网络安全架构的各种构件有个初步理解，并且清楚各个构件怎样实施才能发挥*大的效力。本书主题论述直截了当，展示了各种网络安全设备的特性、机制和功能。通过一系列案例研究，又可以向读者演示概念以及如何在现实问题中得以应用。 无论是要了解网络安全基本原理及实践原则，还是想寻找安全配置的参考，这本书都能够提供足够的帮助，从而让读者能够有效地保护有价值的公司资源。

本书较为全面地介绍了网络安全相关的各种基本概念，能够帮助读者充分了解用于保证网络安全所需的各种关键技术和工具，包括一些软件和硬件的实施方案。本书逻辑架构非常清晰，全书共分为四大部分：**部分介绍基础知识，其中包括诸多术语和概念，是稳步进入安全领域的基石；第二部分介绍了安全的两大构件：密码学和安全策略，这是建设安全系统**因素；第三部分介绍各种安全组件，包括Web安全、路由器安全、防火墙、入侵检测系统、远程访问安全、VPN、PKI、无线安全、日志和审计等；第四部分是附录。本书适合的读者群包括网络或系统管理员、网络工程师、网络设计者。此外，本书也适合于负责产品和策略决策的IT经理。同时还适用于相关专业的学生，以及寻求进入IT领域的专业人士。