网络安全一直被放在重要的位置，此类的书籍也层出不穷。与其他计算机安全著作不同的是，本书由此领域的多位专家共同编写，这就意味着每位作者都有机会奉献自己的专长。他们根据自己的知识和专长撰写相关内容，而不是简单地重复一些常见的安全观点。另外，此书全部为“实质内容”：读者不会看到多个章节的理论阐述或因特网历史回顾，而是能很快读到可以立即用于系统和网络安全防护的内容。本书是对Hardening系列丛书中其他著作的非常有益的补充。

Hardening系列是美国McGraw-Hill公司新近推出的又一套信息安全系列丛书，与久负盛名的“黑客大曝光”系列携手，为信息安全界奉献了一道饕餮大餐。

本书是Hardening系列成员之一，由数位信息安全领域的著名专家编写，通过四段式系统加 固教学法，从技术和策略两方面，详细介绍网络系统的安全防护工作，并对系统管理员容易疏忽或犯错的细节进行深入探讨，旨在帮助读者把网络系统建设成信息安全堡垒。

全书共分4大部分22章。第1部分给出降低系统威胁的7个关键步骤，是系统阻止入侵的必要措施；第2部分则是本书的重中之重，自顶向下系统讲述加固网络系统的具体方法和措施，其中涉及了如何用深度防御、身份管理系统、加密、入侵检测与响应等方法来提高网络安全性，并详尽描述了如何加固跨平台认证、Web服务、移动环境、数据传输、远程客户端、无线网络、混合Unix系统等当前人们密切关注的问题；第3部分告诫人们永远没有一劳永逸，需要持之以恒地对系统进行监控和评估，并及时修订管理方式和打补丁；第4部分就安全计划如何获得预算支持、管理层认可以及员工协作，制订出详细的策略，在同类书中少见。

本书覆盖了所有的主流平台和应用程序，是所有IT专业人士的必备安全工具。

第1篇 现在就做

　第1章 做好开门七件事

第2篇 从顶层开始：系统地加固你的公司

　第2章 为了安全，把网络划分成若干公共功能区

　第3章 用身份管理系统加固安全

　第4章 加固跨平台认证

　第5章 加固Web服务

　第6章 加固移动环境

　第7章 超越访问控制：保护存储的数据

　第8章 加固来自Web的数据库访问

　第9章 加固跨平台访问控制

　第10章 利用加密加固数据传输

　第11章 加固远程客户端

　第12章 加固无线网络

　第13章 加固混合Unix网络

　第14章 入侵检测和响应

　第15章 管理恶意代码

　第16章 加固湿件

第3篇 永远没有一劳永逸

　第17章 混合网络安全性评估与测试

　第18章 变革管理

　第19章 打安全补丁

　第20章 安全评估

第4篇 如何成功完成加固

　第21章 安全管理的策略

　第22章 不要对安全无动于衷