本书旨在帮助您理解保护网络基础设施安全的基本知识。无论您是已经具备了安全方面的基础知识还是对这个题目完全陌生，本书都提供了设计与实现安全企业基础设施详细的概貌。读完本书后，您将对基本密码系统、使用最广泛的安全技术、新出现的安全技术，以及这些技术怎样与虚拟专用网(VPN)、无线网及VoIP网相关联等有一个彻底的理解。通过对风险管理所需步骤和特定细节的理解，您将可以对任何企业环境下的安全策略的构建和实现进行指导。您也将能够指定用以实现给定安全策略的网络基础设施所要求的特性。

本书第一版曾在2000年译成中文，受到读者的普遍欢迎。本书在第一版的基础上，增加了许多有关计算机网络安全技术的新发展的内容，并增加了在虚拟专用网、无线网与VoIP网中解决有关实际问题的章节，还增加了一章内容集中讲述路由协议安全。此外，本书还补充了许多关于防火墙和入侵检测系统等主题的内容。

本书共包括4个部分：第一部分由基本密码学、网络安全技术、安全技术在实际网络中的应用、路由协议安全等内容组成，以便读者掌握技术背景；第二部分由企事业网络中存在的威胁、网络站点安全策略的考虑、企事业网络安全策略的设计与实现、安全事故的处理等内容组成，帮助读者掌握创建网络安全策略所需的相关知识；第三部分则由确保企事业网络基础设施安全、确保Intemet访问的安全、确保远程接入的安全，以及确保虚拟专用网、无线网和VoIP网安全等内容组成，为读者展示了如何使用思科设备构建网络安全性的综合设计思路和实例；第四部分是一组附录，列出了可以从中获得更多关于网络安全性设计的技术信息的资源，包括安全意外事故处理和减轻分布式拒绝服务攻击(DDoS)的方法和步骤等内容。此外，本书最后还附有术语表、各章的习题解答，供读者参考。

本书适用于从事计算机网络安全的设计、管理、维护的设计师、工程师和架构师等工程技术人员学习，也可作为高等院校计算机和通信专业的本科生和研究生学习计算机网络信息安全方面课程的教材或参考书。

第一部分 安全基础

第一章 基本密码学

第二章 安全技术

第三章 安全技术在实际网络中的应用

第四章 路由协议安全

第二部分 企业安全策略

第五章 企业网中的威胁

第六章 站点安全策略的注意事项

第七章 企业安全策略的设计与实施

第八章 事故处理

第三部分 具体的实现

第九章 确保企业网络基础设施的安全

第十章 确保因特网访问安全

第十一章 确保远程拨入访问的安全

第十二章 确保VPN、无线网络及VOIP网络的安全

第四部分 附录

附录A 技术信息资源

附录B 报告和预防指南：工业间谍和网络入侵

附录C 端口号

附录D 缓减分布式拒绝服务攻击

附录E 复习题答案

术语表