“黑客大曝光”系列图书是了解现有各种攻击手段及系统可能存在的安全威胁的很好资源，但要保障系统安全，读者还应了解如何加强对网络资源的防护。例如，知道黑客会利用冒充欺骗的伎俩来窃取资源的访问权，那么应该怎样配置防火墙和路由器来抵御这样的威胁呢？本书详细说明了防护网络资源所能实施的特定方法和步骤。

本书不去细抠各种入侵的原理，而是告诉读者，如何加强对资源的防护以抵御攻击，详述具体的实施步骤和要点，并尽可能给出特定的配置实例。

“Hardening”系列是美国McGraw-Hill公司新近推出的又一套信息安全系列丛书，与久负盛名的“黑客大曝光”系列携手，为信息安全界奉献了一道饕餮大餐。

本书是“Hardening”系列成员之一，由资深安全专家Wesley执笔，通过四段式系统强化教学法，从技术和管理制度两方面，详细介绍了网络基础设施的安全防护工作，对系统管理员容易疏忽或犯错的细节进行深入探讨，旨在帮助读者把网络系统建设成信息安全堡垒。

全书共分4大部分17章。第1部分给出降低系统威胁的6个关键措施，是系统阻止入侵的必要手段；第2部分则是本书的重中之重，系统讲述强化网络基础设施安全的具体方法和措施；第3部分告诫人们：不能一劳永逸，需要利用各种监控技术持续监控系统，教会读者执行安全复查，管理环境变更；第4部分对加强网络基础设施防护的成本，员工培训，响应计划进行讨论，同类书中少见。

本书是负责安全保障工作的网络管理员和系统管理员的必读之书，也可作为信息管理员以及对计算机和网络安全感兴趣的人员的参考书。

第1部分 立即行动！

第1章 开门六件事

第2部分 从全局出发——系统级的加强防护过程

第2章 制定安全策略

第3章 强化防火墙

第4章 用IDS/IPS强化网络安全

第5章 强化VPN和远程拨号访问

第6章 强化路由器和交换机

第7章 用内容过滤保护网络安全

第8章 加强WLAN网络连接的安全

第9章 实现AAA

第10章 通过网络管理加强网络安全

第11章 实施一个安全的边界

第12章 实施一个安全的内部网络

第3部分 绝不能一劳永逸

第13章 审计：执行安全复查

第14章 管理环境试变更

第4部分 如何成功地加强网络基础设施的防护

第15章 树立认知并证明安全成本

第16章 解决员工和培训问题

第17章 事故响应