朋友，你是否正有打算朝着网络安全工程方面发展，成为一名当前国内外最热门又最紧缺、最有发展前景的IT职业人士——网络安全工程师呢？你是否正为没有系统的网络安全系统设计方面的权威指南而发愁呢？本书或许是您很好的选择。

本书是目前国内IT图书市场中第一本真正从设计角度系统地介绍网络安全系统设计和综合方案的图书。本书最大的特点就是深入、系统地介绍了许多目前主流应用的网络安全技术体系架构和功能实现原理。全书共11章，包括网络安全系统设计综述，物理层的网络安全保护方案，数据链路层的安全保护方案等。

本书从网络工程师的职业角度出发组织和安排内容，非常具有针对性。本书从网络安全系统设计全局出发，以OSI/RM的7层结构为主线，层层把关，全面、系统地介绍各层的主要安全技术和方案设计思路、方法。

本书从深层次分析了网络安全隐患存在的各个主要方面，然后从这几个方面出发，全面介绍企业局域网安全防护系统的设计方法。其中包括网络安全系统设计综述、物理层的网络安全保护方案、数据链路层的安全保护方案、网络层防火墙安全保护方案、网络层Kerberos身份认证方案、网络层证书身份认证、加密和签名方案、网络层PKI综合应用方案设计、网络层IPSec身份认证和加密方案、传输层TLS/SSL身份认证和加密方案、应用层Web服务器的综合安全系统设计与配置、WLAN网络综合安全系统设计与配置，并通过实际可用的安全防护方法来实现网络安全隐患的排除或防护。这些不同方面的安全防护措施形成了一个系统的整体，使得企业网络从各个方面都得到足够的安全保证。以上这些都是网络工程师所必须掌握的基础知识和技能。

本书适合网络工程师参考学习，也可作为高等院校及相关培训机构的教材。

第1章 网络安全系统设计综述

 1.1 网络安全系统设计基础

1.1.1 网络安全的发展

1.1.2 网络安全威胁基础

1.1.3 企业网络的主要安全隐患

1.1.4 网络安全系统的基本组成

 1.2 OSI/RM各层的安全保护

1.2.1 物理层的安全保护

1.2.2 数据链路层的安全保护

1.2.3 网络层的安全保护

1.2.4 传输层的安全保护

1.2.5 会话层和表示层的安全保护

1.2.6 应用层的安全保护

 1.3 系统层的安全保护

 1.4 网络安全系统设计

1.4.1 网络安全策略

1.4.2 网络安全系统设计的基本原则

 1.5 网络安全系统设计的基本思路

1.5.1 安全隐患分析和基本系统结构信息的收集

1.5.2 调查和分析当前网络的安全需求

1.5.3 评估现有网络安全策略

1.5.4 设计细化的新网络安全策略初稿

1.5.5 第一次小范围的测试、评估和修改

1.5.6 第二次中、大范围的测试、评估和修改

1.5.7 新网络安全策略文档终稿

1.5.8 新网络安全策略系统的正式应用

第2章 物理层的网络安全保护方案

第3章 数据链路层的安全保护方案

第4章 网络层防火墙安全保护方案

第5章 网络层Kerberos身份认证方案

第6章 网络层证书身份认证、加密和签名方案

第7章 网络层PKI综合应用方案设计

第8章 网络层IPSec身份认证和加密方案

第9章 传输层TLS/SSL身份认证和加密方案

第10章 应用层Web服务器的综合安全系统设计与配置

第11章 WLAN网络综合安全系统设计与配置

后记