本书是笔者结合多年来将Linux系统运用于网络安全的使用经验，以及8千多个小时授课经验所完成的著作。这还是一本将理论与实务完美结合的书，由网络的基本概念开始，采取以由浅入深的讲解方式，逐步引导读者进入网络安全的世界。让读者从无到有地快速向下扎根，以帮助有心跨入网络安全领域的IT技术人员，能够完整且正确地构建企业网络的安全屏障。

这是一本将理论与实务完美结合的书，由网络的基本概念开始，采取以由浅入深的讲解方式，逐步引导读者进入网络安全的世界。让读者从无到有地快速向下扎根，以帮助有心跨入网络安全领域的IT技术人员，能够完整且正确地构建企业网络的安全屏障。

本书内容包括Netfilter/Iptables（Linux系统下功能最为强大且扩充能力最强的防火墙系统）；Squid Proxy（能够加速企业外连带宽，以及保护Microsoft IIS Web Server的重要机制）；Nessus、Snort及Guardian（Nessus为OpenSource下功能最为完整的弱点扫描工具，可帮助我们快速且完整找出企业中有安全漏洞的服务器，进而提出问题解决的方法；Snort则是OpenSource下功能最为强大的入侵检测系统，甚至可以结合Guardian，以构成企业内部的入侵防御系统，自动将入侵者封锁于企业防火墙之外）；虚拟专用网（企业e化已是当今企业生存的关键，然而网络封包的窃听已成为使用网络的一大隐忧，如何在企业e化与信息安全中取得平衡点？虚拟专用网可以完全解决以上所有困扰）。

本书适合系统管理与网络管理从业人员、网络安全及系统安全工作者参考学习。

第1章 防火墙的基本概念

 1.1 TCP/IP的基本概念

1.1.1 应用层

1.1.2 传输层

1.1.3 网络层

1.1.4 连接层

 1.2 封包的传递

 1.3 ARP通信协议

 1.4 TCP、UDP及Socket的关系

 1.5 什么是防火墙

 1.6 防火墙的判别依据

1.6.1 各层封包包头内的信息

1.6.2 封包所承载的数据内容

1.6.3 连接状态

 1.7 防火墙的分类

1.7.1 包过滤防火墙

1.7.2 应用层防火墙

 1.8 常见的防火墙结构

1.8.1 单机防火墙

1.8.2 网关式防火墙

1.8.3 通透式防火墙

第2章 Linux防火墙基础篇

第3章 Netfilter 模块的匹配方式与处理方法

第4章 Netfilter/Iptables的高级技巧

第5章 Proxy Server的应用

第6章 使用Netfilter/Iptables保护企业网络

第7章 弱点扫描及入侵检测

第8章 VPN 基础篇

第9章 VPN 实务篇

第10章 VPN： L2TP Over IPSec

附录A VMware Server 的安装及使用