本书共分为7个部分共29章，各部分的内容如下：第Ⅰ部分概述了网络安全现状；第Ⅱ部分介绍了信息系统安全基础；第Ⅲ部分讨论了主要操作系统和应用程序中存在的安全问题；第Ⅳ部分介绍了网络安全基础；第Ⅴ部分介绍了与安全通信相关的最佳实践：第Ⅵ部分介绍安全威胁与响应；第Ⅶ部分将前面各部分内容融为一个综合解决方案，并展望了网络安全的未来。本书内容丰富、全面、新颖，适用于信息安全领域的从业人员和在日常工作中需要应对各种网络安全问题的人员。其中深入探讨的问题包括：风险管理、取证、防火墙、入侵检测系统、Windows安全、UNIX/Liux安全、万维网、电子邮件、服务器应用、域名系统、安全通信、安全评估、安全评价和安全测试等。

如果您负责网络安全，那么本书值得拥有！

从本书的第1版出版到现在，网络威胁进一步加剧，风险也日益增高，而且需要考虑的安全技术也在不断地发展变化。网络安全宝典(第2版)在第1版的基础上进行了全面更新，涵盖了最新的安全技术，是确保网络安全的全面、详细的资源。通过学习《网络安全宝典(第2版)，读者能够理解变化的威胁、揭示纵深防御的真实含义和需要执行纵深防御的原因、掌握最佳实践并采取相应的控制措施。

第Ⅰ部分 网络安全现状

第1章 网络安全的状态

第2章 网络安全的新方法

第3章 机构的安全问题

第Ⅱ部分 安全原则与实践

第4章 信息系统安全原则

第5章 信息系统安全管理

第6章 访问控制

第7章 攻击与威胁

第Ⅲ部分 操作系统与应用

第8章 Windows安全

第9章UNIX和Linux安全

第10章 Web浏览器和客户端安全

第11章 Web安全

第12章 电子邮件安全

第13章 域名系统

第14章 服务器安全

第Ⅳ部分 网络安全基础

第15章 网络协议

第16章 无线安全

第17章 网络体系结构基础

第18章 防火墙

第19章 入侵检测与防御系统

第Ⅴ部分 通信

第20章 保密通信

第21章 隐蔽通信

第22章 保密/隐蔽通信的应用

第Ⅵ部分 安全威胁与响应

第23章 入侵检测与响应

第24章 数字取证

第25章 安全评、测试与评价

第Ⅶ部分 综合网络安全

第26章 安全验证

第27章 数据保护

第28章 安全整合

第29章 未来展望