本书共分三部分内容，用理论结合案例的形式，分别介绍了网路安全工具中的三大法宝：防火墙、协定分析仪和入侵检测系统的使用。作者选用最具代表性的软体：防火墙ISA Server 2000、协定分析仪Sniffer Pro和入侵检测系统SessionWall来构建案例，可操作性及实用性很强。读者可以在精通这些工具的基础上触类旁通，掌握保护网路安全的方法，真正提高保障网路安全的技能。

　　用虚拟电脑软体，管理员无需使用大量电脑和网路设备就可以完全模拟企业网路实验环境。本书的附录部分介绍了用VMware软体构建虚拟网路实验环境的方法，并将全书案例做了索引，以方便读者查阅。

　　本书语言简练，案例丰富，内容详尽且实用，可以作为网路管理员和安全管理员的工作指导书，也可供参加CIW网路安全专家认证考试、MCSE认证考试、CISSP认证考试的广大从事网路安全领域工作的人士参考。

　　网路办公对于网际网路时代的企业来说已经是一种客观的存在状态，而与此同时，来自于网际网路的危险也时时刻刻在威胁着这些企业。因此，如何建立起一个高效可用的、性能卓越的安全屏障显然是保障企业正常运转的关键因素之一。网路安全行业是新兴行业，对于正从事或者即将从事网路安全行业的人来说，掌握网路安全技术的需求越来越高。

　　本书以案例分析最新网路安全技术，网路安全技术发展日新月异，书中均以最新的案例诠释专业的技术，使图书更具实用性。本书作者为从事网路安全的人士，书中总结作者多年实务经验，以横向纵深剖析网路安全最主要的应用。

　　网路安全是当今IT界炙手可热而且迫在眉睫需要着手去解决的问题。网路安全涵盖面非常广泛，实现网路安全的技术手段和工具也可谓是「八仙过海，各显神通」。「菜刀既可以用来切菜，有时又成为了行兇工具」，所以说有些工具既可以作为安全工具，也可以成为骇客工具。

　　希望借由阅读本书，能给读者一个系统化方法以了解网路安全「全貌」的视野。

作者简介

　　本书由飞思科技产品研发中心策划并组织编写，孙亚刚老师组织策划，由具有多年网路安全管理和教学经验的邱亮老师主笔编写，另外参与本书编写的还有麻璐璐、许斌辉、崔吉春、萧殷、张天海、白煜、徐涛、高显嵩等人

第１章　ISA防火墙介绍
　　　1.1　防火墙的作用
　　　1.2　ISA Server简介
　　　1.3　实验环境设定
　　　1.4　安装ISA Server
　　　1.5　小结

第２章　Proxy Server
　　　2.1　设定Proxy Server来监听使用者Request
　　　2.2　3种用户端的设定
　　　2.3　存取策略的实现
　　　2.4　透过多级代理上网
　　　2.5　要求用户端进行认证
　　　2.6　小结

第３章　IP封包过泸和应用层过泸
　　　3.1　封包过泸和路由（Routing）
　　　3.2　用IP封包过泸实现安全策略
　　　3.3　入侵检测
　　　3.4　允许PPTP存取
　　　3.5　应用层筛检程式
　　　3.6　Web筛检程式
　　　3.7　小结

第４章　伺服器安全发佈
　　　4.1　为什么要发佈服务
　　　4.2　发佈Web服务
　　　4.3　发佈FTP服务
　　　4.4　发佈Exchange Server伺服器
　　　4.5　发佈其他伺服器
　　　4.6　小结

第５章　监控与日志分析
　　　5.1　即时监控ISA的活动
　　　5.2　利用日志进行审计
　　　5.3　利用警示来回应
　　　5.4　用报告得到统计结果
　　　5.5　小结

第６章　Cache设定
　　　6.1　Cache的作用和工作流程
　　　6.2　设定Cache驱动器
　　　6.3　阵列中的Cache设定
　　　6.4　设定ISA Server如何Cache物件
　　　6.5　Cache内容自动更新
　　　6.6　小结

第７章　防火墙系统的设计与实作
　　　7.1　用遮罩路由器做防火墙
　　　7.2　单宿主堡垒主机
　　　7.3　双宿主堡垒主机
　　　7.4　周边网路解决方案
　　　7.5　ISA的容错与负载均衡
　　　7.6　ISA Server防火墙与VPN的合併
　　　7.7　小结

第８章　协定分析工具介绍
　　　8.1　网路协定和分层的概念
　　　8.2　协定分析工具工作原理
　　　8.3　常见的协定分析工具
　　　8.4　Sniffer Pro的安装
　　　8.5　小结

第９章　捕获资料封包
　　　9.1　确定被捕获对象
　　　9.2　捕获满足特定条件的资料封包
　　　9.3　定义捕获触发器
　　　9.4　保存捕获到的资料
　　　9.5　小结

第10章　即时监控工具
　　　10.1　仪表板（Dashboard）
　　　10.2　封包的大小及分佈情况
　　　10.3　Top Talkers
　　　10.4　网路採样分析
　　　10.5　应用程式回应时间（ART）
　　　10.6　流量矩阵（Matrix）
　　　10.7　小结

第11章　分析和诊断问题
　　　11.1　设定如何显示捕获到的资料封包
　　　11.2　捕获资料封包的显示分析
　　　11.3　过泸数据
　　　11.4　使用专家分析工具
　　　11.5　小结

第12章　警示和回应机制
　　　12.1　定义警示
　　　12.2　即时监控报告
　　　12.3　小结

第13章　探测和模拟
　　　13.1　使用Sniffer附带工具来探测网路
　　　13.2　模拟资料
　　　13.3　小结

第14章　入侵检测系统介绍
　　　14.1　什么是入侵检测系统
　　　14.2　入侵检测系统的架构
　　　14.3　常见的入侵检测系统工具
　　　14.4　SessionWall的安装
　　　14.5　小结

第15章　监视网路活动
　　　15.1　监控网路资料
　　　15.2　查看统计资料
　　　15.3　管理资料
　　　15.4　小结

第16章　控制网路行为
　　　16.1　工作空间
　　　16.2　定义SessionWall参数
　　　16.3　定义规则元素
　　　16.4　定义规则
　　　16.5　小结

第17章　产生报告
　　　17.1　使用Reporter产生报告
　　　17.2　建立查询报告
　　　17.3　根据时间调度产生报告
　　　17.4　小结

附录A　用VMware Workstation架构虚拟主机网路实验环境
　　　A.1　VMware 简介
　　　A.2　如何安装并执行虚拟主机
　　　A.3　设定虚拟主机的设备
　　　A.4　设定虚拟主机构成的网路环境
　 附录B　案例索引