本書共分三部分內容，用理論結閤案例的形式，分彆介紹瞭網路安全工具中的三大法寶：防火牆、協定分析儀和入侵檢測係統的使用。作者選用最具代錶性的軟體：防火牆ISA Server 2000、協定分析儀Sniffer Pro和入侵檢測係統SessionWall來構建案例，可操作性及實用性很強。讀者可以在精通這些工具的基礎上觸類旁通，掌握保護網路安全的方法，真正提高保障網路安全的技能。

　　用虛擬電腦軟體，管理員無需使用大量電腦和網路設備就可以完全模擬企業網路實驗環境。本書的附錄部分介紹瞭用VMware軟體構建虛擬網路實驗環境的方法，並將全書案例做瞭索引，以方便讀者查閱。

　　本書語言簡練，案例豐富，內容詳盡且實用，可以作為網路管理員和安全管理員的工作指導書，也可供參加CIW網路安全專傢認證考試、MCSE認證考試、CISSP認證考試的廣大從事網路安全領域工作的人士參考。

　　網路辦公對於網際網路時代的企業來說已經是一種客觀的存在狀態，而與此同時，來自於網際網路的危險也時時刻刻在威脅著這些企業。因此，如何建立起一個高效可用的、性能卓越的安全屏障顯然是保障企業正常運轉的關鍵因素之一。網路安全行業是新興行業，對於正從事或者即將從事網路安全行業的人來說，掌握網路安全技術的需求越來越高。

　　本書以案例分析最新網路安全技術，網路安全技術發展日新月異，書中均以最新的案例詮釋專業的技術，使圖書更具實用性。本書作者為從事網路安全的人士，書中總結作者多年實務經驗，以橫嚮縱深剖析網路安全最主要的應用。

　　網路安全是當今IT界炙手可熱而且迫在眉睫需要著手去解決的問題。網路安全涵蓋麵非常廣泛，實現網路安全的技術手段和工具也可謂是「八仙過海，各顯神通」。「菜刀既可以用來切菜，有時又成為瞭行兇工具」，所以說有些工具既可以作為安全工具，也可以成為駭客工具。

　　希望藉由閱讀本書，能給讀者一個係統化方法以瞭解網路安全「全貌」的視野。

作者簡介

　　本書由飛思科技産品研發中心策劃並組織編寫，孫亞剛老師組織策劃，由具有多年網路安全管理和教學經驗的邱亮老師主筆編寫，另外參與本書編寫的還有麻璐璐、許斌輝、崔吉春、蕭殷、張天海、白煜、徐濤、高顯嵩等人

第１章　ISA防火牆介紹
　　　1.1　防火牆的作用
　　　1.2　ISA Server簡介
　　　1.3　實驗環境設定
　　　1.4　安裝ISA Server
　　　1.5　小結

第２章　Proxy Server
　　　2.1　設定Proxy Server來監聽使用者Request
　　　2.2　3種用戶端的設定
　　　2.3　存取策略的實現
　　　2.4　透過多級代理上網
　　　2.5　要求用戶端進行認證
　　　2.6　小結

第３章　IP封包過濾和應用層過濾
　　　3.1　封包過濾和路由（Routing）
　　　3.2　用IP封包過濾實現安全策略
　　　3.3　入侵檢測
　　　3.4　允許PPTP存取
　　　3.5　應用層篩檢程式
　　　3.6　Web篩檢程式
　　　3.7　小結

第４章　伺服器安全發佈
　　　4.1　為什麼要發佈服務
　　　4.2　發佈Web服務
　　　4.3　發佈FTP服務
　　　4.4　發佈Exchange Server伺服器
　　　4.5　發佈其他伺服器
　　　4.6　小結

第５章　監控與日誌分析
　　　5.1　即時監控ISA的活動
　　　5.2　利用日誌進行審計
　　　5.3　利用警示來迴應
　　　5.4　用報告得到統計結果
　　　5.5　小結

第６章　Cache設定
　　　6.1　Cache的作用和工作流程
　　　6.2　設定Cache驅動器
　　　6.3　陣列中的Cache設定
　　　6.4　設定ISA Server如何Cache物件
　　　6.5　Cache內容自動更新
　　　6.6　小結

第７章　防火牆係統的設計與實作
　　　7.1　用遮罩路由器做防火牆
　　　7.2　單宿主堡壘主機
　　　7.3　雙宿主堡壘主機
　　　7.4　周邊網路解決方案
　　　7.5　ISA的容錯與負載均衡
　　　7.6　ISA Server防火牆與VPN的閤併
　　　7.7　小結

第８章　協定分析工具介紹
　　　8.1　網路協定和分層的概念
　　　8.2　協定分析工具工作原理
　　　8.3　常見的協定分析工具
　　　8.4　Sniffer Pro的安裝
　　　8.5　小結

第９章　捕獲資料封包
　　　9.1　確定被捕獲對象
　　　9.2　捕獲滿足特定條件的資料封包
　　　9.3　定義捕獲觸發器
　　　9.4　保存捕獲到的資料
　　　9.5　小結

第10章　即時監控工具
　　　10.1　儀錶闆（Dashboard）
　　　10.2　封包的大小及分佈情況
　　　10.3　Top Talkers
　　　10.4　網路採樣分析
　　　10.5　應用程式迴應時間（ART）
　　　10.6　流量矩陣（Matrix）
　　　10.7　小結

第11章　分析和診斷問題
　　　11.1　設定如何顯示捕獲到的資料封包
　　　11.2　捕獲資料封包的顯示分析
　　　11.3　過濾數據
　　　11.4　使用專傢分析工具
　　　11.5　小結

第12章　警示和迴應機製
　　　12.1　定義警示
　　　12.2　即時監控報告
　　　12.3　小結

第13章　探測和模擬
　　　13.1　使用Sniffer附帶工具來探測網路
　　　13.2　模擬資料
　　　13.3　小結

第14章　入侵檢測係統介紹
　　　14.1　什麼是入侵檢測係統
　　　14.2　入侵檢測係統的架構
　　　14.3　常見的入侵檢測係統工具
　　　14.4　SessionWall的安裝
　　　14.5　小結

第15章　監視網路活動
　　　15.1　監控網路資料
　　　15.2　查看統計資料
　　　15.3　管理資料
　　　15.4　小結

第16章　控製網路行為
　　　16.1　工作空間
　　　16.2　定義SessionWall參數
　　　16.3　定義規則元素
　　　16.4　定義規則
　　　16.5　小結

第17章　産生報告
　　　17.1　使用Reporter産生報告
　　　17.2　建立查詢報告
　　　17.3　根據時間調度産生報告
　　　17.4　小結

附錄A　用VMware Workstation架構虛擬主機網路實驗環境
　　　A.1　VMware 簡介
　　　A.2　如何安裝並執行虛擬主機
　　　A.3　設定虛擬主機的設備
　　　A.4　設定虛擬主機構成的網路環境
　 附錄B　案例索引