网管员必读——网络安全 前言

现在网络安全已自成体系，不仅有威胁网络安全的各种计算机病毒、木马、恶意软件，以及各种方式的网络攻击行为，还有针对这些威胁的各种安全技术、设备、软件和应用配置方法，涉及面非常广。也正因为如此，目前在市面上才有如此之多的关于网络安全的图书。也正因如此，每当我在编写“网络安全”这类图书时，总觉得有写不完的内容，但又不知道写哪些为好，毕竟一本书的篇幅非常有限。
在本书第1版面市以前，网络安全类图书绝大多数是从黑客攻击角度来编写的，但笔者认为，这类图书对于我们网络管理员来说参考的意义不大。因为仅掌握这些攻击技术、攻击软件的应用远不能满足实际的企业网络安全管理需求。因为企业中需要的是如何系统地部署网络安全解决方案，而不是如何去攻击别人（当然能攻击对网络安全管理有一定好处）。在本书中又该写些什么内容呢？是按照传统的黑客类图书那样，还是一些纯理论的介绍？这个问题在我编写第1版时就一直在反复考虑，在本版中又考虑了许久。因为第2版一定要比第1版有所提高，对读者更加实用。这是笔者的心愿，更是千万读者的期待。
面对如此众多的网络安全技术、设备、软件和应用配置，作为企业网络管理员的我们最需要掌握哪些呢？写哪些内容才是大多数读者所需要的呢？经过反复求证，最终还是从实际出发，不拘泥于传统网络安全类图书的编写方式，结合自己十多年来各类规模的实际企业网络管理经验，选择了把当前企业中最主流的网络安全技术、设备、软件和应用解决方案作为本书的核心。这也可以算是同类图书中的第1本。在第1版中不仅有安全技术理论介绍，更有网络应用安全配置、安全产品方案介绍，几乎所有内容都可以在实际的网络安全管理中用得到，
这就是笔者写这本书的心愿。
经过第1版的实践，最终证明我的选择是正确的。因为本书第1版得到了许多读者朋友和业界的充分肯定，还被多家高校选为教材。当然也有一些读者朋友提出了一些更高的要求，这些都成了我们编写本书第2版的重要考虑。正因如此，第2版在保留第1版绝大多数实用内容的基础上，增加了较多其他内容，如恶意软件清除、主要病毒和木马清除与预防、硬件防火墙基础知识和应用、IPS技术、ISA防火墙、Windows Server 2003基准策略设置等，使得各章节更系统。同时，在实用性和专业性两方面做了加强，所增加的部分基本上都是直接针对具体的安全管理和应用方案配置的，如本版图书中最大篇幅的ISA Server 2004/2006基础和应用配置，以及Windows Server 2003基准策略配置等；还介绍了大量抵御黑客攻击的安全配置和安全策略配置方法，大大增强了新版的实用性和专业性。但是不得不说的是，笔者仍非常遗憾，因为确实还有许多值得写的内容，因篇幅的限制，而最终不得不放弃。如ISA Server的许多高级应用，以及Windows Server 2003各种服务器角色的安全策略配置等。看来，这些内容只能在我的博客（http://blog.51cto.com/blog.php?uid=55153）中向大家发布了。同时，期待本版图书能给读者带来更实用的网络安全管理知识和实用的安全管理方案。
本书由王达编著，参加编写、校验和排版的人员有：何艳辉、王珂、沈芝兰、马平、何江林、刘凤竹、卢京华、周志雄、洪武、高平复、周建辉、孔平、尚宝宏、姚学军、刘学、李翔、王娇、李敏、吴鹏飞等，在此一并表示由衷的感谢。由于笔者水平有限，加之时间紧，尽管花了大量时间和精力校验，但书中可能还存在一些错误，敬请各位读者批评指正，万分感谢！

编  著  者