本书的主要目的,就是结合网络安全系统构建的需求,介绍一些常见的网络安全措施。本书首先简要介绍了当前网络安全方面的一些基础知识,然后重点介绍了三个方面的主要内容――网络安全协议、系统安全防护、网络安全防护以及入侵检测和响应。网络安全协议所侧重的,是从协议的角度保护互联网络基础设施;系统安全防护指的是操作系统的安全防护;网络安全防护中重点介绍了网络安全管理政策、网络安全风险评估以及网络设备的访问权限控制;而入侵检测和紧急响应则侧重于从实际运营的角度来发现网络中的动态风险,并采取有效的措施。根据这些技术,基于开放源代码软件,一个廉价、可靠的网络安全解决方案就可以构建出来。
本书具有很强的实用性,通过本书的阅读,读者可以得到有关安全系统构建所需要的基本理论知识和实际技巧;另一方面,本书对于开源软件的侧重也是特色之一,开源软件,尤其是安全领域的开源软件,可以提供经济、可靠、安全的解决方案。因此,相信本书对于网络安全研究和从业人员,具有重要的参考作用。