網(wǎng)管員必讀：網(wǎng)絡安全（第2版）

第1章  企業(yè)網(wǎng)絡安全概述 1
1.1  企業(yè)網(wǎng)絡安全考慮 2
1.1.1  企業(yè)網(wǎng)絡的主要
安全隱患 2
1.1.2  企業(yè)網(wǎng)絡的十大
安全認識誤區(qū) 3
1.2  企業(yè)網(wǎng)絡安全策略設計 7
1.2.1  什么是企業(yè)網(wǎng)絡
安全策略 7
1.2.2  網(wǎng)絡安全策略
設計的十大原則 8
1.2.3  安全隱患分析和基本
系統(tǒng)結構信息的搜集 10
1.2.4  現(xiàn)有安全策略/流程的
檢查與評估 13
1.2.5  安全策略文檔設計 13
第2章  病毒、木馬和惡意軟件的
清除與預防 21
2.1  認識計算機病毒 22
2.1.1  計算機病毒的演變 22
2.1.2  計算機病毒的產(chǎn)生 23
2.1.3  計算機病毒的
主要特點 24
2.2  計算機病毒的分類 25
2.2.1  按傳播媒介分 25
2.2.2  按照計算機病毒的
鏈接方式分 26
2.2.3  按破壞程度分 26
2.2.4  按傳染方式分 28
2.3  計算機病毒防護軟件 31
2.3.1  單機版殺病毒軟件 31
2.3.2  網(wǎng)絡版殺毒軟件 34
2.4  網(wǎng)絡蠕蟲病毒的清除與預防 42
2.4.1  網(wǎng)絡蠕蟲的
定義和危害性 42
2.4.2  網(wǎng)絡蠕蟲的基本特征 44
2.4.3  預防網(wǎng)絡蠕蟲的
基本措施 45
2.4.4  維金病毒的
查找與清除 50
2.4.5  熊貓燒香蠕蟲
病毒的查找與清除 52
2.5  ARP病毒的清除與預防 53
2.5.1  ARP病毒攻擊原理 53
2.5.2  ARP病毒的
清除與預防 55
2.6  認識木馬 58
2.6.1  木馬簡介 58
2.6.2  木馬的偽裝方式 59
2.6.3  木馬的運行方式 60
2.6.4  木馬的手動
查殺與預防 61
2.6.5  木馬的查殺和預防 65
2.6.6  灰鴿子的清除與預防 71
2.7  惡意軟件的清除與預防 79
2.7.1  惡意軟件的主要
特征和分類 79
2.7.2  惡意軟件的預防 81
2.7.3  惡意軟件的清除 84
2.8  拒絕惡意代碼 86
2.8.1  IE瀏覽器Internet
安全選項設置 86
2.8.2  IE瀏覽器本地Intranet
安全選項設置 88
2.9  惡意軟件的深度防護方法 89
2.9.1  深層防護安全模型 89
2.9.2  客戶端防護 90
2.9.3  客戶端應用程序的
防病毒設置 94
2.9.4  服務器端病毒防護 97
2.9.5  網(wǎng)絡層安全防護 100
第3章  黑客攻擊及其預防 107
3.1  認識黑客和黑客攻擊 108
3.1.1  “黑客”與“駭客” 108
3.1.2  主要黑客攻擊類型 108
3.1.3  黑客攻擊方式的
10大最新發(fā)展趨勢 113
3.2  黑客攻擊的基本步驟 116
3.2.1  收集初始信息 116
3.2.2  查找網(wǎng)絡地址范圍 118
3.2.3  查找活動機器 120
3.2.4  查找開放端口和
入口點 120
3.2.5  查看操作系統(tǒng)類型 121
3.2.6  弄清每個端口
運行服務 121
3.2.7  畫出網(wǎng)絡圖 123
3.3  拒絕服務攻擊與防御方法 123
3.3.1  常見拒絕服務攻擊的
行為特征與防御方法 123
3.3.2  其他攻擊方式的行
為特征與防御方法 127
3.3.3  預防拒絕服務攻擊的
常用策略 132
3.4  端口掃描 134
3.4.1  計算機網(wǎng)絡服務 134
3.4.2  通信端口 135
3.4.3  常見服務器端口 137
3.4.4  網(wǎng)絡通信基礎 138
3.4.5  端口掃描原理 141
3.4.6  目前主要端口
掃描技術 142
3.4.7  端口偵聽 144
3.5  端口掃描器應用 146
3.5.1  NetBrute的應用 146
3.5.2  Super Scan的應用 149
3.5.3  Nmap的應用 152
3.5.4  X-Scan的應用 156
3.6  強化TCP/IP堆棧以抵御
拒絕服務攻擊 160
3.6.1  在Windows 2000中
加固TCP/IP堆棧 160
3.6.2  在Windows Server 2003
中加固TCP/IP堆棧 162
3.6.3  全面抵御SYN攻擊 164
3.6.4  抵御ICMP攻擊 165
3.6.5  抵御SNMP攻擊 166
3.6.6  AFD.SYS保護 166
3.6.7  其他保護 166
3.7  系統(tǒng)漏洞掃描 168
3.7.1  及時更新系統(tǒng)補丁 168
3.7.2  利用工具軟件掃描
系統(tǒng)漏洞 168
3.7.3  MBSA簡介 170
3.7.4  MBSA安全漏洞
檢查說明 173
3.7.5  MBSA 2.0.1的使用 181
第4章  防火墻基礎及應用配置 185
4.1  防火墻基礎 186
4.1.1  防火墻概述 186
4.1.2  防火墻的主要功能 187
4.1.3  防火墻的硬件
技術架構 191
4.1.4  防火墻的主要不足 192
4.2  防火墻的分類 194
4.2.1  按防火墻的軟、硬件
形式劃分 194
4.2.2  按防火墻結構劃分 196
4.2.3  按防火墻性能劃分 197
4.2.4  按防火墻的應用
部署位置劃分 204
4.3  主要防火墻技術 204
4.3.1  包過濾技術 205
4.3.2  應用代理技術 206
4.3.3  狀態(tài)包過濾技術 209
4.3.4  包過濾和應用代理
復合技術 210
4.4  防火墻的配置 211
4.4.1  防火墻的基本
配置原則 211
4.4.2  防火墻的初始配置 212
4.4.3  Cisco PIX防火墻的
基本配置 214
4.4.4  包過濾型防火墻的訪問
控制列表（ACL）的
配置 217
4.5  分布式防火墻技術 220
4.5.1  分布式防火墻的
產(chǎn)生及工作原理 220
4.5.2  傳統(tǒng)邊界式防火墻
固有的缺點 222
4.5.3  分布式防火墻的
主要特點 223
4.5.4  分布式防火墻的
主要優(yōu)勢 224
4.5.5  分布式防火墻的
主要功能 225
4.5.6  分布式防火墻
產(chǎn)品示例 226
4.6  防火墻系統(tǒng)的設計 229
4.6.1  防火墻系統(tǒng)的
部署方式 229
4.6.2  防火墻在企業(yè)網(wǎng)絡
體系結構中的位置 230
4.6.3  典型防火墻
系統(tǒng)設計 232
4.7  防火墻在網(wǎng)絡安全防護
中的應用 235
4.7.1  控制來自因特網(wǎng)對
內部網(wǎng)絡的訪問 235
4.7.2  控制來自第三方
局域網(wǎng)對內部
網(wǎng)絡的訪問 237
4.7.3  控制局域網(wǎng)內部不同
部門之間的訪問 238
4.7.4  控制對服務器中心的
網(wǎng)絡訪問 238
4.8  內部防火墻系統(tǒng)設計 239
4.8.1  內部防火墻
系統(tǒng)概述 240
4.8.2  內部防火墻規(guī)則 240
4.8.3  內部防火墻的
可用性要求 241
4.8.4  內部容錯防火墻
集配置 243
4.8.5  內部防火墻系統(tǒng)設計
的其他因素要求 245
4.9  外圍防火墻系統(tǒng)的設計 247
4.9.1  外圍防火墻系統(tǒng)概述 247
4.9.2  外圍防火墻規(guī)則 248
4.9.3  外圍防火墻系統(tǒng)的
可用性要求 248
4.10  用防火墻阻止DoS/DdoS
攻擊 250
4.10.1  如何判斷中了
DoS/DDoS攻擊 250
4.10.2  防火墻抵御DoS/DdoS
攻擊原理 251
4.10.3  SYN Flood
攻擊原理 253
4.10.4  用防火墻抵御
SYN Flood攻擊 253
第5章  ISA Server 2004/2006基礎和
應用配置 257
5.1  ISA Server基礎 258
5.1.1  ISA Server概述 258
5.1.2  ISA Server 2004的
主要功能 259
5.1.3  ISA Server 2004與
其他類型軟件防火墻
的比較 262
5.1.4  ISA Server 2006的
主要功能 264
5.1.5  ISA Server 2006的
主要改進 268
5.2  ISA Server 2004/2006的
安裝與升級 271
5.2.1  ISA Server 2006企業(yè)版
組件和管理員角色 271
5.2.2  ISA Server 2004的
安裝條件 272
5.2.3  ISA Server 2006的
安裝事項和部署
思路 273
5.2.4  由ISA Server 2004向
ISA Server 2006的
升級 275
5.3  ISA Server 2004/2006的
網(wǎng)絡與網(wǎng)絡集 277
5.3.1  多網(wǎng)絡結構 277
5.3.2  網(wǎng)絡和網(wǎng)絡集配置 278
5.3.3  網(wǎng)絡模板 280
5.4  ISA網(wǎng)絡規(guī)則和防火墻
策略 285
5.4.1  網(wǎng)絡規(guī)則 286
5.4.2  ISA防火墻系統(tǒng)
策略 286
5.4.3  ISA防火墻策略
工作方式 290
5.5  ISA防火墻訪問與
發(fā)布規(guī)則 292
5.5.1  防火墻訪問規(guī)則 292
5.5.2  ISA防火墻Web
發(fā)布規(guī)則 293
5.5.3  ISA防火墻的安全
Web發(fā)布規(guī)則 295
5.5.4  服務器發(fā)布規(guī)則 295
5.5.5  郵件服務器
發(fā)布規(guī)則 297
5.6  ISA Server 2004的
主要應用 300
5.6.1  ISA Server 2004的
通用應用場景 300
5.6.2  向企業(yè)網(wǎng)絡外部雇員
提供高度安全的電子
郵件訪問 301
5.6.3  為遠程用戶提供對
企業(yè)內部網(wǎng)絡信息的
安全訪問 303
5.6.4  使合作伙伴安全地
訪問企業(yè)網(wǎng)絡信息 304
5.6.5  為員工提供遠程訪問
所需要的企業(yè)網(wǎng)絡
資源 305

5.6.6  使企業(yè)分支機構通過
Internet與總部進行
安全通信 305
5.6.7  控制Internet訪問并
保護客戶端免遭
惡意攻擊 306
5.6.8  確保對經(jīng)常使用的
Web內容進行
快速訪問 308
5.7  ISA Server 2006應用的
最佳配置建議 309
5.8  ISA Server 2006基于
角色的管理 310
5.8.1  基于角色的
管理功能 311
5.8.2  管理角色
（標準版） 311
5.8.3  陣列級管理角色
（企業(yè)板） 312
5.8.4  企業(yè)級管理角色
（企業(yè)版） 313
5.8.5  域和工作組的角色
（企業(yè)版） 314
5.9  ISA Server 2006防范淹沒和
攻擊方面的應用 315
5.9.1  ISA Server 2006網(wǎng)絡
保護功能概要 315
5.9.2  配置攻擊緩解功能 316
5.9.3 配置攻擊保護 321
5.9.4  ISA Server預配置的
攻擊保護 326
5.9.5  警報 328
5.9.6  網(wǎng)絡保護的最佳
實踐建議 329
5.10  在ISA Server 2006中配置
基于LDAP的身份驗證 332
5.10.1  配置LDAP服務器 333
5.10.2  創(chuàng)建LDAP用戶集和配
置LDAP身份驗證 334
5.11  在ISA Server 2006中發(fā)布
郵件訪問服務 341
5.11.1  發(fā)布OWA 342
5.11.2  發(fā)布MAPI和
SMTP服務 346
5.12  在ISA Server 2006中
發(fā)布Web服務 347
5.12.1  發(fā)布單個Web站點 347
5.12.2  一次性發(fā)布多個
Web站點 351
5.12.3  發(fā)布服務器場 352
第6章  IDS與IPS 355
6.1  入侵檢測系統(tǒng)（IDS）
基礎 356
6.1.1  入侵檢測系統(tǒng)概述 356
6.1.2  主要入侵檢測技術 357
6.1.3  主要入侵檢測模型 359
6.1.4  當前入侵檢測
技術的不足 362
6.1.5  入侵檢測技術
發(fā)展方向 362
6.2  入侵檢測原理及應用 364
6.2.1  入侵檢測原理 364
6.2.2  JUMP入侵檢測系統(tǒng)的
技術應用 366
6.3  分布式入侵檢測系統(tǒng) 368
6.3.1  分布式入侵檢測
框架及檢測機制 368
6.3.2  分布式入侵檢測
系統(tǒng)的協(xié)同機制 369
6.3.3  開放式DIDS的基本
系統(tǒng)架構及設計
考慮 370
6.4  典型入侵檢測產(chǎn)品簡介 371
6.4.1  金諾網(wǎng)安入侵
檢測系統(tǒng)KIDS 371
6.4.2  華強IDS 374
6.4.3  冰之眼網(wǎng)絡入
侵檢測系統(tǒng) 376
6.4.4  黑盾網(wǎng)絡入侵檢測
系統(tǒng)（HD-NIDS） 377
6.5  IPS 380
6.5.1  IPS的產(chǎn)生 380
6.5.2  IPS工作原理 381
6.5.3  IPS的分類 383
6.5.4  IPS的主要技術
特征 384
6.5.5  IDS的主要不足和
IPS的主要優(yōu)勢 385
6.5.6  防火墻、IDS與IPS
技術比較 386
6.5.7  IPS產(chǎn)品的
選擇之道 387
6.5.8  IPS技術的
應用趨勢 389
第7章  企業(yè)網(wǎng)絡安全隔離 393
7.1  通過子網(wǎng)掩碼劃
分子網(wǎng)概述 394
7.2  VLAN子網(wǎng)的劃分 396
7.2.1  VLAN簡介 396
7.2.2  VLAN的劃分方式 398
7.2.3  VLAN的主要用途 401
7.2.4  VLAN的主要應用 401
7.3  三層交換機上的
VLAN配置 403
7.3.1  設置VTP域
（VTP Domain） 403
7.3.2  配置聚合鏈路
（Trunk）協(xié)議 404
7.3.3  創(chuàng)建VLAN組 405
7.3.4  配置三層交換端口 406
7.4  VLAN網(wǎng)絡配置實例 407
7.4.1  VLAN的創(chuàng)建 408
7.4.2  VLAN端口號的
應用 409
7.5  網(wǎng)絡隔離概述 411
7.5.1  網(wǎng)絡隔離技術基礎 411
7.5.2  網(wǎng)絡隔離的安全控制
要點和發(fā)展方向 413
7.6  物理隔離 414
7.6.1  物理隔離概述 415
7.6.2  物理隔離原理 416
7.6.3  主要物理隔離產(chǎn)品 418
7.6.4  物理隔離方案 420
7.7  物理隔離卡產(chǎn)品及應用 421
7.7.1  物理隔離卡概述 421
7.7.2  物理隔離卡
應用模式 423
7.7.3  圖文網(wǎng)絡安全
物理隔離器 425
7.7.4  利譜隔離卡產(chǎn)品 434
7.8  網(wǎng)絡線路選擇器 440
7.8.1  網(wǎng)絡線路選擇器
概述 440
7.8.2  典型網(wǎng)絡線路選擇器
介紹 441
7.9  物理隔離網(wǎng)閘 443
7.9.1  物理隔離網(wǎng)閘概述 444
7.9.2  物理隔離網(wǎng)閘的
工作原理 446
7.9.3  物理隔離網(wǎng)閘的
應用 446
7.9.4  兩個物理隔離網(wǎng)閘
應用方案 448
第8章  公鑰基礎結構 453
8.1  公鑰基礎結構（PKI）
概述 454
8.1.1  公鑰基礎結構的
作用 454
8.1.2  Windows Server 2003
中的公鑰基礎結構 455
8.2  證書基礎 456
8.2.1  證書概述 456
8.2.2  證書的應用 457
8.2.3  證書的頒發(fā)機構 459
8.2.4  證書服務的安裝 461
8.3  證書申請 462
8.3.1  證書模板 463
8.3.2  使用證書申請向導
申請證書 466
8.3.3  使用Windows Server
2003證書服務網(wǎng)頁 470
8.4  證書的自動注冊 474
8.4.1  規(guī)劃自動注冊部署 474
8.4.2  “用戶”模板復制 477
8.4.3  配置企業(yè)證書
頒發(fā)機構 479
8.4.4  建立自動注冊域
用戶的策略 480
8.5  證書的導入/導出 481
8.5.1  導入/導出證書的
用途和標準證書
文件格式 481
8.5.2  導入證書 482
8.5.3  導出證書 484
8.5.4  導出帶私鑰的證書 485
8.6  吊銷證書和發(fā)布CRL 486
8.6.1  吊銷證書 486
8.6.2  安排證書吊銷列表
（CRL）的發(fā)布 488
8.6.3  手動發(fā)布證書
吊銷列表 489
8.7  常見問題解答 490
第9章  文件加密和數(shù)字簽名 493
9.1  文件加密和數(shù)字簽名
技術概述 494
9.1.1  文件加密和數(shù)字
簽名的由來和意義 494
9.1.2  文件加密和數(shù)字簽名
的應用 495
9.1.3  典型數(shù)據(jù)加密算法 496
9.2  EFS文件加密技術 501
9.2.1  EFS概述 501
9.2.2  使用EFS的最佳操作
建議 503
9.2.3  使用EFS加密文件或
文件夾 504
9.2.4  利用EFS對文件和
文件夾進行解密 505
9.2.5  在資源管理器菜單中
添加“加密”和“解密”
選項 506
9.2.6  復制加密的文件夾
或文件 507
9.2.7  啟用EFS文件共享 509
9.3  加密數(shù)據(jù)的恢復 510
9.3.1  數(shù)據(jù)恢復配置
基本思路 510
9.3.2  配置EFS故障恢復
代理模板 513
9.3.3  申請EFS故障恢復
代理證書 516
9.3.4  添加域的故障
恢復代理 517
9.3.5  創(chuàng)建默認的獨立
計算機上的數(shù)據(jù)
恢復代理 522
9.4  密鑰的存檔與恢復 523
9.4.1  密鑰存檔與
恢復概述 524
9.4.2  創(chuàng)建密鑰恢復
代理賬戶 524
9.4.3  獲取密鑰恢復
代理證書 525
9.4.4  配置密鑰存檔和
恢復屬性 526
9.4.5  創(chuàng)建新的可以進行
密鑰存檔的證書
模板 529
9.4.6  獲取具有存檔
密鑰的用戶證書 530
9.4.7  執(zhí)行密鑰恢復示例 531
9.4.8  導入已恢復的私鑰 532
9.5  PKI在文件傳輸加密和
數(shù)字簽名方面的應用 534
9.5.1  配置密鑰用法 534
9.5.2  文件傳輸加密 535
9.5.3  數(shù)字簽名 537
9.5.4  加密密鑰對的獲取 538
9.5.5  郵件中的文件
加密和數(shù)字簽名 539
9.6  PCP動態(tài)文件加密和
數(shù)字簽名 540
9.6.1  PGP密鑰的生成 541
9.6.2  PGP密鑰的發(fā)布 544
9.6.3  用PGP加密文件 545
9.6.4  用PGP進行郵件
數(shù)字簽名 546
9.7  電子簽章 549
9.7.1  iSignature簽章
系統(tǒng)簡介 550
9.7.2  iSignature主要功能 551
9.7.3  數(shù)字證書簡介 553
9.7.4  個人數(shù)字證書申請 554
9.7.5  iSignature簽章
系統(tǒng)使用 556
9.7.6  天威誠信安
證通簡介 560
第10章  Windows Server 2003
基準安全策略 563
10.1  適用環(huán)境概述 564
10.2  基于SCW的強化機制 564
10.2.1  SCW概述 564
10.2.2  SCW的主要功能 566
10.2.3  使用SCW 567
10.2.4  SCW策略
部署方法 579
10.3  基于Active Directory組
策略強化機制 580
10.3.1  Active Directory
邊界 580
10.3.2  Active Directory
和組策略 582
10.3.3  OU、GPO和組混合
設計示例 586
10.4  域策略 593
10.4.1  域策略概念 593
10.4.2  賬戶策略 594
10.4.3  安全選項 600
10.5  成員服務器基準策略 602
10.5.1  Windows Server 2003
成員服務器基準
審核策略 603
10.5.2  Windows Server 2003
成員服務器基準用戶
權限分配策略 612
10.5.3  Windows Server 2003
成員服務器基準
安全選項策略 620
10.5.4  成員服務器中的
其他組策略項
策略設置 638
10.5.5  手動強化過程示例 639
10.5.6  基于SCW創(chuàng)建成員
服務器基準策略 641
10.6  域控制器基準策略 643
10.6.1 域控制器的基準
策略設置 643
10.6.2  域控制器安全選項
策略設置 648
10.6.3  域控制器的其他
安全設置 649
10.6.4  與Active Directory
集成的DNS 652
          

現(xiàn)在網(wǎng)絡安全已自成體系，不僅有威脅網(wǎng)絡安全的各種計算機病毒、木馬、惡意軟件，以及各種方式的網(wǎng)絡攻擊行為，還有針對這些威脅的各種安全技術、設備、軟件和應用配置方法，涉及面非常廣。也正因為如此，目前在市面上才有如此之多的關于網(wǎng)絡安全的圖書。也正因如此，每當我在編寫“網(wǎng)絡安全”這類圖書時，總覺得有寫不完的內容，但又不知道寫哪些為好，畢竟一本書的篇幅非常有限。
在本書第1版面市以前，網(wǎng)絡安全類圖書絕大多數(shù)是從黑客攻擊角度來編寫的，但筆者認為，這類圖書對于我們網(wǎng)絡管理員來說參考的意義不大。因為僅掌握這些攻擊技術、攻擊軟件的應用遠不能滿足實際的企業(yè)網(wǎng)絡安全管理需求。因為企業(yè)中需要的是如何系統(tǒng)地部署網(wǎng)絡安全解決方案，而不是如何去攻擊別人（當然能攻擊對網(wǎng)絡安全管理有一定好處）。在本書中又該寫些什么內容呢？是按照傳統(tǒng)的黑客類圖書那樣，還是一些純理論的介紹？這個問題在我編寫第1版時就一直在反復考慮，在本版中又考慮了許久。因為第2版一定要比第1版有所提高，對讀者更加實用。這是筆者的心愿，更是千萬讀者的期待。
面對如此眾多的網(wǎng)絡安全技術、設備、軟件和應用配置，作為企業(yè)網(wǎng)絡管理員的我們最需要掌握哪些呢？寫哪些內容才是大多數(shù)讀者所需要的呢？經(jīng)過反復求證，最終還是從實際出發(fā)，不拘泥于傳統(tǒng)網(wǎng)絡安全類圖書的編寫方式，結合自己十多年來各類規(guī)模的實際企業(yè)網(wǎng)絡管理經(jīng)驗，選擇了把當前企業(yè)中最主流的網(wǎng)絡安全技術、設備、軟件和應用解決方案作為本書的核心。這也可以算是同類圖書中的第1本。在第1版中不僅有安全技術理論介紹，更有網(wǎng)絡應用安全配置、安全產(chǎn)品方案介紹，幾乎所有內容都可以在實際的網(wǎng)絡安全管理中用得到，
這就是筆者寫這本書的心愿。
經(jīng)過第1版的實踐，最終證明我的選擇是正確的。因為本書第1版得到了許多讀者朋友和業(yè)界的充分肯定，還被多家高校選為教材。當然也有一些讀者朋友提出了一些更高的要求，這些都成了我們編寫本書第2版的重要考慮。正因如此，第2版在保留第1版絕大多數(shù)實用內容的基礎上，增加了較多其他內容，如惡意軟件清除、主要病毒和木馬清除與預防、硬件防火墻基礎知識和應用、IPS技術、ISA防火墻、Windows Server 2003基準策略設置等，使得各章節(jié)更系統(tǒng)。同時，在實用性和專業(yè)性兩方面做了加強，所增加的部分基本上都是直接針對具體的安全管理和應用方案配置的，如本版圖書中最大篇幅的ISA Server 2004/2006基礎和應用配置，以及Windows Server 2003基準策略配置等；還介紹了大量抵御黑客攻擊的安全配置和安全策略配置方法，大大增強了新版的實用性和專業(yè)性。但是不得不說的是，筆者仍非常遺憾，因為確實還有許多值得寫的內容，因篇幅的限制，而最終不得不放棄。如ISA Server的許多高級應用，以及Windows Server 2003各種服務器角色的安全策略配置等。看來，這些內容只能在我的博客（http://blog.51cto.com/blog.php?uid=55153）中向大家發(fā)布了。同時，期待本版圖書能給讀者帶來更實用的網(wǎng)絡安全管理知識和實用的安全管理方案。
本書由王達編著，參加編寫、校驗和排版的人員有：何艷輝、王珂、沈芝蘭、馬平、何江林、劉鳳竹、盧京華、周志雄、洪武、高平復、周建輝、孔平、尚寶宏、姚學軍、劉學、李翔、王嬌、李敏、吳鵬飛等，在此一并表示由衷的感謝。由于筆者水平有限，加之時間緊，盡管花了大量時間和精力校驗，但書中可能還存在一些錯誤，敬請各位讀者批評指正，萬分感謝！
編  著  者