前言

中國互聯網絡信息中心（CNNIC）發布的報告顯示，截至2008年6月底止，我國網民數量達到了2.53億，首次大幅度超過美國，躍居世界第一位。近幾年來，互聯網技術發展迅速，由于用戶水平參差不齊，網絡安全事件頻發，計算機病毒擴散、網絡遭黑客攻擊、計算機網絡犯罪等違法事件的數量迅速增長，網絡安全問題已成為人們普遍關注的問題。

隨著計算機網絡技術的不斷發展，開放性、共享性和互聯程度也越來越高，網絡應用已經遍布社會的每個部門和行業，電子商務、數字貨幣、網絡銀行等業務的興起以及各種專用網（如校園網）的建設，網絡系統的安全與保密問題顯得越來越重要。目前，全世界每年由于信息系統的脆弱性而導致的經濟損失逐年上升，系統的安全問題日益嚴重。

網絡攻擊事件之所以頻頻發生，其根本的原因還在于操作系統、網絡設備甚至網絡協議本身存在著嚴重的安全漏洞。只要稍有疏忽或防范不及時，網絡安全災難便如影而至。但隨著網絡應用越加普及和深入，網絡內存儲的重要和敏感數據越多；那么核心業務對網絡的依賴性越大，人們對網絡安全的要求也就越高。由此不難看出，網絡安全已經成為網絡管理員在網絡構建、網絡升級和網絡日常管理中的頭等大事。

在影響計算機網絡安全的諸多因素中，用戶無疑是最重要的因素之一。一方面，網絡客戶缺乏網絡安全知識，很少采用系統補丁更新、病毒防火墻和網絡防火墻等安全措施，所有的計算機基本上都在Internet這個危機四伏的海洋中裸泳，不斷地中招、被劫持、做肉雞、給其網絡用戶帶來麻煩，甚至導致整個網絡的癱瘓。另一方面，網絡安全工程師人才匱乏，不能充分借助現有設備和技術構建安全防護屏障，打造固若金湯的局域網絡，確保網絡內部的用戶和數據安全。

本書目的

因此，本書旨在幫助網絡管理員，迅速成長為系統安全或網絡安全工程師，打造出安全的服務器、安全的網絡設備和安全的數據存儲。同時，借助各種安全策略和手段，拒絕存在各種安全隱患的用戶接入網絡，從而有效督促普通用戶采用安全措施。只有所有用戶都安全了，網絡安全才能夠得到保障。

本書內容

本書由操作系統安全、網絡設備安全、網絡訪問安全和數據存儲安全四個部分共24章構成，內容涵蓋網絡安全的各種技術，從不同角度闡述實現網絡安全的意義及實現方式，并配合相關實踐操作，幫助用戶快速掌握所學技能。操作系統安全包括Windows Server 2008和Windows Server 2003系統平臺，以最新推出的Windows Server 2008為主，重點突出新功能的介紹和應用，如用戶賬戶安全、Active Directory安全、系統事件日志等。網絡設備安全包括路由器、交換機、新一代防火墻和無線設備的安全配置和管理等。網絡訪問安全包括VPN遠程訪問安全和ISA Server。VPN部分的內容可以幫助讀者掌握當前主流的VPN技術，架設所需類型的遠程安全傳輸。ISA Server主要介紹ISA Server 2006的相關應用，包括安全訪問代理、防火墻、服務器發布等。網絡存儲安全包括目前主流的網絡存儲、磁盤陣列、數據備份與恢復、磁盤配額等。

本書由劉曉輝編著，田俊樂、劉淑梅、趙衛東、楊伏龍、李文俊、王同明、石長征、郭騰、白華、李海寧、陳志成、李寅、劉國增、王延杰、劉紅、王春海、王淑江等也參與了部分章節的編寫工作。筆者長期從事系統維護和網絡管理工作，具有較高的理論水平和豐富的實踐經驗，曾經出版過三十余部計算機類圖書，均以易讀、易學、實用的特點，受到眾多讀者的一致好評。本書是筆者的又一嘔心瀝血之作，希望對大家的系統維護和網絡管理工作能有所幫助。

劉曉輝

2008.10