本书的主要⽬的,就是结合⽹络安全系统构建的需求,介绍⼀些常见的⽹络安全措施。本书⾸先简要介绍了当前⽹络安全⽅⾯的⼀些基础知识,然后重点介绍了三个⽅⾯的主要内容——⽹络安全协议、系统安全防护、⽹络安全防护以及⼊侵检测和响应。⽹络安全协议所侧重的,是从协议的⾓度保护互联⽹络基础设施;系统安全防护指的是操作系统的安全防护;⽹络安全防护中重点介绍了⽹络安全管理政策、⽹络安全风险评估以及⽹络设备的访问权限控制;⽽⼊侵检测和紧急响应则侧重于从实际运营的⾓度来发现⽹络中的动态风险,并采取有效的措施。根据这些技术,基于开放源代码软件,⼀个廉价、可靠的⽹络安全解决⽅案就可以构建出来。
本书具有很强的实⽤性,通过本书的阅读,读者可以得到有关安全系统构建所需要的基本理论知识和实际技巧;另⼀⽅⾯,本书对于开源软件的侧重也是特⾊之⼀,开源软件,尤其是安全领域的开源软件,可以提供经济、可靠、安全的解决⽅案。因此,相信本书对于⽹络安全研究和从业⼈员,具有重要的参考作⽤。