Internet安全权威指南

　　Erik Schetina 信息系统安全认证专家，TrustWava公司首席技术执行官。他与美国国防部合作，有14年开发信息安全系统和公钥密码系统的经验。他还与国际上的许多著名公司合作开发了可管理的安全系统和入侵检测系统。他是信息安全协会和信息系统安全认证专家组成员。

在9月11日（是指2001年9月11日）以前，我们可能会在这里谈论的一件事就是：近年来没有任何东西能够像Internet的成长一样给我们的生活带来这么大的冲击。但按照那天（2001年9月11日）所发生的事情，这样的一个陈述看起来又显得愚蠢和失礼。在这里我们所能够做的是；指出各种各样的网络一直是变化的媒介和前进的工具，可能是好的也可能是坏的。网络并不是一定由路由器和电缆创建。网络能够将具有相同目标的个体焊接起来，并允许它们集中各自的努力来实现一个共同的目的。不幸的是这种目标并不一定是被允许的。每天我们都能读到或听到关于恐怖分子网络的事情。从报纸地能看到有关犯罪网络的情况和为了粉碎它们而制定的强制法律。不友好的政府运行间谍和从事破坏者网络。网络的这些图像给人的印象是一种恶意的工具，是邪恶的基础。但网络并不总是被用来制造嘈杂，同时也用网络来募集资金。在商业世界里，存在那些关心患病者福利的网络，那些增加公司发展机会的网络，当然也有帮助找男友的网络。Internet像其他任何网络一样，给个人提供了同样的机会来使用它为公众服务或滥用它。这本书的目的就是在真实世界为安全专家提供实施安全的一个指南，让他们能够以最小的暴露风险来建设他们的网络和系统。许多安全书籍如百科全书般介绍了安全，从讲解每个协议的细节到每个操作系统的配置参数。虽然这本书也覆盖了一些技术细节，如许多操作系统、网络组件、应用和协议，并且假定这本书的读者是没有太多经验的初学者，但你会发现本书不是常见的干巴巴的讲解和理论弱点的堆积。我们的目的是创造一本书来容纳我们这么多年来在系统开发、加密设计、保护网络和为数十家大小客户做安全顾问中所获得的经验，并带领读者走完从安全策略到安全实现的全部过程。最终你将发现我们包含了许多案例，这些案例讲述了安全概念是怎么被应用在真实公司的真实网络中的。你也会发现有几个案例讲述了当安全原则没有得到遵守时发生的事情。许多书籍都在两者之间做出选择，或是只在策略和原则层次中进行阐述；或是忽略安全的这些方面而直接深入到一些组件的技术细节，如防火墙、操作系统和应用。我们认为讨论安全而不同时讨论安全的过程是不合适的。无论你喜欢与否，为使安全更有效，一个管理员为保护网络所采取的步骤必须是拱形安全策略的扩展。那些只是实施如防火墙和VPN等点解决方案而不考虑它们是怎样融人到整体策略的安全实施者其实是在虐待他们自己、他们的雇员，同时也是对他们的预算的一...