Eric Maiwald是Bluefire Security Technologies公司的产品管理和支持负责人。Eric在信息安全领域具有长达16年的丰富阅历，他既在政府部门工作过，也为商业公司工作过。他为大型金融机构、保健公司进行工作评估、开发策略，并实现安全解决方案。Eric获得了Rensselaer Polytechnic Institute的电子工程学士学位，Stevens Institute of Technology的工程硕士学位，并且是信息系统安全认证专家（CISSP）。他在大量著名的安全会议上做过发言，并编写了Security Planning and Disaster Recovery（与William Sieglein合作，此书由McGrawHill/Osborne出版），与他人合作编写了Hacking Linux Exposed and Hacker’s Challenge（由McGraw-Hill/Osborne出版）。他的通信方式是emaiwald@fred.net。

　　本书可以用于在理工科课程上为二年级学生讲授网络安全基础知识，它还可以用作高年级学生的教材，用来学习结合网络操作知识和网络安全管理的高级网络课程。此外，本书还适用于非理工科硕士学位计划的信息保证课程。本书包含了联邦标准NCSSI 4013的所有要点以及NSTISSC 4011的大部分内容。
　　本书综合介绍了计算机和网络安全的知识，提供了建立完善的安全系统的措施、法律和标准，还介绍了最新的网络安全工具和平台特有的防御措施。本书说明了开发计算安全和信息保证的专业方法的重要性，实现了技术性和管理性问题之间的良好平衡。

　　本书包含了联邦标准NCSSI 4013的所有要点以及NSTISSC 4011的大部分内容。章尾提供了关键术语和自测题，快速自测本章掌握程度。示例非常清晰，使初学者能够迅速掌握要点，实习项目可以帮助将学习的知识应用到实践中去。

前言
第1部分  信息安全基础知识
第1章  信息安全
1.1  信息安全定义
1.2  安全是一个过程，而不是静止产品
1.2.1  防病毒软件
1.2.2  访问控制
1.2.3  防火墙
1.2.4  智能卡
1.2.5  生物统计学系统
1.2.6  入侵检测
1.2.7  策略管理
1.2.8  薄弱点扫描
1.2.9  加密……11
1.2.10  物理安全机制
项目1  检查计算机安全认证
1.3  总结与练习
1.3.1  本章小结
1.3.2  关键术语
1.3.3  关键术语题
1.3.4  多项选择题
1.3.5  问答题
1.3.6  实验项目
第2章  攻击类型
第3章  黑客技术
第4章  信息安全服务
第2部分  基 础 工 作
第5章  信息安全的法律问题
第6章  策略
第7章  管理风险
第8章  信息安全过程
第9章  信息安全最佳实践
第3部分  安全技术
第10章  防火墙
第11章  虚拟专用网络
第12章  加密
第13章  入侵检测
第4部分  实际应用与针对平台的实现
第15章  Unix的安全问题
第16章  Windows NT的安全问题
第17章  Windows 2000/Windows 2003 Server的安全问题
第18章  Internet体系结构
第19章  电子商务安全要求
第20章  无线安全