本书是在《网管员必读—网络安全》第1版的基础上修改而成的。新版在保留第1版实用内容的基础上增加了大量新的实用内容，同时删除了一些过时、不实用的技术和产品内容，使得新版本内容更丰富、更系统。
　　本版新增内容包括：第2章的恶意软件、典型计算机病毒、木马程序的清除与预防；第4章的硬件防火墙基础；第5章的ISA Server 2004/2006基础和应用配置；第6章的IPS（入侵防御系统）；第10章的Windows Server 2003基准安全策略配置等。特别是第5章和第10章，所占的篇幅近200页，内容非常实用，尤其是在大中型企业网络中。除了新增的内容外，其余各章基本上都是重写的，有的在中间穿插增加了许多实用方面的内容，如第3章的黑客攻击预防和漏洞扫描方法；第7章中的网络安全隔离技术和应用方案；第9章的文件加密和数字签名等。

第1章  企业网络安全概述
1.1  企业网络安全考虑
1.2  企业网络安全策略设计
第2章  病毒、木马和恶意软件的清除与预防
2.1  认识计算机病毒
2.2  计算机病毒的分类
2.3  计算机病毒防护软件
2.4  网络蠕虫病毒的清除与预防
2.5  ARP病毒的清除与预防
2.6  认识木马
2.7  恶意软件的清除与预防
2.8  拒绝恶意代码
2.9  恶意软件的深度防护方法
第3章  黑客攻击及其预防
3.1  认识黑客和黑客攻击
3.2  黑客攻击的基本步骤
3.3  拒绝服务攻击与防御方法
3.4  端口扫描
3.5  端口扫描器应用
3.6  强化TCP/IP堆栈以抵御拒绝服务攻击
3.7  系统漏洞扫描
第4章  防火墙基础及应用配置
4.1  防火墙基础
4.2  防火墙的分类
4.3  主要防火墙技术
4.4  防火墙的配置
4.5  分布式防火墙技术
4.6  防火墙系统的设计
4.7  防火墙在网络安全防护中的应用
4.8  内部防火墙系统设计
4.9  外围防火墙系统的设计 
4.10  用防火墙阻止DoS/DdoS攻击
第5章  ISA Server 2004/2006基础和应用配置
5.1  ISA Server基础
5.2  ISA Server 2004/2006的安装与升级
5.3  ISA Server 2004/2006的网络与网络集
5.4  ISA网络规则和防火墙策略
5.5  ISA防火墙访问与发布规则
5.6  ISA Server 2004的主要应用
5.7  ISA Server 2006应用的最佳配置建议
5.8  ISA Server 2006基于角色的管理
5.9  ISA Server 2006防范淹没和攻击方面的应用 
5.10  在ISA Server 2006中配置基于LDAP的身份验证
5.11  在ISA Server 2006中发布邮件访问服务
5.12  在ISA Server 2006中发布Web服务
第6章  IDS与IPS
6.1  入侵检测系统（IDS）基础
6.2  入侵检测原理及应用
6.3  分布式入侵检测系统
6.4  典型入侵检测产品简介
6.5  IPS
第7章  企业网络安全隔离
7.1  通过子网掩码划分子网概述
7.2  VLAN子网的划分
7.3  三层交换机上的VLAN配置
7.4  VLAN网络配置实例
7.5  网络隔离概述
7.6  物理隔离
7.7  物理隔离卡产品及应用
7.8  网络线路选择器
7.9  物理隔离网闸
第8章  公钥基础结构
8.1  公钥基础结构（PKI）概述
8.2  证书基础
8.3  证书申请
8.4  证书的自动注册
8.5  证书的导入/导出
8.6  吊销证书和发布CRL
8.7  常见问题解答
第9章  文件加密和数字签名
9.1  文件加密和数字签名技术概述
9.2  EFS文件加密技术
9.3  加密数据的恢复
9.4  密钥的存档与恢复
9.5  PKI在文件传输加密和数字签名方面的应用
9.6  PCP动态文件加密和数字签名
9.7  电子签章
第10章  Windows Server 2003基准安全策略
10.1  适用环境概述
10.2  基于SCW的强化机制
10.3  基于Active Directory组策略强化机制
10.4  域策略
10.5  成员服务器基准策略
10.6  域控制器基准策略