本书为当今Microsoft ISA Server资深专家(MVP)顾武雄先生的精心力作，内容中以Microsoft Windows系统为操作平台，以新一代的软件防火墙技术——ISA Server 2006/2004为工具，结合从实际工作中挑选的代表性案例，向读者提供全方位的企业防火墙架设策略。
　　全书共分5章，前4章分别介绍企业信息安全基础概念、ISA Server 2006基础管理、企业因特网服务器安全防御、ISA Server高级管理，这些内容适合第一次接触ISA Server的2006/2004版用户；第5章“企业网络信息安全加强防御”，主要介绍ISA Server 2006的各项新功能应用、ISA Server整合硬件防火墙的VPN网络设计、整合Winfrasoft的VPN-Q隔离控管功能，以及无线网络的安全部署、数字签名、邮件加密等的应用，适合正在使用ISA Server 2006且对ISA Server比较熟悉的用户。
　　本书向读者介绍了ISA Server 2006、ISA Server 2004最精华的实战内容，是企业信息安全人士必备用书！

　　第1章  企业信息安全基础概念
　　1-1  信息安全的重要观念
　　网络科技的兴盛同时也燃起了企业对于信息安全的重视，其主要原因是它提升了企业间的往来效率，加速了彼此间的数据传递速度，如此也让人与人之间以及公司与公司间的有价信息面临了极大的安全挑战。
　　信息安全究竟有多么重要呢？根据2004年CSI／FBl计算机犯罪与安全调查的数据显示，以2003年为例，单单遭受病毒危害而造成的财物损失案例就有254件，至于所损失的总金额更高达27382340美元。事实上那样的损失还不是最糟糕的，因为由于网络安全架设上的疏忽，而遭受DoS攻击的案例也有111件，虽然发生的总件数远低于病毒所造成的危害，但总损失的金额却高达65643300美元。我们把这两部分所造成的损失加起来，是非常可观的，由此可见，在享用信息科技所带来便利的同时，信息安全的重视也千万别忽略了，一旦您漠视了它，下一个遭受危害而损失惨重的名单中，可能就有您的企业名称。
　　至于企业信息安全的整体规划，可从下列两个层面来着手：
　　技术层面：此部分主要是通过IT人员的专业能力，将现今市场上有效的网络安全产品集成于企业内部，例如防火墙、防病毒系统、入侵防御系统（IDS或IDP）、加密证书系统等。
　　管理层面：此部分则是重视人的管理部分，通过完善而有效的信息安全政策来管理企业内部信息的安全，根据统计，由于内部网络访问的滥用以及未经授权验证而访问所造成损失的比例，分别有80％以及71％之多。
　　完成了上述两个层面的规划之后，别忘了一定要让您企业网络的信息环境，达到机密性（Confidentiality）、完整性（Integrity）以及可用性（Availability）的三大诉求。
　　1-1-1  架设防火墙的目的
　　过滤进出企业的网络数据包：进出于企业网络中的数据包传递，都必须得使用不同的通信协议，以及通信端口来进行彼此的沟通，因此只要经过防火墙的网关管控，便可以只让所需要的通信端口开启，以此维持企业整体网络的基本安全。
　　记录进出企业网络的连接行为：在防火墙所承担的工作内容中，除了要能够进行网关的安全管理之外，还必须得记录每一个进出的旅客行为，以便于管理员在事后可以进行安全的连接访问分析，如此才能够将一些可能危害内部网络安全的旅客名单一一封锁。

第1章 企业信息安全基础概念
1-1 信息安全的重要观念
1-1-1 架设防火墙的目的
1-1-2 防火墙无法防范的来源
1-1-3 防病毒系统无法防范的来源
1-2 构建安全的化环境
1-2-1 影响企业信息安全的六大因素
1-2-2 防范人为危害的七大建议
1-3 软硬件防火墙的简介
1-3-1 防火墙采购原则
1-3-2 软硬件防火墙的比较
1-4 ISA Servel 2006的功能特色
1-4-1 ISA Selver 2006与ISA Server 2004相同的管理功能
1-4-2 ISA Server 2004 Setwice Pack 2附加功能
1-4-3 lSA Server 2006全新功能-览
1-4-4 ISA Servel 2006的Web侦听器设置
1-4-5 ISA Server 2006的验证方法
1-4-6 ISA Server 2006的安全验证机制
1-5 各类防火墙架构介绍
1-5-1 防火墙的分类
1-5-2 防火墙的架构特点
1-5-3 防火墙的整体规划架构建议
1-6 缓存机制的架构应用介绍
1-6-1 ISA Server 缓存工作方式
1-6-2 ISA Server 2006缓存工作类型

第2章 ISA Se rvet 2006基础管理
2-1 安装前的考虑与准备工作
2-1-1 安装前的考虑
2-1-2 基本系统需求
2-2 开始安装ISA Server 2006
2-3 各类客户端的部署说明
2-3-1 各类客户端的使用时机
2-3-2 SectlreNAT客户端安装设置
2-3-3 Web代理客户端安装
2-3-4 防火墙客户端安装
2-4 访问策略的控制技巧
2-4-1 自定义防火墙访问规则
2-4-2 访问外部网站的高级控制
2-4-3 HTTP、FTP数据包过滤设置
2-5 监控lSA Server的状态
2-5-1 认识JSA Setnver 2006的“监视”选项
2-5-2 系统管理委派向导的使用

第3章 企业因特网服务器安全防御
3-1 黑客攻击手法面面观
3-1-1 黑客攻击思维模式
3-1-2 常见黑客攻击手法
3-2 Web服务器的防御措施
3-2-1 关于公司网站架设的建议
3-2-2 网站发布策略
3-2-3 链接转换
3-2-4 HTTP筛选器设置
3-3 FTP服务器的防御措施
3-4 Exchange Server安全发布管理
3-4-1 lSA Server 2006发布企业Exchange Server
3-4-2 ISA Server 2004 SP2发布企业Exchange Server
3-5 终端服务器的防御措施
3-6 域名服务器的防御措施

第4章 ISA Server高级管理
4-1 企业VPN网络的架设
4-1-1 架设企业VPN网络的3种方式
4-1-2 VPN环境架构模拟实战
4-2 企业VPN网络客户隔离控制
4-2-1 客户端隔离控制简介
4-2-2 VPN Server与RADIus的集成配置
4-2-3 Remote Access Quarantine Agent Service的安装
4-2-4 添加远程访问规则
4-2-5 配置VPN客户端隔离访问策略
4-2-6 连接管理器系统管理工具包(CMAK)的使用
4-2-7 ISA Server 2004 VPN隔离控制应用
4-3 DMZ网络的架设
4-3-1 DMZ网络的典型架构
4-3-2 使用DMZ网络模板架设DMZ网络
4-4 集成RSA SecurID应用安全指南
4-4-1 开始配置RSA ACE／Server
4-4-2 配置RADIUS服务器
4-4-3 配置ISA Server的VPN网络
4-4-4 VPN客户端连接配置与登录
4-4-5 ISA Selrver 集成企业网站与RSA SecurID侦听配置
4-4-6 使用RSA SecurID客户端进行网站登录
4-4-7 小结
4-5 构建最安全的数据传递与访问管道
4-5-1 安装证书服务
4-5-2 SSL安全连接架设范例
4-5-3 ISA Server配置说明
4-5-4 CA证书服务与EFs的集成应用
4-6 报告的使用与解读
4-6-1 创建和配置报告任务
4-6-2 报告的解读
4-7 警报的使用与解读
4-8 备份与还原的规划使用
4-9 日志文件与SOL Server的集成应用
4-9-1 配置日志文件数据库
4-9-2用SOL Serve的Web助手向导自定义报表
4-9-3 ISA Server 日志文件分析工具
4-10 缓存的高级配置
4-10-1 架构单-网卡的缓存服务器
4-10-2 建立防火墙新访问规则
4-10-3 缓存磁盘驱动器与缓存配置
4-10-4 自定义缓存规则配置
4-10-5 配置计划缓存规则
4-10-6 链式缓存配置说明

第5章 企业网络信息安全加强防御
5-1 ISA Sernver 企业版高级应用实务
5-1-1 ISA Server 企业版安装说明
5-1-2 企业策略的管理
5-1-3 分布式缓存的使用
5-1-4 客户端自动发现设置
5-1-5 网络负载平衡的使用
5-1-6 小结
5-2 ISA Setver 2006集成 Antigen部署安全环境
5-2-1 ISA SerVer 2006设置说明
5-2-2 IIS SMTP服务设置说明
5-2-3 Antigen for SMTP Gateways安装设置说明
5-2-4 垃圾邮件筛选管理
5-2-5 文件筛选管理
5-2-6 Antigen Enterprise Manager集中控制
5-2-7 集成MOM监控Antigen运行
5-2-8 小结
5-3 ISA Server 2006集成SharePoint安全防护应用
5-3-1 SharePoint 2003新特性
5-3-2 反向Proxy连接访问工作原理
5-3-3 完成SharePoint网站备用访问映射(AAM)设置
5-3-4 网站自动转换说明
5-3-5 发布SharePoint服务器阵列
5-3-6 远程单-登录的集成应用
5-3-7 证书管理与验证委派的使用
5-3-8 验证委派的使用
5-3-9 小结
5-4 ISA Server 2006分支机构VPN网络架设
5-4-1 ISA Server 2006在分公司网络集成管理的新特色
5-4-2 VPN网络架设操作实例说明
5-4-3 开始建立台北总公司与高雄分公司的VPN网络连接
5-4-4 远程安装设置高雄分公司的ISA Server 2006企业版
5-4-5 针对ISA Server 2006 KH阵列建立-个访问规则
5-4-6 小结
5-5 深入ISA Server 2006集成Winfrasoft VPN隔离控制
5-5-1 VPN-O 2006功能简介
5-5-2 完成ISA Server 2006 VPN网络的启用
5-5-3 完成VPN-O 2006的安装与基础设置
5-5-4 VPN-O 2006安装后的高级组件配置
5-5-5 开始vPN客户端连接检查测试
5-5-6 VPN-O隔离策略的集中控制方法
5-5-7小结
5-6 ISA Server集成硬件防火墙VPN实务
5-6-1 架设Windows Server 2003 LAN Routing
5-6-2 新增分公司VPN网络设置
5-6-3 新增分公司v-PN网络规则
5-6-4 新增分公司与总公司防火墙策略
5-6-5 开始设置分公司PIX 506组件
5-6-6 监看IPSec VPN网络即时通信
5-6-7 测试总公司与分公司的VPN连接
5-7 企业网络集成智能卡身份安全验证与密码管理
5-7-1 企业网络身份安全验证的管理
5-7-2 RSA SecurID与智能卡的结合
5-7-3 个人密码的最佳管理方案
5-7-4 小结
5-8 企业无线局域网络最高安全规划指引
5-8-1 物理的安全规划
5-8-2 技术层面的安全设计
5-8-3 服务器端系统架设说明
5-8-4 集成S OL Server 的记录设置
5-8-5 客户端连接组件设置说明
5-8-6 证书自动注册设置说明
5-8-7 小结
5-9 WSUS补丁更新网站的架设与管理
5-9-1 WSUS的新特色
5-9-2 WSUS服务器的硬件需求
5-9-3 WSUS服务器和客户端的软件需求
5-9-4 各类部署架构说明
5-9-5 网络环境设置说明
5-9-6 设置组策略的更新组件
5-9-7 建立更新的目标组
5-9-8 如何移转旧版S US至新版WSS
5-9-9 Microsoft Baseline Security Analyzelyzer 2-0
5-9-10 小结
5-10 数字签名与邮件加密的应用
5-11 Forefront Client Security介绍与部署指南
5-12 实战：ISA Server集成 Terminal Service最佳化安全部署