前    言

通过多年的建设，大部分企业的信息化都已经取得了显著成绩，并且随着网络规模的不断扩大，网络体系结构的日趋复杂，应用系统数量的迅速增加，尤其是网上交易业务(如电子商务、网上银行、网上证券)的逐步展开，使得很多企业的业务、办公和管理越来越依赖于网络系统。网络系统的安全可靠正在逐步成为企业正常运行的核心基础。

然而，随着网络技术的迅速发展，网络攻击行为的破坏性越来越大，网络中严重程度中等或较高的漏洞也急剧增加，新漏洞越来越容易被利用；将病毒、蠕虫、特洛伊木马和恶意代码的特性与服务器和 Internet 漏洞结合起来而发起、传播和扩散的混合型攻击已成为趋势，并且由于此种攻击采用加密、变换、插入等技术手段巧妙地伪装自身，穿透防火墙非法获取系统权限，躲避、防御甚至攻击检测软件，而造成大部分企业现有安全防护系统无法有效防治的局面越来越严重，并且开始对整个企业的办公和业务网络的安全形成巨大威胁。因此，如何保障企业的办公网和各应用系统网络的安全，已经成为目前急待解决的问题之一。

纵观安全行业的发展历程，从大量的统计规律来看，会发现用户的思想认识发展可以分为3个阶段： 

第1个阶段是受主流信息安全产品厂商的引导，坚信单一安全产品能够很好地保护自己的业务应用，典型思想表现为“安全就是防火墙”，把规模化的单一产品采购作为信息安全的惟一保障。

第2个阶段是在经历了一些信息安全事件之后，用户总结了一定的经验和教训，意识到单一信息安全产品并不能真正有效地维护安全的网络，开始注意各种安全产品的搭配使用、联动和协调分析。一些基于对不同安全产品进行统一管理的应用平台进入市场，但此时用户还是把信息安全当做纯粹技术产品的堆砌，把相关工作看成是纯粹技术人员的工作。这具体体现在不能很好地在企业内部贯彻安全管理思想，不能有效地控制和防范内部员工的一些不良操作习惯和由此导致的安全隐患。

第3个阶段是部分对信息安全有更高需求的用户开始意识到企业组织体系、管理体系在整体信息安全建设中的重要意义，也意识到制定安全规范、安全制度的必要性，但是限于在安全理解、安全观念上的局限性，很难获得真正有效的提升，从而无法有效地组织企业信息安全管理体系的建设和实施。

本书并未涉及安全管理方面的内容，仅仅是从技术层面上，针对目前主流的一些网络安全设备，从概念、工作原理、部署方式以及发展趋势等方面进行了描述，使得读者能了解目前在安全防护方面的一些技术手段。如果要构建一个完整的安全防御体系，则必须在充分了解自身安全风险的情况下，根据安全管理策略的指导，来进行安全设备的选择和配置；单纯地为部署产品而购买产品，则很难达到购买产品所希望达到的目标，甚至会因盲目投资而造成损失。

本书在编写的过程中得到了瑞索讯杰公司的鼎力支持，在此表示感谢，同时也参阅了大量的国内外资料，包括一些网上公开的资料。另外，由于作者本身水平有限，错误和疏漏在所难免，望多多指正和批评。 

  作    者