本书是一本介绍IT安全的入门教程，旨在介绍与企业安全相关的IT安全知识。全书共分10章，内容包括威胁环境、规划与策略、密码学、安全网络、访问控制、防火墙、主机强化、应用安全、数据保护、事件与灾难响应等。

本书为进入IT安全领域的读者奠定坚实的知识基础，不仅可以作为高等学校计算机或信息系统等相关专业本科生的教材，还可作为信息系统、工商管理或其他渴求学习更多IT安全知识的硕士研究生的网络安全读本。

译 者 序 　　当今网络环境不乏危险因素，数十亿的客户和其他商业伙伴都能通过互联网访问公司网络，这就给犯罪分子创造了机会，他们也能通过互联网访问数以百万计的公司和个人网络。犯罪分子甚至无须进入公司所在的国家，就能攻击其网站、数据库和核心的信息系统。目前，因为信息技术（IT）部分体现了公司的整体竞争优势，公司越来越依赖它。为了保护公司的IT基础设施免受各种威胁，保证公司的盈利能力，公司必须拥有全面的IT安全策略、完善的程序、强化的应用和安全的硬件，而本书，就是为应对这些问题而编写的。 　　当拿到本书进行略读时，我眼前一亮，就像打开了一个新视界。它不仅仅语言生动形象，娓娓道来，丝丝入扣，案例吸人眼球，更重要的是把技术和管理理念的诠释与整合上升到了新高度。更打动我的是，本书整体都围绕规划、保护、响应周期进行阐述，看似分散，实则紧凑，整本书的管理理念和技术水乳交融，既突出了组织为了保证安全应采取的策略，又使安全工作人员实施安全操作有章可循，使管理人员和技术人员将抽象的安全管理与实现，变成了组织普遍接受的日常行为，使组织获得最大的收益。本书的安全案例和项目，独特而有说服力，能解决许多IT 从业人员及管理人员的困惑。 　　本书面向的读者是学生。学生学业有成后，要找工作。当学生咨询从事IT安全的专业人员，公司需要招聘什么样的新员工时，给出的答复是公司需要积极主动的员工，这些员工可以主动自主地学习，具备精湛的技术与技能，且有业务专长。业务专长并不意味着纯粹的管理专长，公司希望员工能深入了解安全管理。员工也想真正掌握防御性的安全技术。公司通常会讲，公司需要从“工蜂”开始的员工，工蜂员工...