随着信息化进程的推进，几乎所有的企事业单位都有自己的网络，而由此产生的网络管理人才的需求缺口正在逐年扩大。据相关部门统计，2009年网络管理人才缺口达到13.5万人，许多企业不惜重金，招募一名出色的网络管理人员。随着网络应用的不断拓展，企业发展对计算机网络的依赖性将越来越强，而掌握大量精尖网络技术的人才也会变得越来越受欢迎。为什么在如此光明的就业形势下，却经常听到网络管理员的工资只有几百元呢？原因很简单，企业真正需要的网络管理员是能够独当一面的专业人员。向网络工程师晋升，是摆在网络管理员面前的唯一出路。

本套丛书作为网络工程师培训教材，以实际的公司网络为案例，以打造实用的网络工程为目标，以实用和技能为主，摒弃了复杂的原理，以简明的操作为引导，通俗易懂，上手容易。读者只需按照书中的操作来学习，就能掌握相应的技能，学完全套书之后，即可掌握大部分的网络知识。

计算机网络技术的应用虽然加速了企业发展的步伐，但随之而来的安全问题，也时刻威胁着企业的根本利益。近年来，企业网站遭到篡改，病毒泛滥成灾，商业机密失窃，企业网络瘫痪，各种高科技信息犯罪活动正在严重危害着社会的发展和企业的生存。本书以中小型企业的计算机网络安全为例，全面、系统地介绍了企业网络的安全建设，旨在帮助企业打造安全、可靠、高效、便捷的计算机网络。

全书内容共分为13章，技术操作与需求目标紧密结合，并对应用到的新技术以“知识链接”的方式加以剖析。第1章网络安全规划，从整个网络的安全管理任务出发，对整个网络项目的安全需求进行全面分析和规划。第2章Windows系统安全，以Windows Server 2008为例介绍服务器系统安全，包括常规安全配置、系统漏洞安全、管理员账户安全等。第3章网络服务安全，介绍常用网络服务的安全，包括活动目录服务、WWW服务、FTP服务等的安全配置与管理。第4章文件权限管理，介绍AD RMS、IRM文件权限保护技术在企业网络中的应用和配置。第5章网络病毒防御，以Symantec网络防病毒系统为例，介绍局域网防病毒系统的部署与应用。第6章系统补丁更新，介绍如何通过WSUS服务器实现企业网络中计算机的系统补丁管理。第7章Cisco IOS安全，介绍常用Cisco网络设备基于IOS的安全，包括交换机、路由器、无线AP的安全配置。第8章局域网接入安全认证，介绍如何通过“Cisco ACS+Active Directory”模式实现网络设备接入的802.1x身份验证。第9章Internet接入安全，介绍如何通过Forefront TMG实现局域网共享接入、安全防护以及内网服务器的发布。第10章远程接入安全，介绍远程接入VPN技术在企业网络中的应用，包括IPSec VPN、SSL VPN的部署与测试等。第11章网络访问保护，介绍NAP技术的部署及应用，包括IPSec强制技术、802.1x强制技术、VPN强制技术以及DHCP强制技术的实施。第12章安全设备规划与配置，介绍企业网络中常用安全设备的规划与部署，包括Cisco ASA、IPS、IDS等。第13章配置网络可靠性，介绍通过故障转移群集和网络负载均衡技术，以及网络设备的链路冗余技术提高企业网络的可靠性。

为了让读者更深入地了解所学的知识，在每章的最后还配备了习题和实验，从而可以起到复习和测验的作用，能使读者尽快迈向网络工程师的行列。

本书可作为大中专院校计算机网络专业的教材，也可作为中小型网络管理员、网络工程技术人员和网络爱好者的参考书。

本丛书由刘晓辉、张运凯、李福亮主编。本书由王文斌、王黎玲等编著。具体分工如下： 王文斌编写了第1~4章，王黎玲编写了第5~8章，李文俊编写了第9~10章，王同明编写了第11章，石长征编写了第12章，郭腾编写了第13章。编者长期从事系统维护和网络管理工作，具有较高的理论水平和丰富的实践经验，本书作为对一段工作的总结与回顾，希望能对大家的系统维护和网络管理工作有所帮助。

由于编者水平有限，书中难免有不足之处，恳请广大读者批评指正。

编者2010年4月