你的网络有多安全？要回答这一问题，最好的方法是对其进行攻击。网络安全评估（第二版）为你提供了专业安全顾问用于识别与评估Internet网络的技巧与工具，及其用于对政府、军事与商业网络进行安全加固的渗透测试模型，通过本书的学习，你可以采纳、提炼并重用这一渗透测试模型来部署网络，并对其进行安全加固，使其可以免受攻击。
本书展示了意志坚定的攻击者如何在基于Internet的网络中搜索存在漏洞的系统组件，从网络层到应用层都在其攻击范围内。第二版包含了最新的黑客技术，但并不是集中于单独的安全问题，而是通过在较高层面对安全威胁进行分组与分析，来获取对网络安全的整体了解。通过本书，你将学会如何针对整体攻击行为制定防护策略，为网络提供现实的与将来的安全防护。

“贯穿整本书的精彩的真实示例，使理论生动起来，并使攻击引人入胜。”
——Lee Copeland，StarEast和StarWest测试会议的议程主席
“最后，这是一本供测试人员使用的普通意义上的手册，它讲授安全测试的机制。与其秘诀使用方法不相符的是，这本书实际上武装了测试人员，使他们能够找出甚至连某些最著名的安全工具也无法发现的漏洞。”
——Matt Fisher，Piscis有限责任公司的创始人和CEO

入侵者用于网络攻击的技术在发展，因此用于保护自己和网络的工具和方法也必须及时修改以跟上步伐。本书更新了所有系统关键的工具，并为两年前不存在的问题提供了灵活的解决方案。
新版本展示了如何检测网络入侵者的存在，使用强加密保护网络和数据，甚至要为可能的系统破坏者设下埋伏。相比以前的版本，新版本更大、更广泛，并更具有实用性，它陈述了125个真实世界的工具和技巧，专家就是用这些手段来加强他们对攻击者的防护。
要获取更有效的安全工具，需要学习攻击者使用的最新技术。本书提供了维持网络安全可靠所需的信息。

“自从1993年首次出版本书以来，我一直在看它。我一直渴望，一直在等待它。感谢本书，它字字珠玑，感谢这些才华横溢的作者”
——Peiter “Mudge” Zatko
如果您可以与世界上天才的计算机安全工程师坐在一起，询问您的网络安全问题，会感觉如何？本书就能让您实现这个梦想！在本书中，Juniper网络安全工程团队的成员，还有一些外聘的专家，揭示了如何使用、处理和推广最流行的网络安全应用、实用程序和工具，它们适用于Windows、Linux、Mac OS X和Unix平台。

了解自己所在系统安全性的最好方法是对其进行攻击。很多管理员只是以很随意的方式对自己所在系统进行一些不严格的测试，而本书则讲述了专业的网络安全分析人员与顾问用来识别和评估计算机网络的步骤。你将在本书中学到渗透测试人员（通常是政府、军事及商业网络的安全维护人员）所用的工具、窍门以及相应的技术。所有这些将使得你设计与部署的网络能有效地防备恶意的渗透、工具和脚本。

“本书的以前版本已经成为实际Unix系统安全以及更多系统的权威参考，本版本的更新将会受到广泛的欢迎。本书的作者再次证实了只有理解一些工作机理才可以更好地使系统变得安全。如果你使用的是Unix或类Unix的系统，你一定需要本书。”
— Wietse Venema，TCP Wrappers、SATAN以及Postfix的作者

本书介绍的是无线网络安全性的基础知识。阅读完本书，读者将可以理解802.11网络的工作方式，及其弱点的所在。在试图保护无线网络之前先了解无线网络部署中的实际风险和可能面临的攻击是非常重要的。
本书针对802.11网络中的所有主要组件都提供了实际的解决方案。基站安全性配置分别针对各种操作系统进行了归档，这些系统包括：Linux、FreeBSD、OpenBSD、Mac OS X和Windows。实际的网络中包含着很多不同种类的操作系统，而本书将会告诉你使用何种工具能够保护数据的安全性。

“我曾在1991年说过你需要从11页纸的《PracticallUnixxSecurity》中去了解防火墙。时过境迁，现在需要了解更多防火墙的知识。本书严谨地、完整地介绍了防火墙的所有知识，并且循序渐进地解释了防火墙的应用方式。如果你是在使用网络，那么你就不能离了这本书。”
—— Gene Spafford教授（普度大学信息安全教育与研究中心）
“这简直包含了防火墙的所有内容！管理、危机、常规安全、防御设计、策略、检测、反击等等，这本书包含了高效地实现和维护一个实用防火墙所需要的所有知识。”
—— Greg Rose（QUALCOMM公司高级工程师）

本书从系统管理员和普通用户两种视角深入讨论了SSH的技术细节，揭开了SSH手册页的神秘面纱，具体内容包括：
* SSH1、SSH2、OpenSSH以及F-Secure SSH的Unix、Windows和Macintosh版本，包括基本概念、技术内幕以及复杂应用
* SSH服务器与客户端的配置，包括服务器范围配置和每账号配置，还推荐了一套安全性最强的设置方法
* 基于代理的高级密钥管理、密钥转发、强制命令
* 深入探讨了TCP及X11应用程序的转发（即隧道传输），进而讨论了存在防火墙与网络地址转换（NAT）机制时的情况
* SSH与Kerberos、PGP、PAM等其他安全产品的集成
* 目前流行的SSH实现中的一些没有文档资料记载的行为
* SSH系统的安装与维护
* 疑难解答：既包括常见的问题，也包括不是很常见的问题

“如果你正在Windows NT/2000上运行一个网站，那就快跑（不要走着）去买这本书吧，合理的理论所支持的实践技术使本书成为一种无价的资源。”
——Marcus J.Ranum，Network Flight Recorder公司首席技术官
“Stefan Norberg提供了一个详细的清单，他告诉你如何加固Windows NT和2000服务器，以便将那些网络流氓拒之于你的堡垒之外。它是电子冲突时代必不可少的。”
——Elias Levy，SecurityFocus.com首席技术官，Bugtrap信息仲裁员
“Norberg的书必定会成为每个网管或使用微软产品的安全人员的工作必备品。...即使只是学习这一本书，读者也能够极大地强化Windows 2000服务器的安全性。...一如既往地，O'Reilly的书仅用了寥寥几页就阐明了其他几大卷书所不能解释清楚的内容，使你获益匪浅。”
——Russ Cooper，ICSA.net的普外科医生；NTBugtrap编辑。