本书详细阐述了计算机网络安全的相关机制,整体安全机制分为防御、攻击、网络安全管理和整体安全体系几个部分。第1部分从常见的防御机制出发,从网络安全产品入手介绍了防火墙、入侵侦测系统,同时从网络层次体系的角度出发,详细描述了网络层的协议、面临的攻击和相应的防范手段,并在此基础上延展介绍了虚拟专用网的发展和最新动态;第2部分则从网络攻击的手法出发讲述了常见攻击的步骤,并重点介绍了安全扫描技术的作用及其对于安全风险评估的意义;第3部分重点阐述了风险评估的各种原理和方法,尤其是BS7799的机制和意义;全书的最后部分结合前3个部分的内容,重点介绍了国内外厂家和组织的安全模型。本书内容丰富,叙述简洁清晰,适用于具有一定网络基础的初级用户和中级用户学习使用,是参加"全国信息化计算机应用技术资格认证"网络安全工程师认证考试的必备教材。