隨著網際網路和其他資訊基礎建設變得更加複雜龐大以及互相依賴，未經許可入侵電腦系統及網路的情形越發常見與嚴重。對於組織中連接公開網路的系統而言，安全化工作意義日益重大。美國首先成立的電腦安全應變組織，CERT/CC，藉由即時公布專家建議及建立關鍵的實作練習、配置方法及技術小技巧的方式，幫助系統管理者面對這些挑戰。
《CERT系統及網路安全實作指南》這本書讓這些配置方法及實作練習首次以書本的方式呈現。
本書以實務方式逐步的解說，讓系統管理者了解如何保護系統及網路，免於遭受惡意及不慎的破壞。如果您在安裝、設定、運作、維護系統或網路－或者管理其中任一功能－您將會發現書中在保護您的資訊基礎建設方面，有易於執行的指導方針。這些實作都和平台及作業系統無關，然而，其中有些是為了展示特定技術的指南而使用的作業程序及工具方面的配置方法，則可以在CERT網站上免費取得（www.cert.org）。
本書分為兩個主要部分，第一部份與如何強化及安全化您的系統有關－亦即採取預防措施。第二部分則涵蓋了入侵偵測及應變，認清即時最安全的網路和系統都無法避免所有可能的威脅。本書選擇的實作練習是以CERT/CC在安全受損及安全弱點方面的大量資料為基礎，針對系統及網路管理者最常遭遇的問題，提供一個可信賴的觀點。
知道如何：

安全化一般用途的網路伺服器及使用者工作站
設定公開的網頁伺服器，採用身份確認機制及加密技術使之安全地運作
設定、測試及配置防火牆系統
遭受入侵時偵測、應變以及系統復原
在Solaris 2.x系統上執行特定的實作練習
在您的系統安全方針中區分出與實作相關的問題

執行本書所述之安全實作，您將可以具體化一安全保護機制，抵擋80﹪回報給CERT/CC的安全事件。

Julia H. Allen是網路系統存活計畫（也就是CERT/CC的發源處）中的資深技術人員，同時為許多CERT文件撰稿，也就是本書的基礎。CERT/CC是卡內基美隆大學中軟體工程研究所的一部份，美國聯邦政府補助的研發中心，Allen女士擔任副主任，並且曾經擔任運作辦公室主任三年。

第一章 CERT系統及網路安全實作指南
第二章 網路伺服器和使用者工作站的安全化工作
第三章 保衛公開的網頁伺服器
第四章 配置防火牆
第五章 入侵偵測設置與回應的實作練習
第六章 探知入侵的徵兆
第七章 對入侵事件的應變
附錄A 安全實作
附錄B 實行層級方針的考量
參考書目
名詞縮寫
索引