本书不仅描述了现今IT环境中存在的各种威胁，而且向你展示了如何通过开发必要的安全策略和过程、安全的网络和系统，以及防御措施的预先测试，使系统抵御这些威胁。为了成功地完成本书中基于任务的学习，你必须具有UNIX和Windows计算机系统的应用知识，并且必须对Internet有基本的了解。至于以前是否有信息安全方面的经验则不做要求。纵览本书，重点不仅放在技能的培养上，而且放在全面信息安全计划中非常重要的概念上。 本书针对两方面的读者。一方面，本书是为帮助训练有素的IT专业人员通过ProsoftTraining的CIW（认证的Internet Web管理员）安全专家考试而设计的。另一方面，Course Technology公司出版针对学术环境的图书——针对学习信息技术的个人。对于这些人来说，IT概念解释得比较详细。虽然IT专业人员对其中的一些概念比较熟悉，但是这些概念中与安全有关的方面将提供许多新的见解。