前言

进入新世纪的近10年，信息技术与计算机网络技术的日新月异和迅猛发展，涌现出大量的面向大规模网络环境的应用，如电子商务、电子政务、移动计算、普适计算，以及企事业单位基于业务的Intranet构建等，使得整个互联网得到了空前的广泛应用。与此同时，网络安全问题也面临着严峻的考验，身份冒充、端口扫描、网络嗅探、分布式拒绝服务攻击等手段，以及木马、病毒、恶意程序的入侵，致使敏感的数据信息被窃取、篡改和滥用，计算机和网络的安全正遭受到严重威胁。因此，使计算机网络系统免受破坏，提高系统安全性已成为亟待解决的问题，读者也迫切需要一本理论与实际应用紧密结合的教材。

传统的安全解决方案，如密码学、防火墙与入侵检测、防病毒软件等在网络安全防御上发挥了重要的作用，减少了上述的不安全隐患。此外，近年来可信计算、蜜罐网络及安全风险评估等技术的发展，促使从根源的终端安全出发解决网络安全问题，并建立主动的安全防御体系，实施有效的系统安全风险识别与规避。因此，系统、全面地了解和掌握网络安全技术，特别是它们的具体应用，是非常必要和实用的。

本书的撰写以应用性为目的，通过丰富的应用实例介绍和实验环节设计，深入理解和掌握网络安全技术与相关理论，也使得相关技术的学习变得生动、可再现，而不再枯燥和晦涩。本书的主要作者都是来自高等院校从事计算机与网络安全教学和科研的一线教师，他们结合多年来在课堂教学和实验教学等环节中的丰富经验和体会，并考虑到学生在理解和掌握相关技术上遇到的问题和难点，阐述深入浅出，力求重点突出、层次清晰、分析透彻。本书有以下鲜明特点。

首先，本书以网络安全相关基础知识、网络攻击技术、安全防御技术及新技术为主线，模块化清晰，有助于读者由浅入深地学习和理解相关技术与理论，同时也便于学生自学和实践。

其次，本书以网络安全技术及其应用为主线，每章所设计的实验环节有利于教师实验教学和学生实践。此外，每章所附习题也有助于学习和掌握重点、难点知识，提高解决实际问题的能力。

再次，本书最后用一个章节的篇幅，概括性地介绍了近年来涌现的网络安全新理论、新技术，使得读者在学习和掌握了传统网络安全技术之后，对未来安全技术的发展动向有所了解和把握，激发他们进一步地学习与求知。

最后，本书阐述内容的语言平实、生动而精炼，对基本概念、基础理论的解释力求准确和完整，相关图表的绘制清晰而简洁。

本书可大致分为四篇，分别为网络安全基础篇、网络攻击篇、安全防御篇和网络安全新技术篇。其中第1章为网络安全概述，主要使读者对网络安全相关概念和体系结构有概貌性的了解；第2、3章侧重于密码学理论的应用和实践，尽量避免繁杂、晦涩的密码学算法设计，使得读者有兴趣进一步学习下去；第4、5章分别介绍了典型的网络攻击技术和计算机病毒，使读者了解和掌握这些基本的攻击方法和过程；接下来的第6～8章主要探讨系统安全与防御技术，主要涉及操作系统安全、防火墙及其应用，以及入侵检测系统等，这些安全防御技术的融合是构建网络安全平台的基础方法和手段；最后一章，主要介绍近年来网络安全新技术的发展，使得读者了解和把握网络安全的新动向和新思路。

为了方便使用本书的教师备课和课程教学，我们提供了配套的电子教案，公开在网站上，供任课教师自由下载使用，也可来函索取。相信我们多年的教学实践经验会对广大师生的教学活动有所帮助和启迪。建议使用本书的教学学时为60个学时，其中理论教学40学时，实验教学20学时，学生课外学习与实践不少于20学时。

第1章和第8章由翟光群副教授编写，第2章由潘恒博士编写，第3章和第9章第4节由郑秋生教授编写，第4章由李玉清老师编写，第5章和第9章第2节由王文奇博士编写，第6章由张新刚老师编写，第7章和第9章的第1、3节由张志勇博士编写。本书由中原工学院郑秋生教授担任主编并统稿，由解放军信息工程大学王清贤教授担任主审。本书的策划得到了河南省计算机学会和电子工业出版社的大力支持和帮助，中原工学院的苗凤君、孙飞显、潘磊、裴斐、张书钦等老师和陈帅研究生等也参与了研讨和校稿工作，在此对他们一并表示衷心的感谢。

由于编者水平有限，加之时间仓促，书中难免有不妥和疏漏之处，敬请广大读者指正。作者的E-mail：zqs65@yahoo.com.cn。

作者

2009年5月