前言

2014年习近平主席亲自担任中央网络安全和信息化领导小组组长，并表示“没有网络安全就没有国家安全”，他强调： “网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。”这必将给我国信息安全专业人才培养带来重大的发展机遇。

在信息社会中，网络信息安全与保密是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。网络信息安全与保密的重要性有目共睹，特别是随着全球信息基础设施和各国信息基础设施的逐渐形成，国与国之间变得“近在咫尺”。网络化、信息化已成为现代社会的一个重要特征。Internet一方面给人类带来很多便利，另一方面也打开了潘多拉魔盒，使得新的犯罪行为相伴而来。网络信息系统中的各种犯罪活动已经严重地危害了社会的发展和国家的安全。从技术角度看，网络信息安全与保密涉及计算机技术、通信技术、密码技术、应用数学、数论、信息论等多门学科。因此，网络安全的内涵和外延都极其丰富，试图在一本教材中将所有的安全技术都阐述出来是不可能的。

本书将重点聚焦在4个问题上，即： 为什么要研究网络安全问题？网络威胁有哪些？如何从技术上进行安全防范？如何进行安全管理？

本书共分为9章，各章内容如下： 

第1章主要介绍网络安全的基础知识，列举目前常见的计算机网络安全的威胁，以ISO/OSI和TCP/IP安全体系结构为模型，分析了安全服务和实现机制。第2章介绍国内外著名的黑客攻击案例、攻击手法和攻击过程，并结合TCP/IP协议分析其各层所存在的安全问题。第3~6章详细介绍网络安全的各种防范技术，通过身份认证决定访问者是否有进入系统的钥匙； 访问者进门后通过访问控制来判断其具有哪些访问权限，防火墙如何进行内外网的隔离工作； 通过VPN实现跨越公网的安全传输；通过IDS实现攻击防御。第7章介绍移动互联网络的相关安全技术。第8章介绍物联网安全技术。第9章介绍安全管理方案。

本书在编写过程中参考了大量的国内外文献，在此，谨向为网络安全发展作出贡献的理论研究者和实践探索者致以深深的敬意。没有你们坚持不懈的努力，网络安全肯定无法取得今天这样令人鼓舞的进展，当然，本书的成稿也是不太可能的。

在本书的编写过程中，我们得到了众多同事和学生的关心、支持和帮助，刘哲、王立松、燕雪峰等老师以及胡峰、张佳乐、成翔等博士提供了大量的资料，在此一并向他们致以最诚挚的谢意。

本书适合供高等院校相关专业师生以及其他对网络安全感兴趣的读者使用。

由于网络安全技术涉及的范围广，内容多，发展更新快，加之编者学识、资料和编写时间所限，书中肯定有不少疏漏和不妥之处，敬请广大读者和专家批评指正，有兴趣的读者可发送邮件到workemail6@163.com。

编者

2017年6月