随着网络应用的不断普及，网络中的不安全因素也越来越多，影响到了人们的基本生活，甚至于国家的前途命运。通信网络安全已经成为一个国际关注的问题。

本书以基本原理的应用为中心，理论紧密联系实际，系统地讲述了网络安全所涉及的理论及技术。每章最后都设计了实践内容，规划了任务，通过实战演练帮助读者综合运用书中所讲授的技术进行网络信息安全方面的实践。

在理论介绍的基础上，本书强调了实验实践环节的通用性和可操作性，避免了一些传统网络安全教材操作性不强、理论和实际联系不紧的问题，重点介绍了网络安全领域的新问题和工具的运用。

全书共15章，分别为第1章网络安全概述、第2章TCP/IP基础、第3章数据加密、第4章通信安全、第5章网络攻击、第6章计算机病毒、第7章无线网络安全、第8章操作系统安全、第9章移动存储设备安全、第10章网络设备安全、第11章防火墙技术、第12章入侵检测、第13章Web安全、第14章数据库安全、第15章网络安全风险评估。每章首先讲解技术原理，通过这一部分使读者在理论上有一个清楚的认识，然后是实践部分，选用目前常用的网络安全工具及实验环境，通过对工具的使用与操作，帮助读者理解运用。实践分为实验和试验，实验在合理情境设计的基础上以任务驱动，强调过程； 试验在提出任务或假设的基础上不设定具体的过程，强调方法和结果。每章都有各类情境及问题供读者学习和思考，很少有答案唯一的习题，原因是希望读者在学习过程中不被束缚，主动思考，不拘泥于知识经验，在继承中创新。

本书在编写过程中参考了大量国内外文献资料，吸取了很多国内同行专家的先进理念和实践经验。本书所有实践环节均在具体实验环境中测试通过，部分案例来自真实环境。

本书的1.1~1.4节由郑全英编写，2.1~2.2节由徐珍泉编写，第8章Linux实验部分由张红编写，9.1~9.4节由孙俊灵编写，第10章由孙宝岐编写，第13章由刘砚秋编写，第14章由黄静编写，其余各章节及实践部分均由郑鲲编写，最终统稿由郑鲲完成。

限于编者水平，加之网络安全理论与技术不断发展及更新，书中难免有不妥之处，敬请读者批评指正。

编者

2014年3月