本书以信息安全技术开发实践为目标导向，围绕如何开发相应的信息安全原型系统编写，书中详细阐述了Linux内核级安全、网络防火墙、安全脆弱性检测，以及攻击检测这四类典型信息安全技术的实现解析和开发过程。本书分为上下两篇，上篇为技术解析篇，重点介绍这四类信息安全技术的基本概念和原理，并对进行相关信息安全技术开发实践所需要的关键方法和技术措施做了详细的探讨； 下篇为开发实践篇，以实例方式阐述如何实现信息安全技术和原型系统的开发实践，本篇共十章，每章阐述一个信息安全相关原型系统的具体开发过程。 本书可作为高等院校信息安全、计算机科学与应用等专业的高年级本科生或研究生信息安全技术开发实践或课程设计的教材，也可作为相关信息安全技术原理类课程的参考书。本书以实例的形式展示了十几种操作系统和网络相关的常用开发技术，本书也适合从事相关软件开发的工程师和技术人员参阅。

男，博士，高级工程师，硕士生导师，现任职于上海交通大学信息安全工程学院。2003 年毕业于南京大学计算机科学与技术系，获计算机软件专业博士学位，同年起在上海交通大学从事科研和教学工作至今。主要研究方向集中在网络访问控制以及网络隐蔽通道的分析和检测等，参加了多项国家和地方科研项目，在重要学术刊物和国际会上发表论文20多篇，其中SCI收录3篇，EI收录10多篇。�

前言 在信息安全专业的课程体系中，信息安全技术相关的开发实践是非常重要的环节。这类开发实践不仅能够培养学生的动手实践能力，激发对学习和钻研信息安全技术的兴趣和热情，还能在很大程度上加深对信息安全基本原理和技术的理解。 编者近年来负责上海交通大学信息安全专业软件课程设计的教学工作，该课程设计旨在通过进行相应的信息安全技术开发实践，来提高与信息安全相关的实践动手能力，从而加深对信息安全技术和相应信息安全工具的理解和掌握。在课程施教过程中，编者发现目前介绍信息安全原理和技术的书籍和教材很多，涉及信息安全技术和信息安全工具实现过程的书籍或教材却很少。难以找到一本合适的教材或参考书，指导学生顺利完成某类信息安全工具的开发，也不能在较短时间内搜集到进行信息安全技术开发实践所必备的知识。为了提高教学质量，帮助学生在较短时间内真正入手并顺利完成有关的信息安全技术开发实践，编者在综合多年科研及教学经验和成果的基础上撰写了本书，希望能够推动和促进国内信息安全专业在信息安全技术开发实践上的本科教育和课程建设。 信息安全是一门外延很广的学科，所涉及的信息安全技术众多。本书从中挑选出具有代表性且经常涉及到的四类信息安全技术进行实现解析和开发过程的探讨，这四类信息安全技术包括： Linux内核级安全技术、网络防火墙技术、安全脆弱性检测技术、攻击检测技术。 本书分为上下两篇，上篇为“技术解析篇”，下篇为“开发实践篇”。“技术解析篇”重点介绍这四类信息安全技术的基本概念和原理，并对进行相关信息安全技术开发实践所需要的关键方法和技术措施进行详细的探讨。“技术解析篇”是本书进行相关信息安全技术开发实践...