本书系统介绍网络信息安全与管理技术，包括网络安全与管理的基本概念、产生背景、特点及设计原则等。本书从系统工程的角度介绍网络安全管理的体系结构与规范，并从网络攻击和网络防御两个不同的视角，逐层次讲授网络安全攻防关键技术理论与方法。全书共分14章，具体内容为网络安全与管理概述与规划、网络安全与管理的体系规范、网络攻击与安全评估、网络安全的密码学基础、身份认证与网络安全、防火墙技术、虚拟专用网技术、入侵检测技术、面向内容的网络信息安全、电子商务安全、无线网络安全技术、网络安全渗透测试技术与平台、网络管理原理与技术、网络安全竞技演练技术等。 本书既可作为高等院校信息安全、计算机等相关专业的本科生和研究生相关课程的教材，也可作为网络安全攻防竞技演练的指导用书，还可作为网络安全管理工程技术人员的参考用书。

北京科技大学计算机与通信工程学院副教授，计算机系副主任，硕士生导师，主要从事云计算与物联网信息安全、网络空间安全、大数据分析挖掘、物联网安全测评等方向研究。2006年获得哈尔滨工业大学计算机科学与技术博士学位；中国计算机学会会员，中国密码学会会员，国家自然科学基金信息学部评审专家，北京自然科学基金信息学部评审专家，北京市科委项目评审专家、北京市海淀区科委重大专项评审专家，北京市通信协会IPv6 专委会委员，中关村太极治理管控信息技术产业联盟副理事长，中关村高端人才创业基地管理办公室主任助理，全国信息技术标准化技术委员会云计算工作组成员。荣获2004年度哈工大计算机学院正在进行的优秀博士论文奖； 2005年度获得哈工大优秀博士生奖学金；2006年度被评为黑龙江省优秀博士毕业生；2007年获得北京科技大学优秀青年教师科研论文奖。2010年获得北京科技大学教育教学成果奖一等奖。2013.9-2014.9在美国普度大学计算机系进行国家公派访问。2014-2016年，北京高校青年英才计划入选者。目前出版论著4部，已经在国内外高水平学术期刊及会议上发表多篇学术论文50 余篇。

随着计算机和网络通信技术广泛应用于社会生产、生活的各个领域，网络正在改变人类的工作、生活与思维方式。网络的普适性、开放性、互连性、共享程度的提高，大大提高了社会的运转效率，特别是在政府部门、军事部门、金融机构、电力系统、国家关键信息基础设施等方面大量使用及应用各类网络协议，来自外部黑客的大规模网络攻击以及内部各种安全漏洞和潜在威胁使网络安全管理问题日益突出，全球性网络攻击事件的出现，使网络空间安全面对前所未有的机遇和挑战。 本书首先从整体上介绍网络安全与管理的基本概念、产生背景、特点及设计原则，从系统工程的角度介绍网络安全管理的体系结构与规范，分析构建网络安全管理体系的必要性及科学性，同时注重各安全技术之间的相互作用与有机联系。从网络攻击和网络防御两个不同的视角，逐层次讲授网络安全攻防关键技术理论与方法。本书紧密结合国内外网络信息安全领域的发展动态，反映学科前沿研究成果，注重一定的实践性和创新性，兼顾网络攻击和防御知识技术体系的科学性、完备性、关联性和实践性，有机融合了学科国内外先进技术理论研究成果和本人的教学科研实践成果，兼顾知识体系与实验技能的完整性与系统性。书中很多内容来自编者的科研工程项目及课堂教学实践。 本书共分14章，第1章介绍网络安全与管理的基本概念、产生背景、特点及设计原则；第2章介绍网络安全与管理的体系规范与标准；第3章讲授网络攻击的概念，计算机及网络的漏洞分类，网络风险的识别与安全评估方法，给出了网络安全风险评估工具；第4章讲授网络安全的密码学基础，分析比较了典型的国家密码算法及应用；第5章讲授网络安全所涉及的身份认证技术与相关协议，包括人机验证及授权管...