前   言

人们和整个社会对于网络安全的认识，在经历了数次大的灾难后，变得越来越清晰而深刻，无论是臭名昭著的Red Code，还是2004年刚刚大规模爆发过的"振荡波"等病毒，给整个Internet甚至人们的生活和工作带来了很大的冲击。

随着网络的快速发展，社会对于网络本身的依赖越来越严重，从最初仅仅浏览网页，发展到迅速蓬勃的电子邮件，计算机网络的各种应用更加深入地渗透到了社会的每个细胞中。无论是电话、电视、旅游、购物，人们似乎已经越来越不能离开网络而独立生存了。

但是，几次大的灾难性事故，让人们重新对于建立在计算机网络基础上的信息化生活有了新的认识。2003年出的SQL Slammer病毒导致几乎半个Internet瘫痪，给全球带来了难以估量的损失，这仅仅是悲剧的开始，随后的冲击波和振荡波病毒，给数以亿计的计算机带来了巨大的冲击，更是阻塞了Internet，导致机场、码头等公共设施的瘫痪。网络的安全性此时成为人们真正开始关注的焦点。 

本书以网络安全的两个要素--攻击和防守作为主线，介绍计算机网络中主流的攻击和防范方法，在此基础上介绍网络安全风险评估和网络安全体系结构。本书主要分为以下4大部分。

第1部分介绍网络防御的主要技术、产品和手段。

第2部分介绍网络攻击的过程和技术手段。

第3部分重点介绍网络安全在纵深网络安全中的作用。

第4部分在攻击、防御和评估的基础上全面地介绍各种组织和企业所采用的网络安全模型。

本书的作者长期从事计算机网络和计算机网络安全的相关工作，尤其是和国内的大型电信运营商有过多年合作，具有丰富的实践经验。本书凝聚了作者以及许多朋友的心血和汗水，力求深入浅出、多角度、全方位地将现代网络安全体系及其理念呈现在读者面前。

本书作者受全国信息化计算机应用技术资格认证办公室的委托，根据自己多年的授课经验和授课资料，精心编写这本教材。同时在测试与验证书中所叙述的内容上花了相当长的时间，尽力使本书具有更强的可操作性和实用性，深入浅出、多角度、全方位地将Windows Server 2003网络安全方面强大的功能呈现在读者面前。在本书的写作过程中，得到了李利女士和阿尔卡特公司亚太区井有浩总监、阿尔卡特中国区互联网事业部侯联昌总监和中国电信事业部的万东辉先生的大力支持和指导，在此，对他们表示衷心的感谢！同时也感谢那些依然战斗在国内网络安全第一线的朋友们给予的支持和协助。

                                                              作  者

                                                        2005年6月于北京