前言

　　随着Internet在全球的普及和发展，计算机网络成为信息的主要载体之一。计算机网络的全球互联趋势愈来愈明显，其应用范围愈加普及和广泛，应用层次逐步深入。国家发展和社会运转，以及人类的各项活动对计算机网络的依赖性越来越强。计算机网络已经成为人类社会生活不可缺少的组成部分。

　　与此同时，随着网络规模的不断扩大，网络应用的逐步普及，网络安全问题也愈发突出，受到越来越广泛的关注。计算机和网络系统不断受到侵害，侵害形式日益多样化，侵害手段和技术日趋先进和复杂化，已经严重威胁到网络和信息的安全。一方面，计算机网络提供了丰富的资源以便用户共享； 另一方面，资源共享度的提高也增加了网络受威胁和攻击的可能性。事实上，资源共享和网络安全是一对矛盾，随着资源共享的加强，网络安全问题也日益突出。计算机网络的安全已成为当今信息化建设的核心问题之一。

　　网络安全指网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，网络系统连续可靠正常地运行，网络服务不中断。从其本质上讲，网络安全就是网络上的信息的安全。为了保证网络上信息的安全，首先需要自主计算机系统的安全； 其次需要互联的安全，即连接自主计算机的通信设备、通信链路、网络软件和通信协议的安全； 最后需要各种网络服务和应用的安全。从广义来说，凡是涉及网络上信息的机密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

　　网络安全领域的相关理论和技术发展很快。为使读者全面、及时地了解和应用最新的网络安全技术，掌握网络安全的最新实践技能，编者在本书第一版的基础上进行了修订和补充。本次修订的主要思路是： 理论与实践相结合，一方面，强调基本概念、理论、算法和协议的介绍，在不影响读者系统建立网络安全理念的基础上，压缩密码学及应用相关内容，删除过时的和不实用的内容； 另一方面，重视技术和实践，力求在实践中深化理论，重点增加网络安全攻击技术和网络安全防护实用技术的介绍。重点修订和补充的内容包括： 将密码学相关内容合并，消息鉴别和数字签名合并，并压缩相关内容，删除部分过时的技术介绍； 将Internet安全的相关技术合并，删除PEM的介绍； 增加网络安全攻击技术的介绍，尤其是目前网络上常见的如分布式拒绝服务攻击等内容； 增加入侵检测相关内容，详细讲解入侵检测原理和技术； 扩充恶意软件原理和查杀技术的介绍； 增加直观的图例，描述复杂的工作原理和操作流程； 对课后习题进行了重新编排，等等。

　　本书以网络面临的常见安全问题以及相应的检测、防护和恢复为主线，系统地介绍了网络安全的基本概念、理论基础、安全技术及其应用。修订后全书共有9章，内容包括计算机网络安全概述、密码学、消息鉴别和数字签名、身份认证技术、Internet的安全技术、恶意代码及其防杀技术、防火墙、网络攻击与防范技术、虚拟专用网技术。希望通过本次修订，能够反映网络安全理论和技术的最新研究和教学进展，用通俗易懂的语言，向读者全面而系统地介绍网络安全相关理论和技术，帮助读者建立完整的网络安全知识体系，掌握网络安全保护的实际技能。

　　本书内容完整，安排合理，难度适中； 理论联系实际，原理和技术有机结合； 逻辑性强，重点突出； 文字简明，通俗易懂。本书可作为高等院校计算机及其相关专业的本科生、大专生的教材，也可作为网络管理人员、网络工程技术人员的参考书。

　　在本书的修订编写和申报“十一五”国家级规划教材的过程中得到了清华大学出版社的大力帮助和支持，在此表示由衷的感谢。

　　鉴于编者水平有限，书中难免出现错误和不当之处，殷切希望各位读者提出宝贵意见，并恳请各位专家、学者给予批评指正。作者的EMail为ylyao@nusit.edu.cn。

　　本书配套课件可从清华大学出版社网站http://www.tup.tsinghua.edu.cn下载。

编者2011年9月