随

着信息技术与Internet的发展，计算机网络在给人们的生活和工作带来便利的同时，也面临着严重的安全威胁，例如非法侵入计算机系统窃取机密信息、篡改和破坏数据、病毒、蠕虫、垃圾邮件、僵尸网络等。网络安全已关系到国家安全和社会稳定等重要问题。

　　计算机网络安全作为信息安全领域的一个重要方面，其相关技术还在不断地研究与发展。本书作者结合所在单位信息安全专业本科生和相关方向研究生培养的实际情况，编撰和出版本书作为专业课程教材。

全书共分为12章，第1章介绍了计算机网络安全的基本概念、内容和方法，分析网络安全问题产生的根源，并对安全问题进行分类； 另外，还介绍了网络安全的等级标准。第2章介绍了网络层安全协议IPSec，传输层安全协议SSL、TLS和应用层安全协议SET、Telnet、HTTP等。第3章介绍了密码学的基本原理，主要包括古典密码技术、对称密码技术以及非对称密码技术、信息认证的基本概念，单向Hash函数与消息认证码的基本原理及典型的认证方法和技术。第4章介绍了访问控制的概念、模型及访问控制中涉及的AAA技术与VPN技术。第5章介绍了防火墙的基本概念和种类、防火墙的体系结构及功能、入侵检测技术的种类及各类技术的相关性能。第6章介绍了数据的基本概念及数据备份与恢复所需的相关基础知识、数据备份技术与数据恢复技术。第7章介绍了计算机操作系统安全的基本概念，包括安全操作系统评价标准、常见的系统安全保护方法、单点登录的访问管理以及主流操作系统的主要安全机制等方面的知识。第8章介绍了Web应用程序上的安全问题及漏洞，以及基于IIS和ASP网站安全体系的建立及技术实现。第9章介绍了电子邮件安全的基本特性及其面临的安全问题，对电子邮件的几种安全技术进行了全面介绍，包括PGP、S/MIME、PEM、PKI技术及安全防范措施等。第10章分析了当前无线网络所面临的安全威胁及其防范措施，对于无线网络的代表性技术IEEE 802.11安全和蓝牙安全进行了介绍。第11章对恶意软件的基本知识、恶意软件的相关危害及防治方法和典型恶意软件的攻防方法进行了介绍。第12章分析了导致网络脆弱的因素，对网络入侵的常用方法及防范措施、入侵检测系统的原理、结构和流程以及计算机取证的一般步骤和取证模型进行了介绍。

　　本书由彭飞负责编写，全书由龙敏负责整理修订。本书适合作为信息安全专业本科高年级学生以及研究生的专业课教材，也可供从事信息安全专业的技术人员和研究人员阅读参考。

　　本书作为教材适合于48～64学时的教学，建议的教学方式为课堂讲授与实验相结合，教师可根据书上的思考题，指导学生进行编程或仿真实验，通过对原理和应用算法的实验，进一步加深学生对所学内容的理解。

　　本书作者多年来一直从事信息安全的教学和研究工作，本书也是网络与信息安全湖南省重点实验室全体师生多年从事数字内容安全研究工作成果的结晶。

　　在本书的编写过程中，钱勤、刘艳、陈丽、朱小文、李洪淋、刘娟、李姣婷等研究生参与了部分资料的收集与整理工作； 清华大学出版社的魏江江主任为本书的高质量出版倾注了大量心血； 此外，本书的编写还得到了湖南大学信息科学与工程学院李仁发教授、赵欢教授等的大力支持，在此对他们付出的辛勤劳动表示由衷感谢。

　　计算机网络安全技术日新月异，限于作者水平和经验，书中难免出现疏漏之处，望读者提出宝贵意见，以便再版时修改和完善。

编者

2012年10月