随着信息科学的快速发展，网络攻防技术的新旧更替速度也在加快，两年前的入侵技术，现在可能已经过时。与网络攻防技术的快速更新、换代相比，TCP/IP的更新相对缓慢，多年前推出的IPv6协议至今仍未完全替代IPv4协议。这导致TCP/IP的漏洞利用技术成为相对稳定的网络攻击技术。目前国内高校普遍将研究重点放在TCP/IP本身及各类私有协议分析上，忽视了协议相关漏洞的深入研究。“网络安全基础”教材就是在这个背景下提出的，它在分析协议基本原理的基础之上，重点研究协议的相关漏洞，通过具体实例讲解如何利用这些漏洞，既有理论知识，又有实践操作，可以使学生对TCP/IP的相关漏洞有一个全面的了解。

传统的计算机网络教材侧重讲解TCP/IP的基本原理，与之不同，本书重点讲解TCP/IP的相关安全漏洞，以及不法分子是如何利用这些安全漏洞的。与普通的网络安全类教材重点讲解安全漏洞的防御措施不同，本书侧重研究网络攻击之后如何提取入侵痕迹。与普通的计算机网络教材直接讲解协议原理不同，本书借助协议分析仪Sniffer Pro来学习网络协议，这样能使学生对网络协议有一个清晰、直观的认识。

本书共分为11章，按照TCP/IP协议族的层次结构，从下至上按照数据链路层、网络层、传输层、应用层的次序展开，重点研究各层主要协议的基本原理、相关协议存在的漏洞、利用这些安全漏洞实施的网络攻击，以及攻击痕迹的提取分析方法。各章节具体安排如下：

第1章 网络安全基础概述。介绍基本概念和常用网络命令，重点讲解网络协议的层次结构、虚拟机技术和协议分析仪Sniffer Pro的使用。

第2章 数据链路层及其安全问题。重点讲解交换机的地址学习机制，以及针对交换机的MACPORT、生成树和MAC地址攻击。

第3章 IP协议及其安全问题。重点讲解网络地址转换（NAT）和网络层的安全协议IPSec。

第4章 ARP及ARP欺骗。重点讲解ARP欺骗、“中间人”攻击、“半中间人”攻击、DNS欺骗，以及ARP欺骗的线索调查方法。

第5章 RIP及其安全问题。重点讲解基于RIP欺骗的“中间人”攻击和“黑洞”攻击。

第6章 OSPF协议及其安全问题。重点讲解基于OSPF路由欺骗的网络监听和“黑洞”攻击。

第7章 ICMP及其安全问题。重点讲解基于ICMP重定向的“半中间人”攻击、基于DNS协议和ICMP重定向的数据监听方法。

第8章 运输层协议及其安全问题。重点讲解TCP和UDP端口扫描。

第9章 SMTP/POP3及DNS协议。重点讲解利用Sniffer学习发送邮件的通信过程，利用Sniffer追查盗号木马线索的方法。

第10章 HTTP及其安全问题。重点介绍HTTP的三种提交参数方式，即GET、POST和Cookie方式，以及数据加密协议SSL。

第11章 FTP及其安全问题。重点讲解控制连接和数据连接的建立过程，以及利用Sniffer分析FTP的通信过程。

本书的主要学习内容包括： 常用网络协议的漏洞及利用方法；常见网络服务器的搭建方法；网络设备的使用方法；网络入侵痕迹的提取方法。

本书主要的学习目标包括： 掌握借助Sniffer Pro来分析各种协议的方法；学习利用协议漏洞实施的网络攻击；掌握网络设备的配置方法；掌握在网络设备中提取入侵痕迹的方法。

本书可用于公安院校的网络安全类专业本科生教学，也可作为地方大学的计算机类、信息类相关专业本科生参考用书。

本书第1.2节由武晓飞编写，第2.1节由肖萍编写，第4.1节由郭睿编写，第8、9章由段严兵编写，其他章节由徐国天编写。本书作者多年从事网络安全类课程的教学工作，有丰富的教学实践经验，但书中难免存在疏漏或不当之处，恳请各位读者批评指正。

编者2014年1月