随着计算机网络在政治、军事、金融、商业等领域的广泛应用，人类社会对计算机网络的依赖性越来越强。网络系统如果遭到破坏，不仅会引起社会混乱，还将带来巨大的经济损失。加快网络安全保障体系的建设、培养高素质的网络安全人才队伍迫在眉睫。编者根据教研实践编写了本书。本书以通俗易懂的形式向读者介绍网络与信息安全技术和研究成果。本书着重于理论知识与实践相结合，希望能对网络工程类、信息安全专业的学生和其他感兴趣的读者提供实质性的帮助。

本书主要介绍网络与信息安全面临的问题和采用的多种技术。第1章是本书的基础，介绍常用的网络命令、TCP/UDP/ICMP协议、常用工具软件（网络包分析工具Wireshark、网络扫描器Nmap、漏洞扫描器Nessus、数学软件MATLAB的图像函数等），这些知识将会在后续内容中用到；第2章介绍网络扫描的主机存活扫描（ping）、端口扫描、操作系统探测、漏洞探测、防火墙规则探测五大主要扫描技术以及嗅探技术的原理等；第3章介绍包过滤型、状态检测型、应用代理型防火墙的技术原理与应用，涉及Linux的防火墙工具iptables、Windows的自带防火墙等；第4章介绍木马的技术原理，通过实例分析木马的危害；第5章介绍Web面临的主要威胁，包括SQL注入、跨站脚本攻击、网页挂马等攻击类型，提出一些防御措施；第6章介绍入侵检测和蜜罐两种重要技术；第7章介绍VPN技术；第8章介绍加密技术，如DES、RSA、混沌加密等；第9章介绍多种认证技术，包括口令身份、PKI数字证书技术、数字签名技术、SSL技术、智能卡认证、基于生物特征认证；第10章主要介绍数字水印技术中的空间数字水印、频率数字水印。本书提供了大量的应用实例，每章都配有相当数量、类型多样的习题。

本书由王盛邦编写，谢逸、农革审阅。审阅者对本书内容提出了很多宝贵的修改意见，编者在此表示感谢。

在本书编写过程中，编者参阅了大量书籍资料，包括网络上论坛、博客，借鉴了许多网络工程经验。中山大学公共教学实验中心刘树郁博士对本书的编写给予了大力支持。清华大学出版社相关人员为本书的顺利出版做了大量的工作。在此对所有为本书的顺利出版提供帮助的人士及所有参考文献的作者表示衷心的感谢。

由于编者水平有限，不足之处在所难免，读者在使用本书的过程中，如果发现错误和不当之处，敬请与编者联系。

编者2015年12月