前言

1. 写作背景

目前，我国高等教育的信息安全学科和专业方向设置问题受到非常大的关注。对于信息安全专业的本科生教育而言，其基本的培养方案、课程设置和教学大纲都需要根据新的形势发生变革，保密与信息安全专业方向也在积极地进行准备。

在新形势下，对于信息安全专业人才的培养标准是具有宽厚的理工基础，掌握信息科学和管理科学专业基础知识，系统掌握信息安全与保密专业知识，具有良好的学习能力、分析与解决问题能力、实践与创新能力。特别是在能力方面，要求本专业学生能够做到具有设计和开发信息安全与防范系统的基本能力，具有获取信息和运用知识解决实际问题的能力，具有良好的专业实践能力和基本的科研能力。

实践学时的设置不仅起到加深学生对理论课所学知识的理解的作用，还有助于培养学生形成理论与实践相结合解决实际问题的能力。对于实现当前的高等教育改革目标，提高毕业生综合素质具有重要的意义。但是，受实验设备所限，各课程的实验环节比较分散，分布在不同的实验平台或实验课程中，缺乏连贯性和整体性。网络安全课程实践环节的设立，是对计算机网络、现代密码学、信息系统安全、网络安全、软件安全和信息安全管理等专业核心课程的有效支撑。

本教材的编写思路是从网络安全的体系架构中，确定需要重点讲授和考核的内容，并针对具体内容选择最具代表性的实用型软件工具或主流技术，将基础实验和扩展实验相结合，既满足日常的实验教学活动，又能够促进学生创新实践能力的培养和提高。

2. 本书特点

本书兼顾高等学校理论教学与学生实践能力培养的需求，借鉴国外名校信息安全专业课程设置及相关课程内容安排，组织相关理论知识，设计实验用例，力争理论详尽、用例科学、指导到位。配合高等学校的计算机网络、现代密码学、信息系统安全、网络安全、软件安全和信息安全管理等课程的实践教学环节，突出实用性，所有实验可操作性强，与实践结合紧密。本书不仅介绍网络安全的核心理论和主要技术，更着重介绍在网络安全管理和实践过程中如何运用系统软件支撑和维护网络健康运行。

本书可以作为信息安全专业及相关专业计算机网络、现代密码学、信息系统安全、网络安全和信息安全管理等课程的实践教材，书中的全部实验示例都经过精心的设计和完全的调试，可以放心使用。

3. 内容安排

本书的内容安排如下: 

第1章介绍网络安全的基本概念和发展历程，以及网络安全与信息安全的密切联系，并介绍网络安全实验的特点和基本要求。

第2章介绍网络安全的研究意义和研究内容，主要包括密码学、防火墙技术、网络入侵检测、数据备份与容灾、防病毒技术，并介绍网络身份认证技术。

第3章介绍网络分析实验的原理和技术，重点介绍基于Sniffer Pro嗅探软件的数据包捕获和网络监视等功能，并增加对多种网络协议进行嗅探分析的扩展实验环节。

第4章介绍远程控制软件pcAnywhere的安装和使用方法，讲解主控端、被控端的配置方法，并介绍远程文件控制的操作方式。

第5章介绍内存溢出的概念，并介绍针对内存溢出的漏洞攻击实验。

第6章介绍防火墙技术，并结合天网防火墙和瑞星防火墙，讲述防火墙的使用及配置方法。

第7章介绍入侵检测技术，重点讲述Snort入侵检测工具的使用方法。

第8章讨论常见的Web漏洞，并介绍针对Web漏洞扫描攻击实验。

第9、10、11、12、13、14章分别介绍主机探测及端口扫描实验、口令破解及安全加密电邮实验、自动化浏览器攻击实验、木马植入与防范实验、邮件钓鱼社会工程学实验、网络服务扫描实验。

4. 致谢

首先感谢哈尔滨工程大学计算机科学与技术学院、国家保密学院的各位老师和研究生的大力支持和热情帮助。以下同学参与了本书实验示例代码的编写和调试，以及原始资料的翻译和整理工作: 曹翠玲、王文彬、李慧敏、寇亮等，感谢他们付出的辛勤劳动。感谢本教材的主审印桂生教授的热情帮助。

感谢评阅专家对本书提出的宝贵修改意见，这些意见对于完善和提高全书质量起到了关键的作用。

感谢清华大学出版社的张瑞庆编审，没有她的热情鼓励和无限耐心，本书是不可能完成的。

本书的编写得到国家自然科学基金(61472096，61202455)、省自然科学基金(F201306)、中央高校基础科研基金(HEUCF100609)的支持，在此一并致谢。

作者虽然从事信息安全实践教学多年，但是由于水平所限，书中难免存在缺点和错误，恳请读者提出宝贵意见，作者的联系方式为sunjianguo@hrbeu.edu.cn。

作者2016年9月