前 言

　　随着有线和无线信息系统的快速发展，网络安全问题成为21世纪最重要的研究课题之一。计算机网络的最初形成和发展来自于海外国家，我国在紧跟国际发展的基础上，又开拓了很多新的领域和新的应用。对于网络安全的研究，既要吸收采纳国外的相关先进理论、技术和产品，也要迅速发展国内的研究能力。近十几年出现了一大批计算机网络安全方面的优秀教材，而对于教材中对学子们提出的问题，也需要精确全面的解答，以引导整个领域更加蓬勃健康地发展。本书正是在此大背景下应运而生。

　　网络安全涉及的领域很广，包括设备供应商、网络服务商、网络管理层、计算机用户等多方面的需求，黑客的恶意攻击和用户的懈于防护使得网络诈骗、网络病毒、网络瘫痪出现的概率越来越大，对于网络信息安全需要各个层面的重视。

　　习近平总书记在2018年中国国际大数据产业博览会5月26日的开幕式贺信中提到，要建设网络强国、数字中国、智慧社会，并在多次讲话中提到要形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与，经济、法律、技术等多种手段相结合的综合治网格局。要加强网上正面宣传，积极培育和践行社会主义核心价值观。

　　《孙子兵法》中说：知己知彼，百战不殆；不知彼而知己，一胜一负；不知彼不知己，每战必殆。因此，要成为信息安全防御方面的能手，必须深入了解攻击者惯于使用的伎俩，并且建立长期有效的防御体制，才能确保整个通信系统的安全。

　　本习题详解基本概括了当前网络中存在的各种干扰不安全因素，并阐明了防御方案。第1章习题囊括了病毒、木马、蠕虫、窃听、扫描攻击、IP欺骗、路由欺骗、TCP会话劫持、DNS欺骗、Web欺骗、邮件欺骗、伪基站攻击、缓冲区溢出、拒绝服务攻击等计算机信息系统中过去几十年危害网络的常用攻击手法以及防御措施；第2章习题主要涉及加密算法、数据完整性和真实性保护；第3章习题包括数字签名、身份认证、访问控制等国际标准的相关知识和内容；第4章习题涉及防火墙、网络隔离、Internet安全协议，包括IPSec、SSL、VPN等，以及对于入侵检测技术和蜜罐技术的阐述和解答；第5章习题涉及信息系统安全管理层面，包括应急响应、风险评估方面比较成熟的方案介绍。附录中给出了两套综合试题及其解答，以便于阅读者自学。 

　　本书第1～4章习题解答由栾英姿编写，第5章习题解答由王玉斐编写。在整个编写过程中，得到清华大学出版社各位领导、同事的支持和认可，原教材作者张基温教授也一直密切关注和指导本书的写作，在此一并致谢，感恩！

栾英姿   

2019年2月