在本书第1版出版至今的5年多时间里，网络安全上升为国家安全的战略高度，《网络安全法》正式实施，网络安全一级学科正式设置并确定为新工科专业。这些重大举措推动了高校信息安全专业建设，促进了网络安全教学内容和方法的改革，迫切需要更新教学内容； 另一方面，在教学实践中广大师生提出了很多中肯的建议，促使我们对教材相关章节的安排及内容取舍有了新的认识，也希望通过新版教材得以体现。

第2版继承了第1版的优点，体现精讲多练、教为主导、学为主体的原则，由浅入深、循序渐进地介绍网络安全基本原理、基本方法、基本技能，注重学生理论水平和实践技能的同步提高。既有严密、抽象的密码学原理讲解，也有具体、直观的网络安全设备（防火墙、VPN、IPS）配置操作、图像数字水印编程实现等实践内容，能够很好地满足网络安全课程理论教学和实践教学的需求。

网络安全教学的发展趋势是培养攻防兼备的人才，新工科教育要求教学更加强调工程实践能力和创新能力的培养，因此本书第2版新增了基于IP地址和端口的防火墙安全策略配置、VPN单臂旁挂于防火墙配置、Zenamp网络安全扫描、冰河木马攻击与防范、DES算法和RSA算法性能测试、凯撒密码解密进阶、图像数字水印、基于同态加密的图像编辑8个实验教学内容，助力师生主动、积极开展实验教学，提倡自主创新拓展实验内容。

第2版将第1版的13章精简为9章，删除了第1版的第2章、第9章、第10章、第11章。具体修订内容如下：

第1章网络安全概论，按照2015年教育部“网络安全一级学科论证工作组”制定的知识体系重写了本章，新增《网络安全法》解读和P2DR2网络安全模型。

第2章密码学基础，新增椭圆曲线密码、国产密码、网络银行安全支付相关章节，对密码算法增加了例题讲解。

第3章网络攻防技术，由第1版的第3章、第4章、第5章内容合并而成。

第4章防火墙与入侵防御，新增防火墙入侵防御、内容过滤等网络安全配置实例介绍，培养学生配置网络安全设备，保证网络安全运行的实践能力。

第5章IP安全与Web安全，新增SQL注入攻击、VPN安全性配置相关章节，在网络攻防对抗中应用所学理论知识保证网络安全。

第6章网络安全方案设计与评估、第7章计算机病毒与特洛伊木马未做内容修改。

第8章数字版权保护，新增章节，应用数字水印原理实现数字图像、数据库版权保护，应用抗合谋数字指纹ECFF实现数字资源版权溯源追踪，为打击数字资源盗版提供技术支持。

第9章隐私保护，新增章节，介绍隐私保护及其度量方法； 根据数据生命周期隐私保护模型具体讲解数据发布、数据存储、数据挖掘、数据应用4个阶段使用的隐私保护技术； 应用同态加密解密技术实现密文图像编辑，保证云计算环境下用户数据的安全性。

本书第4章至第7章由王铁君编写，其余章节由李启南编写，并进行统稿。

兰州交通大学电子与信息工程学院吴辰文教授对本书进行了总体规划与设计，提出了再版方案，对内容的安排及实验与习题等方面给出了具体的指导建议，在此表示由衷的感谢。

清华大学出版社郑寅堃编辑认真、仔细地多次阅读了本书初稿，详细指出了存在的诸多错误之处，为本书顺利出版付出了巨大心血，在此表示衷心的感谢！

本书得到兰州交通大学实验教学改革项目（项目号： 2018016）资助。

本书参考理论学时为32学时，实验学时为16学时； 或者理论学时为24学时，讲授前6章后选择第7章、第8章、第9章中的一章讲授； 实验学时为8学时，任意选做4个实验。

作为教学交流，我们整理了PPT课件以及习题的参考答案，请各位教师在清华大学出版社网站(http://www.tup.com.cn)免费下载参考。 

由于作者水平有限，书中难免会有不当之处，敬请读者提出宝贵意见。

编者

2018年1月