前言

为主动应对新一轮科技革命与产业变革，支撑服务创新驱动发展、“中国制造2025”等一系列国家战略，2017年2月以来，教育部积极推进新工科建设，先后形成了“复旦共识”“天大行动”和“北京指南”，并发布了《关于开展新工科研究与实践的通知》《关于推进新工科研究与实践项目的通知》，全力探索形成领跑全球工程教育的中国模式、中国经验，助力高等教育强国建设。

新工科建设要求创新工程教育的方式与手段，落实以学生为中心的理念，增强师生互动，改革教学方法和考核方式，形成以学习者为中心的工程教育模式。推进信息技术和教育教学深度融合，充分利用虚拟仿真等技术创新工程实践教学方式。

本书以此为指导思想编写，培养学生理论和实践相结合的能力，实践验证理论，理论促进实践。主要内容包括作为理论基础的计算机网络安全相关概念。计算机网络安全防护的相关技术及设备。作为计算机网络安全重要概念的计算机病毒。作为计算机网络安全基础的数据加密技术，包括密码学的概念、古典密码体制、对称密码体制以及公钥密码体制。进一步介绍散列函数、消息摘要和数字签名技术。作为计算机网络安全的认证技术部分包括消息认证以及身份认证技术、数字证书与公钥基础设施。作为计算机网络安全重要内容的常见的系统安全，包括DOS操作系统、Windows 操作系统、Linux操作系统以及数据库系统的安全。作为计算机网络安全重要应用的防火墙技术、入侵检测技术、入侵防御技术以及VPN技术。所有实践项目都可以通过搭建虚拟仿真环境实现。本书适合作为高等院校计算机科学与技术、网络工程、物联网工程专业高年级专科生或应用型本科生教材，也可供相关人员参考。

本书共分11章，第1章主要讲解计算机网络安全的基础知识；第2章介绍计算机网络安全防护技术及防护设备；第3章讲解计算机病毒的相关知识；第4章主要讲解数据加密技术；包括密码学的概念、古典密码体制、对称密码体制以及公钥密码体制等；第5章主要讲解散列函数、消息摘要和数字签名技术；第6章主要讲解认证技术，包括消息认证以及身份认证技术；第7章讲解数字证书与公钥基础设施；第8章讲解常见的系统安全，包括DOS操作系统、Windows 操作系统、Linux操作系统以及数据库系统的安全；第9章讲解防火墙技术；第10章讲解入侵检测及入侵防御技术；第11章讲解VPN技术。

本书编写过程中考虑以下几点： 

（1） 针对应用型本科和专科院校学生的特点，既加强理论知识的讲解，又注重实践能力的培养。

（2） 通过设计容易实现的仿真实验项目，将实验带入课堂，趁热打铁提高学生的学习兴趣。在讲解理论知识的同时在课堂上进行实验的验证。详细设计每个实践项目，使其容易在课堂上实现。避免全理论或全实践的枯燥授课过程。

（3） 理论和实践统一安排，将实践穿插于理论中，不另外统一放置。让学生感觉很连贯，形成一个整体。理论和实践相辅相成，互相促进提升学生的学习兴趣。

本书由唐灯平编著。在编写过程中，编者通过搜索引擎查阅了大量资料，也吸取了国内外教材的精髓，对这些作者的贡献表示由衷的感谢。同时听取了苏州大学计算机科学技术学院各位同仁的意见和建议，并得到了苏州城市学院领导的鼓励和帮助，还得到了清华大学出版社张玥编辑的大力支持，在此表示诚挚的感谢。

由于作者水平有限，书中难免有不妥和疏漏之处，恳请各位专家、同仁和读者批评指正，并与笔者讨论。

作者2022年8月