前言

“网络空间安全学科系列教材”编委会网络安全原理与实践出版说明随着互联网的飞速发展，人们的生活和工作越来越离不开网络。网络的蓬勃发展给人们带来了巨大的便利，但与此同时，也给网络安全带来了前所未有的挑战。网络安全问题，如黑客攻击、恶意软件、数据泄露、网络诈骗等，在人们的日常生活中频频发生，给人们的财产和隐私带来了巨大的威胁。此外，网络安全是关系到国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。网络安全的重要性有目共睹，特别是随着全球信息基础设施和各国信息基础设施的逐渐形成，国与国之间变得近在咫尺。网络化、信息化已成为现代社会的一个重要特征。因此，了解网络安全原理，掌握网络安全技术，具备网络安全素养，已经成为每个人都必须面对和解决的问题。

本书旨在系统介绍网络安全领域的基本原理、技术和实践。通过本书，读者能够全面了解网络安全的概念和基本知识，理解网络攻击的原理和方式，掌握网络安全的防御与保护措施，提高识别和解决网络安全问题的能力。

本书共8章，各章内容如下：

第1章介绍网络安全的基础知识，列举目前常见的计算机网络安全的威胁，以ISO/OSI和TCP/IP安全体系结构为模型，分析安全服务和实现机制。

第2章详细介绍TCP/IP各层协议存在的安全问题和相应的攻击技术，分析常用的攻击手段，如木马攻击、口令攻击、缓冲区溢出攻击、拒绝服务攻击、APT攻击等。

第3～7章详细介绍网络安全的各种防范技术，包括： 通过身份认证确定访问者是否拥有进入系统的钥匙；通过访问控制判断访问者具有哪些访问权限，防火墙如何进行内外网的隔离工作；通过VPN实现跨越公网的安全传输；通过入侵检测系统和入侵防御系统有效地检测和防御攻击；通过区块链实现更强的安全性和可靠性。

第8章介绍安全管理方案。

本书在编写过程中参考了大量的国内外文献，在此谨向为网络安全发展做出贡献的理论研究者和实践探索者致以深深的敬意。

编者在本书的编写过程中得到了众多同事和学生的关心、支持和帮助，奇安信科技集团股份有限公司为编者提供了网络安全虚拟化仿真平台，吴云坤、林雪纲等提出了非常中肯的建议，在此一并表示诚挚的谢意。由于网络安全技术涉及的范围广、内容多、发展更新快，书中疏漏和不妥之处在所难免，敬请专家和广大读者批评指正。

编者2025年6月