本书介绍了计算机网络远程连接的规划设计、运行管理、网络信息安全的保障与监测、网络用户上网行为监管等实际应用中的基础知识。书中按照互联网参考模型的分层结构，从下层至上层，即按照网络数据包封装的逐层解剖顺序，深入浅出地讨论每一层的主流协议原理与实用技术，以及各层出现的现实安全威胁问题，图文并茂地列举了网络信息安全监管中的大量案例分析。采用开源的网络数据捕获与分析软件作为教学实验工具，每章附有习题与实践课题，让读者在自己的网络计算机上理论联系实际、由浅入深地边学习边实践，掌握与提高分析解决网络信息安全系统规划、运维监管中的实际问题的能力。 本书可作为通信与计算机网络、信息安全、电子商务等相关专业的本科生、研究生的教材，也可作为计算机网络和信息安全运维管理的工程技术人员的参考书。

计算机网络安全和信息安全是涉及知识面十分宽广的研究与应用领域，在与不断涌现的千变万化的互联网安全事件的攻防对抗中，促进了该学科的快速发展。网络信息安全攻防对抗的博弈过程是永远不会结束的，往往旧的安全问题还未彻底解决，新的安全问题又出现了。为了便于我们探索解决各种现实安全威胁的方法和途径，可将网络信息安全问题进行如下粗略分类： （1）计算机操作系统的安全漏洞。常用的计算机操作系统有Windows 2003/XP， UNIX，Linux等。在开发一个操作系统的时候，首先考虑的是如何实现系统目标所要求的各种功能。只有当操作系统在使用过程中，其中某个环节被人恶意利用了，这时我们才会发现操作系统的此环节存在一个漏洞。于是开发者设计出改进该环节的软件补丁，供用户安装来加强系统的安全。因此在操作系统的整个使用寿命期内，都会不断地有新的漏洞发现，并且须及时安装补丁软件。对于大部分操作系统内部的复杂安全问题，作为用户只能通过及时安装开发商提供的各种补丁软件来解决。 （2）应用软件系统的安全漏洞。我们在计算机和网络上使用各种办公软件，业务管理软件，财务管理软件等等。很多应用软件的开发商对解决自己产品中的安全问题的能力是不够重视的，他们大多通过在自己开发的应用软件中集成某些第三方的安全软件模块来解决问题，或者完全依赖于计算机操作系统和网络系统提供的环境安全保障。 （3）本地私有网络操作系统的安全。当前常见的网络操作系统有以太网，Microsoft 网络，Net Ware网络，PPP远程拨号网络等。每一种网络操作系统都有其特点和适用领域，也存在各自的安全漏洞和薄弱环节。计算机网络管理员和用户应当...