本书主要阐述网络安全的原理与技术。全书共分为三大部分：第一部分着重讲述网络安全的原理及本质，从网络安全的定义、网络安全的产生以及网络的基本原理和网络的攻击几个方面进行了详尽的阐述；第二部分结合UntangleUTM系统，从UTM的配置入手，讲解了UntangleUTM的主要功能模块，从中很好地介绍了相关的网络安全的基本知识；第三部分是具体的开发，其中有整体系统的分解与代码介绍，如反垃圾邮件模块、反钓鱼攻击模块、反病毒模块的设计以及流量分析与图形展示，便于读者从事开发和研究工作。 本书经过7年实际教学使用，选取的内容力求丰富全面，基本概念的讲解细致，深入浅出，简单明白；各种操作的讲解，都配有大量的实例操作和详尽的解析；非常适合于初学者，同时结构清晰，兼顾实用性与理论性，也有利于高年级本科生和研究生有选择地学习。 本书可作为计算机专业及相关专业的教材，也可作为计算机网络安全爱好者的参考用书。

陈震清华大学信息技术研究院 副研究员研究方向主要从事网络安全的教学和科研工作目前专业方向计算机科学与技术-系统体系结构教育背景西安电子科大学 通信工程学院清华大学计算机系博士后加州大学Berkeley分校ICSI访问学者

前言 互联网在信息社会生活中扮演着越来越重要的角色，互联网的使用领域也拓展到了各个行业，如工业控制网、物联网、车联网，以及星际间联网。这个边界，随着人类的认识还在不断地延伸。 赛伯空间(Cyberspace)是由互联网连接的信息系统组成的信息空间，与目前现实四维空间对应。互联网安全是由互联网连接的信息系统组成的赛伯空间的控制权的博弈。 当前，人类对互联网连接的信息系统的控制权的争夺非常激烈，世界各国都在争夺基于互联网的信息空间的控制权。例如，美国的“爱因斯坦计划”被用以发现美国所有政府网站上的入侵、监控网络系统安全，很可能是一种大规模应用人工智能技术的网络监控技术。又比如“棱镜计划”，也是通过控制互联网上的信息系统，获取情报信息的一种国家战略。 同时，随着平板电脑、智能手机等移动终端的销售量和使用量日益剧增，移动应用软件的安全问题也日益严重，给移动互联安全带来了新的挑战。例如，安卓应用软件的安全问题越来越严重；任何第三方都可以随意开发应用软件并上传到应用平台，但各个应用市场的安全管理标准存在巨大差异，而从应用市场上下载的应用软件可以轻易地被篡改、添加恶意内容后重新上传到应用平台。与此同时，基于Windows的病毒程序可以轻松地移植到安卓的应用程序中。这些都使得移动终端用户的安全受到极大威胁。 本书正是在这种环境和背景下写作而成的。本书主要阐述网络安全原理与技术，通过实际系统操作与系统剖析为手段，介绍了相关网络安全的基本知识。全书通过三个部分，依次循序递进，介绍计算机网络安全原理，UTM系统操作实践，UTM系统功能剖析和代码介绍，如反垃圾邮件模块、反钓鱼攻击模块、反病毒...