本书深入浅出地介绍网络安全的来龙去脉，二十年来发生的网络安全大事件及其背后的技术因素；介绍国家、企业与其他组织和个人可能面对的信息与网络安全威胁、各种防范措施及其适用范围和效果；从TCP/IP模型的各个层次介绍网络的攻击与防守；最后介绍当前主要的网络安全解决方案供应商及其各种产品的大致工作原理、接入方法和性价比评估。 本书既可以作为领导干部学习网络安全知识的读物，也可以作为专业人员转入网络安全领域的指南；既可以作为大中专院校不同专业同学了解网络安全的校选课教材，也可以作为信息安全专业同学的入门读物。

厦门大学信息科学与技术学院副教授，硕士研究生导师，翻译和编写信息类教材、图书30多部，在厦门大学讲授多门信息类课程，同时担任厦门大学信息与网络中心副主任，在网络安全方面具有丰富的实践经验。

前言Foreword我们所处的时代是信息时代，移动互联、大数据和云技术使信息与网络越来越成为人们日常工作、生活的一部分，组织和企业的资源越来越集中到网络上，网络安全成为组织健全发展的必要条件。作为领导者，不可能花太多时间钻研技术细节，但必须对信息与网络面临的威胁、各种防范措施的适用范围和效果有足够了解，才能掌控局面，防患于未然，立于不败之地。 我们知道，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。网络运行的管理者希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。安全保密部门希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，给国家造成巨大损失。因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防患于未然。 随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断地提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全...