计算机网络（以下简称网络）近几年在我国有了很快的发展。在网络的大量应用中，安全问题正面临着前所未有的挑战。信息安全将成为一个新兴的研究学科，它需要我们在网络安全领域进行长期的研究和攻关。

    网络的基础在于资源的共享。自由，一直以来是网络的基本准则。随着Internet的迅速发展，网络上的资源共享越来越被强化，随之而来的，是越来越突出的网络安全问题。

目前，Internet已遍及世界上240个国家和地区，每时每刻都为用户提供着各种类型的信息服务。随着技术的飞速发展，Internet的服务已经日益呈现出多样化的特征，除了最初的电子邮件、万维网外，在Internet中出现了越来越多的集视频、声音、数据于一体的服务，如视频会议、网络电话等。

现在的社会是高度信息化的社会，计算机已经被应用到政治、军事、金融、商业、交通、电信、教育等行业。人们在日常的生活中对计算机的依赖程度大大提高，尤其是近年来国家实施的信息系统工程和信息基础设施建设，已经使计算机信息系统成为当今社会特征的一个重要组成部分。越来越多的各类信息管理系统，收集和储存了大量的个人私密资料和信息。而这些信息的处理和交换都无一例外地将通过计算机网络来完成。毫不夸张地说，网络已经成为人们获取信息的一个重要途径，正日益改变着人的生活方式。随着网络的不断发展，网络的资源共享性、开放性、交换性日益增强，各种原来不可能实现的业务都在网络上出现了。电子货币、数字签名、电子商务、政务上网、网络银行，使得人们可以在家中完成一切商业交易。各类银行网络的建设，更是使资金的异地流通变得快捷方便了。这也带来了巨大的安全隐患和风险。

计算机犯罪已经成为一种新的高智能犯罪，它具有高度的隐蔽性，给社会带来了巨大的危害，也给侦破带来了一定的麻烦。同时，由于计算机网络的广泛互联和无地域性特征，使得罪犯可以轻松地实施异地甚至是跨国的犯罪和资金转移。

    “黑客”，一个神秘的带着传奇色彩的称呼。他们像是网络世界中的侠客，打抱不平，凭借着高超的技术在网络世界自由驰骋，没有什么可以阻拦他们，他们崇尚高度的、绝对的自由。在很多的学生和青少年心中，他们是神圣的象征。据调查，有60%以上的青少年网络用户梦想成为一个“黑客”。在信息化高度发展的美国，重要部门每天都发生着大量的入侵事件，造成上亿美圆的经济损失。通过计算机盗取信用卡信息、修改学习成绩、篡改网站首页，已经是很平常的事情。

    在我国，仅1998年报道的黑客事件就不下五起，大量的网站页面被篡改，工作人员的账户和密码被窃取。由于网络入侵的隐蔽性，还有很多的入侵至今没有被发现。有的入侵即使被发现了，出于诸多原因，受害方也不愿意对外公布。据有关部门统计，利用计算机网络窃取商业机密的事件正以每月260%的速度增加着。而据专家估计，公开报道的入侵事件大约只占入侵事件的0.2%。

    “在网上，没有人知道你是谁”，这是一个漫画上的说明文字。它反映了网络的不可信原则。在网络上，没有事情是可以被绝对相信的，即使是一封非常明确的来信，也极有可能是伪造的。网络安全，已经成为一个最受关注的话题，它已不仅是学术研究者的研究方向，而成为了全球Internet用户所关注的热点。

    多年来，黑客对计算机信息系统的攻击一直就没有停止过，其手段也越来越高明，从最初的猜测用户密码、利用计算机软件缺陷，发展到现在的通过操作系统源代码分析操作系统漏洞。同时人们还发现，网络的普及使得攻击工具和代码更容易被一般用户获得，这无疑给网络安全带来了更大的挑战。

解决网络安全问题，任重而道远。

    本书内容由浅入深，介绍了网络安全和计算机信息系统安全的相关知识。阅读本书可以了解中国计算机信息系统的安全现状、网络安全产生的隐患和风险来源、风险给计算机信息系统运行带来的危害以及具体的安全防护措施和技术。

    本书部分内容涉及网络结构、网络协议等知识点，读者应具备基本的网络操作技能并对网络结构及网络协议有基本的了解。

编者

2007年1月

于上海交大