网络安全主要是指保护网络信息系统使其没有危险、不受威胁、不出事故。从技术角度来说，网络安全涵盖面非常广，不仅包含威胁网络安全的各种计算机病毒、木马、恶意软件和各种方式的网络攻击行为，还有针对这些威胁的各种安全技术、设备、软件和应用配置方法以及加密、解密技术等。总之，网络安全主要涉及信息系统的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等。

本书在编写的过程中，主要依据网络安全的目标，结合作者十多年来在各类企事业单位网络安全设计、规划及技术实现方面的工作经验，综合作者在网络安全课程多年进行研究生和本科生教学的经验，既考虑到对基础理论和知识的讲解，又考虑到实际应用的需要，本着易学、易掌握的原则，由浅入深、循序渐进地介绍了网络安全相关技术知识和操作方法，注重学习者理论水平和操作技能的同步提高，既具有专业性，又不乏实用性，能够很好地满足网络安全方面的教学需要。

本书共分为13章。第1章介绍了网络通信安全的基本概念和评价标准； 第2章介绍了计算机网络的基础知识； 第3章介绍了网络安全的基础知识； 第4~6章介绍了网络攻击和防御技术； 第7章和第8章介绍了常见的加密解密技术、防火墙和入侵检测技术； 第9~11章介绍了基于Linux和Windows系统的安装、配置特别是安全设置； 第12章介绍了Web安全和IP安全； 第13章介绍了网络安全规划、设计和评估方法。

参加本书编写工作的主要有： 兰州交通大学的李启南编写了第7、第9~12章，西北民族大学的郭晓然编写了第3~6章和第8章，其余章节由兰州交通大学的吴辰文编写，并进行了统稿。

本书在编写过程中还得到了许多师生的帮助，特别是兰州交通大学计算机科学与技术系的硕士研究生于芳、董晓静、王平、王维、闫毅郎、吴立鹏、李贝、张耀方、石佳玉和孔德弟，为本书的编写进行了辛勤的工作，包括录入文字、绘制图表、实验平台的搭建和编程实现等，在此表示诚挚的谢意。

由于网络安全技术发展非常迅速，涉及的知识面广，加之作者水平有限，书中难免存在疏漏与不妥之处，恳请读者批评指正。对于本书中存在的不妥之处，也请有关专家和读者提出宝贵意见。

编者

2012年4月