第2版前言

近年来，随着无线网络、智能终端、云计算等新兴技术的快速发展，以物联网、5G网络、CPS等为代表的下一代网络正处于逐步部署和实现过程中，网络形态逐步呈现出了层次化、虚拟化、服务化的特点。在下一代网络中，网络安全是保障整个系统正常工作，提供多样化应用服务的基础，其面临着来自不同层次的各种威胁和挑战。

本书主要内容面向应用需求，简单、通俗、易学； 所有软件实训方案均由Windows Server 2008真实验证，硬件实训方案均在神州数码网络安全设备中实现。本书主要思路，以人类认识事物的基本规律为出发点，即由简单到复杂、由具体到抽象、由特殊到一般，以实践为基础； 介绍网络安全的基本规律，即网络安全的根源是人为地利用技术漏洞，分析TCP/IP协议族漏洞、网络攻击与网络防御的关键技术。

全书共7章。第1章描述网络安全的根源、含义； 第2章分析TCP/IP协议族及其安全性分析； 第3章介绍网络攻击技术； 第4~第6章详细描述网络防御关键技术，第7章引入网络安全项目综合实践。本书内容编排符合认识规律，逻辑性强，侧重于网络攻击与网络防御的专业技能，实训贯穿于每一章，内容讲解清晰透彻，对重要的知识技能引入真实案例。

本书读者最好具有信息安全的数学基础与现代密码学的基本知识。笔者主编的《信息安全基础》(清华大学出版社)是本书的姊妹篇，主要内容侧重于信息安全数学基础、现代密码学、信息系统安全和信息内容安全。另外，信息安全数学基础、现代密码学、信息系统安全、软件安全与网络安全技术相辅相成，读者系统学习这些课程有利于全面理解掌握信息安全、网络安全的基本内涵。

本书由李拴保主编，第2和第3章由李拴保编写，第4~第6章由任必军编写，第1和第7章由范乃英编写。建议总学时数为64学时，其中实践32学时。

对于网络实训设备不足的学校，建议采用思科模拟器Packet Tracer 5．3进行实训。本书配有习题、素材和实训，相关内容可从清华大学出版社网站下载，对本书的建议可发送至shbli@126．com。

本书在编写过程中得到了清华大学出版社的鼎力支持，在此致以衷心的感谢！限于笔者学识，不足之处，恳请同行专家批评、指正。

编者

2017年10月

第1版前言

21世纪是信息的时代。信息成为一种重要的战略资源，以Internet为代表的计算机网络正引起社会和经济的深刻变革，极大地改变着人们的生活和工作方式，Internet已经成为我们生活和工作的一个不可分割的组成部分。因此，确保计算机网络的安全已经成为全球关注的社会问题和通信技术领域的研究热点。

本书融入了作者最近几年从事计算机网络与信息安全教学、科研和工程经验的积累。全书内容面向市场需求，简单易学，全面专业，所有软件实训方案均在Windows Server 2003和Red Hat Linux 9.0真实验证，所有硬件实训方案均在神州数码网络安全设备实现。

　　本书编写的方法是尊重人类认识事物的基本规律，即从简单到复杂、从具体到抽象、从特殊到一般，以实践为基础；  认识网络安全的基本规律，网络安全问题的根源是人为地利用技术漏洞，分析TCP/IP的漏洞、黑客利用漏洞攻击的基本手段、防御攻击的关键技术。

　　本书共9章，第1章介绍网络安全的根源、意义、含义，第2章具体分析TCP/IP的工作过程，第3章阐述黑客攻击的主要手段，第4~第9章详细描述防御攻击的关键技术。本书内容编排符合认识规律，逻辑性强；  侧重网络防御实际技能的培养，实训贯穿每一章，内容讲解清晰透彻，重要的知识技能引入真实的商业案例。

　　读者最好具有基本的密码学知识，作者力荐浙江金融职业学院龚力老师主编的《密码技术与应用》（高等教育出版社）和四川大学刘嘉勇教授主编的《应用密码学》（清华大学出版社）。作者以后也会编写一本面向独立学院、高职高专的《现代密码技术》（清华大学出版社）。

本书第1章由马杰编写，第2～第6、第8和第9章由李拴保编写，第7章由何汉华编写。建议学时数为64～72。对于网络实训设备不够的学校，建议采用思科模拟器Packet Tracer 5.3进行实训。

本书配有习题、素材和实训，相关内容可从清华大学出版社网站下载，对本书的建议可发送至shbli@126.com。

本书的出版得到了清华大学出版社的鼎力支持和帮助，在此致以衷心的感谢！

限于笔者学识，不足之处，恳请同行专家批评指正。

编者2012年1月