在现代信息社会，随着信息化建设和IT技术的快速发展，计算机网络技术的应用更加广泛深入，网络安全问题不断出现，致使网络安全技术的重要性更加突出，网络安全已经成为各国关注的焦点，不仅关系到用户的信息和资产风险，也关系到国家安全和社会稳定，已成为热门研究和人才需求的新领域。只有在法律、管理、技术、道德各方面采取切实可行的有效措施，才能确保网络建设与应用“又好又快”地稳定发展。

网络安全已经成为21世纪世界十大热门课题之一，已经引起社会广泛关注。网络安全是个系统工程，计算机网络安全已经成为网络建设的重要任务。网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施、管理和技术等方面，是网络安全的重要保障。

信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障，信息技术的快速发展为人类社会带来了深刻的变革。随着计算机网络技术的快速发展，我国在网络化建设方面取得了令人瞩目的成就，电子银行、电子商务和电子政务的广泛应用，使计算机网络已经深入到国家政治、经济、文化和国防建设的各个领域，遍布现代信息化社会的工作和生活每个层面，“数字化经济”和全球电子交易一体化正在形成。计算机网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及国家政治、军事和经济各个方面，而且影响国家的安全和主权。随着计算机网络的广泛应用，网络安全的重要性尤为突出。因此，网络技术中最关键也最容易被忽视的安全问题正在危及网络系统的健康发展和应用，网络安全技术及应用越来越受到世界的关注。

计算机网络安全（Computer Network Security）简称网络安全，是指利用计算机网络管理控制和技术措施，保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源得到完整、准确、连续运行与服务不受干扰破坏和非授权使用。实际上，网络安全问题包括两方面的内容： 一是网络的系统安全，二是网络的信息安全，而网络安全的最终目标和关键是保护网络的信息安全。

计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、计算数学、密码技术和信息论等多学科的综合性交叉学科，是计算机与信息科学的重要组成部分，也是近二十年发展起来的新兴学科。需要综合信息安全、网络技术与管理、分布式计算、人工智能等多个领域知识和研究成果，其概念、理论和技术正在不断发展完善之中。

随着信息技术的快速发展与广泛应用，网络安全的内涵在不断地扩展，从最初的信息保密性发展到信息的完整性、可用性、可控性和可审查性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基本理论和实施技术。网络安全技术（Network Security Technology）是指为解决网络安全问题进行有效监控，保证数据及传输安全性的技术手段，主要包括实体安全技术、身份认证与访问控制技术、入侵检测技术、黑客攻击与防范技术、系统安全管理技术、数据安全与密码技术等，以及确保安全服务和安全机制的策略等。

为满足高校计算机、信息、电子商务、工程及管理类本科生、研究生等高级人才培养的需要，我们编著了这套规划教材。主编和编著者多年来在高校从事计算机网络与安全等领域的教学、科研及学科专业建设与管理工作，特别是多次主持过计算机网络安全方面的科研项目研究，积累了大量宝贵的实践经验。作者主持的“网络安全技术及应用”课程获得“上海市重点课程建设项目”。谨以本书作为课程建设的主要成果之一奉献给广大师生。

本书内容共分12章，重点介绍了计算机网络安全基本知识、原理及其应用技术，主要包括计算机网络安全的威胁及态势、网络安全威胁类型及途径、安全风险及隐患；网络安全技术的基本概念、内容和方法；网络协议安全及IPv6安全、安全体系结构、网络安全管理技术、安全服务与安全机制、无线网络安全技术及应用；入侵检测技术、黑客的攻击与防范技术；身份认证与访问控制技术、安全审计；密码及实用加密技术；计算机病毒及恶意软件的防范技术；防火墙技术及应用；操作系统与站点安全技术、数据与数据库安全技术；电子商务网站安全实用技术、网络安全解决方案等。书中内容增加了很多经过多年的实践总结出来的案例及研究成果，以便于实际应用。书中带部分为选学内容。

编著旨在重点介绍最新网络安全技术、成果、方法和实际应用，其特点是：

 (1)  内容先进，结构新颖。编著吸收了国内外大量的新知识、新技术、新方法和国际通用准则。注重科学性、先进性、操作性。图文并茂、学以致用。

 (2)  注重实用性和特色。坚持“实用、特色、规范”原则，突出实用及素质能力培养，增加大量案例和同步实验，在内容安排上将理论知识与实际应用有机结合。

 (3)  资源配套，便于教学。为了方便师生教学，配有多媒体课件。并提供配套的同步实验指导、实践与练习习题及部分答案等，供大家选用。

本书由贾铁军教授（上海电机学院）任主编并编著第1、2、3、5、7、12章，常艳教授（辽宁警官学院）任副主编并编著第4章，俞小怡（大连理工大学）任副主编并编著第11章，侯丽波（辽宁警官学院）编著第6、10章，熊鹏（上海电机学院）编著第9章，宋少婷（大连海事大学）编著第8章，于淼等参加本书编写大纲的讨论、编著审校等工作。邹佳芹女士多次对全书的文字、图表进行了校对、编排及查阅资料，并完成了部分课件制作。

非常感谢清华大学出版社的员工，他们为本书的编著提供了许多重要帮助、指导意见和参考资料，并提出很好的重要修改意见和建议。同时，非常感谢在本书编著过程中给予大力支持和帮助的院校及各界同仁。对编著过程中参阅的大量重要文献资料难以完全准确注明，在此深表诚挚歉意。

由于网络安全实用技术涉及的内容比较庞杂，而且网络安全技术发展快、知识更新迅速，另外，编著者水平有限，书中难免存在不妥之处，敬请海涵见谅。欢迎提出宝贵意见和建议。

贾铁军2011年4月于上海