首页 > 图书中心 > 互联网安全原理与实践

前言

前言

互联网在信息社会生活中扮演着越来越重要的角色,互联网的使用领域也拓展到了各个行业,如工业控制网、物联网、车联网,以及星际间联网。这个边界,随着人类的认识还在不断地延伸。

赛伯空间(Cyberspace)是由互联网连接的信息系统组成的信息空间,与目前现实四维空间对应。互联网安全是由互联网连接的信息系统组成的赛伯空间的控制权的博弈。

当前,人类对互联网连接的信息系统的控制权的争夺非常激烈,世界各国都在争夺基于互联网的信息空间的控制权。例如,美国的“爱因斯坦计划”被用以发现美国所有政府网站上的入侵、监控网络系统安全,很可能是一种大规模应用人工智能技术的网络监控技术。又比如“棱镜计划”,也是通过控制互联网上的信息系统,获取情报信息的一种国家战略。

同时,随着平板电脑、智能手机等移动终端的销售量和使用量日益剧增,移动应用软件的安全问题也日益严重,给移动互联安全带来了新的挑战。例如,安卓应用软件的安全问题越来越严重;任何第三方都可以随意开发应用软件并上传到应用平台,但各个应用市场的安全管理标准存在巨大差异,而从应用市场上下载的应用软件可以轻易地被篡改、添加恶意内容后重新上传到应用平台。与此同时,基于Windows的病毒程序可以轻松地移植到安卓的应用程序中。这些都使得移动终端用户的安全受到极大威胁。

本书正是在这种环境和背景下写作而成的。本书主要阐述网络安全原理与技术,通过实际系统操作与系统剖析为手段,介绍了相关网络安全的基本知识。全书通过三个部分,依次循序递进,介绍计算机网络安全原理,UTM系统操作实践,UTM系统功能剖析和代码介绍,如反垃圾邮件模块、反钓鱼攻击模块、反病毒模块的设计、流量分析与图形展示。

本书内容经过7年实际教学使用,选取的内容力求丰富全面,基本概念的讲解细致,深入浅出,简洁明了。各种操作的讲解,都配有大量的实例操作和详尽的解析。本书编者长时间在网络安全领域从事研究,精通密码学、可信计算、互联网安全和软件可信性分析,对本书投入了巨大精力。本书语言精练,内容丰富,实用性强,可以让读者在较短时间内全面把握互联网安全,并应用于实际工作中。

本书承蒙国家自然科学基金项目(下一代互联网安全与隐私关键性技术的研究)、国家863目标导向项目(一体化网络数据深度安全检测与分析技术与系统)和国家973项目(未来互联网体系结构与机制研究)支持。

本书还获得了英特尔公司的“基于IXP网络处理器的并行布隆过滤器(BloomFilter)实现的反蠕虫病毒系统”、“基于IXP 2350网络处理器的可信网络连接系统的设计和实现”、“基于云计算的系统漏洞分析与攻防平台”等项目支持。

感谢清华大学计算机系的姜欣博士、罗安安博士、彭冬生博士、张闰华、李国栋、陈志博、黄石海、韩阜业、许宏峰、石希、闵二龙、李军等参与系统研究与开发工作,谢谢他们的付出!

感谢清华大学信息技术国家实验室李军教授、林闯教授、薛一波教授、汪东升教授等的支持和鼓励。

编者

  2013年9月

版权所有(C)2023 清华大学出版社有限公司 京ICP备10035462号 京公网安备11010802042911号

联系我们 | 网站地图 | 法律声明 | 友情链接 | 盗版举报 | 人才招聘