产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书前言

图书前言

前言

随着我国社会经济的发展,计算机网络迅速普及,已经渗透到我们生活的方方面面。然而由于网络自身固有的脆弱,使网络安全存在很多潜在的威胁。我国已经进入了全民互联网时代,在如此发达的网络时代如何保障国家安全,促进经济更好地发展,更好地服务网民也就成了当前网络安全管理的重要目标。网络安全技术课程已经成为计算机专业、网络空间安全专业、网络工程专业的必修课程,本书可作为高等学校相关专业的教材,也可作为网络安全的培训教材。

本书从2014年10月第1版到2021年8月第3版,截止到2025年1月共印刷 20次,发行3万多册。本书的使用学校较多,受到老师和同学们的喜爱,他们也提出了很多中肯的建议,在此基础上我们对第3版进行修订,重新编写了部分理论内容,力求更加详实规范。

第1章修改了网络攻击分类中按照TCP/IP协议层次进行的分类,修改了网络防御技术、我国网络安全的现状、我国网络安全保障体系的构建、国外网络安全现状。

第2章修改了CMD下的命令、网络命令参数的描述和一些实例。

第3章修改了Linux安全配置、Linux下建议使用的常用网络服务应用程序、Windows 10操作系统。

第4章修改了数字信封、数字签名、PKI公钥基础设施、数字水印的分类。

第5章修改了防火墙的分类中包过滤防火墙、应用代理防火墙、状态检测防火墙,常见防火墙系统模型中的筛选路由器模型、单宿主堡垒主机(屏蔽主机防火墙)模型、双宿主堡垒主机模型(屏蔽防火墙系统模型)和屏蔽子网模型,入侵检测系统的方法,入侵检测系统的步骤。

第6章修改和增加了社会工程学方法对信息进行收集,拒绝服务攻击的防御措施,劫持攻击、漏洞利用攻击、高级攻击、零日漏洞攻击、物联网攻击等,常见的水平权限提升方式和防范措施,垂直权限提升方式和防范措施,系统后门和网页后门等。

第7章增加了典型 SYN 攻击案例、DoS的其他攻击; 修改了DDoS的攻击工具、DDoS的检测、DDoS攻击的防御策略; 以及Smurf攻击原理和方法。

第8章修改了网络后门的原理和分类(按存在形式分类、按激活方式分类、按功能用途分类、按后门的启动方式分类),增加了后门的防御措施; 修改了木马的种类,增加了木马的防御措施; 将8.3节分为清除Windows 11的日志文件和清除低版本Windows的日志文件,并进行了修改; 在第9章有相关的后门工具的使用和远程终端连接实验,因此,删除了8.2节后门工具的使用和8.3节远程终端连接的内容。

第9章共40个实验,实验较多,可以根据不同学校的情况,选择相应的实验,以满足新时期网络安全教学的需要。为了方便学生学习,实验均录制了视频。 

全书分为4部分,具体内容介绍如下。

第1部分是网络安全基础知识,包括第1章和第2章: 第1章为计算机网络安全概述,介绍了网络安

全的定义、基本要求、网络安全的两大体系结构、网络安全的现状、立法和评价标准; 第2章为网络安全协议基础,分析了IP、TCP、UDP和ICMP四种协议的结构并介绍了一些常用的CMD下的命令及网络命令。

第2部分是网络安全防御技术,包括第3章至第5章: 第3章为操作系统的安全配置,介绍了Linux操作系统下安全守则和Windows  10操作系统的安全配置; 第4章为密码学基础,介绍了密码学的基本概念和两种加密算法、数字信封和数字签名、数字水印技术等; 第5章为防火墙与入侵检测,介绍了防火墙和入侵检测的定义,防火墙的分类及建立步骤,入侵检测的方法及防火墙与入侵检测系统的区别和联系。

第3部分是网络安全攻击技术,是本书的重点,包括第6章至第8章: 第6章为黑客与攻击方法,详细介绍了黑客攻击六步(信息收集、网络入侵、权限提升攻击、内网渗透、安装后门、痕迹清除)以及扫描及相关的攻击工具,如缓冲区溢出漏洞攻击、SQL注入攻击、XSS攻击、Tomcat漏洞攻击等; 第7章为DoS和DDoS攻击,详细介绍了SYN风暴、SYN 攻击案例和防范措施,DoS的其他攻击,DDoS的攻击及其检测与防御措施,以及Smurf攻击; 第8章为网络后门与隐身,介绍了后门的定义及实现后门和隐身的方法,木马的定义、原理、种类和木马工具的使用。

第4部分包括40个实验,要很好地完成这些实验,需要注意操作系统和工具软件的选择。实验的目的是更好地理解相应的理论知识,并非用于实际攻击。本书提供了虚拟机下的实验环境和软件,为兼容实验内容和方便下载安装,选用Windows操作系统做基础环境,部分Linux实验用Kali结合容器技术进行了压缩,需要预留至少50GB左右的空间用于安装基础环境。很多实验可以在更新版本的操作系统下使用,工具也在不断更新,鼓励老师和学生自己探索用新的环境和工具实现类似效果。

本书在讲解相关理论的同时,附有大量的图例,尤其是第4部分的实验,图片就有300多张,做到了理论知识和实际操作的紧密结合。

本书由马丽梅、徐峰、王方伟主编,其中具体的编写任务分配如下: 第1、3、4、5、7、8章由马丽梅、徐峰编写,第2、6章由王方伟、马丽梅编写,第9章由徐峰、马丽梅编写。第9章的视频由徐峰录制,全书由马丽梅统稿、定稿。

感谢南宁师范大学龙珑教授、江西财经大学信息管理学院李钟华副教授、淮北师范大学杨忆、咸宁职业技术学院黄聪、宁波大学方刚、内蒙古集宁师范学院陈德喜、太原学院张舒婷、武昌职业学院董刚、安徽广播影视职业技术学院李兰俊等以及所有使用教材的教师提出的宝贵建议,作者在本书的编写过程中吸取了许多网络安全方面的专著、论文的思想,得到了许多教师的帮助,在此一并感谢。

作者虽有多年的教学知识积累和实践,但在写作的过程中依然感到所学甚浅,不胜惶恐。由于作者水平有限,加上网络安全技术发展迅速,有些实验由于使用的操作系统不同,可能无法顺利完成。本书不足之处在所难免,敬请广大教师、同学和专家批评指正。

书中涉及的课件、大纲、源代码等教学资源可以到清华大学出版社网站下载,也可扫描下方二维码下载。读者要看微课视频,可先扫描封底“文泉云盘防盗码”处的二维码获得权限,再扫描书中对应位置的二维码即可。

作者

2026年3月

课件二维码