前言

根据2019年8月30日中国互联网信息中心发布的第44次《中国互联网络发展状况统计报告》,当时我国网民总数达到8.54亿,其中仅有不到10%的网民对网络内容的健康性非常满意。也就是说,有90%以上的网民(7亿以上)或多或少对网络的安全性不满意。

为了解决网络安全问题,达到“普及信息安全知识”这一目的,作者以自己10多年网络安全教学和科研经验为基础,编写了《计算机网络安全》一书。本书中包含了大部分计算机网络相关的安全原理与技术,适合作为高等院校网络安全相关的教材。在授课时,可以根据学生的实际情况选择要教的内容以及内容的深度。对于那些没有学过计算机网络的学生,可以在课前适当加一些计算机网络的知识。

本书共16章。第1章是网络安全概述,主要讲述了“互联网”和“因特网”的历史,阐明了我国所面临的网络安全威胁;除此之外还介绍了网络安全的P2DR2安全模型、目标、发展阶段等。第2章是密码学简介,主要包括对称密码学、公钥密码学、散列函数等。第3章是计算机网络模型,主要介绍了计算机网络的OSI模型和TCP/IP协议族。第4章是常用的网络服务与网络命令,主要是常用的WWW服务等和ping等指令的使用方法。第5章是网络扫描与网络监听,主要介绍了黑客的攻击过程、漏洞、网络扫描和监听的方法。第6章是网络攻击技术,主要介绍了口令攻击等6种常见攻击和防护方法。第7章是恶意代码与计算机病毒,主要介绍了计算机病毒的相关知识以及治理方法。第8章是计算机网络环境安全,主要讲述了计算机所在环境相关的安全知识。第9章是防火墙技术,主要介绍了防火墙的概念、分类、关键技术、结构等。第10章是入侵检测技术,主要介绍了入侵模型、分类、Snort系统等。第11章是虚拟专用网技术,主要介绍了虚拟专用网的原理、技术、应用等。第12章是网络安全协议,主要介绍了IPsec协议、SSL协议、SET协议等。第13章是Windows操作系统安全配置,主要介绍了操作系统常用的安全配置方法。第14章是网络信息安全风险评估,主要介绍了风险评估的概念、意义、标准、实施等。第15章是网络信息系统应急响应,主要讲述了应急响应的概念、阶段、方法等。第16章是网络安全前沿技术,主要讲述了量子通信的相关内容。

本书第1至7章由宁夏大学信息工程学院兼职教授,博士生导师李剑编写;第8至16章由宁夏大学信息工程学院杨军教授编写;另外参加本书编写的还有李朝阳、李恒吉、田源、孟玲玉。

由于本书作者水平有限,书中疏漏与不妥之处在所难免,恳请广大同行和读者斧正。编者电子邮箱:lijian@bupt.edu.cn。

编者