前言


21世纪是互联网时代，网络安全的内涵发生了根本性的变化。网络安全在信息领域中从一般性的防卫手段，变成了非常重要的安全防御措施； 网络安全技术从之前只有少部分人研究的专门领域变成了生活中无处不在的应用。当人类步入21世纪这一信息社会的时候，网络安全问题成为互联网的焦点，我们每个人都时刻关注着与自身密不可分的网络系统的安全，从应用和管理的角度建立起一套完整的网络安全体系，无论对于单位还是个人，网络安全都显得尤为重要。提高网络安全意识，掌握网络安全管理工具的使用逐步提到日程上来。
“网络安全与管理”是计算机、网络、软件、信息管理等专业的主要专业课，学生应从以下4方面掌握网络安全的基本概念、应用技术、管理工具的使用以及等级保护2.0标准的解读。
1. 网络安全的基本概念
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭受到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。本书从网络安全的各个方面进行了基本的介绍，这些介绍主要包括各种技术的概念、分类、原理、特点等知识，对于复杂而枯燥的算法和理论研究没有详细介绍，通过对这些知识的学习，理解网络安全体系中各部分之间的联系。
2. 网络安全应用技术
网络安全应用技术是指致力于解决诸如如何有效进行访问控制，以及如何保证数据传输的安全性的技术手段，主要包括网络监控技术、密码技术、病毒防御技术、防火墙技术、入侵检测与防御技术、VPN技术、无线网络安全技术、电子商务安全技术、漏洞扫描技术，以及其他的安全服务和安全机制策略。单一的网络安全技术和网络安全产品无法解决网络安全的全部问题，应根据应用需求和安全策略，综合运用各种网络安全技术以达到全面保护网络的要求。本书对于这些技术分章节进行了详细介绍。 
3. 网络安全管理工具 
如果想对网络安全进行综合处理，就要使用多种网络安全管理工具。将管理工具和系统工具配合使用，才会起到事半功倍的作用。在本书配套的实验书中对常用的网络安全管理工具进行了相应的练习，通过学习使用这些常用的工具，理解网络安全方案的具体解决方法。 
4. 网络安全等级保护2.0标准
所谓信息安全等级保护，是指有关部门对我国各个领域非涉密信息系统按照其重要性程度进行分级保护的制度，具体包括定级、备案、建设整改、等级测评、信息安全检查5个环节。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力。了解网络安全等级保护的详细内容。对今后我们的学习和工作都会有非常大的帮助。
本书是一本以了解网络安全知识为目的，以网络安全工具使用为重点，以理论讲述为基础的系统性、应用性较强的网络安全教材； 摒弃了传统网络安全教材中理论过多、过难、实用性不强、理论和实践不配套、管理工具不通用等问题，旨在培养学生掌握基本网络安全理论知识，与网络安全管理相结合。本书从应用的角度，系统讲述了网络安全所涉及的理论和技术。以网络安全管理工具的使用能力为培养目的，通过实验演练，使学生能够综合运用书中所讲授的技术进行网络信息安全方面的实践。
本书分为12章，对网络安全基本理论和技术进行详细讲解，通过本书使学生在理论上有一个清楚的认识。实验部分配有相关的配套教材《网络安全与管理实验与实训》，选择了目前常用的几种网络安全工具，通过对工具的使用与操作，把理论和实践联系起来，达到理解运用的目的。 

在书中各章末配有多种类型的习题，便于教师教学和测试，也可以作为学生的自测题目。

本课程至少需要56学时进行学习，其中理论授课32学时，实验24学时。
本书第1章、第2章、第5~9章由石磊编写； 第3章、第4章、第12章由赵慧然编写； 第10章、第11章由肖建良编写； 由石磊担任主编，统稿定稿。由于编者水平有限，书中如有疏漏之处，敬请读者提出宝贵意见。
本书在编写过程中，计算机工程学院李彤院长和张坤副院长、网络工程系主任肖建良给予编者深切的关怀与鼓励，对本书的编写提供了帮助与指导； 本书得到了清华大学出版社的大力支持，在此表示衷心的感谢。
编者
2021年6月