前言




随着我国社会经济和科技的发展，计算机网络迅速普及，已经渗透到我们生活的方方面面。然而，由于网络自身固有的脆弱，使网络安全存在很多潜在的威胁。中国已经进入了全民互联网时代，在如此发达的网络时代，如何保障国家安全，促进经济更好地发展，更好地服务网民也就成了当前网络安全管理的重要目标。网络安全技术课程已经成为计算机专业、网络工程专业、网络空间安全专业的必修课程，本书可作为本科院校、高等职业院校、成人教育中的计算机网络、通信工程等专业的教材，也可作为网络安全的培训教材。
从2014年10月第一版到2016年8月第二版，截至2020年12月第9次印刷，选用本教材的学校较多，教材受到老师和同学们的喜爱，同时他们也提出了很多中肯的建议，在此基础上，作者对第二版进行了修订，并重新编写了部分内容，由于黑客经常在cmd下进行网络攻击，因此，第2章增加了DOS操作系统的内容。第6章增加了IIS6．0漏洞攻击和Tomcat漏洞攻击，删除了隐藏IP、踩点扫描等内容。第9章删除了4个实验，新增加了7个实验，分别是证书服务器搭建与邮件签名加密、自带防火墙实现访问控制、用路由器ACL实现包过滤、用ARCHPR加字典破解rar加密文件、Tomcat漏洞攻击、WebLogic漏洞攻击、Linux系统Bash漏洞攻击，以满足新时期网络安全的需要。使用教材的学校可以根据实际情况，有选择地完成实验。为了方便学生学习，第9章的实验均录制了操作视频。 
全书分为4部分，具体内容介绍如下。
第1部分是计算机网络安全基础，包括2章： 第1章为计算机网络安全概述，介绍了网络安
全的定义、基本要求、网络安全的两大体系结构、网络安全的现状、网络立法和评价标准； 第2章为网络安全协议基础，分析了IP、TCP、UDP和ICMP四种协议的结构，并介绍了一些常用的DOS命令及网络命令。
第2部分是网络安全的防御技术，包括3章： 第3章为操作系统的安全配置，介绍了Linux操作系统下安全守则和Windows Server 2008操作系统的安全配置； 第4章为密码学基础，介绍了密码学的基本概念和两种加密算法、数字信封和数字签名、数字水印技术等； 第5章为防火墙与入侵检测，介绍了防火墙和入侵检测的定义，以及防火墙的分类及建立步骤，入侵检测的方法及防火墙和入侵检测系统的区别和联系。
第3部分是网络安全的攻击技术，是本书的重点，包括3章： 第6章为黑客与攻击方法，介绍了黑客攻击步骤、应用漏洞攻击、缓冲区溢出漏洞攻击、SQL注入攻击、XSS攻击、IIS6．0漏洞攻击、Tomcat漏洞攻击和WebLogic漏洞攻击等，以及相关的攻击工具； 第7章为DoS和DDoS，介绍了SYN风暴、Smurf攻击以及DDoS的特点等； 第8章为网络后门与隐身，介绍了后门的定义及实现后门和隐身的方法、后门工具的使用、木马定义、木马原理、木马种类和常用的木马工具。
第4部分是实践，包括40个实验，与前面理论内容对应。
本书在讲解相关理论的同时，附有大量的图例，尤其是第4部分实验，有300多张图片，做到了理论知识和实际操作的紧密结合。本书既是一本讲授用的教材，又是一本实用的实验指导书。
本书由马丽梅、王方伟、徐峰主编，其中具体的编写分工如下： 第1~7章由马丽梅、王方伟编写，第8、9章由王方伟、徐峰编写。第9章的视频由徐峰、王方伟录制，全书由马丽梅统稿。
感谢南宁师范大学龙珑教授、江西财经大学信息管理学院李钟华副教授、淮北师范大学杨忆、咸宁职业技术学院黄聪、宁波大学方刚、内蒙古集宁师范学院陈德喜、太原学院张舒婷、武昌职业学院董刚、安徽广播影视职业技术学院李兰俊等以及所有使用教材的教师提出的宝贵建议，作者在本书的编写过程中吸取了许多网络安全方面的专著、论文的思想，得到了许多教师的帮助，在此一并感谢。
虽有多年的教学知识积累和实践，但在写作的过程中依然感到所学甚浅，不胜惶恐，由于作者水平有限，加上网络安全技术发展迅速，有些实验由于使用的操作系统不同，可能无法顺利完成。本书不足之处在所难免，敬请广大教师、同学和专家批评指正。
书中涉及的课件、大纲、源代码等教学资源可以到清华大学出版社网站下载，也可扫描下方二维码下载。若要看微课视频，可先用手机微信扫描封底二维码获得权限，再扫描文中对应位置的二维码即可。
作者
2021年6月



课件二维码