前言 本书在知识体系的构建和内容选择上进行了科学安排,在信息呈现方式上花费了大量时间和精力,力求能够体现以下特色。 一是实。作为一本适用于本科生和研究生教学需要的专业教材,在内容组织上必须全面系统,尤其是基础知识要成体系,不能存在知识点上的盲区。同时,在内容的表述上要准确,要言简意赅,词要达意,而且全书应保持语言风格上的一致性,尽量不让读者在语言理解上花费时间。还有,要善于凝练和总结,计算机网络安全内容涉及许多标准和规范,但在教材中不能简单地将其罗列,而需要在吃透内容的同时,再用易于被读者接受的叙述语言和图表方式表述出来。 二是新。在专业知识的学习上,不能一味地追求实用主义,而必须强调专业的基础理论,以培养专业知识扎实、有专业后劲的专门人才。但是,对于计算机网络安全来说,作为一门非常“接地气”的课程,在内容的选择上必须体现“新”字,即教材内容要能够充分反映网络安全现状,对于常见网络安全问题的解决,要能够在教材中找到具体的方法或给予必要的指导。同时,在学习了本课程后,能够形成针对网络空间的整体安全观,掌握系统解决各类网络安全问题的方法或思路。 三是全。这里所讲的全是指内容的完整性。其实,在网络安全事件频发、安全风险不断增加的今天,要将计算机网络安全涉及的内容放在一本书中讲解几乎是不现实的。为了使本书内容尽可能全面地涵盖计算机网络安全知识,在章节安排及每章内容选择上都进行了充分考虑和周密安排,尽可能使计算机网络安全中所涉及的主要内容和关键技术(尤其是一些新技术)都能够在教材中得以体现。 本书主要内容包括计算机网络安全概述、网络安全密码学基础、PKI/PMI技术及应用、身份认证技术、TCP/IP体系的协议安全、恶意代码与防范、网络攻击与防范、防火墙技术及应用、VPN技术及应用和网络安全前沿技术等。其中,书中带“*”的章节是目前计算机网络安全中较新的内容,在具体教学过程中可根据教学目标、课程设置、课时安排等教学计划来选用。 考虑到教学需要,也为了能够充分体现每章内容在结构上的连续性,本书内容不再涉及具体的实验和操作指导,而单独编写了另一本实验指导书——《计算机网络安全实验实训》,书中有针对性地设计了大量的实验和实训内容,用以指导实验课程和实训项目的进行。 本书提供教学大纲、教学课件、电子教案、教学进度表等配套资源; 本书还提供220分钟的微课视频。 资源下载提示 课件等资源: 扫描封底的“课件下载”二维码,在公众号“书圈”下载。 素材(源码)等资源: 扫描目录上方的二维码下载。 视频等资源: 扫描封底刮刮卡中的二维码,再扫描书中相应章节中的二维码,可以在线学习。 本书在编写过程中得到了清华大学出版社魏江江分社长的大力支持,也得到了作者家人及同事们的帮助,尤其是诸葛程晨博士、徐杰博士、刘家银博士对书中文字内容进行了校对,并细心制作了教学课件。由于作者水平有限,书中难免存在一些缺点,希望广大师生和读者批评指正。 作者2020年8月