前言



随着计算设备和Internet的进一步普及和发展，计算机网络成为信息通信的主要载体之一。几乎所有的信息都已经数字化，使用计算设备存储和处理，利用计算机网络传输和共享。计算机网络技术的应用愈加普及和广泛，应用层次逐步深入，应用范围不断扩展。基于网络的应用层出不穷，国家发展和社会运转以及人类的各项活动对计算机网络的依赖性越来越强。计算机网络已经成为人类社会生活不可缺少的基础设施之一。
与此同时，随着网络规模的不断扩大和网络应用的逐步普及，网络安全问题也越发突出，受到越来越广泛的关注。计算机和网络系统不断受到侵害，侵害形式日益多样化，侵害手段和技术日趋先进和复杂化，已经严重威胁到网络和信息的安全。计算机网络的安全已成为当今信息化建设的核心问题之一。
本书自2010年问世以来，受到了广大读者的肯定和欢迎，同时很多读者也提出了中肯的批评和改进意见。另外，计算机网络安全的相关技术更新和发展很快，读者有全面、及时地了解和应用最新网络安全技术的需求。因此，作者在参考读者意见的基础上进行了修订和补充。本次修订保持了前版对基本理论和原理完整、有体系的介绍，删除相对陈旧、过时的内容，并加入最新的网络安全理论与技术，特别是云安全与物联网安全；进一步扩充网络安全实践的相关技术细节，使得读者在系统学习基本概念、基本理论的基础上，深入理解并掌握常见网络安全防护技术；调整相关章节的顺序和结构，使得内容逻辑结构更合理；落实课程思政，加入网络安全法律法规教育的内容。
主要修订内容如下：
（1） 第3章 消息鉴别与数字签名，将安全散列函数作为单独的第一节，使得内容的逻辑结构更加合理。
（2） 第4章改名为“密钥分发与身份认证”，并增加一节对认证密钥协商（authenticated key agreement，AKA）协议原理的介绍，结构合理，内容自洽。
（3） 增加第7章 网络接入控制。主要介绍AAA、EAP和IEEE 802.1X，完善企业网络安全防护的相关内容，使得读者理解传统网络接入控制的基本原理，并为后续IEEE 802.11i的介绍打下基础。
（4） 增加第10章 虚拟专用网，主要介绍基于IPSec、SSL的VPN。
（5） 增加第12章 云安全。云已经成为重要的信息基础设施，云计算安全的相关理论和技术的研究已经相对比较成熟并投入实际应用。本章介绍云计算的安全需求、安全技术，重点关注云计算特色的虚拟机安全。
（6） 增加第13章 物联网安全。本章首先分析物联网安全的特殊需求，然后介绍物联网特色的安全理论与技术，重点关注感知层安全。
（7） 增加第14章 网络安全法律法规。介绍我国相关的信息安全法律规范，以培养读者的网络使用法律意识。
修订后全书共14章，内容包括网络安全概述、数据加密、消息鉴别与数字签名、密钥分发与身份认证、Internet通信安全、网络攻击技术、网络接入控制、防火墙、入侵检测与紧急响应、虚拟专用网、无线局域网安全、云安全、物联网安全、网络安全法律法规等。希望通过本次修订，本书能够反映网络安全理论和技术的最新研究和教学进展，用通俗易懂的语言向读者全面而系统地介绍网络安全相关理论和技术，帮助读者建立完整的网络安全知识体系，掌握网络安全保护的实际技能。
本书内容完整，安排合理；逻辑性强，重点突出；文字简明，通俗易懂。本书可作为高等院校信息安全、计算机、通信等专业的教材，也可作为网络管理人员、网络工程技术人员及对网络安全感兴趣的读者的参考书。
本书由马利、姚永雷、苏健和邵敏兰编著。马利担任主编并编写了第1~3章，苏健担任副主编并编写了第11~13章，姚永雷担任副主编并编写了其他章节，邵敏兰负责全书资料查找、整理和文字录入工作并参与编写了一些章节。在本书的编写过程中参考了大量资料，绝大部分已经在参考文献中列出，但由于数量众多，可能会有遗漏，在此表示歉意和由衷的感谢。
本书的修订编写得到了清华大学出版社的大力帮助和支持，在此表示由衷的感谢。
鉴于作者水平有限，书中难免出现错误和不当之处，殷切希望各位读者提出宝贵意见，并恳请各位读者批评指正。〖1〗计算机网络安全（第3版）前言[3]〖3〗

作者
2022年5月