前 言

随着科学技术的迅猛发展和信息技术的广泛应用，特别是我国国民经济和社会信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益增强，信息安全已经成为国家安全的重要组成部分。近年来，在党中央、国务院的领导下，我国信息安全保障工作取得了明显成效，建设了一批信息安全基础设施，加强了互联网信息内容安全管理，为维护国家安全与社会稳定、保障和促进信息化健康发展发挥了重要作用。

但是，我国信息安全保障工作仍存在一些亟待解决的问题：网络与信息系统的防护水平不高，应急处理能力不强；信息安全管理和技术人才缺乏，关键技术整体上还比较落后，产业缺乏核心竞争力；信息安全法律法规和标准不完善；全社会的信息安全意识不强，信息安全管理薄弱等。与此同时，网上有害信息传播、病毒入侵和网络攻击日趋严重，网络泄密事件屡有发生，网络犯罪呈快速上升趋势，境内外敌对势力针对广播电视卫星、有线电视和地面网络的攻击破坏活动和利用信息网络进行的反动宣传活动日益猖獗，严重危害公众利益和国家安全，影响了我国信息化建设的健康发展。随着我国信息化进程的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。

尤其是近几年来，随着网络发展的日趋庞大，网络环境也更加复杂。计算机网络安全威胁更加严重，病毒和蠕虫不断扩散、黑客活动频繁、垃圾邮件猛增都成为了目前困扰网络信息安全的较大威胁。譬如，2009年新的安全威胁Conficker（飞客）的出现，打破了全球500万台计算机的感染记录，不仅对国家安全造成威胁，也直接影响广大计算机用户的正常工作和生活。

本书作为信息安全知识普及与技术推广教材，涵盖信息安全概念、信息安全防御模型、信息安全法律法规、信息安全物理防御技术、网络攻防技术、密码技术、防火墙技术、入侵检测技术、操作系统安全技术和无线网安全技术等多方面的内容。不仅能够为初学信息安全技术的学生提供全面实用的技术和理论基础，而且精选案例力求实用新颖，能有效培养学生信息安全的防御能力。

重庆电子工程职业学院信息安全技术专业，是国家示范院校建设中唯一一个信息安全类国家级重点建设专业，该专业自2003年开办以来，就开设了“信息安全技术与实施”课程，目前该课程已经获得重庆市市级精品课称号。我们根据多年的实践教学经验，与信息安全服务公司合作，编写了该专业的核心技术教材，旨在更加有效地培养信息安全专业技术人才。

作为一本专注于信息安全技术的教材，本书详细介绍了信息安全领域常见的信息安全攻击技术和防御方法。本书共分10章。第1章 信息安全概述；第2章 物理实体安全与防护；第3章 网络攻击与防范；第4章 密码技术与应用；第5章 数字身份认证；第6章 防火墙技术与应用；第7章 入侵检测技术与应用；第8章 计算机病毒与防范；第9章 操作系统安全防范；第10章 无线网安全与防范。

本书的编写融入了作者丰富的教学和企业实践经验，内容安排合理，每个章节都先从“引导案例”开始，让学生知道通过本章学习能解决什么实际问题，激发学生的学习激情，引导学生渐入佳境，最后针对“引导案例”中的问题提出解决方案，使学生感受到学有所用的快乐。此外，每章还配有习题和实训，不仅可以巩固理论知识，而且也为技能训练提供了基础。本书第1、2、6、9和10章由武春岭编写；第3和7章由何欢编写；第4和5章由辽宁本溪机电工程学校宁蒙编写；第8章由重庆大学软件学院胡海波编写。

在本书编写过程中，重庆电子工程职业学院鲁先志、李治国老师和重庆金佩科技公司谌玺技术总监、张洋工程师也参与了部分内容的撰写工作。本书还得到了电子工业出版社的大力支持与帮助。此外，本书部分内容来自互联网，在此一并致以衷心的感谢！

为了方便教师教学，本书配有电子教学课件，请有此需要的教师登录华信教育资源网（www.hxedu.com.cn）免费注册后进行下载，有问题时可在网站留言板留言或与电子工业出版社联系（E-mail:hxedu@phei.com.cn）。

由于编者水平有限，加上时间仓促，书中难免有不当之处，敬请各位同行批评指正，以便在今后的修订中不断改进。

编者