前言

根据2019年8月30日中国互联网信息中心发布的第44次《中国互联网络发展状况统计报告》，当时我国网民总数达到8.54亿，其中仅有不到10%的网民对网络内容的健康性非常满意。也就是说，有90%以上的网民（7亿以上）或多或少对网络的安全性不满意。

为了解决网络安全问题，达到“普及信息安全知识”这一目的，作者以自己10多年网络安全教学和科研经验为基础，编写了《计算机网络安全》一书。本书中包含了大部分计算机网络相关的安全原理与技术，适合作为高等院校网络安全相关的教材。在授课时，可以根据学生的实际情况选择要教的内容以及内容的深度。对于那些没有学过计算机网络的学生，可以在课前适当加一些计算机网络的知识。

本书共16章。第1章是网络安全概述，主要讲述了“互联网”和“因特网”的历史，阐明了我国所面临的网络安全威胁；除此之外还介绍了网络安全的P2DR2安全模型、目标、发展阶段等。第2章是密码学简介，主要包括对称密码学、公钥密码学、散列函数等。第3章是计算机网络模型，主要介绍了计算机网络的OSI模型和TCP/IP协议族。第4章是常用的网络服务与网络命令，主要是常用的WWW服务等和ping等指令的使用方法。第5章是网络扫描与网络监听，主要介绍了黑客的攻击过程、漏洞、网络扫描和监听的方法。第6章是网络攻击技术，主要介绍了口令攻击等6种常见攻击和防护方法。第7章是恶意代码与计算机病毒，主要介绍了计算机病毒的相关知识以及治理方法。第8章是计算机网络环境安全，主要讲述了计算机所在环境相关的安全知识。第9章是防火墙技术，主要介绍了防火墙的概念、分类、关键技术、结构等。第10章是入侵检测技术，主要介绍了入侵模型、分类、Snort系统等。第11章是虚拟专用网技术，主要介绍了虚拟专用网的原理、技术、应用等。第12章是网络安全协议，主要介绍了IPsec协议、SSL协议、SET协议等。第13章是Windows操作系统安全配置，主要介绍了操作系统常用的安全配置方法。第14章是网络信息安全风险评估，主要介绍了风险评估的概念、意义、标准、实施等。第15章是网络信息系统应急响应，主要讲述了应急响应的概念、阶段、方法等。第16章是网络安全前沿技术，主要讲述了量子通信的相关内容。

本书第1至7章由宁夏大学信息工程学院兼职教授，博士生导师李剑编写；第8至16章由宁夏大学信息工程学院杨军教授编写；另外参加本书编写的还有李朝阳、李恒吉、田源、孟玲玉。

由于本书作者水平有限，书中疏漏与不妥之处在所难免，恳请广大同行和读者斧正。编者电子邮箱：lijian@bupt.edu.cn。

编者