本书对计算机网络安全技术作了系统的介绍，最大特色是：将安全理论、安全工具与安全编程三方面内容有机结合在一起。三方面内容均来自课堂实践：安全理论来自高校网络安全的课堂讲稿，安全工具来自网络安全国际认证（Certified Internet Webmaster,CIW）的课堂案例，安全编程来自C++/VC++编程（网络安全方向）的课堂案例。精选网络安全方面40多个经典工具和30多个完整源代码，突出实用性、可操作性和连贯性。

全书从网络安全体系上分成四部分。第一部分：计算机网络安全基础，介绍网络安全的基本概念、实验环境配置、网络协议基础及网络安全编程基础。第二部分：网络安全的攻击技术，详细介绍攻击技术“五部曲”—隐藏IP；踩点扫描；获得系统或管理员权限；种值后门；在网络中隐身。第三部分：网络安全之防御技术，介绍Windows操作系统的全配置方案、加密与解密技术的应用、防火墙及入侵检测技术。第四部分：网络安全综合解决方案，从工程的角度介绍网络安全工程方案的编写。

本书提供教学大纲、全套课程幻灯片、攻防案例的演示动画和源代码，可以从http://press.bjtu.edu.cn或http://www.gettop.net下载。

第一部分 计算机网络安全基础
第1章 网络安全概述与环境配置
1.1 网络安全的攻防研究体系
1.2 研究网络安全的必要性
1.3 研究网络安全的社会意义
1.4 网络安全的相关法规
1.5 网络安全的评价标准
1.6 环境配置
小结
课后习题和上机练习
第2章 网络安全协议基础
2.1 OSI参考模型
2.2 TCP/IP协议族
2.3 网际协议IP
2.4 传输控制协议TCP
2.5 用户数据报协议UDP
2.6 因特网控制消息协议ICMP
2.7 常用的网络服务
2.8 常用的网络命令
小结
课后习题和上机练习
第3章 网络安全编程基础
3.1 网络安全编程概述
3.2 C语言发展的4个阶段
3.3 网络安全编程
小结
课后习题和上机练习
第二部分 网络安全的攻击技术
第4章 网络扫描与网络监听
4.1 黑客概述
4.2 网络踩点
4.3 网络扫描
4.4 网络监听
小结
课后习题和上机练习
第5章 网络入侵
5.1 社会工程学攻击
5.2 物理攻击与防范
5.3 暴力攻击
5.4 Unicode漏洞专题
5.5 其他漏洞攻击
5.6 缓冲区溢出攻击
5.7 拒绝服务攻击
小结
课后习题和上机练习
第6章 网络后门与网络隐身
6.1 网络后门
6.2 木马
6.3 网络代理跳板
6.4 清除日志
小结
课后习题和上机练习
第三部分 网络安全的防御技术
第7章 操作系统安全配置方案
7.1 操作系统概述
7.2 安全配置方案初级篇
7.3 安全配置方案中级篇
7.4 安全配置方案高级篇
小结
课后习题和上机练习
第8章 密码学与信息加密
8.1 密码学概述
8.2 DES对称加密技术
8.3 RSA公钥加密技术
8.4 PGP加密技术
小结
课后习题和上机练习
第9章 防火墙与入侵检测
9.1 防火墙的概念
9.2 防火墙的分类
9.3 常见防火墙系统模型
9.4 创建防火墙的步骤
9.5 入侵检测系统的概念
9.6 入侵检测的方法
9.7 入侵检测的步骤
小结
课后习题和上机练习
第四部分 网络安全综合解决方案
第10章 网络安全方案设计
10.1 网络安全方案概念
10.2 网络安全方案的框架
10.3 网络安全案例需求
10.4 解决方案设计
小结
课后习题和上机练习
参考文献

修订本在原书基础上做了大量修整和扩充,使之更加适合高校教学和自学的需要.本书利用大量的实例讲解知识点,将安全理论.安全工具与安全编程三方面内容有机地结合到一起,每章最后都配有大量的习题,用来检查教学和学习的进度..
与第一版比较
2004年初《计算机网络安全教程》出版,目的是为了满足网络安全技术教学的迫切需要.该书综合了作者在北京大学计算机研究所部分研究内容.清华大学计算机系部分教学内容及网络信息安全国际认证考试的部分内容,在写作过程中还得到了三院院士王选老师的支持和指导.
原书出版以来,受到了老师.同学及广大读者的认可和欢迎,同时,很多读者也提出了很多改进意见.当前,网络安全是计算机相关领域中的一门重要学科,很多高校和研究机构都设置了网络信息安全本科专业及网络信息安全方向的硕士点和博士点.这次花了大量的时间对原书做了一次全面的更新,希望能更好的帮助广大读者学习好网络安全的相关知识.
修订本在保证原书整体结构的情况下,对内容进行了全面的扩充和修正,一个主要的特点是理论性的增强,主要做了如下6方面的调整.
(1)增强了理论性并全面阐述了网络安全两个重要的概念：恶意代码和Web安全.添加了两章,分别为恶意代码分析与防治和IP安全与Web安全(修订本第11章),将全书扩充为12章.
(2)修正并解决了部分内容不规范.图表不清楚的问题.
(3)全面扩充了拒绝服务攻击及分布式拒绝服务攻击的分类和原理.
(4)增加了安全操作系统的机制与原理.
(5)增加了数字签名.数字水印和公钥基础设施PKI的相关内容.
(6)为了检查教学及自学的效果,每章都重新设计了课后习题的内容,并给出了相关参考答案.
本书结构
修订本在每一章前面精心设计了“本章要点”,因为每一章内容都比较庞杂,所以要注意本章要点,重点掌握提及的内容.每一章后面都精心设计了适量的习题,主要是针对本章重点.难点进行训练.附录还提供了选择题和填空题的答案,可以对照检查自己的学习效果.对于简答题,均可以在书上找到答案.
本书导读
网络安全是一门涉及计算机科学.网络技术.通信技术.密码技术.信息安全技术.应用数学.数论.信息论等多种学科的综合性科学.本书从计算机网络安全理论.网络安全攻防工具
和网络安全编程三个角度介绍计算机网络安全技术,这三方面内容均来自工程和课堂教学的实践,并通过网络安全攻防体系结合在一起.从网络安全攻防体系上,全书分成四部分,共12章.
第一部分：计算机网络安全基础..
第1章网络安全概述与环境配置.介绍信息安全和网络安全的研究体系.研究网络安全的意义.评价网络安全的标准及实验环境的配置.
第2章网络安全协议基础.介绍OSI.参考模型和TCP／IP协议族,实际分析IP.TCP.UDP.ICMP协议的结构及工作原理.网络服务和网络命令.
第3章网络安全编程基础.介绍网络安全编程的基础知识.C语言发展的四个阶段,以及网络安全编程的常用技术：Socket编程.注册表编程及驻留编程,等等.
第二部分：网络安全的攻击技术
第4章网络扫描与网络监听.介绍黑客及黑客攻击的基本概念,如何利用工具实现网络踩点.网络扫描和网络监听.
第5章网络入侵.介绍常用的网络入侵技术：社会工程学攻击.物理攻击.暴力攻击.漏洞攻击及缓冲区溢出攻击等.
第6章网络后门与网络隐身.介绍网络后门和木马的基本概念,并利用四种方法实现网络后门,介绍利用工具实现网络跳板和网络隐身.
第7章恶意代码分析与防治.介绍恶意代码的发展史,恶意代码长期存在的原因,介绍恶意代码实现机理.定义及攻击方法等.
第三部分：网络安全的防御技术
第8章安全操作系统基础.介绍UNIX.Linux和Windows的特点,着重介绍安全操作系统的原理,介绍Windows操作系统的安全配置方案.
第9章密码学与信息加密.介绍密码学的基本概念,DES加密算法的概念及如何利用程序实现,RSA加密算法的概念及实现算法,PGP加密的原理和实现.
第10章防火墙与入侵检测.介绍防火墙的基本概念.分类.实现模型,以及如何利用软件实现防火墙的规则集,介绍入侵检测系统的概念.原理,以及如何利用程序实现简单的入侵系统.
第11章IP安全与Web安全.介绍IPSec的必要性,IPSec中的AH协议和ESP协议.密钥交换协议IKE和VPN的解决方案等.
第四部分：网络安全综合解决方案
第12章网络安全方案设计.从网络安全工程的角度介绍网络安全方案编写的注意点及评价标准.
致谢
在编写过程中,得到众多老师的指导和帮助,感谢中科院软件所卿斯汉研究员.梁洪亮博士.商青华博土.周启明博士.张宏博士和金洁华工程师.感谢清华大学计算机系林闯主任.感谢北京科技大学王志良教授.徐正光教授.解仑副教授和王莉副教授.感谢中央广播电视大学崔林教授,徐孝凯教授.田萧老师和王春风老师.感谢中国软件行业协会邱钦伦高级工程师.感谢他们为本书提供了大量并且详尽的编程资料,并为本书解决了很多编程方面的问题.尤其要感谢的是北京交通大学出版社编辑谭文芳老师,她的支持是本书能顺利出版的关键.
感谢众多老师和同学们的支持,他们的每一个问题,都是本书要强调并解决的知识点,他们的认可是我最大的动力,本书献给你们,献给最广大的读者.
图书支持
本书可以作为高校及各类培训机构相关课程的教材或者教学参考书,网络安全自学人员和网络安全开发人员的参考书.本书提供完整的教学幻灯片.书中的所有软件和源代码及相关学习资源,将在http：／／www.gettop.net或者http：／／press.bjtu.edu.cn下载栏目中发布,欢迎访问和下载.
由于作者水平和时间有限,难免出现错误,对于本书的任何问题请使用E-mail发送到作者邮箱：shizhiguo@tom.com....
石志国
2007年1月