前言

网络安全是人类信息化过程中必须面对的一个重要问题。由于计算机技术的迅速发展，网络安全中理论和技术应用均得到了很大的发展。本书主要包含两大方面的内容，一是网络安全的基础理论知识，二是与网络安全技术相关的实验和实训。结合本书的系统学习和训练，学生能够掌握网络安全的基础理论知识，培养实际操作的能力。

本书围绕网络安全所涉及各方面的问题，讲述了各种相关的网络安全原理和技术应用，各章内容如下：

第1章介绍网络安全引论和相关背景，使学生了解和掌握网络安全的相关概念及相关内容。

第2章介绍对称密码，使学生在了解对称密码的前提下，掌握几种常见的对称加密技术；并在熟悉古典密码的前提下，了解对称密码的最新技术。

第3章介绍公钥密码，使学生掌握密码学必需的数学基础知识，清楚公钥密码所基于的安全因素与数学计算难题的关系，明确这些密码体制所必须遵守的预定或要求，理解它们与对称密码的互补或不可替代关系。

第4章介绍安全协议，使学生在了解安全协议的前提下，掌握几种常见的安全协议。

第5章介绍操作系统安全，使学生通过对Windows和Linux两大操作系统的相关安全性知识的学习，了解一些目前常见的操作系统攻击方式，并掌握相应的防范方法，构建一个相对安全的操作系统。

第6章介绍多媒体信息安全，使学生掌握计算机硬件组成和计算机网络基本理论知识，掌握计算机多媒体信息安全及计算机信息安全的理论知识。

第7章介绍防火墙，在了解防火墙基础知识的前提下，理解几种常见的防火墙架构与应用技术，并且了解购置防火墙的注意事项。

第8章介绍入侵检测系统，使学生掌握入侵检测系统的基本概念与定义，了解入侵检测发展的历程与分类方法，理解入侵检测系统的体系结构与检测技术，对入侵检测系统有了一个比较全面的理解。

第9章介绍病毒原理与防范，使学生了解计算机病毒的概念、特征、分类，掌握计算机病毒的工作机理，了解网络病毒的防治技术和措施，熟悉常用的病毒防治软件。

第10章介绍数据库安全技术，使学生在了解数据库系统基础知识的前提下，掌握几种常见的数据库安全技术，并在SQL Server这一目前被广泛应用的数据库平台下，熟悉数据库系统具体的安全措施。

第11章介绍无线网络安全，使学生在了解无线网络基础知识的前提下，掌握几种常见的无线网络中存在的安全问题以及相关的安全技术。

第12章介绍WindowsServer服务器安全配置实验，熟悉Windows Server 2003服务器，并掌握如何配置服务器。

第13章介绍Web检测实验，使学生学会使用不同软件对Web网站进行漏洞扫描，并对网站检测的结果报告进行分析。

第14章介绍密码实验，使学生学会使用不同软件对数据进行加密和解密操作，并加深对DES、AES等算法的认识。

第15章介绍系统扫描实验，使学生学会使用不同软件对系统进行漏洞扫描，并对系统检测结果进行分析。

第16章介绍网络监控与嗅探实验，使学生学会利用Sniffer对网络进行嗅探，并对嗅探结果进行分析。

第17章介绍破译与攻击实验，使学生掌握了解SolarWinds软件的特点并运用SolarWinds工具软件进行网络发现和监控；掌握了解Metasploit Framework软件的特点并运用Metasploit Framework工具软件进行安全漏洞检测。

第18章介绍防火墙实验，使学生进一步熟悉Ubuntu操作系统及终端命令；掌握Ubuntu的防火墙配置方法。

第19章介绍入侵检测实验，使学生通过实验深入理解入侵检测系统的原理和工作方式；熟悉入侵检测工具Snort在Windows操作系统中的安装和配置方法。

在编写过程中，得到众多老师的支持和帮助。感谢黄川老师、袁曼丽老师、林崧老师、陈建伟老师、孔祥增老师、陈建伟老师、宋考老师和高建梁老师。在编写及修订过程中，参考了大量的书籍和学术论文，在此对各部书的编者和著者表示衷心的感谢。

由于编者水平有限，书中错误和疏漏之处在所难免，望各位读者和专家给予指教。

陈志德 许力

2012.05.30