前言

Internet是一个覆盖全球的计算机通信网络，为当今信息时代的人们在全世界范围内的信息交流铺设了四通八达的“高速公路”。Internet改变了人们的工作方式、生活方式和联系方式。Internet在为人们带来巨大便利的同时，也隐藏着巨大的风险，有些风险已经造成了巨大的损失，这就是说，计算机通信网络的安全问题是十分严峻的，是迫切需要解决的。

本书内容共分为10章。第1章为网络安全概论，主要讲述计算机通信网络安全的定义和解决网络安全问题的基本思路，包括网络安全的重要性、网络安全的实质与网络不安全的客观性，以及解决网络安全问题的总体思路：网络安全体系结构、网络安全的非技术问题。第2章为网络安全保密，主要讲述实现保密的基础理论和常用方法。介绍密码学的基本术语后，介绍对称密码体制中的常用密码算法DES、AES，非对称密码体制中的RSA算法、ElGamal加密算法和椭圆曲线（ECC）密码体制，以及密码算法的应用模式和密钥管理、密钥分发、密钥托管等，还介绍了量子密码的概念。第3章为网络安全认证，介绍认证所需要应用的MD-5、SHA等杂凑函数，RSA数字签名算法、ElGamal数字签名、Schnorr数字签名等数字签名算法，消息认证方法，身份认证方法、公钥基础设施等，也介绍了实现网络安全认证的方法。第4章为网络安全协议，讲述保证网络中通信各方安全地交换信息的方法，介绍安全协议的概念和执行方式，介绍了几个典型的应用协议，如Kerberos认证等身份认证协议、SET（Secure Electronic Transcation，安全电子交易协议）等电子商务协议、传输层安全通信的SSL协议、网络层安全通信的IPSec协议，还有BAN逻辑等安全协议的形式化证明方法。第5章为网络安全访问，主要讲述网络中实现网络资源共享安全的方法，介绍安全访问时常用口令的选择与保护方法，访问控制技术与安全审计技术，以及防火墙技术、VPN技术和网络隔离技术。第6章为网络安全扫描，介绍网络安全扫描的概念、常见的扫描技术及其原理、安全扫描器的设计与应用，还介绍了反扫描技术。第7章为网络入侵检测，讲述网络中的不安全操作，介绍网络中常见的不安全操作，包括黑客攻击、病毒感染等，以及入侵检测的原理、方法，入侵检测系统的设计方法，检测出入侵后的响应方法，以及计算机取证和密网技术。第8章为网络信息保护，主要讲述保证网络信息的可用性技术，介绍保障传输和存储的信息的可用性，以及保护数字产品的版权问题、信息被破坏后的恢复技术，包括信息隐藏、盲签名、数字水印、数据库的数据备份与数据恢复。第9章为网络设备安全，介绍了保证网络中各种硬件设备正常运行的相关因素，介绍网络设备安全的有关技术，主要包括保证网络设备运行环境的物理安全，以及网络设备配置安全的技术，如交换机的安全配置技术、路由器的安全配置技术、操作系统的安全配置技术以及Web服务器的安全配置和管理技术；还介绍了可信计算平台的概念和方法，以构建真正安全的网络设备。第10章为网络安全工程应用，主要讲述应用网络安全技术建设安全的网络信息系统的一般方法，介绍网络安全工程的基本概念和信息系统建设的方法，从网络安全需求分析开始建设一个安全的网络信息系统的一般过程及其基本方法。

本书具有以下特点：

（1）在介绍计算机通信网络安全基本思路后，以网络安全的保密技术为基础，逐步介绍网络安全技术，以求条理清楚，便于读者对网络安全原理的理解。

（2）力求基本原理与实际应用相结合。

本书适合作为高等学校信息与通信类专业本科生和研究生计算机通信网络与信息安全课程的教材，教学中可以根据具体情况对书中的内容进行适当取舍。本书也可作为从事计算机通信网络和信息安全工程技术人员学习、研究的参考书。

本书由王国才、施荣华主编，主要编写人员分工如下：提纲由施荣华和王国才商议，各章由王国才撰写，施荣华修订，国防科技大学邹逢兴教授主审。参加编写的还有柯福送、王芳、刘美兰、陈思、陈再来。康松林、杨政宇对本书的编写提供了很多宝贵的建议，中国铁道出版社的有关负责同志对本书的出版给予了大力支持，并提出了很多宝贵意见，本书在编写过程中参考了大量国内外计算机网络文献资料，在此，谨向这些作者及为本书出版付出辛勤劳动的同志一并表示感谢！

本书凝聚了编写人员多年的计算机通信网络安全方面的教学经验和应用经验，由于编者水平所限，书中难免存在不足和疏漏之处，殷切希望广大读者批评指正。

编者

2016年1月