前言

隨著計算機網絡的廣泛應用，人類面臨著信息安全的巨大挑戰。如何保證個人、企業及國家的機密信息不被黑客和間諜竊取，如何保證計算機網絡不間斷地工作，是國家和企業信息化建設必須考慮的重要問題。然而，計算機網絡安全問題錯綜復雜，涉及面非常廣，有技術因素，也有管理因素；有自然因素，也有人為因素；有外部的安全威脅，還有內部的安全隱患。

本書緊密結合計算機網絡安全技術的最新發展，不斷更新內容，在操作系統、無線網絡和云計算等方面，對《計算機網絡安全教程》（第3版）進行了調整、補充和完善。

本書共12章，第1章主要介紹計算機網絡的相關概念和安全體系結構。第2章主要介紹計算機網絡的物理安全，從計算機機房、通信線路、設備和電源等方面介紹計算機網絡物理層的安全技術。第3章主要介紹信息加密與PKI，包括密碼學基礎、加密體制、古典密碼/單鑰加密/雙鑰加密/同態加密等加密算法、信息加密技術應用、數字簽名技術和身份認證技術，以及公開密鑰基礎設施（PKI）。第4章主要介紹防火墻技術，包括防火墻體系結構、包過濾、應用代理、狀態檢測、NAT等，以及防火墻的應用和個人防火墻。第5章主要介紹入侵檢測技術，包括入侵檢測的基本原理、系統結構、系統分類、技術實現、分布式入侵檢測、入侵檢測系統的標準、入侵防護系統和入侵檢測系統的應用。第6章主要介紹操作系統和數據庫安全技術，包括訪問控制技術、操作系統的安全技術、UNIX/Linux/Windows 7系統安全技術、數據庫安全機制及安全技術。第7章主要介紹網絡安全檢測與評估技術，包括網絡安全漏洞的分類和檢測技術、網絡安全評估標準和方法，以及網絡安全評估系統。第8章主要介紹計算機病毒與惡意代碼防范技術，包括計算機病毒的工作原理和分類、計算機病毒的檢測和防范技術，以及惡意代碼的防范技術。第9章主要介紹數據備份技術，包括磁盤備份、雙機備份、網絡備份、數據備份方案、數據備份與災難恢復策略，以及備份軟件。第10章主要介紹無線網絡的安全技術，包括Wi-Fi和無線局域網安全、移動終端安全、無線安全技術及應用。第11章主要介紹云計算安全，包括云安全威脅和安全需求、云計算安全架構和云計算安全技術。第12章主要介紹網絡安全解決方案，包括網絡安全體系結構，以及企業和單機用戶網絡安全解決方案。

本書具有以下特點。

1）在內容安排上具有全面性和系統性，從計算機網絡安全的體系結構、軟硬件安全、安全設計和管理等方面，系統地介紹了計算機網絡安全的基礎理論、技術原理和實現方法，使讀者對計算機網絡安全有一個系統、全面的了解。

2）在介紹技術時注重理論性和實用性，對于每種網絡安全技術，首先介紹技術的理論基礎和原理，再通過具體的實例介紹安全技術的應用和操作方法。

3）在章節編排上具有獨立性和完整性，雖然本書涉及的內容十分廣泛，但通過合理安排章節，使各章節內容相對獨立，在實施教學時可結合教學對象和實際情況，進行適當的選取和編排。

本書由梁亞聲編寫第1章并統稿，汪永益編寫第4、8、9章，劉京菊編寫第2、7、12章，汪生編寫第3、5、6章，王永杰編寫第10、11章。

由于作者水平有限，書中難免存在不妥之處，敬請廣大讀者批評指正。

編者