网络安全技术及应用实践教程
上QQ阅读APP看书,第一时间看更新

前言

随着信息化建设和网络技术的快速发展,各种信息技术的应用更加广泛深入,同时也出现了很多网络安全问题,致使网络安全技术的重要性更加突出,网络安全已经成为各国关注的焦点,不仅关系到国家安全和社会稳定,也关系到机构和个人用户的信息资源和资产风险,已成为热门研究和人才需求的新领域。因此,需要在法律、管理、技术、道德各方面采取切实可行的措施,才能确保网络建设与应用“又好又快”地稳定发展。

网络空间已经发展成为继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础。网络空间具有开放性、异构性、移动性、动态性及安全性等特性,不断演化出下一代互联网、5G移动通信网络、移动互联网及物联网等新型网络形式,以及云计算、大数据和社交网络等众多新型的服务模式。

网络安全已经成为世界热门研究课题之一,并引起社会广泛关注。网络安全是一个系统工程,已经成为信息化建设和应用的首要任务。网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施、管理和技术等方面,是网络安全的重要保障。

信息、物资和能源已经成为人类社会赖以生存与发展的三大支柱和重要保障,信息技术的快速发展给人类社会带来了深刻变革,特别是在网络化建设方面取得了巨大成就;电子商务、网银和电子政务的广泛应用,使网络已经深入到国家的政治、经济、文化和国防建设等各个领域,遍布人们工作和生活的每个层面,“数字化经济”和全球电子交易一体化正在形成。网络安全不仅关系到国计民生,涉及国家政治、军事和经济各个领域,而且影响到国家的安全和主权。随着信息化和网络技术的广泛应用,网络安全的重要性尤为突出。因此,网络技术中最关键也最容易被忽视的安全问题,正在危及网络的健康发展和应用,网络安全技术及应用越来越受世界的关注。

网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、计算数学、密码技术和信息论等多学科的综合性交叉学科,是计算机与信息科学的重要组成部分,也是近20年发展起来的新兴学科。需要综合信息安全、网络技术与管理、分布式计算,以及人工智能等多个领域的知识和研究成果,其概念、理论和技术正在不断发展完善之中。

随着信息技术的快速发展与广泛应用,网络安全的内涵也在不断扩展,从最初的信息保密性发展到信息的完整性、可用性、可控性和可审查性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基本理论和实施技术。

为满足高校计算机、信息、电子商务、工程及管理类本科生、研究生等高级人才培养的需要,在获得“上海市普通高校精品课程”和“上海市普通高等院校优秀教材奖”后,入选“十三五国家重点出版物出版规划项目”,而且在前两版很受欢迎多次重印的基础上,再版了这本教材。主编和编著者多年来在高校从事网络与安全等领域的教学、科研及学科专业建设与管理工作,特别是多次主持过网络安全方面的研究项目,积累了大量的宝贵实践经验,谨以此书奉献给广大师生和其他读者。

本书主要内容共分13章,重点介绍了常用的网络安全基本知识和技术要点,以及同步实验与综合课程设计指导,主要包括网络安全基础,网络安全技术基础,网络安全体系与管理、黑客攻防与检测防御;密码与加密技术,身份认证与访问控制,计算机及手机病毒防范,防火墙应用技术,操作系统及站点安全,数据库与数据安全,电子商务安全、网络安全新技术及解决方案等,涉及“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等。本书既可作为《网络安全技术及应用》(第3版)配套的辅助教材,又可以单独使用。

体系结构:教学目标、知识要点、案例分析、知识拓展、要点小结、同步实验指导、练习与实践,以及课程设计指导等,便于实践教学、课外延伸学习和网络安全综合实践练习,并提供了选择性实验和任务,可根据专业选用。书中带“∗”部分为选学内容。

本书重点介绍了最新网络安全技术、成果、方法和实际应用,其特点如下。

1)内容先进,结构新颖。吸收了国内外大量的新知识、新技术、新方法和国际通用准则。“教、学、练、做、用一体化”,注重科学性、先进性、操作性,图文并茂、学以致用。

2)注重实用性和特色。坚持“实用、特色、规范”原则,突出实用及素质能力培养,增加大量案例、同步实验及课程设计指导,将理论知识与实际应用有机结合。

3)资源丰富,便于教学。在出版社和上海市高校精品课程网站,提供多媒体课件、教学大纲和授课计划、电子教案、动画视频、同步实验、考证就业与深造、习题库,以及复习与测试演练系统等教学资源,便于实践教学、课外延伸和综合应用等。

读者可以使用移动设备的相关软件(如微信、QQ)中的“扫一扫”功能扫描书中提供的二维码,在线查看相关资源(音频建议用耳机收听)。如果“扫一扫”后在微信端无法打开相关资源,请选择用手机浏览器直接打开。

本书由贾铁军教授(上海剑桥学院)任主编并编著第1、2、11、12、13章,蒋建军副教授(上海电机学院)任主编并编著第3章,杨德全(北京理工大学)任副主编并编著第6、7章,古乐声副教授(河南科技学院)任副主编并编著第9、10章,罗宜元副教授(上海电机学院)任副主编并编著第8章、刘巧红(上海健康医学院)任副主编并编著第4、5章,王小刚、王坚参与了本书编写工作。多位同仁和研究生对全书的文字、图表进行了校对、编排及查阅资料。

非常感谢机械工业出版社计算机分社的郝建伟主任,为本书的编著提供了许多重要帮助、指导意见和参考资料,并提出了很好的重要修改意见和建议,同时,非常感谢对本书编著过程中给予大力支持和帮助的院校及各界同仁。对编著过程中参阅的大量重要文献资料难以完全准确注明,在此深表诚挚谢意!

由于网络安全技术涉及的内容比较庞杂,而且有关技术方法及应用发展快、知识更新迅速,另外,编著时间比较仓促,编著者水平及时间有限,书中难免存在不妥之处,敬请广大读者海涵见谅,欢迎提出宝贵意见和建议。欢迎指正交流,主编邮箱:jiatj@163.com。

编者

2018年6月于上海