前言

随着计算机网络的广泛应用，人类面临着信息安全的巨大挑战。如何保证个人、企业及国家的机密信息不被黑客和间谍窃取，如何保证计算机网络不间断地工作，是国家和企业信息化建设必须考虑的重要问题。然而，计算机网络安全问题错综复杂，涉及面非常广，有技术因素，也有管理因素；有自然因素，也有人为因素；有外部的安全威胁，还有内部的安全隐患。

本书紧密结合计算机网络安全技术的最新发展，不断更新内容，在操作系统、无线网络和云计算等方面，对《计算机网络安全教程》（第3版）进行了调整、补充和完善。

本书共12章，第1章主要介绍计算机网络的相关概念和安全体系结构。第2章主要介绍计算机网络的物理安全，从计算机机房、通信线路、设备和电源等方面介绍计算机网络物理层的安全技术。第3章主要介绍信息加密与PKI，包括密码学基础、加密体制、古典密码/单钥加密/双钥加密/同态加密等加密算法、信息加密技术应用、数字签名技术和身份认证技术，以及公开密钥基础设施（PKI）。第4章主要介绍防火墙技术，包括防火墙体系结构、包过滤、应用代理、状态检测、NAT等，以及防火墙的应用和个人防火墙。第5章主要介绍入侵检测技术，包括入侵检测的基本原理、系统结构、系统分类、技术实现、分布式入侵检测、入侵检测系统的标准、入侵防护系统和入侵检测系统的应用。第6章主要介绍操作系统和数据库安全技术，包括访问控制技术、操作系统的安全技术、UNIX/Linux/Windows 7系统安全技术、数据库安全机制及安全技术。第7章主要介绍网络安全检测与评估技术，包括网络安全漏洞的分类和检测技术、网络安全评估标准和方法，以及网络安全评估系统。第8章主要介绍计算机病毒与恶意代码防范技术，包括计算机病毒的工作原理和分类、计算机病毒的检测和防范技术，以及恶意代码的防范技术。第9章主要介绍数据备份技术，包括磁盘备份、双机备份、网络备份、数据备份方案、数据备份与灾难恢复策略，以及备份软件。第10章主要介绍无线网络的安全技术，包括Wi-Fi和无线局域网安全、移动终端安全、无线安全技术及应用。第11章主要介绍云计算安全，包括云安全威胁和安全需求、云计算安全架构和云计算安全技术。第12章主要介绍网络安全解决方案，包括网络安全体系结构，以及企业和单机用户网络安全解决方案。

本书具有以下特点。

1）在内容安排上具有全面性和系统性，从计算机网络安全的体系结构、软硬件安全、安全设计和管理等方面，系统地介绍了计算机网络安全的基础理论、技术原理和实现方法，使读者对计算机网络安全有一个系统、全面的了解。

2）在介绍技术时注重理论性和实用性，对于每种网络安全技术，首先介绍技术的理论基础和原理，再通过具体的实例介绍安全技术的应用和操作方法。

3）在章节编排上具有独立性和完整性，虽然本书涉及的内容十分广泛，但通过合理安排章节，使各章节内容相对独立，在实施教学时可结合教学对象和实际情况，进行适当的选取和编排。

本书由梁亚声编写第1章并统稿，汪永益编写第4、8、9章，刘京菊编写第2、7、12章，汪生编写第3、5、6章，王永杰编写第10、11章。

由于作者水平有限，书中难免存在不妥之处，敬请广大读者批评指正。

编者 Ngbs9ukn97CygwtBoXCimMgR3sezAPq3RrQpj7o4ny0E3x6CElX7ISpSaQfNimPE