前言

本書被教育部評定為普通高等教育“十一五”國家級規劃教材，按照高職高專實施素質教育的實際需求進行編寫。作者均為多年從事網絡安全教學和網絡安全設計及實踐，并有豐富高職高專教學經驗的教師。

本書是以網絡安全為重點，兼顧基礎理論，以“理論+工具+分析實施”的形式，由淺入深，以通俗的語言和豐富的實例幫助讀者快速掌握教材內容。本書在編寫過程中，注重內容的取舍，以反映新技術的發展。對于所用的一些軟件，為了便于讀者查找，都給出了相關網址。本書建議授課學時為40學時，其中理論20學時，實踐20學時。

本書的9章內容中，第1章介紹計算機網絡安全的基礎知識，包括計算機網絡安全事件、計算機網絡安全的含義及安全等級、計算機網絡系統的脆弱性及安全威脅、計算機網絡安全的體系結構、計算機網絡安全的設計、網絡安全意識與教育和網絡安全的管理策略；第2章介紹硬件實體的防護技術，包括物理實體、計算機硬件的防護以及機房的防護；第3章介紹加密技術，包括對稱加密和非對稱加密及其具體應用等；第4章介紹備份技術，包括備份的層次與備份方法、Windows7中的備份與恢復、克隆利器—Ghost和WinRAR的使用、網絡備份方案的設計等；第5章介紹防火墻技術，包括防火墻的分類、防火墻的選擇和使用、防火墻的發展趨勢、防火墻產品實例等；第6章介紹計算機操作系統的安全與配置，主要內容為Windows7操作系統的安全性介紹，另外對Windows Server 2008的安全基礎、UNIX系統的安全性及Linux系統的安全性也進行了講解；第7章介紹計算機病毒，包括計算機病毒的分類、計算機病毒的工作原理、反病毒技術，常見計算機病毒中當前影響最為廣泛的幾類病毒，常用殺毒軟件中當前最常用的幾種殺毒軟件；第8章介紹黑客技術，包括黑客攻擊的步驟與防范、端口掃描與安全防范、拒絕服務攻擊與防范、網絡監聽與防范、木馬與安全防范等；第9章介紹網絡入侵與入侵檢測，內容包括入侵檢測、常用入侵檢測軟硬件系統等，對常用軟件入侵檢測系統Snort的安裝配置及應用進行了系統介紹。每章后附有與內容緊密結合的習題或實訓。本書還配有電子教案，選擇本書的讀者可在機械工業出版社教育服務網（http：//www.cmpedu.com）上獲取。

本書由張兆信、趙永葆、趙爾丹、張照楓編著，其中第1、2、3、9章由張兆信編寫，第4、5、8章由趙永葆編寫，第6、7章由趙爾丹、張照楓編寫，全書由張兆信統稿。

由于作者水平有限，書中出現的錯誤和不妥之處，敬請讀者批評、指正。

作者