全书内容共9章，分为网络安全理论（第1～3章）、网络攻防与安全应用（第4、5章）、密码学及其应用（第6～8章）、网络安全实验（第9章）四部分。网络安全理论主要讨论了网络安全的概念、网络安全体系、网络协议安全性分析；网络攻防与安全应用从攻与防两个角度讨论了网络中的消息传输安全、信息资源及系统访问控制、安全应用技术；密码学及其应用主要介绍了密码学基础及其在网络安全中的应用技术；网络安全实验从搭建网络安全实验环境开始，分实验专题讨论了网络安全攻防、密码学及其应用、网络安全应用，使网络安全理论与实践紧密结合起来。各章均有练习与思考。本书适用范围广，既可以作为高等院校网络空间安全、信息安全等计算机类和电子信息类专业本科生及研究生的教材或教学参考书，又可以作为相关领域研究人员和工程技术人员的参考书。

前言
第1章 绪论
1.1 何谓网络安全
1.1.1 网络安全的历史回顾
1.1.2 网络安全
1.1.3 与网络安全相关的概念
1.2 网络安全风险分析与评估
1.2.1 网络面临的安全性威胁
1.2.2 影响网络安全的因素
1.2.3 网络安全风险评估
1.3 网络安全策略
1.3.1 网络安全策略等级
1.3.2 网络安全策略的主要内容
1.4 网络安全的关键技术
1.4.1 网络安全研究的主要内容
1.4.2 网络安全防护技术
1.5 网络安全研究与发展
小结与进一步学习建议
练习与思考
第2章 网络安全体系
2.1 OSI安全体系结构
2.1.1 安全体系结构的五类安全服务
2.1.2 安全体系结构的八种安全机制
2.1.3 网络安全防护体系架构
2.2 网络安全模型
2.2.1 网络访问安全模型
2.2.2 网络系统安全模型
2.3 可信计算
2.3.1 可信计算的概念
2.3.2 可信计算网络安全防护体系
2.4 网络安全标准及管理
2.4.1 网络安全标准体系
2.4.2 网络安全标准
2.4.3 网络数据安全标准
2.4.4 网络安全管理
小结与进一步学习建议
练习与思考
第3章 网络协议安全性分析
3.1 网络协议分析
3.1.1 网络协议分析技术
3.1.2 网络协议分析工具
3.2 网络接口层的安全性
3.2.1 物理层安全
3.2.2 数据链路层安全风险
3.3 网络层协议的安全性
3.3.1 网络层协议分析
3.3.2 IPv4的安全威胁
3.3.3 ARP的安全风险
3.3.4 ICMP的安全风险
3.4 传输层协议的安全性
3.4.1 TCP分析
3.4.2 TCP的安全威胁
3.4.3 UDP的安全缺陷
3.5 应用层协议的安全性
3.5.1 HTTP的安全性
3.5.2 DNS的安全风险
3.5.3 电子邮件系统协议安全威胁
3.6 TCP/IP安全性能的改进
小结与进一步学习建议
练习与思考
第4章 网络攻击与防范
4.1 网络攻击
4.1.1 网络攻击的概念
4.1.2 网络攻击的一般流程
4.1.3 网络攻击的常用手段
4.2 网络信息收集
4.2.1 网络口令破解
4.2.2 网络信息资源查找
4.2.3 网络漏洞扫描
4.2.4 网络查点
4.3 网络监听
4.3.1 网络监听的原理
4.3.2 网络监听方式
4.3.3 网络嗅探器设计
4.3.4 网络监听检测及防范
4.4 欺骗攻击及防范
4.4.1 IP欺骗攻击与防范
4.4.2 ARP欺骗攻击与防范
4.4.3 ICMP路由重定向攻击与防范
4.5 拒绝服务攻击及防御
4.5.1 DoS攻击
4.5.2 DDoS攻击
4.5.3 DoS/DDoS攻击的检测及响应
4.6 Web应用攻击及防范
4.6.1 SQL注入攻击与防范
4.6.2 XSS攻击及防范
4.6.3 Web应用的其他攻击形式
小结与进一步学习建议
练习与思考
第5章 网络安全防护
5.1 网络资源访问控制
5.1.1 网络资源访问控制的基本概念
5.1.2 网络资源访问控制的安全策略
5.1.3 访问控制的常见模型
5.1.4 网络资源访问控制模型的实现
5.2 网络防火墙
5.2.1 防火墙的基本概念
5.2.2 防火墙的工作原理
5.2.3 防火墙的体系结构
5.2.4 防火墙的部署
5.2.5 典型硬件防火墙的配置
5.3 入侵检测
5.3.1 入侵检测的概念及模型
5.3.2 入侵检测的分析方法
5.3.3 入侵检测系统的设置、部署及性能评价
5.3.4 典型入侵检测系统应用实例
5.4 恶意代码防范与应急响应
5.4.1 恶意代码与应急响应的概念
5.4.2 特洛伊木马
5.4.3 网页恶意代码
5.4.4 僵尸网络
5.5 网络攻击取证与安全审计
5.5.1 电子数据取证
5.5.2 网络安全审计
小结与进一步学习建议
练习与思考
第6章 密码学基础
6.1 密码学概述
6.1.1 密码学发展历程
6.1.2 密码学的基本概念
6.1.3 密码算法概览
6.1.4 网络加密
6.2 古典密码算法
6.2.1 替代密码
6.2.2 转置密码
6.3 典型对称密钥密码系统
6.3.1 数据加密标准（DES）
6.3.2 高级数据加密标准（AES）
6.3.3 我国商用分组密码算法（SM4）
6.4 典型公钥密码系统
6.4.1 公钥密码系统的概念
6.4.2 RSA密码体制
6.4.3 Diffie-Hellman密钥交换协议
6.4.4 ElGamal密码体制
6.4.5 椭圆曲线密码体制
6.5 密码分析
6.5.1 基于可利用信息的密码分析方法
6.5.2 基于破译技术的密码分析方法
小结与进一步学习建议
练习与思考
第7章 密码技术应用
7.1 消息认证
7.1.1 哈希函数
7.1.2 消息摘要（MD）算法
7.1.3 安全哈希算法（SHA）
7.1.4 消息认证码（MAC）
7.2 数字签名
7.2.1 数字签名的概念
7.2.2 利用RSA密码系统实现数字签