本书围绕网络安全技术体系的建立，系统介绍了计算机网络安全知识和理论。全书共分16章，内容包括网络安全基础、网络安全威胁、密码学概述、对称加密、公钥密码、消息认证和散列函数、鉴别和密钥分配协议、身份认证和访问控制、PKI技术、虚拟专用网和IPSec协议、电子邮件安全、Web安全、防火墙技术、人侵检测系统和网络诱骗系统、无线网络安全、恶意代码。本书既重视基础原理和基本概念的阐述，又紧密联系当前的前沿科技知识，注重理论和实践的统一，可以有效加深读者对于网络安全的理解，培养读者的创新能力。
本书可作为信息安全、计算机科学与技术、信息管理、电子商务、软件工程、物联网工程、数据科学与大数据技术等专业本科生和研究生的教材，也可供从事相关专业的教学、科研和工程人员参考。

第1章 网络安全基础
1.1 网络安全的概念
1.2 主要的网络安全威胁
1.3 TCP/IP协议族的安全问题
1.3.1 链路层协议的安全隐患
1.3.2 网络层协议的安全隐患
1.3.3 传输层协议的安全隐患
1.3.4 应用层协议的安全隐患
1.4 OSI安全体系结构
1.4.1 安全服务
1.4.2 安全机制
1.5 网络安全服务及其实现层次
1.5.1 机密性
1.5.2 完整性
1.5.3 身份认证
1.5.4 访问控制
1.5.5 不可否认
1.5.6 可用性
1.6 TCP/IP协议族的安全架构
1.7 PPDR安全模型
1.8 可信计算机系统评价准则
1.9 信息系统安全保护等级划分准则
习题
第2章 网络安全威胁
2.1 隐藏攻击者的地址和身份
2.2 踩点技术
2.3 扫描技术
2.3.1 主机扫描
2.3.2 端口扫描
2.3.3 操作系统探测
2.3.4 漏洞扫描
2.4 嗅探技术
2.5 攻击技术
2.5.1 社会工程
2.5.2 口令破解
2.5.3 ARP欺骗
2.5.4 DNS欺骗
2.5.5 会话劫持
2.5.6 拒绝服务攻击
2.5.7 缓冲区溢出攻击
2.6 权限提升
2.7 掩盖踪迹
2.8 创建后门
2.9 Web攻击技术
2.9.1 SQL注入攻击
2.9.2 XSS攻击
习题
第3章 密码学概述
3.1 密码学起源
3.2 密码的基本概念
3.2.1 密码编码学
3.2.2 密码分析学
3.2.3 密钥管理学
3.3 传统密码技术
3.3.1 置换密码
3.3.2 代换密码
3.3.3 一次一密
3.3.4 转轮机
3.3.5 电码本
习题
第4章 对称加密
4.1 流密码
4.1.1 流密码结构
4.1.2 RC4算法
4.2 分组密码
4.2.1 数据加密标准
4.2.2 三重DES
4.2.3 高级加密标准
……
第5章 公钥密码
第6章 消息认证和散列函数
第7章 鉴别和密钥分配协议
第8章 身份认证和访问控制
第9章 PKI技术
第10章 虚拟专用网和IPSec协议
第11章 电子邮件安全
第12章 Web安全
第13章 防火墙技术
第14章 入侵检测系统和网络诱骗系统
第15章 无线网络安全
第16章 恶意代码
参考文献