《网络安全技术及应用实践教程 第3版》内容为常用网络安全基本知识和技术要点，以及同步实验与综合课程设计指导，包括网络安全基础，网络安全技术基础，网络安全体系与管理、黑客攻防与检测防御；密码与加密技术；身份认证与访问控制；计算机及手机病毒防范；防火墙应用技术；操作系统及站点安全；数据库与数据安全；电子商务安全、网络安全新技术及解决方案等，涉及“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等。《网络安全技术及应用实践教程 第3版》为“十三五”国家重点出版物出版规划项目暨上海高校精品课程特色教材，体现“教、学、练、做、用一体化和立体化”，突出“实用、特色、新颖、操作性”。
《网络安全技术及应用实践教程 第3版》提供授课及实验动画视频、教学大纲及教案、同步实验和课程设计指导、练习及复习、编码等资源，并有配套学习与实践指导。
《网络安全技术及应用实践教程 第3版》可作为院校计算机类、信息类、电子商务类、工程和管理类各专业的网络安全相关课程的教材，也可作为培训及参考用书。高职院校可对“*”内容选用。

十三五国家重点出版物出版规划项目，上海市普通高校精品课程，上海市普通高等院校教材奖。
增加大量案例、同步实验及课程设计指导，将理论知识与实际应用有机结合。
提供多媒体课件、教学大纲和授课计划、电子教案、动画视频、同步实验、考证就业与深造、习题库，以及复习与测试演练系统等教学资源，便于实践教学、课外延伸和综合应用等。

随着信息化建设和网络技术的快速发展，各种信息技术的应用更加广泛深入，同时也出现了很多网络安全问题，致使网络安全技术的重要性更加突出，网络安全已经成为各国关注的焦点，不仅关系到国家安全和社会稳定，也关系到机构和个人用户的信息资源和资产风险，已成为热门研究和人才需求的新领域。因此，需要在法律、管理、技术、道德各方面采取切实可行的措施，才能确保网络建设与应用“又好又快”地稳定发展。
网络空间已经发展成为继陆、海、空、天之后的第五大战略空间，是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础。网络空间具有开放性、异构性、移动性、动态性及安全性等特性，不断演化出下一代互联网、5G移动通信网络、移动互联网及物联网等新型网络形式，以及云计算、大数据和社交网络等众多新型的服务模式。
网络安全已经成为世界热门研究课题之一，并引起社会广泛关注。网络安全是一个系统工程，已经成为信息化建设和应用的首要任务。网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施、管理和技术等方面，是网络安全的重要保障。
信息、物资和能源已经成为人类社会赖以生存与发展的三大支柱和重要保障，信息技术的快速发展给人类社会带来了深刻变革，特别是在网络化建设方面取得了巨大成就；电子商务、网银和电子政务的广泛应用，使网络已经深入到国家的政治、经济、文化和国防建设等各个领域，遍布人们工作和生活的每个层面，“数字化经济”和全球电子交易一体化正在形成。网络安全不仅关系到国计民生，涉及国家政治、军事和经济各个领域，而且影响到国家的安全和主权。随着信息化和网络技术的广泛应用，网络安全的重要性尤为突出。因此，网络技术中最关键也最容易被忽视的安全问题,正在危及网络的健康发展和应用，网络安全技术及应用越来越受世界的关注。
网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、计算数学、密码技术和信息论等多学科的综合性交叉学科，是计算机与信息科学的重要组成部分，也是近20年发展起来的新兴学科。需要综合信息安全、网络技术与管理、分布式计算，以及人工智能等多个领域的知识和研究成果，其概念、理论和技术正在不断发展完善之中。
随着信息技术的快速发展与广泛应用，网络安全的内涵也在不断扩展，从最初的信息保密性发展到信息的完整性、可用性、可控性和可审查性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基本理论和实施技术。
为满足高校计算机、信息、电子商务、工程及管理类本科生、研究生等高级人才培养的需要，在获得“上海市普通高校精品课程”和“上海市普通高等院校优秀教材奖”后，入选“十三五国家重点出版物出版规划项目”，而且在前两版很受欢迎多次重印的基础上，再版了这本教材。主编和编著者多年来在高校从事网络与安全等领域的教学、科研及学科专业建设与管理工作，特别是多次主持过网络安全方面的研究项目，积累了大量的宝贵实践经验,谨以此书奉献给广大师生和其他读者。
本书主要内容共分13章，重点介绍了常用的网络安全基本知识和技术要点，以及同步实验与综合课程设计指导，主要包括网络安全基础，网络安全技术基础，网络安全体系与管理、黑客攻防与检测防御；密码与加密技术，身份认证与访问控制，计算机及手机病毒防范，防火墙应用技术，操作系统及站点安全，数据库与数据安全，电子商务安全、网络安全新技术及解决方案等，涉及“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等。本书既可作为《网络安全技术及应用》（第3版）配套的辅助教材，又可以单独使用。
体系结构：教学目标、知识要点、案例分析、知识拓展、要点小结、同步实验指导、练习与实践，以及课程设计指导等，便于实践教学、课外延伸学习和网络安全综合实践练习，并提供了选择性实验和任务，可根据专业选用。书中带“*”部分为选学内容。
本书重点介绍了最新网络安全技术、成果、方法和实际应用，其特点如下。
1）内容先进，结构新颖。吸收了国内外大量的新知识、新技术、新方法和国际通用准则。“教、学、练、做、用一体化”，注重科学性、先进性、操作性，图文并茂、学以致用。
2）注重实用性和特色。坚持“实用、特色、规范”原则，突出实用及素质能力培养，增加大量案例、同步实验及课程设计指导，将理论知识与实际应用有机结合。
3）资源丰富，便于教学。在出版社和上海市高校精品课程网站，提供多媒体课件、教学大纲和授课计划、电子教案、动画视频、同步实验、考证就业与深造、习题库，以及复习与测试演练系统等教学资源，便于实践教学、课外延伸和综合应用等。
读者可以使用移动设备的相关软件（如微信、QQ）中的“扫一扫”功能扫描书中提供的二维码，在线查看相关资源（音频建议用耳机收听）。如果“扫一扫”后在微信端无法打开相关资源，请选择用手机浏览器直接打开。
本书由贾铁军教授（上海剑桥学院）任主编并编著第1、2、11、12、13章，蒋建军副教授（上海电机学院）任主编并编著第3章，杨德全（北京理工大学）任副主编并编著第6、7章，古乐声副教授（河南科技学院）任副主编并编著第9、10章，罗宜元副教授（上海电机学院）任副主编并编著第8章、刘巧红（上海健康医学院）任副主编并编著第4、5章，王小刚、王坚参与了本书编写工作。多位同仁和研究生对全书的文字、图表进行了校对、编排及查阅资料。
非常感谢机械工业出版社计算机分社的郝建伟主任，为本书的编著提供了许多重要帮助、指导意见和参考资料，并提出了很好的重要修改意见和建议，同时，非常感谢对本书编著过程中给予大力支持和帮助的院校及各界同仁。对编著过程中参阅的大量重要文献资料难以完全准确注明，在此深表诚挚谢意！
由于网络安全技术涉及的内容比较庞杂，而且有关技术方法及应用发展快、知识更新迅速，另外，编著时间比较仓促，编著者水平及时间有限，书中难免存在不妥之处，敬请广大读者海涵见谅，欢迎提出宝贵意见和建议。

前言
第1章网络安全基础
1.1知识要点
1.1.1网络安全的概念和内容
1.1.2网络安全技术概述
1.1.3网络安全建设发展现状及趋势
1.2案例分析网络空间安全
威胁
1.2.1网络空间安全威胁及现状
分析
1.2.2网络安全威胁的种类及途径
1.2.3网络安全的威胁及风险分析
1.2.4网络空间安全威胁的发展
态势
*1.3知识拓展实体安全与隔离
技术
1.3.1实体安全的概念及内容
1.3.2媒体安全与物理隔离技术
1.4要点小结
*1.5实验一构建虚拟局域网
VLAN
1.5.1实验目的
1.5.2实验要求及方法
1.5.3实验内容及步骤
*1.6选做实验配置虚拟局域网
VLAN
1.6.1实验目的
1.6.2预备知识
1.6.3实验要求及配置
1.6.4实验步骤
1.7练习与实践一
第2章网络安全技术基础
2.1知识要点
2.1.1网络协议安全概述
2.1.2虚拟专用网VPN技术
2.1.3无线网络安全技术基础
2.2案例分析无线网络安全
应用
2.2.1无线网络安全技术应用
*2.2.2Wi-Fi的安全性和防范措施
*2.3知识拓展常用网络安全管理
工具
2.3.1网络连通性及端口扫描
2.3.2显示网络配置信息及设置
2.3.3显示连接监听端口命令
2.3.4查询删改用户信息命令
2.3.5创建计划任务命令
2.4要点小结
2.5实验二无线网络安全设置
2.5.1实验目的
2.5.2实验要求
2.5.3实验内容及步骤
2.6练习与实践二
第3章网络安全体系与管理
3.1知识要点
3.1.1网络安全的体系结构
3.1.2网络安全相关法律法规
3.2案例分析网络安全评估准则
和方法
3.2.1网络安全评估准则
3.2.2网络安全的测评方法
*3.3知识拓展网络安全制度、
策略和规划
3.3.1网络安全的管理制度
3.3.2网络安全策略及规划
3.4要点小结
3.5实验三Web服务器安全设置
与UTM
3.5.1任务一Web服务器安全
设置
3.5.2任务二统一威胁管理UTM
3.6练习与实践三
第4章黑客攻防与检测防御
4.1知识要点
4.1.1黑客的概念及攻击目的
4.1.2黑客的攻击步骤
4.1.3常用的黑客攻防技术
4.1.4网络攻击的防范措施
4.1.5入侵检测与防御系统
4.2案例分析防范网络端口
扫描
4.2.1关闭闲置及有潜在危险的
端口
4.2.2屏蔽出现扫描症状的端口
4.3要点小结
4.4实验四Sniffer网络漏洞
检测
4.4.1实验目的
4.4.2实验要求及方法
4.4.3实验内容及步骤
4.5选做实验黑客入侵攻击模拟
演练
4.5.1实验目的
4.5.2实验内容
4.5.3实验准备及环境
4.5.4实验步骤
4.6练习与实践四
第5章密码与加密技术
5.1知识要点
5.1.1密码技术概述
5.1.2密码破译与密钥管理
5.1.3实用加密技术基础
*5.2案例分析银行加密技术
应用
5.2.1银行加密体系及应用
5.2.2银行密钥及证书管理
5.2.3网络加密方式及管理策略
5.3要点小结
5.4实验五PGP加密软件
应用
5.4.1实验目的
5.4.2实验要求及方法
5.4.3实验内容及步骤
*5.5选做实验EFS加密文件
方法
5.5.1实验目的
5.5.2实验内容
5.5.3实验步骤
5.6练习与实践五
第6章身份认证与访问控制
6.1知识要点
6.1.1身份认证概述
6.1.2访问控制技术
6.2典型应用数字签名技术
6.2.1数字签名的概念、方法和
功能
6.2.2数字签名的种类
6.2.3数字签名过程及实现
6.3知识拓展网络安全审计
6.3.1网络安全审计概述
6.3.2系统日记安全审计
6.3.3审计跟踪及应用
6.3.4网络安全审计的实施
*6.3.5金融机构审计跟踪的实施
6.4要点小结
6.5实验六申请网银用户的身份
认证
6.5.1实验目的
6.5.2实验内容及步骤
6.6练习与实践六
第7章计算机及手机病毒防范
7.1知识要点
7.1.1病毒的概念、发展及命名
7.1.2计算机及手机病毒的特点
7.1.3计算机及手机病毒的种类
7.2案例分析病毒危害、中毒
症状及后果分析
7.2.1计算机及手机病毒的危害
7.2.2病毒发作的症状及后果
7.3知识拓展病毒的构成与
传播
7.3.1计算机病毒的构成
7.3.2计算机病毒的传播
7.3.3病毒的触发与生存
7.3.4特种及新型病毒实例
7.4典型应用病毒的检测、清除
与防范
7.4.1计算机病毒的检测
7.4.2常见病毒的清除方法
7.4.3普通病毒的防范方法
7.4.4木马的检测、清除与防范
7.4.5病毒和防病毒技术的发展
趋势
7.5要点小结
7.6实验七360安全卫士及杀毒
软件的应用
7.6.1实验目的
7.6.2实验内容
7.6.3操作方法和步骤
7.7练习与实践七
第8章防火墙应用技术
8.1知识要点
8.1.1防火墙概述
8.1.2防火墙的类型
8.1.3防火墙的主要应用
8.2案例分析用防火墙阻止
SYN Flood攻击
8.2.1SYN Flood攻击原理
8.2.2利用防火墙防御SYN Flood
攻击
8.3要点小结
8.4实验八防火墙安全应用
8.4.1实验目的与要求
8.4.2实验环境
8.4.3实验内容和步骤
*8.5选做试验（1）用路由器实现
防火墙功能
8.5.1实验目的与要求
8.5.2实验环境
8.5.3实验内容和步骤
*8.6选做试验（2）用华为防火墙
配置AAA本地方式认证
8.6.1实验目的与要求
8.6.2实验环境
8.6.3实验内容和步骤
8.7练习与实践八
第9章操作系统及站点安全
9.1知识要点
9.1.1Windows操作系统的安全
9.1.2UNIX操作系统的安全
9.1.3Linux操作系统的安全
9.1.4Web站点的安全
9.2知识拓展 系统的恢复