總 序

信息化是世界經濟和社會發(fā)展的必然趨勢。近年來，在黨中央、國務院的高度重視和正確領導下，我國信息化建設取得了積極進展，信息技術對提升工業(yè)技術水平、創(chuàng)新產業(yè)形態(tài)、推動經濟社會發(fā)展發(fā)揮了重要作用。信息技術已成為經濟增長的“倍增器”、發(fā)展方式的“轉換器”、產業(yè)升級的“助推器”。

作為國家信息化領導小組的決策咨詢機構，國家信息化專家咨詢委員會按照黨中央、國務院領導同志的要求，就我國信息化發(fā)展中的前瞻性、全局性和戰(zhàn)略性的問題進行調查研究，提出政策建議和咨詢意見。信息化所具有的知識密集的特點，決定了人力資本將成為國家在信息時代的核心競爭力。大量培養(yǎng)符合中國信息化發(fā)展需要的人才是國家信息化發(fā)展的一個緊迫需求，也是我國推動經濟發(fā)展方式轉變，提高在信息時代參與國際競爭比較優(yōu)勢的關鍵。2006年5月，我國公布《2006—2020年國家信息化發(fā)展戰(zhàn)略》，提出“提高國民信息技術應用能力，造就信息化人才隊伍”是國家信息化推進的重點任務之一，并要求構建以學校教育為基礎的信息化人才培養(yǎng)體系。

為了促進上述目標的實現(xiàn)，國家信息化專家咨詢委員會致力于通過講座、論壇、出版等各種方式推動信息化知識的宣傳、教育和培訓工作。2007年，國家信息化專家咨詢委員會聯(lián)合教育部、原國務院信息化工作辦公室成立了“信息化與信息社會”系列叢書編委會，共同推動“信息化與信息社會”系列叢書的組織編寫工作。編寫該系列叢書的目的是，力圖結合我國信息化發(fā)展的實際和需求，針對國家信息化人才教育和培養(yǎng)工作，有效梳理信息化的基本概念和知識體系，通過高校教師、信息化專家、學者與政府官員之間的相互交流和借鑒，充實我國信息化實踐中的成功案例，進一步完善我國信息化教學的框架體系，提高我國信息化圖書的理論和實踐水平。毫無疑問，從國家信息化長遠發(fā)展的角度來看，這是一項帶有全局性、前瞻性和基礎性的工作，是貫徹落實國家信息化發(fā)展戰(zhàn)略的一個重要舉措，對于推動國家的信息化人才教育和培養(yǎng)工作，加強我國信息化人才隊伍的建設具有重要意義。

考慮到當時國家信息化人才培養(yǎng)的需求，各個專業(yè)和不同教育層次（博士生、碩士生、本科生）的需要，以及教材開發(fā)的難度和編寫進度時間等問題，“信息化與信息社會”系列叢書編委會采取了集中全國優(yōu)秀學者和教師，分期分批出版高質量的信息化教育叢書的方式，結合高校專業(yè)課程設置情況，在“十一五”期間，先后組織出版了“信息管理與信息系統(tǒng)”、“電子商務”、“信息安全”三套本科專業(yè)高等學校系列教材，受到高校相關專業(yè)學科以及相關專業(yè)師生的熱烈歡迎，并得到業(yè)內專家和教師的一致好評和高度評價。

但是，隨著時間的推移和信息技術的快速發(fā)展，上述專業(yè)的教育面臨著持續(xù)更新、不斷完善的迫切要求，日新月異的技術發(fā)展及應用變遷也不斷對新時期的建設和人才培養(yǎng)提出新要求。為此，“信息管理與信息系統(tǒng)”、“電子商務”、“信息安全”三個專業(yè)教育需以綜合的視角和發(fā)展的眼光不斷對自身進行調整和豐富，已出版的教材內容也需及時進行更新和調整，以滿足需求。

這次，高等學�！靶畔⒐芾砼c信息系統(tǒng)”、“電子商務”、“信息安全”三套系列教材的修訂和調整是在涵蓋第1版主題內容的基礎上，進行的更新，像《網絡安全實驗教程》等就是新增加的內容。我們希望在內容構成上，既保持原第1版教材基礎的經典內容，又要介紹主流的知識、方法和工具，以及最新的發(fā)展趨勢，同時增加部分案例或實例，使每一本教材都有明確的定位，分別體現(xiàn)“信息管理與信息系統(tǒng)”、“電子商務”、“信息安全”三個專業(yè)領域的特征，并在結合我國信息化發(fā)展實際特點的同時，選擇性地吸收國際上相關教材的成熟內容。

對于這次三套系列教材（以下簡稱系列教材）的修訂和調整，我們仍提出了基本要求，包括信息化的基本概念一定要準確、清晰，既要符合中國國情，又要與國際接軌；教材內容既要符合本科生課程設置的要求，又要緊跟技術發(fā)展的前沿，及時地把新技術、新趨勢、新成果反映在教材中；教材還必須體現(xiàn)理論與實踐的結合，要注意選取具有中國特色的成功案例和信息技術產品的應用實例，突出案例教學，力求生動活潑，達到幫助學生學以致用的目的，等等。

為力爭修訂和調整教材達到我們一貫秉承的精品要求，“信息化與信息社會”系列叢書編委會采用了多種手段和措施保證系列教材的質量。首先，在確定每本教材的第一作者的過程中引入了競爭機制，通過廣泛征集、自我推薦和網上公示等形式，吸收優(yōu)秀教師、企業(yè)人才和知名專家參與寫作；其次，將國家信息化專家咨詢委員會有關專家納入到各個專業(yè)編委會中，通過召開研討會和廣泛征求意見等多種方式，吸納國家信息化一線專家、工作者的意見和建議；最后，要求各專業(yè)編委會對教材大綱、內容等進行嚴格的審核，并對每本教材配有一至兩位審稿專家。

我們衷心期望，系列教材的修訂和調整能對我國信息化相應專業(yè)領域的教育發(fā)展和教學水平的提高有所裨益，對推動我國信息化的人才培養(yǎng)有所貢獻。同時，我們也借系列教材修訂和調整出版的機會，向所有為系列教材的組織、構思、寫作、審核、編輯、出版等做出貢獻的專家學者、教師和工作人員表達我們最真誠的謝意！

應該看到，組織高校教師、專家學者、政府官員以及出版部門共同合作，編寫尚處于發(fā)展動態(tài)之中的新興學科的高等學校教材，有待繼續(xù)嘗試和不斷總結經驗，也難免會出現(xiàn)這樣或那樣的缺點和問題。我們衷心希望使用該系列教材的教師和學生能夠不吝賜教，幫助我們不斷地提高系列教材的質量。

曲維枝

2013年11月1日

序 言

“十一五”期間，由國家信息化專家咨詢委員會牽頭，教育部信息安全專業(yè)類教學指導委員會有關領導、學者組織，眾多信息安全專業(yè)著名專家和教師參與開發(fā)，并由電子工業(yè)出版社出版的“高等學校信息安全專業(yè)系列教材”，由于在體系設計上較全面地覆蓋了新時期信息安全專業(yè)教育的各個知識層面，包括宏觀視角上對信息化大環(huán)境下信息安全相關知識的綜合介紹，對信息安全應用發(fā)展前沿的深入剖析，以及對信息安全系統(tǒng)建設各項核心任務的系統(tǒng)講解和對一些重要信息安全應用形式的討論，在“高等學校信息安全專業(yè)系列教材”面市后，受到高校該專業(yè)學科及相關專業(yè)師生的熱烈歡迎，得到業(yè)內專家和教師的好評和高度評價，被譽為該學科專業(yè)教材中的精品系列教材。

但是，隨著信息技術的快速發(fā)展，信息安全專業(yè)教育面臨著持續(xù)更新、不斷完善的迫切要求，其日新月異的技術發(fā)展及應用變遷也不斷對新時期信息安全建設和人才培養(yǎng)提出新的要求。為此，信息安全專業(yè)教育需以綜合的視角和發(fā)展的眼光不斷對教學內容進行調整和豐富，已出版的教材內容也需及時進行更新和修改，以滿足需求。

這次更新和修訂，除對“高等學校信息安全專業(yè)系列教材”第1版各冊教材的主題內容進行了相應更新和調整外，同時對系列教材的總體架構進行了調整并增加了3個分冊，即《信息安全數(shù)學基礎》、《信息安全實驗教程》和《信息隱藏概論》。

調整后的教材在體系架構和內容構成上既保持了基礎的經典內容，又介紹了主流的知識、方法和工具，以及最新發(fā)展趨勢，同時增加了部分案例或實例。使得系列中的每一本教材都有明確的定位，充分體現(xiàn)了國家“信息安全”的領域特征，在結合我國信息安全實際特點的同時，還注重借鑒國際上相關教材中適于作為信息安全本科教育知識的成熟內容。

我們希望這套修訂教材能夠成為新形勢下高等學校信息安全專業(yè)的精品教材，成為高等學校信息安全專業(yè)學生循序漸進了解和掌握專業(yè)知識不可或缺的教科書和知識讀本，成為國家信息安全新環(huán)境下從業(yè)人員及管理者學習信息安全知識的有益參考書。

高等學校信息安全專業(yè)系列教材編委會

2013年10月于北京

前 言

網絡安全事關國家安全，事關社會穩(wěn)定，事關戰(zhàn)爭勝負，事關經濟發(fā)展。沒有網絡安全就沒有國家安全。在從網絡大國走向網絡強國的歷程中，對深入掌握網絡安全技術和實踐能力的專業(yè)技術人才培養(yǎng)提出了更高要求。本書是作者依據近20年在網絡安全領域的教學、研究和實踐，針對高等學校網絡安全相關專業(yè)的教學特點和能力需求，從循序漸進、全面提高學生實踐能力的角度出發(fā)編寫而成。本書可作為高等學校網絡安全實驗課程的教材或者參考書，也可作為對網絡安全技術有興趣的讀者的參考用書。

本書涉及驗證性實驗、設計性實驗和綜合性實驗三種性質不同的實驗類型，由淺入深、系統(tǒng)地進行網絡安全技術實踐。驗證性實驗按照專題組織，主要培養(yǎng)學生對工具的操作能力，加深對理論和技術的理解，目的是使學生在較短時間內掌握基本的技術。設計性實驗在章后的問題討論部分給出，旨在培養(yǎng)學生的設計能力和獨立工作的能力，目的是使學生運用所學的理論知識和實踐技能，在實驗方案的考慮、工具的選擇等方面受到比較系統(tǒng)的訓練。綜合性實驗安排在本書最后兩章，主要目的是培養(yǎng)學生綜合運用知識分析、解決實際問題的能力，以及創(chuàng)新能力。

全書內容分為4篇共14章，按照“環(huán)境—威脅—防護—運用”的思路安排。首先為網絡安全實驗環(huán)境篇，其內容主要是網絡安全實驗環(huán)境構建，設計了基于虛擬化的操作系統(tǒng)安裝及配置等實驗內容，由第1章構成；其次為網絡安全常見威脅及對策篇，從網絡所面臨的不同安全威脅入手，按照專題介紹了信息收集、口令攻擊、緩沖區(qū)溢出、惡意代碼、Web應用攻擊、假消息攻擊多個技術，并針對專題設計了攻擊原理驗證實驗和攻擊條件下的防護實驗，讓學生能夠從攻擊的角度考慮網絡防護技術，由第2～7章構成；再次為網絡防護篇，按照專題介紹了訪問控制機制、防火墻、入侵檢測、蜜罐、網絡安全協(xié)議多個技術，并針對專題設計了多個驗證性和設計性實驗，由第8～12章構成；最后為綜合運用篇，內容包括在之前的多個專題實驗基礎上設計的、過程完整的網絡攻擊和網絡防護綜合實驗，使學生能夠從整體的角度考慮網絡安全攻擊和防護手段，由第13～14章構成。

本書所設計的所有實驗都可在單機上進行，無須復雜的硬件環(huán)境支持，既可在實驗室集中學習，也可在個人主機自由學習。

參加本書編寫的人員有王清賢、朱俊虎、顏學雄、曾勇軍、奚琪、彭建山、邱菡、張連成、尹中旭等，全書由王清賢、邱菡進行了統(tǒng)稿和審校。本書的第1章