總 序

信息化是世界經(jīng)濟(jì)和社會(huì)發(fā)展的必然趨勢(shì)。近年來(lái)，在黨中央、國(guó)務(wù)院的高度重視和正確領(lǐng)導(dǎo)下，我國(guó)信息化建設(shè)取得了積極進(jìn)展，信息技術(shù)對(duì)提升工業(yè)技術(shù)水平、創(chuàng)新產(chǎn)業(yè)形態(tài)、推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展發(fā)揮了重要作用。信息技術(shù)已成為經(jīng)濟(jì)增長(zhǎng)的“倍增器”、發(fā)展方式的“轉(zhuǎn)換器”、產(chǎn)業(yè)升級(jí)的“助推器”。

作為國(guó)家信息化領(lǐng)導(dǎo)小組的決策咨詢機(jī)構(gòu)，國(guó)家信息化專家咨詢委員會(huì)按照黨中央、國(guó)務(wù)院領(lǐng)導(dǎo)同志的要求，就我國(guó)信息化發(fā)展中的前瞻性、全局性和戰(zhàn)略性的問(wèn)題進(jìn)行調(diào)查研究，提出政策建議和咨詢意見(jiàn)。信息化所具有的知識(shí)密集的特點(diǎn)，決定了人力資本將成為國(guó)家在信息時(shí)代的核心競(jìng)爭(zhēng)力。大量培養(yǎng)符合中國(guó)信息化發(fā)展需要的人才是國(guó)家信息化發(fā)展的一個(gè)緊迫需求，也是我國(guó)推動(dòng)經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變，提高在信息時(shí)代參與國(guó)際競(jìng)爭(zhēng)比較優(yōu)勢(shì)的關(guān)鍵。2006年5月，我國(guó)公布《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》，提出“提高國(guó)民信息技術(shù)應(yīng)用能力，造就信息化人才隊(duì)伍”是國(guó)家信息化推進(jìn)的重點(diǎn)任務(wù)之一，并要求構(gòu)建以學(xué)校教育為基礎(chǔ)的信息化人才培養(yǎng)體系。

為了促進(jìn)上述目標(biāo)的實(shí)現(xiàn)，國(guó)家信息化專家咨詢委員會(huì)致力于通過(guò)講座、論壇、出版等各種方式推動(dòng)信息化知識(shí)的宣傳、教育和培訓(xùn)工作。2007年，國(guó)家信息化專家咨詢委員會(huì)聯(lián)合教育部、原國(guó)務(wù)院信息化工作辦公室成立了“信息化與信息社會(huì)”系列叢書編委會(huì)，共同推動(dòng)“信息化與信息社會(huì)”系列叢書的組織編寫工作。編寫該系列叢書的目的是，力圖結(jié)合我國(guó)信息化發(fā)展的實(shí)際和需求，針對(duì)國(guó)家信息化人才教育和培養(yǎng)工作，有效梳理信息化的基本概念和知識(shí)體系，通過(guò)高校教師、信息化專家、學(xué)者與政府官員之間的相互交流和借鑒，充實(shí)我國(guó)信息化實(shí)踐中的成功案例，進(jìn)一步完善我國(guó)信息化教學(xué)的框架體系，提高我國(guó)信息化圖書的理論和實(shí)踐水平。毫無(wú)疑問(wèn)，從國(guó)家信息化長(zhǎng)遠(yuǎn)發(fā)展的角度來(lái)看，這是一項(xiàng)帶有全局性、前瞻性和基礎(chǔ)性的工作，是貫徹落實(shí)國(guó)家信息化發(fā)展戰(zhàn)略的一個(gè)重要舉措，對(duì)于推動(dòng)國(guó)家的信息化人才教育和培養(yǎng)工作，加強(qiáng)我國(guó)信息化人才隊(duì)伍的建設(shè)具有重要意義。

考慮到當(dāng)時(shí)國(guó)家信息化人才培養(yǎng)的需求，各個(gè)專業(yè)和不同教育層次（博士生、碩士生、本科生）的需要，以及教材開發(fā)的難度和編寫進(jìn)度時(shí)間等問(wèn)題，“信息化與信息社會(huì)”系列叢書編委會(huì)采取了集中全國(guó)優(yōu)秀學(xué)者和教師，分期分批出版高質(zhì)量的信息化教育叢書的方式，結(jié)合高校專業(yè)課程設(shè)置情況，在“十一五”期間，先后組織出版了“信息管理與信息系統(tǒng)”、“電子商務(wù)”、“信息安全”三套本科專業(yè)高等學(xué)校系列教材，受到高校相關(guān)專業(yè)學(xué)科以及相關(guān)專業(yè)師生的熱烈歡迎，并得到業(yè)內(nèi)專家和教師的一致好評(píng)和高度評(píng)價(jià)。

但是，隨著時(shí)間的推移和信息技術(shù)的快速發(fā)展，上述專業(yè)的教育面臨著持續(xù)更新、不斷完善的迫切要求，日新月異的技術(shù)發(fā)展及應(yīng)用變遷也不斷對(duì)新時(shí)期的建設(shè)和人才培養(yǎng)提出新要求。為此，“信息管理與信息系統(tǒng)”、“電子商務(wù)”、“信息安全”三個(gè)專業(yè)教育需以綜合的視角和發(fā)展的眼光不斷對(duì)自身進(jìn)行調(diào)整和豐富，已出版的教材內(nèi)容也需及時(shí)進(jìn)行更新和調(diào)整，以滿足需求。

這次，高等學(xué)校“信息管理與信息系統(tǒng)”、“電子商務(wù)”、“信息安全”三套系列教材的修訂和調(diào)整是在涵蓋第1版主題內(nèi)容的基礎(chǔ)上，進(jìn)行的更新，像《網(wǎng)絡(luò)安全實(shí)驗(yàn)教程》等就是新增加的內(nèi)容。我們希望在內(nèi)容構(gòu)成上，既保持原第1版教材基礎(chǔ)的經(jīng)典內(nèi)容，又要介紹主流的知識(shí)、方法和工具，以及最新的發(fā)展趨勢(shì)，同時(shí)增加部分案例或?qū)嵗�，使每一本教材都有明確的定位，分別體現(xiàn)“信息管理與信息系統(tǒng)”、“電子商務(wù)”、“信息安全”三個(gè)專業(yè)領(lǐng)域的特征，并在結(jié)合我國(guó)信息化發(fā)展實(shí)際特點(diǎn)的同時(shí)，選擇性地吸收國(guó)際上相關(guān)教材的成熟內(nèi)容。

對(duì)于這次三套系列教材（以下簡(jiǎn)稱系列教材）的修訂和調(diào)整，我們?nèi)蕴岢隽嘶�本要求，包括信息化的基本概念一定要�?zhǔn)確、清晰，既要符合中國(guó)國(guó)情，又要與國(guó)際接軌；教材內(nèi)容既要符合本科生課程設(shè)置的要求，又要緊跟技術(shù)發(fā)展的前沿，及時(shí)地把新技術(shù)、新趨勢(shì)、新成果反映在教材中；教材還必須體現(xiàn)理論與實(shí)踐的結(jié)合，要注意選取具有中國(guó)特色的成功案例和信息技術(shù)產(chǎn)品的應(yīng)用實(shí)例，突出案例教學(xué)，力求生動(dòng)活潑，達(dá)到幫助學(xué)生學(xué)以致用的目的，等等。

為力爭(zhēng)修訂和調(diào)整教材達(dá)到我們一貫秉承的精品要求，“信息化與信息社會(huì)”系列叢書編委會(huì)采用了多種手段和措施保證系列教材的質(zhì)量。首先，在確定每本教材的第一作者的過(guò)程中引入了競(jìng)爭(zhēng)機(jī)制，通過(guò)廣泛征集、自我推薦和網(wǎng)上公示等形式，吸收優(yōu)秀教師、企業(yè)人才和知名專家參與寫作；其次，將國(guó)家信息化專家咨詢委員會(huì)有關(guān)專家納入到各個(gè)專業(yè)編委會(huì)中，通過(guò)召開研討會(huì)和廣泛征求意見(jiàn)等多種方式，吸納國(guó)家信息化一線專家、工作者的意見(jiàn)和建議；最后，要求各專業(yè)編委會(huì)對(duì)教材大綱、內(nèi)容等進(jìn)行嚴(yán)格的審核，并對(duì)每本教材配有一至兩位審稿專家。

我們衷心期望，系列教材的修訂和調(diào)整能對(duì)我國(guó)信息化相應(yīng)專業(yè)領(lǐng)域的教育發(fā)展和教學(xué)水平的提高有所裨益，對(duì)推動(dòng)我國(guó)信息化的人才培養(yǎng)有所貢獻(xiàn)。同時(shí)，我們也借系列教材修訂和調(diào)整出版的機(jī)會(huì)，向所有為系列教材的組織、構(gòu)思、寫作、審核、編輯、出版等做出貢獻(xiàn)的專家學(xué)者、教師和工作人員表達(dá)我們最真誠(chéng)的謝意！

應(yīng)該看到，組織高校教師、專家學(xué)者、政府官員以及出版部門共同合作，編寫尚處于發(fā)展動(dòng)態(tài)之中的新興學(xué)科的高等學(xué)校教材，有待繼續(xù)嘗試和不斷總結(jié)經(jīng)驗(yàn)，也難免會(huì)出現(xiàn)這樣或那樣的缺點(diǎn)和問(wèn)題。我們衷心希望使用該系列教材的教師和學(xué)生能夠不吝賜教，幫助我們不斷地提高系列教材的質(zhì)量。

曲維枝

2013年11月1日

序 言

“十一五”期間，由國(guó)家信息化專家咨詢委員會(huì)牽頭，教育部信息安全專業(yè)類教學(xué)指導(dǎo)委員會(huì)有關(guān)領(lǐng)導(dǎo)、學(xué)者組織，眾多信息安全專業(yè)著名專家和教師參與開發(fā)，并由電子工業(yè)出版社出版的“高等學(xué)校信息安全專業(yè)系列教材”，由于在體系設(shè)計(jì)上較全面地覆蓋了新時(shí)期信息安全專業(yè)教育的各個(gè)知識(shí)層面，包括宏觀視角上對(duì)信息化大環(huán)境下信息安全相關(guān)知識(shí)的綜合介紹，對(duì)信息安全應(yīng)用發(fā)展前沿的深入剖析，以及對(duì)信息安全系統(tǒng)建設(shè)各項(xiàng)核心任務(wù)的系統(tǒng)講解和對(duì)一些重要信息安全應(yīng)用形式的討論，在“高等學(xué)校信息安全專業(yè)系列教材”面市后，受到高校該專業(yè)學(xué)科及相關(guān)專業(yè)師生的熱烈歡迎，得到業(yè)內(nèi)專家和教師的好評(píng)和高度評(píng)價(jià)，被譽(yù)為該學(xué)科專業(yè)教材中的精品系列教材。

但是，隨著信息技術(shù)的快速發(fā)展，信息安全專業(yè)教育面臨著持續(xù)更新、不斷完善的迫切要求，其日新月異的技術(shù)發(fā)展及應(yīng)用變遷也不斷對(duì)新時(shí)期信息安全建設(shè)和人才培養(yǎng)提出新的要求。為此，信息安全專業(yè)教育需以綜合的視角和發(fā)展的眼光不斷對(duì)教學(xué)內(nèi)容進(jìn)行調(diào)整和豐富，已出版的教材內(nèi)容也需及時(shí)進(jìn)行更新和修改，以滿足需求。

這次更新和修訂，除對(duì)“高等學(xué)校信息安全專業(yè)系列教材”第1版各冊(cè)教材的主題內(nèi)容進(jìn)行了相應(yīng)更新和調(diào)整外，同時(shí)對(duì)系列教材的總體架構(gòu)進(jìn)行了調(diào)整并增加了3個(gè)分冊(cè)，即《信息安全數(shù)學(xué)基礎(chǔ)》、《信息安全實(shí)驗(yàn)教程》和《信息隱藏概論》。

調(diào)整后的教材在體系架構(gòu)和內(nèi)容構(gòu)成上既保持了基礎(chǔ)的經(jīng)典內(nèi)容，又介紹了主流的知識(shí)、方法和工具，以及最新發(fā)展趨勢(shì)，同時(shí)增加了部分案例或?qū)嵗�。使得系列中的每一本教材都有明確的定位，充分體現(xiàn)了國(guó)家“信息安全”的領(lǐng)域特征，在結(jié)合我國(guó)信息安全實(shí)際特點(diǎn)的同時(shí)，還注重借鑒國(guó)際上相關(guān)教材中適于作為信息安全本科教育知識(shí)的成熟內(nèi)容。

我們希望這套修訂教材能夠成為新形勢(shì)下高等學(xué)校信息安全專業(yè)的精品教材，成為高等學(xué)校信息安全專業(yè)學(xué)生循序漸進(jìn)了解和掌握專業(yè)知識(shí)不可或缺的教科書和知識(shí)讀本，成為國(guó)家信息安全新環(huán)境下從業(yè)人員及管理者學(xué)習(xí)信息安全知識(shí)的有益參考書。

高等學(xué)校信息安全專業(yè)系列教材編委會(huì)

2013年10月于北京

前 言

網(wǎng)絡(luò)安全事關(guān)國(guó)家安全，事關(guān)社會(huì)穩(wěn)定，事關(guān)戰(zhàn)爭(zhēng)勝負(fù)，事關(guān)經(jīng)濟(jì)發(fā)展。沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。在從網(wǎng)絡(luò)大國(guó)走向網(wǎng)絡(luò)強(qiáng)國(guó)的歷程中，對(duì)深入掌握網(wǎng)絡(luò)安全技術(shù)和實(shí)踐能力的專業(yè)技術(shù)人才培養(yǎng)提出了更高要求。本書是作者依據(jù)近20年在網(wǎng)絡(luò)安全領(lǐng)域的教學(xué)、研究和實(shí)踐，針對(duì)高等學(xué)校網(wǎng)絡(luò)安全相關(guān)專業(yè)的教學(xué)特點(diǎn)和能力需求，從循序漸進(jìn)、全面提高學(xué)生實(shí)踐能力的角度出發(fā)編寫而成。本書可作為高等學(xué)校網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的教材或者參考書，也可作為對(duì)網(wǎng)絡(luò)安全技術(shù)有興趣的讀者的參考用書。

本書涉及驗(yàn)證性實(shí)驗(yàn)、設(shè)計(jì)性實(shí)驗(yàn)和綜合性實(shí)驗(yàn)三種性質(zhì)不同的實(shí)驗(yàn)類型，由淺入深、系統(tǒng)地進(jìn)行網(wǎng)絡(luò)安全技術(shù)實(shí)踐。驗(yàn)證性實(shí)驗(yàn)按照專題組織，主要培養(yǎng)學(xué)生對(duì)工具的操作能力，加深對(duì)理論和技術(shù)的理解，目的是使學(xué)生在較短時(shí)間內(nèi)掌握基本的技術(shù)。設(shè)計(jì)性實(shí)驗(yàn)在章后的問(wèn)題討論部分給出，旨在培養(yǎng)學(xué)生的設(shè)計(jì)能力和獨(dú)立工作的能力，目的是使學(xué)生運(yùn)用所學(xué)的理論知識(shí)和實(shí)踐技能，在實(shí)驗(yàn)方案的考慮、工具的選擇等方面受到比較系統(tǒng)的訓(xùn)練。綜合性實(shí)驗(yàn)安排在本書最后兩章，主要目的是培養(yǎng)學(xué)生綜合運(yùn)用知識(shí)分析、解決實(shí)際問(wèn)題的能力，以及創(chuàng)新能力。

全書內(nèi)容分為4篇共14章，按照“環(huán)境—威脅—防護(hù)—運(yùn)用”的思路安排。首先為網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境篇，其內(nèi)容主要是網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境構(gòu)建，設(shè)計(jì)了基于虛擬化的操作系統(tǒng)安裝及配置等實(shí)驗(yàn)內(nèi)容，由第1章構(gòu)成；其次為網(wǎng)絡(luò)安全常見(jiàn)威脅及對(duì)策篇，從網(wǎng)絡(luò)所面臨的不同安全威脅入手，按照專題介紹了信息收集、口令攻擊、緩沖區(qū)溢出、惡意代碼、Web應(yīng)用攻擊、假消息攻擊多個(gè)技術(shù)，并針對(duì)專題設(shè)計(jì)了攻擊原理驗(yàn)證實(shí)驗(yàn)和攻擊條件下的防護(hù)實(shí)驗(yàn)，讓學(xué)生能夠從攻擊的角度考慮網(wǎng)絡(luò)防護(hù)技術(shù)，由第2～7章構(gòu)成；再次為網(wǎng)絡(luò)防護(hù)篇，按照專題介紹了訪問(wèn)控制機(jī)制、防火墻、入侵檢測(cè)、蜜罐、網(wǎng)絡(luò)安全協(xié)議多個(gè)技術(shù)，并針對(duì)專題設(shè)計(jì)了多個(gè)驗(yàn)證性和設(shè)計(jì)性實(shí)驗(yàn)，由第8～12章構(gòu)成；最后為綜合運(yùn)用篇，內(nèi)容包括在之前的多個(gè)專題實(shí)驗(yàn)基礎(chǔ)上設(shè)計(jì)的、過(guò)程完整的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防護(hù)綜合實(shí)驗(yàn)，使學(xué)生能夠從整體的角度考慮網(wǎng)絡(luò)安全攻擊和防護(hù)手段，由第13～14章構(gòu)成。

本書所設(shè)計(jì)的所有實(shí)驗(yàn)都可在單機(jī)上進(jìn)行，無(wú)須復(fù)雜的硬件環(huán)境支持，既可在實(shí)驗(yàn)室集中學(xué)習(xí)，也可在個(gè)人主機(jī)自由學(xué)習(xí)。

參加本書編寫的人員有王清賢、朱俊虎、顏學(xué)雄、曾勇軍、奚琪、彭建山、邱菡、張連成、尹中旭等，全書由王清賢、邱菡進(jìn)行了統(tǒng)稿和審校。本書的第1章