网络与信息安全基础（重点大学计算机专业系列教材）

本书人信息安全与数据加密、网络层、网络应用层（包括各种网络应用层的服务）三大方面系统介绍网络与信息案例的体系结构。
　　本书配有实验教材《网络与信息安全基础实验教程》，除第1章概述外，其他各章都设计了相应的实验。
　　一些企业的工程人员参与了部分工作，保证了本书的实践性和可操作性。
　　本书课件可从Http：//www.tup.tsinghua.edu.cn下载。 

本书全面地介绍了计算机网络安全的总体情况和发展趋势。全书共分14章，内容包括网络安全概述、网络安全与信息加密技术概述、数字签名和认证技术、信息隐藏技术、计算机病毒及防范技术、远程访问技术、数据库安全技术、ASP和ASP．NET的安全技术、电子邮件的安全技术、入侵检测系统技术、网络协议的缺陷和安全技术、网络隔离技术、虚拟专用网络技术和无线网络的安全技术等热门课题的内容。
本书概念准确、内容新颖、图文并茂。既重视基础原理和基本概念的阐述，又紧密联系当前的前沿科技知识，注重理论和实践的有机统一。
本书适用于高等学校计算机相关专业的本科生和专科生，也可以作为培训教材和网络安全技术开发人员的工具书，对电力、金融、交通、电信等部门和相关企事业单位的信息主管及普通工作人员也有一定的参考价值。

周继军，北京大学博士后，北京邮电大学兼职教授，研究方向为网络与信息安全。担任过国家信息安全保障持续发展计划项目、部委项目、中国博士后科学基金项目的负责人，并获得多项科技成果奖。在核心刊物上发表学术论文二十余篇，出版了八本关于网络与信息案例及其他计算机专业

第1章　网络安全概述
　1.1　为什么要重视网络安全
　　1.1.2　加强青少年的网络安全意识
有些青少年为了满足自己的好奇心，利用从网络上学来的简单人侵手段，非法获取别人的信息，恶意修改别人的网站，这些都触犯了我国的法律。
因此，应加强计算机安全教育，包括提高各级网络管理人员对网络重要性的认识和安全措施的掌握水平，向社会宣传计算机网络入侵的危害性，尤其要加强拥有Internet访问能力的青少年的网络安全法律观念。
具体措施可以包括：以公益广告的形式向社会宣传计算机网络安全的重要性和法律含义，在校园网的主页上以醒目的方式告诫有入侵倾向的网络用户；校园网在注册用户的时候，要求使用实名制，网络管理员在发现有不明身份的用户时，应立即确定其身份，并对其发出警告，提前制止可能的网络犯罪；校园网应该有专门的网络安全管理人员对网络进行时段监控，并定期进行安全检查，同时还应在网络中配置相关的安全检测工具。
切实地加强网络的安全配置和管理，做到防患于未然，可以有效地降低计算机网络受到攻击的频率，减少因受到攻击而产生的损失，增强校园网络的安全性。
　　1.2　什么是攻击
攻击的定义是：仅仅发生在入侵行为完全完成，且入侵者已进入目标网络内的行为称为攻击。但更为积极的观点是：所有可能使一个网络受到破坏的行为都称为攻击。即从一个入侵者开始在目标机上工作的那个时刻起，攻击就开始了。
　　……