计算机网络已经延伸到全世界各个角落和领域，成为社会生活中不可缺少的重要部分，极大地推动了社会生产力的发展，改变了人类生活方式。但是，随着网络规模的不断扩大，应用的不断深入，计算机网络本身原发性缺陷突显，带来了越来越多的信息系统安全问题，必须从技术层面上研究如何解决。

本课程主要阐述数据加密技术、PKI/PMI技术、身份认证技术、TCP/IP体系协议安全、计算机病毒及防治、防火墙技术、VPN技术等网络安全技术的基本原理和应用方法，并从以上各方面说明了网络安全问题的解决途径。其中,数据加密技术部分讲述了对称加密和非对称加密的两种体制的基本概念，介绍了几种古典密码的基本原理，讲解了流密码、分组密码两种典型的对称加密算法，以及典型的非对称加密算法，最后说明了加密技术在数字签名、报文鉴别中的应用以及密钥的管理；PKI/PMI技术部分在介绍PKI基本概念和组成的基础上，详细说明了PKI的认证机构和证书管理的基本机制，然后讲解了PMI的概念和组成，以及与PKI之间的关系；身份认证技术部分以讲解身份认证概念和基本原理为核心，系统地介绍了基于密码、基于地址、基于生物特征、零知识证明等几种身份认证技术，并在此基础上通过身份认证协议说明了身份认证技术的具体应用；TCP/IP体系协议安全部分简要介绍了TCP/IP体系分层结构及各层功能，然后联系实际应用，重点介绍了TCP/IP协议栈中ARP、DHCP、TCP和DNS等子协议的安全问题及目前行之有效的安全防范方法；计算机病毒及防治部分从计算机病毒的特征、危害和发展等基本知识入手，针对性地介绍了蠕虫、脚本病毒、木马、间谍软件的清除和防治方法；防火墙技术部分立足信息系统安全需要，对防火墙概念和基本功能原理、应用方式进行了介绍，重点讲解了各个基本类型的防火墙的工作原理和特点；VPN技术部分较为系统地介绍了VPN概念、类型和应用实现方式，重点通过VPN的在网络结构第二层、第三层的隧道协议上讲解了VPN隧道技术，最后介绍了MPLS VPN和SSL VPN两种主流VPN实现技术。

通过学习，你将了解到计算机网络当前面临的安全威胁问题，以及应对策略和解决安全问题的具体技术，包括数据加密、PKI/PMI、身份认证、计算机病毒防治、防火墙和VPN等技术，你将掌握以上技术的基本原理和应用方法，并通过实训获得相应的技术能力。

本课程的前导课程为《计算机网络》，适合普通高等院校计算机及相关专业本科层次学生学习，或者对网络安全感兴趣的社会学习者，也适合从事网络安全设计和管理的技术人员学习和参考。