本书围绕网络协议的安全与实操展开，系统介绍网络协议的相关原理、应用和相关实验。全书共分为10章，包括计算机网络概述、网络协议安全概述、网络协议分析工具、数据链路层与网络层协议、数据链路层和网络层协议攻击与防御、传输层协议、传输层协议攻击与防御、应用层协议、应用层协议攻击与防御、交换及路由协议。 本书内容新颖，覆盖全面，突出"理论+实操"的特色。本书以网络协议的安全为主线，以网络协议的实操为目的，案例经过精心挑选，极具应用价值。 本书适合作为高职院校"网络协议分析"课程的教材，也可作为相关领域工程技术人员的参考用书。

网络技术的发展日新月异，网络协议本身的基础架构基本未产生变化。当前，网络安全事件频发，需要综合考虑网络协议的安全性，传统的"网络协议分析"课程内容也亟待更新。本书可以为保障计算机系统安全、维护网络安全做参考。

2020年4月，360安全人才能力发展中心与九江学院计算机与大数据科学学院"网络安全"教学团队进行多次沟通交流，提出应从网络协议安全的角度，编写"网络协议安全"相关教材。2020年6月，双方正式成立教材编写团队，启动"网络协议安全与实操"教材的编写工作。团队成员参阅了大量的最新文献（IETF的 RFC原文）以及国家信息安全漏洞库（CNNVD）的最新漏洞，通过系统梳理网络协议安全的技术脉络，将网络协议安全的实操内容融入教材中。
教材编写团队成员一直从事网络安全方面的教学、竞赛和前沿研究工作，积累了大量的理论教学经验和实践经验。在本书中，教材编写团队将自己多年来的经验与硕果，与读者分享，使读者可以在"网络协议安全"领域快速入门。

本书由浅入深，由理论到实践，首先阐述网络协议的基本原理，之后结合案例详细分析网络协议存在的典型漏洞。本书共 10章，第1章介绍计算机网络概述，第2章介绍网络协议安全概述，第3章介绍网络协议分析工具，第4章介绍数据链路层与网络层协议，第5章介绍数据链路层与网络层协议攻击与防御，第6章介绍传输层协议，第7 章介绍传输层协议攻击与防御，第8章介绍应用层协议，第9章介绍应用层协议攻击与防御，第 10章介绍交换及路由协议。不论是初学者还是具有一定工作经验的从业者，都能通过学习本书了解网络协议安全的全貌，理解和熟悉各种网络协议漏洞的形成原理、如何利用以及如何修复，为从事网络安全工作打下坚实基础。

本书教学资源系统全面，配套PPT教学课件、习题答案等电子资源，与教材完全同步，读者可自行下载，网址∶http∶//www.tdpress.com/5leds/。本书中的实验环境，已部署在https∶/university.360.cn/，属于收费内容，如需购买，请咨询360安全人才能力发展中心。服务专线∶4000-555-360; 电子邮箱∶ university@360.cn。

本书教学内容可满足72课时的教学安排，理论课建议 48～56课时，实验课建议16～24 课时。本书适合作为高职院校"网络协议分析"及相关专业课程的教材，也可作为相关领域工程技术人员的参考用书。
本书涉及内容繁多，作者查阅了大量参考文献，受益匪浅，书后的参考文献未必一一列举，不周之处还望谅解，在此向这些参考文献的作者致谢。读者可查阅源文献，
进一步深入学习。
本书在编写过程中，得到了九江学院计算机与大数据科学学院院领导的大力支持，提供网络安全专业机房以供上机实验。本书由九江学院李涛、王立华和 360 安全人才能力发展中心周家豪任主编，九江学院王凌敏、倪敏、谢春梅和 360 安全人才能力发展中心康凯任副主编，本书编审委员会的委员在编写过程中提出了宝贵的意见和建议。此外，本书部分实验内容由九江学院计算机与大数据科学学院 2018 级网络工程专业（网络安全方向）学生李军、贺述明、沈华华、曹翔、陈梦晖利用课余时间做了验证，以确保实验的正确性。在此深表谢意。
本书的研究得到了 2020 年国家自然科学基金项目（ICN 密文汇聚与访问的权限控制，编号：62062045）、2019 年江西省高等学校教学改革研究课题（基于“政产学研训赛”协同育人模式下的网络空间安全人才培育体系创新与实践，编号：JXJG-19-17-1）、九江学院 2019 年度校级教学改革研究课题（编号：XJJGZD-19-06）和 2019 年九江学院线上线下混合式“网络攻防”金课项目（编号：PX-42148）的支持，在此深表谢意。
随着网络技术的不断发展，攻击与防御始终处于不断博弈的状态，教材编写团队今后将不断更新本书的内容，紧跟网络安全技术发展的节奏。
由于时间仓促，书中难免存在疏漏和不妥之处，欢迎读者批评指正。
特别声明：攻击者和防御者的对抗是信息时代一场长久的拉锯战。更多新的技术需要读者自行发现学习、运用。了解一些常见的攻击方式，是为了更好地预防可能到来的攻击。本书针对部分攻击方式给出了相应的防御措施。本书中所讲解的相关技术，仅是为了维护网络安全，不能用于其他用途。


“网络协议安全与实操”教材编写团队
2021 年 8 月

第1章计算机网络概述11.1计算机网络简介11.1.1计算机网络的定义11.1.2计算机网络的功能11.1.3计算机网络的分类21.2计算机网络体系结构41.2.1计算机网络体系结构的形成41.2.2协议与划分层次41.2.3开放系统互连参考模型51.2.4TCP/IP体系结构61.3数据包的封装与解封71.3.1封装与解封过程71.3.2数据在网络中的传输过程81.4传输媒体和常用网络设备91.4.1传输媒体91.4.2常用网络设备9小结11习题11第2章网络协议安全概述132.1网络安全概述132.1.1网络安全的概念132.1.2网络安全的属性142.1.3OSI安全体系152.2网络协议安全性概述162.2.1网络层协议162.2.2传输层协议162.2.3应用层协议162.3基于TCP/IP的网络安全体系

李涛，计算机工学博士，副教授，现任职于九江学院计算机与大数据科学学院，计算机网络教研室主任，九江学院认知科学与跨学科研究中心研究员，主要研究领域为网络、信息安全、移动自组网安全。王立华，计算机工学硕士，讲师，现任职于九江学院计算机与大数据科学学院，计算机网络教研室副主任，主要研究领域为网络、信息安全。周家豪，北京鸿腾智能科技有限公司资深网络安全工程师，厦门大学通信工程学士，长期从事网络安全研究和教育教学工作，主要研究方向为风险评估、应急响应和溯源取证。参与制定人社部《电子数据调查分析师岗位》和《网络舆情分析师核心技能岗位》认证标准，参与信息安全保障人员CISAW工控网络安全方向标准开发，参与重要信息系统人员CIIP-A（工控安全）标准开发。

（１）本书由校企合作共同完成，由九江学院“网络安全”教学团队与360 安全人才能力发展中心共同开发编写。
（２）
本书由浅入深，由理论到实践，首先阐述网络协议的基本原理，之后结合案例详细分析网络协议存在的典型漏洞。