高校校园网一般具有拓扑结构复杂，网络流量负荷重，安全性要求较高等特点。如何解决在大流量、高带宽的条件下加强校园网络安全的保护是现代计算机网络安全研究领域的一个重点，日前，防火墙和入侵检测系统是该领域采用的两个热点技术。

　　本书全面介绍了网络防御，即网络安全威胁和保护网络的方法，内容包括拒绝服务攻击、缓冲区溢出攻击、以及病毒，防火墙和入侵检测系统，加密的基础知识，对网络的攻击、用于确保安全的设备和技术，安全策略的概貌如何评估网络安全，基于计算机的间谍和恐怖主义等。每一章的末尾都给出了多项选择题、练习、项目和一个案例研究。 　　高等院校计算机及相关专业的本科生和教师，从事网络安全方面工作的人员。

入侵检测与防御系统是计算机网络安全的一个重要技术手段,然而随着高速网络技术快速发展,入侵检测和防御系统面临着严峻的挑战。本文设计并实现了基于计算机网络的入侵防御原型系统,在实现入侵检测功能的同时,能够在TCP/IP协议栈内直接阻止非法的数据包,有效地提高了防御系统的效率。同时,文中在网络入侵检测与防御系统数据收集过程中,引入了统计学的抽样技术,为入侵检测提供了可靠的数据源,有效地减少系统开销。

木马是以盗取用户个人信息和文件数据,甚至是以远程控制用户计算机为主要目的并尽可能隐藏自身的恶意程序。近年来,随着黑客行为的职业化、利益化和集团化,网络入侵与攻击手段日新月异,木马等恶意代码已成为我国网络安全的重要威胁。现阶段,木马检测通常依赖于病毒软件的检测能力,防病毒软件一般采用特征码比对和行为识别的方式进行木马查杀,这种方式需要防病毒软件拦截木马样本进行分析,提取木马样本,对木马特种库进行升级后对木马进行识别,滞后性很强,无法对新出现的或无已知特征的木马进行查杀。文章对木马反杀毒技术、隐藏技