网路相关应用技术日新月异，举凡媒体串流应用(例如：VoIP或是VcoIP)或是群播应用已经成为二十一世纪初期的重要议题。但传统资料保密，核心网路安全技术却进展很大，新的AES方法使用有限场(体)的观念运算，虽然可以摆脱目前已知的区块编码加密器之攻击，但却带来另一个密码攻击的分析领域(数学面之攻击)。对于资料、网路多媒体与数位版权管理(digital rights management)领域而言，我们极需要一个新的安全技术，以方便在QoS之服务等级同意书范畴里，提供必要之安全等级。学界或是产业界正积极探索及开发这块市场，不论学界或业界，对于未来多样化的媒体安全技术之探索不遗余力。NMC(Networked Multimedia Connection)或是IPMI(IP Multicasting Initiative)，它都突显出了多媒体往后在网路上应用的未来性。在本书里面，我们主要以网路应用之安全为讨论范畴，但是网路安全却以密码学观念为必备常识。因此，为使读者可以较快进入状况，在此建议读者应先就密码学部分先行补强再来看本书会比较好一点。本书除了探索新系统运作机制外，也保留旧有系统的说明(毕竟大多数人仍使用旧系统)，并经由一些新议题的加入，希望可以有抛砖引玉之效，吸引国内更多优秀学子或是社会人士研究更崭新的资讯技术。

　　世界现况之改变在方寸之间，网路安全之必要技术观念在本书里仍被保留，并在未来仍佔有重要的地位。二○○四年八月的「机械公敌」电影所传达之概念，引领笔者思考另一个网路安全迫切的议题，那就是「网路机器人」是否对人们日益依赖网站生态将造成另一种安全威胁？未来自动化攻击技术也将可能成为另一波安全革命。

　　只要有安全系统便会有系统分析，只要有密码机制，就会有反密码机制。不管是电脑硬体还是软体，电脑系统具有潜在的弱点是不争的事实，里面一些弱点甚至还很难证明其存在。许多人第一次接触到这些不确定的安全问题时，其反应往往是讶异与困扰，因为他们不知道还有多少未被文件化的程式码存在自己的电脑里，默默的在电脑背后执行。这些导致电脑不稳定的地方或许存在于某种特殊环境或是不为人所熟知的技术里面，骇客们每天努力的工作之一，便是交换与探索这些区块的存在。对于已被探索出来的系统弱点，使用者往往仅能依靠厂商或是协力厂商提供之升级套件或是方案，来杜绝该系统弱点可能遭受之攻击行为。许多电脑安全领域属于灰色地带，网管人员不想碰，IT主管更希望眼不见为净。

　　在此书里我们尽其可能的带领各位读者探索资讯安全的奥秘与一些重要安全议题、攻击方式与防御方法。近几年来，网路攻击技术的公开讨论造就了不少不必要的安全困扰，面对黑色魔法，我们必须要学习防御之术。当然，在本书里面，如果读者已经有Microsoft Windows、Unix/Linux或是TCP/IP等方面的知识，这对学习网路安全技术是绝对有帮助的。本书尝试深入剖析黑魔法的道理，希望能借由攻击技术的探讨，进而引发善的防御技术改良。在网路安全里面，一个最好的攻击者必定也是最好的防御家。唯独笔者希望读者在学习之际，能有所自制。须知许多资讯犯罪已被条文明订(罪刑法定主义)，读者稍有不慎便可能触法。

　　现在资讯安全倚赖于未知的新兴技术，生物运算与量子编码未来很可能成为另一种安全编码标准。然而这些观念与议题，尚未能在目前网路应用里面大量使用且有些是颇具深度，读者往往不容易一下子就了解其意义。除在密码学里面会有相关讨论之外，我们在本书并不会论及。笔者以欣赏的角度介绍读者网路安全，更以认真的态度为各位剖析最新技术。在深度与广度上面，都已经尽力取舍。在阅读本书方法上面，内文需要用心体会，图示中如果有多个沟通讯号时，则由上往下方式依序阅读讯号通讯。在这里，我们必须要知道资讯安全系统不只侷限于资讯软体演算或是电子产品，更深层的一个资讯安全意义在于数位讯号处理(digital signal processing)的观念。其讯号来源可能是键盘，也可能来自生物特征，例如：生物辨识方面之安全技术。

　　关于这些议题，我们亦会在相关章节里面做一简要介绍。

本书共分成八章，其基本架构如下：