1、緊扣教學（考試）大綱，精心設計教學內容

2、著眼熱點、難點、疑點問題，把握網絡安全未來發展趨勢

3、系統闡述網絡安全理論、網絡安全防護基本方法和成熟技術

4、以常用網絡安全軟件使用和工程時間項目為中心，手把手教學

5、結合主要知識點，精選200多道習題（選擇、填空、問答、操作等），供讀者練習與自測

6、提供豐富相關資源

       隨著計算機網絡安全技術的廣泛應用，社會對網絡安全技術人才的需求量增加，培養網絡安全技術人才成為高等教育的重要任務之一。學校培訓需要實用型教材，要將枯燥難以理解的網絡安全理論和技術變得容易掌握，充分體現學以致用的原則。本教材就是基于這一原則編寫的，并且還能滿足廣大讀者的自學需求。在保留足夠的理論知識的基礎上，密切聯系實際應用，著重強調實用性和操作性，讓讀者既能通過本書學到實戰經驗，又能充分理解網絡安全技術原理，輕松地掌握網絡知識和技能，更好地促進有效性學習。

      本教材共分為12章，主要內容介紹如下：

      第1章首先介紹了網絡安全的基本概念；然后分別介紹了網絡所面臨的各種威脅，以及導致網絡不安全的因素；接著介紹了網絡安全的策略、服務與機制；還介紹了網絡安全的體系機構，其中重點說明TCP/IP的安全體系結構；最后介紹了網絡安全的不同級別，并舉例說明各個級別。

      第2章首先簡單介紹了密碼學發展歷史、概念和分類；然后詳細介紹了對稱加密技術和非對稱加密技術；最后介紹了網絡加密中的三種方法：鏈路加密、結點加密和端對端加密。

      第3章首先介紹了Hash算法的定義、分類、安全性、結構和MD5算法及SHA算法；然后詳細介紹了數字簽名技術，包括基本原理、加密算法、問題及改進等；接著又詳細介紹了身份認證，包括Kerberos認證協議和認證體系x.509；還介紹了標準的密鑰管理平臺PKI，包括PKI概念、PKI提供的服務、PKI的組成、PKI的功能、密鑰管理、信任模型和PKI的應用；最后簡單介紹了授權管理基礎架構（PMI）。

      第4章首先簡單介紹了防火墻的基本概念、作用、優點和缺點；然后詳細介紹了防火墻的各種分類；接著又詳細介紹防火墻的組成；還介紹了防火墻所采用的技術及三種體系結構；之后介紹了防火墻的實現以及常用的防火墻軟件；最后簡單介紹了網閘技術的概念、發展、對比及應用。

     第5章首先介紹了入侵檢測系統的定義、模型、功能和分類；然后介紹了入侵檢測系統的原理，包括異常檢測、誤用檢測以及特征檢測等；接著分別介紹了基于主機的入侵檢測系統、基于網絡的入侵檢測系統和基于分布式的入侵檢測系統等三種不同的入侵檢測系統；還介紹了Snort和ISS RealSecure的安裝和使用；最后介紹了入侵檢測系統目前的發展以及入侵檢測的標準和功能評估。

     第6章介紹了端口掃描和嗅探技術的基本原理和常用的工具。

     第7章首先介紹了黑客攻擊的基本步驟和拒絕服務的攻擊與防御方法，最后介紹一些其他的攻擊方式和防范方法。

     第8章介紹了計算機病毒的定義、特征、分類、危害、傳播途徑、表現和發展趨勢，還介紹了計算機病毒的基本機制以及網絡蠕蟲和木馬的原理和防范。

      第9章首先介紹了電子郵件的特點，重點介紹了電子郵箱的申請、使用與管理，并結合實例介紹了電子郵件的撰寫與發送，以及Outlook的設置與使用，最后介紹了垃圾郵件、病毒郵件的危害，以及安全防范措施。

      第10章分為兩大部分，第一部分主要闡述Windows的系統加固安全問題，第二部分闡述Linux系統的安全設置問題。第一部分主要介紹了加固Windows系統安全的幾種方法，如安裝更新包、關閉不必要的服務、賬號安全管理等；在Linux系統的安全設置部分中主要介紹了用戶賬戶的管理、服務進程的設置、文件的訪問權限、日志系統的設置以及常用的安全工具。

      第11章首先介紹了因特網上常見的服務；然后介紹了Web服務所面臨的各種威脅，以及解決威脅的方法；接著介紹了FTP服務可能受到的攻擊，以及防范攻擊的方法；最后介紹了DNS服務器受到的威脅，以及如何去保護DNS服務器。

     第12章首先介紹了如何對Windows Server 2003操作系統進行安全的配置；然后詳細介紹了Web服務器的安全配置；接著又詳細介紹SQL Server數據庫的安全配置；又接著介紹了Windows Server 2003終端服務器遠程程序配置，以及Pcanywhere的安裝設置；然后介紹了磁盤鏡像原理和管理，以及NetStor DA磁盤陣列備份系統；最后簡單介紹了解決方法訪問量過大的負載均衡。

      本教材突出了以下特點：

（1）符合讀者的認知特點。思路清晰，以計算機網絡安全技術及應用為主線，包含網絡安全的基本理論、網絡安全技術、軟件配置及使用、服務器配置與應用和網絡安全維護等知識，為讀者建立一個從理論到實踐、從軟件安裝到配置使用和安全防護的層次清晰的知識體系。

（2）嚴格遵守專業務實、學以致用的原則，既注重理論基礎，又突出實用性。知識全面、結構合理、內容充實，圖文并茂。利用大量實例進行網絡安全技術原理與應用的講解，理論知識淺顯易懂，實踐內容隨學隨用，有非常強的實用性。

（3）從目前各種網絡安全技術防護軟件中選取大量的常用且實用的軟件進行介紹，并配有簡單或詳細的使用及配置方法，方便教師教學、利于讀者自學。

本書結構清晰、實用性強，具有教材和技術資料雙重特征。既可作為高等學校計算機及相關專業學生計算機網絡技術課程的教材，也可作為網絡工程技術人員的技術參考資料。建議理論學時56學時，實驗學時52學時。

本書由葛彥強、汪向征主編，劉明亮、郭磊、徐春華副主編。另外，張一、趙哲等也參加本書編寫工作。李晗、翁雨、段鑫、鄒蕓等參與制作配套課件及網站。

計算機網絡安全知識非常豐富，限于教材篇幅和作者水平，作者對有些知識的探討和認識不夠深入，書中難免有不妥之處，懇請讀者批評指正。編者聯系方式：geyanqiang@126.com。

 

前言
 
第1章  網絡安全概述 1
1.1  網絡安全的基本概念 1
1.1.1  安全的基本概念 1
1.1.2  什么是信息安全 2
1.1.3  計算機網絡安全的定義 2
1.1.4  計算機網絡安全的屬性 3
1.2  網絡面臨的威脅 3
1.2.1  威脅的分類 3
1.2.2  網絡可能遇到的威脅 4
1.2.3  對網絡產生威脅的因素 5
1.3  網絡安全策略、服務與機制 6
1.3.1  網絡安全策略 6
1.3.2  網絡安全服務 9
1.3.3  網絡安全機制 10
1.4  網絡安全體系結構 11
1.4.1  ISO開放系統互聯安全體系 12
1.4.2  TCP/IP 安全體系 13
1.4.3  網絡安全模型 18
1.5  計算機網絡安全的級別分類 20
1.5.1  D級安全 20
1.5.2  C級安全 20
1.5.3  B級安全 21
1.5.4  A級安全 22
本章小結 22
習題1 23
第2章  密碼學基礎和加密技術 25
2.1  密碼學基礎 25
2.1.1  密碼學概述 25
2.1.2  密碼學的發展歷史 26
2.1.3  密碼學的基本概念 26
2.1.4  密碼的分類 27
2.2  對稱密鑰加密技術 28
2.2.1  古典密碼 29
2.2.2  DES數據加密標準 30
2.2.3  IDEA國際數據加密算法 32
2.2.4  三重DES 33
2.2.5  實用軟件介紹 34
2.3  非對稱加密技術 35
2.3.1  Diffie-Hellman密鑰交換算法 37
2.3.2  RSA算法 38
2.3.3  DES與RSA標準的比較 39
2.4  網絡加密方法 39
2.4.1  鏈路加密 39
2.4.2  結點加密 40
2.4.3  端對端加密 40
本章小結 41
習題2 42
第3章  數字簽名和認證 43
3.1  Hash算法 43
3.1.1  Hash函數的定義 43
3.1.2  Hash函數的分類 44
3.1.3  Hash函數的安全性 44
3.1.4  安全Hash函數的一般結構 44
3.1.5  MD5算法 45
3.1.6  SHA算法 48
3.2  數字簽名技術 50
3.2.1  數字簽名基礎 50
3.2.2  數字簽名基本原理 50
3.2.3  數字簽名加密算法 51
3.2.4  數字簽名中的問題與改進 51
3.3  身份認證 52
3.3.1  身份認證基礎 52
3.3.2  Kerberos 53
3.3.3  X.509 54
3.4  PKI 57
3.4.1  PKI概念 57
3.4.2  PKI提供的服務 58
3.4.3  PKI組成 58
3.4.4  PKI功能 59
3.4.5  信任模型 62
3.4.6  PKI應用 65
3.5  PMI 65
本章小結 67
習題3 68
第4章  防火墻技術和網閘技術 70
4.1  防火墻概述 70
4.1.1  防火墻的基本概念 70
4.1.2  防火墻的作用 70
4.1.3  防火墻的優點 71
4.1.4  防火墻的缺點 72
4.2  防火墻的分類 72
4.2.1  包過濾防火墻 72
4.2.2  應用代理防火墻 74
4.2.3  混合型防火墻 75
4.2.4  防火墻的其他分類 76
4.3  防火墻的組成 77
4.3.1  網絡策略 77
4.3.2  驗證工具 77
4.3.3  包過濾 78
4.3.4  應用網關 78
4.4  防火墻的主要技術 79
4.4.1  靜態包過濾 79
4.4.2  應用網關技術 80
4.4.3  代理服務技術 80
4.4.4  狀態檢測技術 80
4.5  防火墻體系結構 80
4.5.1  屏蔽主機模式 80
4.5.2  屏蔽子網模式 81
4.5.3  雙宿/多主機模式 82
4.6  常用防火墻 82
4.6.1  天網防火墻的設置 82
4.6.2  常用防火墻軟件介紹 87
4.7  網閘技術 92
4.7.1  網閘概述 92
4.7.2  網閘技術發展史 93
4.7.3  網閘與網閘技術 93
4.7.4  物理隔離網閘與防火墻的對比 94
4.7.5  網閘在中國信息化建設中的應用 95
本章小結 95
習題4 97
第5章  入侵檢測技術 98
5.1  入侵檢測技術概述 98
5.1.1  入侵檢測技術的定義 98
5.1.2  入侵檢測系統模型 99
5.1.3  入侵檢測的功能 101
5.1.4  入侵檢測技術分類 102
5.2  入侵檢測系統的原理 103
5.2.1  異常檢測 103
5.2.2  誤用檢測 104
5.2.3  特征檢測 105
5.3  基于主機的入侵檢測系統 105
5.3.1  基于主機的入侵檢測系統概述 105
5.3.2  基于主機的入侵檢測系統的結構 107
5.4  基于網絡的入侵檢測系統 107
5.4.1  基于網絡的入侵檢測系統概述 107
5.4.2  基于網絡入侵檢測系統的結構 109
5.5  基于分布式入侵檢測系統 109
5.6  常用的入侵檢測系統 111
5.6.1  Snort系統 111
5.6.2  ISS RealSecure 113
5.6.3  AAFID 116
5.7  入侵檢測的發展 117
5.7.1  入侵檢測現狀分析 117
5.7.2  入侵檢測標準 119
5.7.3  入侵檢測性能評估 120
5.7.4  入侵檢測技術的發展 121
本章小結 122
習題5 124
第6章  端口掃描與嗅探技術 125
6.1  端口掃描 125
6.1.1  端口的概念 125
6.1.2  端口掃描原理 127
6.1.3  常用端口掃描技術 128
6.2  常用掃描工具及應用 130
6.2.1  SuperScan的應用 130
6.2.2  X-Scan的應用 132
6.3  嗅探技術 136
6.3.1  嗅探技術的概念和原理 136
6.3.2  常用嗅探器 137
6.3.3  嗅探防范技術 138
6.4  交換環境下的網絡嗅探工具——Ettercap 140
6.4.1  Ettercap的工作方式 140
6.4.2  Ettercap中最常用的功能 140
6.4.3  Ettercap的功能選項 141
本章小結 143
習題6 144
第7章  黑客攻擊和防范技術 146
7.1  認識黑客和黑客攻擊 146
7.1.1  黑客與駭客 146
7.1.2  主要的黑客攻擊類型 147
7.2  黑客攻擊的基本步驟 147
7.2.1  收集初始信息 147
7.2.2  查找網絡地址范圍 148
7.2.3  查找活動機器 150
7.2.4  查找開放端口和入口點 151
7.2.5  查看操作系統類型 151
7.2.6  弄清每個端口運行的服務 152
7.2.7  畫出網絡圖 152
7.2.8  實施攻擊 153
7.3  常見攻擊方式與防御方法 153
7.3.1  常見拒絕服務攻擊的行為特征與
防御方法 153
7.3.2  其他攻擊方式的行為特征與防御
方法 155
7.3.3  預防拒絕服務攻擊的常用策略 159
本章小結 160
習題7 161
第8章  計算機病毒及惡意代碼 163
8.1  計算機病毒概述 163
8.1.1  計算機病毒的定義與特征 163
8.1.2  計算機病毒的分類 164
8.1.3  計算機病毒的發展簡史及危害 167
8.1.4  計算機病毒的傳播途徑 170
8.1.5  計算機病毒的表現現象 171
8.1.6  計算機病毒的發展趨勢 175
8.2  計算機病毒的基本機制 178
8.2.1  計算機病毒的傳播機制 178
8.2.2  計算機病毒的觸發機制 178
8.3  Windows病毒分析 179
8.4  網絡蠕蟲 181
8.4.1  蠕蟲的起源與定義 181
8.4.2  蠕蟲與病毒的區別和聯系 181
8.4.3  蠕蟲的分類 182
8.4.4  蠕蟲的特點與傳播 183
8.4.5  蠕蟲的防范 184
8.5  后門及木馬技術 185
8.5.1  木馬概述 185
8.5.2  木馬原理 185
8.5.3  木馬防御 187
本章小結 187
習題8 189
第9章  電子郵箱的使用及安全防范 192
9.1  電子郵件 192
9.1.1  什么是電子郵件 192
9.1.2  電子郵件的優點 192
9.2  電子郵件的工作原理 193
9.2.1  電子郵件的工作過程 193
9.2.2  SMTP與pop3協議 193
9.3  垃圾郵件 194
9.3.1  什么是垃圾郵件 194
9.3.2  垃圾郵件的危害 195
9.3.3  國內垃圾郵件狀況分析 196
9.4  反垃圾郵件技術 197
9.4.1  服務器端反垃圾郵件網關 197
9.4.2  客戶端反垃圾郵件技術 198
9.5  病毒郵件及其防范 199
9.5.1  什么是郵件病毒 199
9.5.2  郵件病毒的特點 200
9.5.3  郵件病毒的種類 200
9.5.4  病毒郵件的防范 201
9.6  Outlook Express和Foxmail介紹 203
9.6.1  Outlook Express使用方法介紹 203
9.6.2  Foxmail介紹 207
本章小結 207
習題9 209
第10章  網絡操作系統安全 210
10.1  Windows系統的安全加固 210
10.1.1  安裝最新的系統補丁Service Pack
與更新HotFix程序 210
10.1.2  管理員賬戶的安全管理 211
10.1.3  關閉不必要的服務 215
10.1.4  激活系統的審核功能 217
10.1.5  文件權限管理 219
10.2  Linux系統安全加固 222
10.2.1  最新安全補丁 222
10.2.2  用戶賬號 222
10.2.3  網絡和系統服務 223
10.2.4  后臺服務進程 225
10.2.5  文件/目錄訪問許可權限 226
10.2.6  日志系統 227
10.2.7  常用的安全工具 229
本章小結 230
習題10 232
第11章  因特網服務的安全 234
11.1  因特網服務 234
11.2  Web服務 235
11.2.1  IIS的相關設置 235
11.2.2  Web服務器的入侵檢測和數據
備份 236
11.2.3  Web服務器的性能優化 238
11.2.4  Web服務器的日常管理安排 239
11.3  文件傳輸協議FTP服務 240
11.3.1  FTP服務器可能受到的攻擊 240
11.3.2  防范拒絕服務攻擊 241
11.3.3  預防弱口令攻擊 242
11.3.4  對重要數據進行備份 242
11.3.5  FTP服務器還需要注意的其他
安全問題 243
11.3.6  抗拒絕服務產品——黑洞 244
11.4  域名系統 DNS 服務器 248
11.4.1  DNS 服務器的工作流程 248
11.4.2  DNS服務面臨的威脅 248
11.4.3  DNS服務器保護 249
本章小結 251
習題11 253
第12章  安全網站的建設 255
12.1  操作系統安全 255
12.1.1  Windows Server 2003版本選擇 255
12.1.2  Windows Server 2003的安全配置 255
12.2  Web服務器的配置 257
12.2.1  Web服務器的安裝 257
12.2.2  Web服務器的安全配置 258
12.3  SQL Server的安全配置 262
12.4  遠程控制的安全設置 264
12.4.1  Windows Server 2003終端服務器
遠程程序配置 265
12.4.2  pcAnywhere的安裝設置 268
12.5  備份系統 271
12.5.1  磁盤鏡像 271
12.5.2  NetStor DA磁盤陣列備份系統 275
12.6  訪問量過大的解決方法——負載均衡 277
12.6.1  特定服務器軟件的負載均衡 277
12.6.2  基于DNS的負載均衡 278
12.6.3  反向代理負載均衡 278
12.6.4  NAT的負載均衡技術 279
12.6.5  擴展的負載均衡技術 279
本章小結 280
習題12 281
參考文獻 283

1. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
2. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
3. 網絡規劃設計師備考一本通 [夏杰 編著]
4. 計算機網絡基礎 [主編 宋焱宏 李安邦]
5. 網絡營銷 [主編 夏薇薇 劉婷 尚潔]
6. 網絡工程師考試32小時通關 [主編 薛大龍]
7. 大學生信息檢索與網絡安全教程 [劉軍 楊昌堯 黃榮森]
8. “互聯網+”背景下網絡課程教學團隊建設的關鍵問題研究 [楊帆 李小華 任雅琳 著]
9. 網絡工程師備考一本通 [夏杰 編著]
10. 軟件定義網絡技術與實踐 [主編　但唐仁]
11. 風電光伏安全生產檢查標準 [華能新能源股份有限公司]
12. 網絡管理員考前沖刺100題 [朱小平 李錦衛 羅祥澤 編著]
13. 神經網絡與深度學習 [主編 王改華]
14. 網絡規劃設計師5天修煉（第二版） [朱小平 施游]
15. 軟考論文高分特訓與范文10篇—網絡規劃設計師 [雷紅艷 施游 朱小平]
16. Web安全基礎及項目實踐 [主編 鄭麗 安厚霖 崔俊鵬]
17. 信息安全技術基礎（第二版） [主編 張浩軍 陳莉 王峰]
18. 計算機網絡技術項目化教程（微課版） [主編 王艷萍 安華萍]
19. 網絡安全運維技術 [主編 唐繼勇 任月輝]
20. 直播電商運營實務 [陳萍 嚴芷玥 李建霖 編著]
21. 網絡系統集成 [主編 唐繼勇 孫夢娜]
22. 計算機網絡基礎創新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
23. 路由交換技術項目化教程 [主編　范國娟]
24. 計算機網絡創新教程 [韓立剛 編著]
25. 軟件定義網絡技術與實戰教程 [主編 但唐仁 肖穎]
26. 信息安全工程師5天修煉（第二版） [施游 朱小平 編著]
27. 網絡工程師真題精講與押題密卷 [朱小平 施游 編著]
28. 輕松玩轉短視頻——新媒體營銷與運營實戰 [陳萍 嚴芷玥 編著]
29. 網絡攻防技術實訓教程 [彭光彬 張永志]
30. 泛家居高質量企業不可或缺的軟實力——數字化營銷篇 [凌遠龍 著]