全書內(nèi)容由淺入深，詳細(xì)講解網(wǎng)絡(luò)安全的基本概念和基本理論。

基礎(chǔ)性、科學(xué)性、應(yīng)用性并舉，融合當(dāng)今網(wǎng)絡(luò)安全的主流技術(shù)。

幫助讀者掌握網(wǎng)絡(luò)安全防護(hù)的基本技能和方法，保護(hù)信息安全。

“網(wǎng)絡(luò)安全牽一發(fā)而動全身，深刻影響政治、經(jīng)濟(jì)、文化、社會、軍事等各領(lǐng)域安全。沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。”“網(wǎng)絡(luò)和信息安全牽涉到國家安全和社會穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)。”習(xí)近平總書記多次在不同場合強調(diào)了網(wǎng)絡(luò)安全的重要性。黨的二十大報告指出，要加快建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國。“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實施。”可見，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強國建設(shè)的重要內(nèi)容和基本保障。

互聯(lián)網(wǎng)實現(xiàn)了全球信息資源共享和交流，是一種重要的社會經(jīng)濟(jì)發(fā)展和創(chuàng)新驅(qū)動力。網(wǎng)絡(luò)應(yīng)用規(guī)模爆炸式增長，搜索引擎、即時通信、在線視頻、在線音樂、在線游戲、在線閱讀、在線教育、在線醫(yī)療、電子商務(wù)等深刻地改變了人類的生存和生活方式。與此同時，網(wǎng)絡(luò)空間不斷增長的價值也被不法分子所覬覦，各種網(wǎng)絡(luò)安全威脅層出不窮，機密或隱私的泄露、資產(chǎn)和聲譽的損失、系統(tǒng)或服務(wù)的癱瘓，這不僅會侵害個人用戶的隱私、財產(chǎn)、權(quán)益和生活，還會對國家的政治、經(jīng)濟(jì)、社會和文化安全造成危害。在互聯(lián)網(wǎng)時代，人們皆應(yīng)具備一定的網(wǎng)絡(luò)安全技術(shù)素養(yǎng)，了解基本的網(wǎng)絡(luò)安全相關(guān)知識，具有較強的網(wǎng)絡(luò)安全意識，對網(wǎng)絡(luò)安全威脅具備識別能力，并能夠利用技術(shù)和工具維護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

本書系統(tǒng)介紹了網(wǎng)絡(luò)安全的基本概念、基本理論、技術(shù)方法和實用工具等內(nèi)容，旨在幫助讀者了解互聯(lián)網(wǎng)所面臨的安全威脅，掌握保護(hù)網(wǎng)絡(luò)安全的基本原理和技術(shù)方法，學(xué)會在開放環(huán)境中采用有效手段保護(hù)信息和通信的安全。本書共 9 章，內(nèi)容包括網(wǎng)絡(luò)安全概述、密碼學(xué)基礎(chǔ)、密碼學(xué)應(yīng)用、Web 安全、電子郵件安全、防火墻技術(shù)、網(wǎng)絡(luò)攻擊及防范、入侵檢測技術(shù)、惡意軟件及防范。

本書在前兩版的基礎(chǔ)上，結(jié)合編者多年的教學(xué)經(jīng)驗和學(xué)生反饋，遵循“基礎(chǔ)性、科學(xué)性和應(yīng)用性并舉”的原則，對內(nèi)容進(jìn)行了適當(dāng)?shù)恼{(diào)整和補充。主要包括對內(nèi)容進(jìn)行了更新和擴充，去掉一些過時的內(nèi)容，增加最新的發(fā)展動態(tài)、流行的技術(shù)和工具等；突出應(yīng)用性和實用性，增加了編程實現(xiàn)、軟件的配置和工具的使用等方面的內(nèi)容，更好地指導(dǎo)讀者掌握網(wǎng)絡(luò)安全的知識和技能；以“立德樹人”為目標(biāo)，結(jié)合網(wǎng)絡(luò)安全的行業(yè)特色，加強愛國情懷、法律意識、道德規(guī)范等德育元素的融入。

本書由戚文靜、劉學(xué)、李國文、王震編著。其中，戚文靜編寫了第6、7、9章及第2、3、4、8章的部分內(nèi)容；劉學(xué)編寫了第1章的內(nèi)容；李國文編寫了第2、3、5章的部分內(nèi)容；王震編寫了第4、8章的部分內(nèi)容；戚文靜和聶盼盼編制了本書的相關(guān)資源。本書在編寫過程中參閱了諸多中外文文獻(xiàn)和安全網(wǎng)站等，從中獲得很多啟示和幫助，在此一并表示感謝。

由于“網(wǎng)絡(luò)安全”是一門內(nèi)容涉及廣泛且更新?lián)Q代很快的學(xué)科，加之作者水平有限，本書中的疏漏和不足在所難免，敬請讀者批評指正。作者E-mail地址：qi_teach@126.com。

編者

2024年5月

前言

第1章 網(wǎng)絡(luò)安全概述 1
學(xué)習(xí)目標(biāo) 1
1.1 網(wǎng)絡(luò)安全的基本概念 1
1.1.1 網(wǎng)絡(luò)安全的定義及相關(guān)術(shù)語 1
1.1.2 常見的網(wǎng)絡(luò)安全威脅簡介 3
1.1.3 網(wǎng)絡(luò)安全策略 6
1.1.4 網(wǎng)絡(luò)安全模型 9
1.2 我國網(wǎng)絡(luò)安全保障體系及相關(guān)立法 12
1.2.1 安全等級保護(hù)1.0 12
1.2.2 安全等級保護(hù)2.0 13
1.2.3 等級保護(hù)測評 14
1.2.4 網(wǎng)絡(luò)安全法律法規(guī) 16
1.3 其他信息安全評估標(biāo)準(zhǔn) 18
1.3.1 可信計算機安全評價標(biāo)準(zhǔn)
—TCSEC 18
1.3.2 信息技術(shù)安全評估通用標(biāo)準(zhǔn)
—CC 20
1.3.3 BS 7799標(biāo)準(zhǔn) 22
1.3.4 ISO/IEC 27000系列標(biāo)準(zhǔn) 22
1.4 網(wǎng)絡(luò)安全形勢分析 24
1.4.1 網(wǎng)絡(luò)安全現(xiàn)狀 24
1.4.2 新時代網(wǎng)絡(luò)安全的發(fā)展趨勢 25
1.5 規(guī)范網(wǎng)絡(luò)使用 27
習(xí)題1 29
第2章 密碼學(xué)基礎(chǔ) 30
學(xué)習(xí)目標(biāo) 30
2.1 密碼學(xué)概述 30
2.1.1 密碼學(xué)的發(fā)展史 30
2.1.2 密碼系統(tǒng)的概念 32
2.1.3 密碼的分類 33
2.1.4 近代加密算法 34
2.1.5 密碼的破譯 36
2.2 密碼學(xué)的數(shù)學(xué)基礎(chǔ) 37
2.2.1 素數(shù)和互素數(shù) 37
2.2.2 模運算 38
2.2.3 離散對數(shù) 38
2.2.4 歐幾里得算法 39
2.2.5 費馬小定理 40
2.2.6 歐拉定理 40
2.2.7 中國剩余定理 41
2.3 古典密碼學(xué) 42
2.3.1 代換密碼 42
2.3.2 置換密碼 45
2.4 對稱密碼學(xué) 46
2.4.1 分組密碼概述 46
2.4.2 分組密碼的基本設(shè)計思想
—Feistel網(wǎng)絡(luò) 47
2.4.3 DES算法 48
2.4.4 AES簡介 54
2.4.5 SM4算法 61
2.4.6 分組密碼的操作模式 61
2.4.7 分組的填充方式 64
2.4.8 RC4算法 65
2.4.9 對稱算法的應(yīng)用實例 66
2.5 非對稱密碼算法 68
2.5.1 RSA算法 68
2.5.2 Diffie-Hellman算法 69
2.5.3 SM2算法 71
2.5.4 非對稱算法應(yīng)用舉例 71
2.6 散列算法 72
2.6.1 單向散列函數(shù) 72
2.6.2 MD5算法 74
2.6.3 SHA算法 77
2.6.4 SM3算法 79
2.6.5 散列算法應(yīng)用舉例 79
2.6.6 生日攻擊 81
習(xí)題2 81
第3章 密碼學(xué)應(yīng)用 83
學(xué)習(xí)目標(biāo) 83
3.1 密鑰管理 83
3.1.1 密鑰產(chǎn)生及管理概述 83
3.1.2 對稱密碼體制的密鑰管理 86
3.1.3 公開密鑰體制的密鑰管理 87
3.2 消息認(rèn)證 88
3.2.1 數(shù)據(jù)完整性認(rèn)證 88
3.2.2 數(shù)字簽名 91
3.2.3 數(shù)字簽名算法 93
3.3 Kerberos認(rèn)證交換協(xié)議 94
3.3.1 Kerberos模型的工作原理和步驟 94
3.3.2 Kerberos的優(yōu)勢與缺陷 95
3.4 公鑰基礎(chǔ)設(shè)施 96
3.4.1 PKI的定義、組成及功能 96
3.4.2 CA的功能 97
3.4.3 PKI的體系結(jié)構(gòu) 99
3.4.4 PKI的相關(guān)問題 101
3.5 數(shù)字證書 103
3.5.1 數(shù)字證書的類型和格式 103
3.5.2 數(shù)字證書的管理 106
3.5.3 數(shù)字證書的驗證 106
3.5.4 證書服務(wù) 107
3.5.5 瀏覽器中的證書體系 114
3.6 OpenSSL 116
3.6.1 OpenSSL的安裝 117
3.6.2 OpenSSL的使用 118
3.6.3 GmSSL 119
習(xí)題3 120
第4章 Web安全 121
學(xué)習(xí)目標(biāo) 121
4.1 Web安全概述 121
4.1.1 Web服務(wù) 121
4.1.2 Web服務(wù)面臨的安全威脅 122
4.2 Web服務(wù)的安全性 123
4.2.1 Web服務(wù)器的安全性 123
4.2.2 ASP與Access的安全性 124
4.2.3 Java與JavaScript的安全性 125
4.2.4 Cookie的安全性 126
4.3 Web客戶端安全 127
4.3.1 防范惡意網(wǎng)頁 128
4.3.2 隱私侵犯 130
4.4 SSL技術(shù) 132
4.4.1 SSL概述 132
4.4.2 SSL體系結(jié)構(gòu) 132
4.5 Web服務(wù)器的安全配置 137
4.5.1 IIS的安裝與配置 137
4.5.2 IIS的安全配置方法 141
4.6 SQL注入攻擊 148
4.6.1 SQL注入攻擊原理 148
4.6.2 SQL注入攻擊過程 151
4.6.3 SQL注入攻擊檢測技術(shù) 151
4.6.4 常見的SQL注入攻擊方式 153
4.6.5 防范SQL注入攻擊的關(guān)鍵措施 156
4.7 XSS攻擊 157
4.7.1 XSS攻擊分類 158
4.7.2 防范XXS攻擊的關(guān)鍵措施 160
習(xí)題4 162
第5章 電子郵件安全 163
學(xué)習(xí)目標(biāo) 163
5.1 電子郵件系統(tǒng)的原理 163
5.1.1 電子郵件系統(tǒng)簡介 163
5.1.2 SMTP與POP3協(xié)議 164
5.1.3 郵件網(wǎng)關(guān) 165
5.2 電子郵件系統(tǒng)的安全問題 167
5.2.1 匿名轉(zhuǎn)發(fā) 167
5.2.2 電子郵件欺騙 168
5.2.3 電子郵件炸彈 169
5.3 電子郵件安全協(xié)議 170
5.3.1 PGP 171
5.3.2 S/MIME協(xié)議 172
5.3.3 PEM 172
5.3.4 MOSS 173
5.4 PGP詳解 173
5.4.1 PGP簡介 173
5.4.2 PGP的密鑰管理 176
5.4.3 PGP應(yīng)用 181
5.4.4 OpenPGP 186
習(xí)題5 186
第6章 防火墻技術(shù) 188
學(xué)習(xí)目標(biāo) 188
6.1 防火墻概述 188
6.1.1 相關(guān)概念和術(shù)語 188
6.1.2 防火墻的作用 190
6.1.3 防火墻的優(yōu)缺點 191
6.2 防火墻技術(shù) 191
6.2.1 包過濾技術(shù) 192
6.2.2 代理技術(shù) 194
6.2.3 狀態(tài)檢測技術(shù) 196
6.2.4 統(tǒng)一威脅管理 196
6.2.5 下一代防火墻 198
6.3 防火墻體系結(jié)構(gòu) 199
6.3.1 雙重宿主主機結(jié)構(gòu) 199
6.3.2 屏蔽主機結(jié)構(gòu) 200
6.3.3 屏蔽子網(wǎng)結(jié)構(gòu) 200
6.3.4 防火墻的組合結(jié)構(gòu) 201
6.4 內(nèi)部防火墻 202
6.4.1 分布式防火墻 202
6.4.2 嵌入式防火墻 204
6.4.3 個人防火墻 204
6.5 防火墻產(chǎn)品介紹 205
6.5.1 企業(yè)級防火墻產(chǎn)品介紹 205
6.5.2 個人防火墻產(chǎn)品介紹 207
習(xí)題6 214
第7章 網(wǎng)絡(luò)攻擊及防范 216
學(xué)習(xí)目標(biāo) 216
7.1 網(wǎng)絡(luò)攻擊概述 216
7.1.1 黑客簡介 216
7.1.2 黑客攻擊的步驟 217
7.1.3 網(wǎng)絡(luò)入侵的對象 218
7.1.4 主要的攻擊方法 218
7.1.5 攻擊的新趨勢 220
7.2 口令攻擊 221
7.2.1 獲取口令的方法 221
7.2.2 設(shè)置安全的口令 222
7.2.3 一次性口令 223
7.3 掃描器 223
7.3.1 端口與服務(wù) 223
7.3.2 端口掃描 224
7.3.3 常用的掃描技術(shù) 225
7.3.4 掃描程序分析 227
7.3.5 掃描的防范 232
7.4 網(wǎng)絡(luò)監(jiān)聽 233
7.4.1 網(wǎng)絡(luò)監(jiān)聽的原理 233
7.4.2 網(wǎng)絡(luò)監(jiān)聽工具及其作用 234
7.4.3 網(wǎng)絡(luò)監(jiān)聽的防范 234
7.5 IP欺騙 235
7.5.1 IP欺騙的工作原理 235
7.5.2 IP欺騙的防范 237
7.6 DoS攻擊 237
7.6.1 DoS攻擊簡介 237
7.6.2 DDoS攻擊 238
7.6.3 DDoS的主要攻擊方式及防范
策略 240
7.7 緩沖區(qū)溢出 242
7.7.1 緩沖區(qū)溢出的原理 242
7.7.2 對緩沖區(qū)溢出漏洞攻擊的分析 244
7.7.3 緩沖區(qū)溢出的保護(hù) 245
7.8 APT攻擊 245
7.8.1 APT攻擊的特點 246
7.8.2 APT攻擊的步驟 246
7.8.3 APT攻擊案例 247
7.8.4 APT攻擊的防范 248
7.9 網(wǎng)絡(luò)安全工具實例 250
7.9.1 Nmap 250
7.9.2 ZAP 252
7.9.3 Burp Suite 255
7.9.4 合法合規(guī)使用網(wǎng)絡(luò)安全工具 256
習(xí)題7 257
第8章 入侵檢測技術(shù) 258
學(xué)習(xí)目標(biāo) 258
8.1 入侵檢測概述 258
8.1.1 入侵檢測的概念 258
8.1.2 IDS的任務(wù)和作用 259
8.1.3 入侵檢測過程 259
8.2 入侵檢測系統(tǒng) 261
8.2.1 入侵檢測系統(tǒng)的分類 261
8.2.2 基于主機的入侵檢測系統(tǒng) 262
8.2.3 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 263
8.2.4 分布式入侵檢測系統(tǒng) 264
8.3 Snort入侵檢測系統(tǒng) 265
8.3.1 Snort簡介 265
8.3.2 Snort安裝 266
8.3.3 Snort配置 267
8.3.4 Snort使用 270
8.4 蜜罐技術(shù) 274
8.4.1 蜜罐的定義 274
8.4.2 蜜罐的分類 275
8.4.3 蜜罐系統(tǒng)的結(jié)構(gòu) 277
8.4.4 蜜罐的搭建實例 279
8.4.5 蜜罐的優(yōu)點和缺點 280
習(xí)題8 282
第9章 惡意軟件及防范 283
學(xué)習(xí)目標(biāo) 283
9.1 惡意軟件 283
9.1.1 惡意軟件的歷史 283
9.1.2 惡意軟件的分類和命名 286
9.1.3 惡意軟件的入侵渠道及危害 287
9.1.4 惡意軟件的發(fā)展趨勢 288
9.2 計算機病毒 289
9.2.1 病毒概述 289
9.2.2 病毒的發(fā)展階段及其特征 291
9.2.3 病毒的分類 293
9.2.4 病毒的傳播及危害 295
9.2.5 病毒的發(fā)展趨勢 296
9.3 蠕蟲病毒 297
9.3.1 蠕蟲病毒概述 297
9.3.2 蠕蟲病毒實例1—愛情后門 298
9.3.3 蠕蟲病毒實例2—震網(wǎng)病毒 300
9.4 特洛伊木馬 302
9.4.1 木馬簡介 302
9.4.2 木馬的工作原理 302
9.4.3 木馬的一般清除方法 307
9.5 勒索軟件 308
9.5.1 勒索軟件簡介 308
9.5.2 勒索軟件的攻擊過程 309
9.5.3 RaaS簡介 310
9.5.4 勒索攻擊激增的原因 311
9.5.5 預(yù)防和響應(yīng)措施 312
9.6 反病毒技術(shù) 313
9.6.1 反病毒技術(shù)的發(fā)展階段 313
9.6.2 高級反病毒技術(shù) 314
9.7 防病毒措施及殺毒軟件 317
9.7.1 防病毒措施 317
9.7.2 常用殺毒軟件 319
9.7.3 殺毒軟件實例 320
習(xí)題9 324
參考文獻(xiàn) 326
附錄 建議的實驗項目 328

1. 系統(tǒng)集成項目管理工程師真題及沖刺卷精析（適用機考） [主編 薛大龍 副主編 唐徽 劉]
2. Linux服務(wù)器構(gòu)建與運維管理從基礎(chǔ)到實戰(zhàn)（基于openEuler） [阮曉龍 馮順磊 杜宇飛 劉明哲]
3. 信息系統(tǒng)監(jiān)理師章節(jié)習(xí)題與考點特訓(xùn)（適用第2版考綱） [薛大龍]
4. 大學(xué)生創(chuàng)新創(chuàng)業(yè)實踐——經(jīng)濟(jì)管理類 [許忠榮]
5. 思考的藝術(shù)：讓創(chuàng)新成為你的DNA（第二版） [楊璐璐 武 曉]
6. 走進(jìn)東盟（慕課版） [主編　李太生　李瑩　黃詩雅]
7. Photoshop圖像處理與制作（第2版） [林龍健 李觀金 張倩文 黃龍泉]
8. 航空發(fā)動機試車 [主編　都昌兵　舒　毅]
9. 汽車評估學(xué)（第三版） [趙培全]
10. 大學(xué)計算機基礎(chǔ)實訓(xùn)指導(dǎo)（Windows 10+WPS Office 2019） [吳志攀 王健海]
11. 高職英語語法教程 [主編 汪莉 高小兵 張學(xué)儀]
12. 系統(tǒng)集成項目管理工程師章節(jié)習(xí)題與考點特訓(xùn)（配套第三版大綱） [薛大龍]
13. 青少年親子編程—趣學(xué)Python（全彩 微課版） [黃明游 著]
14. 英美文學(xué)導(dǎo)論 [晏玉屏]
15. Linux服務(wù)器配置與管理項目教程（微課版）（第2版） [主 編 宋麗娜 常麗媛 蔣一鋤]
16. 大學(xué)生勞動教育與實踐 [嚴(yán)光文 胡金朝 邊仕英]
17. 大學(xué)計算機基礎(chǔ)（第二版） [王家寧 張世龍]
18. 計算機應(yīng)用基礎(chǔ) [楊玉斌 戰(zhàn)祥德 孫豐偉]
19. 排球教程 [楊柳青 邱 峰 黃智譽]
20. 大學(xué)生創(chuàng)新創(chuàng)業(yè)實踐——數(shù)學(xué)類 [主編 吳天慶]
21. 信息技術(shù)（文科版） [主編 李佳 楊纓]
22. C語言程序設(shè)計 [魏琴 劉祖珉 趙仕波 肖陽春]
23. 新媒體電商：從技能學(xué)習(xí)到實踐應(yīng)用 [郭曉花 孟柳樊]
24. 計算機應(yīng)用基礎(chǔ)項目實訓(xùn)教程 [楊玉斌 戰(zhàn)祥德 孫豐偉]
25. 計算機應(yīng)用基礎(chǔ)（第四版） [王向慧 王志飛]
26. 計算機應(yīng)用基礎(chǔ)實訓(xùn)教程（第四版） [王向慧 張卓]
27. 計算機信息技術(shù)基礎(chǔ)（第2版） [付玲 肖楊 夏雪飛]
28. MySQL數(shù)據(jù)庫應(yīng)用項目化教程 [主編 代恒 王明超]
29. 基于雙元制的建筑工程技術(shù)專業(yè)標(biāo)準(zhǔn)開發(fā) [主編 李紅立 徐小珊]
30. 風(fēng)光水多能互補優(yōu)化調(diào)度及風(fēng)險分析研究 [劉為鋒 郭旭寧 邢西剛 馬彪 ]