通過對本書的學(xué)習(xí)，讀者能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)與信息安全知識有一個比較系統(tǒng)的了解，掌握計(jì)算機(jī)網(wǎng)絡(luò)特別是計(jì)算機(jī)互聯(lián)網(wǎng)安全的基本概念，了解網(wǎng)絡(luò)與信息安全的各種關(guān)鍵技術(shù)及其系統(tǒng)安全的基本手段和常用方法。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)信息系統(tǒng)的深入應(yīng)用，信息網(wǎng)絡(luò)的國際化和社會化使人類社會的生活方式發(fā)生了重大變化。網(wǎng)絡(luò)化、數(shù)字化應(yīng)用業(yè)務(wù)大量涌現(xiàn)，網(wǎng)上購物、網(wǎng)上炒股、視頻會議、遠(yuǎn)程教育、電子政務(wù)、網(wǎng)絡(luò)銀行、數(shù)字圖書館等走進(jìn)了我們的生活。而網(wǎng)絡(luò)與信息系統(tǒng)的開放性和潛藏的商業(yè)、經(jīng)濟(jì)、軍事利益給網(wǎng)絡(luò)黑客、計(jì)算機(jī)犯罪人員、國外敵對勢力和恐怖分子等創(chuàng)造了大量可乘之機(jī)，使網(wǎng)絡(luò)與信息安全問題受到了前所未有的關(guān)注和重視。

本書重點(diǎn)講述網(wǎng)絡(luò)與信息安全技術(shù)問題，涵蓋了網(wǎng)絡(luò)安全的基本概念、密碼技術(shù)、數(shù)字簽名與身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、病毒防治與黑客攻擊技術(shù)、網(wǎng)站安全技術(shù)、數(shù)據(jù)庫安全技術(shù)等方面的知識，力求從簡潔、全面、前沿、深刻的視角分析網(wǎng)絡(luò)與信息應(yīng)用領(lǐng)域中存在的相關(guān)安全的問題、技術(shù)和方法。本書共分11章，第1章介紹網(wǎng)絡(luò)安全的基本概念，概述了網(wǎng)絡(luò)安全的目標(biāo)、缺陷、發(fā)展歷史和現(xiàn)狀。第2章講解密碼技術(shù)的相關(guān)概念、網(wǎng)絡(luò)加密方式、密碼算法、密鑰的管理和分發(fā)以及密碼技術(shù)的應(yīng)用。第3章講述數(shù)字簽名技術(shù)、CA身份認(rèn)證技術(shù)、數(shù)字證書的標(biāo)準(zhǔn)和使用。第4章介紹防火墻的概念和功能、防火墻管理的TCP/IP基礎(chǔ)、防火墻的體系結(jié)構(gòu)、防火墻的主要技術(shù)。第5章講述入侵檢測系統(tǒng)的基本概念、分類、分析方式、設(shè)置部署以及入侵檢測系統(tǒng)的優(yōu)缺點(diǎn)。第6章講解計(jì)算機(jī)病毒的產(chǎn)生、種類和具體特征，計(jì)算機(jī)病毒的預(yù)防、檢測和清除。第7章講述黑客攻擊的一些常用技術(shù)，包括端口掃描、特洛伊木馬、拒絕服務(wù)攻擊等。第8章介紹網(wǎng)絡(luò)站點(diǎn)的安全基本知識，包括一些針對Web、E-mail、DNS站點(diǎn)的攻擊手段及預(yù)防措施。第9章講述操作系統(tǒng)的安全機(jī)制以及幾種常見網(wǎng)絡(luò)操作系統(tǒng)的安全。第10章講述數(shù)據(jù)庫安全系統(tǒng)特性、數(shù)據(jù)庫安全的威脅、數(shù)據(jù)庫的數(shù)據(jù)保護(hù)。第11章講解電子交易的基本流程、SET的基本原理與安全需求、SET中的支付處理。

本書適合高等學(xué)校電子、計(jì)算機(jī)網(wǎng)絡(luò)和信息安全專業(yè)或相近專業(yè)的學(xué)生使用，也可作為從事網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、信息系統(tǒng)開發(fā)的科研人員和相關(guān)行業(yè)技術(shù)人員的參考書。

本書由吳煜煌負(fù)責(zé)全書的統(tǒng)稿定稿工作，主要由吳煜煌、汪軍、闞君滿編寫，參加本書編寫的還有李禹生、劉兵、歐陽崢崢、陳學(xué)文、高艷霞、蔣麗華、向云柱、李鳴、嚴(yán)華、李承犁、鎮(zhèn)濤等。豐洪才教授審閱了全書，并提出了寶貴意見。另外，本書在編寫過程中，得到了網(wǎng)絡(luò)中心和計(jì)算機(jī)系領(lǐng)導(dǎo)的關(guān)系和支持，在此一并表示衷心的感謝。

由于網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展非常快，本書的選材還有一些不盡如人意的地方，加上作者水平所限，書中難免存在不足之處，敬請讀者批評指正。作者的電子郵件地址為：wyh@whpu.edu.cn。

編 者

2006年7月

前言
第1章 網(wǎng)絡(luò)安全 1
本章學(xué)習(xí)目標(biāo) 1
1.1 網(wǎng)絡(luò)安全的基本知識 1
1.1.1 網(wǎng)絡(luò)安全的基本概念 1
1.1.2 網(wǎng)絡(luò)安全目標(biāo) 3
1.1.3 網(wǎng)絡(luò)安全缺陷 6
1.1.4 網(wǎng)絡(luò)安全的研究內(nèi)容 7
1.2 網(wǎng)絡(luò)面臨的安全威脅 9
1.2.1 網(wǎng)絡(luò)存在的安全威脅 9
1.2.2 安全威脅的類型 10
1.2.3 安全威脅存在的原因 11
1.3 網(wǎng)絡(luò)安全防護(hù)體系 12
1.3.1 網(wǎng)絡(luò)安全防護(hù)體系 12
1.3.2 數(shù)據(jù)保密 13
1.3.3 訪問控制技術(shù) 14
1.3.4 網(wǎng)絡(luò)監(jiān)控 15
1.4 網(wǎng)絡(luò)安全的發(fā)展 16
1.4.1 網(wǎng)絡(luò)安全的發(fā)展歷史 16
1.4.2 網(wǎng)絡(luò)安全現(xiàn)狀 16
1.4.3 網(wǎng)絡(luò)安全發(fā)展趨勢 17
1.4.4 網(wǎng)絡(luò)安全與發(fā)展的關(guān)系 17
本章小結(jié) 18
習(xí)題 18
第2章 密碼技術(shù) 20
本章學(xué)習(xí)目標(biāo) 20
2.1 密碼技術(shù)概述 20
2.1.1 密碼學(xué)的基本概念 20
2.1.2 密碼通信模型 22
2.1.3 密碼體制 22
2.2 網(wǎng)絡(luò)加密方式 25
2.2.1 鏈路加密 26
2.2.2 節(jié)點(diǎn)加密 27
2.2.3 端－端加密 28
2.3 密碼算法 29
2.3.1 DES算法 29
2.3.2 RSA算法 30
2.3.3 Hash算法 32
2.4 密鑰的管理和分發(fā) 34
2.4.1 密鑰管理 34
2.4.2 保密密鑰的分發(fā) 35
2.5 密碼技術(shù)的應(yīng)用 36
2.5.1 電子商務(wù)（E-business） 36
2.5.2 虛擬專用網(wǎng)（Virtual Private Network） 37
2.6 PGP（Pretty Good Privacy）——非常好的隱私性 37
本章小結(jié) 41
習(xí)題 41
第3章 數(shù)字簽名與身份認(rèn)證技術(shù) 42
本章學(xué)習(xí)目標(biāo) 42
3.1 數(shù)字簽名技術(shù) 42
3.1.1 數(shù)字簽名技術(shù) 42
3.1.2 帶加密的數(shù)字簽名 43
3.1.3 RSA公鑰簽名技術(shù) 45
3.1.4 數(shù)字簽名的應(yīng)用 46
3.2 電子商務(wù)安全交易的關(guān)鍵環(huán)節(jié)——身份認(rèn)證 46
3.2.1 CA的定義 46
3.2.2 CA的作用 48
3.3 數(shù)字證書 49
3.3.1 什么是數(shù)字證書 49
3.3.2 數(shù)字證書的標(biāo)準(zhǔn) 50
3.3.3 數(shù)字證書的使用 52
3.4 電子商務(wù)認(rèn)證中心安全方案 54
3.5 Outlook Express的操作實(shí)例 61
本章小結(jié) 65
習(xí)題 65
第4章 防火墻技術(shù) 66
本章學(xué)習(xí)目標(biāo) 66
4.1 防火墻概述 66
4.1.1 什么是防火墻 66
4.1.2 防火墻的基本功能 67
4.1.3 防火墻的不足之處 68
4.2 防火墻管理的TCP/IP基礎(chǔ) 68
4.2.1 TCP/IP網(wǎng)絡(luò)中的數(shù)據(jù)傳輸 69
4.2.2 TCP/IP協(xié)議模型 69
4.2.3 IP協(xié)議相關(guān)知識 70
4.3 防火墻的體系結(jié)構(gòu) 73
4.3.1 多宿主主機(jī)防火墻 73
4.3.2 屏蔽主機(jī)型防火墻 74
4.3.3 屏蔽子網(wǎng)型防火墻 74
4.3.4 堡壘主機(jī) 75
4.3.5 防火墻的各種變化和組合 76
4.4 防火墻的主要技術(shù) 78
4.4.1 包過濾技術(shù) 78
4.4.2 代理技術(shù) 81
4.4.3 狀態(tài)包檢查技術(shù) 83
4.4.4 其他技術(shù) 86
4.5 常用防火墻功能介紹 90
4.5.1 CheckPoint NG 防火墻 90
4.5.2 Cisco PIX防火墻 91
4.5.3 NetScreen 防火墻 91
4.5.4 其他防火墻 92
本章小結(jié) 92
習(xí)題 92
第5章 入侵檢測技術(shù) 94
本章學(xué)習(xí)目標(biāo) 94
5.1 入侵檢測概述 94
5.1.1 基本概念 94
5.1.2 入侵檢測系統(tǒng)的結(jié)構(gòu) 95
5.2 入侵檢測系統(tǒng)分類 96
5.2.1 基于主機(jī)的入侵檢測系統(tǒng) 96
5.2.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) 98
5.2.3 基于內(nèi)核的入侵檢測系統(tǒng) 100
5.2.4 兩種入侵檢測系統(tǒng)的結(jié)合運(yùn)用 100
5.2.5 分布式的入侵檢測系統(tǒng) 100
5.3 入侵檢測系統(tǒng)的分析方式 101
5.3.1 異常檢測技術(shù)——基于行為的檢測 101
5.3.2 誤用檢測技術(shù)——基于知識的檢測 104
5.3.3 異常檢測技術(shù)和誤用檢測技術(shù)的比較 105
5.3.4 其他入侵檢測技術(shù)的研究 106
5.4 入侵檢測系統(tǒng)的設(shè)置 107
5.5 入侵檢測系統(tǒng)的部署 108
5.5.1 基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的部署 108
5.5.2 基于主機(jī)入侵檢測系統(tǒng)的部署 110
5.5.3 報警策略 110
5.6 入侵檢測系統(tǒng)的優(yōu)點(diǎn)與局限性 110
5.6.1 入侵檢測系統(tǒng)的優(yōu)點(diǎn) 111
5.6.2 入侵檢測系統(tǒng)的局限性 111
本章小結(jié) 112
習(xí)題 112
第6章 計(jì)算機(jī)病毒的防治 114
本章學(xué)習(xí)目標(biāo) 114
6.1 計(jì)算機(jī)病毒概述 114
6.1.1 什么是病毒 114
6.1.2 計(jì)算機(jī)病毒的發(fā)展過程 114
6.1.3 計(jì)算機(jī)病毒的特征 118
6.1.4 計(jì)算機(jī)病毒的組成 119
6.1.5 計(jì)算機(jī)病毒的種類 120
6.2 計(jì)算機(jī)病毒的工作方式 121
6.2.1 引導(dǎo)型病毒的工作方式 122
6.2.2 文件型病毒的工作方式 123
6.2.3 混和型病毒工作方式 123
6.2.4 宏病毒工作方式 124
6.2.5 Java病毒 125
6.2.6 網(wǎng)絡(luò)病毒 125
6.2.7 腳本病毒 126
6.2.8 PE病毒 128
6.3 病毒的預(yù)防、檢測和清除 128
6.3.1 計(jì)算機(jī)病毒的預(yù)防 129
6.3.2 計(jì)算機(jī)病毒的檢測方法 131
6.3.3 計(jì)算機(jī)病毒的清除 132
6.3.4 病毒實(shí)例 135
6.4 防毒戰(zhàn)略和相關(guān)產(chǎn)品 138
6.4.1 傳統(tǒng)的防毒策略 138
6.4.2 新防護(hù)策略 138
6.4.3 防毒產(chǎn)品技術(shù) 139
6.4.4 防毒產(chǎn)品介紹 140
本章小結(jié) 142
習(xí)題 143
第7章 黑客常用的攻擊技術(shù) 144
本章學(xué)習(xí)目標(biāo) 144
7.1 攻擊方法概述 144
7.1.1 信息收集 144
7.1.2 系統(tǒng)安全弱點(diǎn)的探測 144
7.1.3 網(wǎng)絡(luò)攻擊 145
7.2 口令安全 145
7.2.1 口令破解方法 145
7.2.2 口令破解機(jī)制 146
7.2.3 安全口令的設(shè)置原則 147
7.3 端口掃描 147
7.3.1 端口掃描簡介 147
7.3.2 端口掃描的原理 148
7.3.3 掃描工具介紹 150
7.4 網(wǎng)絡(luò)監(jiān)聽 151
7.4.1 網(wǎng)絡(luò)監(jiān)聽的原理 151
7.4.2 網(wǎng)絡(luò)監(jiān)聽的實(shí)現(xiàn) 152
7.4.3 網(wǎng)絡(luò)監(jiān)聽的檢測與防范 152
7.4.4 網(wǎng)絡(luò)監(jiān)聽工具介紹 154
7.5 特洛伊木馬 157
7.5.1 特洛伊木馬概述 157
7.5.2 特洛依木馬的原理 158
7.5.3 特洛伊木馬的種類 159
7.5.4 特洛依木馬的檢測與清除 161
7.5.5 特洛依木馬防范 163
7.6 拒絕服務(wù)攻擊 164
7.6.1 拒絕服務(wù)攻擊概述及原理 164
7.6.2 DoS的攻擊方法與防范措施 165
7.6.3 分布式拒絕服務(wù)概念及原理 168
7.6.4 DDoS攻擊方法、檢測與防范 169
7.7 IP欺騙 171
7.7.1 IP電子欺騙概述 172
7.7.2 IP電子欺騙對象及實(shí)施 172
7.7.3 IP電子欺騙防范 174
本章小結(jié) 175
習(xí)題 175
第8章 網(wǎng)絡(luò)站點(diǎn)的安全 177
本章學(xué)習(xí)目標(biāo) 177
8.1 網(wǎng)站安全概述 177
8.1.1 網(wǎng)絡(luò)站點(diǎn)的脆弱 177
8.1.2 互聯(lián)網(wǎng)服務(wù)的安全隱患 178
8.2 Web站點(diǎn)安全 179
8.2.1 Web面臨的威脅 180
8.2.2 Web攻擊手段 181
8.2.3 建立Web安全體系 186
8.3 E-mail站點(diǎn)的安全 188
8.3.1 E-mail的工作原理 188
8.3.2 E-mail攻擊方法 189
8.3.3 E-mail安全設(shè)置 190
8.4 DNS站點(diǎn)的安全 191
8.4.1 DNS解析原理 191
8.4.2 DNS站點(diǎn)的安全威脅 192
8.4.3 DNS站點(diǎn)安全防護(hù) 193
本章小結(jié) 194
習(xí)題 194
第9章 操作系統(tǒng)的安全 196
本章學(xué)習(xí)目標(biāo) 196
9.1 操作系統(tǒng)安全性概述 196
9.1.1 操作系統(tǒng)安全的重要性 196
9.1.2 操作系統(tǒng)安全性的設(shè)計(jì)原則與一般結(jié)構(gòu) 198
9.1.3 操作系統(tǒng)的安全等級 199
9.1.4 安全操作系統(tǒng)的發(fā)展?fàn)顩r 199
9.2 操作系統(tǒng)的安全機(jī)制 202
9.2.1 硬件安全機(jī)制 202
9.2.2 軟件安全機(jī)制 204
9.3 Windows NT/2000的安全 208
9.3.1 Windows NT/2000的安全子系統(tǒng) 208
9.3.2 Windows NT/2000的登錄控制 210
9.3.3 Windows NT/2000的訪問控制 212
9.3.4 Windows NT/2000的安全管理 213
9.3.5 Windows的口令安全 217
9.3.6 Windows注冊表的安全 218
9.4 UNIX/Linux的安全 219
9.4.1 UNIX用戶賬號與口令安全 219
9.4.2 UNIX的文件訪問控制 224
9.4.3 UNIX安全的管理策略 226
9.4.4 UNIX網(wǎng)絡(luò)服務(wù)的安全管理 228
9.4.5 UNIX的安全審計(jì) 229
本章小結(jié) 230
習(xí)題 231
第10章 數(shù)據(jù)庫系統(tǒng)的安全 232
本章學(xué)習(xí)目標(biāo) 232
10.1 數(shù)據(jù)庫安全概述 232
10.1.1 數(shù)據(jù)庫系統(tǒng)簡介 232
10.1.2 數(shù)據(jù)庫系統(tǒng)的特性 233
10.1.3 數(shù)據(jù)庫安全系統(tǒng)特性 233
10.1.4 數(shù)據(jù)庫系統(tǒng)的安全性要求 235
10.2 數(shù)據(jù)庫安全的威脅 237
10.2.1 數(shù)據(jù)篡改 237
10.2.2 數(shù)據(jù)損壞 238
10.2.3 數(shù)據(jù)竊取 238
10.3 數(shù)據(jù)庫的數(shù)據(jù)保護(hù) 239
10.3.1 數(shù)據(jù)庫的故障類型 239
10.3.2 數(shù)據(jù)庫的數(shù)據(jù)保護(hù) 240
10.4 數(shù)據(jù)庫的備份和恢復(fù) 246
10.4.1 數(shù)據(jù)庫的備份 246
10.4.2 系統(tǒng)和網(wǎng)絡(luò)完整性 247
10.4.3 數(shù)據(jù)庫的恢復(fù) 247
本章小結(jié) 250
習(xí)題 250
第11章 安全電子交易 251
本章學(xué)習(xí)目標(biāo) 251
11.1 電子交易的基本流程 251
11.2 電子交易的安全標(biāo)準(zhǔn) 253
11.2.1 常用數(shù)據(jù)交換協(xié)議 253
11.2.2 SSL協(xié)議 254
11.3 安全電子交換協(xié)議SET簡述 256
11.3.1 SET的基本概念 256
11.3.2 SET的基本原理 262
11.4 SET的安全需求與特征 263
11.4.1 SET的安全需求 263
11.4.2 SET的關(guān)鍵特征 263
11.4.3 SET的購物流程 265
11.4.4 SET的雙向簽名 267
11.5 SET中的支付處理 269
11.5.1 交易過程 269
11.5.2 支付認(rèn)可 271
11.5.3 支付獲取 272
11.6 SET存在的問題 272
本章小結(jié) 273
習(xí)題 273
參考文獻(xiàn) 274

1. 大學(xué)生信息檢索與網(wǎng)絡(luò)安全教程 [劉軍 楊昌堯 黃榮森]
2. 信息安全技術(shù)基礎(chǔ)（第二版） [主編 張浩軍 陳莉 王峰]
3. 網(wǎng)絡(luò)安全運(yùn)維技術(shù) [主編 唐繼勇 任月輝]
4. 信息安全工程師5天修煉（第二版） [施游 朱小平 編著]
5. 信息安全工程師真題精講與押題密卷 [施游 劉毅 朱小平 編著]
6. 信息安全工程師考前沖刺100題 [朱小平 施游 編著]
7. 遨游數(shù)字時代——全球IT高管網(wǎng)絡(luò)安全秘籍 [[美] Palo Alto Networks 編]
8. 云計(jì)算與網(wǎng)絡(luò)安全 [主編　肖睿　徐文義]
9. 信息安全工程師5天修煉 [施游 朱小平 編著]
10. 網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程 [主編 段新華 宋風(fēng)忠]
11. 網(wǎng)絡(luò)與信息安全教程（第二版） [吳煜煌]
12. 信息安全基礎(chǔ) [主編 曹敏 劉艷]
13. 網(wǎng)絡(luò)安全技術(shù) [姚奇富]
14. 網(wǎng)絡(luò)安全系統(tǒng)集成 [魯先志 唐繼勇]
15. 信息安全等級保護(hù)與風(fēng)險評估 [主編 李賀華]
16. 網(wǎng)絡(luò)安全產(chǎn)品調(diào)試與部署 [路亞 李賀華]
17. 網(wǎng)絡(luò)安全原理與應(yīng)用（第二版） [戚文靜 劉學(xué)]
18. 中小型網(wǎng)絡(luò)安全管理與維護(hù) [姚奇富 副主編 馬華林]
19. 網(wǎng)絡(luò)安全技術(shù)項(xiàng)目引導(dǎo)教程 [魯立]
20. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) [主 編 劉永華]
21. 網(wǎng)絡(luò)安全技術(shù) [主編 吳銳]
22. 信息安全技術(shù)基礎(chǔ) [張浩軍 楊衛(wèi)東 譚玉波 等編著]
23. 虛擬蜜罐：從僵尸網(wǎng)絡(luò)追蹤到入侵檢測 [[美] Niels Provos Thorsten Ho]
24. 現(xiàn)代網(wǎng)絡(luò)安全技術(shù) [李興無 主 編 ]
25. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（第二版） [蔡立軍 主編]
26. 計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù) [葛彥強(qiáng) 汪向征 主編]
27. 網(wǎng)絡(luò)安全與管理 [戚文靜 主編]
28. 網(wǎng)絡(luò)安全原理與應(yīng)用 [戚文靜 劉學(xué) 主編]
29. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（第二版） [蔡立軍 主編]
30. 信息安全管理之道 [周廣輝 等譯]