隨著計算機網絡技術的不斷進步，尤其是Internet的迅速崛起，使網絡以驚人的速度延伸到社會生活的各個領域，給人類的生活方式帶來了巨大的變革。隨著越來越多的人們使用網絡，越來越多的信息資源在網絡上存儲與傳輸，危險也悄悄臨近。黑客入侵事件頻頻發生，網絡病毒肆虐，網絡系統損害或癱瘓等，重要數據被竊取或毀壞，給政府和企業帶來巨大的經濟損失，也為網絡的健康發展造成巨大的障礙。網絡安全已成為各國政府普遍關注的問題，網絡安全技術也成為網絡技術領域的重要研究課題。

本書的寫作目的是幫助讀者了解網絡安全與管理的基本知識、原理和技術。學會如何在開放的網絡環境中保護自己的信息和數據，防止黑客和病毒的侵害。

全書共14章，從理論、技術及應用的各個角度對網絡安全進行分析和闡述。使讀者對網絡安全有一個系統、全面的認識。各章內容簡述如下：

第1章對網絡安全的基本概念、安全服務、安全機制、網絡的層次結構及各層的安全性作一般性的介紹。

第2章介紹信息安全機制，包括加密機制、數據完整性機制和數據簽名機制等內容。

第3章介紹密鑰分配與管理，是保障信息安全的基石。

第4章介紹了病毒的產生、特征及危害，介紹查毒殺毒軟件的使用和常見病毒的清除方法。

第5章介紹目前常見的幾種系統入侵行為，講述入侵檢測技術的原理及實現方法。

第6章主要講述防火墻的基本概念、防火墻的基本結構及防火墻系統的配置與使用。

第7章介紹了WWW的安全性問題及提高WWW安全性的方法和建議。

第8章講述了電子郵件系統的基本原理、加強電子郵件安全的協議及安全電子郵件系統的使用方法。

第9章介紹幾種主要的網絡應用，如FTP、Telnet、NFS、DNS的安全問題及解決方法。

第10章主要介紹目前的主流操作系統Windows 2000和UNIX的安全性問題。

第11章講述了網絡管理的基本原理、協議和技術，介紹了網絡管理系統HP OpenView、Windows下SNMP服務的安裝與配置。

第12章介紹了無線網的技術及安全性問題。

第13章介紹了電子商務的安全問題和網上支付的安全性。

第14章綜合前面所講述的知識，介紹安全網絡的規劃與設計。

本書在寫作過程中力求做到原理和概念明確、理論與實踐結合。學生在學習本教材之前，應具備編程語言、計算機網絡、操作系統等方面的基本知識。

本書適合作為高等職業學校、高等專科學校、成人高校及本科院校舉辦的二級職業技術學院和民辦高校的計算機及相關專業的教材，也可以作為網站管理人員的參考書，還可作為對網絡安全感興趣的初學者的自學教材。

本書各部分的編寫分別由下列人員承擔：戚文靜編寫第1、2、3、5章，趙敬編寫第13、14章及附錄，楊云編寫第7、11、12章，劉學編寫第4、6章，劉倩編寫第9、10章，楊艷春編寫第8章，戚文靜和趙敬作了最后的統稿工作。參加本書編寫大綱討論的還有張建偉、相明科、張浩軍、王彤宇、岳經偉、李洛、徐紅等。于承新教授在百忙之中對本書進行了審校，并提出許多修改意見，編者在此表示感謝。

由于編寫時間倉促、編者水平有限以及網絡技術更新速度較快，書中難免有錯誤和不盡人意之處，請讀者批評指正。編者的E-mail為：qiwj@sdai.edu.cn。

編 者

2003年7月

序
前言
第1章 網絡安全概述 1
本章學習目標 1
1.1 網絡安全的基本概念 1
1.1.1 網絡安全的定義 1
1.1.2 網絡安全威脅 2
1.1.3 安全服務 3
1.1.4 安全機制 4
1.2 網絡安全現狀及對策 5
1.2.1 網絡安全現狀 5
1.2.2 主要的網絡安全問題 6
1.2.3 網絡安全策略 8
1.2.4 制定安全策略的原則 11
1.3 網絡體系結構及各層的安全性 12
1.3.1 OSI參考模型 12
1.3.2 TCP/IP參考模型 13
1.3.3 網絡各層的安全性簡介 15
習題一 17
第2章 信息安全機制 18
本章學習目標 18
2.1 加密機制 18
2.1.1 密碼學基礎知識 18
2.1.2 對稱加密算法 19
2.1.3 DES算法 20
2.1.4 RC5算法 23
2.1.5 非對稱加密體制 25
2.1.6 RSA算法 25
2.1.7 密鑰與密碼破譯方法 27
2.2 數據完整性機制 28
2.2.1 數據完整性驗證 29
2.2.2 單向散列函數 30
2.2.3 消息摘要算法MD5 30
2.3 數字簽名機制 34
2.3.1 數字簽名的基本原理 34
2.3.2 數字簽名的實現方法 34
2.3.3 數字簽名算法 37
2.4 復合型加密系統PGP 38
2.4.1 PGP簡介 38
2.4.2 PGP應用系統介紹 40
習題二 44
第3章 密鑰分配與管理 45
本章學習目標 45
3.1 密鑰分配及管理 45
3.1.1 密鑰產生及管理概述 45
3.1.2 對稱密碼體制的密鑰管理 48
3.1.3 公開密鑰體制的密鑰管理 49
3.2 Kerberos的鑒別和密鑰分配模型 50
3.2.1 Kerberos模型的工作原理和步驟 50
3.2.2 Kerberos的優勢與缺陷 52
3.3 數字證書 52
3.3.1 數字證書的基本概念 52
3.3.2 數字證書的管理 55
3.3.3 證書的驗證 56
3.3.4 數字證書的申請過程 57
3.4 公鑰基礎設施簡介 61
3.4.1 PKI的定義及組成 61
3.4.2 PKI的功能操作 62
3.4.3 CA系統的結構 63
3.4.4 CA的功能 63
3.5 PKI的相關問題 65
3.5.1 PKI的安全性 65
3.5.2 PKI的標準化 66
3.5.3 我國PKI的發展情況 66
習題三 67
第4章 病毒及防范措施 68
本章的學習目標 68
4.1 計算機病毒 68
4.1.1 病毒的概念 68
4.1.2 計算機病毒的產生及特性 69
4.1.3 病毒的分類 73
4.1.4 病毒的傳播及危害 76
4.2 網絡病毒的防范措施 78
4.2.1 網絡病毒的特點 79
4.2.2 基于網絡安全體系的防病毒技術 80
4.2.3 基于工作站與服務器的防病毒技術 80
4.3 防毒策略及常用殺毒軟件 82
4.3.1 病毒的防治策略 82
4.3.2 防毒殺毒軟件 82
4.3.3 防病毒技術的發展方向 87
4.4 常見病毒及清除 90
4.4.1 CIH病毒 90
4.4.2 宏病毒 92
4.4.3 蠕蟲病毒 94
4.4.4 特洛伊木馬 96
習題四 99
第5章 系統攻擊及入侵檢測 100
本章學習目標 100
5.1 系統攻擊概述 100
5.1.1 黑客與入侵者 100
5.1.2 系統攻擊的三個階段 101
5.1.3 網絡入侵的對象 102
5.2 系統攻擊方法 102
5.2.1 口令攻擊 102
5.2.2 IP欺騙 104
5.2.3 端口掃描 106
5.2.4 網絡監聽 108
5.2.5 拒絕服務（DoS） 110
5.2.6 緩沖區溢出 111
5.2.7 電子郵件攻擊 113
5.3 入侵檢測 113
5.3.1 入侵檢測概述 113
5.3.2 入侵檢測的主要任務和作用 114
5.3.3 入侵檢測系統的工作原理 114
5.3.4 入侵檢測系統的分類 116
5.3.5 入侵檢測系統的CIDF模型 117
5.4 入侵檢測系統的結構 118
5.4.1 基于主機的入侵檢測系統 118
5.4.2 基于網絡的入侵檢測系統 119
5.4.3 基于分布式系統的入侵檢測技術 120
5.5 入侵檢測產品簡介 121
5.5.1 Cisco公司的NetRanger 121
5.5.2 ISS公司的RealSecure 122
習題五 122
第6章 防火墻技術 123
本章學習目標 123
6.1 防火墻概述 123
6.1.1 防火墻及相關概念 124
6.1.2 包過濾 128
6.1.3 代理服務 130
6.2 防火墻的結構 132
6.2.1 雙重宿主主機結構 132
6.2.2 屏蔽主機結構 133
6.2.3 屏蔽子網結構 135
6.2.4 其他的防火墻結構 136
6.3 內部防火墻 137
6.3.1 傳統的邊界防火墻的缺點 137
6.3.2 分布式防火墻（Distributed Firewall） 138
6.3.3 嵌入式防火墻（Embedded Firewall） 140
6.3.4 個人防火墻 141
6.4 防火墻產品介紹 141
6.4.1 Check Point公司的Firewall-1防火墻簡介 142
6.4.2 國產防火墻簡介 145
6.5 防火墻的選擇與安裝 147
6.5.1 如何選擇適合的防火墻 147
6.5.2 防火墻的安裝與配置 149
6.5.3 防火墻的測試與維護 157
習題六 158
第7章 WWW安全性 159
本章學習目標 159
7.1 HTTP協議及WWW服務 159
7.1.1 HTTP協議及其安全性 160
7.1.2 Web的訪問控制 160
7.1.3 安全超文本傳輸協議S-HTTP 161
7.1.4 安全套接層SSL 161
7.1.5 緩存的安全性 161
7.2 WWW服務器的安全性 162
7.2.1 WWW服務器的安全漏洞 162
7.2.2 通用網關接口（CGI）的安全性 163
7.2.3 Plug-in的安全性 164
7.2.4 Java與JavaScript的安全性 164
7.2.5 Cookie的安全性 166
7.2.6 ActiveX的安全性 166
7.3 Web欺騙 167
7.3.1 Web攻擊的行為和特點 167
7.3.2 攻擊的原理和過程 168
7.4 WWW客戶的安全性 171
7.4.1 防范惡意代碼 171
7.4.2 隱私侵犯 172
7.5 增強WWW的安全性 174
7.5.1 WWW安全建議 175
7.5.2 Web保護方法 175
7.5.3 Web服務器的安全措施 176
習題七 177
第8章 電子郵件安全 178
本章學習目標 178
8.1 電子郵件系統原理 178
8.1.1 電子郵件系統簡介 178
8.1.2 郵件網關 179
8.1.3 SMTP與POP3協議 180
8.2 電子郵件系統安全問題 182
8.2.1 匿名轉發 182
8.2.2 電子郵件欺騙 183
8.2.3 E-mail炸彈 185
8.3 電子郵件安全協議 186
8.3.1 PGP 186
8.3.2 S/MIME 協議 187
8.3.3 MOSS協議 188
8.3.4 PEM協議 188
8.4 通過Outlook Express 發送安全電子郵件 189
8.4.1 Outlook Express 中的安全措施 189
8.4.2 拒絕垃圾郵件 192
習題八 194
第9章 其他Internet應用的安全性分析 195
本章學習目標 195
9.1 文件傳輸服務FTP的安全性 195
9.1.1 FTP的工作原理 195
9.1.2 FTP的安全漏洞及其防范措施 197
9.2 遠程登錄服務Telnet的安全性分析 199
9.2.1 Telnet的工作原理 199
9.2.2 Telnet的安全漏洞 199
9.2.3 Telnet的防范措施 200
9.2.4 常用的安全Telnet軟件 201
9.3 DNS的安全性分析 204
9.3.1 DNS工作原理 204
9.3.2 DNS安全問題 205
9.4 NFS的安全性分析 208
9.4.1 NFS簡介 208
9.4.2 NFS的安全漏洞 208
9.4.3 檢測NFS漏洞 208
習題九 208
第10章 網絡操作系統安全性 209
本章學習目標 209
10.1 Windows 2000的安全性分析 209
10.1.1 Windows 2000的安全特性 209
10.1.2 Windows 2000的安全隱患 213
10.2 UNIX的安全性分析 214
10.2.1 UNIX系統的安全特性 214
10.2.2 UNIX系統安全的隱患 218
10.2.3 常見UNIX安全的設置方案 220
習題十 225
第11章 網絡管理原理及實現 226
本章學習目標 226
11.1 網絡管理概述 226
11.1.1 網絡管理的定義 226
11.1.2 網絡管理的目標 227
11.1.3 網絡管理的發展 227
11.1.4 網絡管理的標準化進程 228
11.1.5 網絡管理的功能 230
11.1.6 網絡管理對象 232
11.2 網絡管理體系結構 232
11.2.1 網絡管理的基本模型 232
11.2.2 網絡管理模式 235
11.2.3 網絡管理軟件結構 239
11.3 簡單網絡管理協議 240
11.3.1 網絡管理協議 240
11.3.2 SNMP管理控制框架 242
11.3.3 SNMP實現 242
11.3.4 SNMPv2 244
11.4 網絡管理系統 245
11.4.1 網絡管理平臺與網絡管理系統 246
11.4.2 網絡管理系統的選購原則 246
11.4.3 開發網絡管理系統面臨的主要問題 247
11.4.4 網絡管理系統HP OpenView 248
11.5 Windows下SNMP服務的安裝與配置 256
11.5.1 Windows 2000下SNMP服務的安裝與配置 257
11.5.2 Windows NT下SNMP服務的安裝與配置 257
11.5.3 Windows 98下SNMP代理的安裝與配置 258
11.5.4 測試 Windows SNMP服務 259
11.6 網絡管理的發展方向 260
11.6.1 網絡管理技術的發展趨勢 260
11.6.2 基于Web的網絡管理 263
11.6.3 CORBA用于網絡管理 265
11.6.4 智能化網絡管理 267
習題十一 269
第12章 無線網絡的安全性 271
本章學習目標 271
12.1 無線網絡 271
12.1.1 無線網絡綜述 271
12.1.2 無線網絡結構與技術實現 275
12.1.3 IEEE 802.11標準 277
12.1.4 無線網絡的應用實例 279
12.2 無線網絡的安全性 281
12.2.1 無線網絡的安全性問題 281
12.2.2 對無線網絡的入侵 284
12.2.3 防范對無線網絡的入侵 285
習題十二 287
第13章 電子商務與網絡安全 288
本章學習目標 288
13.1 電子商務概述 288
13.1.1 傳統交易與電子商務的差異 288
13.1.2 電子商務的架構及交易過程 291
13.2 電子商務支付系統 292
13.3 網上支付的安全性 296
13.4 安全網上支付中的SET機制 297
13.4.1 SET開發背景 298
13.4.2 SET技術的主要目標 298
13.4.3 SET如何操作 298
13.5 B2B電子商務安全解決方案 301
13.5.1 解決方案的特點 301
13.5.2 解決方案實例 301
習題十三 302
第14章 構建安全網絡 303
本章的學習目標 303
14.1 風險分析與安全策略 303
14.1.1 系統風險分析 304
14.1.2 網絡信息安全模型 306
14.1.3 網絡的一般安全需求 307
14.1.4 設計和實現安全策略 308
14.1.5 編寫網絡安全計劃書 310
14.1.6 安全體系的設計原則 311
14.2 網絡安全體系 312
14.2.1 物理安全 312
14.2.2 網絡安全 312
14.2.3 系統、信息和應用安全 315
14.2.4 安全管理 315
14.3 網絡安全性測試及評估 316
14.3.1 安全測試 316
14.3.2 網絡安全的評估 317
14.4 網絡安全解決方案舉例 318
14.4.1 某銀行的安全體系 318
14.4.2 某企業網安全體系 319
習題十四 321
附錄一 網絡安全相關詞匯英漢對照表 322
附錄二 安全站點 326
參考文獻 327本書比較系統地介紹了網絡安全與管理的主要理論、技術及應用方面的知識。全書共14章，內容包括：網絡安全概述、信息安全機制、密鑰分配與管理、病毒及防范措施、系統攻擊及入侵檢測、防火墻技術、WWW安全性、電子郵件安全、其他Internet應用的安全性分析、網絡操作系統安全性、網絡管理原理及實現、無線網絡的安全性、電子商務與網絡安全和構建安全網絡等。
本書適合作為高等職業學校、高等專科學校、成人高校及本科院校舉辦的二級職業技術學院和民辦高校的計算機及相關專業(如通信、信息管理、信息安全等)的教材，也可以供管理人員學習參考。
本書配有電子，此教案用PowerPoint制作，可以任意修改。

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創EDA（專業版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛國]
13. C程序設計（慕課版） [劉衛國]
14. Web技術開發教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統項目管理師章節習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發 [李智威 著]
30. 網絡規劃設計師備考一本通 [夏杰 編著]