第二版前言

計算機網(wǎng)絡(luò)安全問題是各國、各部門、各行業(yè)以及每個計算機用戶都十分關(guān)注的重要問題。隨著Internet與Intranet的普及和廣泛應(yīng)用，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會的各個領(lǐng)域，計算機網(wǎng)絡(luò)的安全問題也變得越來越重要。為了提高我國各級計算機網(wǎng)絡(luò)主管部門的安全意識，普及計算機網(wǎng)絡(luò)安全知識，提高國內(nèi)計算機從業(yè)人員的安全技術(shù)水平，有效地保護(hù)我國計算機網(wǎng)絡(luò)的安全，對高職高專計算機專業(yè)及相近專業(yè)和本科計算機相近專業(yè)學(xué)生開設(shè)計算機網(wǎng)絡(luò)安全技術(shù)課程十分必要，也很迫切。這門課程是計算機網(wǎng)絡(luò)課程的延伸，涉及到的問題也正是廣大網(wǎng)絡(luò)工程技術(shù)人員極為關(guān)心的、亟待解決的問題。

本書承蒙各位讀者的厚愛，多次重印。但計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展較快，第一版中有些軟件版本、技術(shù)、實例都已落伍，跟不上技術(shù)發(fā)展的需要。因此，作者綜合了有關(guān)學(xué)校任課教師、學(xué)生及其他讀者的反饋意見，對原有內(nèi)容和編排進(jìn)行了調(diào)整，刪除了落后的、較少用到的知識，如計算機軟件安全技術(shù)、DOS病毒等；增添了一些新的內(nèi)容，如安全模型、網(wǎng)絡(luò)安全體系結(jié)構(gòu)、WinRAR數(shù)據(jù)壓縮技術(shù)、Oracle數(shù)據(jù)庫的安全管理、網(wǎng)絡(luò)存儲技術(shù)、訪問控制技術(shù)、系統(tǒng)恢復(fù)等，形成了第二版。

本書從工程應(yīng)用角度出發(fā)，立足于“看得懂、學(xué)得會、用得上”，方法與技術(shù)并重，深入淺出、循序漸進(jìn)。全書共10章，主要內(nèi)容分為4篇。第一篇是基礎(chǔ)篇，包括計算機網(wǎng)絡(luò)安全技術(shù)概論（第1章）、計算機網(wǎng)絡(luò)安全基礎(chǔ)（第2章）；第二篇是實體安全與防護(hù)技術(shù)，包括實體安全與硬件防護(hù)技術(shù)（第3章）；第三篇是系統(tǒng)安全技術(shù)，包括密碼技術(shù)與壓縮技術(shù)（第4章）、數(shù)據(jù)庫系統(tǒng)安全（第5章）、網(wǎng)絡(luò)存儲備份技術(shù)（第6章）、計算機病毒及防治（第7章）、訪問控制技術(shù)（第8章）；第四篇是網(wǎng)站安全技術(shù)，包括防火墻技術(shù)（第9章）、系統(tǒng)平臺與網(wǎng)絡(luò)站點的安全（第10章）。全書涵蓋了計算機網(wǎng)絡(luò)安全需要的“攻、防、測、控、管、評”等多方面的基礎(chǔ)理論和實施技術(shù)。

作為面向21世紀(jì)的高職高專新概念教材，本書選題適當(dāng)，以必需、夠用為度，講清概念、結(jié)合實際、強化訓(xùn)練，突出適應(yīng)性、實用性和針對性，有利于學(xué)生學(xué)以致用，解決實際工作中所遇到的問題，是一本計算機網(wǎng)絡(luò)安全和安全管理維護(hù)的實用教材。

本書具有教材和技術(shù)資料的雙重特征，既可以作為高職高專計算機專業(yè)及相近專業(yè)和本科計算機相近專業(yè)教材，也適合作為計算機網(wǎng)絡(luò)安全課程的培訓(xùn)、自學(xué)教材，同時也是網(wǎng)絡(luò)管理員、信息安全管理人員和網(wǎng)絡(luò)工程技術(shù)人員的技術(shù)參考資料。

本書由蔡立軍任主編，李立明、凌民任副主編。參加本書編寫大綱討論與編寫工作的有：雷建軍、舒望皎、杜紅兵、周順先、池鵬、陳浩文、肖強、岳文煥、張小玲、劉紅飛、楊丹、王煒、劉濤、羅濤、陳建華、凌紅武、陳知、羅俊等。

由于作者水平有限，書中的錯誤和缺點在所難免，歡迎讀者批評指正。

編 者

2005年2月于岳麓山

序
第二版前言
第一版前言
第一篇 基礎(chǔ)
第1章 計算機網(wǎng)絡(luò)安全技術(shù)概論 1
本章學(xué)習(xí)目標(biāo) 1
1.1 計算機網(wǎng)絡(luò)安全的概念 1
1.2　計算機網(wǎng)絡(luò)安全系統(tǒng)的脆弱性 2
1.2.1　操作系統(tǒng)的安全脆弱性 2
1.2.2　網(wǎng)絡(luò)系統(tǒng)的安全脆弱性 3
1.2.3　數(shù)據(jù)庫管理系統(tǒng)的安全脆弱性 5
1.2.4　防火墻的局限性 5
1.2.5 天災(zāi)人禍 5
1.2.6　其他方面的原因 7
1.3　計算機網(wǎng)絡(luò)安全的三個層次 8
1.3.1　安全立法 8
1.3.2　安全管理 9
1.3.3　安全技術(shù)措施 9
1.4 計算機網(wǎng)絡(luò)安全的法律和法規(guī) 9
1.4.1 國外的相關(guān)法律和法規(guī) 10
1.4.2 我國的相關(guān)法律和法規(guī) 10
1.5　安全技術(shù)評估標(biāo)準(zhǔn) 15
1.5.1 可信計算機系統(tǒng)評估標(biāo)準(zhǔn) 15
1.5.2 信息系統(tǒng)評估通用準(zhǔn)則 18
1.5.3 安全評估的國內(nèi)通用準(zhǔn)則 19
1.6　計算機網(wǎng)絡(luò)安全的常規(guī)防護(hù)措施 22
習(xí)題一 27
第2章　計算機網(wǎng)絡(luò)安全基礎(chǔ) 28
本章學(xué)習(xí)目標(biāo) 28
2.1 安全模型 28
2.1.1 P2DR安全模型 28
2.1.2 PDRR網(wǎng)絡(luò)安全模型 33
2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 34
2.2.1 開放式系統(tǒng)互聯(lián)參考模型 34
2.2.2 Internet網(wǎng)絡(luò)體系層次結(jié)構(gòu) 35
2.2.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架 36
2.3　安全服務(wù)與安全機制 38
2.3.1　安全服務(wù)的基本類型 38
2.3.2　支持安全服務(wù)的基本機制 40
2.3.3 支持安全服務(wù)的輔助機制 42
2.3.4　安全服務(wù)和安全機制的關(guān)系 43
2.3.5 安全服務(wù)與網(wǎng)絡(luò)層次的關(guān)系 44
2.4　網(wǎng)絡(luò)安全設(shè)計的基本原則 50
習(xí)題二 54
第二篇 實體安全與防護(hù)技術(shù)
第3章　實體安全與硬件防護(hù)技術(shù) 55
本章學(xué)習(xí)目標(biāo) 55
3.1　實體安全技術(shù)概述 55
3.1.1　影響實體安全的主要因素 56
3.1.2　實體安全的內(nèi)容 56
3.2　計算機機房場地環(huán)境的安全防護(hù) 57
3.2.1　計算機機房場地的安全要求 57
3.2.2　設(shè)備防盜 57
3.2.3　機房的三度要求 58
3.2.4　防靜電措施 59
3.2.5　電源 59
3.2.6　接地與防雷 60
3.2.7　計算機場地的防火、防水措施 64
3.3　安全管理 65
3.3.1 安全管理的隱患 65
3.3.2　安全管理的原則與工作規(guī)范 66
3.3.3 安全管理的內(nèi)容 67
3.3.4　健全管理機構(gòu)和規(guī)章制度 69
3.4　電磁防護(hù) 73
3.5　硬件防護(hù) 74
3.5.1　存儲器保護(hù) 75
3.5.2　虛擬存儲保護(hù) 76
3.5.3　輸入/輸出通道控制 77
習(xí)題三 77
第三篇 系統(tǒng)安全技術(shù)
第4章　密碼技術(shù)與壓縮技術(shù) 79
本章學(xué)習(xí)目標(biāo) 79
4.1　密碼技術(shù)概述 79
4.1.1　密碼通信系統(tǒng)的模型 79
4.1.2　密碼學(xué)與密碼體制 80
4.1.3 加密方式和加密的實現(xiàn)方式 83
4.2　加密方法 85
4.2.1　加密系統(tǒng)的組成 85
4.2.2　4種傳統(tǒng)加密方法 85
4.3　密鑰與密碼破譯方法 88
4.4　常用信息加密技術(shù)介紹 90
4.4.1　DES算法 90
4.4.2　IDEA算法 92
4.4.3　RSA公開密鑰密碼算法 92
4.4.4　典型散列算法——MD5算法 96
4.4.5　信息認(rèn)證技術(shù) 97
4.5　數(shù)據(jù)壓縮 98
4.5.1　數(shù)據(jù)壓縮的基本概念 98
4.5.2　WinRAR的使用方法 99
習(xí)題四 103
第5章　數(shù)據(jù)庫系統(tǒng)安全 104
本章學(xué)習(xí)目標(biāo) 104
5.1　數(shù)據(jù)庫系統(tǒng)安全概述 104
5.1.1 數(shù)據(jù)庫系統(tǒng)的組成 104
5.1.2　數(shù)據(jù)庫系統(tǒng)安全的含義 105
5.1.3 數(shù)據(jù)庫系統(tǒng)的安全性要求 105
5.1.4 數(shù)據(jù)庫系統(tǒng)的安全框架 107
5.1.5　數(shù)據(jù)庫系統(tǒng)的安全特性 109
5.2　數(shù)據(jù)庫的保護(hù) 111
5.2.1　數(shù)據(jù)庫的安全性 111
5.2.2　數(shù)據(jù)庫中數(shù)據(jù)的完整性 115
5.2.3　數(shù)據(jù)庫并發(fā)控制 116
5.3　死鎖、活鎖和可串行化 118
5.3.1　死鎖與活鎖 118
5.3.2　可串行化 119
5.3.3　時標(biāo)技術(shù) 119
5.4　攻擊數(shù)據(jù)庫的常用方法 120
5.5　數(shù)據(jù)庫的恢復(fù) 122
5.6　Oracle數(shù)據(jù)庫的安全管理 124
5.6.1 Oracle的安全性策略 125
5.6.2 Oracle的用戶管理 126
5.6.3 權(quán)限和角色 128
5.6.4 概要文件 129
5.6.5 數(shù)據(jù)審計 131
習(xí)題五 132
第6章 網(wǎng)絡(luò)存儲備份技術(shù) 134
本章學(xué)習(xí)目標(biāo) 134
6.1 網(wǎng)絡(luò)存儲技術(shù) 134
6.1.1 網(wǎng)絡(luò)存儲技術(shù)概述 134
6.1.2 RAID存儲技術(shù) 135
6.1.3 DAS存儲技術(shù) 139
6.1.4 SAN存儲技術(shù) 140
6.1.5 NAS存儲技術(shù) 142
6.1.6 存儲技術(shù)的比較 145
6.2 網(wǎng)絡(luò)備份技術(shù) 146
6.2.1 網(wǎng)絡(luò)備份技術(shù)概述 147
6.2.2 主要存儲備份介質(zhì) 150
6.2.3 網(wǎng)絡(luò)存儲備份軟件 153
6.3 常用網(wǎng)絡(luò)系統(tǒng)備份方案 155
6.3.1 備份硬件和備份軟件的選擇 155
6.3.2 系統(tǒng)備份方案的設(shè)計 156
6.3.3 日常備份制度設(shè)計 158
6.3.4 災(zāi)難恢復(fù)措施設(shè)計 160
6.4 基于CA ARC Serve的典型備份案例 161
習(xí)題六 162
第7章　計算機病毒及防治 163
本章學(xué)習(xí)目標(biāo) 163
7.1　計算機病毒概述 163
7.1.1　計算機病毒的定義 163
7.1.2　病毒的發(fā)展歷史 163
7.1.3　病毒的分類 165
7.1.4　病毒的特點和特征 166
7.1.5　病毒的運行機制 169
7.2　網(wǎng)絡(luò)計算機病毒 172
7.2.1　網(wǎng)絡(luò)計算機病毒的特點 172
7.2.2　網(wǎng)絡(luò)對病毒的敏感性 173
7.3　反病毒技術(shù) 175
7.3.1 反病毒涉及的主要技術(shù) 175
7.3.2　病毒的檢測 175
7.3.3　病毒的防治 177
7.4　軟件防病毒技術(shù) 182
7.4.1　防病毒軟件的選擇 182
7.4.2　防病毒軟件工作原理 184
7.4.3　構(gòu)筑防病毒體系的基本原則 186
7.4.4　金山毒霸網(wǎng)絡(luò)版中小企業(yè)網(wǎng)絡(luò)防病毒解決方案 187
習(xí)題七 189
第8章 訪問控制技術(shù) 190
本章學(xué)習(xí)目標(biāo) 190
8.1 訪問控制概述 190
8.1.1 訪問控制的定義 190
8.1.2 訪問控制矩陣 192
8.1.3 訪問控制的內(nèi)容 192
8.2 訪問控制模型 193
8.2.1 自主訪問控制模型 193
8.2.2 強制訪問控制模型 194
8.2.3 基于角色的訪問控制模型 196
8.2.4 其他訪問控制模型 197
8.3 訪問控制的安全策略與安全級別 198
8.3.1 安全策略 198
8.3.2 安全級別 199
8.4 安全審計 200
8.4.1 安全審計概述 200
8.4.2 日志的審計 201
8.4.3 安全審計的實施 204
8.5 Windows NT中的訪問控制與安全審計 205
8.5.1 Windows NT中的訪問控制 205
8.5.2 Windows NT中的安全審計 206
習(xí)題八 209
第四篇 網(wǎng)站安全技術(shù)
第9章　防火墻技術(shù) 210
本章學(xué)習(xí)目標(biāo) 210
9.1　防火墻技術(shù)概述 210
9.1.1　防火墻的定義 210
9.1.2　防火墻的發(fā)展簡史 211
9.1.3　設(shè)置防火墻的目的和功能 211
9.1.4　防火墻的局限性 213
9.1.5　防火墻技術(shù)發(fā)展動態(tài)和趨勢 213
9.2　防火墻技術(shù) 214
9.2.1　防火墻的技術(shù)分類 214
9.2.2　防火墻的主要技術(shù)及實現(xiàn)方式 222
9.2.3　防火墻的常見體系結(jié)構(gòu) 226
9.3　防火墻設(shè)計實例 228
9.3.1　防火墻產(chǎn)品選購策略 228
9.3.2　典型防火墻產(chǎn)品介紹 231
9.3.3　防火墻設(shè)計策略 232
9.3.4　Windows 2000環(huán)境下防火墻及NAT的實現(xiàn) 233
習(xí)題九 237
第10章　系統(tǒng)平臺與網(wǎng)絡(luò)站點的安全 238
本章學(xué)習(xí)目標(biāo) 238
10.1　操作系統(tǒng)的安全性 238
10.1.1　Windows NT操作系統(tǒng)的安全性 238
10.1.2　UNIX操作系統(tǒng)的安全性 243
10.2　Web站點的安全 243
10.2.1　Web站點安全概述 244
10.2.2　Web站點的安全策略 245
10.3　反黑客技術(shù) 248
10.3.1　黑客的攻擊步驟與流程 248
10.3.2　黑客的手法 252
10.3.3　防黑客技術(shù) 254
10.3.4　黑客攻擊的處理對策 255
10.4 系統(tǒng)的恢復(fù) 256
10.4.1 系統(tǒng)恢復(fù)和信息恢復(fù) 256
10.4.2 系統(tǒng)恢復(fù)的過程 257
習(xí)題十 262
參考文獻(xiàn) 263本書是對第一版內(nèi)容進(jìn)行更新后形成的第二版。
本書詳細(xì)介紹了計算機網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)理論、原理及其實現(xiàn)方法。內(nèi)容包括計算機網(wǎng)絡(luò)安全技術(shù)概論、計算機網(wǎng)絡(luò)安全基礎(chǔ)、實體安全與硬件防護(hù)技術(shù)、密碼技術(shù)與壓縮技術(shù)、數(shù)據(jù)庫系統(tǒng)安全、網(wǎng)絡(luò)存儲備份技術(shù)、計算機病毒及防治、訪問控制技術(shù)、防火墻技術(shù)、系統(tǒng)平臺與網(wǎng)絡(luò)站點的安全。全書涵蓋了計算機網(wǎng)絡(luò)安全需要的“攻、防、測、控、管、評”等多方面的基礎(chǔ)理論和實施技術(shù)。
本書從工程應(yīng)用角度出發(fā)，立足于“看得懂、學(xué)得會、用得上”，在內(nèi)容安排上將理論知識與工程應(yīng)用有機結(jié)合，突出適應(yīng)性、實用性和針對性。書中介紹的許多安全配置實例都來自作者多年的實踐，讀者可在今后工作中直接應(yīng)用。
本書可以作為高職高專、成人高校和民辦高校計算機及相近專業(yè)的教材，也可作為計算機網(wǎng)絡(luò)安全的培訓(xùn)、自學(xué)教材；同時也是網(wǎng)絡(luò)工程技術(shù)人員、網(wǎng)絡(luò)管理員、信息安全管理人員的技術(shù)參考書。
本書配有免費電子教案，讀者可從中國水利水電出版社網(wǎng)站（http：//www.waterpub.com.cn／softdown／)下載。

1. 輸水管線工程風(fēng)險管理 [張勇 黨亥生 著]
2. 民用航空飛機標(biāo)準(zhǔn)線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學(xué) [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統(tǒng)研究與開發(fā) [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設(shè)計中的應(yīng)用 [李艷秀 莊華偉 著]
8. 電子技術(shù)（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應(yīng)用 [陳萍 朱曉玉]
10. 信息處理技術(shù)員考試32小時通關(guān) [薛大龍]
11. 電子產(chǎn)品設(shè)計案例教程（微課版）—基于嘉立創(chuàng)EDA（專業(yè)版） [王靜 莫志宏 陳學(xué)昌 丁紅]
12. C程序設(shè)計實踐教程 [劉衛(wèi)國]
13. C程序設(shè)計（慕課版） [劉衛(wèi)國]
14. Web技術(shù)開發(fā)教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務(wù)英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術(shù)與應(yīng)用 [洪旭 著]
17. 建設(shè)工程法規(guī)實務(wù) [主編 余瀅]
18. 商務(wù)秘書理論與實務(wù)（第三版） [主編 張同欽]
19. 程序設(shè)計基礎(chǔ)實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務(wù) [主編 王秀卿 羅靜]
22. 工程數(shù)學(xué) [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統(tǒng)項目管理師章節(jié)習(xí)題與考點特訓(xùn)（第二版） [主編 薛大龍]
25. 武術(shù)基礎(chǔ)教程 [主編 李代勇 謝志民]
26. 計算機網(wǎng)絡(luò)實訓(xùn)教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習(xí)題集（多學(xué)時） [主編 趙軍]
28. HCIA-Datacom認(rèn)證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發(fā) [李智威 著]
30. 網(wǎng)絡(luò)規(guī)劃設(shè)計師備考一本通 [夏杰 編著]