第二版前言

計算機網絡安全問題是各國、各部門、各行業以及每個計算機用戶都十分關注的重要問題。隨著Internet與Intranet的普及和廣泛應用，計算機技術和網絡技術已深入到社會的各個領域，計算機網絡的安全問題也變得越來越重要。為了提高我國各級計算機網絡主管部門的安全意識，普及計算機網絡安全知識，提高國內計算機從業人員的安全技術水平，有效地保護我國計算機網絡的安全，對高職高專計算機專業及相近專業和本科計算機相近專業學生開設計算機網絡安全技術課程十分必要，也很迫切。這門課程是計算機網絡課程的延伸，涉及到的問題也正是廣大網絡工程技術人員極為關心的、亟待解決的問題。

本書承蒙各位讀者的厚愛，多次重印。但計算機網絡安全技術發展較快，第一版中有些軟件版本、技術、實例都已落伍，跟不上技術發展的需要。因此，作者綜合了有關學校任課教師、學生及其他讀者的反饋意見，對原有內容和編排進行了調整，刪除了落后的、較少用到的知識，如計算機軟件安全技術、DOS病毒等；增添了一些新的內容，如安全模型、網絡安全體系結構、WinRAR數據壓縮技術、Oracle數據庫的安全管理、網絡存儲技術、訪問控制技術、系統恢復等，形成了第二版。

本書從工程應用角度出發，立足于“看得懂、學得會、用得上”，方法與技術并重，深入淺出、循序漸進。全書共10章，主要內容分為4篇。第一篇是基礎篇，包括計算機網絡安全技術概論（第1章）、計算機網絡安全基礎（第2章）；第二篇是實體安全與防護技術，包括實體安全與硬件防護技術（第3章）；第三篇是系統安全技術，包括密碼技術與壓縮技術（第4章）、數據庫系統安全（第5章）、網絡存儲備份技術（第6章）、計算機病毒及防治（第7章）、訪問控制技術（第8章）；第四篇是網站安全技術，包括防火墻技術（第9章）、系統平臺與網絡站點的安全（第10章）。全書涵蓋了計算機網絡安全需要的“攻、防、測、控、管、評”等多方面的基礎理論和實施技術。

作為面向21世紀的高職高專新概念教材，本書選題適當，以必需、夠用為度，講清概念、結合實際、強化訓練，突出適應性、實用性和針對性，有利于學生學以致用，解決實際工作中所遇到的問題，是一本計算機網絡安全和安全管理維護的實用教材。

本書具有教材和技術資料的雙重特征，既可以作為高職高專計算機專業及相近專業和本科計算機相近專業教材，也適合作為計算機網絡安全課程的培訓、自學教材，同時也是網絡管理員、信息安全管理人員和網絡工程技術人員的技術參考資料。

本書由蔡立軍任主編，李立明、凌民任副主編。參加本書編寫大綱討論與編寫工作的有：雷建軍、舒望皎、杜紅兵、周順先、池鵬、陳浩文、肖強、岳文煥、張小玲、劉紅飛、楊丹、王煒、劉濤、羅濤、陳建華、凌紅武、陳知、羅俊等。

由于作者水平有限，書中的錯誤和缺點在所難免，歡迎讀者批評指正。

編 者

2005年2月于岳麓山

序
第二版前言
第一版前言
第一篇 基礎
第1章 計算機網絡安全技術概論 1
本章學習目標 1
1.1 計算機網絡安全的概念 1
1.2　計算機網絡安全系統的脆弱性 2
1.2.1　操作系統的安全脆弱性 2
1.2.2　網絡系統的安全脆弱性 3
1.2.3　數據庫管理系統的安全脆弱性 5
1.2.4　防火墻的局限性 5
1.2.5 天災人禍 5
1.2.6　其他方面的原因 7
1.3　計算機網絡安全的三個層次 8
1.3.1　安全立法 8
1.3.2　安全管理 9
1.3.3　安全技術措施 9
1.4 計算機網絡安全的法律和法規 9
1.4.1 國外的相關法律和法規 10
1.4.2 我國的相關法律和法規 10
1.5　安全技術評估標準 15
1.5.1 可信計算機系統評估標準 15
1.5.2 信息系統評估通用準則 18
1.5.3 安全評估的國內通用準則 19
1.6　計算機網絡安全的常規防護措施 22
習題一 27
第2章　計算機網絡安全基礎 28
本章學習目標 28
2.1 安全模型 28
2.1.1 P2DR安全模型 28
2.1.2 PDRR網絡安全模型 33
2.2 網絡安全體系結構 34
2.2.1 開放式系統互聯參考模型 34
2.2.2 Internet網絡體系層次結構 35
2.2.3 網絡安全體系結構框架 36
2.3　安全服務與安全機制 38
2.3.1　安全服務的基本類型 38
2.3.2　支持安全服務的基本機制 40
2.3.3 支持安全服務的輔助機制 42
2.3.4　安全服務和安全機制的關系 43
2.3.5 安全服務與網絡層次的關系 44
2.4　網絡安全設計的基本原則 50
習題二 54
第二篇 實體安全與防護技術
第3章　實體安全與硬件防護技術 55
本章學習目標 55
3.1　實體安全技術概述 55
3.1.1　影響實體安全的主要因素 56
3.1.2　實體安全的內容 56
3.2　計算機機房場地環境的安全防護 57
3.2.1　計算機機房場地的安全要求 57
3.2.2　設備防盜 57
3.2.3　機房的三度要求 58
3.2.4　防靜電措施 59
3.2.5　電源 59
3.2.6　接地與防雷 60
3.2.7　計算機場地的防火、防水措施 64
3.3　安全管理 65
3.3.1 安全管理的隱患 65
3.3.2　安全管理的原則與工作規范 66
3.3.3 安全管理的內容 67
3.3.4　健全管理機構和規章制度 69
3.4　電磁防護 73
3.5　硬件防護 74
3.5.1　存儲器保護 75
3.5.2　虛擬存儲保護 76
3.5.3　輸入/輸出通道控制 77
習題三 77
第三篇 系統安全技術
第4章　密碼技術與壓縮技術 79
本章學習目標 79
4.1　密碼技術概述 79
4.1.1　密碼通信系統的模型 79
4.1.2　密碼學與密碼體制 80
4.1.3 加密方式和加密的實現方式 83
4.2　加密方法 85
4.2.1　加密系統的組成 85
4.2.2　4種傳統加密方法 85
4.3　密鑰與密碼破譯方法 88
4.4　常用信息加密技術介紹 90
4.4.1　DES算法 90
4.4.2　IDEA算法 92
4.4.3　RSA公開密鑰密碼算法 92
4.4.4　典型散列算法——MD5算法 96
4.4.5　信息認證技術 97
4.5　數據壓縮 98
4.5.1　數據壓縮的基本概念 98
4.5.2　WinRAR的使用方法 99
習題四 103
第5章　數據庫系統安全 104
本章學習目標 104
5.1　數據庫系統安全概述 104
5.1.1 數據庫系統的組成 104
5.1.2　數據庫系統安全的含義 105
5.1.3 數據庫系統的安全性要求 105
5.1.4 數據庫系統的安全框架 107
5.1.5　數據庫系統的安全特性 109
5.2　數據庫的保護 111
5.2.1　數據庫的安全性 111
5.2.2　數據庫中數據的完整性 115
5.2.3　數據庫并發控制 116
5.3　死鎖、活鎖和可串行化 118
5.3.1　死鎖與活鎖 118
5.3.2　可串行化 119
5.3.3　時標技術 119
5.4　攻擊數據庫的常用方法 120
5.5　數據庫的恢復 122
5.6　Oracle數據庫的安全管理 124
5.6.1 Oracle的安全性策略 125
5.6.2 Oracle的用戶管理 126
5.6.3 權限和角色 128
5.6.4 概要文件 129
5.6.5 數據審計 131
習題五 132
第6章 網絡存儲備份技術 134
本章學習目標 134
6.1 網絡存儲技術 134
6.1.1 網絡存儲技術概述 134
6.1.2 RAID存儲技術 135
6.1.3 DAS存儲技術 139
6.1.4 SAN存儲技術 140
6.1.5 NAS存儲技術 142
6.1.6 存儲技術的比較 145
6.2 網絡備份技術 146
6.2.1 網絡備份技術概述 147
6.2.2 主要存儲備份介質 150
6.2.3 網絡存儲備份軟件 153
6.3 常用網絡系統備份方案 155
6.3.1 備份硬件和備份軟件的選擇 155
6.3.2 系統備份方案的設計 156
6.3.3 日常備份制度設計 158
6.3.4 災難恢復措施設計 160
6.4 基于CA ARC Serve的典型備份案例 161
習題六 162
第7章　計算機病毒及防治 163
本章學習目標 163
7.1　計算機病毒概述 163
7.1.1　計算機病毒的定義 163
7.1.2　病毒的發展歷史 163
7.1.3　病毒的分類 165
7.1.4　病毒的特點和特征 166
7.1.5　病毒的運行機制 169
7.2　網絡計算機病毒 172
7.2.1　網絡計算機病毒的特點 172
7.2.2　網絡對病毒的敏感性 173
7.3　反病毒技術 175
7.3.1 反病毒涉及的主要技術 175
7.3.2　病毒的檢測 175
7.3.3　病毒的防治 177
7.4　軟件防病毒技術 182
7.4.1　防病毒軟件的選擇 182
7.4.2　防病毒軟件工作原理 184
7.4.3　構筑防病毒體系的基本原則 186
7.4.4　金山毒霸網絡版中小企業網絡防病毒解決方案 187
習題七 189
第8章 訪問控制技術 190
本章學習目標 190
8.1 訪問控制概述 190
8.1.1 訪問控制的定義 190
8.1.2 訪問控制矩陣 192
8.1.3 訪問控制的內容 192
8.2 訪問控制模型 193
8.2.1 自主訪問控制模型 193
8.2.2 強制訪問控制模型 194
8.2.3 基于角色的訪問控制模型 196
8.2.4 其他訪問控制模型 197
8.3 訪問控制的安全策略與安全級別 198
8.3.1 安全策略 198
8.3.2 安全級別 199
8.4 安全審計 200
8.4.1 安全審計概述 200
8.4.2 日志的審計 201
8.4.3 安全審計的實施 204
8.5 Windows NT中的訪問控制與安全審計 205
8.5.1 Windows NT中的訪問控制 205
8.5.2 Windows NT中的安全審計 206
習題八 209
第四篇 網站安全技術
第9章　防火墻技術 210
本章學習目標 210
9.1　防火墻技術概述 210
9.1.1　防火墻的定義 210
9.1.2　防火墻的發展簡史 211
9.1.3　設置防火墻的目的和功能 211
9.1.4　防火墻的局限性 213
9.1.5　防火墻技術發展動態和趨勢 213
9.2　防火墻技術 214
9.2.1　防火墻的技術分類 214
9.2.2　防火墻的主要技術及實現方式 222
9.2.3　防火墻的常見體系結構 226
9.3　防火墻設計實例 228
9.3.1　防火墻產品選購策略 228
9.3.2　典型防火墻產品介紹 231
9.3.3　防火墻設計策略 232
9.3.4　Windows 2000環境下防火墻及NAT的實現 233
習題九 237
第10章　系統平臺與網絡站點的安全 238
本章學習目標 238
10.1　操作系統的安全性 238
10.1.1　Windows NT操作系統的安全性 238
10.1.2　UNIX操作系統的安全性 243
10.2　Web站點的安全 243
10.2.1　Web站點安全概述 244
10.2.2　Web站點的安全策略 245
10.3　反黑客技術 248
10.3.1　黑客的攻擊步驟與流程 248
10.3.2　黑客的手法 252
10.3.3　防黑客技術 254
10.3.4　黑客攻擊的處理對策 255
10.4 系統的恢復 256
10.4.1 系統恢復和信息恢復 256
10.4.2 系統恢復的過程 257
習題十 262
參考文獻 263本書是對第一版內容進行更新后形成的第二版。
本書詳細介紹了計算機網絡安全技術的基礎理論、原理及其實現方法。內容包括計算機網絡安全技術概論、計算機網絡安全基礎、實體安全與硬件防護技術、密碼技術與壓縮技術、數據庫系統安全、網絡存儲備份技術、計算機病毒及防治、訪問控制技術、防火墻技術、系統平臺與網絡站點的安全。全書涵蓋了計算機網絡安全需要的“攻、防、測、控、管、評”等多方面的基礎理論和實施技術。
本書從工程應用角度出發，立足于“看得懂、學得會、用得上”，在內容安排上將理論知識與工程應用有機結合，突出適應性、實用性和針對性。書中介紹的許多安全配置實例都來自作者多年的實踐，讀者可在今后工作中直接應用。
本書可以作為高職高專、成人高校和民辦高校計算機及相近專業的教材，也可作為計算機網絡安全的培訓、自學教材；同時也是網絡工程技術人員、網絡管理員、信息安全管理人員的技術參考書。
本書配有免費電子教案，讀者可從中國水利水電出版社網站（http：//www.waterpub.com.cn／softdown／)下載。

1. 輸水管線工程風險管理 [張勇 黨亥生 著]
2. 民用航空飛機標準線路施工 [主編　王志敏　陳明]
3. 不息的水脈—大運河講談錄 [趙珩　著]
4. 實用運籌學 [主編　邢育紅　于晉臣]
5. 三峽梯級電站水資源決策支持系統研究與開發 [姚華明 潘紅忠 湯正]
6. 海南黎族民俗文化鑒賞 [龐國華　著]
7. 石墨烯在太赫茲及中紅外頻段電磁器件設計中的應用 [李艷秀 莊華偉 著]
8. 電子技術（第二版） [主編 覃愛娜 李飛]
9. 辦公自動化高級應用 [陳萍 朱曉玉]
10. 信息處理技術員考試32小時通關 [薛大龍]
11. 電子產品設計案例教程（微課版）—基于嘉立創EDA（專業版） [王靜 莫志宏 陳學昌 丁紅]
12. C程序設計實踐教程 [劉衛國]
13. C程序設計（慕課版） [劉衛國]
14. Web技術開發教程（基于.NET開源MVC框架） [王合闖 韓紅玲 王青正 陳海蕊]
15. 商務英語翻譯教程（筆譯）（第四版） [主編 王軍平]
16. 智慧零售技術與應用 [洪旭 著]
17. 建設工程法規實務 [主編 余瀅]
18. 商務秘書理論與實務（第三版） [主編 張同欽]
19. 程序設計基礎實踐教程（C/C++語言版） [張桂芬 葛麗娜]
20. C++案例項目精講 [主編 楊國興]
21. 勞動爭議處理實務 [主編 王秀卿 羅靜]
22. 工程數學 [主編 郭立娟 王海]
23. 語音識別理論與實踐 [主編　莫宏偉]
24. 信息系統項目管理師章節習題與考點特訓（第二版） [主編 薛大龍]
25. 武術基礎教程 [主編 李代勇 謝志民]
26. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
27. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
28. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
29. SwiftUI完全開發 [李智威 著]
30. 網絡規劃設計師備考一本通 [夏杰 編著]