本書從網(wǎng)絡(luò)安全的基本理論和技術(shù)出發(fā)，深入淺出、循序漸進(jìn)地講述了網(wǎng)絡(luò)安全的基本原理、技術(shù)應(yīng)用及配置方法。

在第一版的基礎(chǔ)上，結(jié)合一線教師和學(xué)生的反饋意見(jiàn)，對(duì)內(nèi)容進(jìn)行適當(dāng)?shù)恼{(diào)整和補(bǔ)充：

針對(duì)網(wǎng)絡(luò)安全對(duì)內(nèi)容實(shí)效要求高的特點(diǎn)，對(duì)內(nèi)容的時(shí)效性進(jìn)行檢查和更新。

更加突出實(shí)踐能力的培養(yǎng)。各章節(jié)配有適量、有針對(duì)性的實(shí)踐題，使讀者能夠更好結(jié)合實(shí)際進(jìn)行學(xué)習(xí)，做到學(xué)有所用、學(xué)以致用。

增加大量習(xí)題，便于讀者鞏固所學(xué)知識(shí)。

本書內(nèi)容全面，選材合理，語(yǔ)言通俗易懂，理論與實(shí)踐相得益彰，實(shí)用性強(qiáng)。

第二版前言

隨著網(wǎng)絡(luò)技術(shù)的成熟和不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人類生活中不可或缺的組成部分。越來(lái)越多的信息和重要數(shù)據(jù)利用網(wǎng)絡(luò)存儲(chǔ)和交換，電子商務(wù)、網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)業(yè)務(wù)的飛速發(fā)展，給人類的生產(chǎn)和生活帶來(lái)了快捷與方便。但與此同時(shí)，攻擊、入侵和病毒等問(wèn)題也嚴(yán)重威脅著網(wǎng)絡(luò)中各類資源和應(yīng)用的安全性，極大地?fù)p害了網(wǎng)絡(luò)使用者的利益，給網(wǎng)絡(luò)應(yīng)用的健康發(fā)展帶來(lái)巨大的障礙。因此，網(wǎng)絡(luò)安全問(wèn)題已成為各國(guó)政府普遍關(guān)注的問(wèn)題，網(wǎng)絡(luò)安全技術(shù)也成為信息技術(shù)領(lǐng)域的重要研究課題。

“網(wǎng)絡(luò)安全”是一門綜合計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼等技術(shù)的綜合性學(xué)科，涉及硬件平臺(tái)、軟件系統(tǒng)、基礎(chǔ)協(xié)議各方面的問(wèn)題，內(nèi)容復(fù)雜，形式多變。本書從網(wǎng)絡(luò)安全的基本原理和技術(shù)基礎(chǔ)出發(fā)，力求以淺顯易懂、循序漸進(jìn)的方式講述網(wǎng)絡(luò)安全的基本原理、技術(shù)應(yīng)用及配置方法。全書分為11章，內(nèi)容涉及：網(wǎng)絡(luò)安全概述、網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議基礎(chǔ)、密碼學(xué)基礎(chǔ)、密碼學(xué)應(yīng)用、防火墻技術(shù)、網(wǎng)絡(luò)攻擊和防范、入侵檢測(cè)技術(shù)、病毒與防范、WWW安全、電子郵件安全、無(wú)線網(wǎng)絡(luò)安全等。

本書在第一版的基礎(chǔ)上，結(jié)合一線教師和學(xué)生的反饋意見(jiàn)，對(duì)內(nèi)容進(jìn)行了適當(dāng)?shù)恼{(diào)整和補(bǔ)充，主要包括：對(duì)內(nèi)容的系統(tǒng)性進(jìn)行調(diào)整，使之在體系上更科學(xué)，在邏輯上更合理；針對(duì)網(wǎng)絡(luò)安全對(duì)內(nèi)容實(shí)效性要求高的特點(diǎn)，對(duì)內(nèi)容的時(shí)效性進(jìn)行檢查和更新，去掉過(guò)時(shí)的內(nèi)容，增加當(dāng)前最新的技術(shù)和發(fā)展動(dòng)態(tài)，保持資料的新鮮性；增加習(xí)題的數(shù)量，便于讀者復(fù)習(xí)和加強(qiáng)對(duì)學(xué)習(xí)內(nèi)容的理解；更加突出實(shí)踐能力的培養(yǎng)，拓展課后實(shí)踐題目的題材和方式，使讀者能夠更好地結(jié)合實(shí)際進(jìn)行學(xué)習(xí)，做到學(xué)有所用、學(xué)以致用。

本書的寫作目的是幫助讀者了解網(wǎng)絡(luò)所面臨的各種安全威脅，掌握網(wǎng)絡(luò)安全的基本原理，掌握保障網(wǎng)絡(luò)安全的主要技術(shù)和方法，學(xué)會(huì)在開(kāi)放的網(wǎng)絡(luò)環(huán)境中保護(hù)信息和數(shù)據(jù)。本書注重理論與實(shí)踐相結(jié)合，每章都配有應(yīng)用實(shí)例，一方面有助于讀者對(duì)理論知識(shí)的理解和掌握；另一方面，學(xué)以致用可以提高讀者的學(xué)習(xí)興趣、增加學(xué)習(xí)動(dòng)力，也有助于提高讀者的實(shí)踐能力。本書在選材時(shí)充分考慮學(xué)生的基礎(chǔ)和能力，在協(xié)調(diào)內(nèi)容的深度、廣度、難度的關(guān)系以及理論和應(yīng)用的比例方面，都做了深入的考慮，在保證科學(xué)性和實(shí)用性的同時(shí)，盡量做到深入淺出、通俗易懂。

本書由戚文靜、劉學(xué)擔(dān)任主編，并執(zhí)筆編寫了第1、3、4、5、6、8、10、11等章節(jié)的主要內(nèi)容，孫鵬、李國(guó)文、張艷、袁衛(wèi)華、杜向華、許麗娜、徐功文、柳楠等老師參與了第2、6、7、8、9章部分內(nèi)容的編寫及教學(xué)資源建設(shè)工作，趙秀梅、秦松、趙敬、趙莉、魏代森等老師參加了本書大綱討論、內(nèi)容校對(duì)工作。本書在編寫過(guò)程中參閱了大量的中外文獻(xiàn)及安全網(wǎng)站，從中獲得了很多啟示和幫助，在此一并感謝。

由于“網(wǎng)絡(luò)安全”是一門內(nèi)容廣博、不斷發(fā)展的學(xué)科，加之作者水平有限，書中的疏漏和不足在所難免，敬請(qǐng)讀者批評(píng)指正。作者的E-mail地址為：qiwj@hotmail.edu.cn。

編 者

2012年12月

第二版前言
第一版前言

第1章 網(wǎng)絡(luò)安全概述 1
學(xué)習(xí)目標(biāo) 1
1.1 網(wǎng)絡(luò)安全的基本概念 1
1.1.1 網(wǎng)絡(luò)安全的定義及相關(guān)術(shù)語(yǔ) 1
1.1.2 主要的網(wǎng)絡(luò)安全威脅 3
1.1.3 網(wǎng)絡(luò)安全策略 6
1.1.4 網(wǎng)絡(luò)安全模型 9
1.2 網(wǎng)絡(luò)安全保障體系及相關(guān)立法 12
1.2.1 美國(guó)政府信息系統(tǒng)的安全防護(hù)體系 12
1.2.2 中國(guó)網(wǎng)絡(luò)安全保障體系 17
1.3 網(wǎng)絡(luò)安全現(xiàn)狀 20
1.3.1 網(wǎng)絡(luò)安全現(xiàn)狀 20
1.3.2 研究網(wǎng)絡(luò)安全的意義 22
習(xí)題1 27
第2章 網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議基礎(chǔ) 28
學(xué)習(xí)目標(biāo) 28
2.1 網(wǎng)絡(luò)的體系結(jié)構(gòu) 28
2.1.1 網(wǎng)絡(luò)的層次結(jié)構(gòu) 28
2.1.2 服務(wù)、接口和協(xié)議 29
2.2 OSI模型及其安全體系 29
2.2.1 OSI/RM 29
2.2.2 OSI模型的安全服務(wù) 32
2.2.3 OSI模型的安全機(jī)制 33
2.2.4 OSI安全服務(wù)與安全機(jī)制的關(guān)系 34
2.2.5 OSI各層中的安全服務(wù)配置 35
2.3 TCP/IP模型及其安全體系 36
2.3.1 TCP/IP參考模型 36
2.3.2 TCP/IP的安全體系 37
2.4 常用網(wǎng)絡(luò)協(xié)議和服務(wù) 40
2.4.1 常用網(wǎng)絡(luò)協(xié)議 40
2.4.2 常用網(wǎng)絡(luò)服務(wù) 44
2.5 Windows常用的網(wǎng)絡(luò)命令 46
2.5.1 ping命令 46
2.5.2 ipconfig命令 47
2.5.3 netstat命令 48
2.5.4 tracert命令 49
2.5.5 net命令 50
2.5.6 nbtstat命令 52
2.5.7 ftp命令 53
2.5.8 telnet命令 54
2.6 網(wǎng)絡(luò)協(xié)議分析工具——Wireshark 54
2.6.1 Wireshark的安裝 55
2.6.2 Wireshark主窗口 56
2.6.3 數(shù)據(jù)包捕獲 58
習(xí)題2 61
第3章 密碼學(xué)基礎(chǔ) 62
學(xué)習(xí)目標(biāo) 62
3.1 密碼學(xué)概述 62
3.1.1 密碼學(xué)的發(fā)展史 62
3.1.2 密碼系統(tǒng)的概念 64
3.1.3 密碼的分類 65
3.1.4 近代加密技術(shù) 66
3.1.5 密碼的破譯 68
3.2 古典密碼學(xué) 69
3.2.1 代換密碼 69
3.2.2 置換密碼 72
3.3 對(duì)稱密碼學(xué) 73
3.3.1 分組密碼概述 73
3.3.2 分組密碼的基本設(shè)計(jì)思想——Feistel
網(wǎng)絡(luò) 74
3.3.3 DES算法 76
3.3.4 高級(jí)加密標(biāo)準(zhǔn)——AES 81
3.3.5 對(duì)稱密碼的工作模式 87
3.4 非對(duì)稱密碼算法 90
3.4.1 RSA算法 90
3.4.2 Diffie-Hellman算法 92
3.5 散列算法 93
3.5.1 單向散列函數(shù) 93
3.5.2 消息摘要算法MD5 94
3.5.3 安全散列算法SHA 98
習(xí)題3 102
第4章 密碼學(xué)應(yīng)用 103
學(xué)習(xí)目標(biāo) 103
4.1 密鑰管理 103
4.1.1 密鑰產(chǎn)生及管理概述 103
4.1.2 對(duì)稱密碼體制的密鑰管理 106
4.1.3 公開(kāi)密鑰體制的密鑰管理 107
4.2 消息認(rèn)證 108
4.2.1 數(shù)據(jù)完整性驗(yàn)證 108
4.2.2 數(shù)字簽名 111
4.2.3 簽名算法DSA 113
4.3 Kerberos認(rèn)證交換協(xié)議 114
4.3.1 Kerberos模型的工作原理和步驟 114
4.3.2 Kerberos的優(yōu)勢(shì)與缺陷 116
4.4 公鑰基礎(chǔ)設(shè)施——PKI 116
4.4.1 PKI的定義、組成及功能 116
4.4.2 CA的功能 117
4.4.3 PKI的體系結(jié)構(gòu) 119
4.4.4 PKI的相關(guān)問(wèn)題 121
4.5 數(shù)字證書 122
4.5.1 數(shù)字證書的類型和格式 122
4.5.2 數(shù)字證書的管理 125
4.5.3 數(shù)字證書的驗(yàn)證 125
4.5.4 Windows 2000 Server的證書服務(wù) 126
習(xí)題4 132
第5章 防火墻技術(shù) 133
學(xué)習(xí)目標(biāo) 133
5.1 防火墻概述 133
5.1.1 相關(guān)概念 133
5.1.2 防火墻的作用 135
5.1.3 防火墻的優(yōu)、缺點(diǎn) 136
5.2 防火墻技術(shù)分類 136
5.2.1 包過(guò)濾技術(shù) 137
5.2.2 代理技術(shù) 138
5.2.3 防火墻技術(shù)的發(fā)展趨勢(shì) 140
5.3 防火墻體系結(jié)構(gòu) 141
5.3.1 雙重宿主主機(jī)結(jié)構(gòu) 141
5.3.2 屏蔽主機(jī)結(jié)構(gòu) 142
5.3.3 屏蔽子網(wǎng)結(jié)構(gòu) 143
5.3.4 防火墻的組合結(jié)構(gòu) 144
5.4 內(nèi)部防火墻 144
5.4.1 分布式防火墻（Distributed
Firewall） 145
5.4.2 嵌入式防火墻（Embedded
Firewall） 147
5.4.3 個(gè)人防火墻 147
5.5 防火墻產(chǎn)品介紹 148
5.5.1 FireWall-1 148
5.5.2 天網(wǎng)防火墻 150
5.5.3 WinRoute防火墻 151
習(xí)題5 153
第6章 網(wǎng)絡(luò)攻擊和防范 154
學(xué)習(xí)目標(biāo) 154
6.1 網(wǎng)絡(luò)攻擊概述 154
6.1.1 關(guān)于黑客 154
6.1.2 黑客攻擊的步驟 155
6.1.3 網(wǎng)絡(luò)入侵的對(duì)象 156
6.1.4 主要的攻擊方法 156
6.1.5 攻擊的新趨勢(shì) 158
6.2 口令攻擊 159
6.2.1 獲取口令的一些方法 159
6.2.2 設(shè)置安全的口令 160
6.2.3 一次性口令 160
6.3 掃描器 161
6.3.1 端口與服務(wù) 161
6.3.2 端口掃描 161
6.3.3 常用的掃描技術(shù) 162
6.3.4 一個(gè)簡(jiǎn)單的掃描程序分析 163
6.4 網(wǎng)絡(luò)監(jiān)聽(tīng) 168
6.4.1 網(wǎng)絡(luò)監(jiān)聽(tīng)的原理 169
6.4.2 網(wǎng)絡(luò)監(jiān)聽(tīng)工具及其作用 169
6.4.3 如何發(fā)現(xiàn)和防范Sniffer 170
6.5 IP欺騙 171
6.5.1 IP欺騙的工作原理 171
6.5.2 IP欺騙的防止 172
6.6 拒絕服務(wù) 173
6.6.1 什么是拒絕服務(wù) 173
6.6.2 分布式拒絕服務(wù) 174
6.6.3 DDoS的主要攻擊方式及防范策略 175
6.7 緩沖區(qū)溢出 179
6.7.1 緩沖區(qū)溢出原理 179
6.7.2 對(duì)緩沖區(qū)溢出漏洞攻擊的分析 181
6.7.3 緩沖區(qū)溢出的保護(hù) 182
6.8 特洛伊木馬 182
6.8.1 特洛伊木馬簡(jiǎn)介 182
6.8.2 木馬的工作原理 183
6.8.3 木馬的一般清除方法 187
習(xí)題6 191
第7章 入侵檢測(cè)技術(shù) 193
學(xué)習(xí)目標(biāo) 193
7.1 入侵檢測(cè)概述 193
7.1.1 概念 193
7.1.2 IDS的任務(wù)和作用 194
7.1.3 入侵檢測(cè)過(guò)程 194
7.2 入侵檢測(cè)系統(tǒng) 196
7.2.1 入侵檢測(cè)系統(tǒng)的分類 196
7.2.2 基于主機(jī)的入侵檢測(cè)系統(tǒng) 197
7.2.3 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) 198
7.2.4 分布式入侵檢測(cè)系統(tǒng) 198
7.3 入侵檢測(cè)工具介紹 199
7.3.1 ISS BlackICE 200
7.3.2 ISS RealSecure 203
習(xí)題7 207
第8章 計(jì)算機(jī)病毒與反病毒技術(shù) 208
學(xué)習(xí)目標(biāo) 208
8.1 計(jì)算機(jī)病毒 208
8.1.1 計(jì)算機(jī)病毒的歷史 208
8.1.2 病毒的本質(zhì) 209
8.1.3 病毒的發(fā)展階段及其特征 211
8.1.4 病毒的分類 214
8.1.5 病毒的傳播及危害 215
8.1.6 病毒的命名 217
8.2 幾種典型病毒的分析 218
8.2.1 CIH病毒 218
8.2.2 宏病毒 219
8.2.3 蠕蟲病毒 221
8.2.4 病毒的發(fā)展趨勢(shì) 225
8.3 反病毒技術(shù) 226
8.3.1 反病毒技術(shù)的發(fā)展階段 226
8.3.2 高級(jí)反病毒技術(shù) 228
8.4 病毒防范措施 230
8.4.1 防病毒措施 230
8.4.2 常用殺毒軟件 231
8.4.3 在線殺毒 232
8.4.4 殺毒軟件實(shí)例 233
習(xí)題8 238
第9章 WWW安全 239
學(xué)習(xí)目標(biāo) 239
9.1 WWW安全概述 239
9.1.1 WWW服務(wù) 239
9.1.2 Web服務(wù)面臨的安全威脅 240
9.2 WWW的安全問(wèn)題 241
9.2.1 WWW服務(wù)器的安全漏洞 241
9.2.2 通用網(wǎng)關(guān)接口（CGI）的安全性 241
9.2.3 ASP與Access的安全性 242
9.2.4 Java與JavaScript的安全性 243
9.2.5 Cookies的安全性 244
9.3 Web服務(wù)器的安全配置 244
9.3.1 基本原則 245
9.3.2 Web服務(wù)器的安全配置方法 246
9.4 WWW客戶的安全 250
9.4.1 防范惡意網(wǎng)頁(yè) 250
9.4.2 隱私侵犯 252
9.5 SSL技術(shù) 253
9.5.1 SSL概述 253
9.5.2 SSL體系結(jié)構(gòu) 254
9.5.3 基于SSL的Web安全訪問(wèn)配置 258
9.6 安全電子交易——SET 265
9.6.1 網(wǎng)上交易的安全需求 265
9.6.2 SET概述 266
9.6.3 SET的雙重簽名機(jī)制 268
習(xí)題9 269
第10章 電子郵件安全 270
學(xué)習(xí)目標(biāo) 270
10.1 電子郵件系統(tǒng)的原理 270
10.1.1 電子郵件系統(tǒng)簡(jiǎn)介 270
10.1.2 郵件網(wǎng)關(guān) 271
10.1.3 SMTP與POP3協(xié)議 272
10.2 電子郵件系統(tǒng)的安全問(wèn)題 273
10.2.1 匿名轉(zhuǎn)發(fā) 273
10.2.2 電子郵件欺騙 274
10.2.3 E-mail炸彈 275
10.3 電子郵件安全協(xié)議 276
10.3.1 PGP 277
10.3.2 S/MIME協(xié)議 277
10.3.3 MOSS協(xié)議 278
10.3.4 PEM協(xié)議 278
10.4 通過(guò)Outlook Express發(fā)送安全電子
郵件 279
10.4.1 Outlook Express中的安全措施 279
10.4.2 拒絕垃圾郵件 282
10.5 PGP 283
10.5.1 PGP簡(jiǎn)介 283
10.5.2 PGP的密鑰管理 285
10.5.3 PGP應(yīng)用 288
習(xí)題10 291
第11章 無(wú)線網(wǎng)絡(luò)安全 292
學(xué)習(xí)目標(biāo) 292
11.1 無(wú)線網(wǎng)絡(luò)及安全問(wèn)題 292
11.1.1 無(wú)線網(wǎng)絡(luò)概述 292
11.1.2 影響無(wú)線網(wǎng)絡(luò)穩(wěn)定性的因素 293
11.1.3 無(wú)線網(wǎng)絡(luò)的安全威脅 294
11.1.4 無(wú)線網(wǎng)絡(luò)安全業(yè)務(wù) 296
11.2 無(wú)線局域網(wǎng)安全 296
11.2.1 IEEE 802.11協(xié)議 296
11.2.2 無(wú)線局域網(wǎng)體系結(jié)構(gòu)及服務(wù) 298
11.2.3 WEP協(xié)議 300
11.2.4 IEEE 802.11i安全服務(wù) 301
11.2.5 IEEE 802.11i RSN的具體操作過(guò)程 302
11.3 移動(dòng)通信安全 305
11.3.1 移動(dòng)通信發(fā)展過(guò)程 305
11.3.2 移動(dòng)通信面臨的安全威脅 306
11.3.3 2G（GSM）安全機(jī)制 307
11.3.4 3G系統(tǒng)的安全機(jī)制 309
11.3.5 WAP安全機(jī)制 311
11.4 無(wú)線傳感器網(wǎng)絡(luò)安全 314
11.4.1 無(wú)線傳感器網(wǎng)絡(luò)簡(jiǎn)介 314
11.4.2 無(wú)線傳感器網(wǎng)絡(luò)面臨的安全威脅 317
11.4.3 WSN常用的安全防御機(jī)制 319
習(xí)題11 326
參考文獻(xiàn) 327

1. 實(shí)用運(yùn)籌學(xué) [主編　邢育紅　于晉臣]
2. 電子技術(shù)（第二版） [主編 覃愛(ài)娜 李飛]
3. 勞動(dòng)爭(zhēng)議處理實(shí)務(wù) [主編 王秀卿 羅靜]
4. 工程數(shù)學(xué) [主編 郭立娟 王海]
5. 語(yǔ)音識(shí)別理論與實(shí)踐 [主編　莫宏偉]
6. 武術(shù)基礎(chǔ)教程 [主編 李代勇 謝志民]
7. 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程 [主編 張浩軍 趙玉娟]
8. 畫法幾何與機(jī)械制圖習(xí)題集（多學(xué)時(shí)） [主編 趙軍]
9. 電工電子技術(shù)基礎(chǔ) [主編 劉 軍 楊國(guó)龍 劉天成]
10. MySQL數(shù)據(jù)庫(kù)項(xiàng)目式教程 [陳亞峰]
11. 機(jī)械設(shè)計(jì)基礎(chǔ)（第二版） [主編 田亞平 李愛(ài)姣]
12. 畫法幾何與機(jī)械制圖 [主編 趙軍]
13. C語(yǔ)言程序設(shè)計(jì)習(xí)題與實(shí)驗(yàn)指導(dǎo)（第二版） [主編 甄增榮 張賓]
14. C語(yǔ)言程序設(shè)計(jì)（第二版） [主編 甄增榮 田云霞]
15. Unity3D虛擬現(xiàn)實(shí)應(yīng)用開(kāi)發(fā)實(shí)踐 [主 編 劉龍]
16. 智能化技術(shù)基礎(chǔ)（第三版） [鄧文達(dá)　李禮]
17. 面向?qū)ο蟪绦蛟O(shè)計(jì) [主編 張勇 張平華 趙小龍]
18. 網(wǎng)絡(luò)營(yíng)銷 [主編 夏薇薇 劉婷 尚潔]
19. 電視節(jié)目策劃與制作（微課版） [主　編　黃滴滴]
20. 數(shù)據(jù)庫(kù)技術(shù)與應(yīng)用實(shí)踐教程（SQL Server 2019） [主 編 嚴(yán)暉 周肆清]
21. 大學(xué)應(yīng)用數(shù)學(xué) [主編 郭立娟]
22. 工業(yè)機(jī)器人拆裝與調(diào)試 [主編 胡月霞 向艷芳 朱奇]
23. 功能材料制備與表征實(shí)驗(yàn)指導(dǎo)書 [龔偉平 趙軍峰 梅海娟 等編著]
24. 信號(hào)與系統(tǒng)（第二版） [主編 張宇]
25. 信息技術(shù)基礎(chǔ) [主編 唐倩 邵銳]
26. Python 語(yǔ)言程序設(shè)計(jì)實(shí)踐指導(dǎo) [主編　張雙獅]
27. Photoshop 圖形圖像項(xiàng)目化教程 [主編 胡斌斌 黎婭 蘇大椿]
28. 體育舞蹈教程 [主編 劉偉 陳志明 曾明]
29. 線性代數(shù)導(dǎo)學(xué)篇 [主編 史昱]
30. 信息技術(shù)基礎(chǔ)實(shí)訓(xùn)與習(xí)題指導(dǎo)（Windows7+Office2016） [主編 周金容 唐天國(guó)]