本書從網絡安全的基本理論和技術出發，深入淺出、循序漸進地講述了網絡安全的基本原理、技術應用及配置方法。

在第一版的基礎上，結合一線教師和學生的反饋意見，對內容進行適當的調整和補充：

針對網絡安全對內容實效要求高的特點，對內容的時效性進行檢查和更新。

更加突出實踐能力的培養。各章節配有適量、有針對性的實踐題，使讀者能夠更好結合實際進行學習，做到學有所用、學以致用。

增加大量習題，便于讀者鞏固所學知識。

本書內容全面，選材合理，語言通俗易懂，理論與實踐相得益彰，實用性強。

第二版前言

隨著網絡技術的成熟和不斷發展，計算機網絡已經成為人類生活中不可或缺的組成部分。越來越多的信息和重要數據利用網絡存儲和交換，電子商務、網絡銀行等網絡業務的飛速發展，給人類的生產和生活帶來了快捷與方便。但與此同時，攻擊、入侵和病毒等問題也嚴重威脅著網絡中各類資源和應用的安全性，極大地損害了網絡使用者的利益，給網絡應用的健康發展帶來巨大的障礙。因此，網絡安全問題已成為各國政府普遍關注的問題，網絡安全技術也成為信息技術領域的重要研究課題。

“網絡安全”是一門綜合計算機、網絡、通信、密碼等技術的綜合性學科，涉及硬件平臺、軟件系統、基礎協議各方面的問題，內容復雜，形式多變。本書從網絡安全的基本原理和技術基礎出發，力求以淺顯易懂、循序漸進的方式講述網絡安全的基本原理、技術應用及配置方法。全書分為11章，內容涉及：網絡安全概述、網絡體系結構及協議基礎、密碼學基礎、密碼學應用、防火墻技術、網絡攻擊和防范、入侵檢測技術、病毒與防范、WWW安全、電子郵件安全、無線網絡安全等。

本書在第一版的基礎上，結合一線教師和學生的反饋意見，對內容進行了適當的調整和補充，主要包括：對內容的系統性進行調整，使之在體系上更科學，在邏輯上更合理；針對網絡安全對內容實效性要求高的特點，對內容的時效性進行檢查和更新，去掉過時的內容，增加當前最新的技術和發展動態，保持資料的新鮮性；增加習題的數量，便于讀者復習和加強對學習內容的理解；更加突出實踐能力的培養，拓展課后實踐題目的題材和方式，使讀者能夠更好地結合實際進行學習，做到學有所用、學以致用。

本書的寫作目的是幫助讀者了解網絡所面臨的各種安全威脅，掌握網絡安全的基本原理，掌握保障網絡安全的主要技術和方法，學會在開放的網絡環境中保護信息和數據。本書注重理論與實踐相結合，每章都配有應用實例，一方面有助于讀者對理論知識的理解和掌握；另一方面，學以致用可以提高讀者的學習興趣、增加學習動力，也有助于提高讀者的實踐能力。本書在選材時充分考慮學生的基礎和能力，在協調內容的深度、廣度、難度的關系以及理論和應用的比例方面，都做了深入的考慮，在保證科學性和實用性的同時，盡量做到深入淺出、通俗易懂。

本書由戚文靜、劉學擔任主編，并執筆編寫了第1、3、4、5、6、8、10、11等章節的主要內容，孫鵬、李國文、張艷、袁衛華、杜向華、許麗娜、徐功文、柳楠等老師參與了第2、6、7、8、9章部分內容的編寫及教學資源建設工作，趙秀梅、秦松、趙敬、趙莉、魏代森等老師參加了本書大綱討論、內容校對工作。本書在編寫過程中參閱了大量的中外文獻及安全網站，從中獲得了很多啟示和幫助，在此一并感謝。

由于“網絡安全”是一門內容廣博、不斷發展的學科，加之作者水平有限，書中的疏漏和不足在所難免，敬請讀者批評指正。作者的E-mail地址為：qiwj@hotmail.edu.cn。

編 者

2012年12月

第二版前言
第一版前言

第1章 網絡安全概述 1
學習目標 1
1.1 網絡安全的基本概念 1
1.1.1 網絡安全的定義及相關術語 1
1.1.2 主要的網絡安全威脅 3
1.1.3 網絡安全策略 6
1.1.4 網絡安全模型 9
1.2 網絡安全保障體系及相關立法 12
1.2.1 美國政府信息系統的安全防護體系 12
1.2.2 中國網絡安全保障體系 17
1.3 網絡安全現狀 20
1.3.1 網絡安全現狀 20
1.3.2 研究網絡安全的意義 22
習題1 27
第2章 網絡體系結構及協議基礎 28
學習目標 28
2.1 網絡的體系結構 28
2.1.1 網絡的層次結構 28
2.1.2 服務、接口和協議 29
2.2 OSI模型及其安全體系 29
2.2.1 OSI/RM 29
2.2.2 OSI模型的安全服務 32
2.2.3 OSI模型的安全機制 33
2.2.4 OSI安全服務與安全機制的關系 34
2.2.5 OSI各層中的安全服務配置 35
2.3 TCP/IP模型及其安全體系 36
2.3.1 TCP/IP參考模型 36
2.3.2 TCP/IP的安全體系 37
2.4 常用網絡協議和服務 40
2.4.1 常用網絡協議 40
2.4.2 常用網絡服務 44
2.5 Windows常用的網絡命令 46
2.5.1 ping命令 46
2.5.2 ipconfig命令 47
2.5.3 netstat命令 48
2.5.4 tracert命令 49
2.5.5 net命令 50
2.5.6 nbtstat命令 52
2.5.7 ftp命令 53
2.5.8 telnet命令 54
2.6 網絡協議分析工具——Wireshark 54
2.6.1 Wireshark的安裝 55
2.6.2 Wireshark主窗口 56
2.6.3 數據包捕獲 58
習題2 61
第3章 密碼學基礎 62
學習目標 62
3.1 密碼學概述 62
3.1.1 密碼學的發展史 62
3.1.2 密碼系統的概念 64
3.1.3 密碼的分類 65
3.1.4 近代加密技術 66
3.1.5 密碼的破譯 68
3.2 古典密碼學 69
3.2.1 代換密碼 69
3.2.2 置換密碼 72
3.3 對稱密碼學 73
3.3.1 分組密碼概述 73
3.3.2 分組密碼的基本設計思想——Feistel
網絡 74
3.3.3 DES算法 76
3.3.4 高級加密標準——AES 81
3.3.5 對稱密碼的工作模式 87
3.4 非對稱密碼算法 90
3.4.1 RSA算法 90
3.4.2 Diffie-Hellman算法 92
3.5 散列算法 93
3.5.1 單向散列函數 93
3.5.2 消息摘要算法MD5 94
3.5.3 安全散列算法SHA 98
習題3 102
第4章 密碼學應用 103
學習目標 103
4.1 密鑰管理 103
4.1.1 密鑰產生及管理概述 103
4.1.2 對稱密碼體制的密鑰管理 106
4.1.3 公開密鑰體制的密鑰管理 107
4.2 消息認證 108
4.2.1 數據完整性驗證 108
4.2.2 數字簽名 111
4.2.3 簽名算法DSA 113
4.3 Kerberos認證交換協議 114
4.3.1 Kerberos模型的工作原理和步驟 114
4.3.2 Kerberos的優勢與缺陷 116
4.4 公鑰基礎設施——PKI 116
4.4.1 PKI的定義、組成及功能 116
4.4.2 CA的功能 117
4.4.3 PKI的體系結構 119
4.4.4 PKI的相關問題 121
4.5 數字證書 122
4.5.1 數字證書的類型和格式 122
4.5.2 數字證書的管理 125
4.5.3 數字證書的驗證 125
4.5.4 Windows 2000 Server的證書服務 126
習題4 132
第5章 防火墻技術 133
學習目標 133
5.1 防火墻概述 133
5.1.1 相關概念 133
5.1.2 防火墻的作用 135
5.1.3 防火墻的優、缺點 136
5.2 防火墻技術分類 136
5.2.1 包過濾技術 137
5.2.2 代理技術 138
5.2.3 防火墻技術的發展趨勢 140
5.3 防火墻體系結構 141
5.3.1 雙重宿主主機結構 141
5.3.2 屏蔽主機結構 142
5.3.3 屏蔽子網結構 143
5.3.4 防火墻的組合結構 144
5.4 內部防火墻 144
5.4.1 分布式防火墻（Distributed
Firewall） 145
5.4.2 嵌入式防火墻（Embedded
Firewall） 147
5.4.3 個人防火墻 147
5.5 防火墻產品介紹 148
5.5.1 FireWall-1 148
5.5.2 天網防火墻 150
5.5.3 WinRoute防火墻 151
習題5 153
第6章 網絡攻擊和防范 154
學習目標 154
6.1 網絡攻擊概述 154
6.1.1 關于黑客 154
6.1.2 黑客攻擊的步驟 155
6.1.3 網絡入侵的對象 156
6.1.4 主要的攻擊方法 156
6.1.5 攻擊的新趨勢 158
6.2 口令攻擊 159
6.2.1 獲取口令的一些方法 159
6.2.2 設置安全的口令 160
6.2.3 一次性口令 160
6.3 掃描器 161
6.3.1 端口與服務 161
6.3.2 端口掃描 161
6.3.3 常用的掃描技術 162
6.3.4 一個簡單的掃描程序分析 163
6.4 網絡監聽 168
6.4.1 網絡監聽的原理 169
6.4.2 網絡監聽工具及其作用 169
6.4.3 如何發現和防范Sniffer 170
6.5 IP欺騙 171
6.5.1 IP欺騙的工作原理 171
6.5.2 IP欺騙的防止 172
6.6 拒絕服務 173
6.6.1 什么是拒絕服務 173
6.6.2 分布式拒絕服務 174
6.6.3 DDoS的主要攻擊方式及防范策略 175
6.7 緩沖區溢出 179
6.7.1 緩沖區溢出原理 179
6.7.2 對緩沖區溢出漏洞攻擊的分析 181
6.7.3 緩沖區溢出的保護 182
6.8 特洛伊木馬 182
6.8.1 特洛伊木馬簡介 182
6.8.2 木馬的工作原理 183
6.8.3 木馬的一般清除方法 187
習題6 191
第7章 入侵檢測技術 193
學習目標 193
7.1 入侵檢測概述 193
7.1.1 概念 193
7.1.2 IDS的任務和作用 194
7.1.3 入侵檢測過程 194
7.2 入侵檢測系統 196
7.2.1 入侵檢測系統的分類 196
7.2.2 基于主機的入侵檢測系統 197
7.2.3 基于網絡的入侵檢測系統 198
7.2.4 分布式入侵檢測系統 198
7.3 入侵檢測工具介紹 199
7.3.1 ISS BlackICE 200
7.3.2 ISS RealSecure 203
習題7 207
第8章 計算機病毒與反病毒技術 208
學習目標 208
8.1 計算機病毒 208
8.1.1 計算機病毒的歷史 208
8.1.2 病毒的本質 209
8.1.3 病毒的發展階段及其特征 211
8.1.4 病毒的分類 214
8.1.5 病毒的傳播及危害 215
8.1.6 病毒的命名 217
8.2 幾種典型病毒的分析 218
8.2.1 CIH病毒 218
8.2.2 宏病毒 219
8.2.3 蠕蟲病毒 221
8.2.4 病毒的發展趨勢 225
8.3 反病毒技術 226
8.3.1 反病毒技術的發展階段 226
8.3.2 高級反病毒技術 228
8.4 病毒防范措施 230
8.4.1 防病毒措施 230
8.4.2 常用殺毒軟件 231
8.4.3 在線殺毒 232
8.4.4 殺毒軟件實例 233
習題8 238
第9章 WWW安全 239
學習目標 239
9.1 WWW安全概述 239
9.1.1 WWW服務 239
9.1.2 Web服務面臨的安全威脅 240
9.2 WWW的安全問題 241
9.2.1 WWW服務器的安全漏洞 241
9.2.2 通用網關接口（CGI）的安全性 241
9.2.3 ASP與Access的安全性 242
9.2.4 Java與JavaScript的安全性 243
9.2.5 Cookies的安全性 244
9.3 Web服務器的安全配置 244
9.3.1 基本原則 245
9.3.2 Web服務器的安全配置方法 246
9.4 WWW客戶的安全 250
9.4.1 防范惡意網頁 250
9.4.2 隱私侵犯 252
9.5 SSL技術 253
9.5.1 SSL概述 253
9.5.2 SSL體系結構 254
9.5.3 基于SSL的Web安全訪問配置 258
9.6 安全電子交易——SET 265
9.6.1 網上交易的安全需求 265
9.6.2 SET概述 266
9.6.3 SET的雙重簽名機制 268
習題9 269
第10章 電子郵件安全 270
學習目標 270
10.1 電子郵件系統的原理 270
10.1.1 電子郵件系統簡介 270
10.1.2 郵件網關 271
10.1.3 SMTP與POP3協議 272
10.2 電子郵件系統的安全問題 273
10.2.1 匿名轉發 273
10.2.2 電子郵件欺騙 274
10.2.3 E-mail炸彈 275
10.3 電子郵件安全協議 276
10.3.1 PGP 277
10.3.2 S/MIME協議 277
10.3.3 MOSS協議 278
10.3.4 PEM協議 278
10.4 通過Outlook Express發送安全電子
郵件 279
10.4.1 Outlook Express中的安全措施 279
10.4.2 拒絕垃圾郵件 282
10.5 PGP 283
10.5.1 PGP簡介 283
10.5.2 PGP的密鑰管理 285
10.5.3 PGP應用 288
習題10 291
第11章 無線網絡安全 292
學習目標 292
11.1 無線網絡及安全問題 292
11.1.1 無線網絡概述 292
11.1.2 影響無線網絡穩定性的因素 293
11.1.3 無線網絡的安全威脅 294
11.1.4 無線網絡安全業務 296
11.2 無線局域網安全 296
11.2.1 IEEE 802.11協議 296
11.2.2 無線局域網體系結構及服務 298
11.2.3 WEP協議 300
11.2.4 IEEE 802.11i安全服務 301
11.2.5 IEEE 802.11i RSN的具體操作過程 302
11.3 移動通信安全 305
11.3.1 移動通信發展過程 305
11.3.2 移動通信面臨的安全威脅 306
11.3.3 2G（GSM）安全機制 307
11.3.4 3G系統的安全機制 309
11.3.5 WAP安全機制 311
11.4 無線傳感器網絡安全 314
11.4.1 無線傳感器網絡簡介 314
11.4.2 無線傳感器網絡面臨的安全威脅 317
11.4.3 WSN常用的安全防御機制 319
習題11 326
參考文獻 327

1. 實用運籌學 [主編　邢育紅　于晉臣]
2. 電子技術（第二版） [主編 覃愛娜 李飛]
3. 勞動爭議處理實務 [主編 王秀卿 羅靜]
4. 工程數學 [主編 郭立娟 王海]
5. 語音識別理論與實踐 [主編　莫宏偉]
6. 武術基礎教程 [主編 李代勇 謝志民]
7. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
8. 畫法幾何與機械制圖習題集（多學時） [主編 趙軍]
9. 電工電子技術基礎 [主編 劉 軍 楊國龍 劉天成]
10. MySQL數據庫項目式教程 [陳亞峰]
11. 機械設計基礎（第二版） [主編 田亞平 李愛姣]
12. 畫法幾何與機械制圖 [主編 趙軍]
13. C語言程序設計習題與實驗指導（第二版） [主編 甄增榮 張賓]
14. C語言程序設計（第二版） [主編 甄增榮 田云霞]
15. Unity3D虛擬現實應用開發實踐 [主 編 劉龍]
16. 智能化技術基礎（第三版） [鄧文達　李禮]
17. 面向對象程序設計 [主編 張勇 張平華 趙小龍]
18. 網絡營銷 [主編 夏薇薇 劉婷 尚潔]
19. 電視節目策劃與制作（微課版） [主　編　黃滴滴]
20. 數據庫技術與應用實踐教程（SQL Server 2019） [主 編 嚴暉 周肆清]
21. 大學應用數學 [主編 郭立娟]
22. 工業機器人拆裝與調試 [主編 胡月霞 向艷芳 朱奇]
23. 功能材料制備與表征實驗指導書 [龔偉平 趙軍峰 梅海娟 等編著]
24. 信號與系統（第二版） [主編 張宇]
25. 信息技術基礎 [主編 唐倩 邵銳]
26. Python 語言程序設計實踐指導 [主編　張雙獅]
27. Photoshop 圖形圖像項目化教程 [主編 胡斌斌 黎婭 蘇大椿]
28. 體育舞蹈教程 [主編 劉偉 陳志明 曾明]
29. 線性代數導學篇 [主編 史昱]
30. 信息技術基礎實訓與習題指導（Windows7+Office2016） [主編 周金容 唐天國]