網路安全實用技術

主編：賈鐵軍 教授

出版社：清華大學出版社

出版時間：2011.8上海市重點課程建設項目成果

【上海市重點課程建設項目】資源下載見下：同步實驗、動畫視頻、課件、課程設計、試題庫、習題集和軟體。

【教材特色】：實用、新穎、操作性強。設有教學目標、新技術及套用案例、同步實驗指導、實踐與練習題及部分答案等，並提供多媒體課件，方便使用。主要內容：網路安全的威脅及態勢；網路安全技術概述；網路協定安全及IPv6安全、安全體系結構、網路安全管理技術、安全服務與安全機制、無線網安全技術；入侵檢測與防禦技術、黑客的攻擊與防範技術；身份認證與訪問控制技術、安全審計；密碼與加密技術；計算機病毒及惡意軟體的防範；防火牆技術及套用；作業系統與站點安全、資料庫安全技術；電子商務網站安全實用技術、網路安全解決方案等。包括“攻（攻擊）、防（防範）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基本理論和實用技術。本書可作為高校計算機與信息類、電子商務、工程與管理類等學科專業的相關課程的教材，也可作為培訓及參考用書。

在現代信息社會，隨著信息化建設和IT技術的快速發展，計算機網路技術的套用更加廣泛深入，網路安全問題不斷出現，致使網路安全技術的重要性更加突出，網路安全已經成為各國關注的焦點，不僅關係到用戶的信息和資產風險，也關係到國家安全和社會穩定，已成為熱門研究和人才需求的新領域。只有在法律、管理、技術、道德各方面採取切實可行的有效措施，才能確保網路建設與套用“又好又快”地穩定發展。

網路安全已經成為21世紀世界十大熱門課題之一，已經引起社會廣泛關注。網路安全是個系統工程，計算機網路安全已經成為網路建設的重要任務。網路安全技術涉及法律法規、政策、策略、規範、標準、機制、措施、管理和技術等方面，是網路安全的重要保障。

信息、物資、能源已經成為人類社會賴以生存與發展的三大支柱和重要保障，信息技術的快速發展為人類社會帶來了深刻的變革。隨著計算機網路技術的快速發展，我國在網路化建設方面取得了令人矚目的成就，電子銀行、電子商務和電子政務的廣泛套用，使計算機網路已經深入到國家的政治、經濟、文化和國防建設的各個領域，遍布現代信息化社會的工作和生活每個層面，“數位化經濟”和全球電子交易一體化正在形成。計算機網路安全不僅關係到國計民生，還與國家安全密切相關，不僅涉及到國家政治、軍事和經濟各個方面，而且影響到國家的安全和主權。隨著計算機網路的廣泛套用，網路安全的重要性尤為突出。因此，網路技術中最關鍵也最容易被忽視的安全問題,正在危及網路的健康發展和套用，網路安全技術及套用越來越受到世界的關注。

計算機網路安全（Computer Network Security）簡稱網路安全是指利用計算機網路管理控制和技術措施，保證網路系統及數據的保密性、完整性、網路服務可用性和可審查性受到保護。即保證網路系統的硬體、軟體及系統中的數據資源得到完整、準確、連續運行與服務不受干擾破壞和非授權使用。實際上，網路安全問題包括兩方面的內容，一是網路的系統安全，二是網路的信息安全，而網路安全的最終目標和關鍵是保護網路的信息安全。

計算機網路安全是一門涉及計算機科學、網路技術、信息安全技術、通信技術、計算數學、密碼技術和資訊理論等多學科的綜合性交叉學科，是計算機與信息科學的重要組成部分，也是近20年發展起來的新興學科。統機焦點需要綜合信息安全、網路技術與管理、分散式計算、人工智慧等多個領域知識和研究成果，其概念、理論和技術正在不斷發展完善之中。

隨著信息技術的快速發展與廣泛套用，網路安全的內涵在不斷的擴展，從最初的信息保密性發展到信息的完整性、可用性、可控性和可審查性，進而又發展為“攻（攻擊）、防（防範）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基本理論和實施技術。網路安全技術（NetworkSecurity Technology）是指為解決網路安全問題進行有效監控，保證數據及傳輸安全性的技術手段，主要包括實體安全技術、身份認證與訪問控制技術、入侵檢測技術、黑客攻擊與防範技術、系統安全管理技術、數據安全與密碼技術等，以及確保全全服務和安全機制的策略等。

為滿足高校計算機、信息、電子商務、工程及管理類本科生、研究生等高級人才培養的需要，我們編著了這套規劃教材。主編和編著者多年來，在高校從事計算機網路與安全等領域的教學、科研及學科專業建設和與管理工作，特別是多次主持過計算機網路安全方面的科研項目研究，積累了大量的寶貴實踐經驗,謹以此書奉獻給廣大師生。

本書內容共分12章，重點介紹了計算機網路安全基本知識、原理及其套用技術，主要包括：計算機網路安全的威脅及態勢、網路安全威脅類型及途徑、安全風險及隱患；網路安全技術的基本概念、內容和方法；網路協定安全及IPv6安全、安全體系結構、網路安全管理技術、安全服務與安全機制、無線網安全技術及套用；入侵檢測技術、黑客的攻擊與防範技術；身份認證與訪問控制技術、安全審計；密碼及實用加密技術；計算機病毒及惡意軟體的防範技術；防火牆技術及套用；作業系統與站點安全技術、數據與資料庫安全技術；電子商務網站安全實用技術、網路安全解決方案等。書中內容增加很多經過多年的實踐總結出來的案例及研究成果，以便於實際套用。書中帶“*”部分為選學內容。

編著旨在重點介紹最新網路安全技術、成果、方法和實際套用，其特點是：

1. 內容先進，結構新穎。編著吸收了國內外大量的新知識、新技術、新方法和國際通用準則。注重科學性、先進性、操作性。圖文並茂、學以致用。

2. 注重實用性和特色。堅持“實用、特色、規範”原則，突出實用及素質能力培養，增加大量案例和同步實驗，在內容安排上將理論知識與實際套用有機結合。

3. 資源配套，便於教學。為了方便師生教學，配有多媒體課件。並提供配套的同步實驗指導、實踐與練習習題及部分答案等，供大家選用。

本書由賈鐵軍教授（上海）任主編並編著第1、2、3、5、7、12章，常艷教授（遼寧警官學院）任副主編並編著第4章，俞小怡（大連理工大學）任副主編並編著第11章，侯麗波（遼寧警官學院）編著第6、10章，熊鵬（上海電機學院）編著第9章，宋少婷（大連海事大學）編著第8章，於淼等參加本書編寫大綱的討論、編著審校等工作。鄒佳芹女士多次對全書的文字、圖表進行了校對、編排及查閱資料，並完成了部分課件製作。

非常感謝清華大學出版社計算機與信息分社及白立軍編輯，為本書的編著提供了許多重要幫助、指導意見和參考資料。並提出很好的重要修改意見和建議，同時，非常感謝對本書編著過程中給予大力支持和幫助的院校及各界同仁。對編著過程中參閱大量的重要文獻資料難以完全準確註明，在此深表誠摯謝意！

由於網路安全實用技術涉及的內容比較龐雜，而且網路安全技術發展快、知識更新迅速，另外，編著時間比較倉促，編著者水平及時間有限，書中難免存在不妥之處，敬請海涵見諒！歡迎提出寶貴意見和建議。

出版說明 前言

第1章網路安全概述

1.1　網路安全的威脅及態勢

1.1.1 網路安全威脅的現狀

1.1.2 網路安全威脅種類及途徑

1.1.3 網路安全威脅的發展態勢

1.2 網路安全風險及隱患

1.2.1 網路系統安全風險及隱患

1.2.2 作業系統的漏洞及隱患

1.2.3 網路資料庫的安全風險

1.2.4 防火牆的局限性

1.2.5 安全管理及其他問題

1.3 網路安全的概念及內容

1.3.1 網路安全的概念及目標

1.3.2 網路安全的內容

1.4 網路安全技術概述

1.4.1 網路安全技術的概念

1.4.2 網路安全常用模型

1.5 網路安全發展現狀及趨勢

*1.6　實體安全概述

*1.7 構建虛擬區域網路VLAN實驗

1.7.1　實驗目的

1.7.2　實驗要求及方法

1.7.3　實驗內容及步驟

1.8 本章小結

1.9 練習與實踐一

第2章網路安全技術基礎

2.1　網路協定安全概述

2.2 虛擬專用網VPN技術

2.3 無線網路安全技術概述

2.4 常用網路安全管理工具

2.5 無線網路安全設定實驗

2.6 本章小結

2.7 練習與實踐二

第3章網路安全管理概述

3.1　網路安全管理體系

3.2　網路安全的法律法規

3.3　網路安全評估準則和測評

3.4　網路安全策略及規劃

3.5　網路安全管理原則及制度

3.6　Web伺服器安全設定實驗

3.7本章小結

3.8練習與實踐三

第4章　黑客攻防與檢測技術

4.1 網路黑客概述

4.2 黑客攻擊的目的及步驟

4.3 常用黑客攻防技術

4.4防範攻擊的措施

4.5 入侵檢測概述

4.6 Sniffer檢測實驗

4.7本章小結

4.8 練習與實踐四

第5章身份認證與訪問控制技術

5.1身份認證技術概述

5.2 數字簽名概述

5.3 訪問控制技術概述

5.4安全審計

5.5訪問列表與Telnet訪問控制實驗

5.6 本章小結

5.7 練習與實踐五

第6章密碼及加密技術

6.1　密碼技術概述

6.2　密碼破譯與密鑰管理技術

6.3　實用加密技術概述

*6.4PGP軟體套用實驗

6.5本章小結

6.6練習與實踐六

第7章 資料庫安全技術

7.1 資料庫安全概述

7.2 資料庫安全威脅及隱患

7.3 資料庫的安全特性

7.4 資料庫安全策略和機制

7.5 資料庫安全體系與防護技術

7.6 用戶安全管理與SQL Server 2008實例

7.7 SQL Server2008用戶安全管理實驗

7.8 本章小結

7.9 練習與實踐七

第8章計算機病毒防範技術

8.1計算機病毒概述183

8.2 計算機病毒的構成與傳播

8.3 計算機病毒的檢測清除與防範193

8.4 惡意軟體的危害和清除196

8.5 瑞星雲安全軟體2011套用實驗187

8.6本章小結 200

8.7練習與實踐八201

第9章　防火牆技術

9.1　防火牆概述306

9.2 防火牆的類型301

9.3 防火牆的體系結構

9.4 防火牆的主要套用405

9.5 智慧型防火牆概述187

9.6 防火牆安全配置實驗

9.7 本章小結

9.8 練習與實踐九

第10章作業系統及站點安全

10.1 Windows作業系統的安全

10.2 UNIX作業系統的安全

10.3 Linux作業系統的安全507

10.4 Web站點的安全500

10.5 系統的恢復503

10.6 SQL Server2008安全配置與恢復

10.7 本章小結

10.8 練習與實踐十504

第11章電子商務安全實用技術

11.1電子商務安全技術概述

11.2電子商務應用程式安全問題及解決方案

11.3 Web2.0中常見安全問題及解決方案

11.4 Web安全評估軟體套用實驗604

11.5 本章小結

11.6 練習與實踐十一

第12章網路安全解決方案

12.1網路安全解決方案概述679

12.2網路安全需求分析要求和任務705

12.3網路安全解決方案設計及標準

12.4制定網路安全解決方案實例800

*12.5公安網路數據安全解決方案800

12.6本章小結800

12.7 練習與實踐十二801

附錄

附錄A練習與實踐部分習題答案·············· 803

附錄B常用相關政策法規網址··············· 804

附錄C常用網路安全相關網站·············· 805

參考文獻·····... ··············· 808