计算机网络安全教程 第3版

本书系统地介绍了计算机网络安全的体系结构、基础理论、技术原理和实现方法。主要内容包括计算机网络的物理安全、信息加密与PKI技术、防火墙技术、入侵检测技术、操作系统与数据库安全技术、网络安全检测与评估技术、计算机病毒与恶意代码防范技术、数据备份技术、无线网络安全、云计算安全及网络安全解决方案。本书涵盖了计算机网络安全的技术和管理，在内容安排上将理论知识和工程技术应用有机结合，并介绍了许多计算机网络安全技术的典型应用方案。本书可作为计算机、网络工程和信息安全等专业本科生的教科书，也可作为网络工程技术人员、网络管理人员和信息安全管理人员的技术参考书。

前言 第1章 绪论1.1 计算机网络面临的主要威胁1.1.1 计算机网络实体面临的威胁1.1.2 计算机网络系统面临的威胁1.1.3 恶意程序的威胁1.1.4 计算机网络威胁的潜在对手和动机1.2 计算机网络的不安全因素1.2.1 不安全的主要因素1.2.2 不安全的主要原因1.3 计算机网络安全的概念1.3.1 计算机网络安全的定义1.3.2 计算机网络安全的目标1.3.3 计算机网络安全的层次1.3.4 计算机网络安全所涉及的内容1.4 计算机网络安全体系结构1.4.1 网络安全模型1.4.2 OSI安全体系结构1.4.3 P2DR模型1.4.4 网络安全技术1.5 计算机网络安全管理1.5.1 网络安全管理的法律法规1.5.2 计算机网络安全评价标准1.6 计算机网络安全技术发展趋势1.6.1 网络安全威胁发展趋势1.6.2 网络安全主要实用技术的发展1.7 小结1.8 习题第2章 物理安全2.1 机房安全2.2 通信线路安全2.3 设备安全2.3.1 硬件设备的维护和管理2.3.2 电磁兼容和电磁辐射的防护2.3.3 信息存储媒体的安全管理2.4 电源系统安全2.5 小结2.6 习题第3章 信息加密与PKI3.1 密码学概述3.1.1 密码学的发展3.1.2 密码学基本概念3.1.3 密码体制分类3.2 加密算法3.2.1 古典密码算法3.2.2 单钥加密算法3.2.3 双钥加密算法3.2.4 同态加密算法3.3 信息加密技术应用3.3.1 链路加密3.3.2 结点加密3.3.3 端到端加密3.3.4 同态加密应用3.3.5 其他应用3.4 认证技术3.4.1 认证技术分层模型3.4.2 认证体制要求与模型3.4.3 数字签名技术3.4.4 身份认证技术3.4.5 消息认证技术3.4.6 数字签名与消息认证3.5 公开密钥基础设施（PKI）3.5.1 PKI的基本概念3.5.2 PKI认证技术的组成3.5.3 PKI的特点3.6 常用加密软件介绍3.6.1 PGP3.6.2 GnuPG3.7 小结3.8 习题第4章 防火墙技术4.1 概述4.1.1 防火墙的概念4.1.2 防火墙的功能4.1.3 防火墙的局限性4.2 防火墙体系结构4.2.1 双重宿主主机体系结构4.2.2 屏蔽主机体系结构4.2.3 屏蔽子网体系结构4.2.4 防火墙体系结构的组合形式4.3 防火墙技术4.3.1 包过滤技术4.3.2 代理服务技术4.3.3 状态检测技术4.3.4 NAT技术4.4 防火墙的安全防护技术4.4.1 防止防火墙标识被获取4.4.2 防止穿透防火墙进行扫描4.4.3 克服分组过滤的脆弱点4.4.4 克服应用代理的脆弱点4.5 防火墙应用示例4.5.1 TG-470C防火墙系统组成4.5.2 WebUI方式配置示例4.6 个人防火墙4.6.1 个人防火墙概述4.6.2 个人防火墙的主要功能4.6.3 个人防火墙的特点4.6.4 主流个人防火墙简介4.7 防火墙发展动态和趋势4.8 小结4.9 习题第5章 入侵检测技术5.1 入侵检测概述5.1.1 入侵检测原理5.1.2 系统结构5.1.3 系统分类5.2 入侵检测的技术实现5.2.1 入侵检测分析模型5.2.2 误用检测5.2.3 异常检测5.2.4 其他检测技术5.3 分布式入侵检测5.3.1 分布式入侵检测的优势5.3.2 分布式入侵检测的技术难点5.3.3 分布式入侵检测的实现5.4 入侵检测系统的标准5.4.1 IETF/IDWG5.4.2 CIDF5.5 入侵防护系统5.5.1 概念和工作原理5.5.2 使用的关键技术5.5.3 IPS系统分类5.6 IDS系统示例5.6.1 Snort简介5.6.2 Snort的体系结构5.6.3 Snort的安装与使用5.6.4 Snort的安全防护5.7 小结5.8 习题第6章 操作系统与数据库安全技术6.1 访问控制技术6.1.1 认证、审计与访问控制6.1.2 传统访问控制技术6.1.3 新型访问控制技术6.1.4 访问控制的实现技术6.1.5 安全访问规则（授权）的管理6.2 操作系统安全技术6.2.1 操作系统安全准则6.2.2 操作系统安全防护的一般方法6.2.3 操作系统资源防护技术6.2.4 操作系统的安全模型6.3 UNIX/Linux系统安全技术6.3.1 UNIX/Linux安全基础6.3.2 UNIX/Linux安全机制6.3.3 UNIX/Linux安全措施6.4 Windows 7系统安全技术6.4.1 Windows 7安全基础6.4.2 Windows 7安全机制6.4.3 Windows 7安全措施6.5 数据库安全概述6.5.1 数据库安全的基本概念6.5.2 数据库管理系统简介6.5.3 数据库系统的缺陷与威胁6.6 数据库安全机制6.6.1 数据库安全的层次分布6.6.2 安全DBMS体系结构6.6.3 数据库安全机制分类6.6.4 Oracle的安全机制6.7 数据库安全技术6.8 小结6.9 习题第7章 网络安全检测与评估技术7.1 网络安全漏洞7.1.1 网络安全漏洞的威胁7.1.2 网络安全漏洞的分类7.2 网络安全检测技术7.2.1 端口扫描技术7.2.2 操作系统探测技术7.2.3 安全漏洞探测技术7.3 网络安全评估标准7.3.1 网络安全评估标准的发展历程7.3.2 TCSEC、ITSEC和CC的基本构成7.4 网络安全评估方法7.4.1 基于通用评估方法（CEM）的网络安全评估模型7.4.2 基于指标分析的网络安全综合评估模型7.4.3 基于模糊评价的网络安全状况评估模型7.5 网络安全检测评估系统简介7.5.1 Nessus7.5.2 AppScan7.6 小结7.7 习题第8章 计算机病毒与恶意代码防范技术8.1 计算机病毒概述8.1.1 计算机病毒的定义8.1.2 计算机病毒简史8.1.3 计算机病毒的特征8.1.4 计算机病毒的危害8.2 计算机病毒的工作原理和分类8.2.1 计算机病毒的工作原理8.2.2 计算机病毒的分类8.2.3 病毒实例分析8.3 计算机病毒的检测与防范8.3.1 计算机病毒的检测8.3.2 计算机病毒的防范8.3.3 计算机病毒的发展方向和趋势8.4 恶意代码8.4.1 恶意代码概述8.4.2 恶意代码的特征与分类8.4.3 恶意代码的关键技术8.4.4 网络蠕虫8.4.5 Rootkit技术8.4.6 恶意代码的防范8.5 小结8.6 习题第9章 数据备份技术9.1 数据备份概述9.1.1 数据失效的主要原因9.1.2 备份及其相关概念9.1.3 备份的误区9.1.4 选择理想的备份介质9.1.5 备份技术和备份方法9.2 数据备份方案9.2.1 磁盘备份9.2.2 双机备份9.2.3 网络备份9.3 数据备份与数据恢复策略9.3.1 数据备份策略9.3.2 灾难恢复策略9.4 备份软件简介9.4.1 Ghost软件基本信息9.4.2 分区备份9.4.3 从镜像文件还原分区9.4.4 硬盘的备份及还原9.4.5 Ghost使用方案9.5 小结9.6 习题第10章 无线网络安全10.1 无线网络安全的特点10.1.1 无线网络概述10.1.2 无线网络的特点10.1.3 无线网络面临的安全威胁10.2 Wi-Fi和无线局域网安全10.2.1 Wi-Fi和无线局域网概述10.2.2 无线局域网安全机制10.3 移动终端安全10.3.1 iOS安全10.3.2 Android安全10.4 无线安全技术及应用10.4.1 常用无线网络安全技术10.4.2 无线网络安全技术应用10.5 小结10.6 习题第11章 云计算安全11.1 云计算面临的安全挑战11.1.1 云计算概述11.1.2 云安全概述11.1.3 云安全威胁 11.1.4 云安全需求11.2 云计算安全架构11.2.1 基于可信根的安全架构11.2.2 基于隔离的安全架构11.2.3 安全即服务的安全架构11.3 云计算安全技术11.3.1 云计算安全服务体系11.3.2 云计算安全技术的种类11.4 小结11.5 习题第12章 网络安全解决方案12.1 网络安全体系结构12.1.1 网络信息安全的基本问题12.1.2 网络安全设计的基本原则12.2 网络安全解决方案概述12.2.1 网络安全解决方案的基本概念12.2.2 网络安全解决方案的层次划分12.2.3 网络安全解决方案的框架12.3 网络安全解决方案设计12.3.1 网络系统状况12.3.2 安全需求分析12.3.3 网络安全解决方案设计实例12.4 单机用户网络安全解决方案12.4.1 单机用户面临的安全威胁12.4.2 单机用户网络安全解决方案12.4.3 移动终端上网安全解决方案12.5 内部网络安全管理制度12.6 小结12.7 习题附录附录A 彩虹系列附录B 安全风险分析一览表参考文献

随着计算机网络的广泛应用，人类面临着信息安全的巨大挑战。如何保证个人、企业及国家的机密信息不被黑客和间谍窃取，如何保证计算机网络不间断地工作，是国家和企业信息化建设必须考虑的重要问题。然而，计算机网络安全问题错综复杂，涉及面非常广，有技术因素，也有管理因素；有自然因素，也有人为因素；有外部的安全威胁，还有内部的安全隐患。 本书紧密结合计算机网络安全技术的新发展，不断更新内容，在操作系统、无线网络和云计算等方面，对《计算机网络安全教程》（第2版）进行了调整、补充和完善。 本书共12章，第1章主要介绍计算机网络的相关概念和计算机网络的安全体系结构。第2章主要介绍计算机网络的物理安全，从计算机机房、通信线路、设备和电源等方面介绍计算机网络物理层的安全技术。第3章主要介绍信息加密与PKI技术，包括密码学基础、加密体制、古典密码/单钥加密/双钥加密/同态加密等加密算法、信息加密技术应用、数字签名技术和身份认证技术，以及公开密钥基础设施（PKI）。第4章主要介绍防火墙技术，包括防火墙体系结构、包过滤、应用代理、状态检测、NAT等防火墙技术，以及防火墙的应用和个人防火墙。第5章主要介绍入侵检测技术，包括入侵检测的基本原理、系统结构、系统分类、技术实现、分布式入侵检测、入侵检测系统的标准、入侵防护系统和入侵检测系统的应用。第6章主要介绍操作系统和数据库安全技术，包括访问控制技术、操作系统的安全技术、UNIX/Linux/Windows 7系统安全技术、数据库安全机制及安全技术。第7章主要介绍网络安全检测与评估技术，包括网络安全漏洞的分类和检测技术、网络安全评估标准和方法，以及网络安全评估系统。第8章主要介绍计算机病毒与恶意代码防范技术，包括计算机病毒的工作原理和分类、计算机病毒的检测和防范技术，以及恶意代码的防范技术。第9章主要介绍数据备份技术，包括磁盘备份、双机备份、网络备份技术、数据备份方案、数据备份与恢复策略，以及备份软件。第10章主要介绍无线网络的安全技术，包括Wi-Fi和无线局域网安全、移动终端安全、无线安全技术及应用。第11章主要介绍云计算安全，包括云安全威胁和安全需求、云计算安全架构和云计算安全技术。第12章主要介绍网络安全解决方案，包括网络安全体系结构，以及企业和单机用户网络安全解决方案。 本书具有以下主要特点。 1）在内容安排上具有全面性和系统性，本书从计算机网络安全的体系结构、软硬件安全、安全设计和管理等方面，系统地介绍了计算机网络完全的基础理论、技术原理和实现方法，使读者对计算机网络安全有一个系统、全面的了解。 2）在介绍技术时注重理论性和实用性，对于每种网络安全技术，首先介绍技术的理论基础和原理，再通过具体的实例介绍安全技术的应用和操作方法。 3）在章节编排上具有独立性和完整性，虽然本书涉及的内容十分广泛，但通过合理安排章节，使各章节内容相对独立，在实施教学时可结合教学对象和实际情况，进行适当的选取和编排。 本书由梁亚声编写第1章并统稿，汪永益编写第4、8、9章，刘京菊编写第2、7、12章，汪生编写第3、5、6章，王永杰编写第10、11章。 由于作者水平有限，书中难免存在不妥之处，敬请广大读者批评指正。