全国高等职业院校计算机教育规划教材:计算机网络安全实训教程（ 第二版）

本书从实训和应用的角度出发，介绍计算机网络安全的基础理论和技术原理 

计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术等多种学科和技术的综合性学科，课程的理论性强，涉及的知识面宽，对学生的理论与实践两方面的要求均较高。本书遵循“理论知识以够用为度，重在实践应用”的原则，在简单介绍计算机网络安全理论知识的基础上，从实训和应用的角度出发，使读者了解一般计算机网络安全的基础理论和技术原理，通过书中提供的大量的实训训练，帮助读者理解和掌握计算机网络安全的基础理论和技术。本书适合高职高专计算机及相关专业的学生使用，也可作为对计算机网络安全技术感兴趣的读者的实训参考书。

吴慧玲 河南牧业经济学院教师;武书彦 河南牧业经济学院教师;朱坤华 河南牧业经济学院教师。

第 一 部 分第1章 网络安全概述 11.1 网络安全简介 11.1.1 网络安全的发展、现状及重要性 11.1.2 网络安全的定义 31.1.3 网络安全的要素 31.2 网络安全面临的威胁 41.3 网络安全问题的根源 51.3.1 物理安全问题 51.3.2 系统安全问题 51.3.3 方案设计问题 51.3.4 协议安全问题 51.3.5 人的因素 61.4 确保网络安全的主要技术 61.4.1 信息加密技术 71.4.2 数字签名技术 71.4.3 防病毒技术 71.4.4 防火墙技术 81.4.5 入侵检测技术 81.5 网络安全的发展趋势 8实训1 有关系统备份的实训操作 9实训2 有关数据恢复的实训操作 13第 二 部 分第2章 计算机病毒防治技术 212.1 计算机病毒概述 212.1.1 计算机病毒的定义 212.1.2 计算机病毒现状及危害 222.2 计算机病毒的分类及特征 242.2.1 计算机病毒的分类 242.2.2 计算机病毒的特征 252.2.3 计算机病毒的传播途径 272.3 计算机病毒的防治 282.3.1 防治病毒的技术 282.3.2 反病毒软件 292.3.3 防范病毒的措施 30实训1 在Word文档中清除宏病毒 31实训2 远程控制实验 34第3章 黑客攻击与防范 383.1 黑客概述 383.1.1 黑客的起源及定义 383.1.2 黑客的分类 393.1.3 黑客攻击的动机 393.2 黑客常用的入侵途径 403.3 黑客攻击的一般过程 413.4 黑客常用的攻击手段 433.4.1 端口扫描攻击 433.4.2 口令攻击 433.4.3 拒绝服务攻击 443.4.4 缓冲区溢出攻击 453.4.5 特洛伊木马攻击 463.4.6 网络监听 483.4.7 XSS攻击 493.4.8 撞库拖库攻击 503.5 网络遭受攻击的应对策略 51实训1 隐藏IP地址 52实训2 网络探测工具的使用 55实训3 扫描器的使用 57实训4 网络嗅探工具的使用 63第 三 部 分第4章 操作系统安全 714.1 操作系统安全概述 714.1.1 操作系统安全现状 714.1.2 操作系统安全所涉及的几个概念 724.1.3 信息技术安全评价通用准则 724.1.4 操作系统的安全管理 734.2 常用的服务器操作系统 754.2.1 UNIX系统 754.2.2 Linux系统 754.2.3 Windows系统 764.3 Windows操作系统安全——注册表 764.3.1 注册表的由来 764.3.2 注册表的作用 764.3.3 注册表相关的术语 774.3.4 注册表的结构 774.3.5 注册表的维护 78实训1 系统安全设置 78实训2 系统安全配置 84第5章 信息加密与数字签名技术基础 945.1 密码学概述 945.2 密码学的发展历史 955.3 数据加密算法 965.3.1 对称加密算法 965.3.2 公开密码算法 975.4 数据传输加密技术 995.4.1 链路加密技术 995.4.2 结点加密技术 1005.4.3 端到端的加密技术 1005.5 数字签名原理 1015.5.1 电子签名 1015.5.2 数字签名原理 1015.5.3 数字签名算法 1025.6 数字签名的过程 1025.6.1 认证 1025.6.2 数字签名过程 1025.6.3 数字签名的作用 1035.7 数字证书 104实训1 “我的地盘”磁盘加密软件的使用 106实训2 使用BitLocker对设备进行加密 110实训3 使用PGP软件实现加密和数字签名 115第6章 防火墙与入侵检测技术 1296.1 防火墙概述 1296.1.1 什么是防火墙 1296.1.2 防火墙应满足的条件 1306.1.3 防火墙的局限性 1306.2 防火墙的发展简史 1316.3 防火墙的分类 1326.4 防火墙体系结构 1326.4.1 双重宿主主机体系结构 1326.4.2 屏蔽主机防火墙体系结构 1336.4.3 屏蔽子网防火墙体系结构 1346.5 防火墙实现技术 1356.5.1 数据包过滤技术 1356.5.2 应用网关技术 1366.5.3 代理服务器技术 1376.5.4 状态检测技术 1376.6 防火墙设备 1396.6.1 硬件防火墙 1396.6.2 软件防火墙 1406.6.3 硬件防火墙和软件防火墙的区别 1416.7 入侵检测概述 1416.7.1 入侵检测系统 1416.7.2 入侵检测技术 1426.7.3 入侵检测系统的分类 1426.7.4 入侵检测系统面临的主要问题 143实训1 Windows Server 2008防火墙的基本操作 143实训2 Windows Server 2008高级安全的防火墙配置 146第7章 Web与电子商务安全 1527.1 安全现状 1527.2 电子商务安全涉及的问题 1557.2.1 电子商务安全概述 1557.2.2 电子商务面临的系统安全问题 1557.2.3 电子商务的安全策略 1567.3 电子商务的安全协议 1567.3.1 SSL安全套接层协议 1577.3.2 安全可靠的SET协议 1577.3.3 SSL协议与SET协议的区别 1587.4 Web的安全性分析 1597.4.1 Web服务器的安全 1597.4.2 Web浏览器的安全 1617.4.3 通信信道的安全 163实训1 Web服务安全配置 163实训2 使用SSL加密协议建立安全的Web网站 170参考文献 188

互联网的迅猛发展正在改变着人们的工作、学习和生活方式，同时互联网的不安全也正在影响着社会政治、经济、文化和生产的各个领域，网络安全越来越成为全社会关注的焦点。如何维护我们的网络免受黑客及不安全因素的攻击，如何保证计算机网络处于一个安全稳定的工作环境，是计算机网络专业人士都在思考的重要问题。计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术等多种学科和技术的综合性学科，课程的理论性强，涉及的知识面宽，对学生的理论与实践两方面的要求均较高。本书基于高职高专层次的读者，遵循“理论知识以够用为度，重在实践应用”的原则，在简单介绍计算机网络安全理论知识的基础上，从实训和应用的角度出发，使读者了解一般计算机网络安全的基础理论和技术原理，能够理解和掌握计算机网络安全的实质，了解涉及网络不安全的主要因素有哪些，如何构建一个安全稳定的网络安全环境。本书在一版的基础上，做了相应内容的调整，并对原有一些章节的内容做了增减和修订。本书分为三大模块开展学习：部分是有关网络安全基础知识的学习；第二部分对有关网络病毒、安全攻击的防范知识做了初步的介绍；第三部分从技术上针对第二部分的内容给出相应的防御措施。本书共分7章，主要内容如下：第1章是网络安全概述，主要介绍计算机网络安全的现状、计算机网络安全的定义和网络信息安全的特征等知识。第2章主要介绍计算机病毒的分类、特征，计算机病毒的入侵途径及其危害，计算机病毒的检测及防范技术等。第3章主要介绍黑客攻击网络的一些知识，从黑客如何攻击网络的角度告诉读者如何发现网络的不安全因素。第4章主要介绍操作系统的安全配置方法，包括如何配置账户安全、系统安全、服务安全，以及如何有效地维护注册表安全。第5章主要介绍密码学和数字签名的相关基础知识，包括密码学的基本概念、密码学的对称加密算法和非对称加密算法及数据传输加密技术等，以及什么是数字签名、数字签名的原理、数字签名的过程及数字证书的使用等内容。第6章主要介绍防火墙技术，包括防火墙满足的条件及防火墙自身的局限性、防火墙的几种技术、防火墙的体系结构和防火墙产品的选购等。第7章将原有的Web服务和电子商务的安全知识融合在一起，主要介绍Web服务的安全及Web浏览器的安全性，电子商务的现状、电子商务涉及的安全问题及电子商务的两种安全协议等。本书涉及的内容实践操作性强，建议在学习时可多安排实训操作课时，并要求学生写好实训报告。对本书理论如需要进一步加深学习，可参考其他理论知识比较强的书。建议本课程的教学课时安排60学时，其中理论部分安排26学时，实训部分安排34学时。建议第1、2章分别安排4学时，第3章安排14学时，第4章安排10学时，第5章安排12学时，第6章安排6学时，第7章安排10学时。本书由吴慧玲、武书彦、朱坤华任主编，张月任副主编，高蕾、张彤、石峰参与了编写工作，本书由吴慧玲统稿并定稿。在本书的编写过程中，还得到了解放军信息工程大学沈建京教授的大力支持，在此表示衷心的感谢！本书在编写过程中参考了大量的相关资料、文献，一些资料来自互联网和一些非正式出版物，书后的参考文献无法一一罗列，在此一并表示诚挚的感谢！由于编写水平及时间所限，书中难免有疏漏和不足之处，恳请专家和广大读者批评指正。编 者 2016年4月