网络安全基础教程
2009-6
清华大学出版社
许伟,廖明武 等编著
294
在当前的网络社会中,各行各业对计算机的依赖性日益增强,越来越多的人在使用Internet,有些人还要将办公室、家庭与远程工作空间的计算机相连接,许多人的计算机中存储着关于个人、公司甚至国家机密的重要信息,所以,网络安全已经成为一个日益重要的课题。美国联邦调查局(Federlal Bureau of Investigation,FBI)报告显示,危害性网络安全攻击数量在逐年上升。计算机攻击的扩散以及对网络和对远程访问依赖程度的不断增长,促成了对诸如防火墙和虚拟专用网(VPN)等系统需求的增长。同样,也促成了社会对网络安全专业人员的需求,各种组织需要配备能够统筹掌握安全软件与硬件的专业人员。我国计算机安全防护能力尚不发达,政府、企业团体和个人计算机用户的安全意识都不强,计算机很容易受到内部窃贼、计算机病毒和网络黑客的攻击,这些攻击往往具有极大的风险性。重要数据、文件的滥用、泄露、丢失和被盗,不仅会给国家、企业和个人造成巨大的经济损失,而且严重危及到国家安全和社会稳定。如何保护计算机中的信息不被非法获取、盗用、篡改和破坏,已成为令人关注和亟待解决的问题。近年来,我们对于网络和信息安全方面不是没有作为,应该说有关部门、专业公司和专业人士也投入了较大的精力对付这类问题,也解决了很多问题。但是,网络安全是一个不断变化发展的领域,网络攻击和防卫在不断的博弈中。起初,在20世纪90年代,信息安全问题主要以简单病毒的形式出现,那时病毒的变化、产生和传播是缓慢的。后来,进入2l世纪后,随着互联网用户的增长,互联网以及作为其通用协议的TCP/IP被广泛接纳,这就为越来越多的攻击传播途径提供了作用平台。这不仅产生了对更多更强大的防御机制的需求,同时也相应提供了入侵对象和入侵者。就防病毒产业而言,这种猫鼠游戏过程既提高了攻击工具,也提高了防御工具的复杂性水平。互联网的普遍特性也使其变为一个具有很多目标的环境,而且它还为攻击者提供了若干可以发起攻击的地方。在安全前景改变的同时,围绕安全展开的讨论课题也在发展和变化。伴随着网络和信息安全这项产业的成熟,我们正在目睹这个概念完全和根本上被公开。各公司正在逐步提高安全意识和对安全事务的响应。比如说微软公司,曾经一度由于他们的安全状况而被人们嘲笑,现在,他们已经是安全响应上真正的先驱。现在微软的产品在发布之后,会不断地提供针对安全问题的补丁。本书详细介绍了信息安全领域的各个方面,主要内容有:网络安全概论、计算机病毒防范、数据加密、防火墙技术、计算机安全管理、局域网安全管理、广域网安全管理、网络安全规划和网络安全实施。在每一章中,不仅讲解了基本原理,还尽量训练读者动手操作项目,让读者有思考和练习的空间。本书具有完善的知识体系,对知识的讲解细致详尽,循序渐进,通俗易懂,能逐步提高读者的使用能力,巩固学习技能。
本书详细介绍了网络安全的基础知识与典型应用,共分为9章,主要内容包括网络安全概论、计算机病毒防范、数据加密、防火墙技术、计算机安全管理、局域网安全管理、广域网安全管理、网络安全规划和网络安全实施。在每一章中,不仅讲解了基本原理,还尽量让读者能够动手操作一些实践项目,让读者有思考和练习的空间。 本书在编写过程中,介绍了实用的和最新的技术,做到通俗易懂、图文并茂;并且本书采用循序渐进的方式,结合实际案例,有助于读者上机练习。 本书可作为大专院校相关课程教材,也可作为网络安全爱好者的自学参考书。
第1章 网络安全概论 1.1 计算机网络的发展和应用 1.2 网络安全所面临的挑战 1.2.1 网络内部安全挑战 1.2.2 网络外部安全挑战 1.3 网络安全的内容 1.3.1 计算机安全 1.3.2 局域网安全 1.3.3 广域网安全 1.4 网络安全问题的解决思路 1.4.1 技术角度 1.4.2 管理角度 1.5 网络安全的重要性 1.6 网络安全的紧迫性 习题第2章 计算机病毒防范 2.1 计算机病毒的基本概念 2.1.1 什么是计算机病毒 2.1.2 计算机病毒的命名 2.1.3 计算机病毒的分类 2.2 计算机病毒的特点及表现现象 2.2.1 计算机病毒的特点 2.2.2 计算机病毒发作前的表现现象 2.2.3 计算机病毒发作时的表现现象 2.2.4 计算机病毒发作后的表现现象 2.3 计算机病毒检测方法 2.3.1 手动检测病毒的常用辅助工具 2.3.2 手动清除飘雪病毒 2.4 计算机病毒防范措施 2.4.1 计算机病毒的预防 2.4.2 计算机病毒感染后的一般修复处理方法 2.4.3 诺顿杀毒软件 习题第3章 数据加密 3.1 数据加密概述 3.1.1 数据加密 3.1.2 基本概念 3.2 对称加密算法 3.2.1 DES算法及其基本思想 3.2.2 DES算法的安全性分析 3.2.3 DES加密算法举例 3.3 公开密钥算法 3.3.1 RSA算法及其基本思想 3.3.2 RSA算法的安全性分析 3.3.3 RSA加密算法举例 3.4 数据加密技术的应用 3.4.1 数据加密 3.4.2 传输安全 3.4.3 身份认证 3.4.4 在电子商务方面的应用 3.4.5 加密技术在VPN中的应用 3.5 加密举例 习题第4章 防火墙技术 4.1 防火墙基本概念 4.1.1 防火墙定义 4.1.2 防火墙的功能 4.1.3 防火墙的分类 4.1.4 防火墙体系结构及组合形式 4.2 用协议分析工具学习TCP/IP 4.2.1 试验环境 4.2.2 测试过程 4.2.3 过程分析 4.2.4 实例分析 4.3 包过滤防火墙 4.3.1 包过滤防火墙的一般概念 4.3.2 包过滤防火墙的工作原理 4.3.3 包过滤器操作的基本过程 4.3.4 包过滤技术的优缺点 4.4 代理防火墙 4.4.1 为什么要进行代理 4.4.2 代理服务的优缺点 4.4.3 代理服务的工作方法 ……第5章 计算机安全管理第6章 局域网安全管理第7章 广域网安全管理第8章 网络安全规划第9章 网络安全实施
插图:第1章 网络安全概论教学提示计算机网络的广泛应用,为人们的生产、生活、工作、娱乐等带来了方便,同时由于技术原因和人为因素,也为人们带来了诸多安全隐患。本章首先回顾了计算机网络技术的发展和应用情况,然后提出当前网络安全所面临的挑战,并对网络安全所涉及的内容进行了简要说明,提出了解决网络安全问题的总体思路,最后强调了网络安全的重要性和紧迫性。通过对本章的学习,应当对网络安全问题以及解决网络安全问题的方法有一个初步的认识,为进一步学习相关知识奠定一个良好的基础,并认清做好网络安全工作的重要意义。教学重点·理解网络安全所面临的挑战。·掌握网络安全的内容。·掌握网络安全问题的解决思路。·理解网络安全的重要性和紧迫性。1.1 计算机网络的发展和应用计算机技术与通信技术相结合,使计算机网络技术得以产生和发展。1.网络技术的发展最初的计算机网络是一台主机通过导线连接若干个远程的终端,这种网络称为面向终端的计算机通信网。它是以单个主机为中心的星形网,效率不高,功能有限。这就是第一代网络。1969年12月在美国诞生了阿帕网络(ARPANET),它以通信子网为中心,许多主机和终端设备在通信子网的外围构成一个用户资源子网,通信子网不再使用电话通信的电路交换方式,而采用了数据通信的分组交换方式,大大提高了通信效率,降低了通信费用。这就是第二代计算机网络。国际标准化组织(ISO)于1977年提出了著名的开放系统互连参考模型,简称0S1/RM,从此以后,就开成了第三代计算机网络,其中,最引人注目的就是Internet的飞速发展。进入20世纪90年代,计算机网络的发展更加迅速,出现了宽带综合业务数字网(B-ISDN),这就是第四代计算机网络。
《网络安全基础教程》为清华大学出版社出版发行。
我开始的时候就是冲着这本书来的,很好