计算机网络安全实用技术 pdf下载

《计算机网络安全实用技术》特色： 紧扣教学（考试）大纲，精心设计教学内容 着眼热点、难点、疑点问题，把握网络安全未来发展趋势 系统阐述网络安全理论、网络安全防护基本方法和成熟技术 以常用网络安全软件使用和工程实践项目为中心，手把手教学 结合主要知识点，精选200多道习题（选择、填空、问答、操作等），供读者练习与自测 提供丰富相关资源（电予教案、案例源程序代码等）

《计算机网络安全实用技术》结合作者多年从事网络安全技术课程教学和实践工作的经验，针对应用型人才培养特点和社会需求编写，内容充实、思路清晰、实例丰富，突出了学以致用的原则，注重读者基本技能、创新能力和综合应用能力的培养，体现了高等教育的特点和要求。 全书共分12章，主要内容包括：网络安全概述、密码学基础和加密技术、数字签名和认证、防火墙技术和网闸技术、入侵检测技术、端口扫描与嗅探技术、黑客攻击和防范技术、计算机病毒及恶意代码、电子邮箱的使用及安全防范、网络操作系统安全、因特网服务的安全及安全网站的建设。能满足读者对服务器和个人电脑防护、安全配置和安全管理的需要。 《计算机网络安全实用技术》介绍了大量的网络安全实用软件，包括各种技术中常用的软件。在各章后面配有课后习题，对每章的知识进行复习和巩固。 《计算机网络安全实用技术》具有教材和技术资料双重特征，既可作为高等学校计算机及相关专业学生计算机网络安全技术课程的教材，也可作为网络安全技术人员的技术参考资料。

前言 第1章 网络安全概述 1.1 网络安全的基本概念 1.1.1 安全的基本概念 1.1.2 什么是信息安全 1.1.3 计算机网络安全的定义 1.1.4 计算机网络安全的属性 1.2 网络面临的威胁 1.2.1 威胁的分类 1.2.2 网络可能遇到的威胁 1.2.3 对网络产生威胁的因素 1.3 网络安全策略、服务与机制 1.3.1 网络安全策略 1.3.2 网络安全服务 1.3.3 网络安全机制 1.4 网络安全体系结构 1.4.1 ISO开放系统互联安全体系 1.4.2 TCP／IP安全体系 1.4.3 网络安全模型 1.5 计算机网络安全的级别分类 1.5.1 D级安全 1.5.2 C级安全 1.5.3 B级安全 1.5.4 A级安全 本章小结 习题1 第2章 密码学基础和加密技术 2.1 密码学基础 2.1.1 密码学概述 2.1.2 密码学的发展历史 2.1.3 密码学的基本概念 2.1.4 密码的分类 2.2 对称密钥加密技术 2.2.1 古典密码 2.2.2 DES数据加密标准 2.2.3 IDEA国际数据加密算法 2.2.4 三重DES 2.2.5 实用软件介绍 2.3 非对称加密技术 2.3.IDiffie－Hellmann密钥交换算法 2.3.2 RSA算法 2.3.3 DES与RSA标准的比较 2.4 网络加密方法 2.4.1 链路加密 2.4.2 结点加密 2.4.3 端对端加密 本章小结 习题2 第3章 数字签名和认证 3.1 Hash算法 3.1.1 Hash函数的定义 3.1.2 Hash函数的分类 3.1.3 Hash函数的安全性 3.1.4 安全Hash函数的一般结构 3.1.5 MD5算法 3.1.6 SHA算法 3.2 数字签名技术 3.2.1 数字签名基础 3.2.2 数字签名基本原理 3.2.3 数字签名加密算法 3.2.4 数字签名中的问题与改进 3.3 身份认证 3.3.1 身份认证基础 3.3.2 Kerberos 3.3.3 X.5 09 3.4 PKI 3.4.1 PKI概念 3.4.2 PKI提供的服务 3.4.3 PKI组成 3.4.4 PKI功能 3.4.5 信任模型 3.4.6 PKI应用 3.5 PMI 本章小结 习题3 第4章 防火墙技术和网闸技术 4.1 防火墙概述 4.1.l 防火墙的基本概念 4.1.2 防火墙的作用 4.1.3 防火墙的优点 4.1.4 防火墙的缺点 4.2 防火墙的分类 4.2.1 包过滤防火墙 4.2.2 应用代理防火墙 4.2.3 混合型防火墙 4.2.4 防火墙的其他分类 4.3 防火墙的组成 4.3.1 网络策略 4.3.2 验证工具 4.3.3 包过滤 4.3.4 应用网关 4.4 防火墙的主要技术 4.4.1 静态包过滤 4.4.2 应用网关技术 4.4.3 代理服务技术 4.4.4 状态检测技术 4.5 防火墙体系结构 4.5.1 屏蔽主机模式 4.5.2 屏蔽子网模式 4.5.3 双宿／多主机模式 4.6 常用防火墙 4.6.1 天网防火墙的设置 4.6.2 常用防火墙软件介绍 4.7 网闸技术 4.7.1 网闸概述 4.7.2 网闸技术发展史 4.7.3 网闸与网闸技术 4.7.4 物理隔离网闸与防火墙的对比 4.7.5 网闸在中国信息化建设中的应用 本章小结 习题4 第5章 入侵检测技术 5.1 入侵检测技术概述 5.1.1 入侵检测技术的定义 5.1.2 入侵检测系统模型 5.1.3 入侵检测的功能 5.1.4 入侵检测技术分类 5.2 入侵检测系统的原理 5.2.1 异常检测 5.2.2 误用检测 5.2.3 特征检测 5.3 基于主机的入侵检测系统 5.3.1 基于主机的入侵检测系统概述 5.3.2 基于主机的入侵检测系统的结构 5.4 基于网络的入侵检测系统 5.4.1 基于网络的入侵检测系统概述 5.4.2 基于网络入侵检测系统的结构 5.5 基于分布式入侵检测系统 5.6 常用的入侵检测系统 5.6.1 Snoll系统 5.6.2 ISS Real Secure 5.6.3 AAFlD 5.7 入侵检测的发展 5.7.1 入侵检测现状分析 5.7.2 入侵检测标准 5.7.3 入侵检测性能评估 5.7.4 入侵检测技术的发展 本章小结 习题5 第6章 端口扫描与嗅探技术 6.1 端口扫描 6.1.1 端口的概念 6.1.2 端口扫描原理 6.1.3 常用端口扫描技术 6.2 常用扫描工具及应用 6.2.1 SuperScan的应用 6.2.2 X.-Scan的应用 6.3 嗅探技术 6.3.1 嗅探技术的概念和原理 6.3.2 常用嗅探器 6.3.3 嗅探防范技术 6.4 交换环境下的网络嗅探工具——Ettercap 6.4.1 Ettercap的工作方式 6.4.2 Ettercap中最常用的功能 6.4.3 Ettercap的功能选项 本章小结 习题6 第7章 黑客攻击和防范技术 7.1 认识黑客和黑客攻击 7.1.1 黑客与骇客 7.1.2 主要的黑客攻击类型 7.2 黑客攻击的基本步骤 7.2.1 收集初始信息 7.2.2 查找网络地址范围 7.2.3 查找活动机器 7.2.4 查找开放端口和入口点 7.2.5 查看操作系统类型 7.2.6 弄清每个端口运行的服务 7.2.7 画出网络图 7.2.8 实施攻击 7.3 常见攻击方式与防御方法 7.3.1 常见拒绝服务攻击的行为特征与防御方法 7.3.2 其他攻击方式的行为特征与防御方法 7.3.3 预防拒绝服务攻击的常用策略 本章小结 习题7 第8章 计算机病毒及恶意代码 8.1 计算机病毒概述 8.1.1 计算机病毒的定义与特征 8.1.2 计算机病毒的分类 8.1.3 计算机病毒的发展简史及危害 8.1.4 计算机病毒的传播途径 8.1.5 计算机病毒的表现现象 8.1.6 计算机病毒的发展趋势 8.2 计算机病毒的基本机制 8.2.1 计算机病毒的传播机制 8.2.2 计算机病毒的触发机制 8.3 Windows病毒分析 8.4 网络蠕虫 8.4.1 蠕虫的起源与定义 8.4.2 蠕虫与病毒的区别和联系 8.4.3 蠕虫的分类 8.4.4 蠕虫的特点与传播 8.4.5 蠕虫的防范 8.5 后门及木马技术 8.5.1 木马概述 8.5.2 木马原理 8.5.3 木马防御 本章小结 习题8 第9章 电子邮箱的使用及安全防范 9.1 电子邮件 9.1.1 什么是电子邮件 9.1.2 电子邮件的优点 9.2 电子邮件的工作原理 9.2.1 电子邮件的工作过程 9.2.2 SMTP与pop3协议 9.3 垃圾邮件 9.3.1 什么是垃圾邮件 9.3.2 垃圾邮件的危害 9.3.3 国内垃圾邮件状况分析 9.4 反垃圾邮件技术 9.4.1 服务器端反垃圾邮件网关 9.4.2 客户端反垃圾邮件技术 9.5 病毒邮件及其防范 9.5.1 什么是邮件病毒 9.5.2 邮件病毒的特点 9.5.3 邮件病毒的种类 9.5.4 病毒邮件的防范 9.6 Outlook Express和Foxmail介绍 9.6.1 Outlook Express使用方法介绍 9.6.2 Foxmail介绍 本章小结 习题9 第10 章网络操作系统安全 10.1 Windows系统的安全加固 10.1.1 安装最新的系统补丁Service Pack与更新HtotFix程序 10.1.2 管理员账户的安全管理 10.1.3 关闭不必要的服务 10.1.4 激活系统的审核功能 10.1.5 文件权限管理 10.2 Linux系统安全加固 10.2.1 最新安全补丁 10.2.2 用户账号 10.2.3 网络和系统服务 10.2.4 后台服务进程 10.2.5 文件／目录访问许可权限 10.2.6 日志系统 10.2.7 常用的安全工具 本章小结 习题10 第11章 因特网服务的安全 11.1 因特网服务 11.2 Web服务 11.2.1 IIS的相关设置 11.2.2 Web服务器的入侵检测和数据备份 11.2.3 Web服务器的性能优化 11.2.4 Web服务器的日常管理安排 11.3 文件传输协议FTP服务 11.3.1 FTP服务器可能受到的攻击 11.3.2 防范拒绝服务攻击 11.3.3 预防弱口令攻击 11.3.4 对重要数据进行备份 11.3.5 FTP服务器还需要注意的其他安全问题 11.3.6 抗拒绝服务产品——黑洞 11.4 域名系统DNS服务器 11.4.1 DNS服务器的工作流程 11.4.2 DNS服务面临的威胁 11.4.3 DNS服务器保护 本章小结 习题11 第12章 安全网站的建设 12.1 操作系统安全 12.1.1 Windows Server 2003版本选择 12.1.2 Windows Server 2003的安全配置 12.2 Web服务器的配置 12.2.1 Web服务器的安装 12.2.2 Web服务器的安全配置 12.3 SQL Server的安全配置 12.4 远程控制的安全设置 12.4.1 WindowsServer2003终端服务器远程程序配置 12.4.2 pcAnywhere的安装设置 12.5 备份系统 12.5.1 磁盘镜像 12.5.2 NetStor DA磁盘阵列备份系统 12.6 访问量过大的解决方法——负载均衡 12.6.1 特定服务器软件的负载均衡 12.6.2 基于DNS的负载均衡 12.6.3 反向代理负载均衡 12.6.4.NAT的负载均衡技术 12.6.5 扩展的负载均衡技术 本章小结 习题12 参考文献

（2）网络上系统信息的安全：包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 （3）网络上信息传播的安全：即信息传播后果的安全。包括信息过滤、不良信息的过虑等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公共通信网络上大量自传输的信息失控。本质上是维护道德、法则和国家利益。 （4）网络上信息内容的安全：即我们讨论的狭义的“信息安全”。它侧重于保护信息的机密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。 显而易见，网络安全与其所保护的信息对象有关。本质是在信息的安全期内保证其在网络上流动时或者静态存放时不被非授权用户非法访问，但授权用户却可以访问。显然，网络安全、信息安全和系统安全的研究领域是相互交叉和紧密相连的。 1.1.4 计算机网络安全的属性 网络安全有自己特定的属性，主要有机密性、完整性、可用性和可控性这四个方面。 （1）机密性是为了使信息不泄露给非授权用户、非授权实体或非授权过程，或供其利用，防止用户非法获取关键的敏感信息或机密信息。通常采用加密来保证数据的机密性。 （2）完整性是为了使数据未经授权不能被修改，即信息在存储或传输过程中保持不被修改、不被破坏和不被丢失。它主要包括软件的完整性和数据的完整性两个方面的内容。 ·软件完整性是为了防止对程序的修改，如病毒。 ·数据完整性是为了保证存储在计算机系统中或在网络上传输的数据不受非法删改或 意外事件的破坏，保持数据整体的完整。 （3）可用性是为了被授权实体访问并按需求使用，即当用户需要时能够在提供服务的服务器上进行所需信息的存取。例如：网络环境下拒绝服务、破坏网络和破坏有关系统的正常运行等，都属于对可用性的攻击。 （4）可控性是为了对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控，如密码的托管政策等。 1.2 网络面临的威胁 计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。

　　随着计算机网络安全技术的广泛应用，社会对网络安全技术人才的需求量增加，培养网络安全技术人才成为高等教育的重要任务之一。学校培训需要实用型教材，要将枯燥难以理解的网络安全理论和技术变得容易掌握，充分体现学以致用的原则。本教材就是基于这一原则编写的，并且还能满足广大读者的自学需求。在保留足够的理论知识的基础上，密切联系实际应用，着重强调实用性和操作性，让读者既能通过本书学到实战经验，又能充分理解网络安全技术原理，轻松地掌握网络知识和技能，更好地促进有效性学习。
　　本教材共分为12章，主要内容介绍如下：
　　第1章首先介绍了网络安全的基本概念；然后分别介绍了网络所面临的各种威胁，以及导致网络不安全的因素；接着介绍了网络安全的策略、服务与机制；还介绍了网络安全的体系机构，其中重点说明TCP／IP的安全体系结构；最后介绍了网络安全的不同级别，并举例说明各个级别。
　　第2章首先简单介绍了密码学发展历史、概念和分类；然后详细介绍了对称加密技术和非对称加密技术：最后介绍了网络加密中的三种方法：链路加密、结点加密和端对端加密。
　　第3章首先介绍了Hash算法的定义、分类、安全性、结构和MD5算法及SHA算法；然后详细介绍了数字签名技术，包括基本原理、加密算法、问题及改进等；接着又详细介绍了身份认证，包括Kerberos认证协议和认证体系x.509；还介绍了标准的密钥管理平台PKI，包括PKI概念、PKI提供的服务、PKI的组成、PKI的功能、密钥管理、信任模型和PKI的应用；最后简单介绍了授权管理基础架构（PMI）。
　　第4章首先简单介绍了防火墙的基本概念、作用、优点和缺点；然后详细介绍了防火墙的各种分类；接着又详细介绍防火墙的组成；还介绍了防火墙所采用的技术及三种体系结构；之后介绍了防火墙的实现以及常用的防火墙软件；最后简单介绍了网闸技术的概念、发展、对比及应用。
　　第5章首先介绍了入侵检测系统的定义、模型、功能和分类；然后介绍了入侵检测系统的原理，包括异常检测、误用检测以及特征检测等；接着分别介绍了基于主机的入侵检测系统、基于网络的入侵检测系统和基于分布式的入侵检测系统等三种不同的入侵检测系统；还介绍了Snort和ISS Real Secure的安装和使用；最后介绍了入侵检测系统目前的发展以及入侵检测的标准和功能评估。
　　第6章介绍了端口扫描和嗅探技术的基本原理和常用的工具。
　　第7章首先介绍了黑客攻击的基本步骤和拒绝服务的攻击与防御方法，最后介绍一些其他的攻击方式和防范方法。
　　第8章介绍了计算机病毒的定义、特征、分类、危害、传播途径、表现和发展趋势，还介绍了计算机病毒的基本机制以及网络蠕虫和木马的原理和防范。