新书简介

前言

目录(第1章网络安全概述 第2章网络安全技术基础 第3章网络安全管理概述 第4章　黑客攻防与检测技术 第5章身份认证与访问控制技术 第6章密码及加密技术 第8章计算机病毒防范技术 第9章　防火墙技术 第10章操作系统及站点安全 第11章电子商务安全实用技术 第12章网络安全解决方案 附录)

主编：贾铁军 教授

出版社：清华大学出版社

出版时间：2011.8上海市重点课程建设项目成果

教材特色：实用、新颖、操作性强。设有教学目标、新技术及应用案例、同步实验指导、实践与练习题及部分答案等，并提供多媒体课件，方便使用。

新书简介

【上海市重点课程建设项目】资源下载见下：同步实验、动画视频、课件、课程设计、试题库、习题集和软件。

【教材特色】：实用、新颖、操作性强。设有教学目标、新技术及应用案例、同步实验指导、实践与练习题及部分答案等，并提供多媒体课件，方便使用。主要内容：网络安全的威胁及态势；网络安全技术概述；网络协议安全及IPv6安全、安全体系结构、网络安全管理技术、安全服务与安全机制、无线网安全技术；入侵检测与防御技术、黑客的攻击与防范技术；身份认证与访问控制技术、安全审计；密码与加密技术；计算机病毒及恶意软件的防范；防火墙技术及应用；操作系统与站点安全、数据库安全技术；电子商务网站安全实用技术、网络安全解决方案等。包括“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基本理论和实用技术。本书可作为高校计算机与信息类、电子商务、工程与管理类等学科专业的相关课程的教材，也可作为培训及参考用书。

前言

在现代信息社会，随着信息化建设和IT技术的快速发展，计算机网络技术的应用更加广泛深入，网络安全问题不断出现，致使网络安全技术的重要性更加突出，网络安全已经成为各国关注的焦点，不仅关系到用户的信息和资产风险，也关系到国家安全和社会稳定，已成为热门研究和人才需求的新领域。只有在法律、管理、技术、道德各方面采取切实可行的有效措施，才能确保网络建设与应用“又好又快”地稳定发展。

网络安全已经成为21世纪世界十大热门课题之一，已经引起社会广泛关注。网络安全是个系统工程，计算机网络安全已经成为网络建设的重要任务。网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施、管理和技术等方面，是网络安全的重要保障。

信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障，信息技术的快速发展为人类社会带来了深刻的变革。随着计算机网络技术的快速发展，我国在网络化建设方面取得了令人瞩目的成就，电子银行、电子商务和电子政务的广泛应用，使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域，遍布现代信息化社会的工作和生活每个层面，“数字化经济”和全球电子交易一体化正在形成。计算机网络安全不仅关系到国计民生，还与国家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，而且影响到国家的安全和主权。随着计算机网络的广泛应用，网络安全的重要性尤为突出。因此，网络技术中最关键也最容易被忽视的安全问题,正在危及网络的健康发展和应用，网络安全技术及应用越来越受到世界的关注。

计算机网络安全（Computer Network Security）简称网络安全是指利用计算机网络管理控制和技术措施，保证网络系统及数据的保密性、完整性、网络服务可用性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源得到完整、准确、连续运行与服务不受干扰破坏和非授权使用。实际上，网络安全问题包括两方面的内容，一是网络的系统安全，二是网络的信息安全，而网络安全的最终目标和关键是保护网络的信息安全。

计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、计算数学、密码技术和信息论等多学科的综合性交叉学科，是计算机与信息科学的重要组成部分，也是近20年发展起来的新兴学科。统机焦点需要综合信息安全、网络技术与管理、分布式计算、人工智能等多个领域知识和研究成果，其概念、理论和技术正在不断发展完善之中。

随着信息技术的快速发展与广泛应用，网络安全的内涵在不断的扩展，从最初的信息保密性发展到信息的完整性、可用性、可控性和可审查性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基本理论和实施技术。网络安全技术（NetworkSecurity Technology）是指为解决网络安全问题进行有效监控，保证数据及传输安全性的技术手段，主要包括实体安全技术、身份认证与访问控制技术、入侵检测技术、黑客攻击与防范技术、系统安全管理技术、数据安全与密码技术等，以及确保安全服务和安全机制的策略等。

为满足高校计算机、信息、电子商务、工程及管理类本科生、研究生等高级人才培养的需要，我们编著了这套规划教材。主编和编著者多年来，在高校从事计算机网络与安全等领域的教学、科研及学科专业建设和与管理工作，特别是多次主持过计算机网络安全方面的科研项目研究，积累了大量的宝贵实践经验,谨以此书奉献给广大师生。

本书内容共分12章，重点介绍了计算机网络安全基本知识、原理及其应用技术，主要包括：计算机网络安全的威胁及态势、网络安全威胁类型及途径、安全风险及隐患；网络安全技术的基本概念、内容和方法；网络协议安全及IPv6安全、安全体系结构、网络安全管理技术、安全服务与安全机制、无线网安全技术及应用；入侵检测技术、黑客的攻击与防范技术；身份认证与访问控制技术、安全审计；密码及实用加密技术；计算机病毒及恶意软件的防范技术；防火墙技术及应用；操作系统与站点安全技术、数据与数据库安全技术；电子商务网站安全实用技术、网络安全解决方案等。书中内容增加很多经过多年的实践总结出来的案例及研究成果，以便于实际应用。书中带“*”部分为选学内容。

编著旨在重点介绍最新网络安全技术、成果、方法和实际应用，其特点是：

1. 内容先进，结构新颖。编著吸收了国内外大量的新知识、新技术、新方法和国际通用准则。注重科学性、先进性、操作性。图文并茂、学以致用。

2. 注重实用性和特色。坚持“实用、特色、规范”原则，突出实用及素质能力培养，增加大量案例和同步实验，在内容安排上将理论知识与实际应用有机结合。

3. 资源配套，便于教学。为了方便师生教学，配有多媒体课件。并提供配套的同步实验指导、实践与练习习题及部分答案等，供大家选用。

本书由贾铁军教授（上海）任主编并编著第1、2、3、5、7、12章，常艳教授（辽宁警官学院）任副主编并编著第4章，俞小怡（大连理工大学）任副主编并编著第11章，侯丽波（辽宁警官学院）编著第6、10章，熊鹏（上海电机学院）编著第9章，宋少婷（大连海事大学）编著第8章，于淼等参加本书编写大纲的讨论、编著审校等工作。邹佳芹女士多次对全书的文字、图表进行了校对、编排及查阅资料，并完成了部分课件制作。

非常感谢清华大学出版社计算机与信息分社及白立军编辑，为本书的编著提供了许多重要帮助、指导意见和参考资料。并提出很好的重要修改意见和建议，同时，非常感谢对本书编著过程中给予大力支持和帮助的院校及各界同仁。对编著过程中参阅大量的重要文献资料难以完全准确注明，在此深表诚挚谢意！

由于网络安全实用技术涉及的内容比较庞杂，而且网络安全技术发展快、知识更新迅速，另外，编著时间比较仓促，编著者水平及时间有限，书中难免存在不妥之处，敬请海涵见谅！欢迎提出宝贵意见和建议。

目录

出版说明 前言

第1章网络安全概述

1.1　网络安全的威胁及态势

1.1.1 网络安全威胁的现状

1.1.2 网络安全威胁种类及途径

1.1.3 网络安全威胁的发展态势

1.2 网络安全风险及隐患

1.2.1 网络系统安全风险及隐患

1.2.2 操作系统的漏洞及隐患

1.2.3 网络数据库的安全风险

1.2.4 防火墙的局限性

1.2.5 安全管理及其他问题

1.3 网络安全的概念及内容

1.3.1 网络安全的概念及目标

1.3.2 网络安全的内容

1.4 网络安全技术概述

1.4.1 网络安全技术的概念

1.4.2 网络安全常用模型

1.5 网络安全发展现状及趋势

*1.6　实体安全概述

*1.7 构建虚拟局域网VLAN实验

1.7.1　实验目的

1.7.2　实验要求及方法

1.7.3　实验内容及步骤

1.8 本章小结

1.9 练习与实践一

第2章网络安全技术基础

2.1　网络协议安全概述

2.2 虚拟专用网VPN技术

2.3 无线网络安全技术概述

2.4 常用网络安全管理工具

2.5 无线网络安全设置实验

2.6 本章小结

2.7 练习与实践二

第3章网络安全管理概述

3.1　网络安全管理体系

3.2　网络安全的法律法规

3.3　网络安全评估准则和测评

3.4　网络安全策略及规划

3.5　网络安全管理原则及制度

3.6　Web服务器安全设置实验

3.7本章小结

3.8练习与实践三

第4章　黑客攻防与检测技术

4.1 网络黑客概述

4.2 黑客攻击的目的及步骤

4.3 常用黑客攻防技术

4.4防范攻击的措施

4.5 入侵检测概述

4.6 Sniffer检测实验

4.7本章小结

4.8 练习与实践四

第5章身份认证与访问控制技术

5.1身份认证技术概述

5.2 数字签名概述

5.3 访问控制技术概述

5.4安全审计

5.5访问列表与Telnet访问控制实验

5.6 本章小结

5.7 练习与实践五

第6章密码及加密技术

6.1　密码技术概述

6.2　密码破译与密钥管理技术

6.3　实用加密技术概述

*6.4PGP软件应用实验

6.5本章小结

6.6练习与实践六

第7章 数据库安全技术

7.1 数据库安全概述

7.2 数据库安全威胁及隐患

7.3 数据库的安全特性

7.4 数据库安全策略和机制

7.5 数据库安全体系与防护技术

7.6 用户安全管理与SQL Server 2008实例

7.7 SQL Server2008用户安全管理实验

7.8 本章小结

7.9 练习与实践七

第8章计算机病毒防范技术

8.1计算机病毒概述183

8.2 计算机病毒的构成与传播

8.3 计算机病毒的检测清除与防范193

8.4 恶意软件的危害和清除196

8.5 瑞星云安全软件2011应用实验187

8.6本章小结 200

8.7练习与实践八201

第9章　防火墙技术

9.1　防火墙概述306

9.2 防火墙的类型301

9.3 防火墙的体系结构

9.4 防火墙的主要应用405

9.5 智能防火墙概述187

9.6 防火墙安全配置实验

9.7 本章小结

9.8 练习与实践九

第10章操作系统及站点安全

10.1 Windows操作系统的安全

10.2 UNIX操作系统的安全

10.3 Linux操作系统的安全507

10.4 Web站点的安全500

10.5 系统的恢复503

10.6 SQL Server2008安全配置与恢复

10.7 本章小结

10.8 练习与实践十504

第11章电子商务安全实用技术

11.1电子商务安全技术概述

11.2电子商务应用程序安全问题及解决方案

11.3 Web2.0中常见安全问题及解决方案

11.4 Web安全评估软件应用实验604

11.5 本章小结

11.6 练习与实践十一

第12章网络安全解决方案

12.1网络安全解决方案概述679

12.2网络安全需求分析要求和任务705

12.3网络安全解决方案设计及标准

12.4制定网络安全解决方案实例800

*12.5公安网络数据安全解决方案800

12.6本章小结800

12.7 练习与实践十二801

附录

附录A练习与实践部分习题答案·············· 803

附录B常用相关政策法规网址··············· 804

附录C常用网络安全相关网站·············· 805

参考文献·····... ··············· 808