計(jì)算機(jī)網(wǎng)絡(luò)安全 Index

1、第0章 前言0, , . 計(jì)算機(jī)網(wǎng)絡(luò)安全教程(第2版). ,. 2011.2 2010年北京市高等教育精品教材立項(xiàng)20101計(jì)算機(jī)網(wǎng)絡(luò)安全教程第2版在修訂版基礎(chǔ)上參考很多老師的修改意見，做了大量修整，使之更加適合高校教學(xué)和自學(xué)的需要。利用大量的實(shí)例講解知識點(diǎn)，將安全理論、安全工具與安全編程三方面內(nèi)容有機(jī)的結(jié)合到一起，適量增加了理論部分的分量，同時(shí)配備了實(shí)驗(yàn)指導(dǎo)書。全書從網(wǎng)絡(luò)安全體系上分成四部分：第一部分：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)，介紹網(wǎng)絡(luò)安全的基本概念、實(shí)驗(yàn)環(huán)境配置、網(wǎng)絡(luò)協(xié)議基礎(chǔ)以及網(wǎng)絡(luò)安全編程基礎(chǔ)；第二部分：網(wǎng)絡(luò)安全攻擊技術(shù)，詳細(xì)介紹了攻擊技術(shù)“五部曲”以及惡意代碼的原理和實(shí)現(xiàn)；第三部分：網(wǎng)絡(luò)安全

2、防御技術(shù)，操作系統(tǒng)安全相關(guān)原理、加密與解密技術(shù)的應(yīng)用、防火墻、入侵檢測技術(shù)以及IP和Web安全相關(guān)理論；第四部分：網(wǎng)絡(luò)安全綜合解決方案，從工程的角度介紹了網(wǎng)絡(luò)安全工程方案的編寫。2與前兩版的比較2004年初，出版了計(jì)算機(jī)網(wǎng)絡(luò)安全教程（第1版），目的是為了解決網(wǎng)絡(luò)安全技術(shù)教學(xué)的迫切需要。該書綜合了作者在北京大學(xué)計(jì)算機(jī)研究所部分研究內(nèi)容、清華大學(xué)計(jì)算機(jī)系部分教學(xué)內(nèi)容以及網(wǎng)絡(luò)信息安全國際認(rèn)證考試的部分內(nèi)容，第一版的寫作過程中還得到了當(dāng)時(shí)三院院士王選老師的支持和指導(dǎo)。出版以來，受到了老師、同學(xué)以及廣大讀者的認(rèn)可和歡迎，同時(shí)，很多讀者也提出了很多批評和改進(jìn)意見。當(dāng)前，網(wǎng)絡(luò)安全是計(jì)算機(jī)相關(guān)領(lǐng)域中的一門重要

3、學(xué)科，很多高校和研究機(jī)構(gòu)都設(shè)置了網(wǎng)絡(luò)信息安全本科專業(yè)以及網(wǎng)絡(luò)信息安全方向的碩士點(diǎn)和博士點(diǎn)。3與前兩版的比較2007年初對全書做了一次全面的更新，出版了計(jì)算機(jī)網(wǎng)絡(luò)安全教程修訂版，在保證第一版整體結(jié)構(gòu)的情況下，對內(nèi)容進(jìn)行了全面的擴(kuò)充和修正，一個主要的特點(diǎn)是理論性的增強(qiáng)，主要做了如下6方面的調(diào)整：1. 增強(qiáng)了書的理論性并全面闡述了網(wǎng)絡(luò)安全兩個重要的概念：惡意代碼和Web安全。添加了兩章，將全書擴(kuò)充為12章。分別為：第7章惡意代碼分析與防治和第11章IP安全與Web安全。2. 修正了部分內(nèi)容不規(guī)范，圖表不清楚的問題。3. 全面擴(kuò)充了拒絕服務(wù)攻擊以及分布式拒絕服務(wù)攻擊的分類和原理。4. 增加了安全操作系

4、統(tǒng)的機(jī)制與原理。5. 增加了數(shù)字簽名、數(shù)字水印和公鑰基礎(chǔ)設(shè)施PKI的相關(guān)內(nèi)容。6. 為了檢查教學(xué)以及自學(xué)的效果，每章都重新設(shè)計(jì)了選擇題、填空題以及問答題，并在書后給出選擇題和填空題的參考答案。4與前兩版的比較2010年，通過網(wǎng)絡(luò)征集了很多修改意見，并進(jìn)行了修改。針對老師們意見較多的惡意代碼一章，進(jìn)行重寫，其他章節(jié)同時(shí)進(jìn)行了修改和完善。在沒有增加篇幅的前提下，主要做了如下4個方面的調(diào)整：1. 重新編寫惡意代碼一章，重點(diǎn)介紹了常見的PE病毒、腳本病毒、U盤病毒以及網(wǎng)絡(luò)蠕蟲的原理與實(shí)現(xiàn)，并用程序展示了各種病毒的傳染方法。2. 修正了部分內(nèi)容不規(guī)范的問題，例如：RSA算法中，公鑰是e，私鑰是d。這是一

5、個大家都默認(rèn)的規(guī)則。而且在教材中后面是e，d，前面是a，b，內(nèi)容不嚴(yán)謹(jǐn)。等等。3. 增加了部分原理介紹，例如：端口掃描的原理、克隆賬戶的原理以及操作系統(tǒng)漏洞的的原理，等等。4. 配套了實(shí)驗(yàn)指導(dǎo)，因?yàn)閷W(xué)習(xí)過程中還是以實(shí)驗(yàn)為主，并設(shè)計(jì)了10個實(shí)驗(yàn)，同時(shí)優(yōu)化了相關(guān)的配套資料。5本書結(jié)構(gòu)本書在每一章前面精心設(shè)計(jì)了“本章要點(diǎn)”，因?yàn)槊恳徽聝?nèi)容都比較龐雜，所以要注意本章要點(diǎn)，重點(diǎn)掌握提及的內(nèi)容。每一章后面都精心設(shè)計(jì)了適量的習(xí)題，主要是針對本章重點(diǎn)、難點(diǎn)進(jìn)行訓(xùn)練。附錄還提供了選擇題和填空題的答案，可以對照檢查自己的學(xué)習(xí)效果。對于簡答題，均可以在書上找到答案。6本書導(dǎo)讀網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、

6、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。全書從三個角度介紹計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)：計(jì)算機(jī)網(wǎng)絡(luò)安全理論、網(wǎng)絡(luò)安全攻防工具和網(wǎng)絡(luò)安全編程，這三方面內(nèi)容均來自實(shí)際的工程以及課堂的實(shí)踐，并通過網(wǎng)絡(luò)安全攻防體系結(jié)合在一起。從網(wǎng)絡(luò)安全攻防體系上，全書分成四部分，共十二章。7第一部分：計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)第1章 網(wǎng)絡(luò)安全概述與環(huán)境配置：介紹信息安全和網(wǎng)絡(luò)安全的研究體系、研究網(wǎng)絡(luò)安全的意義、評價(jià)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)以及實(shí)驗(yàn)環(huán)境的配置。第2章 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ)：介紹OSI參考模型和TCP/IP協(xié)議組，實(shí)際分析IP/ TCP/ UDP/ ICMP協(xié)議的結(jié)構(gòu)以及工作原理、網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)命

7、令。第3章 網(wǎng)絡(luò)安全編程基礎(chǔ)：介紹網(wǎng)絡(luò)安全編程的基礎(chǔ)知識、C語言發(fā)展的四個階段以及網(wǎng)絡(luò)安全編程的常用技術(shù)：Socket編程、注冊表編程以及駐留編程等等。8第二部分：網(wǎng)絡(luò)安全攻擊技術(shù)第4章 網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽：介紹黑客以及黑客攻擊的基本概念、如何利用工具實(shí)現(xiàn)網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽。第5章 網(wǎng)絡(luò)入侵：介紹常用的網(wǎng)絡(luò)入侵技術(shù)：社會工程學(xué)攻擊、物理攻擊、暴力攻擊、漏洞攻擊以及緩沖區(qū)溢出攻擊等。第6章 網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身：介紹網(wǎng)絡(luò)后門和木馬的基本概念，并利用四種方法實(shí)現(xiàn)網(wǎng)絡(luò)后門。介紹利用工具實(shí)現(xiàn)網(wǎng)絡(luò)跳板和網(wǎng)絡(luò)隱身。第7章 惡意代碼：介紹惡意代碼的發(fā)展史，惡意代碼長期存在的原因。介紹常見惡意代碼的原

8、理，并程序?qū)崿F(xiàn)常見的PE病毒、腳本病毒、U盤病毒，等等。9第三部分：網(wǎng)絡(luò)安全防御技術(shù)第8章 操作系統(tǒng)安全基礎(chǔ)：介紹Unix、Linux和Windows的特點(diǎn)，著重介紹安全操作系統(tǒng)的原理，介紹Windows操作系統(tǒng)的安全配置方案。第9章 密碼學(xué)與信息加密：介紹密碼學(xué)的基本概念，DES加密算法的概念以及如何利用程序?qū)崿F(xiàn)，RSA加密算法的概念以及實(shí)現(xiàn)算法，PGP加密的原理和實(shí)現(xiàn)。第10章 防火墻與入侵檢測：介紹防火墻的基本概念、分類、實(shí)現(xiàn)模型以及如何利用軟件實(shí)現(xiàn)防火墻的規(guī)則集。介紹入侵檢測系統(tǒng)的概念、原理以及如何利用程序?qū)崿F(xiàn)簡單的入侵系統(tǒng)。第11章 IP安全與Web安全：介紹IPSec的必要性，IP

9、Sec中的AH協(xié)議和ESP協(xié)議、密鑰交換協(xié)議IKE以及VPN的解決方案等。10第四部分：網(wǎng)絡(luò)安全綜合解決方案第12章 網(wǎng)絡(luò)安全方案設(shè)計(jì)：從網(wǎng)絡(luò)安全工程的角度介紹網(wǎng)絡(luò)安全方案編寫的注意點(diǎn)以及評價(jià)標(biāo)準(zhǔn)。11致謝第一版出版7年來，首先要感謝的是很多老師和同學(xué)提出的批評和改進(jìn)意見，很多意見非常貼切和真誠，我們也會盡全力通過網(wǎng)頁和電子郵件等方式為讀者提供更為周到的服務(wù)。再要感謝的是很多在網(wǎng)上提出了修改意見的讀者，感謝他們在提出意見的同時(shí)，還勇敢的在網(wǎng)上留下自己的真實(shí)聯(lián)系方式。武漢科技大學(xué)中南分校信息工程學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)系的趙義老師，山東力明科技職業(yè)學(xué)院理工學(xué)院的仝瑞欽老師，北京市房山區(qū)理工大房山分校的張志軍老師，福建工業(yè)學(xué)校邱云芳老師，西安科技大學(xué)通信學(xué)院院辦劉濤老師，湖南科技學(xué)院計(jì)算機(jī)與通信工程系徐鋼峰老師，青島遠(yuǎn)洋船員學(xué)院喬顯亮老師，電子科技大學(xué)成都學(xué)院文煒老師，成都高新西區(qū)團(tuán)結(jié)學(xué)院路楊道靜老師，四川省成都市芳草街的余偉老師，等等，這里不在一一列舉。還有很多老師通過電子郵件反饋了修改意見，例如：李學(xué)寶等老師通過電子郵件提出了非常詳細(xì)的修改意見，這里對你們表示最深切的謝意！12支持本