計算機網(wǎng)絡安全基礎（第三版）

第1章　網(wǎng)絡基礎知識與因特網(wǎng)　1
1.1　網(wǎng)絡參考模型　1
1.1.1　分層通信　1
1.1.2　信息格式　2
1.2　網(wǎng)絡互連設備　3
1.2.1　中繼器和集線器　4
1.2.2　網(wǎng)橋　4
1.2.3　路由器　5
1.2.4　網(wǎng)關　6
1.3　局域網(wǎng)技術　6
1.3.1　以太網(wǎng)和IEEE 802.3　7
1.3.2　令牌環(huán)網(wǎng)和IEEE 802.5　8
1.3.3　光纖分布式數(shù)據(jù)接口　9
1.4　廣域網(wǎng)技術　10
1.4.1　廣域網(wǎng)基本技術　11
1.4.2　廣域網(wǎng)協(xié)議　14
1.5　TCP/IP基礎　21
1.5.1　TCP/IP與OSI參考模型　22
1.5.2　網(wǎng)絡層　24
1.5.3　傳輸層　30
1.5.4　應用層　32
1.6　因特網(wǎng)提供的主要服務　33
1.6.1　遠程終端訪問服務　33
1.6.2　文件傳輸服務　34
1.6.3　電子郵件服務　35
1.6.4　Usenet新聞服務　36
1.6.5　WWW服務　36
1.6.6　網(wǎng)絡用戶信息查詢服務　38
1.6.7　實時會議服務　38
1.6.8　域名服務(DNS)　39
1.6.9　網(wǎng)絡管理服務　39
1.6.10　NFS文件系統(tǒng)下的服務　40
1.6.11　X-Window服務　43
1.6.12　網(wǎng)絡打印服務　43
1.7　小結　43
習題　45
第2章　操作系統(tǒng)與網(wǎng)絡安全　46
2.1　UNIX操作系統(tǒng)簡介　46
2.1.1　UNIX操作系統(tǒng)的由來　46
2.1.2　UNIX常用命令介紹　47
2.1.3　UNIX操作系統(tǒng)基本知識　48
2.2　Linux操作系統(tǒng)簡介　50
2.2.1　Linux操作系統(tǒng)的由來　50
2.2.2　Linux的特點　50
2.2.3　vi用法介紹　51
2.2.4　gcc編譯器和gdb調(diào)試器的使用　52
2.3　Windows操作系統(tǒng)簡介　54
2.3.1　Windows Server 2003　54
2.3.2　Windows注冊表　55
2.4　UNIX網(wǎng)絡配置　56
2.4.1　網(wǎng)絡配置文件　56
2.4.2　UNIX文件訪問控制　58
2.4.3　NFS文件訪問系統(tǒng)的安全　59
2.5　Windows網(wǎng)絡配置　64
2.5.1　Windows的資源訪問控制　64
2.5.2　Windows的NTFS　66
2.6　小結　67
習題　69
第3章　網(wǎng)絡安全概述　70
3.1　網(wǎng)絡安全基礎知識　70
3.1.1　網(wǎng)絡安全的含義　70
3.1.2　網(wǎng)絡安全的特征　71
3.1.3　網(wǎng)絡安全的威脅　71
3.1.4　網(wǎng)絡安全的關鍵技術　72
3.1.5　網(wǎng)絡安全策略　72
3.2　威脅網(wǎng)絡安全的因素　74
3.2.1　威脅網(wǎng)絡安全的主要因素　74
3.2.2　各種外部威脅　76
3.2.3　防范措施　78
3.3　網(wǎng)絡安全分類　80
3.4　網(wǎng)絡安全解決方案　81
3.4.1　網(wǎng)絡信息安全模型　81
3.4.2　安全策略設計依據(jù)　82
3.4.3　網(wǎng)絡安全解決方案　83
3.4.4　網(wǎng)絡安全性措施　88
3.4.5　因特網(wǎng)安全管理　89
3.4.6　網(wǎng)絡安全的評估　90
3.5　小結　91
習題　92
第4章　計算機系統(tǒng)安全與訪問控制　93
4.1　什么是計算機安全　93
4.2　安全級別　97
4.3　系統(tǒng)訪問控制　99
4.3.1　系統(tǒng)登錄　99
4.3.2　身份認證　106
4.3.3　系統(tǒng)口令　107
4.3.4　口令的維護　109
4.4　選擇性訪問控制　111
4.5　小結　112
習題　113
第5章　數(shù)據(jù)庫系統(tǒng)安全　114
5.1　數(shù)據(jù)庫安全概述　114
5.1.1　簡介　114
5.1.2　數(shù)據(jù)庫的特性　115
5.1.3　數(shù)據(jù)庫安全系統(tǒng)特性　115
5.1.4　數(shù)據(jù)庫管理系統(tǒng)　116
5.2　數(shù)據(jù)庫安全的威脅　117
5.3　數(shù)據(jù)庫的數(shù)據(jù)保護　118
5.3.1　數(shù)據(jù)庫的故障類型　118
5.3.2　數(shù)據(jù)庫的數(shù)據(jù)保護　119
5.4　數(shù)據(jù)庫備份與恢復　123
5.4.1　數(shù)據(jù)庫備份的評估　123
5.4.2　數(shù)據(jù)庫備份的性能　125
5.4.3　系統(tǒng)和網(wǎng)絡完整性　126
5.4.4　制定備份的策略　127
5.4.5　數(shù)據(jù)庫的恢復　127
5.5　小結　131
習題　132
第6章　計算機病毒的防治　133
6.1　計算機病毒及其分類　133
6.2　計算機病毒的傳播　135
6.2.1　計算機病毒的由來　135
6.2.2　計算機病毒的傳播　135
6.2.3　計算機病毒的工作方式　136
6.3　計算機病毒的特點及破壞行為　139
6.3.1　計算機病毒的特點　139
6.3.2　計算機病毒的破壞行為　141
6.4　宏病毒及網(wǎng)絡病毒　142
6.4.1　宏病毒　142
6.4.2　網(wǎng)絡病毒　144
6.4.3　惡意程序　146
6.5　病毒的預防、檢測和清除　147
6.5.1　病毒的預防　147
6.5.2　病毒的檢測　148
6.5.3　計算機病毒的免疫　151
6.5.4　計算機感染病毒后的恢復　151
6.5.5　計算機病毒的清除　152
6.6　病毒防治軟件　154
6.6.1　病毒防治軟件的類型　154
6.6.2　病毒防治軟件的選購　154
6.6.3　病毒防治軟件產(chǎn)品　156
6.7　小結　157
習題　159
第7章　數(shù)據(jù)加密與認證技術　161
7.1　數(shù)據(jù)加密概述　161
7.1.1　密碼學的發(fā)展　161
7.1.2　數(shù)據(jù)加密　162
7.1.3　基本概念　164
7.2　傳統(tǒng)密碼技術　169
7.2.1　數(shù)據(jù)表示方法　169
7.2.2　替代密碼　170
7.2.3　換位密碼　173
7.2.4　簡單異或　174
7.2.5　一次密碼本　175
7.3　對稱密鑰密碼技術　176
7.3.1　Feistel密碼結構　176
7.3.2　數(shù)據(jù)加密標準　178
7.3.3　國際數(shù)據(jù)加密算法　186
7.3.4　Blowfish算法　186
7.3.5　GOST算法　188
7.3.6　PKZIP算法　188
7.3.7　RC5算法　190
7.4　公鑰密碼體制　191
7.4.1　公鑰加密原理　191
7.4.2　Diffie-Hellman密鑰交換算法　192
7.4.3　RSA密碼系統(tǒng)　193
7.4.4　數(shù)字信封技術　196
7.5　數(shù)字簽名技術　197
7.5.1　基本概念　197
7.5.2　安全Hash函數(shù)　197
7.5.3　直接方式的數(shù)字簽名技術　198
7.5.4　數(shù)字簽名算法　198
7.5.5　其他數(shù)字簽名技術　199
7.6　驗證技術　200
7.6.1　信息的驗證　201
7.6.2　用戶驗證和證明權威　202
7.6.3　CA結構　202
7.6.4　Kerberos系統(tǒng)　202
7.7　加密軟件PGP　203
7.8　小結　204
習題　207
第8章　網(wǎng)絡安全技術　208
8.1　網(wǎng)絡安全協(xié)議　208
8.1.1　安全協(xié)議概述　208
8.1.2　網(wǎng)絡層安全協(xié)議IPSec　210
8.1.3　傳輸層安全協(xié)議　212
8.2　網(wǎng)絡加密技術　214
8.2.1　鏈路加密　214
8.2.2　節(jié)點加密　216
8.2.3　端-端加密　216
8.3　防火墻技術　217
8.3.1　因特網(wǎng)防火墻　217
8.3.2　包過濾路由器　220
8.3.3　堡壘主機　224
8.3.4　代理服務　226
8.3.5　防火墻體系結構　227
8.4　入侵檢測技術　230
8.4.1　入侵檢測技術概述　230
8.4.2　常用入侵檢測技術　232
8.5　虛擬專用網(wǎng)技術　236
8.5.1　虛擬專用網(wǎng)的定義　236
8.5.2　虛擬專用網(wǎng)的類型　238
8.5.3　虛擬專用網(wǎng)的工作原理　239
8.5.4　虛擬專用網(wǎng)的關鍵技術和協(xié)議　240
8.6　小結　242
習題　244
第9章　網(wǎng)絡站點的安全　245
9.1　因特網(wǎng)的安全　245
9.1.1　因特網(wǎng)服務的安全隱患　245
9.1.2　因特網(wǎng)的脆弱性　247
9.2　Web站點安全　249
9.2.1　安全策略制定原則　249
9.2.2　配置Web服務器的安全特性　250
9.2.3　排除站點中的安全漏洞　251
9.2.4　監(jiān)視控制Web站點出入情況　252
9.3　黑客與網(wǎng)絡攻擊　253
9.3.1　黑客與入侵者　253
9.3.2　網(wǎng)絡攻擊的類型　254
9.3.3　黑客攻擊的三個階段　258
9.3.4　對付黑客入侵　259
9.4　口令安全　260
9.4.1　口令的破解　261
9.4.2　安全口令的設置　262
9.5　網(wǎng)絡監(jiān)聽　262
9.5.1　監(jiān)聽的原理　263
9.5.2　監(jiān)聽的實現(xiàn)　263
9.5.3　監(jiān)聽的檢測　265
9.6　掃描器　266
9.6.1　什么是掃描器　266
9.6.2　端口掃描　267
9.6.3　掃描工具　269
9.7　E-mail的安全　272
9.7.1　E-mail工作原理及安全漏洞　272
9.7.2　匿名轉(zhuǎn)發(fā)　273
9.7.3　E-mail欺騙　273
9.7.4　E-mail轟炸和炸彈　274
9.7.5　保護E-mail　275
9.8　IP電子欺騙　275
9.8.1　IP電子欺騙的實現(xiàn)原理　276
9.8.2　IP電子欺騙的方式和特征　277
9.8.3　IP欺騙的對象及實施　278
9.8.4　IP欺騙攻擊的防備　279
9.9　DNS的安全性　279
9.9.1　目前DNS存在的安全威脅　279
9.9.2　Windows下的DNS欺騙　280
9.10　小結　281
習題　282
第10章　數(shù)據(jù)安全　284
10.1　數(shù)據(jù)完整性簡介　284
10.1.1　數(shù)據(jù)完整性　284
10.1.2　提高數(shù)據(jù)完整性的辦法　286
10.2　容錯與網(wǎng)絡冗余　287
10.2.1　容錯技術的產(chǎn)生及發(fā)展　287
10.2.2　容錯系統(tǒng)的分類　288
10.2.3　容錯系統(tǒng)的實現(xiàn)方法　289
10.2.4　網(wǎng)絡冗余　292
10.3　網(wǎng)絡備份系統(tǒng)　294
10.3.1　備份與恢復　294
10.3.2　網(wǎng)絡備份系統(tǒng)的組成　296
10.3.3　備份的設備與介質(zhì)　300
10.3.4　磁帶輪換　302
10.3.5　備份系統(tǒng)的設計　303
10.3.6　備份的誤區(qū)　305
10.4　小結　307
習題　308
第11章　實驗及綜合練習題　309
11.1　網(wǎng)絡安全實驗指導書　309
11.2　綜合練習題　315
11.2.1　填空題　315
11.2.2　單項選擇題　317
11.2.3　參考答案　325
附錄　327
附錄一　優(yōu)秀網(wǎng)絡安全站點　327
附錄二　英文縮寫詞　333
參考文獻　336