計算機網(wǎng)絡安全 Index

1、第0章 前言0, , . 計算機網(wǎng)絡安全教程(第2版). ,. 2011.2 2010年北京市高等教育精品教材立項20101計算機網(wǎng)絡安全教程第2版在修訂版基礎上參考很多老師的修改意見，做了大量修整，使之更加適合高校教學和自學的需要。利用大量的實例講解知識點，將安全理論、安全工具與安全編程三方面內(nèi)容有機的結合到一起，適量增加了理論部分的分量，同時配備了實驗指導書。全書從網(wǎng)絡安全體系上分成四部分：第一部分：計算機網(wǎng)絡安全基礎，介紹網(wǎng)絡安全的基本概念、實驗環(huán)境配置、網(wǎng)絡協(xié)議基礎以及網(wǎng)絡安全編程基礎；第二部分：網(wǎng)絡安全攻擊技術，詳細介紹了攻擊技術“五部曲”以及惡意代碼的原理和實現(xiàn)；第三部分：網(wǎng)絡安全

2、防御技術，操作系統(tǒng)安全相關原理、加密與解密技術的應用、防火墻、入侵檢測技術以及IP和Web安全相關理論；第四部分：網(wǎng)絡安全綜合解決方案，從工程的角度介紹了網(wǎng)絡安全工程方案的編寫。2與前兩版的比較2004年初，出版了計算機網(wǎng)絡安全教程（第1版），目的是為了解決網(wǎng)絡安全技術教學的迫切需要。該書綜合了作者在北京大學計算機研究所部分研究內(nèi)容、清華大學計算機系部分教學內(nèi)容以及網(wǎng)絡信息安全國際認證考試的部分內(nèi)容，第一版的寫作過程中還得到了當時三院院士王選老師的支持和指導。出版以來，受到了老師、同學以及廣大讀者的認可和歡迎，同時，很多讀者也提出了很多批評和改進意見。當前，網(wǎng)絡安全是計算機相關領域中的一門重要

3、學科，很多高校和研究機構都設置了網(wǎng)絡信息安全本科專業(yè)以及網(wǎng)絡信息安全方向的碩士點和博士點。3與前兩版的比較2007年初對全書做了一次全面的更新，出版了計算機網(wǎng)絡安全教程修訂版，在保證第一版整體結構的情況下，對內(nèi)容進行了全面的擴充和修正，一個主要的特點是理論性的增強，主要做了如下6方面的調(diào)整：1. 增強了書的理論性并全面闡述了網(wǎng)絡安全兩個重要的概念：惡意代碼和Web安全。添加了兩章，將全書擴充為12章。分別為：第7章惡意代碼分析與防治和第11章IP安全與Web安全。2. 修正了部分內(nèi)容不規(guī)范，圖表不清楚的問題。3. 全面擴充了拒絕服務攻擊以及分布式拒絕服務攻擊的分類和原理。4. 增加了安全操作系

4、統(tǒng)的機制與原理。5. 增加了數(shù)字簽名、數(shù)字水印和公鑰基礎設施PKI的相關內(nèi)容。6. 為了檢查教學以及自學的效果，每章都重新設計了選擇題、填空題以及問答題，并在書后給出選擇題和填空題的參考答案。4與前兩版的比較2010年，通過網(wǎng)絡征集了很多修改意見，并進行了修改。針對老師們意見較多的惡意代碼一章，進行重寫，其他章節(jié)同時進行了修改和完善。在沒有增加篇幅的前提下，主要做了如下4個方面的調(diào)整：1. 重新編寫惡意代碼一章，重點介紹了常見的PE病毒、腳本病毒、U盤病毒以及網(wǎng)絡蠕蟲的原理與實現(xiàn)，并用程序展示了各種病毒的傳染方法。2. 修正了部分內(nèi)容不規(guī)范的問題，例如：RSA算法中，公鑰是e，私鑰是d。這是一

5、個大家都默認的規(guī)則。而且在教材中后面是e，d，前面是a，b，內(nèi)容不嚴謹。等等。3. 增加了部分原理介紹，例如：端口掃描的原理、克隆賬戶的原理以及操作系統(tǒng)漏洞的的原理，等等。4. 配套了實驗指導，因為學習過程中還是以實驗為主，并設計了10個實驗，同時優(yōu)化了相關的配套資料。5本書結構本書在每一章前面精心設計了“本章要點”，因為每一章內(nèi)容都比較龐雜，所以要注意本章要點，重點掌握提及的內(nèi)容。每一章后面都精心設計了適量的習題，主要是針對本章重點、難點進行訓練。附錄還提供了選擇題和填空題的答案，可以對照檢查自己的學習效果。對于簡答題，均可以在書上找到答案。6本書導讀網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、

6、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性科學。全書從三個角度介紹計算機網(wǎng)絡安全技術：計算機網(wǎng)絡安全理論、網(wǎng)絡安全攻防工具和網(wǎng)絡安全編程，這三方面內(nèi)容均來自實際的工程以及課堂的實踐，并通過網(wǎng)絡安全攻防體系結合在一起。從網(wǎng)絡安全攻防體系上，全書分成四部分，共十二章。7第一部分：計算機網(wǎng)絡安全基礎第1章 網(wǎng)絡安全概述與環(huán)境配置：介紹信息安全和網(wǎng)絡安全的研究體系、研究網(wǎng)絡安全的意義、評價網(wǎng)絡安全的標準以及實驗環(huán)境的配置。第2章 網(wǎng)絡安全協(xié)議基礎：介紹OSI參考模型和TCP/IP協(xié)議組，實際分析IP/ TCP/ UDP/ ICMP協(xié)議的結構以及工作原理、網(wǎng)絡服務和網(wǎng)絡命

7、令。第3章 網(wǎng)絡安全編程基礎：介紹網(wǎng)絡安全編程的基礎知識、C語言發(fā)展的四個階段以及網(wǎng)絡安全編程的常用技術：Socket編程、注冊表編程以及駐留編程等等。8第二部分：網(wǎng)絡安全攻擊技術第4章 網(wǎng)絡掃描與網(wǎng)絡監(jiān)聽：介紹黑客以及黑客攻擊的基本概念、如何利用工具實現(xiàn)網(wǎng)絡踩點、網(wǎng)絡掃描和網(wǎng)絡監(jiān)聽。第5章 網(wǎng)絡入侵：介紹常用的網(wǎng)絡入侵技術：社會工程學攻擊、物理攻擊、暴力攻擊、漏洞攻擊以及緩沖區(qū)溢出攻擊等。第6章 網(wǎng)絡后門與網(wǎng)絡隱身：介紹網(wǎng)絡后門和木馬的基本概念，并利用四種方法實現(xiàn)網(wǎng)絡后門。介紹利用工具實現(xiàn)網(wǎng)絡跳板和網(wǎng)絡隱身。第7章 惡意代碼：介紹惡意代碼的發(fā)展史，惡意代碼長期存在的原因。介紹常見惡意代碼的原

8、理，并程序實現(xiàn)常見的PE病毒、腳本病毒、U盤病毒，等等。9第三部分：網(wǎng)絡安全防御技術第8章 操作系統(tǒng)安全基礎：介紹Unix、Linux和Windows的特點，著重介紹安全操作系統(tǒng)的原理，介紹Windows操作系統(tǒng)的安全配置方案。第9章 密碼學與信息加密：介紹密碼學的基本概念，DES加密算法的概念以及如何利用程序實現(xiàn)，RSA加密算法的概念以及實現(xiàn)算法，PGP加密的原理和實現(xiàn)。第10章 防火墻與入侵檢測：介紹防火墻的基本概念、分類、實現(xiàn)模型以及如何利用軟件實現(xiàn)防火墻的規(guī)則集。介紹入侵檢測系統(tǒng)的概念、原理以及如何利用程序實現(xiàn)簡單的入侵系統(tǒng)。第11章 IP安全與Web安全：介紹IPSec的必要性，IP

9、Sec中的AH協(xié)議和ESP協(xié)議、密鑰交換協(xié)議IKE以及VPN的解決方案等。10第四部分：網(wǎng)絡安全綜合解決方案第12章 網(wǎng)絡安全方案設計：從網(wǎng)絡安全工程的角度介紹網(wǎng)絡安全方案編寫的注意點以及評價標準。11致謝第一版出版7年來，首先要感謝的是很多老師和同學提出的批評和改進意見，很多意見非常貼切和真誠，我們也會盡全力通過網(wǎng)頁和電子郵件等方式為讀者提供更為周到的服務。再要感謝的是很多在網(wǎng)上提出了修改意見的讀者，感謝他們在提出意見的同時，還勇敢的在網(wǎng)上留下自己的真實聯(lián)系方式。武漢科技大學中南分校信息工程學院計算機網(wǎng)絡系的趙義老師，山東力明科技職業(yè)學院理工學院的仝瑞欽老師，北京市房山區(qū)理工大房山分校的張志軍老師，福建工業(yè)學校邱云芳老師，西安科技大學通信學院院辦劉濤老師，湖南科技學院計算機與通信工程系徐鋼峰老師，青島遠洋船員學院喬顯亮老師，電子科技大學成都學院文煒老師，成都高新西區(qū)團結學院路楊道靜老師，四川省成都市芳草街的余偉老師，等等，這里不在一一列舉。還有很多老師通過電子郵件反饋了修改意見，例如：李學寶等老師通過電子郵件提出了非常詳細的修改意見，這里對你們表示最深切的謝意！12支持本