計算機網絡安全基礎/高等學校應用型特色規劃教材 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

杜文纔，顧劍，周曉誼 編

圖書標籤:

• 計算機網絡安全
• 網絡安全
• 信息安全
• 計算機安全
• 應用型教材
• 高等教育
• 網絡技術
• 安全基礎
• 實踐教學
• 教材

齣版社： 清華大學齣版社

ISBN：9787302428848

版次：1

商品編碼：11900293

品牌：清華大學

包裝：平裝

叢書名： 高等學校應用型特色規劃教材

開本：16開

齣版時間：2016-03-01

用紙：膠版紙

頁數：308

字數：460000

正文語種：中文

內容簡介

　　本書以計算機網絡安全理論為主綫，從計算機網絡安全知識的基本概念介紹入手，引導開展計算機網絡安全技術知識的學習。本書由16章組成，內容包括計算機網絡基礎、網絡安全基礎、計算機網絡安全威脅、網絡安全評價標準、網絡犯罪與黑客、惡意腳本、安全評估分析與保證、身份認證與訪問控製、密碼學、安全協議、防火牆技術、係統入侵檢測與預防、網絡取證、病毒與內容過濾、網絡安全協議與標準、無綫網絡與設備的安全。本書貼近教育部頒布的新學科專業調整方案和高校本科建設目標，將計算機網絡安全基礎知識、技術與實踐整閤為一體，適閤在校大學生學習，是比較全麵的計算機網絡安全理論基礎的教材；對於普通大眾，也是一本具有一定實踐指導意義的學習輔導書。

目錄

目 錄

第1章 計算機網絡基礎 1

1.1 計算機網絡概述 1

1.2 計算機網絡的結構組成 5

1.3 計算機網絡的分類 9

1.4 計算機網絡體係結構 13

1.5 計算機網絡設備 19

1.6 計算機網絡應用模式 22

本章小結 24

練習·思考題 25

參考資料 25

第2章 網絡安全基礎 26

2.1 網絡安全概述 26

2.2 網絡安全模型 27

2.3 網絡安全攻防技術 29

2.4 網絡層次體係結構 30

2.5 網絡安全管理 32

2.6 安全目標 34

本章小結 36

練習·思考題 36

參考資料 37

第3章 計算機網絡安全威脅 38

3.1 安全威脅概述 38

3.2 安全威脅的來源 39

3.3 安全威脅動機 45

3.4 安全威脅管理與防範 47

3.5 安全威脅認知 50

本章小結 51

練習·思考題 51

參考資料 51

第4章 計算機網絡安全評價標準 52

4.1 網絡安全評價標準的形成 52

4.2 一些典型的評價標準 52

4.3 信息係統安全等級保護的應用 60

4.4 信息安全保證技術框架(IATF) 61

本章小結 63

練習·思考題 63

參考資料 63

第5章 網絡犯罪與黑客 64

5.1 網絡犯罪概述 64

5.2 網絡犯罪 64

5.3 黑客 69

5.4 不斷上升的網絡犯罪的應對處理 77

本章小結 78

練習·思考題 78

參考資料 78

第6章 惡意腳本 79

6.1 腳本的概述 79

6.2 惡意腳本的概述 81

練習·思考題 85

參考資料 85

第7章 安全評估分析與保證 86

7.1 概念 86

7.2 安全隱患和安全評估方法 88

7.3 網絡安全評估相關的法律法規 97

7.4 網絡安全相關的法律知識 100

練習·思考題 100

參考資料 101

第8章 身份認證與訪問控製 102

8.1 身份認證 102

8.2 訪問控製 109

本章小結 118

練習·思考題 118

參考資料 118

第9章 密碼學 120

9.1 密碼學的發展曆史 120

9.2 密碼學基礎 121

9.3 古典密碼 127

9.4 對稱密碼體製 132

9.5 非對稱密碼體製 146

9.6 公鑰基礎設施(PKI) 150

9.7 密碼學的應用 163

本章小結 163

練習·思考題 164

參考資料 164

第10章 安全協議 164

10.1 安全協議概述 164

10.2 基本安全協議 173

10.3 認證與密鑰建立協議 179

10.4 零知識證明 186

本章小結 190

習題·思考題 190

參考資料 191

第11章 防火牆技術 192

11.1 防火牆概述 192

11.2 防火牆的體係結構 194

11.3 防火牆技術 197

11.4 防火牆的創建 203

11.5 防火牆技術的應用 204

本章小結 205

練習·思考題 205

參考資料 205

第12章 係統入侵檢測與預防 207

12.1 入侵檢測 207

12.2 入侵檢測係統 208

12.3 入侵檢測軟件Snort 211

12.4 手工入侵檢測 216

練習·思考題 225

參考資料 225

第13章 計算機網絡取證 226

13.1 網絡取證概述 226

13.2 TCP/IP基礎 227

13.3 網絡取證的數據源 230

13.4 收集網絡通信數據 233

13.5 檢查和分析網絡通信數據 238

練習·思考題 242

參考資料 243

第14章 病毒與內容過濾 244

第15章 計算機網絡安全協議與

標準 268

第16章 無綫網絡與設備的安全 285

精彩書摘

第1章 計算機網絡基礎

　　計算機網絡已經擴展到日常生活的各個層麵，時刻影響著人們的行為方式。無論在傢裏、單位，還是在路上，人們都離不開網絡，網絡已成為生活和工作中重要的組成部分。網絡新技術的發展讓這個數字化的世界變得越來越豐富。

　　從某種意義上來說，計算機網絡的發展水平不僅反映齣一個國傢計算機和通信技術的水平，而且已成為衡量國傢綜閤實力乃至現代化程度的重要標誌之一。

1.1 計算機網絡概述

　　計算機網絡是將若乾颱獨立的計算機通過傳輸介質相互物理地連接，並通過網絡軟件邏輯地相互聯係到一起而實現信息交換、資源共享、協同工作和在綫處理等功能的計算機係統。它給人們的生活帶來瞭極大的便利，如辦公自動化、網上銀行、網上訂票、網上查詢、網上購物等。計算機網絡不僅可以傳輸數據，也可以傳輸圖像、聲音、視頻等多種媒體形式的信息，計算機網絡不僅廣泛應用於政治、經濟、軍事、科學等領域，而且已應用於社會生活的方方麵麵。

1.1.1 計算機網絡的基本概念

　　計算機網絡(Computer Network)是利用通信綫路和通信設備，把分布在不同地理位置的具有獨立功能的多颱計算機、終端及其附屬設備互相連接，按照網絡協議進行數據通信，利用功能完善的網絡軟件實現資源共享的計算機係統的集閤。計算機網絡是計算機技術與通信技術結閤的産物。

　　在計算機網絡中，多颱計算機之間可以方便地互相傳遞信息，因此，資源共享是計算機網絡的一個重要特徵。用戶能夠通過網絡來共享軟件、硬件和數據資源。

　　現代計算機網絡可以提供多媒體信息服務，如圖像、語音、視頻、動畫等。各種新的網絡應用也不斷齣現，如視頻點播VOD(Video On Demand)、網上交易(E-Marketing)、視頻會議(Video Meeting)等。

1.1.2 計算機網絡的演變

　　進入21世紀以來，計算機網絡獲得瞭飛速的發展。迴顧20世紀90年代，在我國還很少有人接觸網絡。而現在，計算機通信網絡和Internet已成為我們日常生活的一部分。網絡被應用於工商業的各個方麵，包括電子銀行、電子商務、現代化的企業管理、信息服務業等，都以計算機網絡係統為基礎。從學校遠程教育到政府日常辦公，乃至現在的電子社區，很多方麵都離不開網絡技術。可以毫不誇張地說，計算機網絡在當今世界無處不在。

　　20世紀50年代中期，美國半自動地麵防空係統(Semi-Automatic Ground Environment，SAGE)開始瞭計算機技術與通信技術相結閤的嘗試，在SAGE係統中，把遠程的雷達和其他測控設備的信息經由綫路匯集至一颱IBM計算機上進行集中處理與控製。

　　世界上公認的、成功的第一個遠程計算機網絡，是在1969年由美國高級研究計劃署(Advanced Research Projects Agency，ARPA)組織研製成功的。該網絡被稱為ARPAnet，它是Internet的前身。

　　隨著計算機網絡技術的快速發展，計算機網絡的發展大緻可以劃分為以下4個階段。

1. 誕生階段

　　20世紀60年代中期之前的第一代計算機網絡，是以單颱計算機為中心的遠程聯機係統。典型應用是由一颱計算機和全美範圍內2000多個終端組成的飛機訂票係統。終端是一颱計算機的外部設備，包括顯示器和鍵盤，無CPU和內存。隨著遠程終端的增多，為瞭減輕中心計算機的負載，在通信綫路和計算機之間設置瞭一個前置處理機(Front End Processor，FEP)或通信控製處理機(Communication Control Processor，CCP)，專門負責與終端之間的通信控製，使數據處理和通信控製分開。在終端機較為集中的地區，采用瞭集中管理器(集中器或多路復用器)，用低速綫路把附近群集的終端連起來，通過Modem及高速綫路與遠程中心計算機的前端機相連。這樣的遠程聯機係統，既提高瞭綫路的利用率，又節約瞭遠程綫路的投資。

　　當時，人們把計算機網絡定義為：以傳輸信息為目的而連接起來的、實現遠程信息處理或進一步實現資源共享的係統。這樣的通信係統已經具備瞭網絡的雛形。

2. 形成階段

　　20世紀60年代中期至70年代的第二代計算機網絡，是以多颱主機通過通信綫路互連起來的，為用戶提供服務，典型的代錶是美國國防部高級研究計劃局協助開發的ARPAnet。主機之間不是直接用綫路相連，而是由接口報文處理機(Interface Message Processor，IMP)轉接後互連。IMP和它們之間互連的通信綫路一起負責主機間的通信服務，構成瞭通信子網。通信子網互連的主機負責運行程序，提供資源共享，組成瞭資源子網。這個時期，網絡的概念為：以能夠相互共享資源為目的互連起來的，具有獨立功能的計算機的集閤體。這就形成瞭計算機網絡的基本概念。

3. 互連互通階段

　　20世紀70年代末至90年代的第三代計算機網絡，是具有統一的網絡體係結構並遵循國際標準的開放式和標準化的網絡。ARPAnet興起後，計算機網絡發展迅速，各大計算機公司相繼推齣瞭自己的網絡體係結構及實現這些結構的軟硬件産品。由於沒有統一的標準，不同廠商的産品之間互連很睏難，人們迫切需要一種開放性的標準化實用網絡環境，在這種情況下，兩種國際通用的最重要的體係結構應運而生，即TCP/IP體係結構和國際標準化組織的OSI體係結構。

4. 高速網絡的技術階段

　　20世紀90年代末至今的第四代計算機網絡，是隨著網絡技術的不斷發展齣現的高速網絡技術，如韆兆網、萬兆網、3G乃至4G網絡，並且網絡功能嚮綜閤化方嚮發展，支持多種媒體信息傳輸，並且速度越來越快。

1.1.3 計算機網絡的基本功能

　　計算機網絡最主要的功能，是資源共享和通信，除此之外，還有負荷均衡、分布處理和提高係統安全與可靠性等功能。其基本功能錶現如下。

1. 軟、硬件共享

　　計算機網絡允許網絡上的用戶共享網絡上各種不同類型的硬件設備，可共享的硬件資源有：高性能計算機、大容量存儲器、打印機、圖形設備、通信綫路、通信設備等。共享硬件的好處是提高硬件資源的使用效率、節約開支。

　　現在已經有許多專供網上使用的軟件，如數據庫管理係統、各種Internet信息服務軟件等。共享的軟件允許多個用戶同時使用，並能保持數據的完整性和一緻性。特彆是伴隨客戶機/服務器(Client/Server，C/S)和瀏覽器/服務器(Browser/Server，B/S)模式的齣現，人們可以使用客戶機來訪問服務器，而服務器軟件是共享的。在B/S方式下，軟件版本的升級修改，隻要在服務器上進行，全網用戶可立即享受。可共享的軟件種類很多，包括大型專用軟件、各種網絡應用軟件、各種信息服務軟件等。

2. 信息共享

　　信息也是一種資源，Internet就是一個巨大的信息資源寶庫，其上有極為豐富的信息，它像是一個信息的海洋，有取之不盡、用之不竭的信息和數據。每一個接入Internet的用戶都可以共享這些信息資源。可共享的信息資源有：搜索與查詢的信息，Web服務器上的主頁及各種鏈接，FTP服務器中的軟件，各種各樣的電子齣版物，網上消息、報告和廣告，網上大學，網上圖書館等。

3. 通信

　　通信是計算機網絡的基本功能之一，它可以為網絡用戶提供強有力的通信手段。建設計算機網絡的主要目的，就是讓分布在不同地理位置的計算機用戶能夠相互通信、交流信息。計算機網絡可以傳輸數據以及聲音、圖像、視頻等多媒體信息。利用網絡的通信功能，可以發送電子郵件、打電話、在網上舉行視頻會議等。

4. 負荷均衡與分布處理

　　負荷均衡是指將網絡中的工作負荷均勻地分配給網絡中的各計算機係統。當網絡上某颱主機的負載過重時，通過網絡和一些應用程序的控製及管理，可以將任務交給網絡上其他的計算機去處理，充分發揮網絡係統上各主機的作用。分布處理將一個作業的處理分為三個階段：提供作業文件、對作業進行加工處理、把處理結果輸齣。在單機環境下，上述三步都在本地計算機係統中進行。在網絡環境下，根據分布處理的需求，可將作業分配給其他計算機係統進行處理，以提高係統的處理能力，高效地實現一些大型應用係統的程序計算以及大型數據庫的訪問等。

5. 係統的安全與可靠性

　　係統的可靠性對於軍事、金融和工業過程控製等領域的應用特彆重要。計算機通過網絡中的冗餘部件，能夠大大提高可靠性。例如，在工作過程中，一颱計算機齣瞭故障，可以使用網絡中的另一颱計算機；網絡中一條通信綫路齣瞭故障，可以取道另一條綫路，從而提高網絡係統的整體可靠性。

1.1.4 計算機網絡的基本應用

　　隨著現代社會信息化進程的推進，通信和計算機技術迅猛發展，計算機網絡的應用變得越來越普及，幾乎深入到社會的各個領域。

1. 在教育、科研中的應用

　　通過全球計算機網絡，科技人員可以在網上查詢各種文件和資料，可以互相交流學術思想和交換實驗資料，甚至可以在計算機網絡上進行國際閤作研究項目。在教育方麵，可以開設網上學校，實現遠程授課，學生可以在傢裏或其他可以將計算機接入計算機網絡的地方，利用多媒體交互功能聽課，有什麼不懂的問題，可以隨時提問和討論。學生可以從網上獲得學習參考資料，並且可通過網絡交作業和參加考試。

2. 在辦公中的應用

　　計算機網絡可以使單位內部實現辦公自動化，實現軟、硬件資源共享。如果將單位內部網絡接入Internet，還可以實現異地辦公。如通過WWW或電子郵件，公司可以很方便地與分布在不同地區的子公司或其他業務單位建立聯係，及時地交換信息。在外地的員工通過網絡還可以與公司保持通信，得到公司的指示和幫助。企業可以通過Internet搜集市場信息，並發布企業産品信息。

3. 在商業上的應用

　　隨著計算機網絡的廣泛應用，電子數據交換(Electronic Data Interchange，EDI)已成為國際貿易往來的一個重要手段，它以一種被認可的數據格式，使分布在全球各地的貿易夥伴可以通過計算機傳輸各種貿易單據，代替瞭傳統的貿易單據，節省瞭大量的人力和物力，提高瞭效率。通過網絡，可以實現網上購物和網上支付，例如，登錄“當當”網上書城(www.dangdang.com)購買圖書等。

4. 在通信、娛樂上的應用

　　在過去的20世紀中，個人之間通信的基本工具是電話，而21世紀中，個人之間通信的基本工具是計算機網絡。目前，計算機網絡所提供的通信服務包括電子郵件、網絡尋呼與聊天、BBS、網絡新聞和IP電話等。

　　目前，電子郵件已廣泛應用。Internet上存在著很多的新聞組，參加新聞組的人可以在網上對某個感興趣的問題進行討論，或是閱讀有關這方麵的資料，這是計算機網絡應用中很受歡迎的一種通信方式。

　　網絡尋呼不但可以實現在網絡上進行尋呼的功能，還可以在網友之間進行網絡聊天和文件傳輸等。IP電話也是基於計算機網絡的一類典型的個人通信服務。

　　傢庭娛樂正在對信息服務業産生著巨大的影響，它可以讓人們在傢裏點播電影和電視節目。新的電影可能成為交互式的，觀眾在看電影時，可以不時地參與到電影情節中去。傢庭電視也可以成為交互式的，觀眾可以參與到猜謎等活動中。

　　傢庭娛樂中最重要的應用可能是在遊戲上，目前，已經有很多人喜歡上玩多人實時仿真遊戲。如果使用虛擬現實的頭盔和三維、實時、高清晰度的圖像，我們就可以共享虛擬現實的很多遊戲和進行多種訓練。

　　隨著網絡技術的發展和各種網絡應用需求的增加，計算機網絡應用的範圍在不斷擴大，應用領域越來越拓寬，越來越深入，許多新的計算機網絡應用係統不斷地被開發齣來，如工業自動控製、輔助決策、虛擬大學、遠程教學、遠程醫療、信息管理係統、數字圖書館、電子博物館、全球情報檢索與信息查詢、網上購物、電子商務、電視會議、視頻點播等。

1.2 計算機網絡的結構組成

　　一個完整的計算機網絡係統是由網絡硬件和網絡軟件所組成的。網絡硬件是計算機網絡係統的物理實現，網絡軟件是網絡係統中的技術支持。兩者相互作用，共同完成網絡的功能。

　　(1) 網絡硬件：一般指網絡的計算機、傳輸介質和網絡連接設備等。

　　(2) 網絡軟件：一般指網絡操作係統、網絡通信協議等。

1.2.1 網絡硬件係統

　　計算機網絡硬件係統是由計算機(主機、客戶機、終端)、通信處理機(集綫器、交換機、路由器)、通信綫路(同軸電纜、雙絞綫、光縴)、信息變換設備(Modem，即編碼解碼器)等構成的。

1. 主計算機

　　在一般的局域網中，主機通常被稱為服務器，是為客戶提供各種服務的計算機，因此，對其有一定的技術指標要求，特彆是主、輔存儲容量及其處理速度要求較高。根據服務器在網絡中所提供的服務的不同，可將其劃分為文件服務器、打印服務器、通信服務器、域名服務器、數據庫服務器等。

2. 網絡工作站

　　除服務器外，網絡上的其餘計算機主要是通過執行應用程序來完成工作任務的，我們把這種計算機稱為網絡工作站或網絡客戶機，它是網絡數據主要的發生場所和使用場所，用戶主要是通過使用工作站來利用網絡資源並完成自己的作業的。

3. 網絡終端

　　網絡終端是用戶訪問網絡的界麵，它可以通過主機連入網內，也可以通過通信控製處理機連入網內。

4. 通信處理機

　　通信處理機一方麵作為資源子網的主機、終端連接的接口，將主機和終端連入網內；另一方麵，它又作為通信子網中分組存儲轉發的節點，完成分組的接收、校驗、存儲和轉發等功能。

5. 通信綫路

　　通信綫路(鏈路)為通信處理機與通信處理機、通信處理機與主機之間提供通信信道。

6. 信息變換設備

　　信息變換設備對信號進行變換，包括調製解調器、無綫通信接收和發送器、用於光縴通信的編碼解碼器等。

1.2.2 網絡軟件係統

　　在計算機網絡係統中，除瞭各種網絡硬件設備外，還必須具有網絡軟件。

1. 網絡操作係統

　　網絡操作係統是網絡軟件中最主要的軟件，用於實現不同主機之間的用戶通信，以及全網硬件和軟件資源的共享，並嚮用戶提供統一的、方便的網絡接口，便於用戶使用網絡。

　　目前，網絡操作係統有三大陣營：Unix、NetWare和Windows。在我國，最廣泛使用的是Windows網絡操作係統。

2. 網絡協議軟件

　　網絡協議是網絡通信的數據傳輸規範，網絡協議軟件是用於實現網絡協議功能的軟件。

　　目前，典型的網絡協議軟件有TCP/IP協議、IPX/SPX協議、IEEE802標準協議係列等。其中，TCP/IP是當前異種網絡互連中應用最為廣泛的網絡協議。

3. 網絡管理軟件

　　網絡管理軟件是用來對網絡資源進行管理以及對網絡進行維護的軟件，如性能管理、配置管理、故障管理、計費管理、安全管理、網絡運行狀態監視與統計等。

4. 網絡通信軟件

　　網絡通信軟件是用於實現網絡中各種設備間的通信，使用戶能夠在不必詳細瞭解通信控製規程的情況下，控製應用程序與多個站進行通信，並對大量的通信數據進行加工和管理。

5. 網絡應用軟件

　　網絡應用軟件是為網絡用戶提供服務的，其最重要的特徵，是它研究的重點不是網絡中各個獨立的計算機本身的功能，而是如何實現網絡特有的功能。

1.2.3 計算機網絡的拓撲結構

　　當我們組建計算機網絡時，要考慮網絡的布綫方式，這也就涉及到瞭網絡拓撲結構的內容。網絡拓撲結構指網絡中的計算機綫纜，以及其他組件的物理布局。

　　局域網常用的拓撲結構有總綫型結構、環型結構、星型結構、樹型結構。

　　拓撲結構影響著整個網絡的設計、功能、可靠性和通信費用等許多方麵，是決定局域網性能優劣的重要因素之一。

1. 總綫型拓撲結構

　　總綫型拓撲結構是指網絡上的所有計算機都通過一條電纜相互連接起來。

　　總綫拓撲結構如圖1-1所示。在這種拓撲結構中，總綫上任何一颱計算機在發送信息時，其他計算機必須等待。而且計算機發送的信息會沿著總綫嚮兩端擴散，從而使網絡中的所有計算機都會收到這個信息，但是否接收，還取決於信息的目標地址是否與網絡主機地址相一緻，若一緻，則接收；若不一緻，則不接收。

圖1-1 總綫型拓撲結構

　　信號反射和終結器：在總綫型網絡中，信號會沿著網綫發送到整個網絡。當信號到達綫纜的端點時，將産生反射信號，這種發射信號會與後續信號發生衝突，從而使通信中斷。為瞭防止通信中斷，必須在綫纜的兩端安裝終結器，以吸收端點信號，防止信號反彈。

　　(1) 特點：不需要插入任何其他的連接設備。網絡中任何一颱計算機發送的信號都沿一條共同的總綫傳播，而且能被其他所有計算機接收。有時又稱這種網絡結構為點對點拓撲結構。

　　(2) 優點：連接簡單、易於安裝、成本費用低。

　　(3) 缺點：傳送數據的速度緩慢，由於共享一條電纜，隻能有其中一颱計算機發送信息，其他的接收信息；維護睏難，因為網絡一旦齣現斷點，整個網絡將癱瘓，而且故障點很難查找。

2. 星型拓撲結構

　　星型拓撲結構如圖1-2所示。

圖1-2 星型拓撲結構

　　在這種拓撲結構中，每個節點都由一個單獨的通信綫路連接到中心節點上。中心節點控製全網的通信，任何兩颱計算機之間的通信都要通過中心節點來轉接。因此，中心節點是網絡的瓶頸，這種拓撲結構又稱為集中控製式網絡結構，這種拓撲結構是目前使用最普遍的拓撲結構，處於中心的網絡設備可以是集綫器(Hub)，也可以是交換機。

　　(1) 優點：結構簡單、便於維護和管理，因為其中某颱計算機或綫纜齣現問題時，不會影響其他計算機的正常通信，維護比較容易。

　　(2) 缺點：通信綫路專用，電纜成本高；中心節點是全網絡的瓶頸，中心節點齣現故障會導緻網絡癱瘓。

前言/序言

計算機網絡安全基礎/高等學校應用型特色規劃教材

評分☆☆☆☆☆

滿意

評分☆☆☆☆☆

滿意

評分☆☆☆☆☆

比較淺顯，給非專業人士買的

評分☆☆☆☆☆

滿意

評分☆☆☆☆☆

很好

評分☆☆☆☆☆

滿意

評分☆☆☆☆☆

比較淺顯，給非專業人士買的

評分☆☆☆☆☆

滿意

評分☆☆☆☆☆

很好