主编：贾铁军 教授

出版社：清华大学出版社

出版时间：2011.8上海市重点课程建设项目成果

【上海市重点课程建设项目】资源下载见下：同步实验、动画视频、课件、课程设计、试题库、习题集和软体。

【教材特色】：实用、新颖、操作性强。设有教学目标、新技术及套用案例、同步实验指导、实践与练习题及部分答案等，并提供多媒体课件，方便使用。主要内容：网路安全的威胁及态势；网路安全技术概述；网路协定安全及IPv6安全、安全体系结构、网路安全管理技术、安全服务与安全机制、无线网安全技术；入侵检测与防御技术、黑客的攻击与防範技术；身份认证与访问控制技术、安全审计；密码与加密技术；计算机病毒及恶意软体的防範；防火墙技术及套用；作业系统与站点安全、资料库安全技术；电子商务网站安全实用技术、网路安全解决方案等。包括“攻（攻击）、防（防範）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基本理论和实用技术。本书可作为高校计算机与信息类、电子商务、工程与管理类等学科专业的相关课程的教材，也可作为培训及参考用书。

在现代信息社会，随着信息化建设和IT技术的快速发展，计算机网路技术的套用更加广泛深入，网路安全问题不断出现，致使网路安全技术的重要性更加突出，网路安全已经成为各国关注的焦点，不仅关係到用户的信息和资产风险，也关係到国家安全和社会稳定，已成为热门研究和人才需求的新领域。只有在法律、管理、技术、道德各方面採取切实可行的有效措施，才能确保网路建设与套用“又好又快”地稳定发展。

网路安全已经成为21世纪世界十大热门课题之一，已经引起社会广泛关注。网路安全是个系统工程，计算机网路安全已经成为网路建设的重要任务。网路安全技术涉及法律法规、政策、策略、规範、标準、机制、措施、管理和技术等方面，是网路安全的重要保障。

信息、物资、能源已经成为人类社会赖以生存与发展的三大支柱和重要保障，信息技术的快速发展为人类社会带来了深刻的变革。随着计算机网路技术的快速发展，我国在网路化建设方面取得了令人瞩目的成就，电子银行、电子商务和电子政务的广泛套用，使计算机网路已经深入到国家的政治、经济、文化和国防建设的各个领域，遍布现代信息化社会的工作和生活每个层面，“数位化经济”和全球电子交易一体化正在形成。计算机网路安全不仅关係到国计民生，还与国家安全密切相关，不仅涉及到国家政治、军事和经济各个方面，而且影响到国家的安全和主权。随着计算机网路的广泛套用，网路安全的重要性尤为突出。因此，网路技术中最关键也最容易被忽视的安全问题,正在危及网路的健康发展和套用，网路安全技术及套用越来越受到世界的关注。

计算机网路安全（Computer Network Security）简称网路安全是指利用计算机网路管理控制和技术措施，保证网路系统及数据的保密性、完整性、网路服务可用性和可审查性受到保护。即保证网路系统的硬体、软体及系统中的数据资源得到完整、準确、连续运行与服务不受干扰破坏和非授权使用。实际上，网路安全问题包括两方面的内容，一是网路的系统安全，二是网路的信息安全，而网路安全的最终目标和关键是保护网路的信息安全。

计算机网路安全是一门涉及计算机科学、网路技术、信息安全技术、通信技术、计算数学、密码技术和资讯理论等多学科的综合性交叉学科，是计算机与信息科学的重要组成部分，也是近20年发展起来的新兴学科。统机焦点需要综合信息安全、网路技术与管理、分散式计算、人工智慧等多个领域知识和研究成果，其概念、理论和技术正在不断发展完善之中。

随着信息技术的快速发展与广泛套用，网路安全的内涵在不断的扩展，从最初的信息保密性发展到信息的完整性、可用性、可控性和可审查性，进而又发展为“攻（攻击）、防（防範）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基本理论和实施技术。网路安全技术（NetworkSecurity Technology）是指为解决网路安全问题进行有效监控，保证数据及传输安全性的技术手段，主要包括实体安全技术、身份认证与访问控制技术、入侵检测技术、黑客攻击与防範技术、系统安全管理技术、数据安全与密码技术等，以及确保全全服务和安全机制的策略等。

为满足高校计算机、信息、电子商务、工程及管理类本科生、研究生等高级人才培养的需要，我们编着了这套规划教材。主编和编着者多年来，在高校从事计算机网路与安全等领域的教学、科研及学科专业建设和与管理工作，特别是多次主持过计算机网路安全方面的科研项目研究，积累了大量的宝贵实践经验,谨以此书奉献给广大师生。

本书内容共分12章，重点介绍了计算机网路安全基本知识、原理及其套用技术，主要包括：计算机网路安全的威胁及态势、网路安全威胁类型及途径、安全风险及隐患；网路安全技术的基本概念、内容和方法；网路协定安全及IPv6安全、安全体系结构、网路安全管理技术、安全服务与安全机制、无线网安全技术及套用；入侵检测技术、黑客的攻击与防範技术；身份认证与访问控制技术、安全审计；密码及实用加密技术；计算机病毒及恶意软体的防範技术；防火墙技术及套用；作业系统与站点安全技术、数据与资料库安全技术；电子商务网站安全实用技术、网路安全解决方案等。书中内容增加很多经过多年的实践总结出来的案例及研究成果，以便于实际套用。书中带“*”部分为选学内容。

编着旨在重点介绍最新网路安全技术、成果、方法和实际套用，其特点是：

1. 内容先进，结构新颖。编着吸收了国内外大量的新知识、新技术、新方法和国际通用準则。注重科学性、先进性、操作性。图文并茂、学以致用。

2. 注重实用性和特色。坚持“实用、特色、规範”原则，突出实用及素质能力培养，增加大量案例和同步实验，在内容安排上将理论知识与实际套用有机结合。

3. 资源配套，便于教学。为了方便师生教学，配有多媒体课件。并提供配套的同步实验指导、实践与练习习题及部分答案等，供大家选用。

本书由贾铁军教授（上海）任主编并编着第1、2、3、5、7、12章，常艳教授（辽宁警官学院）任副主编并编着第4章，俞小怡（大连理工大学）任副主编并编着第11章，侯丽波（辽宁警官学院）编着第6、10章，熊鹏（上海电机学院）编着第9章，宋少婷（大连海事大学）编着第8章，于淼等参加本书编写大纲的讨论、编着审校等工作。邹佳芹女士多次对全书的文字、图表进行了校对、编排及查阅资料，并完成了部分课件製作。

非常感谢清华大学出版社计算机与信息分社及白立军编辑，为本书的编着提供了许多重要帮助、指导意见和参考资料。并提出很好的重要修改意见和建议，同时，非常感谢对本书编着过程中给予大力支持和帮助的院校及各界同仁。对编着过程中参阅大量的重要文献资料难以完全準确注明，在此深表诚挚谢意！

由于网路安全实用技术涉及的内容比较庞杂，而且网路安全技术发展快、知识更新迅速，另外，编着时间比较仓促，编着者水平及时间有限，书中难免存在不妥之处，敬请海涵见谅！欢迎提出宝贵意见和建议。

出版说明 前言

第1章网路安全概述

1.1　网路安全的威胁及态势

1.1.1 网路安全威胁的现状

1.1.2 网路安全威胁种类及途径

1.1.3 网路安全威胁的发展态势

1.2 网路安全风险及隐患

1.2.1 网路系统安全风险及隐患

1.2.2 作业系统的漏洞及隐患

1.2.3 网路资料库的安全风险

1.2.4 防火墙的局限性

1.2.5 安全管理及其他问题

1.3 网路安全的概念及内容

1.3.1 网路安全的概念及目标

1.3.2 网路安全的内容

1.4 网路安全技术概述

1.4.1 网路安全技术的概念

1.4.2 网路安全常用模型

1.5 网路安全发展现状及趋势

*1.6　实体安全概述

*1.7 构建虚拟区域网路VLAN实验

1.7.1　实验目的

1.7.2　实验要求及方法

1.7.3　实验内容及步骤

1.8 本章小结

1.9 练习与实践一

第2章网路安全技术基础

2.1　网路协定安全概述

2.2 虚拟专用网VPN技术

2.3 无线网路安全技术概述

2.4 常用网路安全管理工具

2.5 无线网路安全设定实验

2.6 本章小结

2.7 练习与实践二

第3章网路安全管理概述

3.1　网路安全管理体系

3.2　网路安全的法律法规

3.3　网路安全评估準则和测评

3.4　网路安全策略及规划

3.5　网路安全管理原则及制度

3.6　Web伺服器安全设定实验

3.7本章小结

3.8练习与实践三

第4章　黑客攻防与检测技术

4.1 网路黑客概述

4.2 黑客攻击的目的及步骤

4.3 常用黑客攻防技术

4.4防範攻击的措施

4.5 入侵检测概述

4.6 Sniffer检测实验

4.7本章小结

4.8 练习与实践四

第5章身份认证与访问控制技术

5.1身份认证技术概述

5.2 数字签名概述

5.3 访问控制技术概述

5.4安全审计

5.5访问列表与Telnet访问控制实验

5.6 本章小结

5.7 练习与实践五

第6章密码及加密技术

6.1　密码技术概述

6.2　密码破译与密钥管理技术

6.3　实用加密技术概述

*6.4PGP软体套用实验

6.5本章小结

6.6练习与实践六

第7章 资料库安全技术

7.1 资料库安全概述

7.2 资料库安全威胁及隐患

7.3 资料库的安全特性

7.4 资料库安全策略和机制

7.5 资料库安全体系与防护技术

7.6 用户安全管理与SQL Server 2008实例

7.7 SQL Server2008用户安全管理实验

7.8 本章小结

7.9 练习与实践七

第8章计算机病毒防範技术

8.1计算机病毒概述183

8.2 计算机病毒的构成与传播

8.3 计算机病毒的检测清除与防範193

8.4 恶意软体的危害和清除196

8.5 瑞星云安全软体2011套用实验187

8.6本章小结 200

8.7练习与实践八201

第9章　防火墙技术

9.1　防火墙概述306

9.2 防火墙的类型301

9.3 防火墙的体系结构

9.4 防火墙的主要套用405

9.5 智慧型防火墙概述187

9.6 防火墙安全配置实验

9.7 本章小结

9.8 练习与实践九

第10章作业系统及站点安全

10.1 Windows作业系统的安全

10.2 UNIX作业系统的安全

10.3 Linux作业系统的安全507

10.4 Web站点的安全500

10.5 系统的恢复503

10.6 SQL Server2008安全配置与恢复

10.7 本章小结

10.8 练习与实践十504

第11章电子商务安全实用技术

11.1电子商务安全技术概述

11.2电子商务应用程式安全问题及解决方案

11.3 Web2.0中常见安全问题及解决方案

11.4 Web安全评估软体套用实验604

11.5 本章小结

11.6 练习与实践十一

第12章网路安全解决方案

12.1网路安全解决方案概述679

12.2网路安全需求分析要求和任务705

12.3网路安全解决方案设计及标準

12.4制定网路安全解决方案实例800

*12.5公安网路数据安全解决方案800

12.6本章小结800

12.7 练习与实践十二801

附录

附录A练习与实践部分习题答案·············· 803

附录B常用相关政策法规网址··············· 804

附录C常用网路安全相关网站·············· 805

参考文献·····... ··············· 808