本书介绍了计算机网路安全的基本知识、安全技术和套用实践。主要内容可分为三大部分：第一部分为网路安全基础，主要介绍了网路安全的基本知识、安全风险和安全威胁、OSI安全体系结构等；第二部分介绍了网路安全涉及的各种安全技术，如密码技术、防火墙、安全认证、EFS、IPSec、黑客攻击及防範、漏洞扫描、网路监听、入侵检测、病毒防治等；第三部分为网路安全套用实践，主要介绍了一些比较重要的网路产品(如路由器、交换机、伺服器、VPN及软体工具)的安全配置及其技术套用。

本书内容丰富，概念清楚，语言精练，通俗易懂，理论联繫实际，易于教学。本书可作为高等院校计算机、通信和信息安全等专业的教材，也可以作为网路安全工程师、网路管理员和计算机用户的参考用书，以及网路安全培训教材。

《网路安全实用教程》在介绍网路安全基本知识的基础上，重点介绍了网路安全技术及其套用。各章在介绍的相关网路安全技术后都配以相应的套用实例和实践内容，强调理论联繫实际，体现培养学生的网路管理、安全技术套用能力和实践操作技能的特色，旨在培养学生的实践动手能力和解决问题的实际操作技能。《网路安全实用教程》对网路安全的理论和技术原理等介绍适度，典型实例的套用性和可操作性强，章末配有的思考题、习题和实验题，便于学生学习和实践。

刘远生，现任上海交通大学技术学院常务副院长/教授，院职称评审组组长，院教学委员会主任。参与国家自然科学基金项目“数据加密标準的套用研究”和“信道编码理论在VLSI信号处理中的套用”的研究。主持人民银行总行科研项目“金融电子化的发展对各层次计算机专业人才需求的研究”和“基于计算机网路的多媒体CAI教学环境的研究”。

第1章　网路安全概述　1

1.1　网路安全概论　1

1.1.1　网路安全的概念　1

1.1.2　网路安全的需求与目标　2

1.2　网路安全的威胁与风险管理　3

1.2.1　网路系统漏洞　3

1.2.2　网路系统威胁　5

1.2.3　网路安全的风险评估　6

1.3　网路安全体系　7

1.3.1　OSI安全体系　8

1.3.2　网路安全模型　11

1.4　网路安全策略与技术　13

1.4.1　网路安全策略　14

1.4.2　网路安全技术　14

1.5　网路安全级别　16

1.6　网路系统安全的日常管理　17

1.6.1　网路系统的日常管理　18

1.6.2　网路安全日誌管理　19

1.6.3　常用网路工具的使用　22

习题　25

第2章　网路作业系统安全　27

2.1　常用的网路作业系统简介　27

2.1.1　Windows NT　27

2.1.2　Windows 2000/2003　27

2.1.3　UNIX和Linux　28

2.2　作业系统安全与访问控制　29

2.2.1　网路作业系统安全　29

2.2.2　网路访问控制　30

2.2.3　网路作业系统漏洞与补丁程式　30

2.3　网路作业系统的安全设定实例　35

2.3.1　Windows系统的安全设定　35

2.3.2　Linux系统的安全设定　51

习题　55

第3章　网路资料库安全　57

3.1　资料库安全概述　57

3.1.1　资料库安全　57

3.1.2　资料库的安全保护　59

3.2　资料库的数据安全　63

3.2.1　资料库的数据特性　63

3.2.2　数据备份与恢复　67

习题　70

第4章　网路硬体设备安全　71

4.1　网路硬体系统的冗余　71

4.1.1　网路系统的冗余　71

4.1.2　网路设备的冗余　72

4.1.3　交换机连线埠汇聚与镜像　74

4.2　网路机房设施与环境安全　76

4.2.1　机房的安全保护　77

4.2.2　机房的静电和电磁防护　78

4.3　路由器安全　80

4.3.1　路由协定与访问控制　80

4.3.2　虚拟路由器冗余协定(VRRP)　87

4.3.3　路由器安全配置实例　88

4.4　交换机安全　91

4.4.1　控制对交换机的访问　91

4.4.2　交换机安全配置实例　94

4.5　伺服器与客户机安全　96

4.5.1　伺服器安全与设定实例　96

4.5.2　客户机的安全策略　105

4.5.3　客户机的安全管理与套用实例　106

习题　109

第5章　网路软体安全　111

5.1　网路协定的安全性　111

5.1.1　TCP/IP的安全性　111

5.1.2　软体安全策略　114

5.2　IP安全协定(IPSec)　117

5.2.1　IPSec概述　117

5.2.2　IPsec的加密与完整性验证机制　118

5.2.3　IPSec设定与套用实例　119

5.3　加密档案系统(EFS)　130

5.3.1　NTFS的安全性　130

5.3.2　EFS加密和解密套用　133

5.4　SSL与SSH协定　138

5.4.1　SSL协定与套用　138

5.4.2　SSH协定与套用　144

习题　148

第6章　数据加密与认证技术　150

6.1　密码学基础　150

6.1.1　密码学的基本概念　150

6.1.2　传统密码技术　153

6.2　数据加密体制　154

6.2.1　对称密钥密码体制及算法　154

6.2.2　公开密钥密码体制及算法　161

6.3　数字签名与认证　162

6.3.1　数字签名概述　162

6.3.2　CA认证与数字证书　164

6.3.3　数字证书套用实例　165

6.4　网路通信加密　173

6.4.1　保密通信　173

6.4.2　网路加密方式　175

6.5　数据加密技术套用实例　177

6.5.1　加密软体PGP及其套用　177

6.5.2　Office 2003/XP文档的安全保护　180

6.5.3　RSA密钥软体的使用　186

习题　188

第7章　网路病毒及其防治　191

7.1　网路病毒概述　191

7.1.1　计算机病毒　191

7.1.2　网路病毒　193

7.2　木马和蠕虫　195

7.2.1　常见的恶意代码　195

7.2.2　木马　196

7.2.3　蠕虫　198

7.3　网路病毒的发展趋势与对策　200

7.3.1　网路病毒的发展趋势　200

7.3.2　网路病毒的防範对策　201

7.4　典型防病毒软体的套用实例　202

7.4.1　诺顿防病毒软体的套用　202

7.4.2　瑞星防病毒软体的套用　205

习题　206

第8章　网路的攻击与防护　208

8.1　防火墙安全　208

8.1.1　防火墙概述　208

8.1.2　防火墙技术　210

8.1.3　防火墙套用实例　213

8.2　黑客的攻击与防範　217

8.2.1　黑客与网路攻击　218

8.2.2　网路攻击的主要类型与防範　219

8.2.3　密码保护技巧　222

8.3　网路扫描与监听　224

8.3.1　网路扫描　224

8.3.2　网路监听　226

8.3.3　网路扫描套用实例　227

8.3.4　网路监听套用实例　235

8.4　入侵检测与入侵防护系统　239

8.4.1　入侵检测系统　239

8.4.2　入侵防护系统　241

8.4.3　IDS套用实例　242

习题　244

第9章　无线网路安全与套用　246

9.1　无线网路安全技术　246

9.1.1　无线广域网安全　246

9.1.2　无线区域网路安全　248

9.2　无线网路的安全配置实例　250

9.2.1　无线网路路由器配置　251

9.2.2　无线网卡配置　255

9.2.3　无线网路的防火墙功能配置　259

习题　260

第10章　Internet安全与套用　262

10.1　电子邮件安全　262

10.1.1　电子邮件的安全漏洞　262

10.1.2　电子邮件安全技术与策略　263

10.1.3　电子邮件安全套用实例　264

10.2　Internet电子欺骗与防範　272

10.2.1　ARP电子欺骗　272

10.2.2　DNS电子欺骗　273

10.2.3　IP电子欺骗　275

10.2.4　Internet电子欺骗防範实例　277

10.3　Internet连线防火墙与Windows防火墙套用　280

10.4　VPN安全　285

10.4.1　VPN概述　285

10.4.2　VPN的配置与套用实例　289

10.5　Internet Explorer安全套用实例　296

习题　299

参考文献　301