1.本書(shū)被評(píng)為“普通高等教育‘十一五’國(guó)家級(jí)規(guī)劃教材”。

2.全書(shū)涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)安全需要的“攻、防、測(cè)、控、管、評(píng)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。

第二版前言

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是各國(guó)、各部門(mén)、各行業(yè)以及每個(gè)計(jì)算機(jī)用戶(hù)都十分關(guān)注的重要問(wèn)題。為了提高我國(guó)各級(jí)計(jì)算機(jī)網(wǎng)絡(luò)主管部門(mén)的安全意識(shí)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，提高國(guó)內(nèi)計(jì)算機(jī)從業(yè)人員的安全技術(shù)水平，有效地保護(hù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全，對(duì)高職高專(zhuān)計(jì)算機(jī)專(zhuān)業(yè)及相近專(zhuān)業(yè)和本科計(jì)算機(jī)相近專(zhuān)業(yè)學(xué)生開(kāi)設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程十分必要，也很迫切。

本書(shū)承蒙各位讀者的厚愛(ài)，多次重印。但計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展較快，第一版中有些軟件版本、技術(shù)、實(shí)例都已落伍，已跟不上技術(shù)發(fā)展的需要。因此，作者綜合了任課教師、學(xué)生及相關(guān)工程技術(shù)人員、部分讀者的反饋意見(jiàn)，對(duì)原有內(nèi)容和編排進(jìn)行了較大調(diào)整，刪除了陳舊的知識(shí)，增添了一些新的內(nèi)容，如安全模型、Oracle數(shù)據(jù)庫(kù)的安全管理、物理隔離技術(shù)、攻擊檢測(cè)與系統(tǒng)恢復(fù)技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、認(rèn)證技術(shù)等，形成了第二版。

本書(shū)內(nèi)容全面、系統(tǒng)，涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)安全需要的“攻、防、測(cè)、控、管、評(píng)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。本書(shū)由四篇10章組成：

第一篇是安全技術(shù)基礎(chǔ)（第1章），包括安全模型、網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架、安全服務(wù)和安全機(jī)制、計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次、安全技術(shù)評(píng)估標(biāo)準(zhǔn)等內(nèi)容。

第二篇是實(shí)體安全防護(hù)與安全管理技術(shù)（第2章），包括計(jì)算機(jī)房場(chǎng)地環(huán)境的安全要求、電磁干擾及電磁防護(hù)、物理隔離技術(shù)、安全管理（網(wǎng)絡(luò)管理結(jié)構(gòu)模型、SNMP/CMIP協(xié)議、安全管理的基本原則與工作規(guī)范）等內(nèi)容。

第三篇是網(wǎng)絡(luò)安全技術(shù)，重點(diǎn)介紹了防火墻技術(shù)（第3章）、攻擊檢測(cè)與系統(tǒng)恢復(fù)技術(shù)（第4章）、訪(fǎng)問(wèn)控制技術(shù)（第5章）、網(wǎng)絡(luò)存儲(chǔ)備份技術(shù)（第6章）、病毒防治技術(shù)（第7章）。

第四篇是信息安全技術(shù)，詳細(xì)講解了數(shù)據(jù)庫(kù)安全技術(shù)（第8章）、密碼技術(shù)與壓縮技術(shù)（第9章）、認(rèn)證技術(shù)（第10章）等內(nèi)容。

本書(shū)具有教材和技術(shù)資料的雙重特征，既可以作為高職高專(zhuān)的計(jì)算機(jī)、網(wǎng)絡(luò)安全、信息安全、通信等專(zhuān)業(yè)的教材使用，也可作為計(jì)算機(jī)網(wǎng)絡(luò)安全的培訓(xùn)、自學(xué)教材；同時(shí)也可作為網(wǎng)絡(luò)工程技術(shù)人員、網(wǎng)絡(luò)管理員、信息安全管理人員的技術(shù)參考書(shū)。

本書(shū)由蔡立軍任主編，林亞平、龔理專(zhuān)、李立明任副主編。參加本書(shū)大綱討論與編寫(xiě)工作的還有杜四春、銀紅霞、凌民、蔡益紅、何英、池鵬、蔣正文。柳志剛、王展輝、雷衍鳳、陳燕、劉紅飛等做了本書(shū)的文字錄入和圖表制作工作，在此一一表示感謝。

由于作者水平有限，書(shū)中的錯(cuò)誤和缺點(diǎn)在所難免，歡迎廣大讀者批評(píng)指正。

編 者

2007年4月

序
第二版前言
第一版前言
第一篇 安全技術(shù)基礎(chǔ)
第1章 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概論 1
本章學(xué)習(xí)目標(biāo) 1
1.1　計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的脆弱性 1
1.2 安全模型 3
1.2.1 P2DR安全模型 3
1.2.2 PDRR網(wǎng)絡(luò)安全模型 5
1.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 5
1.3.1 開(kāi)放式系統(tǒng)互聯(lián)參考模型（OSI/RM） 5
1.3.2 Internet網(wǎng)絡(luò)體系層次結(jié)構(gòu) 6
1.3.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架 7
1.4　安全服務(wù)與安全機(jī)制 9
1.4.1　安全服務(wù)的基本類(lèi)型 9
1.4.2　支持安全服務(wù)的基本機(jī)制 10
1.4.3　安全服務(wù)和安全機(jī)制的關(guān)系 11
1.4.4 安全服務(wù)與網(wǎng)絡(luò)層次的關(guān)系 11
1.5　計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次 14
1.5.1　安全立法 14
1.5.2　安全技術(shù) 16
1.5.3　安全管理 19
1.6　安全技術(shù)評(píng)估標(biāo)準(zhǔn) 19
1.6.1 可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) 19
1.6.2 信息系統(tǒng)評(píng)估通用準(zhǔn)則 22
1.6.3 安全評(píng)估的國(guó)內(nèi)通用準(zhǔn)則 23
習(xí)題一 25
第二篇 實(shí)體安全防護(hù)與安全管理技術(shù)
第2章 實(shí)體安全防護(hù)與安全管理技術(shù) 27
本章學(xué)習(xí)目標(biāo) 27
2.1　物理安全技術(shù)概述 27
2.2　計(jì)算機(jī)機(jī)房場(chǎng)地環(huán)境的安全防護(hù) 28
2.2.1　計(jì)算機(jī)機(jī)房場(chǎng)地的安全要求 28
2.2.2　設(shè)備防盜措施 28
2.2.3　機(jī)房的三度要求 29
2.2.4　防靜電措施 30
2.2.5　電源 30
2.2.6　接地與防雷 31
2.2.7　計(jì)算機(jī)場(chǎng)地的防火、防水措施 34
2.3 電磁防護(hù) 35
2.3.1 電磁干擾 36
2.3.2 電磁防護(hù)的措施 38
2.4 物理隔離技術(shù) 43
2.4.1 物理隔離的安全要求 43
2.4.2 物理隔離技術(shù)的發(fā)展歷程 43
2.4.3 物理隔離的性能要求 46
2.5 安全管理 47
2.5.1 安全管理概述 47
2.5.2 計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的邏輯結(jié)構(gòu)模型 50
2.5.3 安全管理協(xié)議——SNMP和CMIP 53
2.5.4　安全管理的制度與規(guī)范 56
習(xí)題二 62
第三篇 網(wǎng)絡(luò)安全技術(shù)
第3章 防火墻技術(shù) 63
本章學(xué)習(xí)目標(biāo) 63
3.1　防火墻技術(shù)概述 63
3.1.1　防火墻的定義 63
3.1.2　防火墻的發(fā)展簡(jiǎn)史 64
3.1.3　設(shè)置防火墻的目的與功能 64
3.1.4　防火墻的局限性 66
3.1.5　防火墻技術(shù)發(fā)展動(dòng)態(tài)和趨勢(shì) 66
3.2　防火墻技術(shù) 68
3.2.1　防火墻技術(shù)的分類(lèi) 68
3.2.2　防火墻的主要技術(shù)及實(shí)現(xiàn)方式 75
3.2.3　防火墻的常見(jiàn)體系結(jié)構(gòu) 79
3.3　防火墻的主要性能指標(biāo) 81
3.4　分布式防火墻 83
3.4.1 分布式防火墻的體系結(jié)構(gòu) 83
3.4.2 分布式防火墻的特點(diǎn) 84
3.5　Windows 2000環(huán)境下防火墻及NAT的實(shí)現(xiàn) 86
習(xí)題三 90
第4章 攻擊檢測(cè)與系統(tǒng)恢復(fù)技術(shù) 91
本章學(xué)習(xí)目標(biāo) 91
4.1 網(wǎng)絡(luò)攻擊技術(shù) 91
4.1.1 網(wǎng)絡(luò)攻擊概述 91
4.1.2 網(wǎng)絡(luò)攻擊的原理 93
4.1.3 網(wǎng)絡(luò)攻擊的步驟 97
4.1.4　黑客攻擊實(shí)例 101
4.1.5　網(wǎng)絡(luò)攻擊的防范措施及處理對(duì)策 103
4.1.6 網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展趨勢(shì) 105
4.2 入侵檢測(cè)系統(tǒng) 106
4.2.1 入侵檢測(cè)系統(tǒng)概述 106
4.2.2 入侵檢測(cè)系統(tǒng)的數(shù)學(xué)模型 108
4.2.3 入侵檢測(cè)的過(guò)程 110
4.2.4 入侵檢測(cè)系統(tǒng)的分類(lèi) 113
4.3 系統(tǒng)恢復(fù)技術(shù) 118
4.3.1 系統(tǒng)恢復(fù)和信息恢復(fù) 118
4.3.2 系統(tǒng)恢復(fù)的過(guò)程 118
習(xí)題四 123
第5章 訪(fǎng)問(wèn)控制技術(shù) 124
本章學(xué)習(xí)目標(biāo) 124
5.1 訪(fǎng)問(wèn)控制概述 124
5.1.1 訪(fǎng)問(wèn)控制的定義 124
5.1.2 訪(fǎng)問(wèn)控制矩陣 126
5.1.3 訪(fǎng)問(wèn)控制的內(nèi)容 126
5.2 訪(fǎng)問(wèn)控制模型 126
5.2.1 自主訪(fǎng)問(wèn)控制模型 127
5.2.2 強(qiáng)制訪(fǎng)問(wèn)控制模型 128
5.2.3 基于角色的訪(fǎng)問(wèn)控制模型 129
5.2.4 其他訪(fǎng)問(wèn)控制模型 130
5.3 訪(fǎng)問(wèn)控制的安全策略與安全級(jí)別 131
5.3.1 安全策略 131
5.3.2 安全級(jí)別 132
5.4 安全審計(jì) 133
5.4.1 安全審計(jì)概述 133
5.4.2 日志的審計(jì) 134
5.4.3 安全審計(jì)的實(shí)施 136
5.5 Windows NT中的訪(fǎng)問(wèn)控制與安全審計(jì) 138
5.5.1 Windows NT中的訪(fǎng)問(wèn)控制 138
5.5.2 Windows NT中的安全審計(jì) 139
習(xí)題五 141
第6章 網(wǎng)絡(luò)存儲(chǔ)備份技術(shù) 142
本章學(xué)習(xí)目標(biāo) 142
6.1 網(wǎng)絡(luò)存儲(chǔ)技術(shù) 142
6.1.1 網(wǎng)絡(luò)存儲(chǔ)技術(shù)概述 142
6.1.2 RAID存儲(chǔ)技術(shù) 142
6.1.3 DAS存儲(chǔ)技術(shù) 146
6.1.4 SAN存儲(chǔ)技術(shù) 148
6.1.5 NAS存儲(chǔ)技術(shù) 149
6.1.6 存儲(chǔ)技術(shù)的比較 152
6.2 網(wǎng)絡(luò)備份技術(shù) 154
6.2.1 網(wǎng)絡(luò)備份技術(shù)概述 154
6.2.2 主要存儲(chǔ)備份介質(zhì) 157
6.2.3 網(wǎng)絡(luò)存儲(chǔ)備份軟件 160
6.3 常用網(wǎng)絡(luò)系統(tǒng)備份方案 161
6.3.1 備份硬件和備份軟件的選擇 162
6.3.2 系統(tǒng)備份方案的設(shè)計(jì) 163
6.3.3 日常備份制度設(shè)計(jì) 164
6.3.4 災(zāi)難恢復(fù)措施設(shè)計(jì) 166
6.4 基于CA ARC Serve的典型備份案例 167
習(xí)題六 168
第7章　計(jì)算機(jī)病毒防治技術(shù) 169
本章學(xué)習(xí)目標(biāo) 169
7.1　計(jì)算機(jī)病毒概述 169
7.1.1　計(jì)算機(jī)病毒的定義 169
7.1.2　病毒的發(fā)展歷史 169
7.1.3　病毒的分類(lèi) 171
7.1.4　病毒的特點(diǎn)和特征 172
7.1.5　病毒的運(yùn)行機(jī)制 174
7.2　網(wǎng)絡(luò)計(jì)算機(jī)病毒 177
7.2.1　網(wǎng)絡(luò)計(jì)算機(jī)病毒的特點(diǎn) 177
7.2.2　網(wǎng)絡(luò)對(duì)病毒的敏感性 178
7.3　反病毒技術(shù) 180
7.3.1 反病毒涉及的主要技術(shù) 180
7.3.2　病毒的檢測(cè) 180
7.3.3　病毒的防治 182
7.4　軟件防病毒技術(shù) 186
7.4.1　防病毒軟件的選擇 186
7.4.2　防病毒軟件工作原理 188
7.4.3　構(gòu)筑防病毒體系的基本原則 190
7.4.4　金山毒霸網(wǎng)絡(luò)版中小企業(yè)網(wǎng)絡(luò)防病毒解決方案 191
習(xí)題七 192
第四篇 信息安全技術(shù)
第8章 數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù) 194
本章學(xué)習(xí)目標(biāo) 194
8.1　數(shù)據(jù)庫(kù)系統(tǒng)安全概述 194
8.1.1 數(shù)據(jù)庫(kù)系統(tǒng)的組成 194
8.1.2　數(shù)據(jù)庫(kù)系統(tǒng)安全的含義 195
8.1.3 數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求 195
8.1.4 數(shù)據(jù)庫(kù)系統(tǒng)的安全框架 197
8.1.5　數(shù)據(jù)庫(kù)系統(tǒng)的安全特性 199
8.2　數(shù)據(jù)庫(kù)的保護(hù) 201
8.2.1　數(shù)據(jù)庫(kù)的安全性 201
8.2.2　數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整性 204
8.2.3　數(shù)據(jù)庫(kù)并發(fā)控制 205
8.3　死鎖、活鎖和可串行化 207
8.3.1　死鎖與活鎖 207
8.3.2　可串行化 208
8.3.3　時(shí)標(biāo)技術(shù) 208
8.4　攻擊數(shù)據(jù)庫(kù)的常用方法 209
8.5　數(shù)據(jù)庫(kù)的恢復(fù) 211
8.6　Oracle數(shù)據(jù)庫(kù)的安全管理 213
8.6.1 Oracle的安全性策略 213
8.6.2 Oracle的用戶(hù)管理 215
8.6.3 權(quán)限和角色 216
8.6.4 概要文件 217
8.6.5 數(shù)據(jù)審計(jì) 219
習(xí)題八 220
第9章　密碼技術(shù)與壓縮技術(shù) 222
本章學(xué)習(xí)目標(biāo) 222
9.1　密碼技術(shù)概述 222
9.1.1　密碼通信系統(tǒng)的模型 222
9.1.2　密碼學(xué)與密碼體制 223
9.1.3 加密方式和加密的實(shí)現(xiàn)方法 226
9.2　加密方法 227
9.2.1　加密系統(tǒng)的組成 227
9.2.2　四種傳統(tǒng)加密方法 228
9.3　密鑰與密碼破譯方法 231
9.4　數(shù)據(jù)加密標(biāo)準(zhǔn)DES算法 232
9.4.1　DES算法概述 232
9.4.2　DES算法加密原理 234
9.5　RSA公開(kāi)密鑰密碼算法 240
9.6　數(shù)據(jù)壓縮 244
9.6.1　數(shù)據(jù)壓縮的基本概念 244
9.6.2　WinRAR的使用方法 245
習(xí)題九 248
第10章　認(rèn)證技術(shù) 250
本章學(xué)習(xí)目標(biāo) 250
10.1　身份認(rèn)證 250
10.1.1 身份認(rèn)證概述 250
10.1.2 物理認(rèn)證 252
10.1.3 身份認(rèn)證協(xié)議 254
10.1.4 零知識(shí)身份認(rèn)證 257
10.2 消息認(rèn)證 258
10.2.1 消息認(rèn)證方案 259
10.2.2 散列函數(shù) 260
10.2.3 MD5算法 261
10.3 數(shù)字簽名 264
10.3.1 數(shù)字簽名原理 264
10.3.2 數(shù)字簽名標(biāo)準(zhǔn) 267
習(xí)題十 268
參考文獻(xiàn) 269

1. 網(wǎng)絡(luò)安全技術(shù)項(xiàng)目化教程 [主編 段新華 宋風(fēng)忠]
2. 網(wǎng)絡(luò)安全技術(shù) [姚奇富]
3. 網(wǎng)絡(luò)安全原理與應(yīng)用（第二版） [戚文靜 劉學(xué)]
4. 網(wǎng)絡(luò)安全技術(shù)項(xiàng)目引導(dǎo)教程 [魯立]
5. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) [主 編 劉永華]
6. 網(wǎng)絡(luò)安全技術(shù) [主編 吳銳]
7. 現(xiàn)代網(wǎng)絡(luò)安全技術(shù) [李興無(wú) 主 編 ]
8. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（第二版） [蔡立軍 主編]