計算機網路安全基礎

ISBN: 9787115169150

開本： 16

定價: 35.00 元

本教材共有11章，內容包括：網路的基礎知識與網際網路提供的主要服務、網路常用的作業系統、網路安全的基本知識、計算機系統安全與訪問控制、數據安全、資料庫系統安全、數據加密與認證技術、計算機病毒的防治、網路安全技術、網路站點的安全等內容。重點介紹如何保護自己的網路以及網路系統中的數據不被破壞和丟失，如何保證數據在傳輸過程中的安全，如何避免數據被篡改以及維護數據的真實性等。其中第1～10章各章的後面均附有小結和習題，第11章為實驗及綜合練習題，以幫助學生提高實際動手能力。

第1章　網路基礎知識與網際網路

1.1　網路參考模型

1.2　網路互連設備

網路互聯參考模型詳解

1.3　區域網路技術

傳輸介質是網路中信息傳輸的媒體，是網路通信的物質基礎之一。傳輸介質的性能特點對傳輸速率、通信的距離、可連線的網路結點數目和數據傳輸的可靠性等均有很大的影響。因此，必須根據不同的通信要求，合理地選擇傳輸介質。目前在區域網路中常用的傳輸介質有雙絞線、同軸電纜和光導纖維等。

1.4　廣域網技術

廣域網是一種跨地區的數據通訊網路，使用電信運營商提供的設備作為信息傳輸平台。對照OSI參考模型，廣域網技術主要位於底層的3個層次，分別是物理層，數據鏈路層和網路層。下圖列出了一些經常使用的廣域網技術同OSI參考模型之間的對應關係。

點對點鏈路提供的是一條預先建立的從客戶端經過運營商網路到達遠端目標網路的廣域網通信路徑。一條點對點鏈路就是一條租用的專線，可以在數據收發雙方之間建立起永久性的固定連線。網路運營商負責點對點鏈路的維護和管理。點對點鏈路可以提供兩種數據傳送方式。一種是數據報傳送方式，該方式主要是將數據分割成一個個小的數據幀進行傳送，其中每一個數據幀都帶有自己的地址信息，都需要進行地址校驗。另外一種是數據流傳送方式，該方式與數據報傳送方式不同，用數據流取代一個個的數據幀作為數據傳送單位，整個流數據具有1個地址信息，只需要進行一次地址驗證即可。下圖所顯示的就是一個典型的跨越廣域網的點對點鏈路。

1.5　TCP/IP基礎

1.6　網際網路提供的主要服務

1.7　小結

習題

第2章　作業系統與網路安全

2.1　UNIX作業系統簡介

UNIX作業系統，是美國AT&T公司於1971年在PDP-11上運行的作業系統。具有多用戶、多任務的特點，支持多種處理器架構，最早由肯·湯普遜（Kenneth Lane Thompson）、丹尼斯·里奇（Dennis MacAlistair Ritchie）和Douglas McIlroy於1969年在AT&T的貝爾實驗室開發。

目前它的商標權由國際開放標準組織（The Open Group）所擁有。

1965年時，貝爾實驗室（Bell Labs）加入一項由通用電氣（General Electric）和麻省理工學院（MIT）合作的計畫；該計畫要建立一套多使用者、多任務、多層次（multi－user、multi－processor、multi－level）的MULTICS作業系統。直到1969年，因MULTICS計畫的工作進度太慢，該計畫被停了下來。當時，Ken Thompson（後被稱為UNIX之父）已經有一個稱為"星際旅行"的程式在GE－635的機器上跑，但是反應非常慢，正巧被他發現了一部被閒置的PDP－7（Digital的主機），Ken Thompson和Dernis Ritchie就將"星際旅行"的程式移植到PDP－7上。而這部PDP－7（如圖1－1所示）就此在整個計算機歷史上留下了芳名

2.2　Linux作業系統簡介

Linux是一種自由和開放源碼的類Unix作業系統，存在著許多不同的Linux版本，但它們都使用了Linux核心。Linux可安裝在各種計算機硬體設備中，比如手機、平板電腦、路由器、視頻遊戲控制台、台式計算機、大型機和超級計算機。Linux是一個領先的作業系統，世界上運算最快的10台超級計算機運行的都是Linux作業系統。嚴格來講，Linux這個詞本身只表示Linux核心，但實際上人們已經習慣了用Linux來形容整個基於Linux核心，並且使用GNU 工程各種工具和資料庫的作業系統。Linux得名於天才程式設計師林納斯·托瓦茲。

Linux作業系統是UNIX作業系統的一種克隆系統，它誕生於1991 年的10 月5 日（這是第一次正式向外公布的時間）。以後藉助於Internet網路，並通過全世界各地計算機愛好者的共同努力，已成為今天世界上使用最多的一種UNIX 類作業系統，並且使用人數還在迅猛增長。

Linux是一套免費使用和自由傳播的類Unix作業系統，是一個基於POSIX和UNIX的多用戶、多任務、支持多執行緒和多CPU的作業系統。它能運行主要的UNIX工具軟體、應用程式和網路協定。它支持32位和64位硬體。Linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路作業系統。它主要用於基於Intel x86系列CPU的計算機上。這個系統是由全世界各地的成千上萬的程式設計師設計和實現的。其目的是建立不受任何商品化軟體的著作權制約的、全世界都能自由使用的Unix兼容產品。

Linux以它的高效性和靈活性著稱，Linux模組化的設計結構，使得它既能在價格昂貴的工作站上運行，也能夠在廉價的PC機上實現全部的Unix特性，具有多任務、多用戶的能力。Linux是在GNU公共許可許可權下免費獲得的，是一個符合POSIX標準的作業系統。Linux作業系統軟體包不僅包括完整的Linux作業系統，而且還包括了文本編輯器、高級語言編譯器等套用軟體。它還包括帶有多個視窗管理器的X-Windows圖形用戶界面，如同我們使用Windows NT一樣，允許我們使用視窗、圖示和選單對系統進行操作。

Linux 作業系統的誕生、發展和成長過程始終依賴著五個重要支柱：UNIX 作業系統、MINIX 作業系統、GNU 計畫、POSIX 標準和Internet 網路。

1981 年IBM公司推出微型計算機IBM PC。

1991年，GNU計畫已經開發出了許多工具軟體，最受期盼的GNU C編譯器已經出現，GNU的作業系統核心HURD一直處於實驗階段，沒有任何可用性，實質上也沒能開發出完整的GNU作業系統，但是GNU奠定了Linux用戶基礎和開發環境。當時的MINIX需要購買才能得到原始碼，局限於校園用作教育使用，閉源專利注定Minix錯失推廣時機，以至於Minix長期處於測試而無人問津。

1991年初，林納斯·托瓦茲開始在一台386sx兼容微機上學習minix作業系統。1991年4月，林納斯·托瓦茲開始醞釀並著手編制自己的作業系統。剛開始，他的目的很簡單，只是為了學習Intel386 體系結構保護模式運行方式下的編程技術。通過學習，他逐漸不能滿足於minix系統的現有性能，並開始醞釀開發一個新的免費作業系統。林納斯·托瓦茲幾乎花了全部時間研究i386-minix系統（hackthe kernel)，並且嘗試著移植GNU的軟體到該系統上（GCC、BASH、GDB等）。

1991 年4 月13 日在comp.os.minix 上發布說自己已經成功地將bash 移植到了minix 上，而且已經愛不釋手、不能離開這個shell 軟體了。

1991年7月3日，第一個與Linux有關的訊息是在comp.os.minix上發布的（當然此時還不存在Linux這個名稱，當時林納斯·托瓦茲的腦子裡想的可能是FREAX，FREAX的英文含義是怪誕的、怪物、異想天開等）。其中透露了他正在進行Linux系統的開發，並且在Linux最初的時候已經想到要實現與POSIX兼容。

1991年的10月5日，林納斯·托瓦茲在comp.os.minix新聞組上發布訊息，正式向外宣布Linux核心的誕生（Freeminix-like kernel sources for 386-AT）。

1993年，大約有100餘名程式設計師參與了Linux核心代碼編寫/修改工作，其中核心組由5人組成，此時Linux 0.99的代碼有大約有十萬行，用戶大約有10萬左右。

1994年3月，Linux1.0發布，代碼量17萬行，當時是按照完全自由免費的協定發布，隨後正式採用GPL協定。

1995年1月，Bob Young創辦了RedHat（小紅帽），以CNULinux為核心，集成了400多個原始碼開放的程式模組，搞出了一種冠以品牌的Linux，即RedHat Linux,稱為Linux"發行版"，在市場上出售。這在經營模上是一種創舉。

1996年6月，Linux 2.0核心發布，此核心有大約40萬行代碼，並可以支持多個處理器。此時的Linux 已經進入了實用階段，全球大約有350萬人使用。

1998年2月，以Eric Raymond為首的一批年輕的"老牛羚骨幹分子"終於認識到CNULinux體系的產業化道路的本質，並非是什麼自由哲學，而是市場競爭的驅動，創辦了"Open Source Intiative"（開放原始碼促進會）"復興"的大旗，在網際網路世界裡展開了一場歷史性的Linux產業化運動。

2001年1月，Linux 2.4發布，它進一步地提升了SMP系統的擴展性，同時它也集成了很多用於支持 桌面系統的特性：USB，PC卡（PCMCIA）的支持，內置的即插即用，等等功能。

2003年12月，Linux 2.6版核心發布，相對於2.4版核心2.6在對系統的支持都有很大的變化。

2004年的第1月，SuSE嫁到了Novell，SCO繼續頂著罵名四處強行"化緣 "， Asianux， MandrakeSoft也在五年中首次宣布季度贏利。3月SGI宣布成功實現了Linux作業系統支持256個Itanium 2處理器。

2.3　Windows作業系統簡介

Windows作業系統是一款由美國微軟公司開發的視窗化作業系統。採用了GUI圖形化操作模式，比起從前的指令作業系統如DOS更為人性化。Windows作業系統是目前世界上使用最廣泛的作業系統。最新的版本是Windows 8。Microsoft公司從1983年開始研製Windows系統，最初的研製目標是在MS-DOS的基礎上提供一個多任務的圖形用戶界面。第一個版本的Windows 1.0於1985年問世，它是一個具有圖形用戶界面的系統軟體。1987年推出了Windows 2.0版，最明顯的變化是採用了相互疊蓋的多視窗界面形式。但這一切都沒有引起人們的關注。直到1990年推出Windows 3.0是一個重要的里程碑，它以壓倒性的商業成功確定了Windows系統在PC領域的壟斷地位。現今流行的 Windows 視窗界面的基本形式也是從Windows 3.0開始基本確定的。1992年主要針對Windows 3.0的缺點推出了Windows 3.1，為程式開發提供了功能強大的視窗控制能力，使Windows和在其環境下運行的應用程式具有了風格統一、操縱靈活、使用簡便的用戶界面。Windows3.1 在記憶體管理上也取得了突破性進展。它使應用程式可以超過常規記憶體空間限制 ，不僅支持16MB記憶體定址，而且在80386及以上的硬體配置上通過虛擬存儲方式可以支持幾倍於實際物理存儲器大小的地址空間。Windows 3.1還提供了一定程度的網路支持、多媒體管理 、超文本形式的在線上幫助設施等，對應用程式的開發有很大影響

2.4　UNIX網路配置

2.5　Windows網路配置

2.6　小結

習題

第3章　網路安全概述

3.1　網路安全基礎知識

3.2　威脅網路安全的因素

3.3　網路安全分類

3.4　網路安全解決方案

3.5　小結

習題

第4章　計算機系統安全與訪問控制

4.1　什麼是計算機安全

4.2　安全級別

4.3　系統訪問控制

4.4　選擇性訪問控制

4.5　小結

習題

第5章　資料庫系統安全

5.1　資料庫安全概述

5.2　資料庫安全的威脅

5.3　資料庫的數據保護

5.4　資料庫備份與恢復

5.5　小結

習題

第6章　計算機病毒的防治

6.1　計算機病毒及其分類

6.2　計算機病毒的傳播

6.3　計算機病毒的特點及破壞行為

6.4　宏病毒及網路病毒

6.5　病毒的預防、檢測和清除

6.6　病毒防治軟體

6.7　小結

習題

第7章　數據加密與認證技術

7.1　數據加密概述

7.2　傳統密碼技術

7.3　對稱密鑰密碼技術

7.4　公鑰密碼體制

7.5　數字簽名技術

7.6　驗證技術

7.7　加密軟體PGP

7.8　小結

習題

第8章　網路安全技術

8.1　網路安全協定

8.2　網路加密技術

8.3　防火牆技術

8.4　入侵檢測技術

8.5　虛擬專用網技術

8.6　小結

習題

第9章　網路站點的安全

9.1　網際網路的安全

9.2　Web站點安全

9.3　黑客與網路攻擊

9.4　口令安全

9.5　網路監聽

9.6　掃描器

9.7　E-mail的安全

9.8　IP電子欺騙

9.9　DNS的安全性

9.10　小結

習題

第10章　數據安全

10.1　數據完整性簡介

10.2　容錯與網路冗餘

10.3　網路備份系統

10.4　小結

習題

第11章　實驗及綜合練習題

11.1　網路安全實驗指導書

11.2　綜合練習題

附錄

附錄一　優秀網路安全站點

附錄二　英文縮寫詞

參考文獻

……