1、第0章 前言0, , . 計算機網絡安全教程(第2版). ,. 2011.2 2010年北京市高等教育精品教材立項20101計算機網絡安全教程第2版在修訂版基礎上參考很多老師的修改意見，做了大量修整，使之更加適合高校教學和自學的需要。利用大量的實例講解知識點，將安全理論、安全工具與安全編程三方面內容有機的結合到一起，適量增加了理論部分的分量，同時配備了實驗指導書。全書從網絡安全體系上分成四部分：第一部分：計算機網絡安全基礎，介紹網絡安全的基本概念、實驗環境配置、網絡協議基礎以及網絡安全編程基礎；第二部分：網絡安全攻擊技術，詳細介紹了攻擊技術“五部曲”以及惡意代碼的原理和實現；第三部分：網絡安全

2、防御技術，操作系統安全相關原理、加密與解密技術的應用、防火墻、入侵檢測技術以及IP和Web安全相關理論；第四部分：網絡安全綜合解決方案，從工程的角度介紹了網絡安全工程方案的編寫。2與前兩版的比較2004年初，出版了計算機網絡安全教程（第1版），目的是為了解決網絡安全技術教學的迫切需要。該書綜合了作者在北京大學計算機研究所部分研究內容、清華大學計算機系部分教學內容以及網絡信息安全國際認證考試的部分內容，第一版的寫作過程中還得到了當時三院院士王選老師的支持和指導。出版以來，受到了老師、同學以及廣大讀者的認可和歡迎，同時，很多讀者也提出了很多批評和改進意見。當前，網絡安全是計算機相關領域中的一門重要

3、學科，很多高校和研究機構都設置了網絡信息安全本科專業以及網絡信息安全方向的碩士點和博士點。3與前兩版的比較2007年初對全書做了一次全面的更新，出版了計算機網絡安全教程修訂版，在保證第一版整體結構的情況下，對內容進行了全面的擴充和修正，一個主要的特點是理論性的增強，主要做了如下6方面的調整：1. 增強了書的理論性并全面闡述了網絡安全兩個重要的概念：惡意代碼和Web安全。添加了兩章，將全書擴充為12章。分別為：第7章惡意代碼分析與防治和第11章IP安全與Web安全。2. 修正了部分內容不規范，圖表不清楚的問題。3. 全面擴充了拒絕服務攻擊以及分布式拒絕服務攻擊的分類和原理。4. 增加了安全操作系

4、統的機制與原理。5. 增加了數字簽名、數字水印和公鑰基礎設施PKI的相關內容。6. 為了檢查教學以及自學的效果，每章都重新設計了選擇題、填空題以及問答題，并在書后給出選擇題和填空題的參考答案。4與前兩版的比較2010年，通過網絡征集了很多修改意見，并進行了修改。針對老師們意見較多的惡意代碼一章，進行重寫，其他章節同時進行了修改和完善。在沒有增加篇幅的前提下，主要做了如下4個方面的調整：1. 重新編寫惡意代碼一章，重點介紹了常見的PE病毒、腳本病毒、U盤病毒以及網絡蠕蟲的原理與實現，并用程序展示了各種病毒的傳染方法。2. 修正了部分內容不規范的問題，例如：RSA算法中，公鑰是e，私鑰是d。這是一

5、個大家都默認的規則。而且在教材中后面是e，d，前面是a，b，內容不嚴謹。等等。3. 增加了部分原理介紹，例如：端口掃描的原理、克隆賬戶的原理以及操作系統漏洞的的原理，等等。4. 配套了實驗指導，因為學習過程中還是以實驗為主，并設計了10個實驗，同時優化了相關的配套資料。5本書結構本書在每一章前面精心設計了“本章要點”，因為每一章內容都比較龐雜，所以要注意本章要點，重點掌握提及的內容。每一章后面都精心設計了適量的習題，主要是針對本章重點、難點進行訓練。附錄還提供了選擇題和填空題的答案，可以對照檢查自己的學習效果。對于簡答題，均可以在書上找到答案。6本書導讀網絡安全是一門涉及計算機科學、網絡技術、

6、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性科學。全書從三個角度介紹計算機網絡安全技術：計算機網絡安全理論、網絡安全攻防工具和網絡安全編程，這三方面內容均來自實際的工程以及課堂的實踐，并通過網絡安全攻防體系結合在一起。從網絡安全攻防體系上，全書分成四部分，共十二章。7第一部分：計算機網絡安全基礎第1章 網絡安全概述與環境配置：介紹信息安全和網絡安全的研究體系、研究網絡安全的意義、評價網絡安全的標準以及實驗環境的配置。第2章 網絡安全協議基礎：介紹OSI參考模型和TCP/IP協議組，實際分析IP/ TCP/ UDP/ ICMP協議的結構以及工作原理、網絡服務和網絡命

7、令。第3章 網絡安全編程基礎：介紹網絡安全編程的基礎知識、C語言發展的四個階段以及網絡安全編程的常用技術：Socket編程、注冊表編程以及駐留編程等等。8第二部分：網絡安全攻擊技術第4章 網絡掃描與網絡監聽：介紹黑客以及黑客攻擊的基本概念、如何利用工具實現網絡踩點、網絡掃描和網絡監聽。第5章 網絡入侵：介紹常用的網絡入侵技術：社會工程學攻擊、物理攻擊、暴力攻擊、漏洞攻擊以及緩沖區溢出攻擊等。第6章 網絡后門與網絡隱身：介紹網絡后門和木馬的基本概念，并利用四種方法實現網絡后門。介紹利用工具實現網絡跳板和網絡隱身。第7章 惡意代碼：介紹惡意代碼的發展史，惡意代碼長期存在的原因。介紹常見惡意代碼的原

8、理，并程序實現常見的PE病毒、腳本病毒、U盤病毒，等等。9第三部分：網絡安全防御技術第8章 操作系統安全基礎：介紹Unix、Linux和Windows的特點，著重介紹安全操作系統的原理，介紹Windows操作系統的安全配置方案。第9章 密碼學與信息加密：介紹密碼學的基本概念，DES加密算法的概念以及如何利用程序實現，RSA加密算法的概念以及實現算法，PGP加密的原理和實現。第10章 防火墻與入侵檢測：介紹防火墻的基本概念、分類、實現模型以及如何利用軟件實現防火墻的規則集。介紹入侵檢測系統的概念、原理以及如何利用程序實現簡單的入侵系統。第11章 IP安全與Web安全：介紹IPSec的必要性，IP

9、Sec中的AH協議和ESP協議、密鑰交換協議IKE以及VPN的解決方案等。10第四部分：網絡安全綜合解決方案第12章 網絡安全方案設計：從網絡安全工程的角度介紹網絡安全方案編寫的注意點以及評價標準。11致謝第一版出版7年來，首先要感謝的是很多老師和同學提出的批評和改進意見，很多意見非常貼切和真誠，我們也會盡全力通過網頁和電子郵件等方式為讀者提供更為周到的服務。再要感謝的是很多在網上提出了修改意見的讀者，感謝他們在提出意見的同時，還勇敢的在網上留下自己的真實聯系方式。武漢科技大學中南分校信息工程學院計算機網絡系的趙義老師，山東力明科技職業學院理工學院的仝瑞欽老師，北京市房山區理工大房山分校的張志軍老師，福建工業學校邱云芳老師，西安科技大學通信學院院辦劉濤老師，湖南科技學院計算機與通信工程系徐鋼峰老師，青島遠洋船員學院喬顯亮老師，電子科技大學成都學院文煒老師，成都高新西區團結學院路楊道靜老師，四川省成都市芳草街的余偉老師，等等，這里不在一一列舉。還有很多老師通過電子郵件反饋了修改意見，例如：李學寶等老師通過電子郵件提出了非常詳細的修改意見，這里對你們表示最深切的謝意！12支持本