网络信息安全_张砚春赵立军苑树波主编.pdf

书书书图书在版编目(CIP)数据网络信息安全/张砚春，赵立军，苑树波主编济南:山东科学技术出版社，2016 12ISBN 978 7 5331 8229 8 网 张 赵 苑 计算机网络安全技术中等专业学校教材 TP393 08中国版本图书馆 CIP 数据核字(2016)第091757 号网络信息安全主编张砚春赵立军苑树波主管单位:北京出版集团有限公司山东出版传媒股份有限公司出 版 者:北京出版社山东科学技术出版社地址:济南市玉函路 16 号邮编:250002电话:(0531)82098088网址:电子邮件:sdkj sdpress com cn发 行 者:山东科学技术出版社地址:济南市玉函路 16 号邮编:250002电话:(0531)82098071印 刷 者:山东金坐标印务有限公司地址:莱芜市赢牟西大街 28 号邮编:271100电话:(0634)6276023开本:787mm 1092mm1/16印张:13 25字数:306 千印数:1 2000版次:2016 年 12 月第 1 版2016 年 12 月第 1 次印刷ISBN 978 7 5331 8229 8定价:298 元编审委员会主 任 委 员杜德昌李卫东副主任委员白宗文许文宪苏波委员(按姓氏笔画排列)王晓峰王谦尤凤英邓学强白妍华刘洪海刘益红齐中华李峰张砚春陈悦丽苑树波周佩锋赵立军高岩商和福焦燕1编写说明随着科技和经济的迅速发展，互联网已成为生产和生活必不可少的一部分，社会、行业、企业对网站建设与管理人才的需求也与日俱增。如何培养满足企业需求的人才，是职业教育所面临的一个突出而又紧迫的问题。目前中职教材普遍存在理论偏重、偏难以及操作与实际脱节等弊端，突出的是以“知识为本位”而不是以“能力为本位”的理念，与就业市场对中职毕业生的要求相左。为进一步贯彻落实全国教育工作会议精神、国务院关于加快发展现代职业教育的决定(国发 2014 19 号)、现代职业教育体系建设规划(2014 2020 年)(教发 2014 6号)，北京出版社联合山东科学技术出版社结合网站建设与管理各中职学校发展现状及企业对人才的需求，在市场调研和专家论证的基础上，打造了反映产业和科技发展水平、符合职业教育规律和技能人才培养要求的专业教材。本套专业教材以该专业教学标准及教学课程目标为指导思想，以中职学生实际情况为根据，以中职学校办学特色为导向，与具体的专业紧密结合，按照“基于工作流程构建课程体系”的建设思路(单元任务教学)编写，根据网站建设与管理的总体发展趋势和企业对高素质技能型人才的要求，构建与网站建设管理专业相配套的内容体系。本系列教材涵盖了专业核心课的各个方向。本套教材在编写过程中着力体现了模块教学理念和特色，即以素质为核心、以能力为本位，重在知识和技能的实际灵活应用;彻底改变传统教材的以知识为中心、重在传授知识的教育观念。为了完成这一宏伟而又艰巨的任务，我们成立了教材编写委员会，委员会的成员由具有多年职业教育理论研究和实践经验的教育行政人员、高校教师和行业企业一线专业人士担任。从选题到选材，从内容到体例，都以职业化人才培养目标为出发点，制定了统一的规范和要求，为本套教材的编写奠定了坚实的基础。本套教材的特点具体如下。一、教学目标在教材编写过程中明确提出以教育部“工学结合，理实一体”为编写宗旨，以培养知识与技能为目标，避免就理论谈理论、就技能教技能，要做到有的放矢。打破传统的知识体系，将理论知识和实际操作合二为一，理论与实践一体化，体现“学中做”和“做中学”。让学生在做中学习，在做中发现规律、获取知识。2二、教学内容一方面根据教学目标综合设计新的知识能力结构及其内容，另一方面还要结合新知识、新技术的发展要求增删、更新教学内容，重视基础内容与专业知识的衔接。这样学生能更有效地建构自己的知识体系，更有利于知识的正迁移。让学生知道“做什么”“怎么做”“为什么”，使学生明白教学的目的，并为之而努力，这才能切实提高学生的思维能力、学习能力、创造能力。三、教学方法教材教法是一个整体，在教材中设计“单元任务”方式，通过案例载体来展开，以任务的形式进行项目落实。每个任务以“完整”的形式体现，即完成一个任务后，学生可以完全掌握相关技能，以提升学生的成就感和兴趣。体现以学生为主体的教学方法，做到形式新颖。通过“教、学、做”一体化，按教学模块的教学过程，由简单到复杂开展教学，实现课程的教学创新。四、编排形式教材配图详细、图解丰富、图文并茂，引入的实际案例和设计等教学活动具有代表性，既便于教学又便于学生学习;同时，教材配套有相关案例、素材、配套练习及答案光盘以及先进的多媒体课件，强化感性认识、强调直观教学，做到生动活泼。五、编写体例每个单元都是以任务驱动、项目引领的模块为基本结构。具体栏目包括任务描述、任务目标、任务实施、任务检测、任务评价、相关知识、任务拓展、综合检测、单元小结等。其中，“任务实施”是教材中每一个单元教学任务的主题，充分体现“做中学”的重要性，以具有代表性、普适性的案例为载体进行展开。六、专家引领，双师型作者队伍本系列教材由北京出版社和山东科学技术出版社共同组织国家示范中等职业学校双师型教师编写，参加的学校有中山市中等专业学校、山东省淄博市工业学校、滨州高级技工学校、浙江信息工程学校、河北省科技工程学校等，并聘请山东省教研室主任助理杜德昌、山东师范大学教授刘凤鸣担任教材主审，感谢浪潮集团、星科智能科技有限公司给予技术上的大力支持。本系列教材，各书既可独立成册，又相互关联，具有很强的专业性。它既是网站建设与管理专业教学的强有力工具，也是引导网站建设与管理专业的学习者走向成功的良师益友。前言随着信息技术和网络技术的快速发展，计算机网络在政治、经济、教育、军事等诸多领域得到了广泛应用。计算机网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全的巨大挑战。如何保护个人、企业和国家的大量重要信息不被入侵和破坏，如何保证网络系统安全、不间断地工作，是网络建设必须考虑的重要问题。因此，使计算机网络系统免遭破坏，提高系统的安全可靠性，已成为人们关注和急需解决的问题。每个单位的网络管理与维护人员、网络系统用户和工程技术人员都应该掌握一定的计算机网络安全技术，以使自己的信息系统能够安全稳定地运行并提供正常而安全的服务。本书全面介绍了网络安全基础理论和网络安全应用技术，共分为 9 个单元:网络信息安全概述，信息加密技术，网络协议基础，计算机病毒及其防范，防火墙与入侵检测技术，网络攻击技术及防范，网络安全策略，网络故障排除与维护，无线网络安全技术。书中各单元不仅讲述了网络安全的理论知识和应用技术，同时详细介绍了许多实例的具体操作步骤，使读者能在最短的时间内学以致用，而且还配有一定数量的练习题供读者学习使用。本书由张砚春、赵立军、苑树波主编，王忠、毛岳军、马书波、王嘉怡、隆方红、吴海梅、王乐乐、吴倩任副主编，侯根合、胡珍珍、高瑶瑶参与编写。由于编写时间仓促，编者水平有限，缺点和错误在所难免，恳请有关专家批评指正，以便出版时修正。编者1第一单元网络信息安全概述1学习任务 1网络安全简介2学习任务 2网络安全技术6学习任务 3网络安全相关法规及评价标准9第二单元信息加密技术15学习任务 1密码学概述16学习任务 2DES 对称加密技术19学习任务 3RSA 算法的原理23学习任务 4PGP 加密软件的使用29学习任务 5电子商务安全36学习任务 6加密软件使用42第三单元网络协议基础52学习任务 1网络协议概述53学习任务 2IP 地址基础知识62学习任务 3常见的网络服务66学习任务 4常见的网络操作命令71第四单元计算机病毒及其防范78学习任务 1计算机病毒概述79学习任务 2常见计算机病毒介绍83学习任务 3反病毒技术87学习任务 4防病毒软件使用91第五单元防火墙与入侵检测技术102学习任务 1防火墙基本概述103学习任务 2防火墙应用实例1102学习任务 3入侵检测简介119学习任务 4入侵检测的分类和方法121学习任务 5入侵检测应用实例125第六单元网络攻击技术及防范137学习任务 1密码破解技术138学习任务 2网络嗅探技术139学习任务 3网络端口扫描技术142学习任务 4缓冲区溢出148学习任务 5拒绝服务攻击技术151第七单元网络安全策略160学习任务 1操作系统安全161学习任务 2数据库系统安全164学习任务 3Web 安全173学习任务 4VPN 技术176第八单元网络故障排除与维护180学习任务 1网络维护概述181学习任务 2常见的网络故障及排除方法182第九单元无线网络安全技术191学习任务 1无线网络安全概述192学习任务 2无线网络安全性分析196单元概述我们现在生活在各类电子信息和网络环境中，如:办公和家庭计算机，数据库服务器，电话系统，全球定位系统，无线通信系统，公用信息系统，智能卡系统，等等。在享受网络丰富信息资源给我们带来的方便的同时，计算机病毒、黑客及木马控制、垃圾邮件等也给我们带来了越来越多的麻烦。因此，保证互联网的健康发展，网络信息安全是首先要解决的问题。本单元将系统地阐述计算机网络安全的基本知识、计算机网络安全技术、网络安全策略等相关概念、技术和应用，可以帮助我们全面地学习和理解网络安全方面的专业知识，提高网络安全防范的意识。单元目标 能够掌握网络信息安全的定义、构成要素及面临的各种威胁 能够了解常见的网络安全技术，提高网络的安全意识 能够了解网络安全相关法规及评价标准2网络安全简介当今社会可以说是网络无处不在，我们可以网上购物，可以网银转账，但网络安全吗?什么是网络安全，它又包括哪些内容?一个安全的网络由哪些要素组成?我们在使用网络时又会面临怎样的威胁?通过本任务的学习可以初步了解有关网络安全及防范的相关专业知识，找出以上问题的答案。了解计算机网络安全的重要性理解计算机网络安全的定义掌握计算机网络安全的要素学会分析计算机网络面临的威胁当今，计算机网络所具有的信息共享和资源共享等优点，日益受到人们的关注并获得了广泛的应用。同时，Internet 应用范围的扩大，使得网络应用进入到一个崭新的阶段。一方面，入网用户能以最快的速度、最便利的方式以及最廉价的花费获得最新的信息;另一方面，随着网络规模越来越大和越来越开放，网络上的许多敏感信息和保密数据难免会遭受各种主动和被动的人为攻击。也就是说，人们在享受网络提供的好处的同时，也必须要考虑如何应对网络上日益泛滥的信息垃圾和非法入侵行为，即考虑网络安全问题。一、网络安全的重要性伴随信息时代的来临，计算机和网络已经成为这个时代的代表和象征，政府、国防、国家基础设施、公司、单位、家庭几乎都成为一个巨大网络的一部分，大到国际的合作、全球经济的发展，小到购物、聊天、游戏，所有社会中存在的概念都因为网络的普及被赋予了新的概念和意义，网络在整个社会中的地位越来越举足轻重了。中国互联网络信息中心(CNNIC)发布的 第 34 次中国互联网络发展状况统计报告 显示，截至 2014 年 7 月底，我国网民规模达 6 32 亿人，其中手机网民达 5 27 亿人，较 2013 年底增加 2 699 万人，互联网普及率持续上升。互联网在中国已进入高速发展时期，人们的工作、学习、娱乐、生活已完全离不开网络。但与此同时，Internet 本身所具有的开放性和共享性对信息的安全问题提出了严峻的3挑战，由于系统安全脆弱性的客观存在，操作系统、应用软件、硬件设备等不可避免地会存在一些安全漏洞，网络协议本身的设计也存在一些安全隐患，这些都为黑客采用非正常手段入侵系统提供了可乘之机，以至于计算机犯罪、不良信息污染、病毒木马、内部攻击、网络信息间谍等一系列问题成为困扰社会发展的重大隐患。便利的搜索引擎、电子邮件、上网浏览、软件下载以及即时通讯等工具都曾经或者正在被黑客利用进行网络犯罪，数以万计的电子邮件账户和密码被非授权用户窃取并公布在网上，使得垃圾邮件数量显著增加。此外，大型黑客攻击事件不时发生，木马病毒大肆传播，传播途径千变万化让人防不胜防。计算机