网络安全技术教程(第2版)_赵小林主编.pdf

65网络安全技术教程(第2版)本基帕赵小林主编彭祖林王亚彬薛沙燕编著0卧由业工超京一806刀木站全图防幸版计北京，成68000)业780内容简介本书着重讲述了网络安全的基本概念以及实际问题的解决方法，很多资料均以实验为基础，为工程技术人员提供了一份可靠的参考资料。全书共分6章，每章的内容都是由简单到复杂，便于读者学习掌握。本书不仅讲述了网络安全的基础知识，还以实例分析的方式介绍了一些防病毒、防黑客软件的基本用法以及如何将结果显示出来。本书实例贴近生活，实用性强，尤其是取材于生活实践，更激发读者的学习热情。通过学习，可以达到学以致用、立竿见影的效果。特别适合于从事网络安全的科研人员和高校师生使用。林小林砾图书在版编目(CP)数据网络安全技术教程/赵小林主编；彭祖林等编著2版.一北京：国防工业出版社，2006.1ISBN7-118-04147-51.网.赵.彭.计算机网络-安全技术V.TP393.08中国版本图书馆CIP数据核字(2005)第104372号图防草多版法出版发行(北京市海淀区紫竹院南路23号)】(邮政编码100044)新艺印刷厂印刷新华书店经售开本78710921/16印张19%443千字2006年1月第2版2006年1月北京第1次印刷印数：1一4000册定价：28.00元(本书如有印装错误，我社负责调换)】国防书店：(010)68428422发行邮购：(010)68414474发行传真：(010)68411535发行业务：(010)68472764前言以Internet为代表的全球性信息化浪潮日益高涨，信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的小型业务系统逐渐向大型的关键业务系统扩展，典型的业务系统如党政部门信息系统、金融业务系统、企业商务系统等。伴随网络的普及，安全问题日益成为影响网络效能的重要问题。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全问题提出了更高的要求，这主要表现在以下几个方面。开放性的网络导致网络的技术是全开放的，任何个人、团体都可能获得。因而，网络所面临的破坏和攻击可能是多方面的，可以对物理传输线路实施攻击，也可以对网络通信协议和实现实施攻击；可以对软件实施攻击，也可以对硬件实施攻击。比如：通过在网络上监听获取网上用户的账号和密码，监听密钥分配过程，攻击密钥分配服务器；利用Ux操作系统提供的Daemon,利用FTP采用匿名用户访问进行攻击等。国际性的网络意味着其受到的攻击不仅仅来自本地网络用户，它可以来自Internet上的任何一台机器。也就是说，网络安全所面临的是一个国际化的挑战。自由意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息。用户只对自己的行为负责，而没有任何的法律限制。尽管开放的、自由的、国际化的Internet的发展给政府机构、企事业单位带来了革命性的改革，使得他们能够利用Internet提高办事效率和市场反应能力，使其更具竞争力。通过Internet,.他们可以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战和新危险。如何保护企业的机密信息不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要问题之一。由于我国网络研究起步晚，网络安全技术还有待整体地提高和发展。面对日益严重的安全问题，我们应该如何去认识、分析、防范，是当前每一个投身于Internet的人所面临的一个亟待解决的问题。本书即是从这个目的出发，希望通过对安全问题的一些探讨和对网络入侵（黑客）技术的分析，来提高广大读者在网络及整个系统安全方面的意识。由于网络安全技术和其中的黑客技术都要涉及很多领域，加上作者水平有限，不当之处在所难免，敬请各位读者不吝指正。望集众人之才思，筑起中国坚强的“防火长城”。编者2005年目录第1章系统安全概论1.1安全的概念11.1.1安全威胁11.1.2安全策略21.1.3安全的5要素21.1.4安全服务、机制与技术31.1.5安全工作的目的31.2安全体系结构31.2.1物理安全31.2.2网络安全41.2.3信息安全61.2.4安全管理9第2章TCPP基础.122.1TCP/P的历史122.2TCP/P基本概念132.2.1OSI层次模型和TCP/IP层次模型132.2.2P协议152.2.3TCP/UDP协议192.2.4RP等路由协议272.3域名系统362.4基于TCP/P的主要服务和众所周知的端口392.5探索TCP/P协议的应用程序432.5.1 Telnet.432.5.2FTP45第3章网络入侵初步分析513.1网络入侵者513.1.1网络入侵者的范围513.1.2黑客简史513.2网络入侵的基本原理54