计算机网络安全（第二版）.pdf

软件工程专业核心课程系列教材计算机网络安全(第二版)姚永雷马利主编清华大学出版社北京前言随着Internet在全球的普及和发展，计算机网络成为信息的主要载体之一。计算机网络的全球互联趋势愈来愈明显，其应用范围愈加普及和广泛，应用层次逐步深入。国家发展和社会运转，以及人类的各项活动对计算机网络的依赖性越来越强。计算机网络已经成为人类社会生活不可缺少的组成部分。与此同时，随着网络规模的不断扩大，网络应用的逐步普及，网络安全问题也愈发突出，受到越来越广泛的关注。计算机和网络系统不断受到侵害，侵害形式日益多样化，侵害手段和技术日趋先进和复杂化，已经严重威胁到网络和信息的安全。一方面，计算机网络提供了丰富的资源以便用户共享；另一方面，资源共享度的提高也增加了网络受威胁和攻击的可能性。事实上，资源共享和网络安全是一对矛盾，随着资源共享的加强，网络安全问题也益突出。计算机网络的安全已成为当今信息化建设的核心问题之一。网络安全指网络系统的软件、硬件以及系统中存储和传输的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，网络系统连续可靠正常地运行，网络服务不中断。从其本质上讲，网络安全就是网络上的信息的安全。为了保证网络上信息的安全，首先需要自主计算机系统的安全；其次需要互联的安全，即连接自主计算机的通信设备、通信链路网络软件和通信协议的安全；最后需要各种网络服务和应用的安全。从广义来说，凡是涉及网络上信息的机密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全领域的相关理论和技术发展很快。为使读者全面、及时地了解和应用最新的网络安全技术，掌握网络安全的最新实践技能，编者在本书第一版的基础上进行了修订和补充。本次修订的主要思路是：理论与实践相结合，一方面，强调基本概念、理论、算法和协议的介绍，在不影响读者系统建立网络安全理念的基础上，压缩密码学及应用相关内容，删除过时的和不实用的内容；另一方面，重视技术和实践，力求在实践中深化理论，重点增加网络安全攻击技术和网络安全防护实用技术的介绍。重点修订和补充的内容包括：将密码学相关内容合并，消息鉴别和数字签名合并，并压缩相关内容，删除部分过时的技术介绍；将Internet安全的相关技术合并，删除PEM的介绍；增加网络安全攻击技术的介绍，尤其是目前网络上常见的如分布式拒绝服务攻击等内容；增加入侵检测相关内容，详细讲解入侵检测原理和技术；扩充恶意软件原理和查杀技术的介绍；增加直观的图例，描述复杂的工作原理和操作流程；对课后习题进行了重新编排，等等。本书以网络面临的常见安全问题以及相应的检测、防护和恢复为主线，系统地介绍了网络安全的基本概念、理论基础、安全技术及其应用。修订后全书共有9章，内容包括计算机网络安全概述、密码学、消息鉴别和数字签名、身份认证技术、Internet的安全技术、恶意代码及其防杀技术、防火墙、网络攻击与防范技术、虚拟专用网技术。希望通过本次修订，能够反映网络安全理论和技术的最新研究和教学进展，用通俗易懂的语言，向读者全面而系统地介绍网络安全相关理论和技术，帮助读者建立完整的网络安全知识体系，掌握网络安全保护计算机网络安全（第二版）的实际技能。本书内容完整，安排合理，难度适中；理论联系实际，原理和技术有机结合；逻辑性强，重点突出；文字简明，通俗易懂。本书可作为高等院校计算机及其相关专业的本科生、大专生的教材，也可作为网络管理人员、网络工程技术人员的参考书。在本书的修订编写和申报“十一五”国家级规划教材的过程中得到了清华大学出版社的大力帮助和支持，在此表示由衷的感谢。鉴于编者水平有限，书中难免出现错误和不当之处，殷切希望各位读者提出宝贵意见，并恳请各位专家、学者给予批评指正。作者的E-Mail为。本书配套课件可从清华大学出版社网站http:/下载。编者2011年9月