本书系统地介绍了计算机网络安全的体系结构、基础理论、技术原理和实现方法。主要内容包括计算机网络的物理安全、信息加密与PKI、防火墙技术、入侵检测技术、操作系统与数据库安全技术、网络安全检测与评估技术、计算机病毒与恶意代码防范技术、数据备份技术、无线网络安全、云计算安全及网络安全解决方案。本书涵盖了计算机网络安全的技术和管理，在内容安排上将理论知识和工程技术应用有机结合，并介绍了许多计算机网络安全技术的典型应用方案。
本书可作为高等院校计算机、网络工程和信息安全等专业的教材，也可作为网络工程技术人员、网络管理人员和信息安全管理人员的技术参考书。

“十三五”国家重点出版物出版规划项目。
从计算机网络安全的体系结构、软硬件安全、安全设计和管理等方面，系统地介绍计算机网络安全的基础理论、技术原理和实现方法。
在介绍技术时注重理论性和实用性，对于每种网络安全技术，首先介绍技术的理论基础和原理，再通过具体的实例介绍安全技术的应用和操作方法。

随着计算机网络的广泛应用，人类面临着信息安全的巨大挑战。如何保证个人、企业及国家的机密信息不被黑客和间谍窃取，如何保证计算机网络不间断地工作，是国家和企业信息化建设必须考虑的重要问题。然而，计算机网络安全问题错综复杂，涉及面非常广，有技术因素，也有管理因素；有自然因素，也有人为因素；有外部的安全威胁，还有内部的安全隐患。
本书紧密结合计算机网络安全技术的新发展，不断更新内容，在操作系统、无线网络和云计算等方面，对《计算机网络安全教程》（第3版）进行了调整、补充和完善。
本书共12章，第1章主要介绍计算机网络的相关概念和安全体系结构。第2章主要介绍计算机网络的物理安全，从计算机机房、通信线路、设备和电源等方面介绍计算机网络物理层的安全技术。第3章主要介绍信息加密与PKI，包括密码学基础、加密体制、古典密码/单钥加密/双钥加密/同态加密等加密算法、信息加密技术应用、数字签名技术和身份认证技术，以及公开密钥基础设施（PKI）。第4章主要介绍防火墙技术，包括防火墙体系结构、包过滤、应用代理、状态检测、NAT等，以及防火墙的应用和个人防火墙。第5章主要介绍入侵检测技术，包括入侵检测的基本原理、系统结构、系统分类、技术实现、分布式入侵检测、入侵检测系统的标准、入侵防护系统和入侵检测系统的应用。第6章主要介绍操作系统和数据库安全技术，包括访问控制技术、操作系统的安全技术、UNIX/Linux/Windows 7系统安全技术、数据库安全机制及安全技术。第7章主要介绍网络安全检测与评估技术，包括网络安全漏洞的分类和检测技术、网络安全评估标准和方法，以及网络安全评估系统。第8章主要介绍计算机病毒与恶意代码防范技术，包括计算机病毒的工作原理和分类、计算机病毒的检测和防范技术，以及恶意代码的防范技术。第9章主要介绍数据备份技术，包括磁盘备份、双机备份、网络备份、数据备份方案、数据备份与灾难恢复策略，以及备份软件。第10章主要介绍无线网络的安全技术，包括Wi-Fi和无线局域网安全、移动终端安全、无线安全技术及应用。第11章主要介绍云计算安全，包括云安全威胁和安全需求、云计算安全架构和云计算安全技术。第12章主要介绍网络安全解决方案，包括网络安全体系结构，以及企业和单机用户网络安全解决方案。
本书具有以下特点。
1）在内容安排上具有全面性和系统性，从计算机网络安全的体系结构、软硬件安全、安全设计和管理等方面，系统地介绍了计算机网络安全的基础理论、技术原理和实现方法，使读者对计算机网络安全有一个系统、全面的了解。
2）在介绍技术时注重理论性和实用性，对于每种网络安全技术，首先介绍技术的理论基础和原理，再通过具体的实例介绍安全技术的应用和操作方法。
3）在章节编排上具有独立性和完整性，虽然本书涉及的内容十分广泛，但通过合理安排章节，使各章节内容相对独立，在实施教学时可结合教学对象和实际情况，进行适当的选取和编排。
本书由梁亚声编写第1章并统稿，汪永益编写第4、8、9章，刘京菊编写第2、7、12章，汪生编写第3、5、6章，王永杰编写第10、11章。
由于作者水平有限，书中难免存在不妥之处，敬请广大读者批评指正。

梁亚声，中国人民解放军电子工程学院总工。多年从事本科，研究生教学工作。获得教学成果一等奖多次。项目主要有：系统工程教学体系，获电子工程学院教学一等奖；获得军队科技进步二等奖1项；获得军队科技进步三等奖10项。获得对象军队科技成果一、二、三等奖。

前言

第1章 绪论1
1.1 计算机网络面临的主要威胁1
1.1.1 计算机网络实体面临的威胁1
1.1.2 计算机网络系统面临的威胁1
1.1.3 恶意程序的威胁2
1.1.4 计算机网络威胁的潜在对手和
动机3
1.2 计算机网络的不安全因素4
1.2.1 不安全的主要因素4
1.2.2 不安全的主要原因6
1.3 计算机网络安全的概念7
1.3.1 计算机网络安全的定义8
1.3.2 计算机网络安全的目标8
1.3.3 计算机网络安全的层次10
1.3.4 计算机网络安全所涉及的内容10
1.4 计算机网络安全体系结构11
1.4.1 网络安全模型11
1.4.2 OSI安全体系结构11
1.4.3 P2DR模型14
1.4.4 网络安全技术16
1.5 计算机网络安全管理18
1.5.1 网络安全管理的法律法规18
1.5.2 计算机网络安全评价标准18
1.6 计算机网络安全技术发展趋势18
1.6.1 网络安全威胁发展趋势19
1.6.2 网络安全主要实用技术的发展19
1.7 小结20
1.8 习题21
第2章 物理安全22
2.1 机房安全22
2.2 通信线路安全29
2.3 设备安全30
2.3.1 硬件设备的维护和管理30
2.3.2 电磁兼容和电磁辐射的防护30
2.3.3 信息存储媒体的安全管理32
2.4 电源系统安全32
2.5 小结35
2.6 习题35
第3章 信息加密与PKI36
3.1 密码学概述36
3.1.1 密码学的发展36
3.1.2 密码学基本概念38
3.1.3 密码体制分类38
3.2 加密算法41
3.2.1 古典密码算法41
3.2.2 单钥加密算法42
3.2.3 双钥加密算法49
3.2.4 同态加密算法51
3.3 信息加密技术应用52
3.3.1 链路加密52
3.3.2 结点加密53
3.3.3 端到端加密53
3.3.4 同态加密应用54
3.3.5 其他应用55
3.4 认证技术56
3.4.1 认证技术分层模型56
3.4.2 认证体制要求与模型56
3.4.3 数字签名技术57
3.4.4 身份认证技术57
3.4.5 消息认证技术59
3.4.6 数字签名与消息认证61
3.5 公开密钥基础设施（PKI）61
3.5.1 PKI的基本概念61
3.5.2 PKI认证技术的组成63
3.5.3 PKI的特点69
3.6 常用加密软件介绍70
3.6.1 PGP70
3.6.2 GnuPG72
3.7 小结75
3.8 习题76
第4章 防火墙技术77
4.1 概述77
4.1.1 防火墙的概念77
4.1.2 防火墙的功能78
4.1.3 防火墙的局限性79
4.2 防火墙体系结构80
4.2.1 双重宿主主机体系结构80
4.2.2 屏蔽主机体系结构80
4.2.3 屏蔽子网体系结构81
4.2.4 防火墙体系结构的组合形式83
4.3 常用防火墙技术84
4.3.1 包过滤技术84
4.3.2 代理服务技术89
4.3.3 状态检测技术93
4.3.4 NAT技术95
4.4 防火墙的安全防护技术96
4.4.1 防止防火墙标识被获取96
4.4.2 防止穿透防火墙进行扫描98
4.4.3 克服分组过滤的脆弱点100
4.4.4 克服应用代理的脆弱点101
4.5 防火墙应用示例102
4.5.1 TG-470C防火墙系统组成102
4.5.2 WebUI方式配置示例103
4.6 个人防火墙108
4.6.1 个人防火墙概述108
4.6.2 个人防火墙的主要功能108
4.6.3 个人防火墙的特点109
4.6.4 主流个人防火墙简介109
4.7 防火墙发展动态和趋势115
4.8 小结117
4.9 习题117
第5章 入侵检测技术119
5.1 入侵检测概述119
5.1.1 入侵检测原理120
5.1.2 系统结构121
5.1.3 系统分类122
5.2 入侵检测的技术实现124
5.2.1 入侵检测分析模型124
5.2.2 误用检测125
5.2.3 异常检测128
5.2.4 其他检测技术132
5.3 分布式入侵检测134
5.3.1 分布式入侵检测的优势135
5.3.2 分布式入侵检测的技术难点136
5.3.3 分布式入侵检测的实现136
5.4 入侵检测系统的标准138
5.4.1 IETF/IDWG138
5.4.2 CIDF141
5.5 入侵防护系统142
5.5.1 概念和工作原理143
5.5.2 使用的关键技术143
5.5.3 IPS系统分类144
5.6 Snort使用示例144
5.6.1 Snort简介144
5.6.2 Snort的体系结构145
5.6.3 Snort的安装与使用147
5.6.4 Snort的安全防护150
5.7 小结150
5.8 习题151
第6章 操作系统与数据库安全技术152
6.1 访问控制技术152
6.1.1 认证、审计与访问控制152
6.1.2 传统访问控制技术154
6.1.3 新型访问控制技术156
6.1.4 访问控制的实现技术158
6.1.5 安全访问规则（授权）的管理161
6.2 操作系统安全技术161
6.2.1 操作系统安全准则161
6.2.2 操作系统安全防护的一般方法163
6.2.3 操作系统资源防护技术164
6.2.4 操作系统的安全模型166
6.3 UNIX/Linux系统安全技术169
6.3.1 UNIX/Linux安全基础169
6.3.2 UNIX/Linux安全机制170
6.3.3 UNIX/Linux安全措施171
6.4 Windows 7系统安全技术173
6.4.1 Windows 7安全基础174
6.4.2 Windows 7安全机制175
6.4.3 Windows 7安全措施179
6.5 数据库安全概述184
6.5.1 数据库安全的基本概念184
6.5.2 数据库管理系统简介185
6.5.3 数据库系统的缺陷与威胁186
6.6 数据库安全机制186
6.6.1 数据库安全的层次分布186
6.6.2 安全DBMS体系结构187
6.6.3 数据库安全机制分类189
6.6.4 Oracle的安全机制193
6.7 数据库安全技术195
6.8 小结196
6.9 习题196
第7章 网络安