计算机网络安全技术(21世纪高等学校计算机专业实用规划教材)王群

丛书特色：     教学目标明确，注重理论与实践的结合；教学方法灵活，培养学生自主学习的能力；教学内容优选，反映了计算机学科的近期新发展；教学模式完善，提供配套的教学资源解决方案。

    本书是一本面向普通高等院校本科教学要求的教材，是理论与实践有机结合的研究成果，也是作者长期从事计算机网络教学、网络安全设计、网络管理与维护的经验总结。为了使内容安排符合教学要求，并尽可能地贴近实际应用，解决实际问题，本书在内容选择上既注重基本理论和概念的讲述，又紧紧抓住目前网络安全领域的关键技术和用户普遍关注的热点问题，对内容进行了合理规划。     本书共分9章，主要内容包括计算机网络安全概述、数据加密技术及应用、PKI/PMI技术及应用、身份认证技术、TCP/IP体系的协议安全、计算机病毒、木马和间谍软件与防治、网络攻击与防范、防火墙技术及应用、VPN技术及应用等。     本书主要针对普通高等院校计算机及相关专业本科层次的教学要求而编写，其中大量的实训内容可供高职高专和有关培训机构使用，本书也可供从事网络安全设计和管理的技术人员阅读、参考。

第1章  计算机网络安全概述 第2章  数据加密技术及应用 第3章  PKI/PMI技术及应用 第4章  身份认证技术 第5章  TCP/IP体系的协议安全 第6章  计算机病毒、木马和间谍软件与防治 第7章  网络攻击与防范 第8章  防火墙技术及应用 第9章  VPN技术及应用 参考文献

    今天，IP网络几乎成为现代计算机网络的代名词。IP网络存在的设计缺陷和安全隐患也逐渐暴露出来。随着计算机网络应用范围的不断扩展，大量基于IP网络的应用层出不穷，这更加剧了网络的负担，安全问题越加突出。本章将从网络安全概念、安全现状、安全策略和热点技术等方面，对计算机网络的安全进行综述性介绍。     1.1 计算机网络安全研究的动因 现在广泛使用的基于IPv4通信协议的网络，在设计之初就存在着大量缺陷和安全隐患。虽然下一个版本IPv6在一定程度上解决1Pv4中存在的安全问题，但是IPv6走向全面应用还需要较长的时间。从IPv4网络的应用历史来看，许多安全问题也是随着应用的出现而暴露出来的，所以不能肯定地讲IPv6网络的应用就一定能够解决IPv4中存在的所有安全问题。 1.1.1 网络自身的设计缺陷 如果对比分析PSTN、ATM和FR等网络技术，就会发现IP网络在设计上存在的不足或缺陷。TCP/IP通信协议自20世纪60年代末诞生以来，已经历了30多年的实践检验，并成为Internet的基础。TCP/IP通信协议的不断发展和完善促进了Internet的发展，同时Internet的发展又进一步扩大了T'CP/IP通信协议的影响。目前，几乎所有厂商的网络产品都支持TCP/IP，如硬件厂商Cisco、IMB等，数据库0racle等，操作系统Netware等。虽然TCP/IP取得了巨大的成功，但其存在的设计缺陷不可回避。分析目前广泛使用的IPv4协议，在应用中主要存在以下的安全问题。       1.协议本身的不安全性   例如，在TCP/IP参考模型的传输层提供了TcP和UDP两种协议（2000年提出了SCTP协议，即流控制传输协议），其中UDP本身就是一种不可靠、不安全的协议，而TCP当初力求通过三次握手机制保障数据传输的可靠性和安全性，但近年来利用Tcp/1P三次握手出现的网络攻击现象频繁发生。再如，目前在局域网中泛滥的ARP欺骗和DHCP欺骗，其根源是这些协议在当初设计时只考虑到了应用，而没有或很少考虑安全。还有，如DNS、POP3、SMTP和SNMP等应用层的协议几乎都存在安全隐患。     ……