網(wǎng)絡(luò)安全技術(shù)

　　本書全面地講解了計算機網(wǎng)絡(luò)安全的基礎(chǔ)知識和基本技術(shù)，包括計算機網(wǎng)絡(luò)安全的基本定義、計算機安全等級、計算機訪問控制、計算機網(wǎng)絡(luò)與通信協(xié)議、操作系統(tǒng)與網(wǎng)絡(luò)安全，計算機病毒和防火墻技術(shù)等網(wǎng)絡(luò)安全知識與方法，并有配套的實驗，旨在幫助計算機專業(yè)人員及非專業(yè)人員了解計算機網(wǎng)絡(luò)安全領(lǐng)域中相關(guān)方面的知識，建立安全意識，把握安全的衡量準則，保證網(wǎng)絡(luò)系統(tǒng)的安全。本書可以作為高等院校計算機及相關(guān)專業(yè)的教材，同時也適合作為網(wǎng)絡(luò)工程技術(shù)人員和網(wǎng)絡(luò)管理人員的參考書。前言隨著Internet的迅猛發(fā)展和網(wǎng)絡(luò)社會的到來，網(wǎng)絡(luò)已經(jīng)影響社會的政治、經(jīng)濟、文化、軍事和社會生活的各個方面，Internet已遍及世界180多個國家和地區(qū)，容納了60多萬個網(wǎng)絡(luò)，為1億多用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在Internet上，除了原來的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)上電話、網(wǎng)上傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用，社會對網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強，以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞?，成為?dāng)今社會發(fā)展的一個主題。隨著網(wǎng)絡(luò)的開放性、共享性、互聯(lián)程度的擴大，Internet/Intranet的發(fā)展，對整個社會帶來了巨大的推動與沖擊，同時也給我們帶來了許多挑戰(zhàn)。Internet/Intranet信息安全是一項綜合的系統(tǒng)工程，需要大家在網(wǎng)絡(luò)安全技術(shù)的研究和應(yīng)用領(lǐng)域做長期的、不懈的努力。在Internet/Intranet的大量應(yīng)用中，Internet/Intranet安全面臨著重大挑戰(zhàn)。事實上，信息資源共享和信息安全歷來是一對矛盾。近年來，隨著Internet的飛速發(fā)展，計算機網(wǎng)絡(luò)信息資源共享進一步加強，隨之而來的安全問題也日益突出。隨著網(wǎng)絡(luò)上電子商務(wù)、電子現(xiàn)金、數(shù)字貨幣、網(wǎng)絡(luò)銀行等業(yè)務(wù)的興起以及各種專用網(wǎng)（如金融網(wǎng)）的建設(shè)，網(wǎng)絡(luò)與信息系統(tǒng)的安全與保密問題顯得越來越重要。伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問題，也已成為各國政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點問題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟損失逐年上升，安全問題日益嚴重。面對這種現(xiàn)實，各國政府的有關(guān)部門和企業(yè)非常重視網(wǎng)絡(luò)的安全問題。國際標準化機構(gòu)在信息系統(tǒng)安全方面從事了大量的工作，1985年，DoD5200.28-STD，即可信計算機系統(tǒng)評測標準（TCSEC，TrustedComputerSystemEvaluationCriteria）（美國國防部橙皮書，簡稱DoD85評測標準），為計算機安全產(chǎn)品的評測提供了測試標準和方法，指導(dǎo)信息安全產(chǎn)品的制造和應(yīng)用。1987年，美國國家計算機安全中心（NCSC）為TCSEC橙皮書提出可依賴網(wǎng)絡(luò)解釋，通常被稱做紅皮書。1991年，美國國家計算機安全中心為TCSEC橙皮書提出了可依賴數(shù)據(jù)庫管理系統(tǒng)的解釋（TDI）。世界上IT業(yè)界的各大公司，特別是一些大的跨國公司在信息和信息系統(tǒng)安全方面推出了相應(yīng)的技術(shù)和產(chǎn)品。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，一些專門從事信息系統(tǒng)安全工作的公司也相繼出現(xiàn)。近年來，我國有關(guān)部門逐步重視網(wǎng)絡(luò)信息安全問題，并建立了相應(yīng)的機構(gòu)，發(fā)布了有關(guān)的法規(guī)，以加強對網(wǎng)絡(luò)信息安全的管理。2000年1月，國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》已開始實施。2000年3月，中國國家信息安全測評認證中心計算機測評中心宣告成立。2000年4月，公安部發(fā)布了《計算機病毒防治管理辦法》。2000年7月，我國第一個國家信息安全產(chǎn)業(yè)基地在四川省成都市高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)奠基。2000年10月，信息產(chǎn)業(yè)部成立了網(wǎng)絡(luò)安全應(yīng)急協(xié)調(diào)小組，國家計算機網(wǎng)絡(luò)與信息安全管理工作辦公室主辦了“計算機網(wǎng)絡(luò)應(yīng)急工作企業(yè)級研討會”。這一切都反映出我國對計算機網(wǎng)絡(luò)與信息安全的高度重視；表明了我國努力推動信息安全產(chǎn)業(yè)發(fā)展，提高我國信息安全技術(shù)水平的決心。本書共分9章，第1，2，3，4章，第9章的實驗1，2，5，6，7，8，9，10和附錄A由西華師范大學(xué)（原四川師范學(xué)院）計算機科學(xué)系鐘樂海編寫，第5，6，7章，第9章的實驗3和實驗4由西華師范大學(xué)計算機科學(xué)系王朝斌編寫，第8章由西華師范大學(xué)計算機科學(xué)系李艷梅編寫；全書由鐘樂海統(tǒng)稿、定稿，桂林電子工業(yè)學(xué)院網(wǎng)絡(luò)中心主任王勇博士審閱了全書。本書具有教材和技術(shù)資料雙重特征，既可以作為高等院校計算機專業(yè)及其相關(guān)專業(yè)的教材，也適合作為網(wǎng)站建設(shè)管理的培訓(xùn)、自學(xué)教材，亦是網(wǎng)絡(luò)工程技術(shù)人員和管理人員的技術(shù)參考資料。本書內(nèi)容新穎，實例豐富，語言文字通俗易懂；各章重點、難點突出，原理、技術(shù)和方法的闡述融于豐富的實例之中，并配有習(xí)題；書中安排有實驗，便于教學(xué)和自學(xué)。在本書的編纂過程中，桂林電子工業(yè)學(xué)院網(wǎng)絡(luò)中心主任王勇博士仔細審閱了全書，提供了寶貴的資料并提出了寶貴的意見和建議，同時也得到了西華師范大學(xué)教務(wù)處、科研處的支持和幫助，得到了西華師范大學(xué)計算機科學(xué)系全體同仁的關(guān)心和幫助，得到了編著者家屬的支持。本書大綱得到中國計算機學(xué)會高職高專教育學(xué)組的審定，高職高專計算機教材編審委員會成員俞光昀、劉乃琦、文庭秋、田紹槐、朱乃立、駱耀祖、喬維聲、俞泳薇、佟偉光、莊燕濱、陳書謙、程剛、崔劍波、劉甫迎、劉湘濤、徐建民、彭其美、宋漢珍等老師給予了指導(dǎo)與幫助。在此對所有關(guān)心和支持本書編寫和出版的人表？局孕牡母行唬？作者曾以善意的眼光尋找他人著作的缺陷與不足，作者也真誠期待同仁的批評指正，衷心期待讀者提供使用本書的寶貴意見。由于水平有限，不當(dāng)和謬誤之處，敬請各位專家和讀者指正。編著者2003年4月于西華師范大學(xué)

暫缺《網(wǎng)絡(luò)安全技術(shù)》作者簡介