计算机网络安全和信息安全是涉及知识面十分宽广的研究与应用领域，在与不断涌现的千变万化的互联网安全事件的攻防对抗中，促进了该学科的快速发展。网络信息安全攻防对抗的博弈过程是永远不会结束的，往往旧的安全问题还未彻底解决，新的安全问题又出现了。为了便于我们探索解决各种现实安全威胁的方法和途径，可将网络信息安全问题进行如下粗略分类： （1）计算机操作系统的安全漏洞。常用的计算机操作系统有Windows 2003/XP， UNIX，Linux等。在开发一个操作系统的时候，首先考虑的是如何实现系统目标所要求的各种功能。只有当操作系统在使用过程中，其中某个环节被人恶意利用了，这时我们才会发现操作系统的此环节存在一个漏洞。于是开发者设计出改进该环节的软件补丁，供用户安装来加强系统的安全。因此在操作系统的整个使用寿命期内，都会不断地有新的漏洞发现，并且须及时安装补丁软件。对于大部分操作系统内部的复杂安全问题，作为用户只能通过及时安装开发商提供的各种补丁软件来解决。 （2）应用软件系统的安全漏洞。我们在计算机和网络上使用各种办公软件，业务管理软件，财务管理软件等等。很多应用软件的开发商对解决自己产品中的安全问题的能力是不够重视的，他们大多通过在自己开发的应用软件中集成某些第三方的安全软件模块来解决问题，或者完全依赖于计算机操作系统和网络系统提供的环境安全保障。 （3）本地私有网络操作系统的安全。当前常见的网络操作系统有以太网，Microsoft 网络，Net Ware网络，PPP远程拨号网络等。每一种网络操作系统都有其特点和适用领域，也存在各自的安全漏洞和薄弱环节。计算机网络管理员和用户应当根据自己的具体需要，正确地选择和安装网络操作系统，并且进行正确的网络参数配置。网络管理员应当从内网用户计算机中卸载那些不需要的网络操作系统，以减少它们的安全漏洞所带来的隐患，净化内网数据环境。这是重要的网管基础工作。 （4）互联网协议的安全漏洞。当前互联网的TCP/IP协议族中，各分层包含的协议共约20多种。并且随着新的网络应用的不断出现，很多公司都在自己的互联网应用中采用了自主知识产权的网络通信协议（例如：Web迅雷，QQ，网络游戏，PPlive等）。每种网络协议都可实现其特定的功能，但是每种协议都存在各自的安全漏洞。因此，很多网络安全攻击事件就是利用了某些协议的漏洞。 （5）信息安全。信息安全提供的服务可为5类：信息的保密和隐私，信息完整性的验证，信息发送者的身份认证和防拒认技术，信息的隐藏技术，对网络实体的认证技术等。 （6）物理层的安全问题。网络通信是通过各种物理信道传输的，其安全问题包括：双绞线的电磁泄漏，无线信道的数据泄密，光纤的安全防护，雷电，地震，火灾，治安等。 学习研究网络信息安全知识的最好方法是边学习边进行网络协议数据分析实践。建议首先掌握第7章介绍的常用DOS命令和Wireshark网络协议数据分析软件的使用方法，然后结合本书中各章节的介绍，在学员自己的网络计算机上进行各种协议数据的捕获分析实验。先从下层的数据链路协议开始，逐层向上至应用层，每周都应完成一个协议数据实验分析报告。要求每个学员独立完成TCP/IP协议族中包含的20多个基本协议的数据捕获与分析实验，这样才能具备独立地分析和解决网络安全实际问题的能力。Wireshark软件最新版的下载网址是http://www.wireshark.org /download.html，在美国的一些著名大学的网站上还提供了基于Wireshark的网络与信息安全的教学实验资料。 本教材适用于本科生、研究生、计算机网络信息安全的管理维护人员和互联网的用户，因此分析研究的重点放在上述第（3）、（4）和（5）项。理论联系实际、深入浅出地研究分析网络信息安全监管和使用中出现的各种安全问题的原因，有了清晰的基本概念后，具体的解决方案就有多种不同的选择。因此不希望教师将有限的教学课时用来讲解各种具体型号设备的操作，应“授人以渔”，充分利用学员自己的网络计算机和课外时间来完成对20多个常用协议的数据解剖与安全分析实验。 本书将一些重要的网络安全基础理论知识放在6个附录中，供深入学习。作者在多年的教学过程中与教师和学员们作了很多交流，不断地对本书进行修订和改进。随着互联网的应用出现了很多新的变化，在本次出版中作了较大的内容调整和补充。对本书做出部分贡献的有：申浩如，者明伟，王哲等。书中引用的有关资料源于参考文献中，谨表诚挚的谢意。 贺思德 2011年12月

• 课件下载
• 样章下载
• 暂无网络资源

扫描二维码
下载APP了解更多

版权图片链接