计算机技术的飞速发展促进了网络的发展，网络已经普遍存在于我们的生活、学习和工作环境中。计算机网络的安全是网络可靠、稳定运行的保证，因此必须掌握网络的安全基础知识，学会如何安全使用，如何有效地保证、维护网络的安全，才能建立和维护一个有效的、满足要求的、安全的网络系统。

本书结合高职教育的特点，介绍了计算机网络安全的基础知识和常用的安全技术、安全策略全书采用“项目驱动”的编写方式，以实际项目引出相关的原理和概念；在实训过程中融入知识点，并通过实训思考、实训总结进行分析归纳，解决实训中出现的问题，提高学生动手能力以及发现问题、分析问题、解决问题的能力。

本书介绍了计算机网络安全的基础知识和常用的安全技术、安全策略，适应“以学生为中心”的教育思想，遵循学生的认知规律，由浅入深，由基础到专业、到实践，层层深入，并结合高职教育的特点，增强了实践动手的内容，弱化了理论部分，让学生在“学中做”，在“做中学”，更加适应学生自主学习和能力的培养。

本书共分为七个章节。

第1章是整本书的基础部分，从网络的脆弱性入手，介绍了网络安全的概念、策略、标准、基本模型、体系结构、安全机制与技术和网络安全法律法规等理论基础知识。

第2～7章分别介绍了病毒技术、黑客技术、加密技术、数字签名技术、防火墙技术和入侵检测技术等各项安全领域的专业技术，通过实例操作的方式详细阐述了每一种技术的应用。

本书可作为高职高专院校计算机专业的教材，也可供计算机爱好者参考借鉴。

本书配有电子教案，有需要的老师可与出版社联系，免费提供。

第1章 网络安全基础

  1.1 网络安全概述

1.1.1 计算机网络系统的脆弱性分析

1.1.2 网络安全的概念

1.1.3 网络安全面临的主要威胁

1.1.4 网络出现安全威胁的原因

1.1.5 网络安全技术的研究和发展

  1.2 实现网络安全的策略分析

1.2.1 计算机网络系统安全策略的目标

1.2.2 计算机网络系统安全策略

  1.3 网络安全标准

1.3.1 美国的《可信计算机系统评估准则》（TCSEC）

1.3.2 中国国家标准《计算机信息安全保护等级划分准则》

  1.4 网络安全基本模型

1.4.1 主体一客体访问控制模型

1.4.2 P2DR模型

1.4.3 APPDRR模型

1.4.4 PADIMEE模型

  1.5 网络安全体系结构

1.5.1 网络安全防范体系结构框架

1.5.2 网络安全防范体系层次

1.5.3 网络安全防范体系设计准则

  1.6 网络安全机制与技术

1.6.1 常用的网络安全技术

1.6.2 数据加密技术

1.6.3 数字签名

1.6.4 访问控制技术

  1.7 网络安全立法

1.7.1 网络道德

1.7.2 相关法律法规

第2章 网络病毒与恶意软件

  2.1 病毒与恶意软件概述

2.1.1 病毒与恶意软件概念

2.1.2 病毒的识别

  2.2 病毒与恶意软件的特点

2.2.1 传统意义上计算机病毒的特点

2.2.2 网络环境下计算机病毒的新特点

2.2.3 恶意软件的特点

  2.3 病毒与恶意软件的分类

2.3.1 病毒的分类

2.3.2 恶意软件分类

  2.4 病毒的检测、防范与清除

2.4.1 病毒的检测

2.4.2 病毒的防范

2.4.3 病毒的清除

2.4.4 病毒防治的最新产品

  2.5 恶意软件的防范与清除

2.5.1 恶意软件的防范

2.5.2 恶意软件的清除

  实训一 防病毒软件的使用

第3章 黑客

  3.1 黑客全接触

3.1.1 黑客的起源

3.1.2 什么是黑客

3.1.3 黑客的分类

3.1.4 黑客精神

3.1.5 成为一个黑客必须具备的技能

  3.2 黑客攻击

3.2.1 攻击与安全的关系

3.2.2 黑客攻击的三个阶段

3.2.3 黑客攻击的途径

3.2.4 黑客攻击的防备

3.2.5 发现黑客入侵后的对策

  3.3 黑客攻击的常用工具

3.3.1 扫描工具

3.3.2 跳板

3.3.3 网络监听

  3.4 黑客攻击实施

3.4.1 黑客攻击步骤

3.4.2 黑客攻击实例

  3.5 黑客软件分析实例

3.5.1 Back Orifice分析与清除

3.5.2 特洛伊木马分析与清除

  实训二 Sniffer Pro软件的下载和使用

  实训三 扫描工具的使用

第4章 加密技术

  4.1 密码学概述

4.1.1 密码学的历史

4.1.2 密码学的组成

4.1.3 数据加密模型

  4.2 加密方法

4.2.1 传统加密方法

4.2.2 现代加密方法

  4.3 加密技术分类

4.3.1 对称加密

4.3.2 非对称加密

4.3.3 对称加密与非对称加密

  4.4 口令加密技术

4.4.1 口令

4.4.2 口令设置

4.4.3 常见文件加密

4.4.4 口令破解

  4.5 PGP加密

4.5.1 PGP加密原理

4.5.2 PGP密钥的生成与基本命令

4.5.3 PGP报文格式

  4.6 计算机网络加密技术

4.6.1 链路加密

4.6.2 节点加密

4.6.3 端到端加密

  实训四 计算机开机口令的设置与破解

  实训五 PGP加密电子邮件

第5章 数字签名技术

  5.1 数字签名概述

5.1.1 什么是数字签名（Digital Signature）

5.1.2 数字签名的作用

  5.2 数字签名原理

5.2.1 数字签名算法分析

5.2.2 数字信封

5.2.3 PKI/CA安全认证体系

  5.3 数字签名的技术实现方法

5.3.1 数字签名的实现过程

5.3.2 原文加密的数据签名实现方法

  5.4 几种常用的数字签名技术

5.4.1 RSA签名

5.4.2 ElGamal签名

5.4.3 盲签名

5.4.4 多重数字签名

5.4.5 代理签名

  5.5 数字签名的应用实例

5.5.1 数字签名在电子商务中的应用

5.5.2 数字签名在电子邮件中的应用

  实训六 数字签名技术在Foxmail邮件中的应用

第6章 防火墙技术

  6.1 防火墙概述

6.1.1 防火墙基本原理

6.1.2 防火墙的功能

6.1.3 防火墙的缺点

6.1.4 防火墙的分类

6.1.5 防火墙的未来发展趋势

  6.2 防火墙产品介绍

  6.3 选择防火墙产品应遵循的基本原则

  实训七 天网防火墙的安装与配置

  实训八 Cisco PIX防火墙的配置

第7章 入侵检测技术

  7.1 入侵检测技术概述

7.1.1 入侵检测的起源

7.1.2 入侵检测技术的概念

7.1.3 入侵检测系统工作流程和部署

7.1.4 入侵检测技术的分类

  7.2 入侵检测技术的发展现状与趋势

7.2.1 发展现状

7.2.2 发展趋势

  7.3 入侵检测系统

7.3.1 基于网络的入侵检测系统

7.3.2 基于主机的入侵检测系统

7.3.3 混合入侵检测系统

7.3.4 文件完整性检查系统

  7.4 入侵检测产品

7.4.1 主要的IDS公司及其产品

7.4.2 选择入侵检测产品应遵循的原则

  7.5 Windows 2000入侵检测技术

  实训九 Windows环境下轻型Snort入侵检测系统的构建

附录 部分思考与习题答案

参考文献