计算机网络安全基础/高等学校应用型特色规划教材 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

杜文才，顾剑，周晓谊编

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

承接住宅自建房室内改造装修设计免费咨询 QQ：624617358 一级注册建筑师亲自为您回答、经验丰富，价格亲民。无论项目大小，都全力服务。期待合作，欢迎咨询！QQ：624617358

想要找书就要到图书大百科

book.qciss.net

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

出版社：清华大学出版社

ISBN：9787302428848

版次：1

商品编码：11900293

品牌：清华大学

包装：平装

丛书名：高等学校应用型特色规划教材

开本：16开

出版时间：2016-03-01

用纸：胶版纸

页数：308

字数：460000

正文语种：中文

具体描述

内容简介

　　本书以计算机网络安全理论为主线，从计算机网络安全知识的基本概念介绍入手，引导开展计算机网络安全技术知识的学习。本书由16章组成，内容包括计算机网络基础、网络安全基础、计算机网络安全威胁、网络安全评价标准、网络犯罪与黑客、恶意脚本、安全评估分析与保证、身份认证与访问控制、密码学、安全协议、防火墙技术、系统入侵检测与预防、网络取证、病毒与内容过滤、网络安全协议与标准、无线网络与设备的安全。本书贴近教育部颁布的新学科专业调整方案和高校本科建设目标，将计算机网络安全基础知识、技术与实践整合为一体，适合在校大学生学习，是比较全面的计算机网络安全理论基础的教材；对于普通大众，也是一本具有一定实践指导意义的学习辅导书。

精彩书摘

第1章计算机网络基础

　　计算机网络已经扩展到日常生活的各个层面，时刻影响着人们的行为方式。无论在家里、单位，还是在路上，人们都离不开网络，网络已成为生活和工作中重要的组成部分。网络新技术的发展让这个数字化的世界变得越来越丰富。

　　从某种意义上来说，计算机网络的发展水平不仅反映出一个国家计算机和通信技术的水平，而且已成为衡量国家综合实力乃至现代化程度的重要标志之一。

1.1 计算机网络概述

　　计算机网络是将若干台独立的计算机通过传输介质相互物理地连接，并通过网络软件逻辑地相互联系到一起而实现信息交换、资源共享、协同工作和在线处理等功能的计算机系统。它给人们的生活带来了极大的便利，如办公自动化、网上银行、网上订票、网上查询、网上购物等。计算机网络不仅可以传输数据，也可以传输图像、声音、视频等多种媒体形式的信息，计算机网络不仅广泛应用于政治、经济、军事、科学等领域，而且已应用于社会生活的方方面面。

1.1.1 计算机网络的基本概念

　　计算机网络(Computer Network)是利用通信线路和通信设备，把分布在不同地理位置的具有独立功能的多台计算机、终端及其附属设备互相连接，按照网络协议进行数据通信，利用功能完善的网络软件实现资源共享的计算机系统的集合。计算机网络是计算机技术与通信技术结合的产物。

　　在计算机网络中，多台计算机之间可以方便地互相传递信息，因此，资源共享是计算机网络的一个重要特征。用户能够通过网络来共享软件、硬件和数据资源。

　　现代计算机网络可以提供多媒体信息服务，如图像、语音、视频、动画等。各种新的网络应用也不断出现，如视频点播VOD(Video On Demand)、网上交易(E-Marketing)、视频会议(Video Meeting)等。

1.1.2 计算机网络的演变

　　进入21世纪以来，计算机网络获得了飞速的发展。回顾20世纪90年代，在我国还很少有人接触网络。而现在，计算机通信网络和Internet已成为我们日常生活的一部分。网络被应用于工商业的各个方面，包括电子银行、电子商务、现代化的企业管理、信息服务业等，都以计算机网络系统为基础。从学校远程教育到政府日常办公，乃至现在的电子社区，很多方面都离不开网络技术。可以毫不夸张地说，计算机网络在当今世界无处不在。

　　20世纪50年代中期，美国半自动地面防空系统(Semi-Automatic Ground Environment，SAGE)开始了计算机技术与通信技术相结合的尝试，在SAGE系统中，把远程的雷达和其他测控设备的信息经由线路汇集至一台IBM计算机上进行集中处理与控制。

　　世界上公认的、成功的第一个远程计算机网络，是在1969年由美国高级研究计划署(Advanced Research Projects Agency，ARPA)组织研制成功的。该网络被称为ARPAnet，它是Internet的前身。

　　随着计算机网络技术的快速发展，计算机网络的发展大致可以划分为以下4个阶段。

1. 诞生阶段

　　20世纪60年代中期之前的第一代计算机网络，是以单台计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2000多个终端组成的飞机订票系统。终端是一台计算机的外部设备，包括显示器和键盘，无CPU和内存。随着远程终端的增多，为了减轻中心计算机的负载，在通信线路和计算机之间设置了一个前置处理机(Front End Processor，FEP)或通信控制处理机(Communication Control Processor，CCP)，专门负责与终端之间的通信控制，使数据处理和通信控制分开。在终端机较为集中的地区，采用了集中管理器(集中器或多路复用器)，用低速线路把附近群集的终端连起来，通过Modem及高速线路与远程中心计算机的前端机相连。这样的远程联机系统，既提高了线路的利用率，又节约了远程线路的投资。

　　当时，人们把计算机网络定义为：以传输信息为目的而连接起来的、实现远程信息处理或进一步实现资源共享的系统。这样的通信系统已经具备了网络的雏形。

2. 形成阶段

　　20世纪60年代中期至70年代的第二代计算机网络，是以多台主机通过通信线路互连起来的，为用户提供服务，典型的代表是美国国防部高级研究计划局协助开发的ARPAnet。主机之间不是直接用线路相连，而是由接口报文处理机(Interface Message Processor，IMP)转接后互连。IMP和它们之间互连的通信线路一起负责主机间的通信服务，构成了通信子网。通信子网互连的主机负责运行程序，提供资源共享，组成了资源子网。这个时期，网络的概念为：以能够相互共享资源为目的互连起来的，具有独立功能的计算机的集合体。这就形成了计算机网络的基本概念。

3. 互连互通阶段

　　20世纪70年代末至90年代的第三代计算机网络，是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。ARPAnet兴起后，计算机网络发展迅速，各大计算机公司相继推出了自己的网络体系结构及实现这些结构的软硬件产品。由于没有统一的标准，不同厂商的产品之间互连很困难，人们迫切需要一种开放性的标准化实用网络环境，在这种情况下，两种国际通用的最重要的体系结构应运而生，即TCP/IP体系结构和国际标准化组织的OSI体系结构。

4. 高速网络的技术阶段

　　20世纪90年代末至今的第四代计算机网络，是随着网络技术的不断发展出现的高速网络技术，如千兆网、万兆网、3G乃至4G网络，并且网络功能向综合化方向发展，支持多种媒体信息传输，并且速度越来越快。

1.1.3 计算机网络的基本功能

　　计算机网络最主要的功能，是资源共享和通信，除此之外，还有负荷均衡、分布处理和提高系统安全与可靠性等功能。其基本功能表现如下。

1. 软、硬件共享

　　计算机网络允许网络上的用户共享网络上各种不同类型的硬件设备，可共享的硬件资源有：高性能计算机、大容量存储器、打印机、图形设备、通信线路、通信设备等。共享硬件的好处是提高硬件资源的使用效率、节约开支。

　　现在已经有许多专供网上使用的软件，如数据库管理系统、各种Internet信息服务软件等。共享的软件允许多个用户同时使用，并能保持数据的完整性和一致性。特别是伴随客户机/服务器(Client/Server，C/S)和浏览器/服务器(Browser/Server，B/S)模式的出现，人们可以使用客户机来访问服务器，而服务器软件是共享的。在B/S方式下，软件版本的升级修改，只要在服务器上进行，全网用户可立即享受。可共享的软件种类很多，包括大型专用软件、各种网络应用软件、各种信息服务软件等。

2. 信息共享

　　信息也是一种资源，Internet就是一个巨大的信息资源宝库，其上有极为丰富的信息，它像是一个信息的海洋，有取之不尽、用之不竭的信息和数据。每一个接入Internet的用户都可以共享这些信息资源。可共享的信息资源有：搜索与查询的信息，Web服务器上的主页及各种链接，FTP服务器中的软件，各种各样的电子出版物，网上消息、报告和广告，网上大学，网上图书馆等。

3. 通信

　　通信是计算机网络的基本功能之一，它可以为网络用户提供强有力的通信手段。建设计算机网络的主要目的，就是让分布在不同地理位置的计算机用户能够相互通信、交流信息。计算机网络可以传输数据以及声音、图像、视频等多媒体信息。利用网络的通信功能，可以发送电子邮件、打电话、在网上举行视频会议等。

4. 负荷均衡与分布处理

　　负荷均衡是指将网络中的工作负荷均匀地分配给网络中的各计算机系统。当网络上某台主机的负载过重时，通过网络和一些应用程序的控制及管理，可以将任务交给网络上其他的计算机去处理，充分发挥网络系统上各主机的作用。分布处理将一个作业的处理分为三个阶段：提供作业文件、对作业进行加工处理、把处理结果输出。在单机环境下，上述三步都在本地计算机系统中进行。在网络环境下，根据分布处理的需求，可将作业分配给其他计算机系统进行处理，以提高系统的处理能力，高效地实现一些大型应用系统的程序计算以及大型数据库的访问等。

5. 系统的安全与可靠性

　　系统的可靠性对于军事、金融和工业过程控制等领域的应用特别重要。计算机通过网络中的冗余部件，能够大大提高可靠性。例如，在工作过程中，一台计算机出了故障，可以使用网络中的另一台计算机；网络中一条通信线路出了故障，可以取道另一条线路，从而提高网络系统的整体可靠性。

1.1.4 计算机网络的基本应用

　　随着现代社会信息化进程的推进，通信和计算机技术迅猛发展，计算机网络的应用变得越来越普及，几乎深入到社会的各个领域。

1. 在教育、科研中的应用

　　通过全球计算机网络，科技人员可以在网上查询各种文件和资料，可以互相交流学术思想和交换实验资料，甚至可以在计算机网络上进行国际合作研究项目。在教育方面，可以开设网上学校，实现远程授课，学生可以在家里或其他可以将计算机接入计算机网络的地方，利用多媒体交互功能听课，有什么不懂的问题，可以随时提问和讨论。学生可以从网上获得学习参考资料，并且可通过网络交作业和参加考试。

2. 在办公中的应用

　　计算机网络可以使单位内部实现办公自动化，实现软、硬件资源共享。如果将单位内部网络接入Internet，还可以实现异地办公。如通过WWW或电子邮件，公司可以很方便地与分布在不同地区的子公司或其他业务单位建立联系，及时地交换信息。在外地的员工通过网络还可以与公司保持通信，得到公司的指示和帮助。企业可以通过Internet搜集市场信息，并发布企业产品信息。

3. 在商业上的应用

　　随着计算机网络的广泛应用，电子数据交换(Electronic Data Interchange，EDI)已成为国际贸易往来的一个重要手段，它以一种被认可的数据格式，使分布在全球各地的贸易伙伴可以通过计算机传输各种贸易单据，代替了传统的贸易单据，节省了大量的人力和物力，提高了效率。通过网络，可以实现网上购物和网上支付，例如，登录“当当”网上书城(www.dangdang.com)购买图书等。

4. 在通信、娱乐上的应用

　　在过去的20世纪中，个人之间通信的基本工具是电话，而21世纪中，个人之间通信的基本工具是计算机网络。目前，计算机网络所提供的通信服务包括电子邮件、网络寻呼与聊天、BBS、网络新闻和IP电话等。

　　目前，电子邮件已广泛应用。Internet上存在着很多的新闻组，参加新闻组的人可以在网上对某个感兴趣的问题进行讨论，或是阅读有关这方面的资料，这是计算机网络应用中很受欢迎的一种通信方式。

　　网络寻呼不但可以实现在网络上进行寻呼的功能，还可以在网友之间进行网络聊天和文件传输等。IP电话也是基于计算机网络的一类典型的个人通信服务。

　　家庭娱乐正在对信息服务业产生着巨大的影响，它可以让人们在家里点播电影和电视节目。新的电影可能成为交互式的，观众在看电影时，可以不时地参与到电影情节中去。家庭电视也可以成为交互式的，观众可以参与到猜谜等活动中。

　　家庭娱乐中最重要的应用可能是在游戏上，目前，已经有很多人喜欢上玩多人实时仿真游戏。如果使用虚拟现实的头盔和三维、实时、高清晰度的图像，我们就可以共享虚拟现实的很多游戏和进行多种训练。

　　随着网络技术的发展和各种网络应用需求的增加，计算机网络应用的范围在不断扩大，应用领域越来越拓宽，越来越深入，许多新的计算机网络应用系统不断地被开发出来，如工业自动控制、辅助决策、虚拟大学、远程教学、远程医疗、信息管理系统、数字图书馆、电子博物馆、全球情报检索与信息查询、网上购物、电子商务、电视会议、视频点播等。

1.2 计算机网络的结构组成

　　一个完整的计算机网络系统是由网络硬件和网络软件所组成的。网络硬件是计算机网络系统的物理实现，网络软件是网络系统中的技术支持。两者相互作用，共同完成网络的功能。

　　(1) 网络硬件：一般指网络的计算机、传输介质和网络连接设备等。

　　(2) 网络软件：一般指网络操作系统、网络通信协议等。

1.2.1 网络硬件系统

　　计算机网络硬件系统是由计算机(主机、客户机、终端)、通信处理机(集线器、交换机、路由器)、通信线路(同轴电缆、双绞线、光纤)、信息变换设备(Modem，即编码解码器)等构成的。

1. 主计算机

　　在一般的局域网中，主机通常被称为服务器，是为客户提供各种服务的计算机，因此，对其有一定的技术指标要求，特别是主、辅存储容量及其处理速度要求较高。根据服务器在网络中所提供的服务的不同，可将其划分为文件服务器、打印服务器、通信服务器、域名服务器、数据库服务器等。

2. 网络工作站

　　除服务器外，网络上的其余计算机主要是通过执行应用程序来完成工作任务的，我们把这种计算机称为网络工作站或网络客户机，它是网络数据主要的发生场所和使用场所，用户主要是通过使用工作站来利用网络资源并完成自己的作业的。

3. 网络终端

　　网络终端是用户访问网络的界面，它可以通过主机连入网内，也可以通过通信控制处理机连入网内。

4. 通信处理机

　　通信处理机一方面作为资源子网的主机、终端连接的接口，将主机和终端连入网内；另一方面，它又作为通信子网中分组存储转发的节点，完成分组的接收、校验、存储和转发等功能。

5. 通信线路

　　通信线路(链路)为通信处理机与通信处理机、通信处理机与主机之间提供通信信道。

6. 信息变换设备

　　信息变换设备对信号进行变换，包括调制解调器、无线通信接收和发送器、用于光纤通信的编码解码器等。

1.2.2 网络软件系统

　　在计算机网络系统中，除了各种网络硬件设备外，还必须具有网络软件。

1. 网络操作系统

　　网络操作系统是网络软件中最主要的软件，用于实现不同主机之间的用户通信，以及全网硬件和软件资源的共享，并向用户提供统一的、方便的网络接口，便于用户使用网络。

　　目前，网络操作系统有三大阵营：Unix、NetWare和Windows。在我国，最广泛使用的是Windows网络操作系统。

2. 网络协议软件

　　网络协议是网络通信的数据传输规范，网络协议软件是用于实现网络协议功能的软件。

　　目前，典型的网络协议软件有TCP/IP协议、IPX/SPX协议、IEEE802标准协议系列等。其中，TCP/IP是当前异种网络互连中应用最为广泛的网络协议。

3. 网络管理软件

　　网络管理软件是用来对网络资源进行管理以及对网络进行维护的软件，如性能管理、配置管理、故障管理、计费管理、安全管理、网络运行状态监视与统计等。

4. 网络通信软件

　　网络通信软件是用于实现网络中各种设备间的通信，使用户能够在不必详细了解通信控制规程的情况下，控制应用程序与多个站进行通信，并对大量的通信数据进行加工和管理。

5. 网络应用软件

　　网络应用软件是为网络用户提供服务的，其最重要的特征，是它研究的重点不是网络中各个独立的计算机本身的功能，而是如何实现网络特有的功能。

1.2.3 计算机网络的拓扑结构

　　当我们组建计算机网络时，要考虑网络的布线方式，这也就涉及到了网络拓扑结构的内容。网络拓扑结构指网络中的计算机线缆，以及其他组件的物理布局。

　　局域网常用的拓扑结构有总线型结构、环型结构、星型结构、树型结构。

　　拓扑结构影响着整个网络的设计、功能、可靠性和通信费用等许多方面，是决定局域网性能优劣的重要因素之一。

1. 总线型拓扑结构

　　总线型拓扑结构是指网络上的所有计算机都通过一条电缆相互连接起来。

　　总线拓扑结构如图1-1所示。在这种拓扑结构中，总线上任何一台计算机在发送信息时，其他计算机必须等待。而且计算机发送的信息会沿着总线向两端扩散，从而使网络中的所有计算机都会收到这个信息，但是否接收，还取决于信息的目标地址是否与网络主机地址相一致，若一致，则接收；若不一致，则不接收。

图1-1 总线型拓扑结构

　　信号反射和终结器：在总线型网络中，信号会沿着网线发送到整个网络。当信号到达线缆的端点时，将产生反射信号，这种发射信号会与后续信号发生冲突，从而使通信中断。为了防止通信中断，必须在线缆的两端安装终结器，以吸收端点信号，防止信号反弹。

　　(1) 特点：不需要插入任何其他的连接设备。网络中任何一台计算机发送的信号都沿一条共同的总线传播，而且能被其他所有计算机接收。有时又称这种网络结构为点对点拓扑结构。

　　(2) 优点：连接简单、易于安装、成本费用低。

　　(3) 缺点：传送数据的速度缓慢，由于共享一条电缆，只能有其中一台计算机发送信息，其他的接收信息；维护困难，因为网络一旦出现断点，整个网络将瘫痪，而且故障点很难查找。

2. 星型拓扑结构

　　星型拓扑结构如图1-2所示。

图1-2 星型拓扑结构

　　在这种拓扑结构中，每个节点都由一个单独的通信线路连接到中心节点上。中心节点控制全网的通信，任何两台计算机之间的通信都要通过中心节点来转接。因此，中心节点是网络的瓶颈，这种拓扑结构又称为集中控制式网络结构，这种拓扑结构是目前使用最普遍的拓扑结构，处于中心的网络设备可以是集线器(Hub)，也可以是交换机。

　　(1) 优点：结构简单、便于维护和管理，因为其中某台计算机或线缆出现问题时，不会影响其他计算机的正常通信，维护比较容易。

　　(2) 缺点：通信线路专用，电缆成本高；中心节点是全网络的瓶颈，中心节点出现故障会导致网络瘫痪。