网络安全

章节摘录

版权页：   插图：   2.1.1脆弱的网络 Internet的美妙之处在于你和每个人都能互相连接，Internet的可怕之处也在于每个人都能和你互相连接。 中国有句俗话：苍蝇不叮无缝的蛋。就是说，自身有了弱点才会给别人可趁之机。网络也是一样，虽然看起来Internet规模庞大，用户有数十亿之众，有无数的聪明人建造并管理着它，可实际上它也有软肋。 （1）网络协议存在大量漏洞。Internet采用的是TCP／IP协议体系，而TCP／IP的最初环境是ARPANet，面向可信的、少量的用户群体（如高校、研究所和政府机关），因此在设计TCP／IP时并没有多考虑安全方面的需求。因而当它被用于开放的互联网，用户形形色色完全不可控之后，TCP／IP协议自身的各种弱点就显现出来了，带来许多直接的安全威胁。例如，网络层核心协议IP以分组转发的方式从源主机向目的主机传送数据，在整个过程中网络上传输的都是明文的数据，并且它仅依赖IP地址来验证源主机和目的主机，缺乏更有效的安全认证和保密机制；而在传输层提供TCP和UDP两种协议，面向连接的TCP在建立连接时虽然采用了“三次握手”的机制，但TCP连接也能被欺骗、截取和操纵；UDP协议则更容易受到IP源路由和拒绝服务的攻击；应用层的Finger、FIP、Telnet、SMTP、DNS、SNMP、HTTP等协议也都存在着与安全有关的认证、访问控制、完整性、保密性等问题。 （2）网络操作系统的漏洞。操作系统是网络协议和服务得以实现的最终载体之一。出于商业上的考虑，现在的网络操作系统源代码都不公开，并且随着计算机硬件性能的提高，操作系统提供的功能越来越多，代码量越来越大，并且网络协议的实现本身就很复杂，这必然导致网络操作系统存在种种缺陷和漏洞。以个人用户最为熟悉的Windows操作系统为例，Windows 3.1有300万行代码，Windows 95有1500万行代码，Windows 98有1800万行代码，而Windows XP有3500万行代码，Windows Vista有5000万行代码。大程序的功能甚至比它应该包含的功能还多——这句话是不是很有道理呢？这就是“大程序定理”。在XP系统上的UPnP（Universal Plug and Play，通用即插即用协议）服务的漏洞就曾被用于导致缓冲区溢出、UDP欺骗。看看微软网站上每个公开发行的软件和随后的补丁列表吧，就充分说明了问题。 （3）应用系统设计的漏洞。这包括在设计应用系统时，制造者在硬件设计、芯片设计中有意或无意中留下后门和漏洞，或者在应用软件中留下后门都是常有的事情。而一旦这些应用系统连接到Internet上，设计制造者以及发现了这些漏洞的人都能轻易通过留下的后门和漏洞溜进客户的应用系统时，仅仅依靠道德来约束行为就不那么可靠了。2006年，微软正式公布的有编号的Office软件漏洞就有78个，有的会造成缓冲区溢出，有的会引起远程代码执行。海湾战争开场不久，采用美国技术、美国设备的伊拉克军方就已经因此失去了先机，没有自己的核心技术，一旦反目自然是“人为刀俎，我为鱼肉”，这对我们无疑是个振聋发聩的警示。

书籍目录

第1章 网络安全概念
 1．1 网络安全问题的提出
 1．2 计算机网络安全的威胁
 1．3 计算机网络安全的定义
 1．4 网络安全模型结构
 1．5 本章小结
 1．6 本章习题
第2章 常见的网络攻击技术
 2．1 网络攻击概述
 2．2 数据链路层攻击技术
 2．3 网络层攻击技术
 2．4 传输层攻击技术
 2．5 应用层攻击技术
 2．6 网络病毒与木马
 2．7 拒绝服务式攻击
 2．8 本章小结
 2．9 本章习题
第3章 网络身份认证
 3．1 网络身份认证概述
 3．2 常用网络身份认证技术
 3．3 网络身份认证协议
 3．4 单点登录
 3．5 本章小结
第4章 网络访问控制
第5章 虚拟专用网技术
第6章 入侵检测技术
第7章 无线网络安全技术
第8章 安全管理
附录
参考文献

编辑推荐

《高等院校密码信息安全类专业规划教材:网络安全》适合作为高等院校信息安全专业的本科生和研究生的教材：也适合企业IT管理人员、信息技术人员使用。

作者简介

《高等院校密码信息安全类专业规划教材:网络安全》围绕网络安全进行展开，首先介绍网络安全的基本概念，对网络安全问题进行综述；其次介绍常见的网络攻击技术，重点了解各种攻击的原理和方法；再次，针对各种网络安全威胁及攻击手段，提出多种安全防护技术，如通过防火墙进行内外网的隔离，通过身份认证技术进行识别，通过VPN实现跨越公网的数据传输，通过IDS将攻击扼杀在摇篮之中；最后，介绍各种安全管理的措施，以弥补技术上可能带来的不足。

图书封面

---

 网络安全下载

---