‘壹’ 大家好,我是一名刚参加工作的计算机本科生,请问考网络工程师需要那些教材和视频教材,谢谢!
这些教材和参考书(点击链接可以看到网络版)对你考网工都很有用处。
计算机网络(第4版)(中文版)
译者: 潘爱民
地址:http://www.china-pub.com/computers/...fo.asp?id=19442
计算机网络(第4版)
作者: 谢希仁
地址:http://www.china-pub.com/computers/...fo.asp?id=12772
计算机组成原理(第三版)
作者: 白中英
地址:http://www.china-pub.com/computers/...nfo.asp?id=5140
计算机操作系统(修订版)
作者: 汤子瀛 哲凤屏 汤小丹
地址:http://www.china-pub.com/computers/...nfo.asp?id=3254
网络安全
作者: 胡道元 闵京华
地址:http://www.china-pub.com/computers/...fo.asp?id=17055
Red Hat Linux 9网络服务
作者: SmarTraining工作室 梁如军 丛日权
地址:http://www.china-pub.com/computers/...fo.asp?id=15249
计算机网络专业英语
作者 张筱华
地址:http://www.buptpress.com/bookdetail.asp?id=311
UNIX初迟睁闹级教程(第四版)
译者: 李石君 曾平 陈爱莉
地址:http://www.china-pub.com/computers/...fo.asp?id=17889
CCNA学习指南(Exam 640-801)中文版
译者: 邢京武 何涛
地址:http://www.china-pub.com/computers/...fo.asp?id=19954
交换机/路由器及其配置
作者: 石硕 等
地址:http://www.china-pub.com/computers/...nfo.asp?id=9381
接入网技术
作者: 张中荃
地址:http://www.china-pub.com/computers/...fo.asp?id=12766
宽带网络技术
作者: 申普兵
http://www.china-pub.com/computers/...fo.asp?id=16719
计算机网络工程典型案例分析
作者: 赵腾任 刘国斌 孙江宏
http://www.china-pub.com/computers/...fo.asp?id=20588
网络应用方案与实例精讲
作者: 王维江
地址:http://www.china-pub.com/computers/...fo.asp?id=15496
还有这个网络工程师2004考试大纲 ,希望可以给做参考
考试说明
1.考试要求:
(1)熟悉计算机系统的基础知识;(2)熟悉网络操作系统的基础知识;(3)理解计算机应用系统的设计和开发方法;(4)熟悉数据通信的基础知识;(5)熟悉系统安全和数据安全的基础知识;(6)掌握网络安全的基本技术和主要的安全协议与安全系统;(7)掌握计算机网络体系结构和网络协议的基本原理;(8)掌握计算机网络有关的标准化知识;(9)掌握局域网组网技术,理解城域网和广域网基本技术;(10)掌握计算机网络互联技术;(11)掌握TCP/IP协议网络的联网方法和早瞎网络应用服务技术;(12)理解接入网与接入技术;(13)掌握网络管理的基本原理和操作方法;(14)熟悉网络系统的性能测试和优化技术,以及可靠性设计技术;(15)理解网络应用的基本原理和技术;(16)理解网络新技术及其发展趋势;(17)了解有关知识产权和互联网的法律法规;(18)正确阅读和理解本领域的英文资料。
2.通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理,能高效、可靠、安全地管理网络资源,作为网络专业人员对系统开发进行技术支持和指导码罩,具有工程师的实际工作能力和业务水平,能指导助理工程师从事网络系统的构建和管理工作。
3.本级考试设置的科目包括:
(1)计算机与网络知识,考试时间为150分钟,笔试;
(2)网络系统设计与管理,考试时间为150分钟,笔试。
二、考试范围
考试科目1: 计算机与网络知识
1.计算机系统知识
1.1 硬件知识
1.1.1 计算机结构 ·计算机组成(运算器、控制器、存储器、I/O部件)
·指令系统(指令、寻址方式、CISC、RISC) ·多处理器(紧耦合系统、松耦合系统、阵列处理机、双机系统、同步) ·处理器性能
1.1.2 存储器 ·存储介质(半导体存储器、磁存储器、光存储器) ·存储系统 ·主存与辅存 ·主存类型,主存容量和性能 ·主存配置(主存奇偶校验、交叉存取、多级主存、主存保护系统) ·高速缓存 ·辅存设备的性能和容量计算
1.1.3 输入输出结构和设备 ·I/O接口(中断、DMA、通道、SCSI、并行接口、通用接口总线、RS232、USB、IEEE1394、红外线接口、输入输出控制系统、通道) ·输入输出设备类型和特征
1.1.4 嵌入式系统基本知识
1.2 操作系统知识
1.2.1 基本概念 ·操作系统定义、特征、功能及分类(批处理、分时、实时、网络、分布式) ·多道程序 ·内核和中断控制 ·进程和线程
1.2.2 处理机管理、存储管理、设备管理、文件管理、作业管理 ·进程的状态及转换
·进程调度算法(分时轮转、优先级、抢占) ·死锁 ·存储管理方案(分段与分页、虚存、页面置换算法) ·设备管理的有关技术(Spooling、缓冲、DMA、总线、即插即用技术) ·文件管理 ·共享和安全(共享方式、可靠性与安全性、恢复处理、环保机制)
·作业的状态及转换 ·作业调度算法(先来先服务、短作业优先、高响应比优先)
1.3 系统配置方法
1.3.1 系统配置技术 ·系统构架模式(2层、3层及多层C/S和B/S系统) ·系统配置方法(双机、双工、热备份、容错、紧耦合多处理器、松耦合多处理器) ·处理模式(集中式、分布式、批处理、实时系统、WEB计算、移动计算)
1.3.2 系统性能 ·性能设计(系统调整、响应特性) ·性能指标、性能评估(测试基准、系统监视器)
1.3.3 系统可靠性 ·可靠性计算(MTBF、MTTR、可用性、故障率) ·可靠性设计(失效安全、软失效、部件可靠性及系统可靠性的分配及估计) ·可靠性指标和可靠性评估,RAS(可靠性、可用性和可维护性)
2.系统开发和运行基础知识
2.1 系统开发基础知识
2.1.1 需求分析和设计方案 ·需求分析 ·结构化分析设计 ·面向对象设计 ·模块设计、I/O设计、人工界面设计
8 回复:考网络工程师都要看些什么书,除教材以外
2.1.2 开发环境 ·开发工具(设计工具、编程工具、测试工具、CASE) ·集成开发环境
2.1.3 测试评审方法 ·测试方法 ·评审方法 ·测试设计和管理方法(注入故障、系统测试)
2.1.4 项目管理基础知识 ·制定项目计划 ·质量计划、管理和评估 ·过程管理(PERT图、甘特图、工作分解结构、进度控制、关键路径) ·配置管理 ·人员计划和管理·文档管理(文档规范、变更手续) ·开发组织和作用(开发组成员、项目经理) ·成本组织和风险管理
2.1.5 系统可审计性 ·审计方法、审计跟踪 ·在系统中纳入可审计性
2.2 系统运行和维护知识
2.2.1 系统运行 ·系统能够运行管理(计算机系统、网络) ·系统成本管理 ·系统运行(作业调度、数据I/O管理、操作手册) ·用户管理(ID注册和管理) ·设备和设施管理(电源、空调设备、设备管理、设施安全管理) ·系统故障管理(处理手续、监控、恢复过程、预防措施) ·安全管理 ·性能管理 ·系统运行工具(自动化操作工具、监控工具、诊断工具) ·系统转换(转入运行阶段、运行测试、版本控制) ·系统运行服务标准
2.2.2 系统维护 ·维护的类型(完善性维护、纠错性维护、适应性维护、预防性维护)
·维护的实施(日常检查、定期维护、预防性维护、事后维护、远程维护) ·硬件维护,软件维护,维护合同
3. 网络技术
3.1 网络体系结构
·网络拓扑结构 ·OSI/RM ·应用层协议(FTP、TELNET、SNMP、DHCP、POP、SMTP、HTTP)
·传输层协议(TCP、UDP) ·网络层协议IP(IP地址、子网掩码)
·数据链路层协议(ARP、RARP、PPP、SLIP) ·物理地址
3.2 编码和传输
3.2.1调制和编码 ·AM、FM、PM、QAM ·PCM、抽样
3.2.2 传输技术 ·通信方式(单工/半双工/全双工、串行/并行、2线/4线) ·差错控制(CRC、海明码、奇偶校验、比特出错率) ·同步控制(起停同步、SYN同步、标志同步、帧同步) ·多路复用(FDM、TDM、WDM) ·压缩和解压缩方法(JEPG、MPEG、MH、MR、MMR、游程长度)
3.2.3 传输控制 ·竞争系统 ·轮询/选择系统 ·基本规程、多链路规程、传输控制字符、线路控制 ·HDLC
3.2.4 交换技术(电路交换、储存转发、分组交换、ATM交换、帧中继)
3.2.5 公用网络和租用线路
3.3 网络
3.3.1 网络分类 ·按地域范围分类(LAN、MAN、WAN) ·按服务分类(因特网、企业内部网) ·按传输媒体分类(电话、数据、视像) ·按电信网分类(驻地、接入、骨干)
3.3.2 LAN ·LAN拓扑(总线型、星型、令牌总线) ·访问控制系统(CSMA/CD、令牌环、令牌总线) ·LAN间的连接、LAN-WAN连接、对等连接、点对点连接 ·高速LAN技术(千兆以太网) ·无线LAN
3.3.3 MAN常用结构
3.3.4 WAN与远程传输服务 ·租用线路服务、线路交换服务、分组交换服务 ·ISDN、VPN、帧中继、ATM、IP连接服务 ·卫星通信服务、移动通信服务、国际通信服务
3.3.5 因特网 ·因特网概念(网际互连设备、TCP/IP、IP路由、DNS、代理服务器) ·电子邮件(协议、邮件列表) ·Web(HTTP、浏览器、URL、HTML、XML) ·文件传输(FTP)
·搜索引擎(全文搜索、目录搜索、智能搜索) ·QoS、CGI、VoIP
3.3.6 接入网与接入技术
3.3.7 网络性质·有关线路性能的计算(传输速度、线路利用率、线路容量、通信量、流量设计) ·性能评估 ·排队论的应用
3.4 网络通信设备
3.4.1 传输介质和通信电缆 ·有线/无线介质(双绞线、同轴电缆、光纤;无线电波、光、红外线) ·分配线架(IDF)、主配线架(MDF)
3.4.2 各类通信设备 ·线路终端设备、多路设备、交换设备、转接设备 ·线路连接设备(调制解调器、DSU、NCU、TA、CCU、PBX)
3.5 网络连接设备 ·网际连接设备(网卡、网桥、生成树网桥、源路由网桥、路由器、中继器、集线器、交换机)
9 回复:考网络工程师都要看些什么书,除教材以外
3.6 网络软件系统
3.6.1 网络操作系统 ·网络操作系统的功能、分类和特点 ·网络设备驱动程序(ODI、NDIS) ·网络通信的系统功能调用(套接字API) ·RPC ·TP Monitor ·分布式文件系统 ·网络设备共享
3.6.2 网络管 ·网络管理的功能域(安全管理、配置管理、故障管理、性能管理、计费管理) ·网络管理协议(CMIS/CMIP、SNMP、RMON、MIB-II) ·网络管理工具(ping、traceroute、NetXray、Analyzer、Sniffer) ·网络管理平台(OpenView、NetView、SunNet、Manager)
·分布式网络管理
3.6.3 网络应用与服务 ·WWW ·FTP文件传输 ·电子邮件 ·Telnet ·信息检索 ·视频点播 ·网络会议 ·远程教育 ·电子商务 ·电子政务 ·CSCW和群
4.网络安全
4.1 安全计算
4.1.1 保密性和完整性 ·私钥和公钥加密标准(DES、IDES、RSA) ·认证(数字签名、身份认证) ·完整性(SHA、MDS) ·访问控制(存取权限、口令)
4.1.2 非法入侵和病毒的防护 ·防火墙 ·入侵检测 ·VPN、VLAN ·安全协议(IPSec、SSL、ETS、PGP、S-HTTP、TLS) ·硬件安全性 ·计算机病毒保护
4.1.3 可用性 ·文件的备份和恢复
4.1.4 安全保护 ·个人信息控制 ·匿名 ·不可跟踪性
4.1.5 LAN安全 ·网络设备可靠性 ·应付自然灾害 ·环境安全性 ·UPS
4.2 风险管理
4.2.1 风险分析和评估
4.2.2 应付风险对策 ·风险预防(风险转移、风险基金、计算机保险) ·意外事故预案(意外事故类别、应付意外事故的行动预案)
4.2.3 内部控制 ·安全规章制度 ·安全策略和安全管理
5.标准化知识
5.1 标准的制定和获取
5.1.1 标准的制定和获取过程
5.1.2 环境和安全性评估标准化
5.2 信息系统基础设施标准化
5.2.1 标准 ·国际标准(ISO、IEC)与美国标准(ANSI) ·国家标准(GB) ·行业标准与企业标准
5.2.2 开放系统(X/Open,OSF,POSIX)
5.2.3 数据交换标准(EDIFACT、SETP、XML)
5.2.4 安全性标准 ·信息系统安全措施 ·计算机防病毒标准 ·计算机防非法访问标准
·CC标准 ·BS7799标准
5.3 标准化组织
·国际标准化组织(ISO、IEC、IETF、IEEE、IAB、W3C) ·美国标准化组织
·欧洲标准化组织 ·中国国家标准化委员会
6.信息化基础知识
·信息化意识 ·全球信息化趋势、国家信息化战略、企业信息化战略和策略
·企业信息化资源管理基础知识 ·互联网相关的法律、法规知识
·个人信息保护规则
7.计算机专业英语
·掌握计算机技术的基本词汇 ·能正确阅读和理解计算机领域的英文资料
考试科目2:网络系统设计与管理
1.网络系统分析与设计
1.1 网络系统的需求分析
1.1.1 应用需求分析 ·应用需求的调研(应用系统性能、信息产业和接收点、数据量和频度、数据类型和数据流向) ·网络应用的分析
1.1.2 现有网络系统分 ·现有网络系统结构调研(服务器的数量和位置、客户机的数量和位置、同时访问的数量、每天的用户数。每次使用的时间、每次数据传输的数据量、网络拥塞的时间段、采用的协议、通信模式) ·现有网络体系结构分析
1.1.3需求分析 ·功能需求(待实现的功能) ·通信需求(期望的通信模式) ·性能需求(期望的性能) ·可靠性需求(希望的可靠性) ·安全需求(安全性标准) ·维护和运行需求(运行和维护费用) ·管理需求(管理策略)
1.2 网络系统的设计
1.2.1 技术和产品的调研和评估 ·收集信息 ·采用的技术和产品的比较研究 ·采用的技术和设备的比较要点
1.2.2 网络系统的设计 ·确定协议 ·确定拓扑结构 ·确定连接(链路的通信性能) ·确定结点(结点的处理能力) ·确定网络的性能(性能模拟) ·确定可靠性措施 ·确定安全性措施(安全措施的调研,实现安全措施的技术和设备的评估) ·网络设备的选择,制定选择标准(成本、性能、容量、处理量、延迟),性能指标的一致性,高级测试的必要性,互连性的确认。
10 回复:考网络工程师都要看些什么书,除教材以外
1.2.3 新网络业务运营计划
1.2.4 设计评审
1.3 网络系统的构建和测试
1.3.1 安装工作 ·事先准备 ·过程监督
1.3.2 测试和评估 ·连接测试 ·安全性测试 ·性能测试
1.3.3 转换到新网络的工作计划
2.网络系统的运行、维护管理、评价
2.1网络系统的运行和维护
2.1.1 用户措施 ·用户管理、用户培训、用户协商
2.1.2 制定维护和升级的策略和计划 ·确定策略 ·设备的编制 ·审查的时间 ·升级的时间
2.1.3 维护和升级的实施 ·外部合同要点 ·内部执行要点
2.1.4 备份与数据恢复 ·数据的存储于处置 ·备份 ·数据恢复
2.1.5 网络系统的配置管理 ·设备管理 ·软件管理 ·网络配置图
2.2 网络系统的管理
2.2.1 网络系统的监视 ·网络管理协议(SNMP、MIB-2、RMON) ·利用工具监视网络性能(LAN控制器) ·利用工具监视网络故障 ·利用工具监视网络安全(入侵检测系统) ·性能监视的检查点 ·安全监视的家查点
2.2.2 故障恢复分析 ·故障分析要点(LAN监控程序) ·排除故障要点 ·故障报告撰写要点
2.2.3 系统性能分析 ·系统性能要点
2.2.4危害安全的对策 ·危害安全情况分析(调查损失情况,收集安全信息,查找原因)
·入侵检测要点 ·对付计算机病毒的要点(查杀病毒措施)
2.3 网络系统的评价
2.3.1 系统评价 ·系统能力的限制 ·潜在的问题分析 ·系统评价要点
2.3.2 改进系统的建议 ·系统生命周期 ·系统经济效益 ·系统的可扩充性 ·建议改进系统的要点
3.网络系统实现技术
3.1 网络协议
·商用网络协议(SNA/APPN、IPX/SPX、AppleTalk、TCP/IP) ·商务协议(XML、CORBA、COM/DCOM、EJB) ·Web服务(WSDL、SOAP、UDDI)
3.2 可靠性设计
·硬件高可靠性技术 ·软件高可靠性技术
·系统维护高可靠性技术 ·容错技术 ·通信质量
3.3 网络设施
3.3.1 xDSL调制解调器
3.3.2 ISDN路由器 ·接口 ·功能(非通信控制功能、NAT功能)
3.3.3 FRAD(帧装配/拆除)、CLAD(信元装配/拆装) ·接口 ·功能
3.3.4 远程访问服务器 ·功能和机制
3.3.5 办公室个人手持系统(PHS) ·数字无绳电话的功能特性
3.3.6 中继式HUB ·倍速集线器(功能和机制)
3.3.7 L2、L3、L4及多层交换机功能和机制
3.3.8 IP路由器功能和控制
3.3.9 虚拟网(功能与机制)
3.3.10 与其他协议的共存(多协议路由器、IP隧道)
3.4 网络应用服务
3.41 地址服务 ·机制、DHCP、IPv6(机制和传输技术)
3.4.2 DNS(功能、机制) ·域名、FQDN
3.4.3 电子邮件(功能、机制) ·SMPT、POP、MIME、IMAP4、LDAP ·邮件列表
·Web Mail
3.4.4 电子新闻(功能和机制、NNTP)
3.4.5 Web服务(功能和机制、HTTP)
3.4.6 负载分布(Web交换)
3.4.7 电子身份验证(功能、机制、认证授权、电子证书)
3.4.8 服务机制
·服务供应商、供应商漫游服务、拨号IP连接、CATV连接、IPD电话、因特网广播、电子商务、电子政务、移动通信、EZweb、主机服务提供者、EDI(规则、表单、Web 、EDI)、B2B、B2C、ASP ·数据中心
4.网络新技术
4.1 光纤网
·ATM-PDS、STM-PDS ·无源光网PON(APON、EPON)
4.2 无线网
·移动电话系统(WLL、WCDMA、CMDA2000、TD-SCDMA) ·高速固定无线接入(FWA)
·802.11a、802.11b、802.11g ·微波接入(MMDS LMDS) ·卫星接入 ·蓝牙接入
4.3 主干网
·IPoverSONET/SDH ·IpoverOptical ·IPoverDWDM
4.4 通信服务
·全天候IP连接服务(租用线路IP) ·本地IP网(NAPT) ·IPv6
4.5 网络管理
·基于TMN的网络管理 ·基于CORBA的网络管理
4.6 网格计算
‘贰’ 求吴功宜版《计算机网络》答案电子版
第一部分计算机网络基础知识
计算机网络概论1�1计算机网络的形成与发展1
1.1.1计算机网络发展阶段的划分1
1.1.2计算机网络的形成2
1.1.3网络体系结构与协议标准化的研究3
1.1.4Internet的应用与高速网络技术的发展4
1.2计算机网络的基本概念5
1.2.1计算机网络的定义5
1.2.2计算机网络的组成与结构5
1.3计算机网络的拓扑构型7
1.3.1计算机网络拓扑的定义7
1.3.2计算机网络拓扑的分类8
1.4计算机网络的分类8
1.4.1根据网络传输技术进行分类8
1.4.2根据网络的覆盖范围进行分类9
1.5网络体系结构的基本概念10
1.5.1网络体系结构与通信协议的概念10
1.5.2ISO/OSI参考模型13
1.5.3TCP/IP参考模型17
1.5.4一种建议的参考模型20
1.6本章总结20
习题21
数据通信与广域网技术2.1数据通信的基本概念23
2.1.1数据传输类型与通信方式25
2.1.2传输介质及主要特性29
2.1.3无线通信与卫星通信32
2.1.4数据编码技术37
2.2基带传输的基本概念42
2.2.1通信信道带宽对传输的影响42
2.2.2数据传输速率的定义43
2.3频带传输的基本概念44
2.3.1调制解调器的工作原理44
2.3.2调制解调器的类型46
2.4广域网中的数据交换技术47
2.4.1线路交换方式47
2.4.2存储转发交换方式48
2.4.3数据报方式49
2.4.4虚电路方式50
2.5ATM技术52
2.5.1ATM的基本概念52
2.5.2ATM的工作原理53
2.6差错控制方法56
2.6.1差错产生的原因与差错类型56
2.6.2误码率的定义57
2.6.3循环冗余编码工作原理57
2.6.4差错控制机制58
2�7本章总结60
习题61
局域网与城域网技术3.1局域网的技术特点63
3.2局域网的拓扑结构63
3.2.1总线型拓扑结构64
3.2.2环型拓扑结构64
3.2.3星型拓扑结构65
3.3IEEE 802参考模型与协议66
3.4共享介质局域网的工作原理67
3.4.1以太网的工作原理67
3.4.2令牌环与令牌总线的工作原理69
3.5高速局域网技术70
3.5.1高速局域网的研究方法70
3.5.2快速以太网72
3.5.3千兆以太网73
3.6交换式局域网技术74
3.6.1交换式局域网的基本结构74
3.6.2局域网交换机的工作原理75
3.7虚拟局域网技术76
3.7.1虚拟网络的概念76
3.7.2虚拟局域网的实现技术77
3.8无线局域网的工作原理79
3.8.1无线局域网的应用79
3.8.2无线局域网的主要类型81
3.8.3无线局域网标准IEEE 802.1183
3.9主要的城域网技术83
3.9.1城域网的基本概念83
3.9.2光纤分布式数据接口84
3.9.3接入网技术的发展85
3.10本章总结89
习题90
网络互连技术4.1网络互连的基本概念92
4.1.1网络互连的定义92
4.1.2网络互连的要求93
4.2网络互连的类型与层次94
4.2.1网络互连的类型94
4.2.2网络互连的层次95
4.3典型网络互连设备的工作原理96
4.3.1网桥的工作原理96
4.3.2路由器的工作原理99
4.3.3网关的工作原理101
4�4本章总结103
习题103
局域网操作系统5.1局域网操作系统的基本概念105
5.1.1局域网操作系统的定义105
5.1.2局域网操作系统的发展106
5.1.3局域网操作系统的基本功能108
5.2Windows NT操作系统110
5.2.1Windows NT的发展110
5.2.2Windows NT的特点110
5.2.3Windows 2000 Server操作系统112
5.3NetWare操作系统113
5.3.1NetWare操作系统的发展113
5.3.2NetWare操作系统的特点114
5.3.3IntranetWare操作系统116
5.4UNIX操作系统117
5.4.1UNIX操作系统的发展117
5.4.2UNIX操作系统的特点117
5.5Linux操作系统118
5.5.1Linux操作系统的发展118
5.5.2Linux操作系统的特点118
5�6本章总结119
习题119
Internet技术6.1Internet的基本概念121
6.1.1Internet的定义121
6.1.2Internet的基本结构121
6.1.3Internet的发展状况123
6.2Internet的管理组织124
6.2.1Internet的管理者124
6.2.2我国Internet的管理者124
6.3Internet的通信协议125
6.3.1TCP/IP协议125
6.3.2IP地址的概念125
6.3.3IP数据包传输127
6.4Internet的域名机制128
6.4.1域名的概念128
6.4.2我国的域名结构129
6.5Internet的基本服务功能130
6.5.1WWW服务130
6.5.2电子邮件服务133
6.5.3文件传输服务136
6.5.4远程登录服务138
6.5.5新闻与公告类服务139
6.6电子商务应用141
6.6.1电子商务的概念141
6.6.2电子商务的起源与发展143
6.6.3电子商务中的网络技术144
6.6.4电子商务系统结构145
6.7电子政务应用146
6.7.1电子政务的基本概念146
6.7.2电子政务的作用和意义147
6.8本章总结148
习题149
第二部分计算机网络应用知识
局域网组网技术7.1局域网使用的传输介质151
7.2局域网组网需要的设备152
7.2.1网卡152
7.2.2集线器154
7.2.3局域网交换机155
7.3局域网的组网方法157
7.3.1同轴电缆组网方法157
7.3.2双绞线组网方法158
7.3.3快速以太网组网方法159
7.3.4千兆以太网组网方法161
7.4局域网结构化布线技术162
7.4.1结构化布线的基本概念162
7.4.2结构化布线系统的应用环境164
7.4.3结构化布线系统的组成与安装166
7.5本章总结170
习题171
局域网操作系统的使用8.1Windows 2000 Server的安装172
8.1.1安装前的准备工作172
8.1.2安装Windows 2000 Server172
8.2用户账号的创建与管理176
8.2.1用户账号的概念176
8.2.2创建用户账号176
8.2.3管理用户账号179
8.3组的创建与管理184
8.3.1组的概念与内置的组184
8.3.2创建组186
8.3.3管理组188
8.4文件与目录服务190
8.4.1设置共享目录190
8.4.2设置本地使用权限194
8.4.3连接共享目录196
8.5设置网络打印服务197
8.5.1网络打印的概念197
8.5.2安装本地打印机198
8.5.3安装网络打印机201
8.5.4设置打印服务器属性204
8.5.5设置共享打印机属性204
8�6本章总结208
习题208
Internet的接入方法9.1Internet的基本接入方式210
9.1.1ISP的概念210
9.1.2通过电话网接入Internet212
9.1.3通过局域网接入Internet213
9.2拨号上网的具体接入方法214
9.2.1安装调制解调器驱动程序214
9.2.2设置调制解调器属性215
9.2.3安装TCP/IP协议216
9.2.4创建拨号连接217
9.2.5设置拨号连接属性218
9.2.6使用拨号连接219
9.3局域网接入的具体方法220
9.3.1安装网卡驱动程序220
9.3.2设置TCP/IP属性221
9�4本章总结223
习题223
Internet基本使用方法10.1使用Internet Explorer上网浏览225
10.1.1Internet Explorer简介225
10.1.2浏览Internet的基本方法226
10.1.3保存与打印主页229
10.1.4对浏览器进行配置231
10.1.5使用与管理收藏夹234
10.2使用Outlook Express收发电子邮件237
10.2.1Outlook Express简介237
10.2.2创建电子邮件账号238
10.2.3接收与阅读电子邮件241
10.2.4创建与发送电子邮件245
10.2.5使用与管理通讯簿246
10.3从Internet中下载文件248
10.3.1使用IE浏览器下载文件248
10.3.2Internet中的文件格式250
10.4在Internet中搜索信息250
10.4.1搜索引擎的概念250
10.4.2搜索引擎的使用方法251
10.5本章总结253
习题253
第三部分计算机网络技术的发展
网络系统集成技术11.1信息化建设的关键技术255
11.1.1网络在信息化建设中的作用255
11.1.2信息技术的主要内容255
11.2网络系统集成的基本概念257
11.2.1网络系统集成的发展257
11.2.2网络系统集成的重要性257
11.2.3网络系统集成的内容258
11.3如何构建企业内部网260
11.3.1传统的企业网结构260
11.3.2企业内部网的起源261
11.3.3企业内部网的基本结构262
11�4本章总结264
习题264
网络管理与网络安全技术12.1网络管理技术266
12.1.1网络管理的重要性266
12.1.2网络管理的基本概念266
12.1.3网络管理功能域268
12.1.4典型的网络管理软件272
12.2网络安全的基本概念273
12.2.1网络安全的重要性273
12.2.2网络安全的基本问题274
12.2.3网络安全服务的主要内容278
12.2.4网络安全标准279
12.3网络安全策略的设计280
12.3.1网络安全策略与网络用户的关系280
12.3.2制定网络安全策略的思想281
12.3.3网络资源的定义281
12.3.4网络使用与责任的定义282
12.3.5网络安全受到威胁时的行动方案283
12.4网络防火墙技术284
12.4.1防火墙的基本概念284
12.4.2防火墙的主要类型285
12.4.3典型的防火墙产品287
12.5本章总结288
习题288
附录A习题参考答案290
参考文献292
‘叁’ 1500字论文格式模板
论文模板能提高编辑工作质量和效率并指导作者规范写作。下面是由我整理的1500字论文格式模板,谢谢你的阅读。
1500字论文格式模板篇一
计算机网络综述
摘要: 从计算机网络软件硬件进行阐述,使人们对计算机网络的构造以及设备有一个整体了解,以使在以后的工作和学习中,面对网络问题不再束手无策,从而提高工作和学习的效率。
关键词: 计算机网络;网络组成;网络功能;网络设备
中图分类号:TP315文献标识码:A文章编号:1671-7597(2012)0110183-01
1 计算机网络的定义
计算机网络就是利用通讯设备和通信线路将地理位置不同的、具有独立功能的多台计算机系统遵循约定的通信协议互连成一个规模大、功能强的网络系统,用功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)来实现交互通信、资源共享、信息交换、综合信息服务、协同工作以及在线处理等功能的系统。
2 计算机网络的分类
1)计算机网络按照地理范围划分为:局域网、城域网、广域网和互联网四种;2)按拓扑结构划分为:总线型、星型、环型、树型和网状网;3)按交换方式划分为:线路交换网、存储转发交换网和混合交换网;4)按传输带宽方式进行划分为:基带网和宽带网;5)按网络中使用的操作系统分为:NetWare网、Windows NT网和Unix网等;6)按传输技术分为:广播网、非广播多路访问网、点到点网。
3 计算机网络系统的构成
计算机网络系统通常由资源子网、通信子网和通信协议三个部分组成。资源子网在计算机网络中直接面向用户;通信子网在计算机网络中负责数据通信、全网络面向应用的数据处理工作。而通信双方必须共同遵守的规则和约定就称为通信协议,它的存在与否是计算机网络与一般计算机互连系统的根本区别。
4 计算机网络的主要功能
资源共享:计算机网络的主要目的是共享资源。共享的资源有:硬件资源、软件资源、数据资源。其中共享数据资源是计算机网络最重要的目的。
数据通信:数据通信是指利用计算机网络实现不同地理位置的计算机之间的数据传送,运用技术手段实现网络间的信息传递。这是计算机网络的最基本的功能,也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。
分布处理:是指当计算机网络中的某个计算机系统负荷过重时,可以将其处理的任务传送到网络中的其它计算机系统中,以提高整个系统的利用率。对于大型的综合性的科学计算和信息处理,通过适当的算法,将任务分散到网络中不同的计算机系统上进行分布式的处理。促进分布式数据处理和分布式数据库的发展。利用网络实现分布处理,建立性能优良、可靠性高的分布式数据库系统。
综合信息服务:在当今的信息化社会中,各行各业每时每刻都要产生大量的信息需要及时的处理,而计算机网络在其中起着十分重要的作用。
5 计算机网络的常用设备
网卡(NIC):插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。
集线器(Hub):是单一总线共享式设备,提供很多网络接口,负责将网络中多个计算机连在一起。所谓共享是指集线器所有端口共用一条数据总线,因此平均每用户(端口)传递的数据量、速率等受活动用户(端口)总数量的限制。
交换机(Switch):也称交换式集线器。它同样具备许多接口,提供多个网络节点互连。但它的性能却较共享集线器大为提高:相当于拥有多条总线,使各端口设备能独立地作数据传递而不受其它设备影响,表现在用户面前即是各端口有独立、固定的带宽。此外,交换机还具备集线器欠缺的功能,如数据过滤、网络分段、广播控制等。
线缆:网络的距离扩展需要通过线缆来实现,不同的网络有不同连接线缆,如光纤、双绞线、同轴电缆等。
公共电话网:即PSTN(Public Swithed Telephone Network),速度9600bps~28.8kbps,经压缩后最高可达115.2kbps,传输介质是普通电话线。
综合业务数字网:即ISDN(Integrated Service Digital Network),是一种拨号连接方式。低速接口为128kbps(高速可达2M),它使用ISDN线路或通过电信局在普通电话线上加装ISDN业务。ISDN为数字传输方式,具有连接迅速、传输可靠等特点,并支持对方号码识别。
专线:即Leased Line,在中国称为DDN,是一种点到点的连接方式,速度一般选择64kbps~2.048Mbps。专线的好处是数据传递有较好的保障,带宽恒定。
X.25网:是一种出现较早且依然应用广泛的广域网方式,速度为9600bps~64kbps;有冗余纠错功能,可 靠性高,但由此带来的副效应是速度慢,延迟大。
异步传输模式:即ATM(Asynchronous Transfer Mode),是一种信元交换网络,最大特点是速率高、延迟小、传输质量有保障。ATM大多采用光纤作为连接介质,速率可高达上千(109bps)。
调制解调器(Modem):作为末端系统和通信系统之间信号转换的设备,是广域网中必不可少的设备之一。分为同步和异步两种,分别用来与路由器的同步和异步串口相连接,同步可用于专线、帧中继、X.25等,异步用于PSTN的连接在计算机网络时代。
6 结语
人们对计算机和互联网的利用必将会渗透到社会生产和生活的各个方面,通过计算机和网络的功能,将会给企业的生产和经营活动的开展以及老百姓的工作和生活带来极大的便利。在互联网的联系和沟通下,各种信息传播的速度将加快,企业和个人对网络信息的依赖程度也将不断加深,信息需求程度相对较大的部门将成为未来社会中创造高附加值的行业。并通过他们带动相关知识产业的进步和发展,甚至带动全社会的经济结构的优化调整,推动社会经济的全面进步。
计算机网络取得今天的发展成就,是人类文明进入到更高阶段的标志,它推动着人类社会向更现代化的方向发展,同时推动了知识经济时代的到来,人们通过计算机网络的连接,打破了原先在时间和空间上的阻隔,在无形中拉近了人与人之间的距离,也在一定程度上扩大了我们生存的空间,网络给我们提供了超乎寻常的方便和成功。但是,网络也给社会带来了更多的挑战,它要求我们要以更高的层次去面对新的生活和环境,同时不断地改变我们的思想和行为,我们要抓住网络时代带给我们机遇,不断努力推动人类社会向更的高阶段发展。
此论文为湖南省十二五课题规划论文。课题批准号:XJK011CZJ010
参考文献:
[1]谢希仁,《计算机网络(第4版)》.
1500字论文格式模板篇二
计算机网络安全
【摘 要】如何在一个开放式的计算机网络物理环境中构造一个封闭的逻辑环境来满足于国家、群体和个人实际需要,已成为必须考虑的实际问题。计算机网络的安全就是为了克服这些安全问题,使计算机网络的使用更有保障而诞生和发展起来的。
【关键词】加密技术;防火墙技术;网络安全策略
0.概述
网络系统安全涉及通信安全、计算机系统安全、存储安全、物理安全、人员安全等诸多要素,是与人、网络、环境有关的技术安全、结构安全和管理安全的总和。
1.计算网络面临的威胁
网络安全缺陷产生的原因主要有:TCP/IP的脆弱性、网络结构的不安全性 、易被窃听、缺乏安全意识。
2.计算机网络安全策略
2.1物理安全策略
抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。
2.2访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
2.2.1入网访问控制
入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
2.2.2网络的权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。
2.2.3目录级安全控制
网络应允许控制用户对目录、文件、设备的访问。对目录和文件的访问权限一般有八种:系统管理员权限(Supervisor)、读权限(Read)、写权限(Write)、创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(File Scan)、存取控制权限(Access Control)。
2.2.4属性安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。
2.2.5网络服务器安全控制
网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。
2.2.6监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。
2.2.7网络端口和节点的安全控制
网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。
3.信息加密策略
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取,阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密技术通常分为三大类:"对称式","非对称式"和"单项式"。
对称式加密就是加密和解密使用同一个密钥,通常称之为"Session Key"这种加密技术目前被广泛采用。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为"公钥"和"私钥",它们两个必需配对使用,否则不能打开加密文件。
单项加密也叫做哈希加密,这种加密使用hash算法把一些不同长度的信息转化成杂乱的确128位的编码里,叫做hash值。
4.防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
4.1防火墙的分类
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型,网络地址转换―NAT,代理型和监测型。
4.2包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。
4.3网络地址转化―NAT
网络地址转换是一种用于把IP地址转换成临时的,外部的,注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。
4.4代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展,代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。
4.5监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。
5.计算机网络安全的防范措施
5.1网络系统结构设计合理与否是网络安全运行的关键
由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,也被处在同一以太网上的任何一个节点的网卡所截取。网络分段技术的应用将从源头上杜绝网络的安全隐患问题,以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。
5.2强化计算机管理是网络系统安全的保证
(1)加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;(2)强化访问控制,力促计算机网络系统运行正常。(3)建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。(4)建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。(5)建立网络服务器安全设置模块。(6)建立档案信息加密制度。(7)建立网络智能型日志系统。(8)建立完善的备份及恢复机制。
随着计算机技术和通信技术的发展,计算机网络将日益成为工业,农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域.因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要,相信在未来十年中,网络安全技术一定会取得更为长足的进展。
【参考文献】
[1]朱雁辉.防火墙与网络封包[M].电子工业出版社.
[2]信息管理系列编委会.网络安全管理[M].中国人民大学出版社.
[3]张红旗.信息网络安全[M].清华大学出版社.
[4]张千里,陈光英.网络安全新技术.人民邮电出版社.
[5]汤子瀛等.计算机网络.西安电子科技大学出版社.
[6]彭民德.计算机网络教程.清华大学出版社,67~88.
[7]张伟.网络安全.机械工业出版社,99.
[8]何炎祥.计算机网络安全学习指导与习题解答.清华大学出版社,101~112.
[9]袁津生,吴砚农.计算机网络安全基础(第二版).人民邮电出版社,2003:78~92.
[10]殷伟.计算机安全与病毒防治 安徽科学技术出版社,2003:372~382.
‘肆’ 袁津生的计算机网络安全基础(第4版)的课件和习题答案
我有谢希仁第六版的课件和习题答案
‘伍’ 计算机网络安全教程的目录
前言
第1章绪论1
1.1计算机网络面临的主要威胁1
1.1.1计算机网络实体面临威胁1
1.1.2计算机网络系统面临威胁2
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
1.1.3恶意程序的威胁2
1.1.4计算机网络威胁的潜在对手和动机3
1.2计算机网络不安全因素4
1.2.1不安全的主要因素4
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项: 大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,发布和获取各类信息。
防范间谍软件之危害的对策
1、公开安装的间谍软件
对于那些公开安装的间谍软件,你无需费多大工夫去研究他,因为你可以轻而易举的将之卸载,除此之外,你还可以知道他们的大至功能所在。换句话说,对于这些公开安装的间谍软件,你有很多措施保护你的隐私不受侵犯。例如,从不在办公室计算机里检查私有的电子邮件。公开安装的间谍软件一般都是合法的,他们有特定的使用人群和用途。
公司和学院:他们也许使用间谍软件监测他们雇员的计算机和网络使用。
父母:他们也许使用间谍软件监测家庭电脑和网络使用。防止他们的孩子受到有害信息的毒害。许多父母希望间谍软件可能帮助他们。
政府:他们也许为公开安全或信息战争而使用间谍软件监测网络。
2、秘密侵入的间谍软件
真正的危险来自那些秘密侵入到你计算机里的间谍软件,因为你不知道他究竟想做什么。所有间谍软件的安装都利用了两种弱点。一种是PC机的应用软件,另一种是你自己。
由于现代计算机软件是极端复杂的,现有的很多应用软件和操作系统都存在各种各样的漏洞。间谍软件可以利用这些漏洞侵入到你的计算机。理论上你不可能防止这种侵入,当你冲浪网页,一张小图片可能给你带来可怕的间谍软件。除给你的操作系统打上必要的补丁,尽可能不去不安全或不熟悉的站点是减少这种侵入的有效方法。
很显然,这种利用应用软件漏洞的侵入方式需要较高的技术水平。而绝大多数间谍软件的侵入是采用简单的欺诈方式。例如,他们免费给你提供一个可以清除间谍软件的软件,而他们真正的目的是将你计算机里原有的间谍软件去除,用他们的取而代之。
如果你习惯在网上下载免费软件,你的计算机里可能有一大堆间谍软件。
所以我们有两种方法对付这些秘密侵入的间谍软件:尽量不去不熟悉或不安全的站点,尽量不从网上下载免费软件。
这种秘密的侵入也有他特定的用户群和用途。论防范间谍软件之危害
1.2.2不安全的主要原因6
1.3计算机网络安全的概念7
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
1.3.1计算机网络安全的定义8
1.3.2计算机网络安全的目标8
1.3.3计算机网络安全的层次10
1.3.4计算机网络安全所涉及的内容10
1.4计算机网络安全体系结构11
1.4.1网络安全模型11
1.4.2OSI安全体系结构11
1.4.3P2DR模型14
1.4.4网络安全技术16
网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发.安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
网络安全产品的自身安全的防护技术网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络而且一旦被入侵,反而会变为入侵者进一步入侵的平台。
信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
1.5计算机网络安全管理18
1.5.1网络安全管理的法律法规18
1.5.2计算机网络安全评价标准18
1.5.3网络安全管理措施18
1.6计算机网络安全技术发展趋势18
1.6.1网络安全威胁发展趋势19
1.6.2网络安全主要实用技术的发展19
1.7小结20
1.8习题21
第2章物理安全22
2.1机房安全技术和标准22
2.1.1机房安全技术22
2.1.2机房安全技术标准29
2.2通信线路安全30
2.3设备安全31
2.3.1硬件设备的维护和管理31
2.3.2电磁兼容和电磁辐射的防护31
2.3.3信息存储媒体的安全管理33
2.4电源系统安全33
2.5小结36
2.6习题36
第3章信息加密与PKI38
3.1密码学概述38
3.1.1密码学的发展38
密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。
进行明密变换的法则,称为密码的体制。指示这种变换的参数,称为密钥。它们是密码编制的重要组成部分。密码体制的基本类型可以分为四种:错乱--按照规定的图形和线路,改变明文字母或数码等的位置成为密文;代替--用一个或多个代替表将明文字母或数码等代替为密文;密本--用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文;加乱--用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列相结合变成密文。以上四种密码体制,既可单独使用,也可混合使用 ,以编制出各种复杂度很高的实用密码。
20世纪70年代以来,一些学者提出了公开密钥体制,即运用单向函数的数学原理,以实现加、脱密密钥的分离。加密密钥是公开的,脱密密钥是保密的。这种新的密码体制,引起了密码学界的广泛注意和探讨。
利用文字和密码的规律,在一定条件下,采取各种技术手段,通过对截取密文的分析,以求得明文,还原密码编制,即破译密码。破译不同强度的密码,对条件的要求也不相同,甚至很不相同。
3.1.2密码学基本概念40
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。
密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学。总称密码学。
密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。着名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。密码学已被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
3.1.3加密体制分类40
3.2加密算法43
3.2.1古典密码算法43
3.2.2单钥加密算法44
3.2.3双钥加密算法51
3.3信息加密技术应用53
3.3.1链路加密54
3.3.2节点加密54
3.3.3端到端加密55
3.4认证技术56
3.4.1认证技术的分层模型56
3.4.2认证体制的要求与模型56
3.4.3数字签名技术57
3.4.4身份认证技术57
3.4.5消息认证技术59
3.4.6数字签名与消息认证61
3.5公开密钥基础设施(PKI)61
3.5.1PKI的基本概念62
3.5.2PKI认证技术的组成63
3.5.3PKI的特点70
3.6常用加密软件介绍70
3.6.1PGP70
3.6.2GnuPG74
3.7小结77
3.8习题78
第4章防火墙技术79
4.1概述79
4.1.1防火墙的概念79
4.1.2防火墙的功能79
4.1.3防火墙的局限性81
4.2防火墙体系结构82
4.2.1双重宿主主机体系结构82
4.2.2屏蔽主机体系结构83
4.2.3屏蔽子网体系结构84
4.2.4防火墙体系结构的组合形式86
4.3防火墙技术86
4.3.1包过滤技术86
4.3.2代理服务技术92
4.3.3状态检测技术96
4.3.4NAT技术97
4.4防火墙的安全防护技术99
4.4.1防止防火墙标识被获取99
4.4.2防止穿透防火墙进行扫描101
4.4.3克服分组过滤脆的弱点103
4.4.4克服应用代理的脆弱点104
4.5防火墙应用示例105
4.5.1网络卫士防火墙3000系统组成105
4.5.2网络卫士防火墙3000典型应用拓扑图105
4.5.3典型应用配置示例106
4.6个人防火墙111
4.6.1个人防火墙概述111
4.6.2个人防火墙的主要功能112
4.6.3个人防火墙的特点113
4.6.4主流个人防火墙简介113
4.7防火墙发展动态和趋势118
4.8小结120
4.9习题121
第5章入侵检测技术122
5.1入侵检测概述122
5.1.1入侵检测原理123
5.1.2系统结构123
5.1.3系统分类124
5.2入侵检测的技术实现127
5.2.1入侵检测分析模型127
5.2.2误用检测128
5.2.3异常检测131
5.2.4其他检测技术135
5.3分布式入侵检测138
5.3.1分布式入侵检测的优势138
5.3.2分布式入侵检测的技术难点139
5.3.3分布式入侵检测现状140
5.4入侵检测系统的标准141
5.4.1IETF/IDWG142
5.4.2CIDF144
5.5入侵检测系统示例145
5.5.1Snort简介146
5.5.2Snort的体系结构146
5.5.2Snort的安装与使用148
5.5.2Snort的安全防护151
5.6小结152
5.7习题153
第6章操作系统与数据库安全技术154
6.1访问控制技术154
6.1.1认证、审计与访问控制154
6.1.2传统访问控制技术156
6.1.3新型访问控制技术158
6.1.4访问控制的实现技术160
6.1.5安全访问规则(授权)的管理162
6.2操作系统安全技术163
6.2.1操作系统安全准则163
6.2.2操作系统安全防护的一般方法165
6.2.3操作系统资源防护技术166
6.2.4操作系统的安全模型168
6.3UNIX/Linux系统安全技术171
6.3.1UNIX/Linux安全基础171
6.3.2UNIX/Linux安全机制172
6.3.3UNIX/Linux安全措施173
6.4Windows2000/XP系统安全技术175
6.4.1Windows2000/XP安全基础175
6.4.2Windows2000/XP安全机制177
6.4.3Windows2000/XP安全措施179
6.5数据库安全概述186
6.5.1数据库安全的基本概念186
6.5.2数据库管理系统简介187
6.5.3数据库系统的缺陷与威胁188
6.6数据库安全机制189
6.6.1数据库安全的层次分布189
6.6.2安全DBMS体系结构189
6.6.3数据库安全机制191
6.6.4Oracle的安全机制196
6.7数据库安全技术197
6.8小结198
6.9习题198
第7章网络安全检测与评估技术200
7.1网络安全漏洞200
7.1.1网络安全漏洞威胁200
7.1.2网络安全漏洞的分类201
7.2网络安全漏洞检测技术203
7.2.1端口扫描技术203
7.2.2操作系统探测技术204
7.2.3安全漏洞探测技术205
7.3网络安全评估标准206
7.3.1网络安全评估标准的发展历程206
7.3.2TCSEC、ITSEC和CC的基本构成209
7.4网络安全评估方法213
7.4.1基于通用评估方法(CEM)的网络安全评估模型213
7.4.2基于指标分析的网络安全综合评估模型215
7.4.3基于模糊评价的网络安全状况评估模型220
7.5网络安全检测评估系统简介221
7.5.1InternetScanner221
7.5.2Nessus225
7.6小结231
7.7习题231
第8章计算机病毒与恶意代码防范技术232
8.1计算机病毒概述232
8.1.1计算机病毒的定义232
8.1.2计算机病毒简史233
8.1.3计算机病毒的特征234
8.1.4计算机病毒的危害235
8.2计算机病毒的工作原理和分类237
8.2.1计算机病毒的工作原理237
8.2.2计算机病毒的分类241
8.2.3病毒实例分析244
8.3计算机病毒的检测与防范248
8.3.1计算机病毒的检测248
8.3.2计算机病毒的防范251
8.3.3计算机病毒的发展方向和趋势253
8.4恶意代码255
8.4.1恶意代码的特征与分类255
8.4.2恶意代码的关键技术256
8.4.3网络蠕虫258
8.4.4Rootkit技术259
8.4.5恶意代码的防范261
8.5小结262
8.6习题263
第9章数据备份技术264
9.1数据备份概述264
9.1.1产生数据失效的主要原因264
9.1.2备份及其相关概念266
9.1.3备份的误区267
9.1.4选择理想的备份介质267
9.1.5备份技术和备份方法268
9.2数据备份方案269
9.2.1磁盘备份269
9.2.2双机备份276
9.2.3网络备份280
9.3数据备份与数据恢复策略283
9.3.1数据备份策略283
9.3.2灾难恢复策略286
9.4备份软件简介286
9.4.1NortonGhost286
9.4.2SecondCopy288
9.5小结290
9.6习题291
第10章网络安全解决方案292
10.1网络安全体系结构292
10.1.1网络信息安全的基本问题292
10.1.2网络安全设计的基本原则294
10.2网络安全解决方案295
10.2.1网络安全解决方案的基本概念295
10.2.2网络安全解决方案的层次划分296
10.2.3网络安全解决方案的框架297
10.3网络安全解决方案设计299
10.3.1网络系统状况299
10.3.2安全需求分析299
10.3.3网络安全解决方案302
10.4单机用户网络安全解决方案304
10.4.1单机用户面临的安全威胁304
10.4.2单机用户网络安全解决方案305
10.5内部网络安全管理制度306
10.6小结308
10.7习题308
附录309
附录A彩虹系列309
附录B安全风险分析一览表310
参考文献316
……
‘陆’ 计算机网络安全学习内容有哪些
涉及的内容:
第1章 计算机网络安全概述 1
1.1 计算机网络安全的基本概念 1
1.1.1 网络安全的定义 1
1.1.2 网络安全的特性 2
1.2 计算机网络安全的威胁 3
1.2.1 网络安全威胁的分类 3
1.2.2 计算机病毒的威胁 3
1.2.3 木马程序的威胁 4
1.2.4 网络监听 4
1.2.5 黑客攻击 4
1.2.6 恶意程序攻击 4
1.3 网络安全威胁产生的根源 5
1.3.1 系统及程序漏洞 5
1.3.2 网络安全防护所需设施
存在的问题 8
1.3.3 安全防护知识方面存在的问题 9
1.4 网络安全策略 9
1.4.1 网络安全策略设计的原则 9
1.4.2 几种网络安全策略 10
1.5 计算机网络安全的现状与发展 11
1.5.1 计算机网络安全的现状 11
1.5.2 计算机网络安全的发展方向 12
1.6 小结与练习 13
1.6.1 小结 13
1.6.2 练习 13
第2章 网络安全体系结构及协议 14
2.1 计算机网络协议概述 14
2.1.1 网络协议 14
2.1.2 协议簇和行业标准 14
2.1.3 协议的交互 15
2.1.4 技术无关协议 15
2.2 OSI参考模型及其安全体系 16
2.2.1 计算机网络体系结构 16
2.2.2 OSI参考模型简介 16
2.2.3 ISO/OSI安全体系 17
2.3 TCP/IP参考模型及其安全体系 20
2.3.1 TCP/IP参考模型 20
2.3.2 TCP/IP参考模型的安全体系 21
2.4 常用网络协议和服务 24
2.4.1 常用网络协议 24
2.4.2 常用网络服务 27
2.5 Windows常用的网络命令 28
2.5.1 ping命令 28
2.5.2 at命令 30
2.5.3 netstat命令 31
2.5.4 tracert命令 32
2.5.5 net命令 32
2.5.6 ftp命令 34
2.5.7 nbtstat命令 35
2.5.8 telnet命令 36
2.6 协议分析工具-Sniffer的应用 36
2.6.1 Sniffer的启动和设置 37
2.6.2 解码分析 40
2.7 实训项目 42
2.8 小结与练习 43
2.8.1 小结 43
2.8.2 练习 43
第3章 计算机病毒与木马 44
3.1 计算机病毒概述 44
3.1.1 计算机病毒的定义 44
3.1.2 计算机病毒的演变史 44
3.1.3 计算机病毒的特性 46
3.2 计算机病毒及其分类、
传播途径 46
3.2.1 常见计算机病毒 46
3.2.2 计算机病毒的分类 47
3.2.3 计算机病毒的传播途径 48
3.3 计算机病毒的检测和防御 49
3.3.1 普通计算机病毒的检测与防御 49
3.3.2 U盘病毒的检测与防御 54
3.3.3 ARP病毒的检测与防御 57
3.3.4 蠕虫病毒的检测与防御 59
3.4 计算机木马概述 64
3.4.1 计算机木马的定义 65
3.4.2 计算机木马的类型及基本功能 65
3.4.3 计算机木马的工作原理 66
3.5 计算机木马的检测与防御 66
3.5.1 普通计算机木马的检测与防御 66
3.5.2 典型计算机木马的手动清除 70
3.6 实训项目 74
3.7 小结与练习 74
3.7.1 小结 74
3.7.2 练习 75
第4章 加密与数字签名 76
4.1 加密技术 76
4.1.1 加密技术概述 76
4.1.2 数据加密常见方式 77
4.2 加密算法 80
4.2.1 古典加密算法 80
4.2.2 现代加密算法 82
4.3 数字签名技术 84
4.3.1 数字签名技术概述 84
4.3.2 数字签名技术的工作原理 85
4.3.3 数字签名技术的算法 86
4.4 PKI技术 86
4.4.1 PKI概述 86
4.4.2 PKI技术原理 86
4.4.3 证书颁发机构 87
4.4.4 数字证书 88
4.5 PGP原理及应用 89
4.5.1 PGP概述 89
4.5.2 PGP密钥的创建 89
4.5.3 PGP文件加密和解密 93
4.5.4 PGP密钥导出与导入 94
4.5.5 PGP电子邮件加、解密和
签名验证 95
4.5.6 PGP数字签名 97
4.6 EFS原理及应用 98
4.6.1 EFS概述 98
4.6.2 EFS的加密和解密 98
4.6.3 EFS的其他应用 101
4.7 SSL安全传输及应用 104
4.7.1 SSL概述 104
4.7.2 SSL的工作原理 105
4.7.3 安装证书服务 105
4.7.4 申请证书 107
4.7.5 颁发Web服务器证书 110
4.7.6 安装服务器证书 111
4.7.7 Web服务器的SSL设置 112
4.7.8 浏览器的SSL设置 113
4.7.9 访问SSL站点 115
4.8 实训项目 115
4.9 小结与练习 118
4.9.1 小结 118
4.9.2 练习 118
第5章 防火墙技术 119
5.1 防火墙概述 119
5.1.1 防火墙的基本准则 119
5.1.2 防火墙的主要功能特性 120
5.1.3 防火墙的局限性 120
5.2 防火墙的实现技术 120
5.2.1 数据包过滤 120
5.2.2 应用层代理 121
5.2.3 状态检测技术 122
5.3 防火墙的体系结构 122
5.3.1 双宿/多宿主机模式 122
5.3.2 屏蔽主机模式 123
5.3.3 屏蔽子网模式 123
5.4 防火墙的工作模式 124
5.5 防火墙的实施方式 126
5.5.1 基于单个主机的防火墙 126
5.5.2 基于网络主机的防火墙 126
5.5.3 硬件防火墙 126
5.6 瑞星个人防火墙的应用 127
5.6.1 界面与功能布局 127
5.6.2 常用功能 128
5.6.3 网络监控 130
5.6.4 访问控制 134
5.6.5 高级设置 137
5.7 ISA Server 2004配置 138
5.7.1 ISA Server 2004概述 138
5.7.2 ISA Server 2004的安装 139
5.7.3 ISA Server 2004防火墙策略 142
5.7.4 发布内部网络中的服务器 147
5.7.5 ISA Server 2004的系统和
网络监控及报告 152
5.8 iptables防火墙 155
5.8.1 iptables中的规则表 156
5.8.2 iptables命令简介 156
5.8.3 Linux防火墙配置 158
5.9 PIX防火墙配置 161
5.9.1 PIX的基本配置命令 162
5.9.2 PIX防火墙配置实例 166
5.10 实训项目 167
5.11 小结与练习 170
5.11.1 小结 170
5.11.2 练习 170
第6章 Windows Server 2003的
网络安全 171
6.1 Windows Server 2003的
安全简介 171
6.1.1 用户身份验证 171
6.1.2 基于对象的访问控制 172
6.2 Windows Server 2003系统安全
配置的常用方法 172
6.2.1 安装过程 172
6.2.2 正确设置和管理账户 172
6.2.3 正确设置目录和文件权限 173
6.2.4 网络服务安全管理 173
6.2.5 关闭无用端口 174
6.2.6 本地安全策略 175
6.2.7 审核策略 179
6.2.8 Windows日志文件的保护 180
6.3 Windows Server 2003访问
控制技术 181
6.3.1 访问控制技术简介 181
6.3.2 Windows Server 2003访问
控制的使用 181
6.4 账户策略 187
6.4.1 账户策略的配置 187
6.4.2 Kerberos策略 190
6.5 启用安全模板 190
6.5.1 安全模板的简介 190
6.5.2 启用安全模板的方法 191
6.6 实训项目 193
6.7 小结与练习 196
6.7.1 小结 196
6.7.2 练习 196
第7章 端口扫描技术 197
7.1 端口概述 197
7.1.1 TCP/IP工作原理 197
7.1.2 端口的定义 199
7.1.3 端口的分类 199
7.2 端口扫描技术 200
7.2.1 端口扫描概述 200
7.2.2 常见的端口扫描技术 201
7.3 常见扫描软件及其应用 202
7.3.1 扫描软件概述 202
7.3.2 SuperScan扫描工具及应用 202
7.4 端口扫描防御技术应用 204
7.4.1 查看端口的状态 204
7.4.2 关闭闲置和危险的端口 207
7.4.3 隐藏操作系统类型 209
7.5 实训项目 211
7.6 小结与练习 215
7.6.1 小结 215
7.6.2 练习 215
第8章 入侵检测系统 216
8.1 入侵检测概述 216
8.1.1 入侵检测的概念及功能 216
8.1.2 入侵检测系统模型 216
8.1.3 入侵检测工作过程 217
8.2 入侵检测系统的分类 217
8.2.1 根据检测对象划分 217
8.2.2 根据检测技术划分 218
8.2.3 根据工作方式划分 219
8.3 入侵检测系统部署 219
8.3.1 基于主机的入侵
检测系统部署 219
8.3.2 基于网络的入侵
检测系统部署 219
8.3.3 常见入侵检测工具及其应用 221
8.4 入侵防护系统 225
8.4.1 入侵防护系统的工作原理 226
8.4.2 入侵防护系统的优点 227
8.4.3 入侵防护系统的主要应用 228
8.5 小结与练习 228
8.5.1 小结 228
8.5.2 练习 229
第9章 无线网络安全 230
9.1 无线局域网介绍 230
9.1.1 无线局域网常用术语 230
9.1.2 无线局域网组件 231
9.1.3 无线局域网的访问模式 232
9.1.4 覆盖区域 233
9.2 无线网络常用标准 233
9.2.1 IEEE 802.11b 234
9.2.2 IEEE 802.11a 234
9.2.3 IEEE 802.11g 235
9.2.4 IEEE 802.11n 235
9.3 无线网络安全解决方案 236
9.3.1 无线网络访问原理 236
9.3.2 认证 237
9.3.3 加密 238
9.3.4 入侵检测系统 240
9.4 小结与练习 241
9.4.1 小结 241
‘柒’ 求《计算机网络安全基础》(第4版)的PPT课件,人民邮电出版社。。急
网络云里有的,下载地址:http://pan..com/share/link?app=zd&shareid=3477745240&uk=2804214657
右上有一个下载链接
‘捌’ 计算机网络安全基础的目录
1.1网络参考模型
1.2网络互连设备
1.3局域网技术
传输介质是网络中信息传输的媒体,是网络通信的物质基础之一。传输介质的性能特点对传输速率、通信的距离、可连接的网络结点数目和数据传输的可靠性等均有很大的影响。因此,必须根据不同的通信要求,合理地选择传输介质。目前在局域网中常用的传输介质有双绞线、同轴电缆和光导纤维等。
1.4广域网技术
广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。对照OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层,数据链路层和网络层。下图列出了一些经常使用的广域网技术同OSI参考模型之间的对应关系。
点对点链路提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。一条点对点链路就是一条租用的专线,可以在数据收发双方之间建立起永久性的固定连接。网络运营商负责点对点链路的维护和管理。点对点链路可以提供两种数据传送方式。一种是数据报传送方式,该方式主要是将数据分割成一个个小的数据帧进行传送,其中每一个数据帧都带有自己的地址信息,都需要进行地址校验。另外一种是数据流传送方式,该方式与数据报传送方式不同,用数据流取代一个个的数据帧作为数据发送单位,整个流数据具有1个地址信息,只需要进行一次地址验证即可。下图所显示的就是一个典型的跨越广域网的点对点链路。
1.5TCP/IP基础
1.6因特网提供的主要服务
1.7小结
习题 2.1UNIX操作系统简介
UNIX操作系统,是美国AT&T公司于1971年在PDP-11上运行的操作系统。具有多用户、多任务的特点,支持多种处理器架构,最早由肯·汤普逊(Kenneth Lane Thompson)、丹尼斯·里奇(Dennis MacAlistair Ritchie)和Douglas McIlroy于1969年在AT&T的贝尔实验室开发。
目前它的商标权由国际开放标准组织(The Open Group)所拥有。
1965年时,贝尔实验室(Bell Labs)加入一项由通用电气(General Electric)和麻省理工学院(MIT)合作的计划;该计划要建立一套多使用者、多任务、多层次(multi-user、multi-processor、multi-level)的MULTICS操作系统。直到1969年,因MULTICS计划的工作进度太慢,该计划被停了下来。当时,Ken Thompson(后被称为UNIX之父)已经有一个称为星际旅行的程序在GE-635的机器上跑,但是反应非常慢,正巧被他发现了一部被闲置的PDP-7(Digital的主机),Ken Thompson和Dernis Ritchie就将星际旅行的程序移植到PDP-7上。而这部PDP-7(如图1-1所示)就此在整个计算机历史上留下了芳名
2.2Linux操作系统简介
Linux是一种自由和开放源码的类Unix操作系统,存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。Linux是一个领先的操作系统,世界上运算最快的10台超级计算机运行的都是Linux操作系统。严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于天才程序员林纳斯·托瓦兹。
Linux操作系统是UNIX操作系统的一种克隆系统,它诞生于1991 年的10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的Unix兼容产品。
Linux以它的高效性和灵活性着称,Linux模块化的设计结构,使得它既能在价格昂贵的工作站上运行,也能够在廉价的PC机上实现全部的Unix特性,具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的,是一个符合POSIX标准的操作系统。Linux操作系统软件包不仅包括完整的Linux操作系统,而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-Windows图形用户界面,如同我们使用Windows NT一样,允许我们使用窗口、图标和菜单对系统进行操作。
Linux 操作系统的诞生、发展和成长过程始终依赖着五个重要支柱:UNIX 操作系统、MINIX 操作系统、GNU 计划、POSIX 标准和Internet 网络。
1981 年IBM公司推出微型计算机IBM PC。
1991年,GNU计划已经开发出了许多工具软件,最受期盼的GNU C编译器已经出现,GNU的操作系统核心HURD一直处于实验阶段,没有任何可用性,实质上也没能开发出完整的GNU操作系统,但是GNU奠定了Linux用户基础和开发环境。当时的MINIX需要购买才能得到源代码,局限于校园用作教育使用,闭源专利注定Minix错失推广时机,以至于Minix长期处于测试而无人问津。
1991年初,林纳斯·托瓦兹开始在一台386sx兼容微机上学习minix操作系统。1991年4月,林纳斯·托瓦兹开始酝酿并着手编制自己的操作系统。刚开始,他的目的很简单,只是为了学习Intel386 体系结构保护模式运行方式下的编程技术。通过学习,他逐渐不能满足于minix系统的现有性能,并开始酝酿开发一个新的免费操作系统。林纳斯·托瓦兹几乎花了全部时间研究i386-minix系统(hackthe kernel),并且尝试着移植GNU的软件到该系统上(GCC、BASH、GDB等)。
1991 年4 月13 日在comp.os.minix 上发布说自己已经成功地将bash 移植到了minix 上,而且已经爱不释手、不能离开这个shell 软件了。
1991年7月3日,第一个与Linux有关的消息是在comp.os.minix上发布的(当然此时还不存在Linux这个名称,当时林纳斯·托瓦兹的脑子里想的可能是FREAX,FREAX的英文含义是怪诞的、怪物、异想天开等)。其中透露了他正在进行Linux系统的开发,并且在Linux最初的时候已经想到要实现与POSIX兼容。
1991年的10月5日,林纳斯·托瓦兹在comp.os.minix新闻组上发布消息,正式向外宣布Linux内核的诞生(Freeminix-like kernel sources for 386-AT)。
1993年,大约有100余名程序员参与了Linux内核代码编写/修改工作,其中核心组由5人组成,此时Linux 0.99的代码有大约有十万行,用户大约有10万左右。
1994年3月,Linux1.0发布,代码量17万行,当时是按照完全自由免费的协议发布,随后正式采用GPL协议。
1995年1月,Bob Young创办了RedHat(小红帽),以CNULinux为核心,集成了400多个源代码开放的程序模块,搞出了一种冠以品牌的Linux,即RedHat Linux,称为Linux发行版,在市场上出售。这在经营模上是一种创举。
1996年6月,Linux 2.0内核发布,此内核有大约40万行代码,并可以支持多个处理器。此时的Linux 已经进入了实用阶段,全球大约有350万人使用。
1998年2月,以Eric Raymond为首的一批年轻的老牛羚骨干分子终于认识到CNULinux体系的产业化道路的本质,并非是什么自由哲学,而是市场竞争的驱动,创办了Open Source Intiative(开放源代码促进会)复兴的大旗,在互联网世界里展开了一场历史性的Linux产业化运动。
2001年1月,Linux 2.4发布,它进一步地提升了SMP系统的扩展性,同时它也集成了很多用于支持 桌面系统的特性:USB,PC卡(PCMCIA)的支持,内置的即插即用,等等功能。
2003年12月,Linux 2.6版内核发布,相对于2.4版内核2.6在对系统的支持都有很大的变化。
2004年的第1月,SuSE嫁到了Novell,SCO继续顶着骂名四处强行化缘 , Asianux, MandrakeSoft也在五年中首次宣布季度赢利。3月SGI宣布成功实现了Linux操作系统支持256个Itanium 2处理器。
2.3Windows操作系统简介
Windows操作系统是一款由美国微软公司开发的窗口化操作系统。采用了GUI图形化操作模式,比起从前的指令操作系统如DOS更为人性化。Windows操作系统是目前世界上使用最广泛的操作系统。最新的版本是Windows 8。Microsoft公司从1983年开始研制Windows系统,最初的研制目标是在MS-DOS的基础上提供一个多任务的图形用户界面。第一个版本的Windows 1.0于1985年问世,它是一个具有图形用户界面的系统软件。1987年推出了Windows 2.0版,最明显的变化是采用了相互叠盖的多窗口界面形式。但这一切都没有引起人们的关注。直到1990年推出Windows 3.0是一个重要的里程碑,它以压倒性的商业成功确定了Windows系统在PC领域的垄断地位。现今流行的 Windows 窗口界面的基本形式也是从Windows 3.0开始基本确定的。1992年主要针对Windows 3.0的缺点推出了Windows 3.1,为程序开发提供了功能强大的窗口控制能力,使Windows和在其环境下运行的应用程序具有了风格统一、操纵灵活、使用简便的用户界面。Windows3.1 在内存管理上也取得了突破性进展。它使应用程序可以超过常规内存空间限制 ,不仅支持16MB内存寻址,而且在80386及以上的硬件配置上通过虚拟存储方式可以支持几倍于实际物理存储器大小的地址空间。Windows 3.1还提供了一定程度的网络支持、多媒体管理 、超文本形式的联机帮助设施等,对应用程序的开发有很大影响
2.4UNIX网络配置
2.5Windows网络配置
2.6小结
习题 3.1网络安全基础知识
3.2威胁网络安全的因素
3.3网络安全分类
3.4网络安全解决方案
3.5小结
习题 4.1什么是计算机安全
4.2安全级别
4.3系统访问控制
4.4选择性访问控制
4.5小结
习题 5.1数据库安全概述
5.2数据库安全的威胁
5.3数据库的数据保护
5.4数据库备份与恢复
5.5小结
习题 6.1计算机病毒及其分类
6.2计算机病毒的传播
6.3计算机病毒的特点及破坏行为
6.4宏病毒及网络病毒
6.5病毒的预防、检测和清除
6.6病毒防治软件
6.7小结
习题 7.1数据加密概述
7.2传统密码技术
7.3对称密钥密码技术
7.4公钥密码体制
7.5数字签名技术
7.6验证技术
7.7加密软件PGP
7.8小结
习题 8.1网络安全协议
8.2网络加密技术
8.3防火墙技术
8.4入侵检测技术
8.5虚拟专用网技术
8.6小结
习题 9.1因特网的安全
9.2Web站点安全
9.3黑客与网络攻击
9.4口令安全
9.5网络监听
9.6扫描器
9.7E-mail的安全
9.8IP电子欺骗
9.9DNS的安全性
9.10小结
习题 10.1数据完整性简介
10.2容错与网络冗余
10.3网络备份系统
10.4小结
习题 11.1网络安全实验指导书
11.2综合练习题
附录
附录一优秀网络安全站点
附录二英文缩写词
参考文献
……