计算机网络安全与应用技术总目录第1章计算机网络安全的基础知识随着计算机技术的飞速发展，信息和网络已经成为社会发展的重要保证。信息与网络涉及到国家的政府、军事、文教等诸多领域，在计算机网络中存储、传输和处理的信息有许多是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要信息，其中有很多是敏感信息甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击(例如，信息泄漏、信息窃取、数据删除与添加、计算机病毒等)。因此计算机网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题，其重要性正随着全球信息化步伐的加快而变得越来越重要。计算机网络安全主要涉及网络信息的安全和网络系统本身的安全。在计算机网络中存在着各种资源设施，随时存储和传输的大量数据；这些设施可能遭到攻击和破坏，数据在存储和传输过程中可能被盗用、暴露或篡改。另外，计算机网络本身可能存在某些不完善之处，网络软件也有可能遭受恶意程序的攻击而使整个网络陷于瘫痪。同时网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。本章介绍计算机网络安全的基本知识，主要包括以下内容：计算机网络基础知识；计算机网络存在的安全问题；网络安全的体系结构；网络安全技术；网络安全的策略及实现；计算机网络安全立法；计算机网络安全的发展方向。1.1计算机网络基础知识为了更好地学习网络安全知识，掌握网络的攻防策略，学习一些相关的计算机网络基础知识是非常必要的。1.1.1计算机网络体系结构1.计算机网络计算机网络，可以用一句简单的话概括：“通过通信线路连接起来的自治的计算机集合”。这句话包括以下3个方面的含义。(1)必须有两台或两台以上的具有独立功能的计算机系统相互连接起来，以达到共享资源为目的，才能构成网络。这里所指的两台计算机系统的位置要有一定的距离，且每个计算机系统能够独立地工作，能够自行处理数据，而无需其他系统的帮助。并行机虽然有多个处理器，但它不属于两个具有独立功能的计算机系统互连在一起，因此也不属于网络。(2)两台或两台以上的计算机连接，互相通信交换信息，必须有一条通道。这条通道的连接是物理的，由物理介质和通信设备实现。它们可以是铜线、光缆等“有线”介质，也可以是微波、红外线或卫星等“无线”介质。(3)计算机系统之间交换信息，必须有某种约定和规则，这就是协议。这些协议可以由硬件或软件来完成。综合以上3个方面的内容，可以把计算机网络归纳为：把分布在不同地点且具有独立功能的多个计算机系统通过通信设备和线路连接起来，在功能完善的网络软件和协议的管理下，以实现网络中资源共享为目标的系统。2.计算机网络协议在计算机网络中不同系统的两个实体之间只有在通信的基础上，才有可能相互交换信息，并共享网络资源。一般来说，实体是能发送和接收信息的任何东西，可以指用户应用程序、文件传送包、数据库管理系统、电子邮件设备和终端等。系统可包含一个或多个实体(如主机和终端等)。两个实体之间若要能通信，就必须能够相互理解，共同遵守有关实体的某种互相能接受的规则。这些规则的集合称为协议。因此协议可被定义为实体之间控制数据交换的规则的集合。简单说，协议就是通信双方的约定。一个网络协议主要由以下3个要素组成。(1)语法：即数据与控制信息的结构或格式；(2)语义：即需要发出何种控制信息，完成何种动作以及做出何种应答；(3)同步：即实体通信实现顺序的详细说明。由此可见，网络协议是计算机网络不可缺少的组成部分。3.通信子网及子网信道类型计算机网络主要由计算机系统(包括计算机和终端)、网络节点(通信处理机)和通信链路(通信线路和网络设备)等网络单元组成。从功能上可以将计算机网络分为资源子网和通信子网，网络上的每一个连接称为节点，节点有两类：一类是转接节点，主要承担通信子网的信息传输和转接的作用；另一类是访问节点，是资源子网中的计算机或终端，主要是信息资源的来源和发送信息的目的地。不同类型的网络，其通信子网的物理组成各不相同。局域网最简单，它的通信子网由物理传媒介质和主机网络接板(网卡)组成。而广域网，除物理传媒介质和主机网络接板(网卡)外，必须靠通信子网的转接节点传递信息。对于通信子网的设计，如果从通信信道类型分类有两种类型：点对点通信方式和广播式通信子网。(1)点对点通信，如图1.1所示。在该种类型网中，任何一段物理链路，都惟一连接一对节点。如果不在同一段物理链路的一对节点中通信，必须通过其他节点转接。采用点对点通信的基本拓扑结构有：星形、树形、环形及不规则形和全部互连等。图1.1(2)广播式通信，如图1.2所示。在该种通信子网中只有一个公共通信信道，为所有节点共享使用，任一时刻只允许一个节点使用公用信道。当一个节点利用公共通信信道发送