本书主要阐述网络安全的原理与技术。全书共分为三大部分：第一部分着重讲述网络安全的原理及本质，从网络安全的定义、网络安全的产生以及网络的基本原理和网络的攻击几个方面进行了详尽的阐述；第二部分结合UntangleUTM系统，从UTM的配置入手，讲解了UntangleUTM的主要功能模块，从中很好地介绍了相关的网络安全的基本知识；第三部分是具体的开发，其中有整体系统的分解与代码介绍，如反垃圾邮件模块、反钓鱼攻击模块、反病毒模块的设计以及流量分析与图形展示，便于读者从事开发和研究工作。

本书经过7年实际教学使用，选取的内容力求丰富全面，基本概念的讲解细致，深入浅出，简单明白；各种操作的讲解，都配有大量的实例操作和详尽的解析；非常适合于初学者，同时结构清晰，兼顾实用性与理论性，也有利于高年级本科生和研究生有选择地学习。

本书可作为计算机专业及相关专业的教材，也可作为计算机网络安全爱好者的参考用书。

互联网在信息社会生活中扮演着越来越重要的角色，互联网的使用领域也拓展到了各个行业，如工业控制网、物联网、车联网，以及星际间联网。这个边界，随着人类的认识还在不断地延伸。

赛伯空间(Cyberspace)是由互联网连接的信息系统组成的信息空间，与目前现实四维空间对应。互联网安全是由互联网连接的信息系统组成的赛伯空间的控制权的博弈。

当前，人类对互联网连接的信息系统的控制权的争夺非常激烈，世界各国都在争夺基于互联网的信息空间的控制权。例如，美国的“爱因斯坦计划”被用以发现美国所有政府网站上的入侵、监控网络系统安全，很可能是一种大规模应用人工智能技术的网络监控技术。又比如“棱镜计划”，也是通过控制互联网上的信息系统，获取情报信息的一种国家战略。

同时，随着平板电脑、智能手机等移动终端的销售量和使用量日益剧增，移动应用软件的安全问题也日益严重，给移动互联安全带来了新的挑战。例如，安卓应用软件的安全问题越来越严重；任何第三方都可以随意开发应用软件并上传到应用平台，但各个应用市场的安全管理标准存在巨大差异，而从应用市场上下载的应用软件可以轻易地被篡改、添加恶意内容后重新上传到应用平台。与此同时，基于Windows的病毒程序可以轻松地移植到安卓的应用程序中。这些都使得移动终端用户的安全受到极大威胁。

本书正是在这种环境和背景下写作而成的。本书主要阐述网络安全原理与技术，通过实际系统操作与系统剖析为手段，介绍了相关网络安全的基本知识。全书通过三个部分，依次循序递进，介绍计算机网络安全原理，UTM系统操作实践，UTM系统功能剖析和代码介绍，如反垃圾邮件模块、反钓鱼攻击模块、反病毒模块的设计、流量分析与图形展示。

本书内容经过7年实际教学使用，选取的内容力求丰富全面，基本概念的讲解细致，深入浅出，简洁明了。各种操作的讲解，都配有大量的实例操作和详尽的解析。本书编者长时间在网络安全领域从事研究，精通密码学、可信计算、互联网安全和软件可信性分析，对本书投入了巨大精力。本书语言精练，内容丰富，实用性强，可以让读者在较短时间内全面把握互联网安全，并应用于实际工作中。

本书承蒙国家自然科学基金项目（下一代互联网安全与隐私关键性技术的研究）、国家863目标导向项目（一体化网络数据深度安全检测与分析技术与系统）和国家973项目（未来互联网体系结构与机制研究）支持。

本书还获得了英特尔公司的“基于IXP网络处理器的并行布隆过滤器(BloomFilter)实现的反蠕虫病毒系统”、“基于IXP 2350网络处理器的可信网络连接系统的设计和实现”、“基于云计算的系统漏洞分析与攻防平台”等项目支持。

感谢清华大学计算机系的姜欣博士、罗安安博士、彭冬生博士、张闰华、李国栋、陈志博、黄石海、韩阜业、许宏峰、石希、闵二龙、李军等参与系统研究与开发工作，谢谢他们的付出！

感谢清华大学信息技术国家实验室李军教授、林闯教授、薛一波教授、汪东升教授等的支持和鼓励。

编者

　　2013年9月

上篇互联网安全原理

第1章网络安全导论3

1.1网络安全3

1.2互联网安全风险无处不在3

1.3人类社会的安全理念4

第2章网络安全技术知识6

2.1互联网安全学科全景6

2.2计算机系统6

2.2.1计算机硬件7

2.2.2计算机软件8

2.3计算机系统产业10

2.4计算机网络10

2.5通信网络10

2.6计算机网络产业10

2.7计算机网络服务产业11

2.8IT产业11

2.9信息通信安全11

2.10信息安全工业13

2.11网络安全13

2.12互联网安全产业14

第3章网络安全问题的产生15

3.1互联网的巨大成功——必要条件15

3.2计算机系统的安全漏洞16

3.3互联网的安全性17

3.4互联网安全的“黑金”现象17

第4章互联网的基本原理18

4.1互联网的定义18

4.2互联网的人机接口——域名系统19

4.3互联网的交通运输——路由系统19

4.4IP协议20

4.5ICMP协议21

4.6应用协议端口Port22

4.7UDP23

4.8TCP23

4.9以太网25

第5章安全威胁26

5.1黑客攻击26

5.2网络欺诈26

5.3计算机恶意代码27

5.4机器人网络29

5.5拒绝服务攻击30

5.6分布式拒绝服务攻击30

5.7杀毒软件30

5.8防火墙31

5.9入侵检测系统32

5.10蜜罐网络32

第6章互联网安全影视34

6.1黑客34

6.2防火墙34

6.3黑客帝国35

6.4操作系统革命35

有问有答36

展望38

中篇互联网安全平台配置

第7章UTM简介41

7.1UTM介绍41

7.2默认部署图41

第8章UTM的配置43

8.1串口模式管理界面43

8.2登录Untangle UTM44

8.2.1登录界面44

8.2.2主界面44

8.3系统配置46

8.3.1配置板块菜单46

8.3.2联网配置46

8.3.3管理配置56

8.3.4电子邮件58

8.3.5本地61

8.3.6系统61

8.3.7系统信息62

第9章UTM功用64

9.1入侵保护64

9.1.1功能描述64

9.1.2配置说明64

9.2防病毒67

9.2.1功能描述67

9.2.2具体配置67

9.3防火墙69

9.3.1功能描述69

9.3.2具体配置70

9.4协议控制72

9.4.1功能描述72

9.4.2具体配置73

9.5服务质量74

9.5.1功能描述74

9.5.2具体配置74

9.6虚拟专用网77

9.6.1功能描述77

9.6.2具体配置77

9.7网页过滤82

9.7.1功能描述82

9.7.2配置说明83

9.8攻击拦截86

9.8.1功能描述86

9.8.2抵抗拒绝服务攻击86

9.8.3攻击拦截行为86

9.8.4添加攻击拦截排除项87

9.9广告拦截88

9.9.1功能描述88

9.9.2具体配置88

9.10防间谍软件88

9.10.1功能介绍88

9.10.2配置说明88

9.11钓鱼网站拦截91

9.11.1功能介绍91

9.11.2配置说明92

9.12垃圾邮件拦截94

9.12.1功能介绍94

9.12.2配置邮件扫描和隔离95

9.12.3关于垃圾邮件拦截时间日志96

9.13防控97

9.13.1功能介绍97

9.13.2配置说明97

9.14报告97

9.14.1功能介绍97

9.14.2配置说明98

第10章流量记录100

10.1功能描述100

10.2配置设置101

10.2.1记录网络流量的类型101

10.2.2特殊网络流量101

10.2.3指定流量查询101

10.2.4网络流量记录预处理101

10.2.5查询流量大小101

10.2.6单流记录大小101

10.3查询命令102

第11章硬件定制104

11.1硬件定制选型104

11.2业务安全功能104

11.2.1旁路直通功能104

11.2.2硬件看门狗105

11.2.3软件看门狗105

第12章操作实例107

12.1故障排除与应急处理107

12.1.1网络中出现大量垃圾邮件107

12.1.2网络拥塞应急处理107

12.1.3某内网IP地址对应正常服务被拦截109

12.2集中监控和管理111

12.2.1集中监控111

12.2.2监控Web管理界面112

12.2.3命令格式与操作112

第13章部署使用114

13.1金融证券银行业114

13.2教育业114

13.3政府办公环境114

13.4电信运营环境114

13.5中小企业环境114

第14章问题解答115

展望116

下篇网络安全平台开发

第15章开源UTM系统介绍119

第16章Untangle系统基本原理120

16.1防火墙技术分类120

16.1.1网包过滤120

16.1.2电路级网关120

16.1.3应用级网关120

16.1.4网包状态检查121

16.2Untangle系统121

第17章Untangle系统功能122

17.1Untangle系统架构122

17.2Debian Linux基本系统123

17.3Untangle系统文件123

17.4Untangle虚拟机125

17.5LinuxUVM结合部125

17.5.1实现关键技术125

17.5.2Linux OS级网流处理145

17.5.3Java JVM级网流处理146

17.5.4Untangle JVM多线程147

17.5.5Untangle Netcap多线程148

17.6安全主功能系统149

17.6.1安全功能介绍149

17.6.2Untangle Shield150

第18章Untangle Web界面实现152

18.1Httpd+Tomcat部分152

18.1.1Apache Httpd服务器152

18.1.2Apache Tomcat服务器153

18.2RoR部分158

第19章Untangle uvm数据库系统163

19.1PostgreSQL数据库163

19.2PostgreSQL基本命令163

19.3Untangle数据库uvm165

第20章Untangle运行管理167

20.1Untangle运行监控167

20.2Untangle管理工具集167

20.2.1Untangle本地管理167

20.2.2Untangle外部管理配置168

20.2.3Untangle外部SSH登录管理168

20.2.4Untangle命令行工具168

20.3Untangle日志170

20.3.1Java Virtual Machine监控170

20.3.2Untangle统计日志171

20.4Untangle系统自检与测试172

20.5硬件看门狗172

第21章Untangle开发测试调试173

21.1Untangle源代码173

21.1.1总体结构173

21.1.2UVM代码结构174

21.1.3Filter Node代码结构178

21.2Untangle开发环境178

21.2.1虚拟化系统开发调试环境178

21.2.2Untangle源代码开发环境180

21.3Untangle源代码编译链接框架182

21.3.1Untangle源代码编译环境182

21.3.2Untangle源代码编译方法183

21.3.3Untangle源代码编译过程184

21.4Untangle 安全应用Node开发193

21.4.1安全应用Node相关技术193

21.4.2安全应用Node分类193

21.4.3安全应用Node源代码说明193

21.4.4安全应用Node编译与打包194

21.4.5安全应用Node API195

21.4.6安全应用Node实现198

21.4.7安全应用Node UI界面204

21.4.8Validation209

21.4.9补充内容212

21.4.10I18N220

21.5Untangle内核驱动模块编译221

21.6Untangle UI界面222

21.6.1CSS222

21.6.2main主页面222

21.6.3Firebug224

第22章Untangle Linux内核源码编译225

22.1Untangle Linux内核生成225

22.2Untangle Patched Linux内核源码226

第23章Untangle新版本定制227

23.1Untangle安装光盘创建227

23.2Untangle安装光盘修改227

23.3Untangle安装启动背景定制230

23.4Untangle安全组件ICON图标231

附录AUntangle Upstream Projects232

附录BUntangle Java Open Source Collections236

参考文献242