随着计算机和Internet的广泛普及，各行各业对计算机的依赖性日益增强，许多计算机中存储着个人、公司甚至国家机密的重要信息，但我国计算机安全防护能力尚不发达，计算机很容易受到内部窃贼、计算机病毒和网络黑客的攻击，具有极大的风险性和危险性。重要数据、文件的滥用、泄露、丢失和被盗，不仅会给国家、企业和个人造成巨大的经济损失，而且严重危及国家安全和社会稳定。如何保护计算机中的信息不被非法获取、盗用、篡改和破坏，已成为令人关注和急需解决的问题。

作者简介查克·伊斯顿（Chuck Easttom）多年从事IT行业的工作，具有丰富的经验，其专业涉及网络管理、软件工程以及IT管理。在过去的10年中，他在大学兼职教书，并做企业培训。在过去的7年中，他还与许多公司合作，兼职技术顾问，在各种公司案件中做技术专家和证人。查克有28本不同的IT证书，包括CISSP、ISSAP、道德黑客资格认证（Certified Ethical Hacker）、黑客取证调查员认证（Certified Hacking Forensics Investigator）、EC Council认证安全管理员（EC Council Certified Security Administrator）。他还是计算机技术行业协会（Computer Technology Industry Association，CompTIA）的学科专家，制定或修订了4科认证考试，包括Security+认证考试的初始创建。最近，他与EC Council合作开发了新的高级密码学课程，并在世界各地教学授课。

除本书之外，查克还编写了12本书，内容涉及计算机安全性、Web开发、编程、Linux和计算机犯罪。查克还经常作为计算机群组的特邀嘉宾，讨论计算机安全。查克的联系方式是，网站：www.chuckeasttom.com，电子邮件：chuck@chuckeasttom.com。

技术审阅者简介

Louay Karadsheh博士是位于密歇根州索斯菲尔德劳伦斯理工大学的信息技术管理博士。他教授信息安全、操作系统和网络课程，研究方向包括云计算、信息安全、知识管理和风险管理。Karadsheh博士在权威杂志和国际会议上发表过9篇论文。他从事小规模到中等规模网站的局域网和操作系统的计划、安装、故障排除和设计工作已经有21年的经验了。

Karadsheh博士为几家大出版公司做技术编辑、审阅，包括培生教育和圣智学习集团，另外他还评估研究提议。他拥有A+和安全认证网络专家证书。

献词

本书送给我的宝贝儿子AJ，在我编写本书的过程中，他自始至终都支持我。计算机安全基础（第2版）

致谢

编写本书不是一蹴而就的简单过程，需要许多人的经验和智慧、付出和奉献。因此，非常感谢培生集团的朋友们，帮助我完成这本书。特别感谢贝琪·布朗，她一直监管和控制整本书的运作。特别感谢戴娜·伊斯雷出色的编辑工作，还要感谢Karadsheh博士，他工作不辞辛劳，做本书的技术编辑而且进行实际检查。

译者序随着计算机和Internet的广泛普及，各行各业对计算机的依赖性日益增强，许多计算机中存储着个人、公司甚至国家机密的重要信息，但我国计算机安全防护能力尚不发达，计算机很容易受到内部窃贼、计算机病毒和网络黑客的攻击，具有极大的风险性和危险性。重要数据、文件的滥用、泄露、丢失和被盗，不仅会给国家、企业和个人造成巨大的经济损失，而且严重危及国家安全和社会稳定。如何保护计算机中的信息不被非法获取、盗用、篡改和破坏，已成为令人关注和急需解决的问题。

本书详细介绍了信息安全领域的各个方面，主要内容如下。

 第1章叙述当前个人计算机和网络所面临的危险，描述各种常见的攻击类型，列举黑客和安全领域的术语，并指出哪些对保障计算机和网络安全是必要的。

 第2章讲解网络和Internet的基本技术、协议和方法及Internet历史，本章还将练习ipconfig、tracert和ping的使用。

 第3章概括主要的网络欺骗形式，惩治网络犯罪的相关法律依据以及如何自我保护免受欺骗。本章还将学习如何设置浏览器隐私以及使用反间谍软件。

 第4章深入说明Internet上最常见的拒绝服务攻击，例如SYN泛洪、Smurf、分布式拒绝服务攻击，并介绍如何阻止拒绝服务攻击。

 第5章继续讲解其他攻击类型：病毒，木马，缓冲区溢出攻击、间谍软件等一些恶意软件，本章还将研究病毒防御的方法，并练习杀毒软件如McAffee和Norton的使用。

 第6章探讨黑客实施计算机犯罪的技术，黑客使用的工具及其心理。

 第7章介绍工业间谍以及如何防护系统免受间谍软件侵害，练习一些反间谍软件、键盘记录器、截屏等工具。

 第8章讲解关于加密的基本概念、基本原理，帮助读者正确选择企业的加密方案。本章内容包括加密的历史、基本概念，实际的加密算法过程，如DES和RSA的过程。

 第9章说明各种安全设备和安全软件，掌握根据扫描程序的工作方式评估其有效性，如何选择合适的防火墙类型，理解反间谍方法，利用入侵检测系统问题，理解蜜罐。

 第10章介绍计算机安全策略，包括如何创建良好的安全策略，并给出制定网络安全策略的例子。计算机安全基础（第2版） 第11章介绍保障计算机网络安全需要采取哪些安全措施。

 第12章讲解什么是网络恐怖主义和信息战，说明如何应付网络袭击。

 第13章说明通过Internet搜集个人信息的方法，比如庭审记录、犯罪记录等。

 通过第14章的学习，将掌握基本的取证原则，可以对驱动器复制快照，使用基本的取证工具。

 附录提供了各种有用的网站链接资源和术语表。

本书具有完善的知识体系。知识的讲解细致详尽，循序渐进，通俗易懂，易于入手，深入浅出地剖析，逐步提高读者的使用能力，巩固学习技能。

本书注重实践、强调实用。大量的练习，由简单到复杂，完全覆盖了网络安全应用的各个方面涉及的知识内容。每一章都有一些真实的案例用以说明各种犯罪方法，以加强读者对网络安全重要性的认识。每章课后都有大量练习，选择题测试读者对知识的理解程度，练习题是围绕章节中出现的个别概念设计的简要引导性的课程项目，项目题综合一章内若干知识点的较长、引导性的课程项目，还有案例研究，运用该章中的知识点来解决问题的实际场景，读者可以在理论知识的学习基础上边学边练，通过实际操作理解各种功能的实际应用。针对各种练习，书中提供了详细的操作步骤，注意事项，初学者以及具有一定基础的中级读者，只要按照步骤一步步学习，都能完成实例练习，并通过技巧的提示达到举一反三的目的，在较短的时间内快速掌握知识应用的精髓。

在翻译过程中，译者发现的一些原作问题，经仔细斟酌，适当加以修改。比如第9章中有这样一句话，You should also, as recommended in Chapter 9, assess what data is of most value and focus your attention on that data. 让读者参考第9章的数据评估，但本书前一个版本第9章有这方面的内容，现在的版本没有了，所以译者直接删掉了相应的内容。另外还有一些内容的目录编排明显疏漏，比如3.5.4节“防止拍卖欺骗”和3.5.5节“防止网络侵犯”两小节，原文没有三级标题，也根据实际情况做了相应的调整。

本书由陈伊文主译，参加翻译的还有韦笑、王雷、李志云、李晓春、陈安华、孙宏、赵成璧、侯佳宜、许伟、戴文雅、于樊鹏、刘朋、王嘉佳、李腾、邓卫、邓凡平、陈磊、李建锋、樊旭平、唐玮、周京平、李强、赵东辉、吴江华、孙燕、周刚、高强等人。虽竭尽所能，但由于水平有限，难免存在错误和疏漏之处，烦请读者批评指正。现在距本书最初版本的发行已有6年时间，这段时间在计算机安全领域中发生了许多事情。此版本的更新包含了最近的信息和话题以及修订的内容。

这本书面向的是对计算机有一定了解的人，也就是说没有达到计算机安全专家水平的系统管理员或者有一定计算机工作经验并希望学习更多网络犯罪手段的人会认为本书很有用。但本书的核心读者是那些没有计算机网络背景，从头开始学习计算机安全的学生。本书以教科书的形式介绍计算机安全课程，不需要特定的前期准备。不需要特定的前期准备指的是那些在计算机科学或计算机信息系统部门以外的人们也能通过本书来学习。本书也许会让执法官员特别感兴趣，甚至主修商业或刑事司法而对计算机安全有兴趣的学生也会对此书有所青睐。

综上所述，本书是基础入门级的计算机安全图书。除了大量的书后注，附录会提供更多的资源。每章之后也有复习题和练习题。

本书并非面向黑客。读者将了解到黑客如何进行目标定位并得到信息，将看到如何一步步使用密码破解软件和网络扫描软件，得到各种网络攻击的深度解释。但本书并不提供具体一步步的网络攻击操作。

本书假设读者是有一定水平的计算机用户。这也就是说，你曾经在家或工作中用过计算机，能熟练使用电子邮件和浏览器，明白RAM和USB的含义。对于使用本书作为教科书的教师来说，学生应该对计算机有基本的理解，但不需要上过计算机课程。因此，有一章专门介绍了网络概念，这会对一般水平的读者有所帮助。对于拥有更多知识的读者，比如系统管理员，他们会发现有些章节对他们非常有用。如果你觉得有的章节太过简单，将其跳过即可。

第1章计算机安全概述1

1.1本章简介1

1.2网络安全隐患的严重性2

1.3威胁分类3

1.3.1恶意软件3

1.3.2侵入系统安全防线4

1.3.3拒绝服务攻击4

1.3.4Web攻击5

1.3.5会话劫持5

1.3.6DNS中毒5

1.4评估网络攻击的可能性5

1.5基本安全术语6

1.5.1黑客行话6

1.5.2专业术语7

1.6概念和方法8

1.7网络安全相关法律9

1.8计算机安全在线资源10

1.8.1CERT10

1.8.2微软安全中心10

1.8.3FSecure10

1.8.4SANS学院11

1.9本章小结11

1.10本章练习11

1.10.1多选题11

1.10.2练习题13

1.10.3项目题14

1.10.4案例研究14第2章网络和Internet15

2.1本章简介15

2.2网络基础15

2.2.1物理连接: 局域网16

2.2.2更快的连接速度18计算机安全基础（第2版）2.2.3数据传输18

2.3Internet的工作方式20

2.3.1IP地址20

2.3.2CIDR22

2.3.3统一资源定位符23

2.4Internet的历史24

2.5基本网络工具25

2.5.1ipconfig25

2.5.2ping27

2.5.3tracert28

2.6其他网络设备28

2.7网络通信高级知识29

2.7.1OSI模型29

2.7.2MAC地址30

2.8本章小结30

2.9本章练习30

2.9.1多选题30

2.9.2练习题32

2.9.3项目题33第3章Internet欺骗与网络犯罪35

3.1本章简介35

3.2网络欺骗的方式36

3.2.1吸引投资36

3.2.2拍卖欺骗38

3.3身份盗用39

3.4网络侵犯40

3.5防御网络犯罪42

3.5.1防止投资欺骗43

3.5.2防止身份盗用43

3.5.3浏览器防护设置43

3.5.4防止拍卖欺骗46

3.5.5防止网络侵犯46

3.6本章小结46

3.7本章练习46

3.7.1多选题46

3.7.2练习题49

3.7.3项目题50

3.7.4案例研究50第4章拒绝服务攻击51

4.1本章简介51

4.2拒绝服务51

4.3攻击分析52

4.3.1拒绝服务攻击常用工具53

4.3.2拒绝服务攻击的弱点54

4.3.3拒绝服务攻击54

4.3.4着陆攻击57

4.3.5分布式拒绝服务攻击57

4.4本章小结60

4.5本章练习60

4.5.1多选题60

4.5.2练习题62

4.5.3项目题62

4.5.4案例研究63第5章恶意软件64

5.1本章简介64

5.2病毒65

5.2.1病毒的传播方式65

5.2.2最新的病毒例子65

5.2.3W32/NetskyP66

5.2.4Troj/InvoZip66

5.2.5MacDefender66

5.2.6Sobig病毒66

5.2.7Mimail病毒67

5.2.8Bagle病毒67

5.2.9“杀毒”病毒68

5.2.10防御病毒的原则68

5.3木马69

5.4缓冲区溢出攻击70

5.5Sasser病毒/缓冲区溢出70

5.6间谍软件71

5.6.1正当利用间谍软件71

5.6.2间谍软件“种”到目标系统的方式72

5.6.3获取间谍软件72

5.7其他恶意软件类型73

5.7.1Rootkit74

5.7.2基于Web的恶意代码74

5.7.3逻辑炸弹75

5.7.4垃圾邮件75

5.8检测并清除病毒75

5.8.1防病毒软件75

5.8.2反间谍软件76

5.9本章小结78

5.10本章练习78

5.10.1多选题78

5.10.2练习题80

5.10.3项目题81

5.10.4案例研究81第6章黑客技术82

6.1本章简介82

6.2基本技术82

6.3事先调查阶段83

6.3.1被动扫描技术83

6.3.2主动扫描技术84

6.4实际攻击88

6.4.1SQL脚本注入88

6.4.2交叉站点脚本编程89

6.4.3密码破解89

6.5本章小结91

6.6本章练习91

6.6.1多选题91

6.6.2练习题92

6.6.3项目题92

6.6.4案例研究93第7章网络世界的工业间谍94

7.1本章简介94

7.2什么是工业间谍95

7.3信息即资产95

7.4现实世界的工业间谍案例97

7.4.1案例1: 威盛电子公司97

7.4.2案例2: 通用汽车公司97

7.4.3案例3: 互动电视科技公司98

7.4.4案例4: 布隆伯格公司98

7.4.5案例5: 阿万特软件公司98

7.4.6工业间谍与我们99

7.5间谍活动方式99

7.5.1低级工业间谍99

7.5.2利用间谍软件100

7.5.3使用隐写术101

7.6电话监听和漏洞101

7.7防止工业间谍的破坏101

7.8工业间谍法103

7.9鱼叉式网络钓鱼104

7.10本章小结104

7.11本章练习104

7.11.1多选题104

7.11.2练习题106

7.11.3项目题107

7.11.4案例研究107第8章加密108

8.1本章简介108

8.2密码学基础108

8.3加密的历史109

8.3.1凯撒密码109

8.3.2多字符替换114

8.3.3二进制操作115

8.4现代加密算法116

8.4.1单密钥（对称）加密117

8.4.2公钥（非对称）加密算法118

8.5真假加密算法119

8.5.1数字签名120

8.5.2哈希120

8.5.3认证120

8.6Internet中的加密121

8.7虚拟专用网121

8.7.1PPTP121

8.7.2L2TP122

8.7.3IPSec122

8.8本章小结122

8.9本章练习122

8.9.1多选题122

8.9.2练习题124

8.9.3项目题125

8.9.4案例研究125第9章计算机安全软件126

9.1本章简介126

9.2杀毒软件126

9.2.1杀毒软件的工作方式127

9.2.2杀毒技术127

9.2.3商业杀毒软件128

9.3防火墙129

9.3.1防火墙的优缺点129

9.3.2防火墙类型和组件129

9.3.3防火墙检查包的方式130

9.3.4防火墙配置131

9.3.5商业防火墙和免费防火墙132

9.3.6防火墙日志133

9.4反间谍软件133

9.5入侵检测软件133

9.5.1入侵检测软件的分类133

9.5.2入侵检测软件的工作方式134

9.5.3Snort135

9.5.4蜜罐138

9.5.5其他先发制人的技术138

9.6本章小结139

9.7本章练习139

9.7.1多选题139

9.7.2练习题140

9.7.3项目题141

9.7.4案例研究141第10章安全策略142

10.1本章简介142

10.2什么是策略142

10.3定义用户策略143

10.3.1密码143

10.3.2使用Internet144

10.3.3使用电子邮件145

10.3.4安装/卸载软件145

10.3.5即时通信146

10.3.6桌面配置146

10.3.7用户策略小结146

10.4定义系统管理策略147

10.4.1新员工147

10.4.2员工离职148

10.4.3更改请求148

10.5安全威胁149

10.5.1病毒感染149

10.5.2拒绝服务攻击150

10.5.3黑客入侵150

10.6定义访问控制150

10.7开发策略151

10.8标准、指南和措施152

10.9本章小结152

10.10本章练习152

10.10.1多选题152

10.10.2练习题154

10.10.3项目题155

10.10.4案例研究156第11章网络扫描和漏洞扫描157

11.1本章简介157

11.2系统评估基础157

11.2.1补丁158

11.2.2端口158

11.2.3保护160

11.2.4策略162

11.2.5探测163

11.2.6物理安全163

11.3计算机系统安全防护164

11.3.1个人工作站安全防护164

11.3.2服务器安全防护165

11.3.3网络安全防护167

11.4扫描网络168

11.4.1MBSA168

11.4.2Nessus170

11.5寻求专家帮助174

11.6本章小结176

11.7本章练习176

11.7.1多选题176

11.7.2练习题179

11.7.3项目题180

11.7.4案例研究181第12章网络恐怖主义和信息战182

12.1本章简介182

12.2网络恐怖主义的实际案例183

12.3经济攻击183

12.4军事攻击185

12.5常规攻击185

12.6数据监控与采集186

12.7信息战186

12.7.1宣传186

12.7.2信息控制186

12.7.3假情报188

12.8真实案例188

12.9未来趋势190

12.9.1积极的方面190

12.9.2消极的方面190

12.10防御网络恐怖主义192

12.11本章小结193

12.12本章练习193

12.12.1多选题193

12.12.2练习题194

12.12.3项目题195

12.12.4案例研究195第13章网络侦查196

13.1本章简介196

13.2常规搜索197

13.3庭审记录和犯罪记录检查199

13.3.1性侵犯记录199

13.3.2美国国内庭审记录201

13.3.3其他资源202

13.4Usenet203

13.5本章小结203

13.6本章练习204

13.6.1多选题204

13.6.2练习题205

13.6.3项目题206

13.6.4案例研究206第14章取证基础207

14.1本章简介207

14.2一般准则208

14.2.1不接触可疑驱动器208

14.2.2文档追踪208

14.2.3保护证据209

14.2.4美国联邦调查局取证指南209

14.3PC证据查找210

14.3.1浏览器中的证据210

14.3.2系统日志中的证据210

14.4恢复删除的文件211

14.5操作系统工具213

14.5.1Net Sessions213

14.5.2Openfiles214

14.5.3Fc214

14.5.4Netstat214

14.6Windows注册表215

14.7本章小结215

14.8本章练习215

14.8.1多选题215

14.8.2练习题216附录A术语表217附录B资源221

B.1计算机犯罪与网络恐怖主义221

B.2黑客行为221

B.3网络侵犯221

B.4身份盗用222

B.5端口扫描和嗅探222

B.6密码破译222

B.7防护措施222

B.8间谍软件222

B.9反间谍软件223

B.10网络调查工具223

B.11常规工具223

B.12病毒研究223