網路安全高級軟體編程技術

正文語種: 中文

ISBN: 9787302219040, 7302219044

條形碼: 9787302219040

《網路安全高級軟體編程技術》的作者隊伍是由南開大學計算機系、國家計算機病毒應急處理中心的人員組成。作者在總結多年網路安全科研與教學實踐經驗的基礎上，設計了12個“近似實戰”的網路安全軟體設計與編程訓練的課題。訓練課題覆蓋了從密碼學在網路通信中的套用，網路連線埠掃描、網路嗅探器、網路誘騙、網路入侵檢測、安全Web、防火牆，到Linux核心網路協定棧程式加固、網路病毒與垃圾郵件的檢測與防治技術。訓練課題接近研究的前沿，覆蓋了網路安全研發的主要領域與方向。完成網路安全訓練課題的作業系統選擇為Linux，完成訓練課題不限定任何特殊的硬體環境與程式語言。通過在Linux環境中完成網路安全軟體的設計與編程訓練，提高讀者研發具有自主智慧財產權的網路安全技術和產品的能力，《網路安全高級軟體編程技術》可以作為計算機、信息安全、軟體工程、通信工程、電子信息及相關專業的碩士與工程碩士研究生、博士研究生的教材或參考書，以及本科計算機專業，信息安全專業高年級學生網路安全教材或參考書，也可作為網路安全高級軟體編程人才的培訓教材與研發工作參考手冊。

《網路安全高級軟體編程技術》：計算機科學與技術學科前沿叢書，計算機科學與技術學科研究生系列教材(中文版)

吳功宜，南開大學信息技術科學學院計算機系教授、博士生導師。曾任南開大學計算機系系主任、研究生院常務副院長、信息技術科學學院院長。研究方向：計算機網路與信息系統，網路與信息安全。從1984年開始為本科生和研究生講授“計算機網路”等課程；主持和參加完成多項網路與信息安全方向科研項目，發表學術論文50餘篇；參加編著和出版的教材、專著、譯著共28部。

張建忠，博士，南開大學信息技術科學學院計算機系教授、博士生導師。多年來承擔計算機網路方向本科生及研究生的教學工作，講授“計算機網路基礎”、“網路管理”、“網路安全技術”、“對等計算”等課程。

張健，博士，高級工程師，任國家計算機病毒應急處理中心和計算機病毒防治產品檢驗中心常務副主任。自1990年至今一直從事計算機病毒防治研究工作。

第1章 網路安全課程內容、編程訓練要求與教學指導

1.1 網路安全技術的特點

1.1.1 網路安全與現代社會安全的關係

1.1.2 網路安全與信息安全的關係

1.1.3 網路安全與網路新技術的關係

1.1.4 網路安全與密碼學的關係

1.1.5 網路安全與國家安全戰略的關係

1.2 網路安全形勢的演變

1.2.1 Internet安全威脅的總體發展趨勢

1.2.2 近期網路安全威脅的主要特點

1.3 網路安全技術研究的基本內容

1.3.1 網路安全技術研究內容的分類

1.3.2 網路攻擊的分類

1.3.3 網路安全防護技術研究

1.3.4 網路防病毒技術研究

1.3.5 計算機取證技術研究

1.3.6 網路業務持續性規劃技術研究

1.3.7 密碼學在網路中的套用研究

1.3.8 網路安全套用技術研究

1.4 網路安全技術領域自主培養人才的重要性

1.4.1 網路安全技術人才培養的迫切性

1.4.2 網路安全技術人才培養的特點

1.5 網路安全軟體編程課題訓練的基本內容與目的

1.5.1 基於DES加密的TCP聊天程式編程訓練的基本內容與目的

1.5.2 基於RSA算法自動分配密鑰的加密聊天程式編程訓練的基本內容與目的

1.5.3 基於MD5算法的檔案完整性校驗程式編程訓練的基本內容與目的

1.5.4 基於RawSocket的Sniffer設計與編程訓練的基本內容與目的

1.5.5 基於OpenSSL的安全Web伺服器設計與編程訓練的基本內容與目的

1.5.6 網路連線埠掃描器設計與編程訓練的基本內容與目的

1.5.7 網路誘騙系統設計與編程訓練的基本內容與目的

1.5.8 入侵檢測系統設計與編程訓練的基本內容與目的

1.5.9 基於Netfi1tcr和IPTab1es防火牆系統設計與編程訓練的基本內容與目的

1.5.10 LinuX核心網路協定棧加固編程訓練的基本內容與目的

1.5.11 利用Sendmai1收發和過濾郵件系統設計與編程訓練的基本內容與目的

1.5.12 基於特徵碼的惡意代碼檢測系統的設計與編程訓練的基本內容與目的

1.6 網路安全軟體編程課題訓練教學指導

1.6.1 網路安全軟體編程訓練課題選題的指導思想

1.6.2 網路安全軟體編程訓練課題選題覆蓋的範圍

1.6.3 網路安全軟體編程訓練課題編程環境的選擇

1.6.4 網路安全軟體編程訓練選題指導第2章 Linux網路協定棧簡介

2.1 LinuX網路協定棧概述

2.1.1 LinuX網路協定棧的設計特點

2.1.2 Linux網路協定棧代碼中使用的固定實現模式

2.1.3 TCP/IP協定棧中主要模組簡介

2.2 Linux網路協定棧中報文傳送和接收流程導讀

2.2.1 報文在Linux網路協定棧中的表示方法

2.2.2 報文傳送過程

2.2.3 報文接收過程

第3章 基於DES加密的TCP聊天程式

3.1 本章訓練目的與要求

3.2 相關背景知識

3.2.1 DES算法的歷史

3.2.2 DES算法的主要特點

3.2.3 DES算法的基本內容

3.2.4 TCP協定

3.2.5 套接字

3.2.6 TCP通信相關函式介紹

3.3 實例編程練習

3.3.1編程練習要求

3.3.2 編程訓練設計與分析

3.4 擴展與提高

3.4.1 高級套接字函式

3.4.2 新一代對稱加密協定AES

3.4.3 DES安全性分析

第4章 基於RSA算法自動分配密鑰的加密聊天程式

4.1 編程訓練目的與要求

4.2 相關背景知識

4.3 實例編程練習

4.3.1 編程訓練要求

4.3.2 編程訓練設計與分析

4.4 擴展與提高

4.4.1 RSA安全性

4.4.2 其他公鑰密碼體系

4.4.3 使用Se1ect機制進行並行通信

4.4.4 使用異步I/O進行通信最佳化

第5章 基於MD5算法的檔案完整性校驗程式

5.1 本章訓練目的與要求

5.2 相關背景知識

5.2.1 MD5算法的主要特點

5.2.2 MD5算法分析

5.3 實例編程練習

5.3.1 編程練習要求

5.3.2 編程訓練設計與分析

5.4 擴展與提高

5.4.1 MD5算法與LinuX口令保護

5.4.2 Linux系統GRUB的MD5加密方法

5.4.3 字典攻擊與MD5變換算法

第6章 基於RawSocket的網路嗅探器程式

6.1 本章訓練目的與要求

6.2 相關背景知識

6.2.1 原始套接字

6.2.2 TCP/IP網路協定棧結構

6.2.3 數據的封裝與解析

6.3 實例編程練習

6.3.1編程練習要求

6.3.2 編程訓練設計與分析

6.4 擴展與提高

6.4.1 使用“bpcap捕獲數據報

6.4.2 使用tcpdump捕獲數據報

第7章 基於OpenSSL的安全Web伺服器程式

7.1 本章訓練目的與要求

7.2 相關背景知識

7.2.1 SSL協定介紹

7.2.2 OpenSSL庫

7.2.3 相關數據結構分析

7.3 實例編程練習

7.3.1 編程練習要求

7.3.2 編程訓練設計與分析

7.4 擴展與提高

7.4.1 客戶端認證

7.4.2 基於IPSec的安全通信

第8章 網路連線埠掃描器的設計與編程

8.1 本章訓練目的與要求

8.2 相關背景知識

8.2.1 ping程式

8.2.2 TCP掃描

8.2.3 UDP掃描

8.2.4 使用原始套接字構造並傳送數據包

8.3 實例編程練習

8.3.1 編程練習要求

8.3.2 編程訓練設計與分析

8.4 擴展與提高

8.4.1 ICMP掃描擴展

8.4.2 TCP掃描擴展

8.4.3 系統漏洞掃描簡介

8.4.4 Linux環境中Nmap的安裝與使用

第9章 網路誘騙系統設計與實現

9.1 本章訓練目的與要求

9.2 相關背景知識

9.2.1 網路誘騙系統的技術手段

9.2.2 網路誘騙系統分類

9.2.3 可載入核心模組介紹

……

第10章 入侵檢測模型的設計與實現

第11章 基於Netfilter防火牆的設計與實現

第12章 Linux核心網路協定加固

第13章 利用Sendmail實現垃圾郵件過濾的軟體編程

第14章 基於特徵碼的惡意代碼檢測系統的設計與實現

參考文獻