正文语种: 中文

ISBN: 9787302219040, 7302219044

条形码: 9787302219040

《网路安全高级软体编程技术》的作者队伍是由南开大学计算机系、国家计算机病毒应急处理中心的人员组成。作者在总结多年网路安全科研与教学实践经验的基础上，设计了12个“近似实战”的网路安全软体设计与编程训练的课题。训练课题覆盖了从密码学在网路通信中的套用，网路连线埠扫描、网路嗅探器、网路诱骗、网路入侵检测、安全Web、防火墙，到Linux核心网路协定栈程式加固、网路病毒与垃圾邮件的检测与防治技术。训练课题接近研究的前沿，覆盖了网路安全研发的主要领域与方向。完成网路安全训练课题的作业系统选择为Linux，完成训练课题不限定任何特殊的硬体环境与程式语言。通过在Linux环境中完成网路安全软体的设计与编程训练，提高读者研发具有自主智慧财产权的网路安全技术和产品的能力，《网路安全高级软体编程技术》可以作为计算机、信息安全、软体工程、通信工程、电子信息及相关专业的硕士与工程硕士研究生、博士研究生的教材或参考书，以及本科计算机专业，信息安全专业高年级学生网路安全教材或参考书，也可作为网路安全高级软体编程人才的培训教材与研发工作参考手册。

《网路安全高级软体编程技术》：计算机科学与技术学科前沿丛书，计算机科学与技术学科研究生系列教材(中文版)

吴功宜，南开大学信息技术科学学院计算机系教授、博士生导师。曾任南开大学计算机系系主任、研究生院常务副院长、信息技术科学学院院长。研究方向：计算机网路与信息系统，网路与信息安全。从1984年开始为本科生和研究生讲授“计算机网路”等课程；主持和参加完成多项网路与信息安全方向科研项目，发表学术论文50余篇；参加编着和出版的教材、专着、译着共28部。

张建忠，博士，南开大学信息技术科学学院计算机系教授、博士生导师。多年来承担计算机网路方向本科生及研究生的教学工作，讲授“计算机网路基础”、“网路管理”、“网路安全技术”、“对等计算”等课程。

张健，博士，高级工程师，任国家计算机病毒应急处理中心和计算机病毒防治产品检验中心常务副主任。自1990年至今一直从事计算机病毒防治研究工作。

第1章 网路安全课程内容、编程训练要求与教学指导

1.1 网路安全技术的特点

1.1.1 网路安全与现代社会安全的关係

1.1.2 网路安全与信息安全的关係

1.1.3 网路安全与网路新技术的关係

1.1.4 网路安全与密码学的关係

1.1.5 网路安全与国家安全战略的关係

1.2 网路安全形势的演变

1.2.1 Internet安全威胁的总体发展趋势

1.2.2 近期网路安全威胁的主要特点

1.3 网路安全技术研究的基本内容

1.3.1 网路安全技术研究内容的分类

1.3.2 网路攻击的分类

1.3.3 网路安全防护技术研究

1.3.4 网路防病毒技术研究

1.3.5 计算机取证技术研究

1.3.6 网路业务持续性规划技术研究

1.3.7 密码学在网路中的套用研究

1.3.8 网路安全套用技术研究

1.4 网路安全技术领域自主培养人才的重要性

1.4.1 网路安全技术人才培养的迫切性

1.4.2 网路安全技术人才培养的特点

1.5 网路安全软体编程课题训练的基本内容与目的

1.5.1 基于DES加密的TCP聊天程式编程训练的基本内容与目的

1.5.2 基于RSA算法自动分配密钥的加密聊天程式编程训练的基本内容与目的

1.5.3 基于MD5算法的档案完整性校验程式编程训练的基本内容与目的

1.5.4 基于RawSocket的Sniffer设计与编程训练的基本内容与目的

1.5.5 基于OpenSSL的安全Web伺服器设计与编程训练的基本内容与目的

1.5.6 网路连线埠扫描器设计与编程训练的基本内容与目的

1.5.7 网路诱骗系统设计与编程训练的基本内容与目的

1.5.8 入侵检测系统设计与编程训练的基本内容与目的

1.5.9 基于Netfi1tcr和IPTab1es防火墙系统设计与编程训练的基本内容与目的

1.5.10 LinuX核心网路协定栈加固编程训练的基本内容与目的

1.5.11 利用Sendmai1收发和过滤邮件系统设计与编程训练的基本内容与目的

1.5.12 基于特徵码的恶意代码检测系统的设计与编程训练的基本内容与目的

1.6 网路安全软体编程课题训练教学指导

1.6.1 网路安全软体编程训练课题选题的指导思想

1.6.2 网路安全软体编程训练课题选题覆盖的範围

1.6.3 网路安全软体编程训练课题编程环境的选择

1.6.4 网路安全软体编程训练选题指导第2章 Linux网路协定栈简介

2.1 LinuX网路协定栈概述

2.1.1 LinuX网路协定栈的设计特点

2.1.2 Linux网路协定栈代码中使用的固定实现模式

2.1.3 TCP/IP协定栈中主要模组简介

2.2 Linux网路协定栈中报文传送和接收流程导读

2.2.1 报文在Linux网路协定栈中的表示方法

2.2.2 报文传送过程

2.2.3 报文接收过程

第3章 基于DES加密的TCP聊天程式

3.1 本章训练目的与要求

3.2 相关背景知识

3.2.1 DES算法的历史

3.2.2 DES算法的主要特点

3.2.3 DES算法的基本内容

3.2.4 TCP协定

3.2.5 套接字

3.2.6 TCP通信相关函式介绍

3.3 实例编程练习

3.3.1编程练习要求

3.3.2 编程训练设计与分析

3.4 扩展与提高

3.4.1 高级套接字函式

3.4.2 新一代对称加密协定AES

3.4.3 DES安全性分析

第4章 基于RSA算法自动分配密钥的加密聊天程式

4.1 编程训练目的与要求

4.2 相关背景知识

4.3 实例编程练习

4.3.1 编程训练要求

4.3.2 编程训练设计与分析

4.4 扩展与提高

4.4.1 RSA安全性

4.4.2 其他公钥密码体系

4.4.3 使用Se1ect机制进行并行通信

4.4.4 使用异步I/O进行通信最佳化

第5章 基于MD5算法的档案完整性校验程式

5.1 本章训练目的与要求

5.2 相关背景知识

5.2.1 MD5算法的主要特点

5.2.2 MD5算法分析

5.3 实例编程练习

5.3.1 编程练习要求

5.3.2 编程训练设计与分析

5.4 扩展与提高

5.4.1 MD5算法与LinuX口令保护

5.4.2 Linux系统GRUB的MD5加密方法

5.4.3 字典攻击与MD5变换算法

第6章 基于RawSocket的网路嗅探器程式

6.1 本章训练目的与要求

6.2 相关背景知识

6.2.1 原始套接字

6.2.2 TCP/IP网路协定栈结构

6.2.3 数据的封装与解析

6.3 实例编程练习

6.3.1编程练习要求

6.3.2 编程训练设计与分析

6.4 扩展与提高

6.4.1 使用“bpcap捕获数据报

6.4.2 使用tcpdump捕获数据报

第7章 基于OpenSSL的安全Web伺服器程式

7.1 本章训练目的与要求

7.2 相关背景知识

7.2.1 SSL协定介绍

7.2.2 OpenSSL库

7.2.3 相关数据结构分析

7.3 实例编程练习

7.3.1 编程练习要求

7.3.2 编程训练设计与分析

7.4 扩展与提高

7.4.1 客户端认证

7.4.2 基于IPSec的安全通信

第8章 网路连线埠扫描器的设计与编程

8.1 本章训练目的与要求

8.2 相关背景知识

8.2.1 ping程式

8.2.2 TCP扫描

8.2.3 UDP扫描

8.2.4 使用原始套接字构造并传送数据包

8.3 实例编程练习

8.3.1 编程练习要求

8.3.2 编程训练设计与分析

8.4 扩展与提高

8.4.1 ICMP扫描扩展

8.4.2 TCP扫描扩展

8.4.3 系统漏洞扫描简介

8.4.4 Linux环境中Nmap的安装与使用

第9章 网路诱骗系统设计与实现

9.1 本章训练目的与要求

9.2 相关背景知识

9.2.1 网路诱骗系统的技术手段

9.2.2 网路诱骗系统分类

9.2.3 可载入核心模组介绍

……

第10章 入侵检测模型的设计与实现

第11章 基于Netfilter防火墙的设计与实现

第12章 Linux核心网路协定加固

第13章 利用Sendmail实现垃圾邮件过滤的软体编程

第14章 基于特徵码的恶意代码检测系统的设计与实现

参考文献