網絡安全高級軟件編程技術

定　價：￥39.50

作　者：	吳功宜主編，張建忠等編著
出版社：	清華大學出版社
叢編項：	計算機科學與技術學科研究生系列教材
標　簽：	信息安全

購買這本書可以去

ISBN：	9787302219040	出版時間：	2010-04-01	包裝：	平裝
開本：	16開	頁數(shù)：	391	字數(shù)：

內容簡介

　　《網絡安全高級軟件編程技術》的作者隊伍是由南開大學計算機系、國家計算機病毒應急處理中心的人員組成。作者在總結多年網絡安全科研與教學實踐經驗的基礎上，設計了12個“近似實戰(zhàn)”的網絡安全軟件設計與編程訓練的課題。訓練課題覆蓋了從密碼學在網絡通信中的應用，網絡端口掃描、網絡嗅探器、網絡誘騙、網絡入侵檢測、安全Web、防火墻，到Linux內核網絡協(xié)議棧程序加固、網絡病毒與垃圾郵件的檢測與防治技術。訓練課題接近研究的前沿，覆蓋了網絡安全研發(fā)的主要領域與方向。完成網絡安全訓練課題的操作系統(tǒng)選擇為Linux，完成訓練課題不限定任何特殊的硬件環(huán)境與編程語言。通過在Linux環(huán)境中完成網絡安全軟件的設計與編程訓練，提高讀者研發(fā)具有自主知識產權的網絡安全技術和產品的能力，《網絡安全高級軟件編程技術》可以作為計算機、信息安全、軟件工程、通信工程、電子信息及相關專業(yè)的碩士與工程碩士研究生、博士研究生的教材或參考書，以及本科計算機專業(yè)，信息安全專業(yè)高年級學生網絡安全教材或參考書，也可作為網絡安全高級軟件編程人才的培訓教材與研發(fā)工作參考手冊。

作者簡介

　　吳功宜，南開大學信息技術科學學院計算機系教授、博士生導師。曾任南開大學計算機系系主任、研究生院常務副院長、信息技術科學學院院長。研究方向：計算機網絡與信息系統(tǒng)，網絡與信息安全。從1984年開始為本科生和研究生講授“計算機網絡”等課程；主持和參加完成多項網絡與信息安全方向科研項目，發(fā)表學術論文50余篇；參加編著和出版的教材、專著、譯著共28部。張建忠，博士，南開大學信息技術科學學院計算機系教授、博士生導師。多年來承擔計算機網絡方向本科生及研究生的教學工作，講授“計算機網絡基礎”、“網絡管理”、“網絡安全技術”、“對等計算”等課程。張健，博士，高級工程師，任國家計算機病毒應急處理中心和計算機病毒防治產品檢驗中心常務副主任。自1990年至今一直從事計算機病毒防治研究工作。

圖書目錄

第1章網絡安全課程內容、編程訓練要求與教學指導
1.1 網絡安全技術的特點
1.1.1 網絡安全與現(xiàn)代社會安全的關系
1.1.2 網絡安全與信息安全的關系
1.1.3 網絡安全與網絡新技術的關系
1.1.4 網絡安全與密碼學的關系
1.1.5 網絡安全與國家安全戰(zhàn)略的關系
1.2 網絡安全形勢的演變
1.2.1 Internet安全威脅的總體發(fā)展趨勢
1.2.2 近期網絡安全威脅的主要特點
1.3 網絡安全技術研究的基本內容
1.3.1 網絡安全技術研究內容的分類
1.3.2 網絡攻擊的分類
1.3.3 網絡安全防護技術研究
1.3.4 網絡防病毒技術研究
1.3.5 計算機取證技術研究
1.3.6 網絡業(yè)務持續(xù)性規(guī)劃技術研究
1.3.7 密碼學在網絡中的應用研究
1.3.8 網絡安全應用技術研究
1.4 網絡安全技術領域自主培養(yǎng)人才的重要性
1.4.1 網絡安全技術人才培養(yǎng)的迫切性
1.4.2 網絡安全技術人才培養(yǎng)的特點
1.5 網絡安全軟件編程課題訓練的基本內容與目的
1.5.1 基于DES加密的TCP聊天程序編程訓練的基本內容與目的
1.5.2 基于RSA算法自動分配密鑰的加密聊天程序編程訓練的基本內容與目的
1.5.3 基于MD5算法的文件完整性校驗程序編程訓練的基本內容與目的
1.5.4 基于RawSocket的Sniffer設計與編程訓練的基本內容與目的
1.5.5 基于OpenSSL的安全Web服務器設計與編程訓練的基本內容與目的
1.5.6 網絡端口掃描器設計與編程訓練的基本內容與目的
1.5.7 網絡誘騙系統(tǒng)設計與編程訓練的基本內容與目的
1.5.8 入侵檢測系統(tǒng)設計與編程訓練的基本內容與目的
1.5.9 基于Netfi1tcr和IPTab1es防火墻系統(tǒng)設計與編程訓練的基本內容與目的
1.5.10 LinuX內核網絡協(xié)議棧加固編程訓練的基本內容與目的
1.5.11 利用Sendmai1收發(fā)和過濾郵件系統(tǒng)設計與編程訓練的基本內容與目的
1.5.12 基于特征碼的惡意代碼檢測系統(tǒng)的設計與編程訓練的基本內容與目的
1.6 網絡安全軟件編程課題訓練教學指導
1.6.1 網絡安全軟件編程訓練課題選題的指導思想
1.6.2 網絡安全軟件編程訓練課題選題覆蓋的范圍
1.6.3 網絡安全軟件編程訓練課題編程環(huán)境的選擇
1.6.4 網絡安全軟件編程訓練選題指導
第2章 Linux網絡協(xié)議棧簡介
2.1 LinuX網絡協(xié)議棧概述
2.1.1 LinuX網絡協(xié)議棧的設計特點
2.1.2 Linux網絡協(xié)議棧代碼中使用的固定實現(xiàn)模式
2.1.3 TCP／IP協(xié)議棧中主要模塊簡介
2.2 Linux網絡協(xié)議棧中報文發(fā)送和接收流程導讀
2.2.1 報文在Linux網絡協(xié)議棧中的表示方法
2.2.2 報文發(fā)送過程
2.2.3 報文接收過程
第3章基于DES加密的TCP聊天程序
3.1 本章訓練目的與要求
3.2 相關背景知識
3.2.1 DES算法的歷史
3.2.2 DES算法的主要特點
3.2.3 DES算法的基本內容
3.2.4 TCP協(xié)議
3.2.5 套接字
3.2.6 TCP通信相關函數(shù)介紹
3.3 實例編程練習
3.3.1編程練習要求
3.3.2 編程訓練設計與分析
3.4 擴展與提高
3.4.1 高級套接字函數(shù)
3.4.2 新一代對稱加密協(xié)議AES
3.4.3 DES安全性分析
第4章基于RSA算法自動分配密鑰的加密聊天程序
4.1 編程訓練目的與要求
4.2 相關背景知識
4.3 實例編程練習
4.3.1 編程訓練要求
4.3.2 編程訓練設計與分析
4.4 擴展與提高
4.4.1 RSA安全性
4.4.2 其他公鑰密碼體系
4.4.3 使用Se1ect機制進行并行通信
4.4.4 使用異步I／O進行通信優(yōu)化
第5章基于MD5算法的文件完整性校驗程序
5.1 本章訓練目的與要求
5.2 相關背景知識
5.2.1 MD5算法的主要特點
5.2.2 MD5算法分析
5.3 實例編程練習
5.3.1 編程練習要求
5.3.2 編程訓練設計與分析
5.4 擴展與提高
5.4.1 MD5算法與LinuX口令保護
5.4.2 Linux系統(tǒng)GRUB的MD5加密方法
5.4.3 字典攻擊與MD5變換算法
第6章基于RawSocket的網絡嗅探器程序
6.1 本章訓練目的與要求
6.2 相關背景知識
6.2.1 原始套接字
6.2.2 TCP／IP網絡協(xié)議棧結構
6.2.3 數(shù)據(jù)的封裝與解析
6.3 實例編程練習
6.3.1編程練習要求
6.3.2 編程訓練設計與分析
6.4 擴展與提高
6.4.1 使用“bpcap捕獲數(shù)據(jù)報
6.4.2 使用tcpdump捕獲數(shù)據(jù)報
第7章基于OpenSSL的安全Web服務器程序
7.1 本章訓練目的與要求
7.2 相關背景知識
7.2.1 SSL協(xié)議介紹
7.2.2 OpenSSL庫
7.2.3 相關數(shù)據(jù)結構分析
7.3 實例編程練習
7.3.1 編程練習要求
7.3.2 編程訓練設計與分析
7.4 擴展與提高
7.4.1 客戶端認證
7.4.2 基于IPSec的安全通信
第8章網絡端口掃描器的設計與編程
8.1 本章訓練目的與要求
8.2 相關背景知識
8.2.1 ping程序
8.2.2 TCP掃描
8.2.3 UDP掃描
8.2.4 使用原始套接字構造并發(fā)送數(shù)據(jù)包
8.3 實例編程練習
8.3.1 編程練習要求
8.3.2 編程訓練設計與分析
8.4 擴展與提高
8.4.1 ICMP掃描擴展
8.4.2 TCP掃描擴展
8.4.3 系統(tǒng)漏洞掃描簡介
8.4.4 Linux環(huán)境中Nmap的安裝與使用
第9章網絡誘騙系統(tǒng)設計與實現(xiàn)
9.1 本章訓練目的與要求
9.2 相關背景知識
9.2.1 網絡誘騙系統(tǒng)的技術手段
9.2.2 網絡誘騙系統(tǒng)分類
9.2.3 可加載內核模塊介紹
……
第10章入侵檢測模型的設計與實現(xiàn)
第11章基于Netfilter防火墻的設計與實現(xiàn)
第12章 Linux內核網絡協(xié)議加固
第13章利用Sendmail實現(xiàn)垃圾郵件過濾的軟件編程
第14章基于特征碼的惡意代碼檢測系統(tǒng)的設計與實現(xiàn)
參考文獻