網(wǎng)絡(luò)安全編程技術(shù)與實例

前言

隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，安全問題日益突出。為了保護網(wǎng)絡(luò)安全，一些網(wǎng)絡(luò)安全技術(shù)應(yīng)運而生，對網(wǎng)絡(luò)安全技術(shù)的研究也變得至關(guān)重要。網(wǎng)絡(luò)安全是一門實踐性很強的學科。理論聯(lián)系實際，實踐出真知，本書就是在這個背景下產(chǎn)生的，以實例為指導，以編程為中心，旨在讓讀者對網(wǎng)絡(luò)安全相關(guān)技術(shù)有更深的理解。本書主要對網(wǎng)絡(luò)安全方面的一些技術(shù)進行了案例分析，通過編程實現(xiàn)了一些常用的網(wǎng)絡(luò)安全技術(shù)，包括網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)數(shù)據(jù)包生成和網(wǎng)絡(luò)入侵檢測。本書不是講解網(wǎng)絡(luò)安全理論的書籍，關(guān)于網(wǎng)絡(luò)安全理論的書籍市面上很多，讀者可以參考很多經(jīng)典作品。本書主要講解關(guān)于網(wǎng)絡(luò)安全的編程技術(shù)，對常用網(wǎng)絡(luò)安全技術(shù)進行了編程實現(xiàn)。由于網(wǎng)絡(luò)安全涉及的內(nèi)容很多，本書主要對網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)數(shù)據(jù)包生成和網(wǎng)絡(luò)入侵檢測進行了編程實現(xiàn)。其他的網(wǎng)絡(luò)安全內(nèi)容，限于篇幅沒有涉及。第l章介紹了一些網(wǎng)絡(luò)安全方面的基本知識。第2章主要介紹了一些基本的網(wǎng)絡(luò)安全編程，包括Winsock套接字編程，還涉及進程、計時器以及注冊表編程等。在Winsock套接字編程中主要介紹了套接字編程的基本原理，以及基于流式套接字和基于數(shù)據(jù)報套接字的編程方法。重點介紹了原始套接字的基本原理，對其發(fā)送數(shù)據(jù)包和接收數(shù)據(jù)包的過程進行了分析。在本章還介紹了獲取網(wǎng)絡(luò)接口的編程方法，此功能在網(wǎng)絡(luò)安全編程中經(jīng)常要用到。第3章對網(wǎng)絡(luò)安全掃描進行了編程實現(xiàn)，首先簡單闡述了一些網(wǎng)絡(luò)安全掃描的知識，其中包括各種端口掃描、隱秘掃描、漏洞掃描、遠程操作系統(tǒng)識別、服務(wù)器掃描、木馬掃描等技術(shù)。然后通過實例程序?qū)γ糠N網(wǎng)絡(luò)安全掃描技術(shù)進行了編程實現(xiàn)，其中涉及Winsock原始套接字編程技術(shù)以及多線程技術(shù)等。在端口掃描中實現(xiàn)了TCP掃描，包括17CP連接掃描、TCP sYN掃描以及TCP FIN掃描等。還實現(xiàn)了ICMP掃描、了UDP掃描、多線程掃描技術(shù)等。對服務(wù)器掃描實現(xiàn)了’Web服務(wù)器掃描、FTP服務(wù)器掃描以及Email服務(wù)器掃描。第4章講述網(wǎng)絡(luò)協(xié)議分析系統(tǒng)的實現(xiàn)過程，使用編程工具Visual C++6.0介紹了多種協(xié)議分析實現(xiàn)方法，包括使用Winsock原始套接字方法以及WinPcap方法。本章詳細闡述了網(wǎng)絡(luò)協(xié)議分析系統(tǒng)的實現(xiàn)原理，包括數(shù)據(jù)包捕獲技術(shù)、協(xié)議分析技術(shù)。介紹了利用Winsock原始套接字捕獲網(wǎng)絡(luò)數(shù)據(jù)包的過程，列舉了利用Winsock原始套接字方法對IP協(xié)議分析、TCP協(xié)議分析、LJDP協(xié)議分析以及ICMP協(xié)議分析的編程案例。最后利用WinPcap方法實現(xiàn)了一個基于MFC的協(xié)議分析系統(tǒng)，實現(xiàn)了對以太網(wǎng)、ARP、IP、TCP、LIDP、ICMP協(xié)議的分析功能，是一個內(nèi)容比較綜合的網(wǎng)絡(luò)協(xié)議分析系統(tǒng)實例。第5章介紹網(wǎng)絡(luò)數(shù)據(jù)包生成編程技術(shù)，闡述了幾種生成網(wǎng)絡(luò)數(shù)據(jù)包的方法，包括Winsock原始套接字方法，WinPcap生成數(shù)據(jù)包的方法以及使用L,ibnet生成數(shù)據(jù)包的方法。介紹了使用這些方法生成數(shù)據(jù)包的基本過程以及它們的區(qū)別，并且列舉了利用這些方法分別實現(xiàn)常用協(xié)議數(shù)據(jù)包的生成實例，具體包括以太網(wǎng)數(shù)據(jù)包生產(chǎn)、ARP數(shù)據(jù)包生成、IP數(shù)據(jù)包生成、LIDP數(shù)據(jù)包生成、TCP數(shù)據(jù)包生成和ICMP數(shù)據(jù)包生成。

內(nèi)容概要

本書詳細講述了重要的網(wǎng)絡(luò)安全技術(shù)原理，并進行了編程實現(xiàn)，涉及的技術(shù)有網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)數(shù)據(jù)包生成、網(wǎng)絡(luò)入侵檢測。全書使用Visual C++編程，程序?qū)嵗S富，講解透徹，源代碼注釋清晰，容易理解。讀者可在www.cmpbook.com下載源代碼。    本書供網(wǎng)絡(luò)安全研究和開發(fā)人員以及網(wǎng)絡(luò)安全愛好者閱讀，也可以作為計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)安全專業(yè)方面的教學參考書。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述　1.1　網(wǎng)絡(luò)安全原理　　1.1.1　信息安全　　1.1.2　網(wǎng)絡(luò)安全　　1.1.3　網(wǎng)絡(luò)安全模型　　1.1.4　安全策略　　1.1.5　安全管理　1.2　網(wǎng)絡(luò)安全的組成　　1.2.1　客戶端安全　　1.2.2　服務(wù)器安全　　1.2.3　網(wǎng)絡(luò)設(shè)安全　1.3　研究網(wǎng)絡(luò)安全的必要性　　1.3.1　技術(shù)層面　　1.3.2　社會層面　1.4　網(wǎng)絡(luò)安全技術(shù)　　1.4.1　網(wǎng)絡(luò)安全掃描　　1.4.2　網(wǎng)絡(luò)協(xié)議分析　　1.4.3　網(wǎng)絡(luò)數(shù)據(jù)包生成　　1.4.4　網(wǎng)絡(luò)入侵檢測第2章　網(wǎng)絡(luò)安全編程基礎(chǔ)　2.1　協(xié)議基礎(chǔ)　　2.1.1　TCP／IP協(xié)議　　2.1.2　OSI協(xié)議模型　2.2　網(wǎng)絡(luò)編程　　2.2.1　套接字編程　　2.2.2　WinSock編程　2.3　原始套接字　　2.3.1　原始套接字基本原理　　2.3.2　發(fā)送數(shù)據(jù)　　2.3.3　監(jiān)聽數(shù)據(jù)　2.4　操作系統(tǒng)　　2.4.1　Linux操作系統(tǒng)　　2.4.2　windows操作系統(tǒng)　2.5　編程語言　　2.5.1　C語言　　2.5.2　C++語言　　2.5.3　Shell語言　　2.5.4　其他編程語言　2.6　Visualc++網(wǎng)絡(luò)安全編程基礎(chǔ)　　2.6.1　進程處理　　2.6.2　線程處理　　2.6.3　定時器處理    2.6.4　注冊表處理　　2.6.5　獲取網(wǎng)絡(luò)接口信息第3章　網(wǎng)絡(luò)安全掃描編程　3.1　網(wǎng)絡(luò)安全掃描介紹　　3.1.1　何為網(wǎng)絡(luò)安全掃描　　3.1.2　網(wǎng)絡(luò)安全掃描的作用　　3.1.3　應(yīng)用場合　3.2　端口掃描　　3.2.1　端口的意義　　3.2.2　端口掃描過程　3.3　高級ICMP掃描技術(shù)　3.4　高級TCP掃描技術(shù)　　3.4.1　SYN掃描　　3.4.2　ACK掃描　　3.4.3　FIN掃描　　3.4.4　NULL掃描　3.5　高級UDP掃描技術(shù)　3.6　木馬掃描技術(shù)　3.7　隱秘掃描技術(shù)　3.8　漏洞掃描技術(shù)　3.9　操作系統(tǒng)探測技術(shù)　3.10　端口掃描實現(xiàn)　　3.10.1　ICMP掃描實現(xiàn)　　3.10.2　TCP掃描實現(xiàn)　　3.10.3　UDP掃描實現(xiàn)　　3.10.4　木馬掃描實現(xiàn)　　3.10.5　隱秘掃描實現(xiàn)　3.11　操作系統(tǒng)探測實現(xiàn)　3.12　服務(wù)器掃描實現(xiàn)　　3.12.1　Web服務(wù)器　　3.12.2　FTP服務(wù)器　　3.12.3　E-mail服務(wù)器　3.13　多線程掃描技術(shù)　　3.13.1　Windows多線程原理　　3.13.2　VC++多線程技術(shù)　　3.13.3　多線程掃描編程實現(xiàn)第4章　網(wǎng)絡(luò)協(xié)議分析編程第5章　網(wǎng)絡(luò)數(shù)據(jù)包生成編程第6章　入侵檢測編程參考文獻

章節(jié)摘錄

第1章 網(wǎng)絡(luò)安全概述1.1 網(wǎng)絡(luò)安全原理1.1.1 信息安全根據(jù)國際標準化委員會的定義，計算機信息安全是指“為數(shù)據(jù)處理系統(tǒng)采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。信息安全要保證信息的保密性、完整性、可用性和可控性。保密性是指保證信息不被非授權(quán)用戶使用。完整性是指保障信息的準確性和完全性，保證信息在存儲或傳輸過程中不被篡改?？捎眯允侵复_保信息為授權(quán)用戶所正常使用，信息能夠按照某種權(quán)限按需存取。可控性是指使用的信息能夠被監(jiān)控，對信息的傳輸及內(nèi)容具有控制能力。由于信息具有抽象性和可變性等特征，使得它在處理、存儲和傳輸?shù)倪^程中很容易被干擾、濫用和泄露，甚至被竊取、篡改和破壞，所以在實際使用中，信息經(jīng)常處在不安全的狀態(tài)。信息系統(tǒng)不安全的因素主要有物理因素、網(wǎng)絡(luò)因素、系統(tǒng)因素、應(yīng)用因素和管理因素等。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全編程技術(shù)與實例 PDF格式下載

---