網(wǎng)絡(luò)安全編程技術(shù)與實(shí)例

前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，安全問(wèn)題日益突出。為了保護(hù)網(wǎng)絡(luò)安全，一些網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生，對(duì)網(wǎng)絡(luò)安全技術(shù)的研究也變得至關(guān)重要。網(wǎng)絡(luò)安全是一門實(shí)踐性很強(qiáng)的學(xué)科。理論聯(lián)系實(shí)際，實(shí)踐出真知，本書就是在這個(gè)背景下產(chǎn)生的，以實(shí)例為指導(dǎo)，以編程為中心，旨在讓讀者對(duì)網(wǎng)絡(luò)安全相關(guān)技術(shù)有更深的理解。本書主要對(duì)網(wǎng)絡(luò)安全方面的一些技術(shù)進(jìn)行了案例分析，通過(guò)編程實(shí)現(xiàn)了一些常用的網(wǎng)絡(luò)安全技術(shù)，包括網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)數(shù)據(jù)包生成和網(wǎng)絡(luò)入侵檢測(cè)。本書不是講解網(wǎng)絡(luò)安全理論的書籍，關(guān)于網(wǎng)絡(luò)安全理論的書籍市面上很多，讀者可以參考很多經(jīng)典作品。本書主要講解關(guān)于網(wǎng)絡(luò)安全的編程技術(shù)，對(duì)常用網(wǎng)絡(luò)安全技術(shù)進(jìn)行了編程實(shí)現(xiàn)。由于網(wǎng)絡(luò)安全涉及的內(nèi)容很多，本書主要對(duì)網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)數(shù)據(jù)包生成和網(wǎng)絡(luò)入侵檢測(cè)進(jìn)行了編程實(shí)現(xiàn)。其他的網(wǎng)絡(luò)安全內(nèi)容，限于篇幅沒(méi)有涉及。第l章介紹了一些網(wǎng)絡(luò)安全方面的基本知識(shí)。第2章主要介紹了一些基本的網(wǎng)絡(luò)安全編程，包括Winsock套接字編程，還涉及進(jìn)程、計(jì)時(shí)器以及注冊(cè)表編程等。在Winsock套接字編程中主要介紹了套接字編程的基本原理，以及基于流式套接字和基于數(shù)據(jù)報(bào)套接字的編程方法。重點(diǎn)介紹了原始套接字的基本原理，對(duì)其發(fā)送數(shù)據(jù)包和接收數(shù)據(jù)包的過(guò)程進(jìn)行了分析。在本章還介紹了獲取網(wǎng)絡(luò)接口的編程方法，此功能在網(wǎng)絡(luò)安全編程中經(jīng)常要用到。第3章對(duì)網(wǎng)絡(luò)安全掃描進(jìn)行了編程實(shí)現(xiàn)，首先簡(jiǎn)單闡述了一些網(wǎng)絡(luò)安全掃描的知識(shí)，其中包括各種端口掃描、隱秘掃描、漏洞掃描、遠(yuǎn)程操作系統(tǒng)識(shí)別、服務(wù)器掃描、木馬掃描等技術(shù)。然后通過(guò)實(shí)例程序?qū)γ糠N網(wǎng)絡(luò)安全掃描技術(shù)進(jìn)行了編程實(shí)現(xiàn)，其中涉及Winsock原始套接字編程技術(shù)以及多線程技術(shù)等。在端口掃描中實(shí)現(xiàn)了TCP掃描，包括17CP連接掃描、TCP sYN掃描以及TCP FIN掃描等。還實(shí)現(xiàn)了ICMP掃描、了UDP掃描、多線程掃描技術(shù)等。對(duì)服務(wù)器掃描實(shí)現(xiàn)了’Web服務(wù)器掃描、FTP服務(wù)器掃描以及Email服務(wù)器掃描。第4章講述網(wǎng)絡(luò)協(xié)議分析系統(tǒng)的實(shí)現(xiàn)過(guò)程，使用編程工具Visual C++6.0介紹了多種協(xié)議分析實(shí)現(xiàn)方法，包括使用Winsock原始套接字方法以及WinPcap方法。本章詳細(xì)闡述了網(wǎng)絡(luò)協(xié)議分析系統(tǒng)的實(shí)現(xiàn)原理，包括數(shù)據(jù)包捕獲技術(shù)、協(xié)議分析技術(shù)。介紹了利用Winsock原始套接字捕獲網(wǎng)絡(luò)數(shù)據(jù)包的過(guò)程，列舉了利用Winsock原始套接字方法對(duì)IP協(xié)議分析、TCP協(xié)議分析、LJDP協(xié)議分析以及ICMP協(xié)議分析的編程案例。最后利用WinPcap方法實(shí)現(xiàn)了一個(gè)基于MFC的協(xié)議分析系統(tǒng)，實(shí)現(xiàn)了對(duì)以太網(wǎng)、ARP、IP、TCP、LIDP、ICMP協(xié)議的分析功能，是一個(gè)內(nèi)容比較綜合的網(wǎng)絡(luò)協(xié)議分析系統(tǒng)實(shí)例。第5章介紹網(wǎng)絡(luò)數(shù)據(jù)包生成編程技術(shù)，闡述了幾種生成網(wǎng)絡(luò)數(shù)據(jù)包的方法，包括Winsock原始套接字方法，WinPcap生成數(shù)據(jù)包的方法以及使用L,ibnet生成數(shù)據(jù)包的方法。介紹了使用這些方法生成數(shù)據(jù)包的基本過(guò)程以及它們的區(qū)別，并且列舉了利用這些方法分別實(shí)現(xiàn)常用協(xié)議數(shù)據(jù)包的生成實(shí)例，具體包括以太網(wǎng)數(shù)據(jù)包生產(chǎn)、ARP數(shù)據(jù)包生成、IP數(shù)據(jù)包生成、LIDP數(shù)據(jù)包生成、TCP數(shù)據(jù)包生成和ICMP數(shù)據(jù)包生成。

內(nèi)容概要

本書詳細(xì)講述了重要的網(wǎng)絡(luò)安全技術(shù)原理，并進(jìn)行了編程實(shí)現(xiàn)，涉及的技術(shù)有網(wǎng)絡(luò)安全掃描、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)數(shù)據(jù)包生成、網(wǎng)絡(luò)入侵檢測(cè)。全書使用Visual C++編程，程序?qū)嵗S富，講解透徹，源代碼注釋清晰，容易理解。讀者可在www.cmpbook.com下載源代碼。    本書供網(wǎng)絡(luò)安全研究和開發(fā)人員以及網(wǎng)絡(luò)安全愛好者閱讀，也可以作為計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全專業(yè)方面的教學(xué)參考書。

書籍目錄

第1章　網(wǎng)絡(luò)安全概述　1.1　網(wǎng)絡(luò)安全原理　　1.1.1　信息安全　　1.1.2　網(wǎng)絡(luò)安全　　1.1.3　網(wǎng)絡(luò)安全模型　　1.1.4　安全策略　　1.1.5　安全管理　1.2　網(wǎng)絡(luò)安全的組成　　1.2.1　客戶端安全　　1.2.2　服務(wù)器安全　　1.2.3　網(wǎng)絡(luò)設(shè)安全　1.3　研究網(wǎng)絡(luò)安全的必要性　　1.3.1　技術(shù)層面　　1.3.2　社會(huì)層面　1.4　網(wǎng)絡(luò)安全技術(shù)　　1.4.1　網(wǎng)絡(luò)安全掃描　　1.4.2　網(wǎng)絡(luò)協(xié)議分析　　1.4.3　網(wǎng)絡(luò)數(shù)據(jù)包生成　　1.4.4　網(wǎng)絡(luò)入侵檢測(cè)第2章　網(wǎng)絡(luò)安全編程基礎(chǔ)　2.1　協(xié)議基礎(chǔ)　　2.1.1　TCP／IP協(xié)議　　2.1.2　OSI協(xié)議模型　2.2　網(wǎng)絡(luò)編程　　2.2.1　套接字編程　　2.2.2　WinSock編程　2.3　原始套接字　　2.3.1　原始套接字基本原理　　2.3.2　發(fā)送數(shù)據(jù)　　2.3.3　監(jiān)聽數(shù)據(jù)　2.4　操作系統(tǒng)　　2.4.1　Linux操作系統(tǒng)　　2.4.2　windows操作系統(tǒng)　2.5　編程語(yǔ)言　　2.5.1　C語(yǔ)言　　2.5.2　C++語(yǔ)言　　2.5.3　Shell語(yǔ)言　　2.5.4　其他編程語(yǔ)言　2.6　Visualc++網(wǎng)絡(luò)安全編程基礎(chǔ)　　2.6.1　進(jìn)程處理　　2.6.2　線程處理　　2.6.3　定時(shí)器處理    2.6.4　注冊(cè)表處理　　2.6.5　獲取網(wǎng)絡(luò)接口信息第3章　網(wǎng)絡(luò)安全掃描編程　3.1　網(wǎng)絡(luò)安全掃描介紹　　3.1.1　何為網(wǎng)絡(luò)安全掃描　　3.1.2　網(wǎng)絡(luò)安全掃描的作用　　3.1.3　應(yīng)用場(chǎng)合　3.2　端口掃描　　3.2.1　端口的意義　　3.2.2　端口掃描過(guò)程　3.3　高級(jí)ICMP掃描技術(shù)　3.4　高級(jí)TCP掃描技術(shù)　　3.4.1　SYN掃描　　3.4.2　ACK掃描　　3.4.3　FIN掃描　　3.4.4　NULL掃描　3.5　高級(jí)UDP掃描技術(shù)　3.6　木馬掃描技術(shù)　3.7　隱秘掃描技術(shù)　3.8　漏洞掃描技術(shù)　3.9　操作系統(tǒng)探測(cè)技術(shù)　3.10　端口掃描實(shí)現(xiàn)　　3.10.1　ICMP掃描實(shí)現(xiàn)　　3.10.2　TCP掃描實(shí)現(xiàn)　　3.10.3　UDP掃描實(shí)現(xiàn)　　3.10.4　木馬掃描實(shí)現(xiàn)　　3.10.5　隱秘掃描實(shí)現(xiàn)　3.11　操作系統(tǒng)探測(cè)實(shí)現(xiàn)　3.12　服務(wù)器掃描實(shí)現(xiàn)　　3.12.1　Web服務(wù)器　　3.12.2　FTP服務(wù)器　　3.12.3　E-mail服務(wù)器　3.13　多線程掃描技術(shù)　　3.13.1　Windows多線程原理　　3.13.2　VC++多線程技術(shù)　　3.13.3　多線程掃描編程實(shí)現(xiàn)第4章　網(wǎng)絡(luò)協(xié)議分析編程第5章　網(wǎng)絡(luò)數(shù)據(jù)包生成編程第6章　入侵檢測(cè)編程參考文獻(xiàn)

章節(jié)摘錄

第1章 網(wǎng)絡(luò)安全概述1.1 網(wǎng)絡(luò)安全原理1.1.1 信息安全根據(jù)國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義，計(jì)算機(jī)信息安全是指“為數(shù)據(jù)處理系統(tǒng)采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。信息安全要保證信息的保密性、完整性、可用性和可控性。保密性是指保證信息不被非授權(quán)用戶使用。完整性是指保障信息的準(zhǔn)確性和完全性，保證信息在存儲(chǔ)或傳輸過(guò)程中不被篡改。可用性是指確保信息為授權(quán)用戶所正常使用，信息能夠按照某種權(quán)限按需存取?？煽匦允侵甘褂玫男畔⒛軌虮槐O(jiān)控，對(duì)信息的傳輸及內(nèi)容具有控制能力。由于信息具有抽象性和可變性等特征，使得它在處理、存儲(chǔ)和傳輸?shù)倪^(guò)程中很容易被干擾、濫用和泄露，甚至被竊取、篡改和破壞，所以在實(shí)際使用中，信息經(jīng)常處在不安全的狀態(tài)。信息系統(tǒng)不安全的因素主要有物理因素、網(wǎng)絡(luò)因素、系統(tǒng)因素、應(yīng)用因素和管理因素等。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全編程技術(shù)與實(shí)例 PDF格式下載

---