網(wǎng)絡(luò)安全編程與實踐

內(nèi)容概要

本書首先介紹了網(wǎng)絡(luò)安全基礎(chǔ)概念，然后重點介紹網(wǎng)絡(luò)安全編程中常用的兩種重要的開發(fā)包CryptoAPI、OpenSSL的編程方法和技巧。本書在基本概念、基本方法講解后緊跟實例，力求操作步驟清晰易懂，一步一步引導(dǎo)讀者掌握網(wǎng)絡(luò)安全編程方法。    本書理論與實踐相結(jié)合，實踐性強是本書的主要特點，文字通俗易懂，可作為信息安全專業(yè)或其他相關(guān)專業(yè)的教學(xué)或參考用書，也可作為從事網(wǎng)絡(luò)安全研究、軟件開發(fā)以及網(wǎng)絡(luò)安全編程愛好者的參考書。

書籍目錄

第一篇  第1章  概述    1.1  引言　    1.1.1  計算機網(wǎng)絡(luò)面臨的主要威脅  　  1.1.2  計算機網(wǎng)絡(luò)安全的基本需求    　1.1.3  主要的網(wǎng)絡(luò)安全技術(shù)    1.2  網(wǎng)絡(luò)安全編程簡介　    1.2.1  借助開發(fā)工具實現(xiàn)網(wǎng)絡(luò)安全編程  　  1.2.2  幾種常見網(wǎng)絡(luò)安全開發(fā)包    　1.2.3  如何使用網(wǎng)絡(luò)安全開發(fā)包    本章小結(jié)    復(fù)習(xí)思考題  第2章  網(wǎng)絡(luò)安全基礎(chǔ)    2.1  密碼學(xué)基本概念　    2.1.1  密碼學(xué)的歷史與發(fā)展  　  2.1.2  密碼體制的構(gòu)成    　2.1.3  密碼體制的分類    2.2  對稱密碼體制　    2.2.1  DES  　  2.2.2  其他幾種對稱分組算法    　2.2.3  分組算法的工作模式　    2.2.4  序列算法    　  2.2.5  對稱密碼的局限性    2.3  公鑰密碼體制    　2.3.1  公鑰密碼體制基本概念　    2.3.2  RSA算法  　  2.3.3  Diffie—Hellman交換    　2.3.4  對稱密碼體制與公鑰密碼體制的比較    2.4  密鑰管理　    2.4.1  密鑰的種類與層次式結(jié)構(gòu)  　  2.4.2  密鑰的生成與分發(fā)    2.5  消息的鑒別與數(shù)字簽名    　2.5.1  哈希函數(shù)  　    2.5.2  消息鑒別的原理  　  2.5.3  數(shù)字簽名      2.6  證書與PKI    　2.6.1  數(shù)字證書  　    2.6.2  CA認證中心  　  2.6.3  公共密鑰基礎(chǔ)設(shè)施PKI    2.7  網(wǎng)絡(luò)安全協(xié)議    　2.7.1  網(wǎng)絡(luò)安全協(xié)議概述　    2.7.2  SSL簡介      本章小結(jié)    復(fù)習(xí)思考題第二篇  第3章  CryptoAPI概述    3.1  CryptoAPI簡介  　  3.1.1  微軟加密服務(wù)體系    　3.1.2  CryptoAPI體系架構(gòu)　    3.1.3  CryptoAPI基本功能    3.2  CryptoAPI編程　    3.2.1  Crypto API編譯環(huán)境設(shè)置  　  3.2.2  例子程序      本章小結(jié)    復(fù)習(xí)思考題  第4章  CryptoAPl安全服務(wù)的編程實現(xiàn)    4.1  CryptoAPI編程基礎(chǔ)    　4.1.1  CryptoAPI密鑰管理　    4.1.2  CryptoAPI編碼與解碼    4.2  CryptoAPI數(shù)據(jù)加解密  　  4.2.1  加解密操作流程　    4.2.2  文件加密    　  4.2.3  文件解密      　4.2.4  數(shù)字信封打包及拆解    4.3  CryptoAPI數(shù)字簽名　    4.3.1  CryptoAPI數(shù)字簽名流程    　  4.3.2  哈希與數(shù)字簽名    　4.3.3  利用數(shù)字證書進行簽名與驗證　    4.3.4  數(shù)字簽名與消息加密    4.4  CryptoAPI證書與證書庫  　  4.4.1  CryptoAPI證書與證書庫概述    　4.4.2  應(yīng)用工具makecert介紹　    4.4.3  CryptoAPI證書庫管理  　  4.4.4  CryptoAPI書管理    本章小結(jié)    復(fù)習(xí)思考題第三篇  第5章  OpenSSL概述與基本指令    5.1  OpenSSL概述    　5.1.1  OpenSSL基本結(jié)構(gòu)和功能　    5.1.2  OpenSSL的編譯安裝  　  5.1.3  在VC++6.0下使用OpenSSL庫的環(huán)境設(shè)置    5.2  OpenSSL基本指令介紹    　5.2.1  對稱加密算法指令enc    　  5.2.2  非對稱加密指令　    5.2.3  信息摘要和數(shù)字簽名指令    　5.2.4  證書和CA指令    5.3  OpenSSL基本指令的應(yīng)用　    5.3.1  創(chuàng)建CA  　  5.3.2  計算文件摘要    　5.3.3  加密算法運算速度表    本章小結(jié)    復(fù)習(xí)思考題  第6章  OpenSSLEVP編程    6.1  對稱算法以及Base64編碼編程　    6.1.1  主要數(shù)據(jù)結(jié)構(gòu)和函數(shù)說明  　  6.1.2  程序舉例    6.2  公鑰算法編程    　6.2.1  相關(guān)函數(shù)說明　    6.2.2  程序舉例    6.3  哈希摘要算法編程  　  6.3.1  相關(guān)函數(shù)說明　    6.3.2  程序舉例    6.4  消息鑒別碼MAC算法編程    　6.4.1  函數(shù)說明　    6.4.2  程序舉例    6.5  摘要簽名和驗證算法編程  　  6.5.1  相關(guān)函數(shù)說明    　6.5.2  程序舉例    本章小結(jié)    復(fù)習(xí)思考題  第7章  OpenSSL應(yīng)用與高級編程    7.1  SSL／TSL編程　    7.1.1  一個基本的服務(wù)器  　  7.1.2  一個基本的客戶端    　7.1.3  服務(wù)器和客戶端證書的生成　    7.1.4  有SSL“握手”的服務(wù)器  　  7.1.5  有SSL“握手”的客戶端    7.2  雙向認證的SSL連接    　7.2.1  雙向認證的SSL服務(wù)器　    7.2.2  雙向認證的SSL客戶端    7.3  PKI編程  　  7.3.1  PKI編程概述    　7.3.2  X-509標準的編程實現(xiàn)　    7.3.3  PKCS#7標準的編程實現(xiàn)  　  7.3.4  PKCS#12標準的編程實現(xiàn)    7.4  OpenSSL高級編程    　7.4.1  BIO庫　    7.4.2  OpenSSL的Engine機制    本章小結(jié)    復(fù)習(xí)思考題參考文獻

章節(jié)摘錄

第一篇第1章概述1.1引言1.1.1計算機網(wǎng)絡(luò)面臨的主要威脅當你遨游在Internet浩瀚無際的信息海洋時，就會發(fā)現(xiàn)計算機只有同網(wǎng)絡(luò)相連，才是名副其實的計算機，從一定意義上講，“網(wǎng)絡(luò)就是計算機”，“計算機就是網(wǎng)絡(luò)”，兩者密不可分。隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，這一關(guān)于計算機的現(xiàn)代理念已經(jīng)越來越得到人們的認可。因此，要給計算機網(wǎng)絡(luò)安全下定義，首先要了解計算機安全的概念。國際標準化組織（ISO）將計算機安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。”綜合上述計算機安全的定義以及計算機和網(wǎng)絡(luò)的密切關(guān)系，可以給計算機網(wǎng)絡(luò)安全作如下定義：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)不受偶然或者惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)不中斷?！庇嬎銠C網(wǎng)絡(luò)如此容易受到侵害，由于主要存在兩個方面的問題：一方面，資源共享是計算機網(wǎng)絡(luò)的重要特點，這對于無數(shù)的計算機用戶無疑是天大的好事，否則，網(wǎng)絡(luò)也不會受到人們的如此青睞。但也正是因為共享，卻被一些別有用心者鉆了空子，使得網(wǎng)絡(luò)信息及網(wǎng)絡(luò)設(shè)備的安全容易受到種種不同程度的威脅；另一方面，從網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)設(shè)計看，如今使用最廣泛的網(wǎng)絡(luò)協(xié)議是TCP／IP協(xié)議，它最初的主要設(shè)計目標是互聯(lián)、互通、共享，而不是安全。實踐證明，該協(xié)議中已被發(fā)現(xiàn)有許多安全漏洞和隱患，這是因為研制者在設(shè)計初并沒有過多考慮網(wǎng)絡(luò)的安全性能。因此，計算機技術(shù)包括網(wǎng)絡(luò)技術(shù)，雖然已經(jīng)從過去的研究階段進入了商品實用階段，但是它的技術(shù)基礎(chǔ)卻是不安全的，有其脆弱的一面，這是不可否認的客觀事實。

編輯推薦

《網(wǎng)絡(luò)安全編程與實踐》是關(guān)于介紹“網(wǎng)絡(luò)安全編程與實踐”的教學(xué)用書，書中首先介紹了網(wǎng)絡(luò)安全基礎(chǔ)概念，然后重點介紹網(wǎng)絡(luò)安全編程中常用的兩種重要的開發(fā)包CryptoAPI、OpenSSL的編程方法和技巧。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全編程與實踐 PDF格式下載

---