網(wǎng)絡(luò)安全高級(jí)軟件編程技術(shù)

前言

未來(lái)的社會(huì)是信息化的社會(huì)，計(jì)算機(jī)科學(xué)與技術(shù)在其中占據(jù)了最重要的地位，這對(duì)高素質(zhì)創(chuàng)新型計(jì)算機(jī)人才的培養(yǎng)提出了迫切的要求。計(jì)算機(jī)科學(xué)與技術(shù)已經(jīng)成為一門(mén)基礎(chǔ)技術(shù)學(xué)科，理論性和技術(shù)性都很強(qiáng)。與傳統(tǒng)的數(shù)學(xué)、物理和化學(xué)等基礎(chǔ)學(xué)科相比，該學(xué)科的教育工作者既要培養(yǎng)學(xué)科理論研究和基本系統(tǒng)的開(kāi)發(fā)人才，還要培養(yǎng)應(yīng)用系統(tǒng)開(kāi)發(fā)人才，甚至是應(yīng)用人才。從層次上來(lái)講，則需要培養(yǎng)系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用與維護(hù)等各個(gè)層次的人才。這就要求我國(guó)的計(jì)算機(jī)教育按照定位的需要，從知識(shí)、能力、素質(zhì)三個(gè)方面進(jìn)行人才培養(yǎng)。碩士研究生的教育須突出“研究”，要加強(qiáng)理論基礎(chǔ)的教育和科研能力的訓(xùn)練，使學(xué)生能夠站在一定的高度去分析研究問(wèn)題、解決問(wèn)題。碩士研究生要通過(guò)課程的學(xué)習(xí)，進(jìn)一步提高理論水平，為今后的研究和發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)；通過(guò)相應(yīng)的研究及學(xué)位論文撰寫(xiě)工作來(lái)接受全面的科研訓(xùn)練，了解科學(xué)研究的艱辛和科研工作者的奉獻(xiàn)精神，培養(yǎng)良好的科研作風(fēng)，鍛煉攻關(guān)能力，養(yǎng)成協(xié)作精神。高素質(zhì)創(chuàng)新型計(jì)算機(jī)人才應(yīng)具有較強(qiáng)的實(shí)踐能力，教學(xué)與科研相結(jié)合是培養(yǎng)實(shí)踐能力的有效途徑。高水平人才的培養(yǎng)是通過(guò)被培養(yǎng)者的高水平學(xué)術(shù)成果來(lái)反映的，而高水平的學(xué)術(shù)成果主要來(lái)源于大量高水平的科研。高水平的科研還為教學(xué)活動(dòng)提供了最先進(jìn)的高新技術(shù)平臺(tái)和創(chuàng)造性的工作環(huán)境，使學(xué)生得以接觸最先進(jìn)的計(jì)算機(jī)理論、技術(shù)和環(huán)境。高水平的科研也為高水平人才的素質(zhì)教育提供了良好的物質(zhì)基礎(chǔ)。

內(nèi)容概要

本書(shū)的作者隊(duì)伍是由南開(kāi)大學(xué)計(jì)算機(jī)系、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的人員組成。作者在總結(jié)多年網(wǎng)絡(luò)安全科研與教學(xué)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，設(shè)計(jì)了12個(gè)“近似實(shí)戰(zhàn)”的網(wǎng)絡(luò)安全軟件設(shè)計(jì)與編程訓(xùn)練的課題。訓(xùn)練課題覆蓋了從密碼學(xué)在網(wǎng)絡(luò)通信中的應(yīng)用，網(wǎng)絡(luò)端口掃描、網(wǎng)絡(luò)嗅探器、網(wǎng)絡(luò)誘騙、網(wǎng)絡(luò)入侵檢測(cè)、安全Web、防火墻，到Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧程序加固、網(wǎng)絡(luò)病毒與垃圾郵件的檢測(cè)與防治技術(shù)。訓(xùn)練課題接近研究的前沿，覆蓋了網(wǎng)絡(luò)安全研發(fā)的主要領(lǐng)域與方向。完成網(wǎng)絡(luò)安全訓(xùn)練課題的操作系統(tǒng)選擇為L(zhǎng)inux，完成訓(xùn)練課題不限定任何特殊的硬件環(huán)境與編程語(yǔ)言。通過(guò)在Linux環(huán)境中完成網(wǎng)絡(luò)安全軟件的設(shè)計(jì)與編程訓(xùn)練，提高讀者研發(fā)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的能力。    本書(shū)可以作為計(jì)算機(jī)、信息安全、軟件工程、通信工程、電子信息及相關(guān)專業(yè)的碩士與工程碩士研究生、博士研究生的教材或參考書(shū)，以及本科計(jì)算機(jī)專業(yè)，信息安全專業(yè)高年級(jí)學(xué)生網(wǎng)絡(luò)安全教材或參考書(shū)，也可作為網(wǎng)絡(luò)安全高級(jí)軟件編程人才的培訓(xùn)教材與研發(fā)工作參考手冊(cè)。

作者簡(jiǎn)介

吳功宜，南開(kāi)大學(xué)信息技術(shù)科學(xué)學(xué)院計(jì)算機(jī)系教授、博士生導(dǎo)師。曾任南開(kāi)大學(xué)計(jì)算機(jī)系系主任、研究生院常務(wù)副院長(zhǎng)、信息技術(shù)科學(xué)學(xué)院院長(zhǎng)。研究方向：計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)，網(wǎng)絡(luò)與信息安全。從1984年開(kāi)始為本科生和研究生講授“計(jì)算機(jī)網(wǎng)絡(luò)”等課程；主持和參加完成多項(xiàng)網(wǎng)絡(luò)與信息安全方向科研項(xiàng)目，發(fā)表學(xué)術(shù)論文50余篇；參加編著和出版的教材、專著、譯著共28部。張建忠，博士，南開(kāi)大學(xué)信息技術(shù)科學(xué)學(xué)院計(jì)算機(jī)系教授、博士生導(dǎo)師。多年來(lái)承擔(dān)計(jì)算機(jī)網(wǎng)絡(luò)方向本科生及研究生的教學(xué)工作，講授“計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)”、“網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)安全技術(shù)”、“對(duì)等計(jì)算”等課程。張健，博士，高級(jí)工程師，任國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心常務(wù)副主任。自1990年至今一直從事計(jì)算機(jī)病毒防治研究工作。

書(shū)籍目錄

第1章 網(wǎng)絡(luò)安全課程內(nèi)容、編程訓(xùn)練要求與教學(xué)指導(dǎo)  1.1 網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)    1.1.1 網(wǎng)絡(luò)安全與現(xiàn)代社會(huì)安全的關(guān)系    1.1.2 網(wǎng)絡(luò)安全與信息安全的關(guān)系    1.1.3 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)新技術(shù)的關(guān)系    1.1.4 網(wǎng)絡(luò)安全與密碼學(xué)的關(guān)系    1.1.5 網(wǎng)絡(luò)安全與國(guó)家安全戰(zhàn)略的關(guān)系  1.2 網(wǎng)絡(luò)安全形勢(shì)的演變    1.2.1 Internet安全威脅的總體發(fā)展趨勢(shì)    1.2.2 近期網(wǎng)絡(luò)安全威脅的主要特點(diǎn)  1.3 網(wǎng)絡(luò)安全技術(shù)研究的基本內(nèi)容    1.3.1 網(wǎng)絡(luò)安全技術(shù)研究?jī)?nèi)容的分類    1.3.2 網(wǎng)絡(luò)攻擊的分類    1.3.3 網(wǎng)絡(luò)安全防護(hù)技術(shù)研究    1.3.4 網(wǎng)絡(luò)防病毒技術(shù)研究    1.3.5 計(jì)算機(jī)取證技術(shù)研究    1.3.6 網(wǎng)絡(luò)業(yè)務(wù)持續(xù)性規(guī)劃技術(shù)研究    1.3.7 密碼學(xué)在網(wǎng)絡(luò)中的應(yīng)用研究    1.3.8 網(wǎng)絡(luò)安全應(yīng)用技術(shù)研究  1.4 網(wǎng)絡(luò)安全技術(shù)領(lǐng)域自主培養(yǎng)人才的重要性    1.4.1 網(wǎng)絡(luò)安全技術(shù)人才培養(yǎng)的迫切性    1.4.2 網(wǎng)絡(luò)安全技術(shù)人才培養(yǎng)的特點(diǎn)  1.5 網(wǎng)絡(luò)安全軟件編程課題訓(xùn)練的基本內(nèi)容與目的    1.5.1 基于DES加密的TCP聊天程序編程訓(xùn)練的基本內(nèi)容與目的    1.5.2 基于RSA算法自動(dòng)分配密鑰的加密聊天程序編程訓(xùn)練的基本內(nèi)容與目的    1.5.3 基于MD5算法的文件完整性校驗(yàn)程序編程訓(xùn)練的基本內(nèi)容與目的    1.5.4 基于Raw Socket的Snifier設(shè)計(jì)與編程訓(xùn)練的基本內(nèi)容與目的    1.5.5 基于OpenSSL的安全Web服務(wù)器設(shè)計(jì)與編程訓(xùn)練的基本內(nèi)容與目的    1.5.6 網(wǎng)絡(luò)端口掃描器設(shè)計(jì)與編程訓(xùn)練的基本內(nèi)容與目的    1.5.7 網(wǎng)絡(luò)誘騙系統(tǒng)設(shè)計(jì)與編程訓(xùn)練的基本內(nèi)容與目的    1.5.8 入侵檢測(cè)系統(tǒng)設(shè)計(jì)與編程訓(xùn)練的基本內(nèi)容與目的    1.5.9 基于Netfilter和IPTables防火墻系統(tǒng)設(shè)計(jì)與編程訓(xùn)練的基本內(nèi)容與目的    1.5.10 Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧加固編程訓(xùn)練的基本內(nèi)容與目的    1.5.11 利用Sendmail收發(fā)和過(guò)濾郵件系統(tǒng)設(shè)計(jì)與編程訓(xùn)練的基本內(nèi)容與目的    1.5.12 基于特征碼的惡意代碼檢測(cè)系統(tǒng)的設(shè)計(jì)與編程訓(xùn)練的基本內(nèi)容與目的  1.6 網(wǎng)絡(luò)安全軟件編程課題訓(xùn)練教學(xué)指導(dǎo)    1.6.1 網(wǎng)絡(luò)安全軟件編程訓(xùn)練課題選題的指導(dǎo)思想    1.6.2 網(wǎng)絡(luò)安全軟件編程訓(xùn)練課題選題覆蓋的范圍    1.6.3 網(wǎng)絡(luò)安全軟件編程訓(xùn)練課題編程環(huán)境的選擇    1.6.4 網(wǎng)絡(luò)安全軟件編程訓(xùn)練選題指導(dǎo)第2章 Linux網(wǎng)絡(luò)協(xié)議棧簡(jiǎn)介第3章 基于DES加密的TCP聊天程序第4章 基于RSA算法自動(dòng)分配密鑰的加密聊天程序第5章 基于MD5算法的文件完整性校驗(yàn)程序第6章 基于Raw Socket的網(wǎng)絡(luò)嗅探器程序第7章 基于OpenSSL的安全Web服務(wù)器程序第8章 網(wǎng)絡(luò)端口掃描器的設(shè)計(jì)與編程第9章 網(wǎng)絡(luò)誘騙系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)第10章 入侵檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn)第11章 基于Netfilter防火墻的設(shè)計(jì)與實(shí)現(xiàn)第12章 Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧加固第13章 利用Sendmail實(shí)現(xiàn)垃圾郵件過(guò)濾的軟件編程第14章 基于特征碼的惡意代碼檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)參考文獻(xiàn)

章節(jié)摘錄

插圖：安全審計(jì)研究的內(nèi)容主要有：網(wǎng)絡(luò)設(shè)備及防火墻日志審計(jì)、操作系統(tǒng)曰志審計(jì)。目前防火墻等安全設(shè)備具有一定的日志功能，在一般情況下只記錄自身的運(yùn)轉(zhuǎn)情況與簡(jiǎn)單的違規(guī)操作信息。由于一般的網(wǎng)絡(luò)設(shè)備與防火墻對(duì)網(wǎng)絡(luò)流量分析能力不夠強(qiáng)，所以這些信息還不能對(duì)網(wǎng)絡(luò)的安全提供分析依據(jù)。同時(shí)，由于一般網(wǎng)絡(luò)設(shè)備與防火墻采用內(nèi)存記錄日志，因此空間有限，信息需要經(jīng)常地覆蓋。因此沒(méi)有能力提供足夠的分析數(shù)據(jù)。這種網(wǎng)絡(luò)設(shè)備與防火墻的設(shè)計(jì)不能滿足安全評(píng)測(cè)標(biāo)準(zhǔn)的要求。目前大多數(shù)操作系統(tǒng)都提供日志功能，記錄用戶登錄等信息，但是如果要從大量零散的信息去人工分析安全信息是很困難的。同時(shí)，日志被修改的可能性也存在。因此，目前多數(shù)操作系統(tǒng)安全審計(jì)方法尚不能滿足安全評(píng)測(cè)標(biāo)準(zhǔn)的要求。1.3.4 網(wǎng)絡(luò)防病毒技術(shù)研究惡意傳播代碼（maliciousmobilecode，MMC）是一種軟件程序，它被設(shè)計(jì)成能夠從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī)，從一個(gè)網(wǎng)絡(luò)傳播到另一個(gè)網(wǎng)絡(luò)，目的是在網(wǎng)絡(luò)和系統(tǒng)管理員不知情的情況下，對(duì)系統(tǒng)進(jìn)行故意地修改。惡意傳播代碼包括病毒、木馬、蠕蟲(chóng)、腳本攻擊代碼，以及垃圾郵件、流氓軟件與惡意的Internet代碼。病毒程序的名稱來(lái)源類似于生物學(xué)的病毒。病毒程序是一種專門(mén)修改其他宿主文件或硬盤(pán)的引導(dǎo)區(qū)，來(lái)復(fù)制自己的惡意程序。一旦感染病毒，宿主文件就變成病毒再去感染其他的文件。木馬程序又叫做特洛伊木馬，是一種非自身復(fù)制程序。它偽裝成一種程序，但是程序是什么用戶并不知道。例如，用戶從網(wǎng)絡(luò)上下載并運(yùn)行了一個(gè)游戲程序，但游戲程序的制造者同時(shí)將一個(gè)木馬程序裝進(jìn)了用戶的計(jì)算機(jī)，以便黑客進(jìn)入并控制該計(jì)算機(jī)。木馬程序不改變或感染其他的文件。后門(mén)（backdoor）程序是惡意程序中的子程序，它使黑客可以訪問(wèn)本來(lái)安全的計(jì)算機(jī)系統(tǒng)，而不會(huì)讓用戶或管理員知道。

編輯推薦

《網(wǎng)絡(luò)安全高級(jí)軟件編程技術(shù))》：計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科前沿叢書(shū)，計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科研究生系列教材(中文版)

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全高級(jí)軟件編程技術(shù) PDF格式下載

---