網(wǎng)絡(luò)安全高級軟件編程技術(shù)

前言

未來的社會是信息化的社會，計算機科學(xué)與技術(shù)在其中占據(jù)了最重要的地位，這對高素質(zhì)創(chuàng)新型計算機人才的培養(yǎng)提出了迫切的要求。計算機科學(xué)與技術(shù)已經(jīng)成為一門基礎(chǔ)技術(shù)學(xué)科，理論性和技術(shù)性都很強。與傳統(tǒng)的數(shù)學(xué)、物理和化學(xué)等基礎(chǔ)學(xué)科相比，該學(xué)科的教育工作者既要培養(yǎng)學(xué)科理論研究和基本系統(tǒng)的開發(fā)人才，還要培養(yǎng)應(yīng)用系統(tǒng)開發(fā)人才，甚至是應(yīng)用人才。從層次上來講，則需要培養(yǎng)系統(tǒng)的設(shè)計、實現(xiàn)、使用與維護等各個層次的人才。這就要求我國的計算機教育按照定位的需要，從知識、能力、素質(zhì)三個方面進行人才培養(yǎng)。碩士研究生的教育須突出“研究”，要加強理論基礎(chǔ)的教育和科研能力的訓(xùn)練，使學(xué)生能夠站在一定的高度去分析研究問題、解決問題。碩士研究生要通過課程的學(xué)習(xí)，進一步提高理論水平，為今后的研究和發(fā)展打下堅實的基礎(chǔ)；通過相應(yīng)的研究及學(xué)位論文撰寫工作來接受全面的科研訓(xùn)練，了解科學(xué)研究的艱辛和科研工作者的奉獻精神，培養(yǎng)良好的科研作風(fēng)，鍛煉攻關(guān)能力，養(yǎng)成協(xié)作精神。高素質(zhì)創(chuàng)新型計算機人才應(yīng)具有較強的實踐能力，教學(xué)與科研相結(jié)合是培養(yǎng)實踐能力的有效途徑。高水平人才的培養(yǎng)是通過被培養(yǎng)者的高水平學(xué)術(shù)成果來反映的，而高水平的學(xué)術(shù)成果主要來源于大量高水平的科研。高水平的科研還為教學(xué)活動提供了最先進的高新技術(shù)平臺和創(chuàng)造性的工作環(huán)境，使學(xué)生得以接觸最先進的計算機理論、技術(shù)和環(huán)境。高水平的科研也為高水平人才的素質(zhì)教育提供了良好的物質(zhì)基礎(chǔ)。

內(nèi)容概要

本書的作者隊伍是由南開大學(xué)計算機系、國家計算機病毒應(yīng)急處理中心的人員組成。作者在總結(jié)多年網(wǎng)絡(luò)安全科研與教學(xué)實踐經(jīng)驗的基礎(chǔ)上，設(shè)計了12個“近似實戰(zhàn)”的網(wǎng)絡(luò)安全軟件設(shè)計與編程訓(xùn)練的課題。訓(xùn)練課題覆蓋了從密碼學(xué)在網(wǎng)絡(luò)通信中的應(yīng)用，網(wǎng)絡(luò)端口掃描、網(wǎng)絡(luò)嗅探器、網(wǎng)絡(luò)誘騙、網(wǎng)絡(luò)入侵檢測、安全Web、防火墻，到Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧程序加固、網(wǎng)絡(luò)病毒與垃圾郵件的檢測與防治技術(shù)。訓(xùn)練課題接近研究的前沿，覆蓋了網(wǎng)絡(luò)安全研發(fā)的主要領(lǐng)域與方向。完成網(wǎng)絡(luò)安全訓(xùn)練課題的操作系統(tǒng)選擇為Linux，完成訓(xùn)練課題不限定任何特殊的硬件環(huán)境與編程語言。通過在Linux環(huán)境中完成網(wǎng)絡(luò)安全軟件的設(shè)計與編程訓(xùn)練，提高讀者研發(fā)具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的能力。    本書可以作為計算機、信息安全、軟件工程、通信工程、電子信息及相關(guān)專業(yè)的碩士與工程碩士研究生、博士研究生的教材或參考書，以及本科計算機專業(yè)，信息安全專業(yè)高年級學(xué)生網(wǎng)絡(luò)安全教材或參考書，也可作為網(wǎng)絡(luò)安全高級軟件編程人才的培訓(xùn)教材與研發(fā)工作參考手冊。

作者簡介

吳功宜，南開大學(xué)信息技術(shù)科學(xué)學(xué)院計算機系教授、博士生導(dǎo)師。曾任南開大學(xué)計算機系系主任、研究生院常務(wù)副院長、信息技術(shù)科學(xué)學(xué)院院長。研究方向：計算機網(wǎng)絡(luò)與信息系統(tǒng)，網(wǎng)絡(luò)與信息安全。從1984年開始為本科生和研究生講授“計算機網(wǎng)絡(luò)”等課程；主持和參加完成多項網(wǎng)絡(luò)與信息安全方向科研項目，發(fā)表學(xué)術(shù)論文50余篇；參加編著和出版的教材、專著、譯著共28部。張建忠，博士，南開大學(xué)信息技術(shù)科學(xué)學(xué)院計算機系教授、博士生導(dǎo)師。多年來承擔(dān)計算機網(wǎng)絡(luò)方向本科生及研究生的教學(xué)工作，講授“計算機網(wǎng)絡(luò)基礎(chǔ)”、“網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)安全技術(shù)”、“對等計算”等課程。張健，博士，高級工程師，任國家計算機病毒應(yīng)急處理中心和計算機病毒防治產(chǎn)品檢驗中心常務(wù)副主任。自1990年至今一直從事計算機病毒防治研究工作。

書籍目錄

第1章 網(wǎng)絡(luò)安全課程內(nèi)容、編程訓(xùn)練要求與教學(xué)指導(dǎo)  1.1 網(wǎng)絡(luò)安全技術(shù)的特點    1.1.1 網(wǎng)絡(luò)安全與現(xiàn)代社會安全的關(guān)系    1.1.2 網(wǎng)絡(luò)安全與信息安全的關(guān)系    1.1.3 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)新技術(shù)的關(guān)系    1.1.4 網(wǎng)絡(luò)安全與密碼學(xué)的關(guān)系    1.1.5 網(wǎng)絡(luò)安全與國家安全戰(zhàn)略的關(guān)系  1.2 網(wǎng)絡(luò)安全形勢的演變    1.2.1 Internet安全威脅的總體發(fā)展趨勢    1.2.2 近期網(wǎng)絡(luò)安全威脅的主要特點  1.3 網(wǎng)絡(luò)安全技術(shù)研究的基本內(nèi)容    1.3.1 網(wǎng)絡(luò)安全技術(shù)研究內(nèi)容的分類    1.3.2 網(wǎng)絡(luò)攻擊的分類    1.3.3 網(wǎng)絡(luò)安全防護技術(shù)研究    1.3.4 網(wǎng)絡(luò)防病毒技術(shù)研究    1.3.5 計算機取證技術(shù)研究    1.3.6 網(wǎng)絡(luò)業(yè)務(wù)持續(xù)性規(guī)劃技術(shù)研究    1.3.7 密碼學(xué)在網(wǎng)絡(luò)中的應(yīng)用研究    1.3.8 網(wǎng)絡(luò)安全應(yīng)用技術(shù)研究  1.4 網(wǎng)絡(luò)安全技術(shù)領(lǐng)域自主培養(yǎng)人才的重要性    1.4.1 網(wǎng)絡(luò)安全技術(shù)人才培養(yǎng)的迫切性    1.4.2 網(wǎng)絡(luò)安全技術(shù)人才培養(yǎng)的特點  1.5 網(wǎng)絡(luò)安全軟件編程課題訓(xùn)練的基本內(nèi)容與目的    1.5.1 基于DES加密的TCP聊天程序編程訓(xùn)練的基本內(nèi)容與目的    1.5.2 基于RSA算法自動分配密鑰的加密聊天程序編程訓(xùn)練的基本內(nèi)容與目的    1.5.3 基于MD5算法的文件完整性校驗程序編程訓(xùn)練的基本內(nèi)容與目的    1.5.4 基于Raw Socket的Snifier設(shè)計與編程訓(xùn)練的基本內(nèi)容與目的    1.5.5 基于OpenSSL的安全Web服務(wù)器設(shè)計與編程訓(xùn)練的基本內(nèi)容與目的    1.5.6 網(wǎng)絡(luò)端口掃描器設(shè)計與編程訓(xùn)練的基本內(nèi)容與目的    1.5.7 網(wǎng)絡(luò)誘騙系統(tǒng)設(shè)計與編程訓(xùn)練的基本內(nèi)容與目的    1.5.8 入侵檢測系統(tǒng)設(shè)計與編程訓(xùn)練的基本內(nèi)容與目的    1.5.9 基于Netfilter和IPTables防火墻系統(tǒng)設(shè)計與編程訓(xùn)練的基本內(nèi)容與目的    1.5.10 Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧加固編程訓(xùn)練的基本內(nèi)容與目的    1.5.11 利用Sendmail收發(fā)和過濾郵件系統(tǒng)設(shè)計與編程訓(xùn)練的基本內(nèi)容與目的    1.5.12 基于特征碼的惡意代碼檢測系統(tǒng)的設(shè)計與編程訓(xùn)練的基本內(nèi)容與目的  1.6 網(wǎng)絡(luò)安全軟件編程課題訓(xùn)練教學(xué)指導(dǎo)    1.6.1 網(wǎng)絡(luò)安全軟件編程訓(xùn)練課題選題的指導(dǎo)思想    1.6.2 網(wǎng)絡(luò)安全軟件編程訓(xùn)練課題選題覆蓋的范圍    1.6.3 網(wǎng)絡(luò)安全軟件編程訓(xùn)練課題編程環(huán)境的選擇    1.6.4 網(wǎng)絡(luò)安全軟件編程訓(xùn)練選題指導(dǎo)第2章 Linux網(wǎng)絡(luò)協(xié)議棧簡介第3章 基于DES加密的TCP聊天程序第4章 基于RSA算法自動分配密鑰的加密聊天程序第5章 基于MD5算法的文件完整性校驗程序第6章 基于Raw Socket的網(wǎng)絡(luò)嗅探器程序第7章 基于OpenSSL的安全Web服務(wù)器程序第8章 網(wǎng)絡(luò)端口掃描器的設(shè)計與編程第9章 網(wǎng)絡(luò)誘騙系統(tǒng)設(shè)計與實現(xiàn)第10章 入侵檢測模型的設(shè)計與實現(xiàn)第11章 基于Netfilter防火墻的設(shè)計與實現(xiàn)第12章 Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧加固第13章 利用Sendmail實現(xiàn)垃圾郵件過濾的軟件編程第14章 基于特征碼的惡意代碼檢測系統(tǒng)的設(shè)計與實現(xiàn)參考文獻

章節(jié)摘錄

插圖：安全審計研究的內(nèi)容主要有：網(wǎng)絡(luò)設(shè)備及防火墻日志審計、操作系統(tǒng)曰志審計。目前防火墻等安全設(shè)備具有一定的日志功能，在一般情況下只記錄自身的運轉(zhuǎn)情況與簡單的違規(guī)操作信息。由于一般的網(wǎng)絡(luò)設(shè)備與防火墻對網(wǎng)絡(luò)流量分析能力不夠強，所以這些信息還不能對網(wǎng)絡(luò)的安全提供分析依據(jù)。同時，由于一般網(wǎng)絡(luò)設(shè)備與防火墻采用內(nèi)存記錄日志，因此空間有限，信息需要經(jīng)常地覆蓋。因此沒有能力提供足夠的分析數(shù)據(jù)。這種網(wǎng)絡(luò)設(shè)備與防火墻的設(shè)計不能滿足安全評測標(biāo)準(zhǔn)的要求。目前大多數(shù)操作系統(tǒng)都提供日志功能，記錄用戶登錄等信息，但是如果要從大量零散的信息去人工分析安全信息是很困難的。同時，日志被修改的可能性也存在。因此，目前多數(shù)操作系統(tǒng)安全審計方法尚不能滿足安全評測標(biāo)準(zhǔn)的要求。1.3.4 網(wǎng)絡(luò)防病毒技術(shù)研究惡意傳播代碼（maliciousmobilecode，MMC）是一種軟件程序，它被設(shè)計成能夠從一臺計算機傳播到另一臺計算機，從一個網(wǎng)絡(luò)傳播到另一個網(wǎng)絡(luò)，目的是在網(wǎng)絡(luò)和系統(tǒng)管理員不知情的情況下，對系統(tǒng)進行故意地修改。惡意傳播代碼包括病毒、木馬、蠕蟲、腳本攻擊代碼，以及垃圾郵件、流氓軟件與惡意的Internet代碼。病毒程序的名稱來源類似于生物學(xué)的病毒。病毒程序是一種專門修改其他宿主文件或硬盤的引導(dǎo)區(qū)，來復(fù)制自己的惡意程序。一旦感染病毒，宿主文件就變成病毒再去感染其他的文件。木馬程序又叫做特洛伊木馬，是一種非自身復(fù)制程序。它偽裝成一種程序，但是程序是什么用戶并不知道。例如，用戶從網(wǎng)絡(luò)上下載并運行了一個游戲程序，但游戲程序的制造者同時將一個木馬程序裝進了用戶的計算機，以便黑客進入并控制該計算機。木馬程序不改變或感染其他的文件。后門（backdoor）程序是惡意程序中的子程序，它使黑客可以訪問本來安全的計算機系統(tǒng)，而不會讓用戶或管理員知道。

編輯推薦

《網(wǎng)絡(luò)安全高級軟件編程技術(shù))》：計算機科學(xué)與技術(shù)學(xué)科前沿叢書，計算機科學(xué)與技術(shù)學(xué)科研究生系列教材(中文版)

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)安全高級軟件編程技術(shù) PDF格式下載

---