信息安全技術(shù)解析與開發(fā)實踐

內(nèi)容概要

　　《信息安全技術(shù)解析與開發(fā)實踐》以信息安全技術(shù)開發(fā)實踐為目標導向，圍繞如何開發(fā)相應的信息安全原型系統(tǒng)編寫，書中詳細闡述了linux內(nèi)核級安全、網(wǎng)絡防火墻、安全脆弱性檢測，以及攻擊檢測這四類典型信息安全技術(shù)的實現(xiàn)解析和開發(fā)過程。本書分為上下兩篇，上篇為技術(shù)解析篇，重點介紹這四類信息安全技術(shù)的基本概念和原理，并對進行相關(guān)信息安全技術(shù)開發(fā)實踐所需要的關(guān)鍵方法和技術(shù)措施做了詳細的探討；下篇為開發(fā)實踐篇，以實例方式闡述如何實現(xiàn)信息安全技術(shù)和原型系統(tǒng)的開發(fā)實踐，本篇共十章，每章闡述一個信息安全相關(guān)原型系統(tǒng)的具體開發(fā)過程。
　　《信息安全技術(shù)解析與開發(fā)實踐》可作為高等院校信息安全、計算機科學與應用等專業(yè)的高年級本科生或研究生信息安全技術(shù)開發(fā)實踐或課程設(shè)計的教材，也可作為相關(guān)信息安全技術(shù)原理類課程的參考書。本書以實例的形式展示了十幾種操作系統(tǒng)和網(wǎng)絡相關(guān)的常用開發(fā)技術(shù)，本書也適合從事相關(guān)軟件開發(fā)的工程師和技術(shù)人員參閱。

書籍目錄

上篇　技術(shù)解析篇
　第1章　linux內(nèi)核級安全開發(fā)基礎(chǔ)
　　1.1操作系統(tǒng)體系結(jié)構(gòu)概述
　　1.2linux的動態(tài)內(nèi)核模塊機制
　　1.3linux內(nèi)核模塊開發(fā)方法
　　1.4linux系統(tǒng)調(diào)用概述
　　1.5linux系統(tǒng)調(diào)用的實現(xiàn)
　　1.6應用程序和內(nèi)核模塊的信息交互方式
　　1.7本章小結(jié)
　　習題
　第2章　linux內(nèi)核級安全機制實現(xiàn)解析
　　2.1linux的安全模塊(lsm)機制
　　2.2基于lsm的linux內(nèi)核級安全機制實現(xiàn)
　　2.3linux系統(tǒng)調(diào)用重載技術(shù)
　　2.4基于系統(tǒng)調(diào)用重載的內(nèi)核級安全機制實現(xiàn)
　　2.5基于lsm的文件訪問控制實現(xiàn)解析
　　2.6基于系統(tǒng)調(diào)用重載的文件訪問日志實現(xiàn)解析
　　2.7本章小結(jié)
　　習題
　第3章　網(wǎng)絡防火墻功能與結(jié)構(gòu)解析
　　3.1網(wǎng)絡防火墻的基本概念
　　3.2防火墻的網(wǎng)絡訪問控制功能
　　3.3訪問控制功能的實現(xiàn)要素
　　3.4網(wǎng)絡防火墻的邏輯結(jié)構(gòu)
　　3.5網(wǎng)絡防火墻接人的協(xié)議層次
　　3.6網(wǎng)絡訪問的控制粒度
　　3.7本章小結(jié)
　　習題
　第4章　網(wǎng)絡防火墻的技術(shù)類型
　　4.1包過濾防火墻原理及特征
　　4.2應用代理防火墻原理與特征
　　4.3透明代理防火墻原理及特征
　　4.4防火墻技術(shù)類型的新發(fā)展
　　4.5本章小結(jié)
　　習題
　第5章　各類型防火墻實現(xiàn)解析
　　5.1防火墻實現(xiàn)基礎(chǔ)：netfilter機制
　　5.2linux內(nèi)置包過濾防火墻
　　5.3基于內(nèi)核模塊的包過濾防火墻實現(xiàn)解析
　　5.4基于netfilter隊列機制的防火墻實現(xiàn)解析
　　5.5應用代理防火墻實現(xiàn)解析
　　5.6透明代理防火墻實現(xiàn)解析
　　5.7本章小結(jié)
　　習題
　第6章　系統(tǒng)脆弱性檢測技術(shù)及實現(xiàn)解析
　　6.1安全脆弱性檢測概述
　　6.2脆弱性檢測的技術(shù)分類
　　6.3端口掃描的基本原理和技術(shù)
　　6.4端口掃描的實現(xiàn)解析
　　6.5弱口令掃描技術(shù)基本原理，
　　6.6linux下弱口令掃描實現(xiàn)解析
　　6.7本章小結(jié)
　　習題
　第7章　入侵檢測技術(shù)及實現(xiàn)解析
　　7.1入侵檢測概述
　　7.2入侵檢測的主要技術(shù)
　　7.3主機入侵檢測和網(wǎng)絡入侵檢測
　　7.5網(wǎng)絡入侵檢測系統(tǒng)實例及實現(xiàn)解析
　　7.6本章小結(jié)
　　習題
下篇　開發(fā)實踐篇
　第8章　基于lsm的文件訪問控制原型實現(xiàn)
　　8.1原型系統(tǒng)的總體設(shè)計
　　8.2配置程序的實現(xiàn)
　　8.3lsm內(nèi)核控制模塊的實現(xiàn)
　　8.4編譯、運行及測試
　　8.5擴展開發(fā)實踐
　　8.6本章小結(jié)
　　習題
　第9章　基于系統(tǒng)調(diào)用重載的文件訪問日志原型實現(xiàn)
　　9.1原型系統(tǒng)的總體設(shè)計
　　9.2內(nèi)核日志模塊的實現(xiàn)
　　9.3日志應用程序的實現(xiàn)
　　9.4編譯、運行及測試
　　9.5擴展開發(fā)實踐
　　9.6本章小結(jié)
　　習題
　第10章　內(nèi)核模塊包過濾防火墻的原型實現(xiàn)
　　10.1原型系統(tǒng)的總體設(shè)計
　　10.2規(guī)則配置程序的實現(xiàn)
　　10.3內(nèi)核控制模塊的實現(xiàn)
　　10.5擴展開發(fā)實踐
　　10.6本章小結(jié)
　　習題
　第11章　基于隊列機制的應用層包過濾防火墻原型實現(xiàn)
　　11.1原型系統(tǒng)的總體設(shè)計
　　11.2原型系統(tǒng)的實現(xiàn)
　　11.3編譯、運行及測試
　　11.4擴展開發(fā)實踐
　　11.5本章小結(jié)
　　習題
　第12章　應用代理防火墻的原型實現(xiàn)
　　12.1原型系統(tǒng)的總體設(shè)計
　　12.2原型系統(tǒng)的實現(xiàn)
　　12.3編譯、運行與測試
　　12.4擴展開發(fā)實踐
　　12.5本章小結(jié)
　　習題
　第13章　透明代理防火墻的原型實現(xiàn)
　　13.1透明代理防火墻的關(guān)鍵技術(shù)解析
　　13.2原型系統(tǒng)的總體設(shè)計
　　13.3原型系統(tǒng)的實現(xiàn)
　　13.4編譯、運行與測試
　　13.5擴展開發(fā)實踐
　　13.6本章小結(jié)
　　習題
　第14章　端口掃描工具的原型實現(xiàn)
　　14.1原型工具的總體設(shè)計
　　14.2原型工具的實現(xiàn)
　　14.3編譯、運行和測試
　　14.4擴展開發(fā)實踐
　　14.5本章小結(jié)
　　習題
　第15章　弱口令掃描工具的原型實現(xiàn)
　　15.1原型工具的總體設(shè)計
　　15.2原型工具的實現(xiàn)
　　15.3編譯、運行與測試
　　15.4擴展開發(fā)實踐
　　15.5本章小結(jié)
　　習題
　第16章　基于特征串匹配的攻擊檢測系統(tǒng)原型實現(xiàn)
　　16.1原型系統(tǒng)的總體設(shè)計
　　16.2原型系統(tǒng)的實現(xiàn)
　　16.3編譯及運行測試
　　16.4擴展開發(fā)實踐
　　16.5本章小結(jié)
　　習題
　第17章　端口掃描檢測系統(tǒng)的原型實現(xiàn)
　　17.1原型系統(tǒng)的總體設(shè)計
　　17.2原型系統(tǒng)的實現(xiàn)
　　17.3編譯及運行測試
　　17.4擴展開發(fā)實踐
　　17.5本章小結(jié)
　　習題
附錄a　擴展開發(fā)實踐題目匯總
參考文獻

章節(jié)摘錄

版權(quán)頁：插圖：本擴展開發(fā)實踐的開發(fā)目標與A3“基于LSM的網(wǎng)絡連接控制系統(tǒng)”基本相同，即對各種網(wǎng)絡連接和通信操作進行控制，實現(xiàn)類似于windows系統(tǒng)中個人防火墻的大致功能。與A3中擴展開發(fā)實踐不同的是，本擴展開發(fā)實踐在實現(xiàn)網(wǎng)絡連接控制時采用的是系統(tǒng)調(diào)用重載方式，而不是設(shè)置LSM鉤子函數(shù)。本擴展開發(fā)實踐的具體目標和內(nèi)容詳見9.5.2節(jié)。本擴展開發(fā)實踐的關(guān)鍵在于實現(xiàn)系統(tǒng)調(diào)用處理函數(shù)的重載，本書第9章的基于系統(tǒng)調(diào)用重載的文件操作日志原型系統(tǒng)展示了重載系統(tǒng)調(diào)用處理函數(shù)的詳細過程。可參照該原型系統(tǒng)完成本擴展開發(fā)實踐。相關(guān)原理、技術(shù)及實現(xiàn)請參見本書第1、2、9章。A10基于系統(tǒng)調(diào)用重載的基本型文件保險箱本擴展開發(fā)實踐的開發(fā)目標與A4“基于LSM的基本型文件保險箱”基本相同，即設(shè)置一個文件夾（即保險箱文件夾）用作文件保險箱的數(shù)據(jù)存儲。同時開發(fā)一個保險箱數(shù)據(jù)管理程序，實現(xiàn)保險箱文件的管理。保險箱文件夾對其他任何程序都不可見，從而為用戶的重要數(shù)據(jù)提供更為嚴格的安全保障。與A4中擴展開發(fā)實踐不同的是，本擴展開發(fā)實踐在實現(xiàn)文件保險箱時采用的是系統(tǒng)調(diào)用重載方式。本擴展開發(fā)實踐的具體目標和內(nèi)容詳見9.5.2節(jié)。本書第9章實現(xiàn)了一個基于系統(tǒng)調(diào)用重載的文件操作日志原型系統(tǒng)。在重載的系統(tǒng)調(diào)用處理函數(shù)中可以實現(xiàn)相關(guān)的操作日志，也可以進行資源訪問控制，可借此完成本開發(fā)實踐中的文件保險箱功能。本擴展開發(fā)實踐可參照該原型系統(tǒng)的實現(xiàn)技術(shù)來完成。相關(guān)原理、技術(shù)及實現(xiàn)請參見本書第1、2、9章。A11基于系統(tǒng)調(diào)用重載的加密型文件保險箱基本型文件保險箱從操作系統(tǒng)層面上保證了個人重要數(shù)據(jù)的安全性，但存儲保險箱數(shù)據(jù)文件的磁盤一旦離開系統(tǒng)，將會造成數(shù)據(jù)泄密。本擴展開發(fā)實踐要實現(xiàn)一個加密型文件保險箱，該保險箱除實現(xiàn)基本型文件保險箱的所有安全功能外，還實現(xiàn)對保險箱數(shù)據(jù)文件的加密和解密，即將文件放入到文件保險箱時對文件內(nèi)容進行加密，當從文件保險箱中取出文件時，對文件進行解密以恢復文件的原始內(nèi)容。在本擴展開發(fā)實踐中，完成加解密的方案有兩種，即系統(tǒng)級的加解密和應用級的加解密。本擴展開發(fā)實踐的具體目標和內(nèi)容詳見9.5.3節(jié)。本書第9章實現(xiàn)了一個基于系統(tǒng)調(diào)用重載的文件操作日志原型系統(tǒng)。在重載的系統(tǒng)調(diào)‘用處理函數(shù)中，除了可以實現(xiàn)相關(guān)的操作日志、資源訪問控制外，還可對訪問所涉及到的數(shù)據(jù)進行變換，據(jù)此可以實現(xiàn)系統(tǒng)級的數(shù)據(jù)加密和解密。在進行本擴展開發(fā)實踐時，如采用系統(tǒng)級的加解密方案，可參照該原型系統(tǒng)的實現(xiàn)技術(shù)來完成。

編輯推薦

《信息安全技術(shù)解析與開發(fā)實踐》是上海市重點課程配套教材,重點大學信息安全專業(yè)規(guī)劃系列教材之一。教學目標明確，注重理論與實踐的結(jié)合教學方法靈活，培養(yǎng)學生自主學習的能力教學內(nèi)容先進，反映了信息安全技術(shù)的最新發(fā)展教學模式完善，提供了配套的教學資源解決方案。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    信息安全技術(shù)解析與開發(fā)實踐 PDF格式下載

---