本書以網(wǎng)絡(luò)安全程序設(shè)計基礎(chǔ)和主要技術(shù)為核心內(nèi)容。重點介紹密碼學(xué)編程,基于OpenSSL開發(fā)包的網(wǎng)絡(luò)安全編程,網(wǎng)絡(luò)掃描器設(shè)計,防火墻設(shè)與實現(xiàn),入侵檢測設(shè)計與實現(xiàn)以應(yīng)用系統(tǒng)安全編程。
本書從網(wǎng)絡(luò)空間安全的必要性以及對創(chuàng)新人才培養(yǎng)的需求出發(fā),闡述網(wǎng)絡(luò)安全程序設(shè)計的編程基礎(chǔ)與核心技術(shù),對每個技術(shù)的講述包括基本概念、基本原理以及編程實例,將基礎(chǔ)知識與編程實踐結(jié)合,這對啟發(fā)學(xué)生的思考以及提升動手能力是十分重要的。從而,更能深入理解每種安全機制的實質(zhì),也有助于學(xué)生理論聯(lián)系實際地根據(jù)實際應(yīng)用掌握網(wǎng)絡(luò)安全編程技術(shù)。
目錄
第1章緒論
1.1網(wǎng)絡(luò)空間安全的必要性
1.1.1技術(shù)層面
1.1.2網(wǎng)絡(luò)安全與國家戰(zhàn)略
1.2網(wǎng)絡(luò)空間安全學(xué)科研究的主要內(nèi)容
1.3網(wǎng)絡(luò)空間安全對人才培養(yǎng)的新要求
1.3.1我國網(wǎng)絡(luò)空間安全面臨的形勢
1.3.2網(wǎng)絡(luò)空間安全一級學(xué)科
1.3.3網(wǎng)絡(luò)空間安全創(chuàng)新人才培養(yǎng)體系
1.4網(wǎng)絡(luò)安全程序設(shè)計基礎(chǔ)知識
1.4.1網(wǎng)絡(luò)協(xié)議
1.4.2操作系統(tǒng)
1.4.3網(wǎng)絡(luò)安全組成
1.4.4網(wǎng)絡(luò)安全開發(fā)包
1.5本書內(nèi)容安排
小結(jié)
思考題
第2章網(wǎng)絡(luò)安全編程基礎(chǔ)
2.1套接字編程
2.1.1套接字概念
2.1.2連接過程
2.1.3基本套接字
2.1.4典型過程圖
2.2WinSock編程相關(guān)函數(shù)
2.2.1Win32 API 相關(guān)套接字常用函數(shù)
2.2.2基于消息套接字編程相關(guān)函數(shù)
2.2.3MFC常用函數(shù)
2.2.4TCP套接字相關(guān)函數(shù)
2.2.5UDP套接字相關(guān)函數(shù)
2.2.6編寫套接字通信
2.3Visual C 網(wǎng)絡(luò)安全編程
2.3.1獲取系統(tǒng)實時信息
2.3.2進程處理
2.3.3線程處理
2.3.4定時器處理
2.3.5注冊表處理
2.3.6獲取網(wǎng)絡(luò)接口信息
小結(jié)
思考題
第3章密碼學(xué)編程
3.1密碼學(xué)基本概念
3.1.1對稱密碼
3.1.2公鑰密碼
3.1.3哈希函數(shù)
3.1.4數(shù)字簽名
3.1.5隨機數(shù)與偽隨機數(shù)
3.2基于SHA1算法的文件完整性校驗
3.2.1SHA1算法
3.2.2基于SHA1的文件完整性檢驗
3.3基于RSA算法實現(xiàn)數(shù)據(jù)加解密
3.3.1RSA算法原理
3.3.2基于RSA算法實現(xiàn)數(shù)據(jù)加解密
小結(jié)
思考題
第4章基于OpenSSL的網(wǎng)絡(luò)安全編程
4.1OpenSSL 概述
4.1.1背景技術(shù)
4.1.2OpenSSL的特點
4.1.3OpenSSL的功能
4.1.4OpenSSL支持的算法
4.1.5OpenSSL應(yīng)用程序
4.1.6OpenSSL的Engine機制
4.1.7OpenSSL安裝方法
4.2OpenSSL EVP編程
4.2.1概述
4.2.2源碼結(jié)構(gòu)
4.2.3對稱算法以及base64編碼編程
4.2.4公鑰算法編程
4.2.5哈希摘要算法
4.2.6消息鑒別碼HMAC
4.2.7簽名和驗證算法
小結(jié)
思考題
第5章網(wǎng)絡(luò)掃描器設(shè)計
5.1基本知識
5.1.1端口
5.1.2端口掃描
5.2ICMP掃描
5.2.1ICMP協(xié)議
5.2.2ICMP掃描過程
5.3TCP掃描
5.3.1TCP協(xié)議
5.3.2TCP掃描過程
5.3.3TCP掃描分類
5.4UDP掃描
5.5木馬掃描
5.6漏洞掃描
5.6.1漏洞掃描技術(shù)
5.6.2漏洞掃描分類及技術(shù)
5.7實例編程端口掃描實現(xiàn)
5.7.1ICMP掃描實現(xiàn)
5.7.2TCP掃描實現(xiàn)
5.7.3UDP掃描實現(xiàn)
5.7.4木馬掃描實現(xiàn)
5.7.5隱秘掃描實現(xiàn)
小結(jié)
思考題
第6章防火墻設(shè)計與實現(xiàn)
6.1防火墻技術(shù)
6.1.1防火墻概念
6.1.2防火墻的技術(shù)原理
6.1.3防火墻的應(yīng)用
6.1.4防火墻的局限性
6.2實例編程實現(xiàn)包過濾防火墻
6.2.1基于協(xié)議的數(shù)據(jù)包過濾實現(xiàn)
6.2.2基于源IP地址的數(shù)據(jù)包過濾實現(xiàn)
6.2.3基于TCP通信目的端口過濾實現(xiàn)
6.2.4包過濾防火墻的編程實現(xiàn)
小結(jié)
思考題
第7章入侵檢測模型設(shè)計與實現(xiàn)
7.1入侵檢測技術(shù)
7.1.1入侵檢測的基本原理
7.1.2入侵檢測的主要分析模型和方法
7.1.3入侵檢測系統(tǒng)的體系結(jié)構(gòu)
7.1.4入侵檢測系統(tǒng)的發(fā)展
7.2實例編程基于KDD數(shù)據(jù)集及KMeans建立入侵檢測模型
7.2.1KDD CUP 99數(shù)據(jù)集
7.2.2KMeans算法原理
7.2.3KMeans算法代碼實現(xiàn)
小結(jié)
思考題
第8章應(yīng)用系統(tǒng)安全編程
8.1基于OpenSSL的安全Web服務(wù)器程序
8.1.1基礎(chǔ)知識
8.1.2基于OpenSSL的安全Web編程實現(xiàn)
8.2安全電子郵件編程
8.2.1基礎(chǔ)知識
8.2.2編程訓(xùn)練實現(xiàn)安全電子郵件傳輸
小結(jié)
思考題
參考文獻
新書資訊