網絡安全高級軟件編程技術

《網絡安全高級軟件編程技術》的作者隊伍是由南開大學計算機系、國家計算機病毒應急處理中心的人員組成。作者在總結多年網絡安全科研與教學實踐經驗的基礎上，設計了12個“近似實戰”的網絡安全軟件設計與編程訓練的課題。訓練課題覆蓋了從密碼學在網絡通信中的應用，網絡端口掃描、網絡嗅探器、網絡誘騙、網絡入侵檢測、安全Web、防火牆，到Linux內核網絡協議棧程序加固、網絡病毒與垃圾郵件的檢測與防治技術。訓練課題接近研究的前沿，覆蓋了網絡安全研發的主要領域與方向。完成網絡安全訓練課題的操作系統選擇為Linux，完成訓練課題不限定任何特殊的硬件環境與編程語言。通過在Linux環境中完成網絡安全軟件的設計與編程訓練，提高讀者研發具有自主知識產權的網絡安全技術和產品的能力，《網絡安全高級軟件編程技術》可以作為計算機、信息安全、軟件工程、通信工程、電子信息及相關專業的碩士與工程碩士研究生、博士研究生的教材或參考書，以及本科計算機專業，信息安全專業高年級學生網絡安全教材或參考書，也可作為網絡安全高級軟件編程人才的培訓教材與研發工作參考手冊。 ^[1] 

第1章 網絡安全課程內容、編程訓練要求與教學指導

1.1 網絡安全技術的特點

1.1.1 網絡安全與現代社會安全的關係

1.1.2 網絡安全與信息安全的關係

1.1.3 網絡安全與網絡新技術的關係

1.1.4 網絡安全與密碼學的關係

1.1.5 網絡安全與國家安全戰略的關係

1.2 網絡安全形勢的演變

1.2.1 Internet安全威脅的總體發展趨勢

1.2.2 近期網絡安全威脅的主要特點

1.3 網絡安全技術研究的基本內容

1.3.1 網絡安全技術研究內容的分類

1.3.2 網絡攻擊的分類

1.3.3 網絡安全防護技術研究

1.3.4 網絡防病毒技術研究

1.3.5 計算機取證技術研究

1.3.6 網絡業務持續性規劃技術研究

1.3.7 密碼學在網絡中的應用研究

1.3.8 網絡安全應用技術研究

1.4 網絡安全技術領域自主培養人才的重要性

1.4.1 網絡安全技術人才培養的迫切性

1.4.2 網絡安全技術人才培養的特點

1.5 網絡安全軟件編程課題訓練的基本內容與目的

1.5.1 基於DES加密的TCP聊天程序編程訓練的基本內容與目的

1.5.2 基於RSA算法自動分配密鑰的加密聊天程序編程訓練的基本內容與目的

1.5.3 基於MD5算法的文件完整性校驗程序編程訓練的基本內容與目的

1.5.4 基於RawSocket的Sniffer設計與編程訓練的基本內容與目的

1.5.5 基於OpenSSL的安全Web服務器設計與編程訓練的基本內容與目的

1.5.6 網絡端口掃描器設計與編程訓練的基本內容與目的

1.5.7 網絡誘騙系統設計與編程訓練的基本內容與目的

1.5.8 入侵檢測系統設計與編程訓練的基本內容與目的

1.5.9 基於Netfi1tcr和IPTab1es防火牆系統設計與編程訓練的基本內容與目的

1.5.10 LinuX內核網絡協議棧加固編程訓練的基本內容與目的

1.5.11 利用Sendmai1收發和過濾郵件系統設計與編程訓練的基本內容與目的

1.5.12 基於特徵碼的惡意代碼檢測系統的設計與編程訓練的基本內容與目的

1.6 網絡安全軟件編程課題訓練教學指導

1.6.1 網絡安全軟件編程訓練課題選題的指導思想

1.6.2 網絡安全軟件編程訓練課題選題覆蓋的範圍

1.6.3 網絡安全軟件編程訓練課題編程環境的選擇

1.6.4 網絡安全軟件編程訓練選題指導第2章 Linux網絡協議棧簡介

2.1 LinuX網絡協議棧概述

2.1.1 LinuX網絡協議棧的設計特點

2.1.2 Linux網絡協議棧代碼中使用的固定實現模式

2.1.3 TCP/IP協議棧中主要模塊簡介

2.2 Linux網絡協議棧中報文發送和接收流程導讀

2.2.1 報文在Linux網絡協議棧中的表示方法

2.2.2 報文發送過程

2.2.3 報文接收過程

第3章 基於DES加密的TCP聊天程序

3.1 本章訓練目的與要求

3.2 相關背景知識

3.2.1 DES算法的歷史

3.2.2 DES算法的主要特點

3.2.3 DES算法的基本內容

3.2.4 TCP協議

3.2.5 套接字

3.2.6 TCP通信相關函數介紹

3.3 實例編程練習

3.3.1編程練習要求

3.3.2 編程訓練設計與分析

3.4 擴展與提高

3.4.1 高級套接字函數

3.4.2 新一代對稱加密協議AES

3.4.3 DES安全性分析

第4章 基於RSA算法自動分配密鑰的加密聊天程序

4.1 編程訓練目的與要求

4.2 相關背景知識

4.3 實例編程練習

4.3.1 編程訓練要求

4.3.2 編程訓練設計與分析

4.4 擴展與提高

4.4.1 RSA安全性

4.4.2 其他公鑰密碼體系

4.4.3 使用Se1ect機制進行並行通信

4.4.4 使用異步I/O進行通信優化

第5章 基於MD5算法的文件完整性校驗程序

5.1 本章訓練目的與要求

5.2 相關背景知識

5.2.1 MD5算法的主要特點

5.2.2 MD5算法分析

5.3 實例編程練習

5.3.1 編程練習要求

5.3.2 編程訓練設計與分析

5.4 擴展與提高

5.4.1 MD5算法與LinuX口令保護

5.4.2 Linux系統GRUB的MD5加密方法

5.4.3 字典攻擊與MD5變換算法

第6章 基於RawSocket的網絡嗅探器程序

6.1 本章訓練目的與要求

6.2 相關背景知識

6.2.1 原始套接字

6.2.2 TCP/IP網絡協議棧結構

6.2.3 數據的封裝與解析

6.3 實例編程練習

6.3.1編程練習要求

6.3.2 編程訓練設計與分析

6.4 擴展與提高

6.4.1 使用“bpcap捕獲數據報

6.4.2 使用tcpdump捕獲數據報

第7章 基於OpenSSL的安全Web服務器程序

7.1 本章訓練目的與要求

7.2 相關背景知識

7.2.1 SSL協議介紹

7.2.2 OpenSSL庫

7.2.3 相關數據結構分析

7.3 實例編程練習

7.3.1 編程練習要求

7.3.2 編程訓練設計與分析

7.4 擴展與提高

7.4.1 客户端認證

7.4.2 基於IPSec的安全通信

第8章 網絡端口掃描器的設計與編程

8.1 本章訓練目的與要求

8.2 相關背景知識

8.2.1 ping程序

8.2.2 TCP掃描

8.2.3 UDP掃描

8.2.4 使用原始套接字構造併發送數據包

8.3 實例編程練習

8.3.1 編程練習要求

8.3.2 編程訓練設計與分析

8.4 擴展與提高

8.4.1 ICMP掃描擴展

8.4.2 TCP掃描擴展

8.4.3 系統漏洞掃描簡介

8.4.4 Linux環境中Nmap的安裝與使用

第9章 網絡誘騙系統設計與實現

9.1 本章訓練目的與要求

9.2 相關背景知識

9.2.1 網絡誘騙系統的技術手段

9.2.2 網絡誘騙系統分類

9.2.3 可加載內核模塊介紹

……

第10章 入侵檢測模型的設計與實現

第11章 基於Netfilter防火牆的設計與實現

第12章 Linux內核網絡協議加固

第13章 利用Sendmail實現垃圾郵件過濾的軟件編程

第14章 基於特徵碼的惡意代碼檢測系統的設計與實現

參考文獻 ^[1]