网络安全软件编程技术（配光盘）（计算机科学与技术学科前沿丛书 计算机科学与技术学科研究生系列教材（中文版））

内容简介

《网络安全软件编程技术》的作者队伍是由南开大学计算机系、国家计算机病毒应急处理中心的人员组成。作者在总结多年网络安全科研与教学实践经验的基础上，设计了12个“近似实战”的网络安全软件设计与编程训练的课题。训练课题覆盖了从密码学在网络通信中的应用，网络端口扫描、网络嗅探器、网络诱骗、网络入侵检测、安全Web、防火墙，到Linux内核网络协议栈程序加固、网络病毒与垃圾邮件的检测与防治技术。训练课题接近研究的前沿，覆盖了网络安全研发的主要领域与方向。完成网络安全训练课题的操作系统选择为Linux，完成训练课题不限定任何特殊的硬件环境与编程语言。通过在Linux环境中完成网络安全软件的设计与编程训练，提高读者研发具有自主知识产权的网络安全技术和产品的能力，《网络安全软件编程技术》可以作为计算机、信息安全、软件工程、通信工程、电子信息及相关专业的硕士与工程硕士研究生、博士研究生的教材或参考书，以及本科计算机专业，信息安全专业学生网络安全教材或参考书，也可作为网络安全软件编程人才的培训教材与研发工作参考手册。

目录

第1章 网络安全课程内容、编程训练要求与教学指导
1.1 网络安全技术的特点
1.1.1 网络安全与现代社会安全的关系
1.1.2 网络安全与信息安全的关系
1.1.3 网络安全与网络新技术的关系
1.1.4 网络安全与密码学的关系
1.1.5 网络安全与国家安全战略的关系
1.2 网络安全形势的演变
1.2.1 Internet安全威胁的总体发展趋势
1.2.2 近期网络安全威胁的主要特点
1.3 网络安全技术研究的基本内容
1.3.1 网络安全技术研究内容的分类
1.3.2 网络攻击的分类
1.3.3 网络安全防护技术研究
1.3.4 网络防病毒技术研究
1.3.5 计算机取证技术研究
1.3.6 网络业务持续性规划技术研究
1.3.7 密码学在网络中的应用研究
1.3.8 网络安全应用技术研究
1.4 网络安全技术领域自主培养人才的重要性
1.4.1 网络安全技术人才培养的迫切性
1.4.2 网络安全技术人才培养的特点
1.5 网络安全软件编程课题训练的基本内容与目的
1.5.1 基于DES加密的TCP聊天程序编程训练的基本内容与目的
1.5.2 基于RSA算法自动分配密钥的加密聊天程序编程训练的基本内容与目的
1.5.3 基于MD5算法的文件完整性校验程序编程训练的基本内容与目的
1.5.4 基于RawSocket的Sniffer设计与编程训练的基本内容与目的
1.5.5 基于OpenSSL的安全Web服务器设计与编程训练的基本内容与目的
1.5.6 网络端口扫描器设计与编程训练的基本内容与目的
1.5.7 网络诱骗系统设计与编程训练的基本内容与目的
1.5.8 入侵检测系统设计与编程训练的基本内容与目的
1.5.9 基于Netfi1tcr和IPTab1es防火墙系统设计与编程训练的基本内容与目的
1.5.10 LinuX内核网络协议栈加固编程训练的基本内容与目的
1.5.11 利用Sendmai1收发和过滤邮件系统设计与编程训练的基本内容与目的
1.5.12 基于特征码的恶意代码检测系统的设计与编程训练的基本内容与目的
1.6 网络安全软件编程课题训练教学指导
1.6.1 网络安全软件编程训练课题选题的指导思想
1.6.2 网络安全软件编程训练课题选题覆盖的范围
1.6.3 网络安全软件编程训练课题编程环境的选择
1.6.4 网络安全软件编程训练选题指导

第2章 Linux网络协议栈简介
2.1 LinuX网络协议栈概述
2.1.1 LinuX网络协议栈的设计特点
2.1.2 Linux网络协议栈代码中使用的固定实现模式
2.1.3 TCP／IP协议栈中主要模块简介
2.2 Linux网络协议栈中报文发送和接收流程导读
2.2.1 报文在Linux网络协议栈中的表示方法
2.2.2 报文发送过程
2.2.3 报文接收过程

第3章 基于DES加密的TCP聊天程序
3.1 本章训练目的与要求
3.2 相关背景知识
3.2.1 DES算法的历史
3.2.2 DES算法的主要特点
3.2.3 DES算法的基本内容
3.2.4 TCP协议
3.2.5 套接字
3.2.6 TCP通信相关函数介绍
3.3 实例编程练习
3.3.1编程练习要求
3.3.2 编程训练设计与分析
3.4 扩展与提高
3.4.1 套接字函数
3.4.2 新一代对称加密协议AES
3.4.3 DES安全性分析

第4章 基于RSA算法自动分配密钥的加密聊天程序
4.1 编程训练目的与要求
4.2 相关背景知识
4.3 实例编程练习
4.3.1 编程训练要求
4.3.2 编程训练设计与分析
4.4 扩展与提高
4.4.1 RSA安全性
4.4.2 其他公钥密码体系
4.4.3 使用Se1ect机制进行并行通信
4.4.4 使用异步I／O进行通信优化

第5章 基于MD5算法的文件完整性校验程序
5.1 本章训练目的与要求
5.2 相关背景知识
5.2.1 MD5算法的主要特点
5.2.2 MD5算法分析
5.3 实例编程练习
5.3.1 编程

摘要与插图

安全审计研究的内容主要有：网络设备及防火墙日志审计、操作系统曰志审计。目前防火墙等安全设备具有一定的日志功能，在一般情况下只记录自身的运转情况与简单的违规操作信息。由于一般的网络设备与防火墙对网络流量分析能力不够强，所以这些信息还不能对网络的安全提供分析依据。同时，由于一般网络设备与防火墙采用内存记录日志，因此空间有限，信息需要经常地覆盖。因此没有能力提供足够的分析数据。这种网络设备与防火墙的设计不能满足安全评测标准的要求。
　　目前大多数操作系统都提供日志功能，记录用户登录等信息，但是如果要从大量零散的信息去人工分析安全信息是很困难的。同时，日志被修改的可能性也存在。因此，目前多数操作系统安全审计方法尚不能满足安全评测标准的要求。
　　1.3.4 网络防病毒技术研究
　　恶意传播代码（maliciousmobilecode，MMC）是一种软件程序，它被设计成能够从一台计算机传播到另一台计算机，从一个网络传播到另一个网络，目的是在网络和系统管理员不知情的情况下，对系统进行故意地修改。恶意传播代码包括病毒、木马、蠕虫、脚本攻击代码，以及垃圾邮件、流氓软件与恶意的Internet代码。
　　病毒程序的名称来源类似于生物学的病毒。病毒程序是一种专门修改其他宿主文件或硬盘的引导区，来复制自己的恶意程序。一旦感染病毒，宿主文件就变成病毒再去感染其他的文件。
　　木马程序又叫做特洛伊木马，是一种非自身复制程序。它伪装成一种程序，但是程序是什么用户并不知道。例如，用户从网络上下载并运行了一个游戏程序，但游戏程序的制造者同时将一个木马程序装进了用户的计算机，以便黑客进入并控制该计算机。木马程序不改变或感染其他的文件。后门（backdoor）程序是恶意程序中的子程序，它使黑客可以访问本来安全的计算机系统，而不会让用户或管理员知道。