信息安全工程實踐

本書共四篇，主要內容為三篇，內容涵蓋三大板塊：C語言程式設計工程實踐、網路攻擊與防禦工程實踐、物聯網工程實踐。本書採用案例教學法編寫，書中提供了大量相關實踐案例及原始碼和系統架構圖，以幫助學生增強對所學知識的融會貫通，有效提高學生的工程實踐能力。

序篇 工程實踐緒論

第1章 CDIO工程教育理念 3

第一篇 C語言程式設計工程實踐篇

第2章 緒論 11

2.1 概述 11

2.2 軟體工程簡介 11

2.3 軟體生命周期 12

2.4 實例—學生學籍管理系統 13

第3章 需求分析 15

3.1 概述 15

3.2 需求分析的任務 15

3.2.1 確定對系統的綜合要求 15

3.2.2 建立系統功能模型 17

3.2.3 分析系統的數據要求 19

3.3 數據設計 19

3.3.1 數據對象 19

3.3.2 數據屬性 19

3.3.3 數據對象關係 20

3.3.4 實例數據設計 20

第4章 人機界面 21

4.1 概述 21

4.1.1 設計問題 21

4.1.2 設計過程 23

4.2 人機界面設計 23

4.2.1 字元模式人機界面設計 23

4.2.2 圖形模式人機界面設計 27

4.3 人機界面設計 30

4.3.1 總體界面設計 30

4.3.2 界面選單設計 30

4.3.3 界面切換設計 31

第5章 功能設計 33

5.1 概述 33

5.2 功能模組圖 33

5.2.1 總體功能 33

5.2.2 功能模組劃分 34

5.3 模組詳細設計 34

5.3.1 面向過程的設計 34

5.3.2 過程設計工具 35

5.3.3 實例詳細設計 37

第6章 編碼 41

6.1 概述 41

6.2 編碼規範 41

6.2.1 排版 42

6.2.2 注釋 43

6.2.3 命名規則 45

6.2.4 可讀性 48

6.2.5 變數與結構 49

6.2.6 函式與過程 50

6.2.7 效率 51

6.2.8 質量保證 51

6.2.9 宏 53

6.3 實例編碼 53

第7章 測試 86

7.1 概述 86

7.2 測試基礎 86

7.2.1 測試目標 86

7.2.2 測試準則 87

7.2.3 測試方法 87

7.2.4 測試步驟 87

7.3 測試分類 88

7.3.1 模組測試 88

7.3.2 集成測試 88

7.3.3 實例測試 88

7.4 軟體維護 92

第二篇 網路攻擊與防禦工程實踐篇

第8章 網路攻擊與防禦工程實踐計畫 95

8.1 滲透方向 95

8.2 逆向方向 99

第9章 工程實踐實施——滲透方向 104

9.1 題目布置 104

9.2 環境準備 104

9.2.1 虛擬機的選擇 104

9.2.2 IIS環境 105

9.2.3 Apache環境 107

9.3 工程實踐2 109

9.3.1 攻擊環境介紹 109

9.3.2 滲透過程 111

9.4 工程實踐3 123

9.4.1 攻擊環境介紹 123

9.4.2 漏洞代碼分析 126

9.4.3 滲透測試過程 128

9.5 工程實踐4與工程實踐5 131

9.5.1 攻擊環境介紹 131

9.5.2 滲透過程 134

第10章 工程實踐實施——逆向方向 141

10.1 工程實踐2 141

10.1.1 題目布置 141

10.1.2 實現 141

10.2 工程實踐3 147

10.2.1 題目布置 147

10.2.2 程式模組設計 148

10.2.3 程式流程設計 148

10.2.4 程式實現 149

10.2.5 功能測試 150

10.2.6 反彙編分析 150

10.3 工程實踐4 155

10.3.1 題目布置 155

10.3.2 測試環境及所用工具 156

10.3.3 脫殼過程 156

10.3.4 修改程式 161

10.3.5 寫註冊機 162

10.4 工程實踐5 169

10.4.1 題目布置 169

10.4.2 漏洞介紹和漏洞代碼 170

10.4.3 邏輯分析 172

10.4.4 利用過程 180

第三篇 物聯網工程實踐篇

第11章 物聯網工程實踐計畫 187

11.1 森林消防監控管理系統 187

11.1.1 項目目標 187

11.1.2 系統描述 188

11.1.3 實施計畫 190

11.1.4 考核方式 192

11.2 智慧型家居系統 193

11.2.1 項目目標 193

11.2.2 系統概況 193

11.2.3 所需硬體設備、軟體 195

11.2.4 具體實施計畫 195

11.2.5 考核方式 197

11.3 大田作物生長環境監控系統 197

11.3.1 系統簡介 198

11.3.2 系統功能、實現方法及

工作流程 198

11.3.3 系統拓撲結構 199

11.3.4 所需硬體設備、軟體 199

11.3.5 工作任務及要求 200

11.4 家庭消防安全監控系統 201

11.4.1 項目目標 201

11.4.2 系統描述 201

11.4.3 考核方式 207

第12章 物聯網系統設計基礎 208

12.1 物聯網系統組織架構 208

12.2 ZigBee事件回響的總體機制 209

12.3 終端主動型應用程式設計 210

12.4 協調器主動型應用程式設計 212

12.5 網關程式設計案例 217

第13章 物聯網系統Web端安全設計 220

13.1 網站安全登錄技術 220

13.1.1 成員管理和角色管理的概念 220

13.1.2 成員管理的實現 221

13.2 網站安全登錄案例 225

13.3 登錄控制項及登錄資料庫 236

13.3.1 Login控制項 236

13.3.2 LoginName控制項 237

13.3.3 LoginStatus登錄狀態控制項 237

13.3.4 CreateUserWizard註冊控制項 237

13.3.5 登錄資料庫的配置和建立 238

13.4 頁面安全訪問技術 238

13.4.1 頁面安全訪問技術原理 238

13.4.2 Session伺服器變數 239

13.4.3 頁面載入訪問技術 239

13.4.4 頁面載入安全訪問技術原理 240

13.5 注入攻擊的防範 241

13.5.1 SQL注入攻擊的原理 241

13.5.2 SQL注入攻擊的防範 243

參考文獻 244