《信息安全技術解析與開發實踐》是2011年清華大學出版社出版的圖書,作者是訾小超。
基本介紹
- 書名:信息安全技術解析與開發實踐
- 作者:訾小超
- ISBN:9787302255680
- 出版時間:2011-07-01
- 裝幀:精裝
- 開本:16
基本信息,內容簡介,圖書目錄,
基本信息
作 者:訾小超 等 著叢 書 名:重點大學信息安全專業規劃系列教材出 版 社:清華大學出版社ISBN:9787302255680齣版時間:2011-07-01版 次:1頁 數:292裝 幀:精裝開 本:16開所屬分類:圖書 > 計算機與網際網路 > 信息系統
內容簡介
《信息安全技術解析與開發實踐》以信息安全技術開發實踐為目標導向,圍繞如何開發相應的信息安全原型系統編寫,書中詳細闡述了Linux核心級安全、網路防火牆、安全脆弱性檢測,以及攻擊檢測這四類典型信息安全技術的實現解析和開發過程。《重點大學信息安全專業規劃系列教材:信息安全技術解析與開發實踐》分為上下兩篇,上篇為技術解析篇,重點介紹這四類信息安全技術的基本概念和原理,並對進行相關信息安全技術開發實踐所需要的關鍵方法和技術措施做了詳細的探討;下篇為開發實踐篇,以實例方式闡述如何實現信息安全技術和原型系統的開發實踐,本篇共十章,每章闡述一個信息安全相關原型系統的具體開發過程。
《重點大學信息安全專業規劃系列教材:信息安全技術解析與開發實踐》可作為高等院校信息安全、計算機科學與套用等專業的高年級本科生或研究生信息安全技術開發實踐或課程設計的教材,也可作為相關信息安全技術原理類課程的參考書。《重點大學信息安全專業規劃系列教材:信息安全技術解析與開發實踐》以實例的形式展示了十幾種作業系統和網路相關的常用開發技術,《重點大學信息安全專業規劃系列教材:信息安全技術解析與開發實踐》也適合從事相關軟體開發的工程師和技術人員參閱。
圖書目錄
上篇技術解析篇
第1章Linux核心級安全開發基礎
1.1作業系統體系結構概述
1.1.1單體式結構
1.1.2微核心結構
1.2Linux的動態核心模組機制
1.2.1動態核心模組機制概述
1.2.2Linux核心模組的載入和卸載
1.3Linux核心模組開發方法
1.3.1原始碼組成
1.3.2外部符號引用
1.3.3編譯和運行模式
1.3.4調試和信息輸出
1.4Linux系統調用概述
1.4.1系統調用與系統安全
1.4.2系統調用的服務功能
1.5Linux系統調用的實現
1.5.1系統調用入口地址表
1.5.2中斷機制和系統調用實現
1.5.3Linux系統調用的實現過程
1.6應用程式和核心模組的信息互動方式
1.6.1Netlink機制
1.6.2創建設備檔案
1.6.3添加系統調用
1.7本章小結
習題
第2章Linux核心級安全機制實現解析
2.1Linux的安全模組(LSM)機制
2.1.1LSM機制的出現背景
2.1.2LSM機制的實現原理
2.1.3LSM機制中鉤子函式的註冊
2.1.4鉤子函式的參數傳遞
2.2基於LSM的Linux核心級安全機制實現
2.2.1基於LSM的核心級安全機制實現概述
2.2.2訪問監視類安全機制的實現
2.2.3訪問控制類安全機制的實現
2.2.4數據轉換類安全機制的實現
2.3Linux系統調用重載技術
2.3.1系統調用重載的概念
2.3.2系統調用重載的實現技術
2.3.3系統調用重載中的參數傳遞
2.4基於系統調用重載的核心級安全機制實現
2.4.1基於系統調用重載的核心級安全機制實現概述
2.4.2訪問監視類安全機制的實現
2.4.3訪問控制類安全機制的實現
2.4.4數據轉換類安全機制的實現
2.5基於LSM的檔案訪問控制實現解析
2.5.1原有檔案訪問控制機制概述
2.5.2基於LSM的檔案訪問控制實現結構
2.6基於系統調用重載的檔案訪問日誌實現解析
2.6.1Linux的日誌系統概述
2.6.2基於系統調用重載的檔案訪問日誌
2.7本章小結
習題
第3章網路防火牆功能與結構解析
3.1網路防火牆的基本概念
3.2防火牆的網路訪問控制功能
3.3訪問控制功能的實現要素
3.3.1訪問控制規則的配置
3.3.2基於訪問控制規則的訪問判決
3.3.3網路訪問判決的實施
3.4網路防火牆的邏輯結構
3.4.1訪問控制規則配置模組
3.4.2訪問控制規則資料庫
3.4.3網路訪問截獲和控制模組
3.4.4網路訪問判決模組
3.5網路防火牆接入的協定層次
3.5.1非代理模式下的協定處理流程
3.5.2代理模式下的協定處理流程
3.5.3網路防火牆的IP層接入
3.5.4網路防火牆的套用代理接入
3.6網路訪問的控制粒度
3.7本章小結
習題
第4章網路防火牆的技術類型
4.1包過濾防火牆原理及特徵
4.1.1包過濾防火牆工作原理
4.1.2包過濾防火牆工作流程
4.1.3包過濾防火牆的優缺點
4.2套用代理防火牆原理與特徵
4.2.1套用代理防火牆工作原理
4.2.2套用代理防火牆工作流程
4.2.3套用代理防火牆的優缺點
4.3透明代理防火牆原理及特徵
4.3.1透明代理防火牆的技術背景
4.3.2透明代理防火牆技術解析
4.3.3透明代理防火牆工作原理
4.3.4透明代理防火牆的功能特徵
4.4防火牆技術類型的新發展
4.5本章小結
習題
第5章各類型防火牆實現解析
5.1防火牆實現基礎: Netfilter機制
5.1.1Netfilter概述
5.1.2Netfilter機制的運行原理
5.1.3Netfilter功能種類
5.2Linux內置包過濾防火牆
5.2.1Linux內置包過濾防火牆概述
5.2.2Linux內置包過濾防火牆的構建
5.2.3過濾規則配置及測試
5.2.4Linux內置包過濾防火牆的管理
5.3基於核心模組的包過濾防火牆實現解析
5.4基於Netfilter佇列機制的防火牆實現解析
5.5套用代理防火牆實現解析
5.6透明代理防火牆實現解析
5.7本章小結
習題
第6章系統脆弱性檢測技術及實現解析
6.1安全脆弱性檢測概述
6.2脆弱性檢測的技術分類
6.2.1基於主機的脆弱性檢測
6.2.2基於網路的脆弱性檢測
6.3連線埠掃描的基本原理和技術
6.3.1全連線掃描技術解析
6.3.2半連線掃描技術解析
6.3.3結束連線(FIN)掃描技術解析
6.3.4UDP連線埠掃描技術解析
6.4連線埠掃描的實現解析
6.4.1原始套接字及編程
6.4.2Libnet和Libpcap庫函式編程
6.5弱口令掃描技術基本原理
6.5.1口令認證方式解析
6.5.2弱口令掃描的基本原理
6.6Linux下弱口令掃描實現解析
6.6.1口令信息的保存
6.6.2口令的加密方式
6.6.3弱口令掃描的場景和流程
6.7本章小結
習題
第7章入侵檢測技術及實現解析
7.1入侵檢測概述
7.2入侵檢測的主要技術
7.2.1誤用檢測
7.2.2異常檢測
7.3主機入侵檢測和網路入侵檢測
7.3.1主機入侵檢測
7.3.2網路入侵檢測
7.4入侵檢測系統的實現技術解析
7.4.1入侵檢測系統的工作原理
7.4.2判定入侵的依據
7.4.3入侵檢測算法的實現方式
7.4.4系統預知特徵的獲取方式
7.4.5入侵檢測系統的實現結構
7.4.6網路入侵檢測系統的接入方式
7.5網路入侵檢測系統實例及實現解析
7.5.1基於特徵串匹配的網路攻擊檢測解析
7.5.2針對連線埠掃描的攻擊檢測系統解析
7.6本章小結
習題
下篇開發實踐篇
第8章基於LSM的檔案訪問控制原型實現
8.1原型系統的總體設計
8.2配置程式的實現
8.2.1程式用到的庫函式
8.2.2源碼與注釋
8.3LSM核心控制模組的實現
8.3.1涉及到的外部函式及結構體
8.3.2頭檔案、全局變數及函式聲明
8.3.3函式功能設計
8.3.4函式實現與注釋
8.4編譯、運行及測試
8.4.1編譯方法和過程
8.4.2運行及測試環境配置
8.4.3檔案操作控制功能的測試
8.5擴展開發實踐
8.5.1基於LSM的程式運行許可權管理
8.5.2基於LSM的程式完整性保護
8.5.3基於LSM的網路連線控制
8.5.4基於LSM的基本型檔案保險箱
8.5.5基於LSM的系統級資源訪問審計
8.6本章小結
習題
第9章基於系統調用重載的檔案訪問日誌原型實現
9.1原型系統的總體設計
9.2核心日誌模組的實現
9.2.1涉及的外部函式及結構
9.2.2頭檔案、全局變數及聲明
9.2.3函式組成和功能設計
9.2.4函式實現與注釋
9.3日誌應用程式的實現
9.3.1程式功能及實現思路
9.3.2涉及的庫函式和結構體
9.3.3頭檔案及全局變數
9.3.4函式組成及功能設計
9.3.5函式實現與注釋
9.4編譯、運行及測試
9.4.1編譯方法和過程
9.4.2檔案操作日誌測試
9.5擴展開發實踐
9.5.1基於系統調用重載的系統級資源訪問審計
9.5.2基於系統調用重載的訪問控制類開發實踐
9.5.3基於系統調用重載的加密型檔案保險箱
9.5.4基於系統調用重載的日誌原型系統的移植
9.6本章小結
習題
第10章核心模組包過濾防火牆的原型實現
10.1原型系統的總體設計
10.1.1規則配置程式的設計
10.1.2核心模組的設計
10.2規則配置程式的實現
10.2.1用到的庫函式
10.2.2規則配置程式的函式組成
10.2.3頭檔案和全局變數
10.2.4函式的原始碼實現
10.3核心控制模組的實現
10.3.1外部函式及結構
10.3.2頭檔案、全局變數及聲明
10.3.3函式組成及功能設計
10.3.4函式實現與注釋
10.4編譯、運行及測試
10.4.1編譯方法和過程
10.4.2測試環境說明
10.4.3功能測試過程
10.5擴展開發實踐
10.5.1核心模組包過濾防火牆的控制功能擴展
10.5.2核心模組包過濾防火牆原型系統的移植
10.5.3基於Netfilter的網路加密通信系統
10.5.4核心模組包過濾防火牆的攻擊檢測功能擴展
10.6本章小結
習題
第11章基於佇列機制的套用層包過濾防火牆原型實現
11.1原型系統的總體設計
11.1.1套用層IP報文獲取方案
11.1.2功能和結構設計
11.1.3運行方式
11.2原型系統的實現
11.2.1外部庫函式
11.2.2頭檔案和全局變數
11.2.3函式組成及功能設計
11.2.4函式實現和注釋
11.3編譯、運行及測試
11.3.1編譯環境、方法和過程
11.3.2測試環境
11.3.3防火牆的功能測試
11.4擴展開發實踐
11.4.1套用層包過濾防火牆的控制功能擴展
11.4.2套用層包過濾防火牆的Netlink通信
11.4.3套用層包過濾防火牆的報文內容變換擴展
11.4.4套用層包過濾防火牆的攻擊檢測功能擴展
11.5本章小結
習題
第12章套用代理防火牆的原型實現
12.1原型系統的總體設計
12.1.1原型系統的功能設計
12.1.2原型系統的邏輯結構
12.1.3程式運行方式
12.2原型系統的實現
12.2.1主要庫函式
12.2.2頭檔案及全局變數
12.2.3函式功能與設計
12.2.4主執行緒實現
12.2.5子執行緒實現
12.3編譯、運行與測試
12.3.1編譯和運行
12.3.2測試環境設定
12.3.3測試過程
12.4擴展開發實踐
12.4.1套用代理防火牆的控制功能擴展
12.4.2套用代理防火牆的快取機制支持
12.4.3套用代理防火牆的訊息變換功能擴展
12.4.4套用代理防火牆的審計功能擴展
12.4.5套用代理防火牆的FTP支持擴展
12.5本章小結
習題
第13章透明代理防火牆的原型實現
13.1透明代理防火牆的關鍵技術解析
13.1.1目標伺服器標識獲取
13.1.2至客戶端的源地址重定向
13.2原型系統的總體設計
13.2.1原型系統的功能設計
13.2.2原型系統的邏輯結構
13.2.3原型系統運行方式
13.3原型系統的實現
13.3.1關鍵庫函式
13.3.2頭檔案及全局變數
13.3.3函式組成和功能設計
9.2.4函式實現與注釋
9.3日誌應用程式的實現
9.3.1程式功能及實現思路
9.3.2涉及的庫函式和結構體
9.3.3頭檔案及全局變數
9.3.4函式組成及功能設計
9.3.5函式實現與注釋
9.4編譯、運行及測試
9.4.1編譯方法和過程
9.4.2檔案操作日誌測試
9.5擴展開發實踐
9.5.1基於系統調用重載的系統級資源訪問審計
9.5.2基於系統調用重載的訪問控制類開發實踐
9.5.3基於系統調用重載的加密型檔案保險箱
9.5.4基於系統調用重載的日誌原型系統的移植
9.6本章小結
習題
第10章核心模組包過濾防火牆的原型實現
10.1原型系統的總體設計
10.1.1規則配置程式的設計
10.1.2核心模組的設計
10.2規則配置程式的實現
10.2.1用到的庫函式
10.2.2規則配置程式的函式組成
10.2.3頭檔案和全局變數
10.2.4函式的原始碼實現
10.3核心控制模組的實現
10.3.1外部函式及結構
10.3.2頭檔案、全局變數及聲明
10.3.3函式組成及功能設計
10.3.4函式實現與注釋
10.4編譯、運行及測試
10.4.1編譯方法和過程
10.4.2測試環境說明
10.4.3功能測試過程
10.5擴展開發實踐
10.5.1核心模組包過濾防火牆的控制功能擴展
10.5.2核心模組包過濾防火牆原型系統的移植
10.5.3基於Netfilter的網路加密通信系統
10.5.4核心模組包過濾防火牆的攻擊檢測功能擴展
10.6本章小結
習題
第11章基於佇列機制的套用層包過濾防火牆原型實現
11.1原型系統的總體設計
11.1.1套用層IP報文獲取方案
11.1.2功能和結構設計
11.1.3運行方式
11.2原型系統的實現
11.2.1外部庫函式
11.2.2頭檔案和全局變數
11.2.3函式組成及功能設計
11.2.4函式實現和注釋
11.3編譯、運行及測試
11.3.1編譯環境、方法和過程
11.3.2測試環境
11.3.3防火牆的功能測試
11.4擴展開發實踐
11.4.1套用層包過濾防火牆的控制功能擴展
11.4.2套用層包過濾防火牆的Netlink通信
11.4.3套用層包過濾防火牆的報文內容變換擴展
11.4.4套用層包過濾防火牆的攻擊檢測功能擴展
11.5本章小結
習題
第12章套用代理防火牆的原型實現
12.1原型系統的總體設計
12.1.1原型系統的功能設計
12.1.2原型系統的邏輯結構
12.1.3程式運行方式
12.2原型系統的實現
12.2.1主要庫函式
12.2.2頭檔案及全局變數
12.2.3函式功能與設計
12.2.4主執行緒實現
12.2.5子執行緒實現
12.3編譯、運行與測試
12.3.1編譯和運行
12.3.2測試環境設定
12.3.3測試過程
12.4擴展開發實踐
12.4.1套用代理防火牆的控制功能擴展
12.4.2套用代理防火牆的快取機制支持
12.4.3套用代理防火牆的訊息變換功能擴展
12.4.4套用代理防火牆的審計功能擴展
12.4.5套用代理防火牆的FTP支持擴展
12.5本章小結
習題
第13章透明代理防火牆的原型實現
13.1透明代理防火牆的關鍵技術解析
13.1.1目標伺服器標識獲取
13.1.2至客戶端的源地址重定向
13.2原型系統的總體設計
13.2.1原型系統的功能設計
13.2.2原型系統的邏輯結構
13.2.3原型系統運行方式
13.3原型系統的實現
13.3.1關鍵庫函式
13.3.2頭檔案及全局變數
13.3.3函式組成和功能設計
13.3.4主執行緒代碼實現與注釋
13.3.5子執行緒代碼實現與注釋
13.4編譯、運行與測試
13.4.1測試環境設定
13.4.2編譯和運行
13.4.3測試過程
13.5擴展開發實踐
13.5.1透明代理防火牆的多規則支持和動態配置擴展
13.5.2透明代理防火牆的HTTP協定解析與控制擴展
13.5.3透明代理防火牆的FTP協定解析與控制擴展
13.5.4透明代理防火牆的網頁快取擴展
13.5.5透明代理防火牆的HTTP訊息變換擴展
13.6本章小結
習題
第14章連線埠掃描工具的原型實現
14.1原型工具的總體設計
14.1.1功能及實現方案
14.1.2原型工具的運行方式
14.2原型工具的實現
14.2.1主要頭檔案及宏定義
14.2.2主要數據結構
14.2.3函式組成和功能設計
14.2.4函式原始碼與注釋
14.3編譯、運行和測試
14.3.1連線埠掃描工具的編譯
14.3.2對Linux系統的掃描測試
14.3.3對Windows系統的掃描測試
14.4擴展開發實踐
14.4.1UDP掃描擴展實現
14.4.2全連線掃描的多執行緒擴展
14.4.3連線埠掃描原型工具的掃描功能擴展
14.5本章小結
習題
第15章弱口令掃描工具的原型實現
15.1原型工具的總體設計
15.1.1原型工具的輸入
15.1.2口令加密方式
15.1.3原型工具的運行方式
15.2原型工具的實現
15.2.1頭檔案和數據結構
15.2.2函式組成和功能設計
15.2.3函式原始碼和注釋
15.3編譯、運行與測試
15.4擴展開發實踐
15.4.1弱口令掃描的功能增強擴展
15.4.2針對Windows系統的弱口令掃描實現
15.5本章小結
習題
第16章基於特徵串匹配的攻擊檢測系統原型實現
16.1原型系統的總體設計
16.1.1檢測功能概述
16.1.2TCP數據包的獲取方案
16.1.3特徵串匹配算法
16.1.4程式運行方式
16.2原型系統的實現
16.2.1主要頭檔案
16.2.2主要數據結構
16.2.3使用的全局變數
16.2.4函式組成和調用關係
16.2.5函式原始碼與注釋
16.3編譯及運行測試
16.3.1編譯方式
16.3.2運行與測試
16.4擴展開發實踐
16.4.1原型系統的抗逃避檢測擴展
16.4.2原型系統的特徵串匹配算法改進
16.4.3原型系統的檢測準確性擴展
16.5本章小結
習題
第17章連線埠掃描檢測系統的原型實現
17.1原型系統的總體設計
17.1.1原型系統的功能及實現原理
17.1.2程式運行方式
17.2原型系統的實現
17.2.1主要頭檔案及宏定義
17.2.2主要數據結構
17.2.3使用的全局變數
17.2.4函式組成和功能設計
17.2.5函式原始碼與注釋
17.3編譯及運行測試
17.3.1編譯
17.3.2運行與測試
17.4擴展開發實踐
17.4.1原型系統的檢測準確性改善
17.4.2針對FIN掃描檢測擴展
17.4.3針對UDP連線埠掃描檢測擴展
17.4.4針對半連線攻擊的檢測擴展
17.5本章小結
習題
附錄A擴展開發實踐題目匯總
參考文獻
