網路安全程式設計

本書以網路安全程式設計基礎和主要技術為核心內容。重點介紹密碼學編程，基於OpenSSL開發包的網路安全編程，網路掃描器設計，防火牆設與實現，入侵檢測設計與實現以套用系統安全編程。

第1章緒論

1.1網路空間安全的必要性

1.1.1技術層面

1.1.2網路安全與國家戰略

1.2網路空間安全學科研究的主要內容

1.3網路空間安全對人才培養的新要求

1.3.1我國網路空間安全面臨的形勢

1.3.2網路空間安全一級學科

1.3.3網路空間安全創新人才培養體系

1.4網路安全程式設計基礎知識

1.4.1網路協定

1.4.2作業系統

1.4.3網路安全組成

1.4.4網路安全開發包

1.5本書內容安排

小結

思考題

第2章網路安全編程基礎

2.1套接字編程

2.1.1套接字概念

2.1.2連線過程

2.1.3基本套接字

2.1.4典型過程圖

2.2WinSock編程相關函式

2.2.1Win32 API 相關套接字常用函式

2.2.2基於訊息套接字編程相關函式

2.2.3MFC常用函式

2.2.4TCP套接字相關函式

2.2.5UDP套接字相關函式

2.2.6編寫套接字通信

2.3Visual C++網路安全編程

2.3.1獲取系統實時信息

2.3.2進程處理

2.3.3執行緒處理

2.3.4定時器處理

2.3.5註冊表處理

2.3.6獲取網路接口信息

小結

思考題

第3章密碼學編程

3.1密碼學基本概念

3.1.1對稱密碼

3.1.2公鑰密碼

3.1.3哈希函式

3.1.4數字簽名

3.1.5隨機數與偽隨機數

3.2基於SHA1算法的檔案完整性校驗

3.2.1SHA1算法

3.2.2基於SHA1的檔案完整性檢驗

3.3基於RSA算法實現數據加解密

3.3.1RSA算法原理

3.3.2基於RSA算法實現數據加解密

小結

思考題

第4章基於OpenSSL的網路安全編程

4.1OpenSSL 概述

4.1.1背景技術

4.1.2OpenSSL的特點

4.1.3OpenSSL的功能

4.1.4OpenSSL支持的算法

4.1.5OpenSSL應用程式

4.1.6OpenSSL的Engine機制

4.1.7OpenSSL安裝方法

4.2OpenSSL EVP編程

4.2.1概述

4.2.2源碼結構

4.2.3對稱算法以及base64編碼編程

4.2.4公鑰算法編程

4.2.5哈希摘要算法

4.2.6訊息鑑別碼HMAC

4.2.7簽名和驗證算法

小結

思考題

第5章網路掃描器設計

5.1基本知識

5.1.1連線埠

5.1.2連線埠掃描

5.2ICMP掃描

5.2.1ICMP協定

5.2.2ICMP掃描過程

5.3TCP掃描

5.3.1TCP協定

5.3.2TCP掃描過程

5.3.3TCP掃描分類

5.4UDP掃描

5.5木馬掃描

5.6漏洞掃描

5.6.1漏洞掃描技術

5.6.2漏洞掃描分類及技術

5.7實例編程——連線埠掃描實現

5.7.1ICMP掃描實現

5.7.2TCP掃描實現

5.7.3UDP掃描實現

5.7.4木馬掃描實現

5.7.5隱秘掃描實現

小結

思考題

第6章防火牆設計與實現

6.1防火牆技術

6.1.1防火牆概念

6.1.2防火牆的技術原理

6.1.3防火牆的套用

6.1.4防火牆的局限性

6.2實例編程——實現包過濾防火牆

6.2.1基於協定的數據包過濾實現

6.2.2基於源IP位址的數據包過濾實現

6.2.3基於TCP通信目的連線埠過濾實現

6.2.4包過濾防火牆的編程實現

小結

思考題

第7章入侵檢測模型設計與實現

7.1入侵檢測技術

7.1.1入侵檢測的基本原理

7.1.2入侵檢測的主要分析模型和方法

7.1.3入侵檢測系統的體系結構

7.1.4入侵檢測系統的發展

7.2實例編程——基於KDD數據集及KMeans建立入侵檢測模型

7.2.1KDD CUP 99數據集

7.2.2KMeans算法原理

7.2.3KMeans算法代碼實現

小結

思考題

第8章套用系統安全編程

8.1基於OpenSSL的安全Web伺服器程式

8.1.1基礎知識

8.1.2基於OpenSSL的安全Web編程實現

8.2安全電子郵件編程

8.2.1基礎知識

8.2.2編程訓練——實現安全電子郵件傳輸

小結

思考題

參考文獻