網(wǎng)絡(luò)安全編程與實(shí)踐

內(nèi)容概要

本書首先介紹了網(wǎng)絡(luò)安全基礎(chǔ)概念，然后重點(diǎn)介紹網(wǎng)絡(luò)安全編程中常用的兩種重要的開(kāi)發(fā)包CryptoAPI、OpenSSL的編程方法和技巧。本書在基本概念、基本方法講解后緊跟實(shí)例，力求操作步驟清晰易懂，一步一步引導(dǎo)讀者掌握網(wǎng)絡(luò)安全編程方法。    本書理論與實(shí)踐相結(jié)合，實(shí)踐性強(qiáng)是本書的主要特點(diǎn)，文字通俗易懂，可作為信息安全專業(yè)或其他相關(guān)專業(yè)的教學(xué)或參考用書，也可作為從事網(wǎng)絡(luò)安全研究、軟件開(kāi)發(fā)以及網(wǎng)絡(luò)安全編程愛(ài)好者的參考書。

書籍目錄

第一篇  第1章  概述    1.1  引言　    1.1.1  計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅  　  1.1.2  計(jì)算機(jī)網(wǎng)絡(luò)安全的基本需求    　1.1.3  主要的網(wǎng)絡(luò)安全技術(shù)    1.2  網(wǎng)絡(luò)安全編程簡(jiǎn)介　    1.2.1  借助開(kāi)發(fā)工具實(shí)現(xiàn)網(wǎng)絡(luò)安全編程  　  1.2.2  幾種常見(jiàn)網(wǎng)絡(luò)安全開(kāi)發(fā)包    　1.2.3  如何使用網(wǎng)絡(luò)安全開(kāi)發(fā)包    本章小結(jié)    復(fù)習(xí)思考題  第2章  網(wǎng)絡(luò)安全基礎(chǔ)    2.1  密碼學(xué)基本概念　    2.1.1  密碼學(xué)的歷史與發(fā)展  　  2.1.2  密碼體制的構(gòu)成    　2.1.3  密碼體制的分類    2.2  對(duì)稱密碼體制　    2.2.1  DES  　  2.2.2  其他幾種對(duì)稱分組算法    　2.2.3  分組算法的工作模式　    2.2.4  序列算法    　  2.2.5  對(duì)稱密碼的局限性    2.3  公鑰密碼體制    　2.3.1  公鑰密碼體制基本概念　    2.3.2  RSA算法  　  2.3.3  Diffie—Hellman交換    　2.3.4  對(duì)稱密碼體制與公鑰密碼體制的比較    2.4  密鑰管理　    2.4.1  密鑰的種類與層次式結(jié)構(gòu)  　  2.4.2  密鑰的生成與分發(fā)    2.5  消息的鑒別與數(shù)字簽名    　2.5.1  哈希函數(shù)  　    2.5.2  消息鑒別的原理  　  2.5.3  數(shù)字簽名      2.6  證書與PKI    　2.6.1  數(shù)字證書  　    2.6.2  CA認(rèn)證中心  　  2.6.3  公共密鑰基礎(chǔ)設(shè)施PKI    2.7  網(wǎng)絡(luò)安全協(xié)議    　2.7.1  網(wǎng)絡(luò)安全協(xié)議概述　    2.7.2  SSL簡(jiǎn)介      本章小結(jié)    復(fù)習(xí)思考題第二篇  第3章  CryptoAPI概述    3.1  CryptoAPI簡(jiǎn)介  　  3.1.1  微軟加密服務(wù)體系    　3.1.2  CryptoAPI體系架構(gòu)　    3.1.3  CryptoAPI基本功能    3.2  CryptoAPI編程　    3.2.1  Crypto API編譯環(huán)境設(shè)置  　  3.2.2  例子程序      本章小結(jié)    復(fù)習(xí)思考題  第4章  CryptoAPl安全服務(wù)的編程實(shí)現(xiàn)    4.1  CryptoAPI編程基礎(chǔ)    　4.1.1  CryptoAPI密鑰管理　    4.1.2  CryptoAPI編碼與解碼    4.2  CryptoAPI數(shù)據(jù)加解密  　  4.2.1  加解密操作流程　    4.2.2  文件加密    　  4.2.3  文件解密      　4.2.4  數(shù)字信封打包及拆解    4.3  CryptoAPI數(shù)字簽名　    4.3.1  CryptoAPI數(shù)字簽名流程    　  4.3.2  哈希與數(shù)字簽名    　4.3.3  利用數(shù)字證書進(jìn)行簽名與驗(yàn)證　    4.3.4  數(shù)字簽名與消息加密    4.4  CryptoAPI證書與證書庫(kù)  　  4.4.1  CryptoAPI證書與證書庫(kù)概述    　4.4.2  應(yīng)用工具makecert介紹　    4.4.3  CryptoAPI證書庫(kù)管理  　  4.4.4  CryptoAPI書管理    本章小結(jié)    復(fù)習(xí)思考題第三篇  第5章  OpenSSL概述與基本指令    5.1  OpenSSL概述    　5.1.1  OpenSSL基本結(jié)構(gòu)和功能　    5.1.2  OpenSSL的編譯安裝  　  5.1.3  在VC++6.0下使用OpenSSL庫(kù)的環(huán)境設(shè)置    5.2  OpenSSL基本指令介紹    　5.2.1  對(duì)稱加密算法指令enc    　  5.2.2  非對(duì)稱加密指令　    5.2.3  信息摘要和數(shù)字簽名指令    　5.2.4  證書和CA指令    5.3  OpenSSL基本指令的應(yīng)用　    5.3.1  創(chuàng)建CA  　  5.3.2  計(jì)算文件摘要    　5.3.3  加密算法運(yùn)算速度表    本章小結(jié)    復(fù)習(xí)思考題  第6章  OpenSSLEVP編程    6.1  對(duì)稱算法以及Base64編碼編程　    6.1.1  主要數(shù)據(jù)結(jié)構(gòu)和函數(shù)說(shuō)明  　  6.1.2  程序舉例    6.2  公鑰算法編程    　6.2.1  相關(guān)函數(shù)說(shuō)明　    6.2.2  程序舉例    6.3  哈希摘要算法編程  　  6.3.1  相關(guān)函數(shù)說(shuō)明　    6.3.2  程序舉例    6.4  消息鑒別碼MAC算法編程    　6.4.1  函數(shù)說(shuō)明　    6.4.2  程序舉例    6.5  摘要簽名和驗(yàn)證算法編程  　  6.5.1  相關(guān)函數(shù)說(shuō)明    　6.5.2  程序舉例    本章小結(jié)    復(fù)習(xí)思考題  第7章  OpenSSL應(yīng)用與高級(jí)編程    7.1  SSL／TSL編程　    7.1.1  一個(gè)基本的服務(wù)器  　  7.1.2  一個(gè)基本的客戶端    　7.1.3  服務(wù)器和客戶端證書的生成　    7.1.4  有SSL“握手”的服務(wù)器  　  7.1.5  有SSL“握手”的客戶端    7.2  雙向認(rèn)證的SSL連接    　7.2.1  雙向認(rèn)證的SSL服務(wù)器　    7.2.2  雙向認(rèn)證的SSL客戶端    7.3  PKI編程  　  7.3.1  PKI編程概述    　7.3.2  X-509標(biāo)準(zhǔn)的編程實(shí)現(xiàn)　    7.3.3  PKCS#7標(biāo)準(zhǔn)的編程實(shí)現(xiàn)  　  7.3.4  PKCS#12標(biāo)準(zhǔn)的編程實(shí)現(xiàn)    7.4  OpenSSL高級(jí)編程    　7.4.1  BIO庫(kù)　    7.4.2  OpenSSL的Engine機(jī)制    本章小結(jié)    復(fù)習(xí)思考題參考文獻(xiàn)

章節(jié)摘錄

第一篇第1章概述1.1引言1.1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅當(dāng)你遨游在Internet浩瀚無(wú)際的信息海洋時(shí)，就會(huì)發(fā)現(xiàn)計(jì)算機(jī)只有同網(wǎng)絡(luò)相連，才是名副其實(shí)的計(jì)算機(jī)，從一定意義上講，“網(wǎng)絡(luò)就是計(jì)算機(jī)”，“計(jì)算機(jī)就是網(wǎng)絡(luò)”，兩者密不可分。隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，這一關(guān)于計(jì)算機(jī)的現(xiàn)代理念已經(jīng)越來(lái)越得到人們的認(rèn)可。因此，要給計(jì)算機(jī)網(wǎng)絡(luò)安全下定義，首先要了解計(jì)算機(jī)安全的概念。國(guó)際標(biāo)準(zhǔn)化組織（ISO）將計(jì)算機(jī)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！本C合上述計(jì)算機(jī)安全的定義以及計(jì)算機(jī)和網(wǎng)絡(luò)的密切關(guān)系，可以給計(jì)算機(jī)網(wǎng)絡(luò)安全作如下定義：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)不受偶然或者惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。”計(jì)算機(jī)網(wǎng)絡(luò)如此容易受到侵害，由于主要存在兩個(gè)方面的問(wèn)題：一方面，資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的重要特點(diǎn)，這對(duì)于無(wú)數(shù)的計(jì)算機(jī)用戶無(wú)疑是天大的好事，否則，網(wǎng)絡(luò)也不會(huì)受到人們的如此青睞。但也正是因?yàn)楣蚕?，卻被一些別有用心者鉆了空子，使得網(wǎng)絡(luò)信息及網(wǎng)絡(luò)設(shè)備的安全容易受到種種不同程度的威脅；另一方面，從網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)設(shè)計(jì)看，如今使用最廣泛的網(wǎng)絡(luò)協(xié)議是TCP／IP協(xié)議，它最初的主要設(shè)計(jì)目標(biāo)是互聯(lián)、互通、共享，而不是安全。實(shí)踐證明，該協(xié)議中已被發(fā)現(xiàn)有許多安全漏洞和隱患，這是因?yàn)檠兄普咴谠O(shè)計(jì)初并沒(méi)有過(guò)多考慮網(wǎng)絡(luò)的安全性能。因此，計(jì)算機(jī)技術(shù)包括網(wǎng)絡(luò)技術(shù)，雖然已經(jīng)從過(guò)去的研究階段進(jìn)入了商品實(shí)用階段，但是它的技術(shù)基礎(chǔ)卻是不安全的，有其脆弱的一面，這是不可否認(rèn)的客觀事實(shí)。

編輯推薦

《網(wǎng)絡(luò)安全編程與實(shí)踐》是關(guān)于介紹“網(wǎng)絡(luò)安全編程與實(shí)踐”的教學(xué)用書，書中首先介紹了網(wǎng)絡(luò)安全基礎(chǔ)概念，然后重點(diǎn)介紹網(wǎng)絡(luò)安全編程中常用的兩種重要的開(kāi)發(fā)包CryptoAPI、OpenSSL的編程方法和技巧。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全編程與實(shí)踐 PDF格式下載

---