出版说明
前言
第1章 网络安全概述
1.1 网络安全原理
1.1.1 信息安全
1.1.2 网络安全
1.1.3 网络安全模型
1.1.4 安全策略
1.1.5 安全管理
1.2 网络安全的组成
1.2.1 客户端安全
1.2.2 服务器安全
1.2 3网络设安全
1.3 研究网络安全的必要性
1.3.1 技术层面
1.3.2 社会层面
1.4 网络安全技术
1.4.1 网络安全扫描
1.4.2 网络协议分析
1.4.3 网络数据包生成
1.4.4 网络入侵检测
第2章 网络安全编程基础
2.1 协议基础
2.1.1 TCP/IP协议
2.1.2 OSI协议模型
2.2 网络编程
2.2.1 套接字编程
2.2.2 WinSock编程
2.3 原始套接字
2.3.1 原始套接字基本原理
2.3.2 发送数据
2.3.3 监听数据
2.4 操作系统
2.4.1 Linux操作系统
2.4.2 windows操作系统
2.5 编程语言
2.5.1 C语言
2.5.2 C++语言
2.5.3 Shell语言
2.5.4 其他编程语言
2.6 Visualc++网络安全编程基础
2.6.1 进程处理
2.6.2 线程处理
2.6.3 定时器处理
2.6.4 注册表处理
2.6.5 获取网络接口信息
第3章 网络安全扫描编程
3.1 网络安全扫描介绍
3.1.1 何为网络安全扫描
3.1.2 网络安全扫描的作用
3.1.3 应用场合
3.2 端口扫描
3.2.1 端口的意义
3.2.2 端口扫描过程
3.3 高级ICMP扫描技术
3.4 高级TCP扫描技术
3.4.1 SYN扫描
3.4.2 ACK扫描
3.4.3 FIN扫描
3.4.4 NULL扫描
3.5 高级UDP扫描技术
3.6 木马扫描技术
3.7 隐秘扫描技术
3.8 漏洞扫描技术
3.9 操作系统探测技术
3.10 端口扫描实现
3.10.1 ICMP扫描实现
3.10.2 TCP扫描实现
3.10.3 UDP扫描实现
3.10.4 木马扫描实现
3.10.5 隐秘扫描实现
3.11 操作系统探测实现
3.12 服务器扫描实现
3.12.1 Web服务器
3.12.2 FTP服务器
3.12.3 E-mail服务器
3.13 多线程扫描技术
3.13.1 Windows多线程原理
3.13.2 VC++多线程技术
3.13.3 多线程扫描编程实现
第4章 网络协议分析编程
4.1 网络协议分析系统概述
4.1.1 网络嗅探
4.1.2 应用场合
4.1.3 基本功能
4.2 网络协议原理
4.2.1 网络分层
4.2.2 网络协议
4.3 协议类型
4.3.1 TCP/IP协议
4.3.2 NETBIOS协议
4.3.3 IPX/SPX协议
4.4 TCP/IP协议族原理
4.4.1 分解与封装
4.4.2 Ethemet
4.4.3 ARP/RARP
4.4.4 IP
4.4.5 UDP
4.4.6 TCP
4.4.7 ICMP
4.4.8 HTTP/FTP
4.5 编程实现
4.5.1 基于原始套接字
4.5.2 基于WinPcap
4.5.3 其他技术
4.6 网络数据包捕获
4.6.1 网卡混杂模式
4.6.2 交换网络
4.7 基于原始套接字的编程实现方法
4.7.1 捕获数据包
4.7.2 协议分析
4.8 基于WinPcap的编程实现方法
4.8.1 WinPcap编程模式
4.8.2 捕获数据包
4.8.3 整体框架
4.8.4 协议分析
第5章 网络数据包生成编程
5.1 网络数据包生成技术概述
5.1.1 基本原理
5.1.2 作用
5.2 网络数据包生成编程实现
5.2.1 原始套接字方法
5.2.2 基于WinPcap方法
5.2.3 基于Libnet方法
5.3 原始套接字的方法
5.3.1 生成IP数据包
5.3.2 生成TCP数据包
5.3.3 生成UDP数据包
5.3.4 生成ICMP数据包
5.4 基于winPcap的方法
5.4.1 基本流程
5.4.2 生成ARP数据包
5.4.3 生成IP数据包
5.4.4 生成TCP数据包
5.4.5 生成UDP数据包
5.4.6 生成ICMP数据包
5.5 基于Libnet的方法
5.5.1 基本方法
5.5.2 数据包生成
第6章 入侵检测编程
6.1 入侵检测系统概述
6.1.1 入侵检测的分类
6.1.2 入侵检测的标准化
6.1.3 入侵检测的作用
6.2 入侵检测原理
6.2.1 入侵检测模型
6.2.2 异常检测
6.2.3 误用检测
6.3 入侵检测技术
6.3.1 模式匹配
6.3.2 统计分析
6.3.3 状态转换分析
6.3.4 专家系统
6.3.5 神经删络
6.3.6 模型推理
6.3.7 数据挖掘
6.3.8 基于协议分析
6.4 编程实现
6.5 数据包的捕获实现
6.6 数据包分析
6.6.1 分析流程
6.6.2 协议种类
6.6.3 程序实现
6.7 入侵检测模块
6.7.1 检测方法
6.7.2 实现
参考文献