信息安全技術(shù)解析與開發(fā)實踐

上篇　技術(shù)解析篇
　第1章　linux內(nèi)核級安全開發(fā)基礎(chǔ)
　　1.1操作系統(tǒng)體系結(jié)構(gòu)概述
　　1.2linux的動態(tài)內(nèi)核模塊機(jī)制
　　1.3linux內(nèi)核模塊開發(fā)方法
　　1.4linux系統(tǒng)調(diào)用概述
　　1.5linux系統(tǒng)調(diào)用的實現(xiàn)
　　1.6應(yīng)用程序和內(nèi)核模塊的信息交互方式
　　1.7本章小結(jié)
　　習(xí)題
　第2章　linux內(nèi)核級安全機(jī)制實現(xiàn)解析
　　2.1linux的安全模塊(lsm)機(jī)制
　　2.2基于lsm的linux內(nèi)核級安全機(jī)制實現(xiàn)
　　2.3linux系統(tǒng)調(diào)用重載技術(shù)
　　2.4基于系統(tǒng)調(diào)用重載的內(nèi)核級安全機(jī)制實現(xiàn)
　　2.5基于lsm的文件訪問控制實現(xiàn)解析
　　2.6基于系統(tǒng)調(diào)用重載的文件訪問日志實現(xiàn)解析
　　2.7本章小結(jié)
　　習(xí)題
　第3章　網(wǎng)絡(luò)防火墻功能與結(jié)構(gòu)解析
　　3.1網(wǎng)絡(luò)防火墻的基本概念
　　3.2防火墻的網(wǎng)絡(luò)訪問控制功能
　　3.3訪問控制功能的實現(xiàn)要素
　　3.4網(wǎng)絡(luò)防火墻的邏輯結(jié)構(gòu)
　　3.5網(wǎng)絡(luò)防火墻接人的協(xié)議層次
　　3.6網(wǎng)絡(luò)訪問的控制粒度
　　3.7本章小結(jié)
　　習(xí)題
　第4章　網(wǎng)絡(luò)防火墻的技術(shù)類型
　　4.1包過濾防火墻原理及特征
　　4.2應(yīng)用代理防火墻原理與特征
　　4.3透明代理防火墻原理及特征
　　4.4防火墻技術(shù)類型的新發(fā)展
　　4.5本章小結(jié)
　　習(xí)題
　第5章　各類型防火墻實現(xiàn)解析
　　5.1防火墻實現(xiàn)基礎(chǔ)：netfilter機(jī)制
　　5.2linux內(nèi)置包過濾防火墻
　　5.3基于內(nèi)核模塊的包過濾防火墻實現(xiàn)解析
　　5.4基于netfilter隊列機(jī)制的防火墻實現(xiàn)解析
　　5.5應(yīng)用代理防火墻實現(xiàn)解析
　　5.6透明代理防火墻實現(xiàn)解析
　　5.7本章小結(jié)
　　習(xí)題
　第6章　系統(tǒng)脆弱性檢測技術(shù)及實現(xiàn)解析
　　6.1安全脆弱性檢測概述
　　6.2脆弱性檢測的技術(shù)分類
　　6.3端口掃描的基本原理和技術(shù)
　　6.4端口掃描的實現(xiàn)解析
　　6.5弱口令掃描技術(shù)基本原理，
　　6.6linux下弱口令掃描實現(xiàn)解析
　　6.7本章小結(jié)
　　習(xí)題
　第7章　入侵檢測技術(shù)及實現(xiàn)解析
　　7.1入侵檢測概述
　　7.2入侵檢測的主要技術(shù)
　　7.3主機(jī)入侵檢測和網(wǎng)絡(luò)入侵檢測
　　7.5網(wǎng)絡(luò)入侵檢測系統(tǒng)實例及實現(xiàn)解析
　　7.6本章小結(jié)
　　習(xí)題
下篇　開發(fā)實踐篇
　第8章　基于lsm的文件訪問控制原型實現(xiàn)
　　8.1原型系統(tǒng)的總體設(shè)計
　　8.2配置程序的實現(xiàn)
　　8.3lsm內(nèi)核控制模塊的實現(xiàn)
　　8.4編譯、運行及測試
　　8.5擴(kuò)展開發(fā)實踐
　　8.6本章小結(jié)
　　習(xí)題
　第9章　基于系統(tǒng)調(diào)用重載的文件訪問日志原型實現(xiàn)
　　9.1原型系統(tǒng)的總體設(shè)計
　　9.2內(nèi)核日志模塊的實現(xiàn)
　　9.3日志應(yīng)用程序的實現(xiàn)
　　9.4編譯、運行及測試
　　9.5擴(kuò)展開發(fā)實踐
　　9.6本章小結(jié)
　　習(xí)題
　第10章　內(nèi)核模塊包過濾防火墻的原型實現(xiàn)
　　10.1原型系統(tǒng)的總體設(shè)計
　　10.2規(guī)則配置程序的實現(xiàn)
　　10.3內(nèi)核控制模塊的實現(xiàn)
　　10.5擴(kuò)展開發(fā)實踐
　　10.6本章小結(jié)
　　習(xí)題
　第11章　基于隊列機(jī)制的應(yīng)用層包過濾防火墻原型實現(xiàn)
　　11.1原型系統(tǒng)的總體設(shè)計
　　11.2原型系統(tǒng)的實現(xiàn)
　　11.3編譯、運行及測試
　　11.4擴(kuò)展開發(fā)實踐
　　11.5本章小結(jié)
　　習(xí)題
　第12章　應(yīng)用代理防火墻的原型實現(xiàn)
　　12.1原型系統(tǒng)的總體設(shè)計
　　12.2原型系統(tǒng)的實現(xiàn)
　　12.3編譯、運行與測試
　　12.4擴(kuò)展開發(fā)實踐
　　12.5本章小結(jié)
　　習(xí)題
　第13章　透明代理防火墻的原型實現(xiàn)
　　13.1透明代理防火墻的關(guān)鍵技術(shù)解析
　　13.2原型系統(tǒng)的總體設(shè)計
　　13.3原型系統(tǒng)的實現(xiàn)
　　13.4編譯、運行與測試
　　13.5擴(kuò)展開發(fā)實踐
　　13.6本章小結(jié)
　　習(xí)題
　第14章　端口掃描工具的原型實現(xiàn)
　　14.1原型工具的總體設(shè)計
　　14.2原型工具的實現(xiàn)
　　14.3編譯、運行和測試
　　14.4擴(kuò)展開發(fā)實踐
　　14.5本章小結(jié)
　　習(xí)題
　第15章　弱口令掃描工具的原型實現(xiàn)
　　15.1原型工具的總體設(shè)計
　　15.2原型工具的實現(xiàn)
　　15.3編譯、運行與測試
　　15.4擴(kuò)展開發(fā)實踐
　　15.5本章小結(jié)
　　習(xí)題
　第16章　基于特征串匹配的攻擊檢測系統(tǒng)原型實現(xiàn)
　　16.1原型系統(tǒng)的總體設(shè)計
　　16.2原型系統(tǒng)的實現(xiàn)
　　16.3編譯及運行測試
　　16.4擴(kuò)展開發(fā)實踐
　　16.5本章小結(jié)
　　習(xí)題
　第17章　端口掃描檢測系統(tǒng)的原型實現(xiàn)
　　17.1原型系統(tǒng)的總體設(shè)計
　　17.2原型系統(tǒng)的實現(xiàn)
　　17.3編譯及運行測試
　　17.4擴(kuò)展開發(fā)實踐
　　17.5本章小結(jié)
　　習(xí)題
附錄a　擴(kuò)展開發(fā)實踐題目匯總
參考文獻(xiàn)