网络安全高级编程技术 编程训练要求与指导汇 第1-14章

PAGE1数据结构(C++版)网络安全高级软件编程技术参考资料（知识拓展）11.教学内容、编程训练要求与指导1.1网络安全技术的特点1.1.1网络安全与现代社会安全的关系图1-1网络虚拟社会与现实社会的关系示意图1.1.2网络安全与信息安全的关系图1-2网络安全与计算机安全、应用系统安全、用户信息安全关系示意图1.1.3网络安全与网络新技术的关系1.1.4网络安全与密码学的关系1.1.5网络安全与国家安全战略的关系1.网络安全对国家安全的影响2.信息时代国家安全战略重点的转移3.发达国家互联网应用新的动向1.2网络安全形势的演变1.2.1Internet安全威胁的总体发展趋势1.2.2近期网络安全威胁的主要特点1.地下交易体系呈现专业化与商业化的趋势2.智能手机成为新的攻击目标3.受网络病毒感染的网页数量与垃圾邮件数量持续攀升4.Web2.0与搜索引擎服务成为黑客攻击的重点1.3网络安全技术研究的基本内容1.3.1网络安全技术研究内容的分类图1-4网络安全技术研究内容的分类图1.网络安全体系结构的研究2.网络安全防护技术3.密码应用技术4.网络安全应用1.3.2网络攻击的分类1.网络攻击的基本概念2.网络安全威胁的层次3.服务攻击与非服务攻击的基本概念4.网络攻击手段的分类图1-5网络攻击手段的分类图5.典型的网络攻击：DoS攻击与DDoS攻击1.3.3网络安全防护技术研究1.防火墙的基本概念2.入侵检测技术研究的基本概念图1-6入侵检测系统IDS的基本分类图3.安全审计的基本概念1.3.4网络防病毒技术研究1.3.5计算机取证技术研究1.计算机取证的作用2.电子证据的概念3.计算机取证方法1.3.6网络业务持续性规划技术研究1.网络业务持续性规划技术的基本概念2.业务持续性规划的基本内容1.3.7密码学在网络中的应用研究1.密码体系的基本概念2.消息验证与数字签名的研究3.身份认证技术的研究4.公钥基础设施PKI的研究5.信息隐藏技术的研究1.3.8网络安全应用技术研究1.IP安全的研究2.VPN技术的研究3.电子邮件安全技术的研究4.Web安全技术的研究1.4网络安全技术领域自主培养人才的重要性1.4.1网络安全技术人才培养的迫切性1.4.2网络安全技术人才培养的特点1.5网络安全软件编程课题训练的基本内容与目的1.5.1基于DES加密的TCP聊天程序编程训练的基本内容与目的1.5.2基于RSA算法自动分配密钥的加密聊天程序编程训练的基本内容与目的1.5.3基于MD5算法的文件完整性校验程序编程训练的基本内容与目的1.5.4基于RawSocket的Sniffer设计与编程训练的基本内容与目的1.5.5基于OpenSSL的安全Web服务器设计与编程训练的基本内容与目的1.5.6网络端口扫描器设计与编程训练的基本内容与目的1.5.7网络诱骗系统设计与编程训练的基本内容与目的1.5.8入侵检测系统设计与编程训练的基本内容与目的1.5.9基于Netfilter和IPTables防火墙系统设计与编程训练的基本内容与目的1.5.10Linux内核网络协议栈加固编程训练的基本内容与目的1.5.11利用Sendmail收发和过滤邮件系统设计与编程训练的基本内容与目的1.5.12基于特征码的恶意代码检测系统的设计与编程训练的基本内容与目的1.6网络安全软件编程课题训练教学指导1.6.1网络安全软件编程训练课题选题的指导思想1.6.2网络安全软件编程训练课题选题覆盖的范围1.6.3网络安全软件编程训练课题编程环境的选择1.6.4网络安全软件编程训练选题指导参考资料（知识拓展）42.Linux网络协议栈简介2.1Linux网络协议栈概述2.1.1Linux网络协议栈的设计特点1.层次化图2-1Linux网络协议栈的层次结构示意图2.模块化图2-2Linux中TCP/IP协议栈的主要功能模块关系示意图3.面向对象的设计2.1.2Linux网络协议栈代码中使用的固定实现模式1.缓存2.引用计数3.函数指针2.1.3TCP/IP协议栈中主要模块简介1.路由子系统图2-3实现IP路由表的数据结构示意图2.组播模块3.IPv6模块4.报文过滤和防火墙模块图2-4Netfilter框架中钩子函数的位置示意图5.邻居子系统6.网桥模块7.流量控制管理图2-5使用Qdisc、Class和Filter进行流量控制的示例8.原始套接字和PACKET协议族2.2Linux网络协议栈中报文发送和接收流程导读2.2.1报文在Linux网络协议栈中的表示方法图2-6socket缓存中的管理区和数据区示意图1.控制数据区的布局2.sk_buff之间的组织方法图2-7sk_buff结构的双向链表示例图2-8报文从第3层转发到第4层过程中sk_buff结构头部指针的变化情况示意图图2-9skb_reserve、skb_push、skb_pull、skb_put与skb_trim功能示意图图2-10调用skb_clone后的sk_buff结构示意图图2-11structmsghdr的结构图2.2.2报文发送过程图2-12TCP报文发送流程示意图图2-13TCP报文发送过程中对sk_buff的处理示意图2.2.3报文接收过程图2-14TCP报文接收流程示意图图2-15TCP报文接收过程中对sk_buff的处理示意图参考资料（知识拓展）53.基于DES加密的TCP聊天程序3.1训练目的与要求3.2相关背景知识3.2.1DES算法的历史3.2.2DES算法的主要特点3.2.3DES算法的基本内容1.初始置换IP2.逆初始置换IP-13.16圈迭代图3-1DES加密流程图4.子密钥的生成图3-2DES子密钥生成流程图3.2.4TCP协议图3-3TCP数据包格式3.2.5套接字3.2.6TCP通信相关函数介绍1.socket函数2.bind函数3.listen函数4.accept函数5.connect函数6.write函数7.read函数8.send函数9.recv函数10.close函数3.3实例编程练习3.3.1编程练习要求3.3.2编程训练设计与分析1.DES加密解密设计实现分析2.基于TCP的聊天功能模块设计实现分析图3-4TCP通信流程示意图3.4扩展与提高3.4.1高级套接字函数1.recv函数和send函数2.shutdown函数3.4.2新一代对称加密协议AES1.AES算法描述3.4.3DES安全性分析1.DES的安全性缺陷2.多重DES算法3.密钥管理参考资料（知识拓展）64．基于RSA算法自动分配密钥的加密聊天程序4.1训练目的与要求4.2相关背景知识1.公钥密码体系的基本概念2.公钥密码体系的特点图4-1公钥密码体系原理示意图3.RSA加密算法的基本工作原理4.RSA密码体系公钥与私钥生成方法4.3实例编程练习4.3.1编程训练要求4.3.2编程训练设计与分析1.程序总体流程图4-2程序执行流程图2.模乘运算和模幂运算3.生成随机的大质数4.求最大公约数5.私钥生成6.密钥分配4.4扩展与提高4.4.1RSA安全性4.4.2其他公钥密码体系4.4.3使用Select机制进行并行通信1.LinuxselectI/O操作方式简介2.使用select优化函数SecretChat4.4.4使用异步I/O进行通信优化1.同步I/O操作和异步I/O操作的比较图4-3Linux同步I/O执行过程示意图图4-4Linux异步I/O执行过程示意图2.使用异步I/O优化函数SecretChat5.基于MD5算法的文件完整性校验程序5.1训练目的与要求5.2相关背景知识5.2.1MD5算法的主要特点5.2.2MD5算法分析1.消息的填充与分割2.消息块的循环运算3.摘要的生成5.3实例编程练习5.3.1编程练习要求1.程序的输入格式2.程序的执行过程5.3.2编程训练设计与分析1.MD5类的设计与实现图5-1Update函数流程图2.文件完整性检验的设计与实现5.4扩展与提高5.4.1MD5算法与Linux口令保护5.4.2Linux系统GRUB的MD5加密方法1.GRUB口令恢复的安全问题2.GRUB设置明文密码3.GRUB设置MD5加密密码图5-2GRUB密码保护5.4.3字典攻击与MD5变换算法参考资料（知识拓展）76.基于RawSocket的网络嗅探器程序6.1训练目的与要求6.2相关背景知识6.2.1原始套接字1.原始套接字特点2.原始套接字的相关操作3.数据报的处理6.2.2TCP/IP网络协议栈结构图6-1常见网络协议及其所在位置的示意图6.2.3数据的封装与解析图6-2数据的封装与解析过程示意图6.3实例编程练习6.3.1编程练习要求6.3.2编程训练设计与分析1.程序整体框架图6-3程序整体框架图图6-4原始套接字捕获数据报流程图2.程序核心代码3.数据报头部格式4.数据报解析图6-5数据报解析流程图6.4扩展与提高6.4.1使用libpcap捕获数据报1.libpcap介绍2.libpcap的功能3.libpcap进行数据报捕获和分析的步骤图6-6数据报捕获流程图4.使用libpcap捕获数据报的关键代码5.注意事项6.4.2使用tcpdump捕获数据报1.tcpdump介绍2.tcpdump命令3.tcpdump选项（option）4.tcpdump表达式（expression）5.简单示例6.注意事项7.基于OpenSSL的安全Web服务器程序7.1本章训练目的与要求7.2相关背景知识7.2.1SSL协议介绍图7-1SSL协议栈结构示意图1.SSL记录协议图7-2SSL记录协议操作流程图2.SSL握手协议图7-3SSL握手协议工作过程示意图3.SSL修改密文规约协议4.SSL警告协议7.2.2OpenSSL库1.Linux环境中OpenSSL库的安装2.OpenSSL命令简介7.2.3相关数据结构分析1.BIO结构2.常用的BIO相关函数3.通过BIO结构进行I/O操作7.3实例编程练习7.3.1编程练习要求图7-4客户端截图7.3.2编程训练设计与分析图7-5程序整体流程图1.初始化模块2.Web服务模块图7-6HTTPS实现流程图7.4扩展与提高7.4.1客户端认证7.4.2基于IPSec的安全通信图7-7IPSec安全体系结构示意图1.IPSec体系结构图7-8ESP报文格式示意图图7-9隧道模式下的AH报文格式示意图2.IPSec工作模式图7-10两种IPSec模式的数据包结构示意图参考资料（知识拓展）89.网络诱骗系统设计与实现9.1本章训练目的与要求9.2相关背景知识9.2.1网络诱骗系统的技术手段1.伪装技术2.监控技术3.隐藏技术9.2.2网络诱骗系统分类1.网络诱骗系统配置的复杂性分类2.网络诱骗系统部署的目标分类3.网络诱骗系统部署实施情况分类9.2.3可加载内核模块介绍1.编写内核模块2.使用内核模块3.扩展LKM功能9.2.4Linux系统调用实现原理1.CPU安全保护2.系统调用原理图9-1系统调用流程图3.系统调用实现9.2.5Linux键盘输入实现原理1.Linux读取键盘输入的主要流程图9-2Linux读取键盘输入流程图2.Linux键盘输入截获方式9.3实例编程练习9.3.1编程练习要求9.3.2编程训练设计与分析图9-3程序执行流程图1.获得sys_call_table地址2.扩展sys_read()系统调用3.记录日志9.4扩展与提高9.4.1其他键盘输入的截获方法1.receive_buf()函数2.劫持receive_buf()函数9.4.2实现LKM在系统启动时自动加载9.4.3隐藏LKM模块1.Linux内核模块的存储格式2.隐藏方法图9-4隐藏内核模块原理示意图3.内核模块隐藏实验9.4.4隐藏相关文件1.Linux文件系统原理2.文件隐藏方式9.4.5基于Linux网络协议栈下层设备驱动实现通信隐藏9.4.6网络诱骗系统的发展趋势1.HoneyNet欺骗空间技术2.虚拟网络诱骗系统3.分布式网络诱骗系统4.其他诱骗技术10.入侵检测模型的设计与实现10.1本章训练目的与要求10.2相关背景知识10.2.1KDDCup1999数据集10.2.2K-Means算法1.聚类方法简介2.聚类分析中的相似度计算方法3.K-Means算法设计10.2.3K-Means算法的缺点与扩展1.K-Means算法的缺点2.K-Means算法的扩展图10-1聚类树示意图10.3实例编程练习10.3.1编程练习要求1.DataPretreat程序2.Kmeans程序10.3.2编程训练设计与分析1.DataPretreat程序的设计与实现图10-2DataPretreat程序main函数流程图2.Kmeans程序总体架构3.CKMeans类的设计与实现图10-3函数RunKMeans流程图4.ClusterNode类与ClusterTree类的设计与实现图10-4函数GetNearestCluster流程图5.Kmeans程序main函数的设计与实现图10-5Kmeans程序的main函数流程图10.4扩展与提高10.4.1聚类精度的选取对入侵检测模型的影响图10-6聚类精度设置图10.4.2基于Linux平台的入侵检测工具1.Snort2.PSAD图10-7PSAD部署图11.基于Netfilter防火墙的设计与实现11.1本章训练目的与要求11.2相关背景知识11.2.1防火墙相关知识介绍1.防火墙的基本概念图11-1防火墙在网络中的位置示意图2.Linux防火墙11.2.2Netfilter1.Netfilter在内核中的位置图11-2Netfilter在内核中的位置示意图2.Netfilter检查点图11-3Netfilter检查点示意图3.Netfilter钩子函数11.2.3IPTables1.内核内建表图11-4数据报途经的表的路线示意图2.规则3.过滤条件4.目标11.2.4Netfilter内核模块扩充1.Linux内核模块机制2.Netfilter内核模块11.3实例编程练习11.3.1编程练习要求11.3.2编程训练设计与分析1.基于协议过滤的示例程序2.基于源IP地址过滤的示例程序3.基于TCP通信目的端口过滤的示例程序11.4扩展与提高11.4.1iptables命令11.4.2iptables命令参数详解1.常用命令2.常用数据报匹配参数3.常用的处理动作4.常用选项11.4.3设计防火墙1.清除所有规则2.定义默认的策略3.添加规则12.Linux内核网络协议栈加固12.1编程训练目的与要求12.2相关背景知识12.2.1拒绝服务式攻击1.TCPSYN攻击原理图12-1三次握手的过程示意图图12-2ACK包丢弃情况示意图2.TCPSYN攻击试验图12-3一次完整的TCP连接过程示意图图12-4主机B响应数据包示意图12.2.2僵尸网络的基本概念1.僵尸网络的主要特点2.僵尸网络的发展历史与危害3.实例分析:通过僵尸网络进行DoS攻击图12-5TFN2K组成结构示意图12.2.3Linux内核网络协议栈相关代码分析1.正常TCP连接建立系统行为2.遭受SYN攻击后的系统行为3.Linux编译内核方法图12-6内核配置界面图12.3实例编程练习12.3.1编程练习要求12.3.2编程训练设计与分析1.Linux数据链路层接收数据包的过程图12-7Linux链路数据包接收过程示意图2.程序设计概述3.系统内核扩展代码分析4.SYN数据包过滤模块分析图12-8sk_buff链表结构示意图图12-9数据包结构示意图12.4扩展与提高12.4.1其他拒绝服务式攻击方式的讨论1.IP碎片攻击2.利用反弹技术进行拒绝服务式攻击图12-10反弹拒绝服务式攻击示意图3.利用应用层协议漏洞进行拒绝服务式攻击12.4.2基于TCPSYNCookie的SYNFlood防御策略1.LinuxTCPSYNCookie原理介绍与代码分析2.SYNCookie防火墙介绍图12-11SYNCookie防火墙工作原理图13.利用Sendmail实现垃圾邮件过滤的软件编程13.1编程训练目的13.2编程训练要求13.3相关知识13.3.1Internet邮件的传输过程图13-1简化的Internet邮件传输过程示意图13.3.2邮件传递的3个阶段图13-2邮件传递过程示意图13.3.3SMTP协议1.SMTP命令和应答图13-3SMTP的命令和响应示意图2.SMTP协议的客户端与服务器端的交换过程图13-4连接建立过程示意图图13-5报文传送过程示意图图13-6连接终止过程示意图13.3.4邮件报文格式13.3.5POP3与IMAP协议1.POP3协议2.IMAP4协议13.3.6Sendmail简介1.控制函数2.数据访问函数3.信息修改函数4.其他句柄函数5.回调函数图13-7SMTP各阶段对应的milter函数的示意图13.4编程训练设计分析13.4.1程序的流程图13-8程序的流程示意图13.4.2程序的关键代码分析1.为每一个SMTP连接指定私有数据2.黑名单过滤部分3.白名单过滤部分4.关键字过滤部分5.主函数的代码分析13.5扩展与提高13.5.1贝叶斯算法13.5.2贝叶斯算法的优点14.基于特征码的恶意代码检测系统的设计与实现14.1训练目的与要求14.2相关背景知识14.2.1恶意代码的定义与分类1.恶意代码的定义2.恶意代码的分类14.2.2可执行文件结构介绍1.ELF文件图14-1ELF文件格式结构示意图2.PE文件图14-2PE文件格式14.2.3恶意代码检测技术与发展趋势1.恶意代码检测部署方式2.恶意代码检测技术功能分类图14-3恶意代码检测技术的技术组件与分析组件结构示意图3.恶意代码检查数据类型分析4.现有检测技术的缺陷及未来发展趋势14.2.4开源恶意代码检测系统ClamAntiVirus1.简介2.ClamAntiVirus的特征码格式3.BM特征码匹配算法图14-4BM算法匹配示意图4.AC特征码匹配算法图14-5AC算法模式树图14-6模式树构造14.3实例编程练习14.3.1编程练习要求14.3.2编程训练设计与分析图14-7ClamScan恶意代码检测流程图1.相关数据结构2.病毒库导入3.AC特征码匹配算法初始化4.AC特征码匹配算法匹配查找5.A-C算法的扫描匹配函数6.B-M算法的扫描匹配函数14.4扩展与提高14.4.1使用ClamAntiVirus扫描邮件14.4.2基于可信计算技术的恶意代码主动防御技术1.当前信息安全系统存在的问题2.可信计算技术图14-8可信计算平台通用结构图14-9TPM的内部结构

参考文献[1]R.L.Rivest，A.Shamir，L.Adleman.AMethodforObtainingDigitalSignaturesandPublic-KeyCryptosystems.CommunicationsoftheACM21(2)，1978[2]ChristianKreibich，JonCrowcroft.Honeycomb:creatingintrusiondetectionsignaturesusinghoneypots.ACMSIGCOMMComputerCommunicationReview，2004[3]LanceSpitzner.Honeypots:Catchingtheinsiderthreat.ComputerSecurityApplicationsConference，2003，Proceedings.19thAnnual[4]DavidMoore，ColleenShannon，DouglasJ.Brown，etc.InferringInternetdenial-of-serviceactivity.ACMTransactionsonComputerSystems(TOCS)，2006[5]TreshanskyAllyn，McGrawRobert.Anoverviewofclusteringalgorithms.ProceedingsofSPIE-TheInternationalSocietyforOpticalEngineering[C]，2001[6]LeeGarber.Denial-of-serviceattacksriptheInternet.Computer，2000[7]JamesF.Kurose，KeithW.Ross.ComputerNetworking:ATop-DownApproachFeaturingtheInternet(3rdEdition).AddisonWesley，2005[8]W.RichardStevens.TCP/IPIllustratedVolume1:TheProtocols.AddisonWesley，1996[9]KlausWehrle，etc.TheLinuxNetworkingArchitecture:DesignandImplementationofNetworkProtocolsintheLinuxKernel.PrenticeHall，2004[10]ChristianBenvenuti.UnderstandingLinuxNetworkInternals.O’reillyMediaInc，2005[11]ThomasH.Cormen，CharlesE.Leiserson，RonaldL.Rivest，CliffordStein.IntroductiontoAlgorithms(2ndEdition).MITPress，2001[12]AlfredJ.Menzes，PaulC.vanOorschot，ScottA.Vanstone.HandbookofAppliedCryptography.CRCPress，1996[13]AtulKahate.CryptographyAndNetworkSecurity(2ndEdition).McGraw-Hill，2008[14]CharlieKaufman，RadiaPerlman，MikeSpeciner.NetworkSecurity:PrivateCommunicationinaPUBLICWorld.Prentice-Hall，2002[15]LanceSpitzner.Honeypots:trackinghackers.Addison-WesleyProfessional，2003[16]GaryHalleen，GregKellogg.SecurityMonitoringwithCiscoSecurityMARS.CiscoPress，2007[17]EricS.Raymond.TheArtofUNIXProgramming.Addison-Wesley，2005[18]DataEncryptionStandard./wiki/Data_Encryption_Standard[19]Public-keycryptography./wiki/Public-key_cryptography[20]tcpdump/libpcap./[21]ebtables./[22]netfilter./[23]OpenSSL./[24]Nmap./[25]Snort./[26]Denial-of-serviceattack./wiki/Denial-of-service_attack[27]Sebek:thehoneypotproject./project/sebek/[28]Boyer-Moorestringsearchalgorithm./wiki/Boyer%E2%80%93Moore_string_search_algorithm[29]LinuxnetfilterHackingHOWTO./documentation/HOWTO/netfilter-hacking-HOWTO.html[30]OskarAndreasson.IptablesTutorial1.2.2./iptables-tutorial.html[31]Beej’sGuidetoNetworkProgrammingUsingInternetSockets.http://beej.us/guide/bgnet/[32]PacketCaptureWithlibpcapandotherLowLevelNetworkTricks.http://profile.iiita.ac.in/sgarg_02/packet/section1.html[33]MiguelRioetc.AMapoftheNetworkingCodeinLinuxKernel2.4.20.http://www.labunix.uqam.ca/~jpmf/papers/tr-datatag-2004-1.pdf[34]AlisaShevchenko.Theevolutionofselfdefensetechnologiesinmalware.Virusanalyst,KasperskyLab，2007.http:///en/analysis?pubid=204791949[35]张绍兰，邢国波，杨义先.对MD5的改进及其安全性分析.计算机应用，2009年04期[36]郑光明，胡博.基于MD5的文件完整性检测软件设计.湖南理工学院学报，2007年01期[37]蒋建春，马恒太.网络安全入侵检测:研究综述.软件学报，2000年[38]杨善林，李永森，胡笑旋，潘若愚.K-Means算法中的K值优化问题研究.系统工程理论与实践，2006年02期[39]李军丽.特洛伊木马病毒的隐藏技术.网络安全技术与应用，2008年01期[40]康治平,向宏.特洛伊木马隐藏技术研究及实践.计算机工程与应用，2006年09期[41]张新宇,卿斯汉等.特洛伊木马隐藏技术研究.通信学报，2004年07期[42]张健.恶意代码危害性评估标准和检测技术的研究.[博士学位论文].天津:南开大学，2009[43]SchneierBruce著.吴世忠译.应用密码学:协议、算法与C源程序.北京:机械工业出版社，2000[44]WilliamStallings著.孟庆树等译.密码编码学与网络安全:原理与实践（第4版）.北京:电子工业出版社，2006[45]BrianW.Kernighan，DennisM.Ritchie著.徐宝文等译.C程序设计语言（第2版）.北京:机械工业出版社，2006[46]DanielP.Bovet，MarcoCesati著.陈莉君，张琼声，张宏伟译.深入理解Linux内核.北京:中国电力出版社，2007[47]MichaelBeck等著.张瑜，杨继萍译.Linux内核编程指南（第3版）.北京:清华大学出版社，2004[48]NeilMatthew，RichardStones著.陈健，宋健建译.Linux程序设计（第3版）.北京:人民邮电出版社，2007[49]MichaelK.Johnson，ErikW.Troan著.武延军，郭松柳译.Linux应用程序开发（第2版）.北京:电子工业出版社，2005[50]JonathanCorbet等著，魏永明等译，Linux设备驱动程序（第3版）.北京:中国电力出版社，2006[51]W.RichardStevens，StephenA.Rago著.尤晋元，张亚英，戚正伟译.UNIX环境高级编程（第2版）.北京:人民邮电出版社，2006[52]W.RichardStevens等著.杨继张译.UNIX网络编程.北京:清华大学出版社，2006[53]MichaelRash著.陈健译.Linux防火墙.北京:人民邮电出版社，2009[54]SteveSuehring，RobertL.Ziegler著.何泾沙等译，Linux防火墙（原书第3版）.北京:机械工业出版社，2006[55]StuartMcClure，JoelScambray，GeorgeKurtz著.王吉军，张玉亭，周维续译.黑客大曝光——网络安全机密与解决方案（第5版）.北京:清华大学出版社，2006[56]SusanYoung，DaveAitel著.吴世忠，郭涛，李斌，宋晓龙等译.黑客防范手册.北京:机械工业出版社，2006[57]JamesStangerPatrickT.Lane著.钟日红，宋建才等译.Linux黑客防范:开放源代码安全指南.北京:机械工业出版社，2002[58]YusufBhaiji著.罗进文，王喆，张媛，饶俊译.网络安全技术与解决方案.北京:人民邮电出版社，2009[59]BrianCaswell，JayBeale，JamesC.Foster，JeffreyPosluns著.宋劲松译.Snort2.0入侵检测.北京:国防工业出版社，2004[60]JiaweiHan，MichelineKamber著.范明，孟小峰译.数据挖掘:概念与技术.北京:机械工业出版社，2007[61]AndrewS.Tanenbaum著.陈向群，马洪兵译.现代操作系统（第2版）.北京:机械工业出版社，2005[62]杨义先，钮心忻.应用密码学.北京:北京邮电大学出版社，2005[63]王衍波，薛通.应用密码学.北京:机械工业出版社，2003[64]卿斯汉.密码学与计算机网络安全.北京:清华大学出版社，2001[65]卢开澄.计算机密码学:计算机网络中的数据保密安全（第3版）.北京:清华大学出版社，2003[66]王石.局域网安全与攻防-基于SnifferPro实现.北京:电子工业出版社，2006[67]李善平等.Linux内核2.4版源代码分析大全.北京:机械工业出版社，2002[68]林宇，郭凌云.Linux网络编程.北京:人民邮电出版社，2001[69]张斌.Linux网络编程.北京:清华大学出版社，2000[70]杜华.Linux编程技术详解.北京:机械工业出版社，2007[71]张炯.UNIX网络编程:实用技术与实例分析.北京:清华大学出版社，2002[72]倪继利.Linux安全体系分析与编程.北京:电子工业出版社，2007[73]赵炯.Linux内核完全注释.北京:机械工业出版社，2004[7