Linux信息安全和滲透測試

作者：蔡冰|責編:趙軍
出版社：清華大學
ISBN：9787302641070

出版日期：2023/09/01
裝幀：平裝
頁數：482

人民幣：RMB 129 元售價：元

內容大鋼

本書詳細闡述Linux下的信息安全和網路滲透技術，內容涵蓋各大主流加解密演算法的原理，用LinuxC/C++語言自主實現這些技術的方法，以及Linux內核開發技術和IPSec VPN的系統實現，這些都是以後打造自己信息安全工具所需的基本知識。最後介紹網路滲透技術Kail Linux，通過該環境可以了解常用的現成工具。本書共11章，內容包括Linux基礎和網路優化、搭建LinuxC和C++安全開發環境、對稱密碼演算法、雜湊函數和HMAC、非對稱演算法RSA的加解密、身份認證和PKI、實戰PKI、IPSec VPN基礎知識、VPN實戰、SSL-TLS編程、內核和文件系統、KaliLinux的滲透測試研究、DPDK開發環境的搭建等。
本書適合Linux信息安全工程師或開發者閱讀，也適合高等院校和培訓機構相關專業的師生作為教學參考書。

作者介紹

蔡冰|責編:趙軍

第1章  搭建Linux安全開發環境
  1.1  準備虛擬機環境
    1.1.1  在VMware下安裝Linux
    1.1.2  開啟登錄時的root賬號
    1.1.3  解決Ubuntu上的vi方向鍵問題
    1.1.4  關閉防火牆
    1.1.5  配置安裝源
    1.1.6  安裝網路工具包
    1.1.7  安裝基本開發工具
    1.1.8  啟用SSH
    1.1.9  創建一個快照
    1.1.10  連接虛擬機Linux
    1.1.11  通過終端工具連接Linux虛擬機
    1.1.12  與虛擬機互傳文件
    1.1.13  支持圖形軟體的終端工具MobaXterm
  1.2  搭建Samba網路文件共享服務
  1.3  在VMware中添加一塊硬碟
  1.4  在Linux下搭建C/C++開發環境
  1.5  在Windows下搭建LinuxC/C++開發環境
    1.5.1  Windows下非集成式的LinuxC/C++開發環境
    1.5.2  Windows下集成式的LinuxC/C++開發環境
  1.6  安全密碼庫OpenSSL
    1.6.1  OpenSSL源代碼模塊結構
    1.6.2  OpenSSL加密庫調用方式
    1.6.3  OpenSSL支持的對稱加密演算法
    1.6.4  OpenSSL支持的非對稱加密演算法
    1.6.5  OpenSSL支持的信息摘要演算法
    1.6.6  OpenSSL密鑰和證書管理
    1.6.7  面向對象與OpenSSL
    1.6.8  BIO介面
    1.6.9  EVP介面
    1.6.10  在Linux下編譯安裝OpenSSL 1.0.2
    1.6.11  使用OpenSSL命令並查看版本號
  1.7  國產密碼函數庫GmSSL
    1.7.1  GmSSL的特點
    1.7.2  GmSSL的一些歷史
    1.7.3  什麼是國密演算法
    1.7.4  GmSSL的下載
    1.7.5  在Linux下編譯安裝GmSSL
    1.7.6  默認編譯安裝GmSSL
    1.7.7  在舊版本的Linux下編譯和安裝GmSSL
第2章  對稱密碼演算法
  2.1  基本概念
  2.2  流加密演算法
    2.2.1  基本概念
    2.2.2  流密碼和分組密碼的比較
    2.2.3  RC4演算法
  2.3  分組加密演算法
    2.3.1  工作模式
    2.3.2  短塊加密

    2.3.3  DES和3DES演算法
    2.3.4  SM4演算法
  2.4  利用OpenSSL進行對稱加解密
    2.4.1  基本概念
    2.4.2  對稱加解密相關函數
第3章  雜湊函數和HMAC
  3.1  雜湊函數概述
    3.1.1  什麼是雜湊函數
    3.1.2  密碼學和雜湊函數
    3.1.3  雜湊函數的發展
    3.1.4  雜湊函數的設計
    3.1.5  雜湊函數的分類
    3.1.6  雜湊函數的碰撞
  3.2  SM3雜湊演算法
    3.2.1  常量和函數
    3.2.2  填充
    3.2.3  迭代壓縮
    3.2.4  雜湊值
    3.2.5  一段式SM3演算法的實現
    3.2.6  三段式SM3演算法的實現
    3.2.7  GmSSL實現SM3演算法
  3.3  HMAC
    3.3.1  什麼是HMAC
    3.3.2  產生背景
    3.3.3  設計目標
    3.3.4  演算法描述
    3.3.5  獨立自主實現HMAC-SM
  3.4  SHA系列雜湊演算法
    3.4.1  SHA演算法概述
    3.4.2  SHA的發展史
    3.4.3  SHA系列演算法的核心思想
    3.4.4  單向性
    3.4.5  主要用途
    3.4.6  SHA256演算法原理解析
    3.4.7  SHA384和SHA512演算法
  3.5  更通用的基於OpenSSL的哈希運算
    3.5.1  獲取摘要演算法的函數EVP_get_digestbyname
    3.5.2  創建結構體並初始化的函數EVP_MD_CTX_create
    3.5.3  銷毀摘要上下文結構體的函數EVP_MD_CTX_destroy
    3.5.4  摘要初始化的函數EVP_DigestInit_ex
    3.5.5  摘要Update的函數EVP_DigestUpdate
    3.5.6  摘要Final的函數EVP_Digest_Final_ex
    3.5.7  單包摘要計算的函數EVP_Digest
第4章  非對稱演算法RSA的加解密
  4.1  非對稱密碼體制概述
  4.2  RSA概述
  4.3  RSA的數學基礎
    4.3.1  素數
    4.3.2  素性檢測
    4.3.3  倍數

    4.3.4  約數
    4.3.5  互質數
    4.3.6  質因子
    4.3.7  強素數
    4.3.8  因子
    4.3.9  模運算
    4.3.10  模運算的操作與性質
    4.3.11  單向函數
    4.3.12  費馬定理和歐拉定理
    4.3.13  冪
    4.3.14  模冪運算
    4.3.15  同余符號≡
    4.3.16  歐拉函數
    4.3.17  最大公約數
    4.3.18  實現歐幾里得演算法
    4.3.19  擴展歐幾里得演算法
  4.4  RSA演算法描述
  4.5  RSA演算法實例
    4.5.1  查找法計算私鑰d
    4.5.2  簡便法計算私鑰d
    4.5.3  擴展歐幾里得演算法計算私鑰d
    4.5.4  加密字母
    4.5.5  分組加密字元串
  4.6  實戰前的幾個重要問題
    4.6.1  明文的值不能大於模值N
    4.6.2  明文的長度
    4.6.3  密鑰長度
    4.6.4  密文長度
  4.7  熟悉PKCS#
    4.7.1  PKCS#1填充
    4.7.2  OpenSSL中的RSA填充
    4.7.3  PKCS#1中的RSA私鑰語法
  4.8  在OpenSSL命令中使用RSA
    4.8.1  生成RSA公私鑰
    4.8.2  提取私鑰的各個參數
    4.8.3  使用RSA公鑰加密一個文件
    4.8.4  使用私鑰解密一個文件
  4.9  基於OpenSSL庫的RSA編程
    4.9.1  OpenSSL的RSA實現
    4.9.2  主要數據結構
    4.9.3  主要函數
  4.10  隨機大素數的生成
  4.11  RSA演算法的攻擊及分析
    4.11.1  因子分解攻擊
    4.11.2  選擇密文攻擊
    4.11.3  公共模數攻擊
    4.11.4  小指數攻擊
第5章  身份認證和PKI
  5.1  身份認證概述
    5.1.1  網路安全與身份認證

    5.1.2  網路環境下身份認證所面臨的威脅
    5.1.3  網路身份認證體系的發展現狀
  5.2  身份認證技術基礎
    5.2.1  用戶名/密碼認證
    5.2.2  智能卡認證
    5.2.3  生物特徵認證
    5.2.4  動態口令
    5.2.5  USBKey認證
    5.2.6  基於衝擊響應的認證模式
    5.2.7  基於PKI體系的認證模式
  5.3  PKI概述
    5.3.1  PKI的國內外應用狀態
    5.3.2  PKI的應用前景
    5.3.3  PKI存在的問題及發展趨勢
  5.4  基於X.509證書的PKI認證體系
    5.4.1  數字證書
    5.4.2  數字信封
    5.4.3  PKI體系結構
    5.4.4  基於X.509證書的身份認證
第6章  實戰PKI
  6.1  只有密碼演算法是不夠的
  6.2  利用OpenSSL實現CA的搭建
    6.2.1  準備實驗環境
    6.2.2  熟悉CA環境
    6.2.3  創建所需要的文件
    6.2.4  CA自簽名證書（構造根CA）
    6.2.5  根CA為子CA頒發證書
    6.2.6  普通用戶向子CA申請證書
  6.3  基於OpenSSL的證書編程
    6.3.1  把DER編碼轉換為內部結構體的d2i_X509函數
    6.3.2  獲得證書版本的X509_get_version函數
    6.3.3  獲得證書序列號的X509_get_serialNumber函數
    6.3.4  獲得證書頒發者信息的X509_get_issuer_name函數
    6.3.5  獲得證書擁有者信息的X509_get_subject_name函數
    6.3.6  獲得證書有效期的起始日期的X509_get_notBefore函數
    6.3.7  獲得證書有效期的終止日期的X509_get_notAfter函數
    6.3.8  獲得證書公鑰的X509_get_pubkey函數
    6.3.9  創建證書存儲區上下文環境的X509_STORE_CTX函數
    6.3.10  釋放證書存儲區上下文環境的X509_STORE_CTX_free函數
    6.3.11  初始化證書存儲區上下文環境的X509_STORE_CTX_init函數
    6.3.12  驗證證書的X509_verify_cert函數
    6.3.13  創建證書存儲區的X509_STORE_new函數
    6.3.14  釋放證書存儲區的X509_STORE_free函數
    6.3.15  向證書存儲區添加證書的X509_STORE_add_cert函數
    6.3.16  向證書存儲區添加證書吊銷列表的X509_STORE_add_crl函數
    6.3.17  釋放X.509結構體的X509_free函數
  6.4  證書編程實戰
第7章  IPSec VPN基礎知識
  7.1  概述
    7.1.1  IPSec VPN技術現狀

    7.1.2  國密VPN現狀
  7.2  IPSec協議研究
    7.2.1  IPSec體系結構
    7.2.2  傳輸模式和隧道模式
    7.2.3  AH協議概述
    7.2.4  AH數據包封裝
    7.2.5  ESP協議概述
    7.2.6  ESP數據包封裝
    7.2.7  安全聯盟
    7.2.8  安全策略資料庫和安全聯盟資料庫
  7.3  IKE協議
    7.3.1  IKE概述
    7.3.2  IKE的安全機制
    7.3.3  ISAKMP
  7.4  IKEv1協議
    7.4.1  第一階段
    7.4.2  第二階段
    7.4.3  主模式和快速模式的9個包分析
  7.5  IKEv2協議
    7.5.1  IKEv2概述
    7.5.2  初始交換
    7.5.3  創建子SA交換
    7.5.4  通知交換
  7.6  IKEv1與IKEv2的區別
  7.7  IKEv2的優點
第8章  VPN實戰
  8.1  準備網路環境
  8.2  strongSwan實戰
    8.2.1  編譯安裝strongSwan
    8.2.2  常用程序概述
    8.2.3  配置文件概述
    8.2.4  使用ipsec.conf文件
    8.2.5  使用swanctl.conf
    8.2.6  strongSwan簽發證書
  8.3  OpenSwan實戰
    8.3.1  OpenSwan概述
    8.3.2  OpenSwan的整體架構
    8.3.3  OpenSwan的下載和編譯
    8.3.4  OpenSwan連接方式
    8.3.5  OpenSwan的認證方式
    8.3.6  配置文件ipsec.conf
第9章  SSL-TLS編程
  9.1  SSL協議規範
    9.1.1  SSL協議的優點
    9.1.2  SSL協議的發展
    9.1.3  SSLv3/TLS提供的服務
    9.1.4  SSL協議層次結構模型
    9.1.5  SSL記錄協議層
    9.1.6  SSL握手協議層
  9.2  OpenSSL中的SSL編程

  9.3  SSL函數
    9.3.1  初始化SSL演算法庫的函數SSL_library_init
    9.3.2  初始化SSL上下文環境變數的函數SSL_CTX_new
    9.3.3  釋放SSL上下文環境變數的函數SSL_CTX_free
    9.3.4  以文件形式設置SSL證書的函數SSL_CTX_use_certificate_file
    9.3.5  以結構體方式設置SSL證書的函數SSL_CTX_use_certificate
    9.3.6  以文件形式設置SSL私鑰的函數SSL_CTX_use_PrivateKey_file
    9.3.7  以結構體方式設置SSL私鑰的函數SSL_CTX_use_PrivateKey
    9.3.8  檢查SSL私鑰和證書是否匹配的函數SSL_CTX_check_private_key
    9.3.9  創建SSL結構的函數SSL_new
    9.3.10  釋放SSL套接字結構體的函數SSL_free
    9.3.11  設置讀寫套接字的函數SSL_set_fd
    9.3.12  設置只讀套接字的函數SSL_set_rfd
    9.3.13  設置只寫套接字的函數SSL_set_wfd
    9.3.14  啟動TLS/SSL握手的函數SSL_connect
    9.3.15  接受SSL連接的函數SSL_accept
      9.3.16獲取對方的X.50  9證書的函數SSL_get_peer_certificate
    9.3.17  向TLS/SSL連接寫數據的函數SSL_write
    9.3.18  從TLS/SSL連接上讀取數據的函數SSL_Read
  9.4  準備SSL通信所需的證書
    9.4.1  準備實驗環境
    9.4.2  熟悉CA環境
    9.4.3  創建根CA的證書
    9.4.4  生成服務端的證書請求文件
    9.4.5  簽發服務端證書
    9.4.6  生成客戶端的證書請求文件
    9.4.7  簽發客戶端證書
  9.5  實戰SSL網路編程
第10章  內核和文件系統
  10.1  認識QEMU
    10.1.1  QEMU的兩種執行模式
    10.1.2  QEMU的用途
    10.1.3  使用QEMU虛擬機的幾種選擇
  10.2  安裝Linux版的QEMU
  10.3  下載和編譯內核
  10.4  製作簡易的文件系統
    10.4.1  BusyBox簡介
    10.4.2  編譯和安裝BusyBox
    10.4.3  製作根文件系統的映像文件
  10.5  非嵌入式方式啟動內核
    10.5.1  BusyBox啟動過程簡要分析
    10.5.2  在新內核系統中運行C程序
  10.6  基本功能的完善
    10.6.1  掛載proc支持ifconfig
    10.6.2  掛載sysfs支持lspci
    10.6.3  實現文件系統可寫
  10.7  QEMU的用戶網路模式
    10.7.1  不使用-net選項
    10.7.2  使用-net選項
  10.8  QEMU橋接網路模式

    10.8.1  網橋的概念
    10.8.2  TUN/TAP的工作原理
    10.8.3  帶TAP的QEMU系統架構
    10.8.4  brctl命令的簡單用法
    10.8.53  個網路配置選項
    10.8.6  實戰橋接模式網路
    10.8.7  手工命令創建TAP網卡
    10.8.8  使用qemu-ifup
  10.9  QEMU運行國產操作系統
    10.9.1  安裝Windows版的QEMU
    10.9.2  UEFI固件下載
    10.9.3  安裝麒麟操作系統
    10.9.4  運行麒麟系統
  10.10  開發一個內核模塊
第11章  Kali Linux的滲透測試研究
  11.1  滲透測試的概念
  11.2  滲透測試的分類
    11.2.1  基於信息量的測試
    11.2.2  基於攻擊強度的測試
    11.2.3  基於範圍的測試
    11.2.4  基於方法的測試
    11.2.5  基於技術的測試
    11.2.6  基於初始攻擊點的測試
  11.3  滲透測試的局限性
  11.4  滲透測試方法
    11.4.1  開源安全測試方法手冊
    11.4.2  信息系統安全評估框架
    11.4.3  信息安全測試與評估技術指南
    11.4.4  開放式Web應用程序安全項目
    11.4.5  滲透測試執行標準
  11.5  滲透測試過程
    11.5.1  計劃與準備階段
    11.5.2  發現階段
    11.5.3  評估階段
    11.5.4  攻擊階段
    11.5.5  報告階段
  11.6  滲透測試平台與工具
    11.6.1  Kali Linux
    11.6.2  Metasploit
    11.6.3  Nmap
    11.6.4  OpenVAS
    11.6.5  VMware Workstation
    11.6.6  VirtualBox
  11.7  實驗平台的設計
  11.8  實驗過程設計

同類熱銷排行榜

最近瀏覽的商品

Linux信息安全和滲透測試