計算機系統(tǒng)安全實驗教程

前言

“信息安全”是一個直接面向工程、面向應用的專業(yè)領域。信息安全課程的教學需要重視理論的講授，使學生掌握解決問題的基本技術，更要強調實踐教學，培養(yǎng)學生解決安全問題的操作能力，培養(yǎng)學生的整體安全意識和綜合應用能力。我們遵循信息安全PDRR模型的核心思想，以及“信息安全類專業(yè)指導性專業(yè)規(guī)范”項目組提出的“信息安全類專業(yè)知識體系”，并結合教材《計算機系統(tǒng)安全原理與技術》，編寫了本書。編寫中我們力求做到：1）內容系統(tǒng)、體系完整。與《計算機系統(tǒng)安全原理與技術》（第2版）一書相對應，從以下幾個層次研究信息安全問題：計算機硬件與環(huán)境安全、操作系統(tǒng)安全、計算機網絡安全、數(shù)據(jù)庫系統(tǒng)安全、應用系統(tǒng)安全以及安全管理。設置的“信息安全”實驗課程的內容包含9大類近40個模塊。第1類：密碼學基礎與密碼技術應用，包括對稱、非對稱密碼系統(tǒng)、公鑰密碼系統(tǒng)、消息摘要、數(shù)字簽名、信息隱藏與數(shù)字水印等實驗模塊。第2類：系統(tǒng)硬件安全，包括常用硬件設備的性能檢測、將U盤改造成系統(tǒng)加密狗等實驗模塊。第3類：操作系統(tǒng)安全，使用微軟基準安全分析器分析系統(tǒng)漏洞、Windows系統(tǒng)賬戶口令強度測試、Windows系統(tǒng)安全配置、微軟安全小工具的使用等實驗模塊。第4類：數(shù)據(jù)庫安全，包括SQLServer2000的安全管理等實驗模塊。

內容概要

　　《計算機系統(tǒng)安全實驗教程》涉及了計算機系統(tǒng)各層次的安全問題和普遍采用的安全機制，包括密碼基礎知識、計算機硬件、操作系統(tǒng)、計算機網絡、數(shù)據(jù)庫系統(tǒng)、程序和應用系統(tǒng)、應急響應與災難恢復、計算機系統(tǒng)安全風險評估等近40個安全實驗?！　嶒灲坛碳瓤膳c教材《計算機系統(tǒng)安全原理與技術》（第2版）配套使用，也可單獨作為信息安全實驗指導書，便于自學?！队嬎銠C系統(tǒng)安全實驗教程》設計的實驗（包括網絡環(huán)境下的安全實驗）僅需在PC上實現(xiàn)，無需增加額外的軟、硬件設備投資。實驗內容新穎，每個實驗均給出了詳細的操作步驟及相關代碼，并給出了豐富的參考資料?！　　队嬎銠C系統(tǒng)安全實驗教程》可作為信息安全專業(yè)、信息對抗專業(yè)、計算機專業(yè)、信息工程專業(yè)或相近專業(yè)的本科或研究生教材，也可作為網絡信息安全領域科技人員的參考書。

書籍目錄

出版說明前言第1章 計算機系統(tǒng)安全虛擬實驗環(huán)境搭建1.1 虛擬機軟件VMware的使用1.2 基于VMware的虛擬安全實驗平臺第2章 密碼學基礎實驗2.1 密碼算法基礎2.1.1 Windows系統(tǒng)中常用文檔的保護與破解2.1.2 凱撒密碼及其破解的編程實現(xiàn)2.1.3 DES算法編程實現(xiàn)2.1.4 RSA算法工具的使用2.1.5 RSA算法編程實現(xiàn)2.2 SHA—1算法編程實現(xiàn)2.3 DsA算法工具的使用2.4 信息隱藏與數(shù)字水印2.4.1 LSB信息隱藏算法編程實現(xiàn)2.4.2 數(shù)字水印常見工具的使用第3章 計算機系統(tǒng)硬件安全實驗3.1 常見硬件檢測工具的使用3.2 將U盤改造成系統(tǒng)加密狗3.3 U盤文件的盜取程序實現(xiàn)第4章 操作系統(tǒng)安全實驗4.1 Windows操作系統(tǒng)安全防護4.1.1 Windows系統(tǒng)賬戶口令強度測試4.1.2 使用微軟基準安全分析器MBSA分析系統(tǒng)漏洞4.1.3 Windows系統(tǒng)安全設置4.2 微軟安全小工具的使用第5章 網絡安全實驗5.1 網絡攻擊與防范5.1.1 ARP欺騙攻擊與防范5.1.2 網絡掃描的編程實現(xiàn)5.1.3 網絡嗅探的編程實現(xiàn)5.2 網絡攻擊防范5.2.1 網絡防火墻的使用5.2.2 Windows下Snort入侵檢測系統(tǒng)的使用5.3 網絡應用安全5.3.1 SSH工具的使用5.3.2 利用OpenSSL的C／S安全通信程序設計第6章 數(shù)據(jù)庫安全實驗6.1 SQLServer 2000數(shù)據(jù)庫的安全管理6.2 SQLServer 2000數(shù)據(jù)庫的備份與恢復第7章 應用系統(tǒng)安全實驗7.1 惡意代碼的分析與檢測7.1.1 使用系統(tǒng)行為監(jiān)控軟件SSM防范惡意代碼7.1.2 使用超級巡警查殺惡意代碼7.1.3 u盤病毒及其免疫程序的實現(xiàn)7.2 代碼靜態(tài)檢測工具PC-Lint的使用7.3 軟件保護常用技術編程實現(xiàn)7.4 使用WebScarab進行Web安全測試第8章 應急響應與災難恢復實驗8.1 數(shù)據(jù)恢復軟件Easy Recovery的使用8.2 計算機取證軟件EnCase的使用第9章 計算機系統(tǒng)安全風險評估9.1 安全漏洞掃描工具Nessus的使用9.2 信息安全風險評估工具的使用第10章 綜合實驗10.1 PGP的使用10.2 .NET框架下密碼算法編程實

章節(jié)摘錄

第1章　計算機系統(tǒng)安全虛擬實驗環(huán)境搭建1.1　虛擬機軟件VMware的使用【實驗目的】信息安全課程中要進行相關的安全實驗，有的實驗需要至少兩臺主機及其獨立的操作系統(tǒng)，且主機間可以通過以太網進行通信。有的實驗對系統(tǒng)本身以及對網絡中其他主機有潛在的破壞性。為此，利用虛擬機軟件VMware在一臺主機中再虛擬出一臺PC并安裝一套操作系統(tǒng)，以便完成后續(xù)的安全實驗。【實驗類型】軟件的安裝、配置與使用?！緦嶒炘怼?．虛擬機的概念虛擬機的概念主要有兩種，一種是像Java那樣提供介于硬件和編譯程序之間的軟件；另一種是指利用軟件"虛擬"出來一臺計算機。本實驗中的虛擬機是指后者。"虛擬機"是一個由軟件提供的、具有模擬真實的特定硬件環(huán)境的計算機，虛擬機提供的"計算機"和真正的計算機一樣，也包括CPU、內存、硬盤、光驅、軟驅、顯卡、聲卡、SCSl卡、USB接口、PCI接口、BIOS等。在虛擬機中可以和真正的計算機一樣安裝操作系統(tǒng)、應用程序和軟件，也可以對外提供服務。 X86平臺的虛擬化技術可分為3類，全硬件仿真虛擬化技術（Hardware Emulation）、半虛擬化技術（Para-Virtualization）和操作系統(tǒng)級虛擬化技術（OS-Level Virtuatization）。

編輯推薦

《計算機系統(tǒng)安全實驗教程》由機械工業(yè)出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    計算機系統(tǒng)安全實驗教程 PDF格式下載

---