計(jì)算機(jī)系統(tǒng)安全實(shí)驗(yàn)教程

前言

“信息安全”是一個(gè)直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域。信息安全課程的教學(xué)需要重視理論的講授，使學(xué)生掌握解決問(wèn)題的基本技術(shù)，更要強(qiáng)調(diào)實(shí)踐教學(xué)，培養(yǎng)學(xué)生解決安全問(wèn)題的操作能力，培養(yǎng)學(xué)生的整體安全意識(shí)和綜合應(yīng)用能力。我們遵循信息安全PDRR模型的核心思想，以及“信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范”項(xiàng)目組提出的“信息安全類專業(yè)知識(shí)體系”，并結(jié)合教材《計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)》，編寫了本書(shū)。編寫中我們力求做到：1）內(nèi)容系統(tǒng)、體系完整。與《計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)》（第2版）一書(shū)相對(duì)應(yīng)，從以下幾個(gè)層次研究信息安全問(wèn)題：計(jì)算機(jī)硬件與環(huán)境安全、操作系統(tǒng)安全、計(jì)算機(jī)網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全、應(yīng)用系統(tǒng)安全以及安全管理。設(shè)置的“信息安全”實(shí)驗(yàn)課程的內(nèi)容包含9大類近40個(gè)模塊。第1類：密碼學(xué)基礎(chǔ)與密碼技術(shù)應(yīng)用，包括對(duì)稱、非對(duì)稱密碼系統(tǒng)、公鑰密碼系統(tǒng)、消息摘要、數(shù)字簽名、信息隱藏與數(shù)字水印等實(shí)驗(yàn)?zāi)K。第2類：系統(tǒng)硬件安全，包括常用硬件設(shè)備的性能檢測(cè)、將U盤改造成系統(tǒng)加密狗等實(shí)驗(yàn)?zāi)K。第3類：操作系統(tǒng)安全，使用微軟基準(zhǔn)安全分析器分析系統(tǒng)漏洞、Windows系統(tǒng)賬戶口令強(qiáng)度測(cè)試、Windows系統(tǒng)安全配置、微軟安全小工具的使用等實(shí)驗(yàn)?zāi)K。第4類：數(shù)據(jù)庫(kù)安全，包括SQLServer2000的安全管理等實(shí)驗(yàn)?zāi)K。

內(nèi)容概要

　　《計(jì)算機(jī)系統(tǒng)安全實(shí)驗(yàn)教程》涉及了計(jì)算機(jī)系統(tǒng)各層次的安全問(wèn)題和普遍采用的安全機(jī)制，包括密碼基礎(chǔ)知識(shí)、計(jì)算機(jī)硬件、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)系統(tǒng)、程序和應(yīng)用系統(tǒng)、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)、計(jì)算機(jī)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估等近40個(gè)安全實(shí)驗(yàn)?！　?shí)驗(yàn)教程既可與教材《計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)》（第2版）配套使用，也可單獨(dú)作為信息安全實(shí)驗(yàn)指導(dǎo)書(shū)，便于自學(xué)。《計(jì)算機(jī)系統(tǒng)安全實(shí)驗(yàn)教程》設(shè)計(jì)的實(shí)驗(yàn)（包括網(wǎng)絡(luò)環(huán)境下的安全實(shí)驗(yàn)）僅需在PC上實(shí)現(xiàn)，無(wú)需增加額外的軟、硬件設(shè)備投資。實(shí)驗(yàn)內(nèi)容新穎，每個(gè)實(shí)驗(yàn)均給出了詳細(xì)的操作步驟及相關(guān)代碼，并給出了豐富的參考資料。　　《計(jì)算機(jī)系統(tǒng)安全實(shí)驗(yàn)教程》可作為信息安全專業(yè)、信息對(duì)抗專業(yè)、計(jì)算機(jī)專業(yè)、信息工程專業(yè)或相近專業(yè)的本科或研究生教材，也可作為網(wǎng)絡(luò)信息安全領(lǐng)域科技人員的參考書(shū)。

書(shū)籍目錄

出版說(shuō)明前言第1章 計(jì)算機(jī)系統(tǒng)安全虛擬實(shí)驗(yàn)環(huán)境搭建1.1 虛擬機(jī)軟件VMware的使用1.2 基于VMware的虛擬安全實(shí)驗(yàn)平臺(tái)第2章 密碼學(xué)基礎(chǔ)實(shí)驗(yàn)2.1 密碼算法基礎(chǔ)2.1.1 Windows系統(tǒng)中常用文檔的保護(hù)與破解2.1.2 凱撒密碼及其破解的編程實(shí)現(xiàn)2.1.3 DES算法編程實(shí)現(xiàn)2.1.4 RSA算法工具的使用2.1.5 RSA算法編程實(shí)現(xiàn)2.2 SHA—1算法編程實(shí)現(xiàn)2.3 DsA算法工具的使用2.4 信息隱藏與數(shù)字水印2.4.1 LSB信息隱藏算法編程實(shí)現(xiàn)2.4.2 數(shù)字水印常見(jiàn)工具的使用第3章 計(jì)算機(jī)系統(tǒng)硬件安全實(shí)驗(yàn)3.1 常見(jiàn)硬件檢測(cè)工具的使用3.2 將U盤改造成系統(tǒng)加密狗3.3 U盤文件的盜取程序?qū)崿F(xiàn)第4章 操作系統(tǒng)安全實(shí)驗(yàn)4.1 Windows操作系統(tǒng)安全防護(hù)4.1.1 Windows系統(tǒng)賬戶口令強(qiáng)度測(cè)試4.1.2 使用微軟基準(zhǔn)安全分析器MBSA分析系統(tǒng)漏洞4.1.3 Windows系統(tǒng)安全設(shè)置4.2 微軟安全小工具的使用第5章 網(wǎng)絡(luò)安全實(shí)驗(yàn)5.1 網(wǎng)絡(luò)攻擊與防范5.1.1 ARP欺騙攻擊與防范5.1.2 網(wǎng)絡(luò)掃描的編程實(shí)現(xiàn)5.1.3 網(wǎng)絡(luò)嗅探的編程實(shí)現(xiàn)5.2 網(wǎng)絡(luò)攻擊防范5.2.1 網(wǎng)絡(luò)防火墻的使用5.2.2 Windows下Snort入侵檢測(cè)系統(tǒng)的使用5.3 網(wǎng)絡(luò)應(yīng)用安全5.3.1 SSH工具的使用5.3.2 利用OpenSSL的C／S安全通信程序設(shè)計(jì)第6章 數(shù)據(jù)庫(kù)安全實(shí)驗(yàn)6.1 SQLServer 2000數(shù)據(jù)庫(kù)的安全管理6.2 SQLServer 2000數(shù)據(jù)庫(kù)的備份與恢復(fù)第7章 應(yīng)用系統(tǒng)安全實(shí)驗(yàn)7.1 惡意代碼的分析與檢測(cè)7.1.1 使用系統(tǒng)行為監(jiān)控軟件SSM防范惡意代碼7.1.2 使用超級(jí)巡警查殺惡意代碼7.1.3 u盤病毒及其免疫程序的實(shí)現(xiàn)7.2 代碼靜態(tài)檢測(cè)工具PC-Lint的使用7.3 軟件保護(hù)常用技術(shù)編程實(shí)現(xiàn)7.4 使用WebScarab進(jìn)行Web安全測(cè)試第8章 應(yīng)急響應(yīng)與災(zāi)難恢復(fù)實(shí)驗(yàn)8.1 數(shù)據(jù)恢復(fù)軟件Easy Recovery的使用8.2 計(jì)算機(jī)取證軟件EnCase的使用第9章 計(jì)算機(jī)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估9.1 安全漏洞掃描工具Nessus的使用9.2 信息安全風(fēng)險(xiǎn)評(píng)估工具的使用第10章 綜合實(shí)驗(yàn)10.1 PGP的使用10.2 .NET框架下密碼算法編程實(shí)

章節(jié)摘錄

第1章　計(jì)算機(jī)系統(tǒng)安全虛擬實(shí)驗(yàn)環(huán)境搭建1.1　虛擬機(jī)軟件VMware的使用【實(shí)驗(yàn)?zāi)康摹啃畔踩n程中要進(jìn)行相關(guān)的安全實(shí)驗(yàn)，有的實(shí)驗(yàn)需要至少兩臺(tái)主機(jī)及其獨(dú)立的操作系統(tǒng)，且主機(jī)間可以通過(guò)以太網(wǎng)進(jìn)行通信。有的實(shí)驗(yàn)對(duì)系統(tǒng)本身以及對(duì)網(wǎng)絡(luò)中其他主機(jī)有潛在的破壞性。為此，利用虛擬機(jī)軟件VMware在一臺(tái)主機(jī)中再虛擬出一臺(tái)PC并安裝一套操作系統(tǒng)，以便完成后續(xù)的安全實(shí)驗(yàn)。【實(shí)驗(yàn)類型】軟件的安裝、配置與使用?！緦?shí)驗(yàn)原理】1．虛擬機(jī)的概念虛擬機(jī)的概念主要有兩種，一種是像Java那樣提供介于硬件和編譯程序之間的軟件；另一種是指利用軟件"虛擬"出來(lái)一臺(tái)計(jì)算機(jī)。本實(shí)驗(yàn)中的虛擬機(jī)是指后者。"虛擬機(jī)"是一個(gè)由軟件提供的、具有模擬真實(shí)的特定硬件環(huán)境的計(jì)算機(jī)，虛擬機(jī)提供的"計(jì)算機(jī)"和真正的計(jì)算機(jī)一樣，也包括CPU、內(nèi)存、硬盤、光驅(qū)、軟驅(qū)、顯卡、聲卡、SCSl卡、USB接口、PCI接口、BIOS等。在虛擬機(jī)中可以和真正的計(jì)算機(jī)一樣安裝操作系統(tǒng)、應(yīng)用程序和軟件，也可以對(duì)外提供服務(wù)。 X86平臺(tái)的虛擬化技術(shù)可分為3類，全硬件仿真虛擬化技術(shù)（Hardware Emulation）、半虛擬化技術(shù)（Para-Virtualization）和操作系統(tǒng)級(jí)虛擬化技術(shù)（OS-Level Virtuatization）。

編輯推薦

《計(jì)算機(jī)系統(tǒng)安全實(shí)驗(yàn)教程》由機(jī)械工業(yè)出版社出版。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)系統(tǒng)安全實(shí)驗(yàn)教程 PDF格式下載

---