信息安全實(shí)驗(yàn)教程

前言

　　信息安全的重要性不言而喻。隨著電子政務(wù)、電子商務(wù)的進(jìn)一步普及，政府、企業(yè)以及各種社會機(jī)構(gòu)對信息安全專業(yè)人才的需求逐漸從數(shù)量向質(zhì)量過渡，以適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境。高等院校作為人才培養(yǎng)的基地，有義務(wù)向國家和社會輸送一批又一批既掌握扎實(shí)理論基礎(chǔ)、又具有較強(qiáng)動手能力的高素質(zhì)專業(yè)人才。截至2009年，教育部共批準(zhǔn)了70所高校設(shè)置信息安全類本科專業(yè)，其中的15所在2007年年底被教育部批準(zhǔn)為“國家特色專業(yè)建設(shè)點(diǎn)”，從而能夠把信息安全專業(yè)作為國家特色專業(yè)來建設(shè)?！　〉畔踩珜I(yè)人才的培養(yǎng)絕非易事，原因在于信息安全涉及密碼學(xué)、數(shù)學(xué)、計算機(jī)科學(xué)、通信工程和信息工程等多門學(xué)科的交叉，一方面知識體系龐雜、難于掌握，另一方面實(shí)踐性很強(qiáng)。在長期的教學(xué)實(shí)踐過程中，多數(shù)學(xué)?；旧闲纬梢环N共識：合理、完善的實(shí)驗(yàn)課程體系是幫助學(xué)生掌握理論體系、培養(yǎng)動手能力的有效途徑，并紛紛加大了對實(shí)驗(yàn)室建設(shè)的投入，加強(qiáng)了實(shí)驗(yàn)課程體系的建設(shè)。于是，各種各樣的實(shí)驗(yàn)教材如雨后春筍般地涌現(xiàn)出來。毋庸置疑，每本教材都是對其編著者教學(xué)理念和教學(xué)經(jīng)驗(yàn)的總結(jié)，反映了不同學(xué)校對人才培養(yǎng)的側(cè)重點(diǎn)和不同訴求?！　”緯鴰孜痪幹咚诘谋本┼]電大學(xué)信息安全中心承擔(dān)著本校信息安全本科專業(yè)建設(shè)和教學(xué)的任務(wù)，并有幸入選教育部的“國家特色專業(yè)建設(shè)點(diǎn)”。在多年信息安全實(shí)驗(yàn)教學(xué)過程中，幾位編著者根據(jù)社會需求和學(xué)生特點(diǎn)的變化不斷調(diào)整實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)教學(xué)方法，體會到實(shí)驗(yàn)教學(xué)的難點(diǎn)在于如何實(shí)現(xiàn)理論基礎(chǔ)和動手操作的平衡：要么是學(xué)生的動手能力達(dá)不到用人單位的要求；要么是動手能力雖強(qiáng)，但只知其然、不知其所以然，缺乏創(chuàng)新能力。學(xué)生在走上工作崗位之后遇到的問題不可能都在上學(xué)期間由老師講授過，需要自己發(fā)揮主觀能動性，開展創(chuàng)新性思維尋求解決方案。要想具備這種能力，學(xué)生必須深刻理解各種信息安全技術(shù)和算法的基本原理，光靠“啃書本”不可能實(shí)現(xiàn)這一點(diǎn)，必須動手編程、調(diào)試程序和跟蹤程序運(yùn)行過程，才能了解每一種算法背后的真正機(jī)制?！　』谏鲜隹紤]，本教程重新梳理了信息安全實(shí)驗(yàn)教學(xué)內(nèi)容，結(jié)合源代碼和詳細(xì)的注釋講解算法（或技術(shù)）原理，引導(dǎo)學(xué)生深入到算法的實(shí)現(xiàn)過程中去理解其原理。由于篇幅的限制，不可能對所有的技術(shù)、理論和算法均進(jìn)行深入的剖析，只能選擇一些典型的、影響較大的算法來分析，關(guān)鍵是對方法論的講解。這本質(zhì)上是一種以點(diǎn)帶面的方法：學(xué)生只要深入理解了書中所講授的方法，同樣能夠舉一反三，自己去研究、理解其他可能遇到的問題?！　∽鳛閷?shí)現(xiàn)編著者教學(xué)理念的載體，本教程有以下幾個鮮明的特色：　　①把攻、防統(tǒng)一起來考慮問題?！　⌒畔踩珕栴}往往涉及攻擊和防御這樣兩個矛盾的對立面：攻擊方考慮的是如何把自己的攻擊之矛打磨得無堅不摧，防御方則竭力去鑄造堅不可摧的盾。本教程在講解攻擊的時候，引導(dǎo)學(xué)生思考防御之策；而在講解防御的時候，也不得不思考攻擊之法。例如，對于古典密碼算法和DES密碼算法，不但要求學(xué)生掌握密碼編碼的算法，還要求他們能夠編程實(shí)現(xiàn)密碼分析的算法。　?、诮Y(jié)合源代碼講解原理?！　∫宰罱?jīng)典的密碼算法DES為例，按照算法的原理把從明文輸入到密文輸出之間的加密流程分解為一系列關(guān)鍵步驟，每一步的原理結(jié)合相應(yīng)的C語言源代碼（含詳細(xì)的注釋）予以講解。這樣做的好處是，學(xué)生既理解了原理，又掌握了實(shí)現(xiàn)的方法。一旦遇到不同的應(yīng)用需求，只需對現(xiàn)有的代碼做或多或少的修改即可?！　、鄄捎密浖蛘唛_源軟件構(gòu)件實(shí)驗(yàn)環(huán)境?！　W(xué)生們朝氣蓬勃、思維活躍，隨時隨地可能產(chǎn)生新的想法，實(shí)驗(yàn)為他們提供了驗(yàn)證自己想法的測試環(huán)境。本教程涉及的實(shí)驗(yàn)僅依賴開源軟件，甚至多數(shù)情況下要求學(xué)生自己編寫程序，并不需要昂貴的設(shè)備作為支撐。這實(shí)際上也是在訓(xùn)練學(xué)生掌握自己創(chuàng)造實(shí)驗(yàn)條件的方法和技巧。　　本教材在編寫過程中引用了來自互聯(lián)網(wǎng)的一些原理描述、源代碼及注釋，目的是服務(wù)于教學(xué)，為學(xué)生提供更優(yōu)秀、更便于理解的教學(xué)素材和資源，作為正式出版物的參考文獻(xiàn)（書籍、學(xué)術(shù)論文及學(xué)位論文）在每一實(shí)驗(yàn)的最后都做了標(biāo)注。　　本教材的編寫得到了所在靈創(chuàng)團(tuán)隊的老師和研究生們的大力支持和協(xié)助，在此一并致謝！同時，由于編著者的水平有限，書中肯定存在這樣或那樣的問題，歡迎讀者在使用過程中予以批評指正?！　【幹摺　?012年10月21日于北京

內(nèi)容概要

　　本書選擇信息安全實(shí)驗(yàn)教學(xué)中最基本、最重要的內(nèi)容作為切入點(diǎn)，深入到源代碼層面講解幾種典型密碼算法的原理，剖析各種信息安全技術(shù)實(shí)現(xiàn)的真實(shí)方式，旨在幫助讀者深入探究算法與技術(shù)的原理，掌握運(yùn)用所學(xué)知識解決各種具體問題的基本方法，提高其編程能力。本書分為密碼學(xué)實(shí)驗(yàn)和網(wǎng)絡(luò)安全實(shí)驗(yàn)兩大部分，密碼學(xué)實(shí)驗(yàn)部分包括實(shí)驗(yàn)1到實(shí)驗(yàn)6，內(nèi)容覆蓋古典密碼的加密與密碼分析、DES算法的加／解密原理及其差分分析和公鑰密碼算法的加／解密及信息隱藏等內(nèi)容；網(wǎng)絡(luò)安全實(shí)驗(yàn)部分由實(shí)驗(yàn)7到實(shí)驗(yàn)14組成，主要涉及常見的網(wǎng)絡(luò)攻擊技術(shù)（掃描、口令破解和嗅探DoS/DDoS攻擊等）內(nèi)容。

書籍目錄

第一篇　密碼學(xué)實(shí)驗(yàn)
　實(shí)驗(yàn)1 古典密碼學(xué)實(shí)驗(yàn)
　　1.1 實(shí)驗(yàn)?zāi)康?br />　　1.2 實(shí)驗(yàn)原理
　　1.3 實(shí)驗(yàn)環(huán)境
　　1.4 課堂實(shí)驗(yàn)內(nèi)容
　　1.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　1.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)2 分組密碼學(xué)實(shí)驗(yàn)
　　2.1 實(shí)驗(yàn)?zāi)康?br />　　2.2 實(shí)驗(yàn)原理
　　2.3 實(shí)驗(yàn)環(huán)境
　　2.4 課堂實(shí)驗(yàn)內(nèi)容
　　2.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　2.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)3　DES密碼分析實(shí)驗(yàn)
　　3.1 實(shí)驗(yàn)?zāi)康?br />　　3.2 實(shí)驗(yàn)原理
　　3.3 實(shí)驗(yàn)環(huán)境
　　3.4 課堂實(shí)驗(yàn)內(nèi)容
　　3.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　3.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)4 RSA密碼實(shí)驗(yàn)
　　4.1 實(shí)驗(yàn)?zāi)康?br />　　4.2 實(shí)驗(yàn)原理
　　4.3 實(shí)驗(yàn)環(huán)境
　　4.4 課堂實(shí)驗(yàn)內(nèi)容
　　4.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　4.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)5 信息隱藏實(shí)驗(yàn)
　　5.1 實(shí)驗(yàn)?zāi)康?br />　　5.2 實(shí)驗(yàn)原理
　　5.3 實(shí)驗(yàn)環(huán)境
　　5.4 課堂實(shí)驗(yàn)內(nèi)容
　　5.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　5.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)6 數(shù)字簽名與可視化簽章實(shí)驗(yàn)
　　6.1 實(shí)驗(yàn)?zāi)康?br />　　6.2 實(shí)驗(yàn)原理
　　6.3 實(shí)驗(yàn)環(huán)境
　　6.4 課堂實(shí)驗(yàn)內(nèi)容
　　6.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　6.6 思考題
　　參考文獻(xiàn)
第二篇　網(wǎng)絡(luò)安全實(shí)驗(yàn)
　實(shí)驗(yàn)7 網(wǎng)絡(luò)掃描實(shí)驗(yàn)
　　7.1 實(shí)驗(yàn)?zāi)康?br />　　7.2 實(shí)驗(yàn)原理
　　7.3 實(shí)驗(yàn)環(huán)境
　　7.4 課堂實(shí)驗(yàn)內(nèi)容
　　7.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　7.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)8 網(wǎng)絡(luò)嗅探實(shí)驗(yàn)
　　8.1 實(shí)驗(yàn)?zāi)康?br />　　8.2 實(shí)驗(yàn)原理
　　8.3 實(shí)驗(yàn)環(huán)境
　　8.4 課堂實(shí)驗(yàn)內(nèi)容
　　8.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　8.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)9 口令破解實(shí)驗(yàn)
　　9.1 實(shí)驗(yàn)?zāi)康?br />　　9.2 實(shí)驗(yàn)原理
　　9.3 實(shí)驗(yàn)環(huán)境
　　9.4 課堂實(shí)驗(yàn)內(nèi)容
　　9.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　9.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)10 遠(yuǎn)程控制實(shí)驗(yàn)
　　10.1 實(shí)驗(yàn)?zāi)康?br />　　10.2 實(shí)驗(yàn)原理
　　10.3 實(shí)驗(yàn)環(huán)境
　　10.4 課堂實(shí)驗(yàn)內(nèi)容
　　10.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　10.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)11　DoS/DDoS攻擊與防范實(shí)驗(yàn)
　　11.1 實(shí)驗(yàn)?zāi)康?br />　　11.2 實(shí)驗(yàn)原理
　　11.3 實(shí)驗(yàn)環(huán)境
　　11.4 課堂實(shí)驗(yàn)內(nèi)容
　　11.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　11.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)12 緩沖區(qū)溢出攻擊實(shí)驗(yàn)
　　12.1 實(shí)驗(yàn)?zāi)康?br />　　12.2 實(shí)驗(yàn)原理
　　12.3 實(shí)驗(yàn)環(huán)境
　　12.4 課堂實(shí)驗(yàn)內(nèi)容
　　12.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　12.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)13　ARP欺騙攻擊實(shí)驗(yàn)
　　13.1 實(shí)驗(yàn)?zāi)康?br />　　13.2 實(shí)驗(yàn)原理
　　13.3 實(shí)驗(yàn)環(huán)境
　　13.4 課堂實(shí)驗(yàn)內(nèi)容
　　13.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　13.6 思考題
　　參考文獻(xiàn)
　實(shí)驗(yàn)14 訪問控制實(shí)驗(yàn)
　　14.1 實(shí)驗(yàn)?zāi)康?br />　　14.2 實(shí)驗(yàn)原理
　　14.3 實(shí)驗(yàn)環(huán)境
　　14.4 課堂實(shí)驗(yàn)內(nèi)容
　　14.5 課后實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)報告要求
　　14.6 思考題
　　參考文獻(xiàn)
　附錄A　部分源代碼及注釋
　　A.1 對凱撒密碼進(jìn)行頻度分析的源代碼
　　A.2 DES差分分析源代碼
　　A.3 針對文件的哈希算法源代碼
　　A.4 TFN2K源代碼
　　A.5 ARP Spoof源代碼
　　A.6 gina.dll原型代碼
　　A.7 Windows 2000下的SYN Flood程序
　　A.8 存在緩沖區(qū)溢出漏洞的服務(wù)端程序
　　A.9 緩沖區(qū)溢出漏洞攻擊程序
　　A.10 DoS攻擊程序
　　A.11 信息隱藏程序
　　A.12 DoS攻擊程序
　　A.13 本地用戶口令破解程序
　　A.14 網(wǎng)絡(luò)口令破解程序
　附錄B　常見數(shù)字圖像格式及其代碼

編輯推薦

周亞建、鄭康鋒、武斌、楊義先編著的《信息安全實(shí)驗(yàn)教程(通信網(wǎng)絡(luò)精品圖書)》重新梳理了信息安全實(shí)驗(yàn)教學(xué)內(nèi)容，結(jié)合源代碼和詳細(xì)的注釋講解算法（或技術(shù)）原理，引導(dǎo)學(xué)生深入到算法的實(shí)現(xiàn)過程中去理解其原理。以最經(jīng)典的密碼算法DES為例，按照算法的原理把從明文輸入到密文輸出之間的加密流程分解為一系列關(guān)鍵步驟，每一步的原理結(jié)合相應(yīng)的C語言源代碼（含詳細(xì)的注釋）予以講解。這樣做的好處是，學(xué)生既理解了原理，又掌握了實(shí)現(xiàn)的方法。一旦遇到不同的應(yīng)用需求，只需對現(xiàn)有的代碼做或多或少的修改即可。

圖書封面

評論、評分、閱讀與下載

---

    信息安全實(shí)驗(yàn)教程 PDF格式下載

---