網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程

內(nèi)容概要

　　本書是作者依據(jù)多年在網(wǎng)絡(luò)信息安全領(lǐng)域的教學(xué)、培訓(xùn)和技術(shù)實(shí)踐，針對(duì)高等院校網(wǎng)絡(luò)信息安全及相關(guān)本科和研究生專業(yè)的教學(xué)特點(diǎn)和需求，以及高校實(shí)驗(yàn)室的建設(shè)現(xiàn)狀，從實(shí)用性的角度出發(fā)編寫而成。
　　本書共分3篇。第1篇（實(shí)驗(yàn)1~實(shí)驗(yàn)3）為基礎(chǔ)篇，著重介紹實(shí)驗(yàn)環(huán)境的搭建、常用的系統(tǒng)命令以及系統(tǒng)的安全配置方法；
第2篇（實(shí)驗(yàn)4~實(shí)驗(yàn)13）為安全操作篇，著重講解ntfs的使用方法、賬號(hào)的保護(hù)、文件的加密、電子郵件的加密與簽名、iis安全配置以及ssl配置實(shí)驗(yàn)等；
第3篇（實(shí)驗(yàn)14~實(shí)驗(yàn)18）為攻擊體會(huì)篇，著重講解了對(duì)windows系統(tǒng)賬號(hào)的攻擊方法、arp攻擊方法、遠(yuǎn)程控制攻擊、映像劫持攻擊以及sql注入攻擊等。本教程的所有實(shí)驗(yàn)均基于vmware虛擬機(jī)平臺(tái)的team功能搭建，使學(xué)生在一臺(tái)計(jì)算機(jī)上就能獨(dú)立完成基于局域網(wǎng)的實(shí)驗(yàn)項(xiàng)目，從而能有效幫助學(xué)生鞏固網(wǎng)絡(luò)信息安全課程的基礎(chǔ)理論知識(shí)，更深入地掌握網(wǎng)絡(luò)信息安全的各項(xiàng)操作技能。
　　本書不僅適用于高等院校的信息安全專業(yè)、計(jì)算機(jī)專業(yè)的高年級(jí)本科生、研究生作為實(shí)驗(yàn)教材使用，也適用于作為網(wǎng)絡(luò)信息安全職業(yè)技術(shù)培訓(xùn)實(shí)驗(yàn)教材，同時(shí)也可作為對(duì)網(wǎng)絡(luò)信息安全技術(shù)有興趣的讀者的參考用書。

書籍目錄

第1篇基礎(chǔ)篇
　實(shí)驗(yàn)1實(shí)驗(yàn)環(huán)境建設(shè)
　　1.1實(shí)驗(yàn)?zāi)康呐c要求
　　1.2實(shí)驗(yàn)環(huán)境
　　1.3預(yù)備知識(shí)
　　1.4實(shí)驗(yàn)內(nèi)容
　　1.5實(shí)驗(yàn)步驟
　　1.5.1虛擬機(jī)的安裝
　　1.5.2team的安裝
　　1.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)2常見的系統(tǒng)命令
　　2.1實(shí)驗(yàn)?zāi)康呐c要求
　　2.2實(shí)驗(yàn)環(huán)境
　　2.3預(yù)備知識(shí)
　　2.4實(shí)驗(yàn)內(nèi)容
　　2.5實(shí)驗(yàn)步驟
　　2.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)3計(jì)算機(jī)的安全配置
　　3.1實(shí)驗(yàn)?zāi)康呐c要求
　　3.2實(shí)驗(yàn)環(huán)境
　　3.3預(yù)備知識(shí)
　　3.4實(shí)驗(yàn)內(nèi)容
　　3.5實(shí)驗(yàn)步驟
　　3.5.1卸載和刪除tlntsvr服務(wù)
　　3.5.2使用windows組策略對(duì)計(jì)算機(jī)進(jìn)行安全配置
　　3.5.3加固windows抗dos攻擊能力
　　3.5.4通過過濾icmp報(bào)文阻止icmp攻擊
　　3.6實(shí)驗(yàn)思考
第2篇安全配置篇
　實(shí)驗(yàn)4ntfs文件系統(tǒng)實(shí)驗(yàn)
　　4.1實(shí)驗(yàn)?zāi)康呐c要求
　　4.2實(shí)驗(yàn)環(huán)境
　　4.3預(yù)備知識(shí)
　　4.4實(shí)驗(yàn)內(nèi)容
　　4.5實(shí)驗(yàn)步驟
　　4.5.1查看ntfs的版本號(hào)
　　4.5.2將fat文件系統(tǒng)轉(zhuǎn)化為ntfs文件系統(tǒng)
　　4.5.3ntfs權(quán)限設(shè)置
　　4.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)5安全登錄
　　5.1實(shí)驗(yàn)?zāi)康呐c要求
　　5.2實(shí)驗(yàn)環(huán)境
　　5.3預(yù)備知識(shí)
　　5.3.1登錄及身份認(rèn)證過程
　　5.3.2sid
　　5.3.3sam
　　5.3.4訪問令牌
　　5.4實(shí)驗(yàn)內(nèi)容
　　5.5實(shí)驗(yàn)步驟
　　5.5.1查看管理員用戶的sid
　　5.5.2查看新建用戶的sid
　　5.5.3創(chuàng)建一個(gè)具有管理員權(quán)限的隱藏賬戶
　　5.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)6windows賬戶與口令的安全設(shè)置
　　6.1實(shí)驗(yàn)?zāi)康呐c要求
　　6.2實(shí)驗(yàn)環(huán)境
　　6.3預(yù)備知識(shí)
　　6.3.1windows的域安全策略
　　6.3.2windows的本地安全策略
　　6.3.3administrator 和guest賬戶
　　6.3.4高強(qiáng)度登錄密碼
　　6.3.5syskey
　　6.4實(shí)驗(yàn)內(nèi)容
　　6.5實(shí)驗(yàn)步驟
　　6.5.1賬戶設(shè)置
　　6.5.2本地安全策略設(shè)置
　　6.5.3利用syskey保護(hù)賬戶信息
　　6.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)7efs實(shí)驗(yàn)
　　7.1實(shí)驗(yàn)?zāi)康呐c要求
　　7.2實(shí)驗(yàn)環(huán)境
　　7.3預(yù)備知識(shí)
　　7.4實(shí)驗(yàn)內(nèi)容
　　7.5實(shí)驗(yàn)步驟
　　7.5.1利用efs加密文件
　　7.5.2證書的導(dǎo)出
　　7.5.3數(shù)據(jù)恢復(fù)代理
　　7.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)8ftp訪問權(quán)限實(shí)驗(yàn)
　　8.1實(shí)驗(yàn)?zāi)康呐c要求
　　8.2實(shí)驗(yàn)環(huán)境
　　8.3預(yù)備知識(shí)
　　8.4實(shí)驗(yàn)內(nèi)容
　　8.5實(shí)驗(yàn)步驟
　　8.5.1安裝ftp服務(wù)
　　8.5.2設(shè)置ftp站點(diǎn)
　　8.5.3設(shè)置ftp賬戶
　　8.5.4設(shè)置匿名賬戶
　　8.5.5ftp賬戶的訪問權(quán)限
　　8.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)9網(wǎng)絡(luò)嗅探實(shí)驗(yàn)
　　9.1實(shí)驗(yàn)?zāi)康呐c要求
　　9.2實(shí)驗(yàn)環(huán)境
　　9.3預(yù)備知識(shí)
　　9.3.1網(wǎng)絡(luò)嗅探
　　9.3.2icmp協(xié)議
　　9.4實(shí)驗(yàn)內(nèi)容
　　9.5實(shí)驗(yàn)步驟
　　9.5.1icmp協(xié)議數(shù)據(jù)的捕獲
　　9.5.2icmp協(xié)議的分析
　　9.5.3ftp協(xié)議數(shù)據(jù)的捕獲和分析
　　9.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)10outlook express安全電子郵件
　　10.1實(shí)驗(yàn)?zāi)康呐c要求
　　10.2實(shí)驗(yàn)環(huán)境
　　10.3預(yù)備知識(shí)
　　10.4實(shí)驗(yàn)內(nèi)容
　　10.5實(shí)驗(yàn)步驟
　　10.5.1申請(qǐng)電子郵件保護(hù)證書
　　10.5.2證書的頒發(fā)
　　10.5.3下載并在客戶機(jī)中安裝證書
　　10.5.4配置outlook express
　　10.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)11ssh安全連接
　　11.1實(shí)驗(yàn)?zāi)康呐c要求
　　11.2實(shí)驗(yàn)環(huán)境
　　11.3預(yù)備知識(shí)
　　11.3.1服務(wù)器認(rèn)證
　　11.3.2用戶認(rèn)證
　　11.4實(shí)驗(yàn)內(nèi)容
　　11.5實(shí)驗(yàn)步驟
　　11.5.1如何使用口令訪問ssh服務(wù)器
　　11.5.2更新服務(wù)器的主密鑰
　　11.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)12iis安全配置實(shí)驗(yàn)
　　12.1實(shí)驗(yàn)?zāi)康呐c要求
　　12.2實(shí)驗(yàn)環(huán)境
　　12.3預(yù)備知識(shí)
　　12.4實(shí)驗(yàn)內(nèi)容
　　12.5實(shí)驗(yàn)步驟
　　12.5.1iis 6.0的安裝
　　12.5.2iis相關(guān)安全配置
　　12.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)13windows 2000系統(tǒng)中ssl的實(shí)現(xiàn)
　　13.1實(shí)驗(yàn)?zāi)康呐c要求
　　13.2實(shí)驗(yàn)環(huán)境
　　13.3預(yù)備知識(shí)
　　13.3.1ssl/tls協(xié)議
　　13.3.2https介紹
　　13.4實(shí)驗(yàn)內(nèi)容
　　13.5實(shí)驗(yàn)步驟
　　13.5.1證書服務(wù)安裝
　　13.5.2配置iis服務(wù)器
　　13.5.3申請(qǐng)服務(wù)器證書
　　13.5.4證書頒發(fā)
　　13.5.5證書安裝
　　13.5.6配置iis中的ssl
　　13.5.7測(cè)試ssl
　　13.6實(shí)驗(yàn)思考
第3篇攻擊體會(huì)篇
　實(shí)驗(yàn)14windows賬戶與口令破解
　　14.1實(shí)驗(yàn)?zāi)康呐c要求
　　14.2實(shí)驗(yàn)環(huán)境
　　14.3預(yù)備知識(shí)
　　14.3.1身份認(rèn)證機(jī)制
　　14.3.2sam(security accounts manager)
　　14.3.3l0phtcrack 5.0密碼測(cè)試工具
　　14.4實(shí)驗(yàn)內(nèi)容
　　14.5實(shí)驗(yàn)步驟
　　14.5.1利用密碼策略強(qiáng)制設(shè)置高強(qiáng)度密碼
　　14.5.2保護(hù)密碼安全策略的設(shè)置
　　14.5.3使用lc5測(cè)試密碼
　　14.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)15arp攻擊實(shí)驗(yàn)
　　15.1實(shí)驗(yàn)?zāi)康呐c要求
　　15.2實(shí)驗(yàn)環(huán)境
　　15.3預(yù)備知識(shí)
　　15.4實(shí)驗(yàn)內(nèi)容
　　15.5實(shí)驗(yàn)步驟
　　15.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)16遠(yuǎn)程控制實(shí)驗(yàn)
　　16.1實(shí)驗(yàn)?zāi)康呐c要求
　　16.2實(shí)驗(yàn)環(huán)境
　　16.3預(yù)備知識(shí)
　　16.4實(shí)驗(yàn)內(nèi)容
　　16.5實(shí)驗(yàn)步驟
　　16.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)17windows映像劫持技術(shù)
　　17.1實(shí)驗(yàn)?zāi)康呐c要求
　　17.2實(shí)驗(yàn)環(huán)境
　　17.3預(yù)備知識(shí)
　　17.4實(shí)驗(yàn)內(nèi)容
　　17.5實(shí)驗(yàn)步驟
　　17.5.1映像劫持攻擊
　　17.5.2控制注冊(cè)表的訪問權(quán)
　　17.6實(shí)驗(yàn)思考
　實(shí)驗(yàn)18sql注入漏洞提權(quán)實(shí)驗(yàn)
　　18.1實(shí)驗(yàn)?zāi)康呐c要求
　　18.2實(shí)驗(yàn)環(huán)境
　　18.3預(yù)備知識(shí)
　　18.4實(shí)驗(yàn)內(nèi)容
　　18.5實(shí)驗(yàn)步驟
　　18.6實(shí)驗(yàn)思考
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：虛擬硬件技術(shù)有以下兩個(gè)主要特點(diǎn)：（1）可以直接用系統(tǒng)處理器執(zhí)行CPU指令，根本涉及不到虛擬層。（2）實(shí)現(xiàn)真正的分區(qū)隔離，每個(gè)分區(qū)只占用一定的系統(tǒng)資源，包括磁盤I/O和網(wǎng)絡(luò)帶寬，并提高了系統(tǒng)的整體安全性。另外，高端的虛擬服務(wù)器產(chǎn)品可以直接在硬件上運(yùn)行虛擬機(jī)，而不需要宿主操作系統(tǒng)。并且，通過相關(guān)的管理軟件，可以對(duì)每個(gè)虛擬機(jī)消耗的物理資源（網(wǎng)絡(luò)帶寬、磁盤I/O訪問等）進(jìn)行精確的控制。2.虛擬軟件模式虛擬操作系統(tǒng)模式是在虛擬機(jī)運(yùn)行的主機(jī)操作系統(tǒng)之上創(chuàng)建了一個(gè)虛擬層，在該虛擬層之上，能夠創(chuàng)建多個(gè)相互隔離的虛擬專用服務(wù)器（Virtual Private Server，VPS）。這些VPS能以最大化的效率共享硬件、軟件許可證以及管理資源。對(duì)其用戶和應(yīng)用程序來講，每一個(gè)VPS平臺(tái)的運(yùn)行和管理都與一臺(tái)獨(dú)立主機(jī)完全相同，因?yàn)槊恳粋€(gè)VPS均可獨(dú)立進(jìn)行重啟并擁有自己的root訪問權(quán)限、用戶、lP地址、內(nèi)存、過程、文件、應(yīng)用程序、系統(tǒng)函數(shù)庫以及配置文件。對(duì)于運(yùn)行著多個(gè)應(yīng)用程序和擁有實(shí)際數(shù)據(jù)的產(chǎn)品服務(wù)器來說，虛擬操作系統(tǒng)的虛擬機(jī)可以降低成本消耗和提高系統(tǒng)效率。虛擬操作系統(tǒng)模式同樣能夠滿足一系列的需求：安全隔離、計(jì)算機(jī)資源的靈活性和控制、硬件抽象操作及最終高效、強(qiáng)大的管理功能。每一個(gè)VPS中的應(yīng)用服務(wù)都是安全隔離的，且不受同一物理服務(wù)器上的其他VPS的影響。通過專用的文件系統(tǒng)，使得文件瀏覽對(duì)所有VPS用戶來說就如常規(guī)服務(wù)器一樣，但卻無法被該服務(wù)器上的其他VPS用戶看到。VPS能夠?qū)崟r(shí)分配、監(jiān)控、計(jì)算并控制資源級(jí)別，完成對(duì)CPU、內(nèi)存、網(wǎng)絡(luò)輸入輸出、磁盤空間以及其他網(wǎng)絡(luò)資源的靈活管理。經(jīng)過抽象的VPS具有相同的虛擬硬件結(jié)構(gòu)，并可以在任意聯(lián)網(wǎng)的服務(wù)器之間透明遷移，而不產(chǎn)生任何宕機(jī)時(shí)間。操作系統(tǒng)虛擬化技術(shù)解決了在單個(gè)物理服務(wù)器上部署多個(gè)生產(chǎn)應(yīng)用服務(wù)和存儲(chǔ)服務(wù)器時(shí)所面臨的挑戰(zhàn)。在應(yīng)用服務(wù)部署完成之后，它們被集中于同一種操作系統(tǒng)以便于管理和維護(hù)。操作系統(tǒng)虛擬化是針對(duì)生產(chǎn)應(yīng)用和服務(wù)器的完美虛擬化解決方案，共享的操作系統(tǒng)提供了更為有效的服務(wù)器資源并且大大降低了處理損耗。通過操作系統(tǒng)虛擬化，上百個(gè)VPS可以在單個(gè)的物理服務(wù)器上正常運(yùn)行。然而，這種集中于同一操作系統(tǒng)的特性使得該類虛擬機(jī)只能在同一臺(tái)物理服務(wù)器上運(yùn)行同一種虛擬的操作系統(tǒng)，比如，不能夠同時(shí)運(yùn)行虛擬的Windows和Linux系統(tǒng)。VMware公司是全球領(lǐng)先的虛擬技術(shù)開發(fā)廠商：其解決方案通過采用硬件虛擬化技術(shù)，將操作系統(tǒng)與應(yīng)用軟件分離，可顯著提高系統(tǒng)的工作效率、可用性和靈活性。目前VMware公司主要有3種產(chǎn)品：VMware Workstation、VMware Infrastructure與VMware VMotion TM。本實(shí)驗(yàn)教材搭建實(shí)驗(yàn)平臺(tái)所采用的虛擬化工具是VMwareWorkstation5.5 。該產(chǎn)品有以下特點(diǎn)：（1）可以將已有的虛擬機(jī)文件直接進(jìn)行移植，提高工作效率。（2）多個(gè)虛擬機(jī)可同時(shí)、獨(dú)立運(yùn)行，一個(gè)虛擬機(jī)崩潰不會(huì)影響其他虛擬機(jī)的正常運(yùn)行。（3）虛擬機(jī)提供多種網(wǎng)絡(luò)接入方式，可以直接訪問外網(wǎng)，也可以將多個(gè)虛擬機(jī)組成虛擬機(jī)組，形成一個(gè)局域網(wǎng)。

編輯推薦

《網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程》特色：站在工程、開發(fā)和研究三個(gè)角度，進(jìn)行實(shí)踐性教學(xué)環(huán)節(jié)的設(shè)計(jì)。從社會(huì)對(duì)計(jì)算機(jī)專業(yè)人才能力需求的角度，系統(tǒng)地規(guī)劃計(jì)算機(jī)實(shí)驗(yàn)和實(shí)踐的方式和內(nèi)容。開發(fā)實(shí)訓(xùn)驗(yàn)證型、開發(fā)研究型等不同層次的教學(xué)內(nèi)容，以滿足大專、本科以及某些研究生層次的教學(xué)需求。以系統(tǒng)性、開放性、經(jīng)典性和適用性等全新的面貌呈現(xiàn)在中國的計(jì)算機(jī)教學(xué)領(lǐng)域。精心挖掘和遴選作者，把他們多年積累的教學(xué)經(jīng)驗(yàn)編寫成教材。每本書都經(jīng)過編委會(huì)委員的精心篩選和嚴(yán)格評(píng)審，嚴(yán)把質(zhì)量關(guān)。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)教程 PDF格式下載

---