信息系統(tǒng)安全實驗教程

內容概要

　　《信息系統(tǒng)安全實驗教程》是國內第一本根據《信息安全專業(yè)指導性專業(yè)規(guī)范》編寫的信息系統(tǒng)安全實驗教材。本書首先設置了實驗環(huán)境搭建和常用密碼學算法等基礎性實驗，隨后設置了典型操作系統(tǒng)安全、常用數據庫安全、服務器安全、惡意代碼處理和嵌入式系統(tǒng)安全等實驗內容。
　　《信息系統(tǒng)安全實驗教程》內容豐富，特色鮮明，實用性強，可作為信息安全、信息對抗、密碼學等專業(yè)的本科生和研究生的信息系統(tǒng)安全實驗教材，也可以作為網絡安全工程師、網絡管理員和計算機用戶的參考書和培訓教材。

作者簡介

　　劉建偉，北京航空航天大學教授，博士生導師，電廣信息工程學院黨委書記，教育部高等學校信息安全類專業(yè)教學指導委員會委員，中國密碼學會理事。承擔國家863計劃、973計劃、國家自然科學基金等國家級課題10余項，獲國防技術發(fā)明一等獎1項、山東省計算機應用優(yōu)秀成果二等獎1項、山東省科技進步三等獎1項。

書籍目錄

第1篇　計算機網絡基礎
第1章　組網及綜合布線
1.1實驗室網絡環(huán)境搭建
1.1.1實驗室網絡拓撲結構
1.1.2實例介紹
1.2網絡綜合布線
1.2.1網線制作
1.2.2設備連接
第2章　網絡設備配置與使用
2.1路由器
2.1.1路由器配置
2.1.2多路由器連接
2.1.3nat的配置
2.1.4vpn隧道穿越設置
2.2交換機
2.2.1交換機配置
2.2.2vlan劃分
2.2.3跨交換機vlan劃分
2.2.4端口鏡像配置
2.3防火墻
2.4vpn
2.5ids
第2篇　密碼學
第3章　對稱密碼算法
3.1aes
3.2des
3.3sms4
第4章　公鑰密碼算法
4.1rsa
4.2ecc
第5章　雜湊算法
5.1sha-256
5.2whirlpool
5.3hmac
第6章　數字簽名算法
6.1dsa
6.2ecdsa
6.3elgamal
第7章　常用密碼軟件的工具應用
7.1pgp
7.2ssh
第3篇　系統(tǒng)安全
第8章　windows操作系統(tǒng)安全
8.1安全配置與分析
8.1.1安全策略設置
8.1.2使用安全模板配置安全策略
8.1.3對系統(tǒng)安全策略進行配置和分析
8.2用戶管理
8.2.1創(chuàng)建和管理用戶賬戶
8.2.2授權管理
8.3安全風險分析
8.3.1系統(tǒng)審核
8.3.2系統(tǒng)安全掃描
8.4網絡安全
8.4.1網絡服務管理
8.4.2ipsec安全配置
第9章　linux操作系統(tǒng)安全
9.1認證和授權管理
9.1.1用戶管理
9.1.2授權管理
9.1.3單用戶模式
9.1.4 selinux安全配置
9.2文件管理
9.2.1文件權限管理
9.2.2 rpm軟件管理
9.3服務器安全
9.3.1系統(tǒng)安全設置
9.3.2ipsec配置
9.3.3 linux防火墻配置
9.4安全審計
9.4.1日志審計
9.4.2文件完整性保護
9.4.3系統(tǒng)風險評估
第10章　常用數據庫系統(tǒng)安全
10.1sql server服務器的安全配置
10.1.1身份驗證模式配置
10.1.2管理用戶賬號
10.1.3管理數據庫角色
10.1.4管理權限
10.2 mtsql數據庫服務器的安全配置
10.2.1管理用戶賬號
10.2.2管理用戶角色
10.3oracle數據庫服務器的安全配置
10.3.1管理用戶賬號
10.3.2管理用戶權限
10.3.3管理數據庫角色
第11章　服務器安全配置
11.1windows server安全配置
11.1.1 windows server配置管理
11.1.2web服務器的設置
11.1.3ftp服務器的安全配置
11.2linux中web、ftp服務器的安全配置
11.2.1web服務器的安全配置
11.2.2 ftp服務器的安全配置
第12章　惡意代碼處理
12.1pe文件結構分析
12.1.1pe文件的基本結構
12.1.2引入引出函數節(jié)分析
12.1.3pe文件資源節(jié)分析
12.2pe病毒分析
12.2.1病毒重定位
12.2.2搜索api函數地址
12.2.3病毒感染分析
12.3惡意代碼行為分析
12.3.1注冊表及文件監(jiān)視工具的使用
12.3.2惡意代碼行為分析及相應解除方法
12.4軟件加殼與解殼
12.4.1自動加殼與解殼
12.4.2比較pe文件加解殼前后變化
12.4.3手動解殼
第13章　嵌入式系統(tǒng)安全實驗
13.1嵌入式系統(tǒng)的密碼算法實現
13.2嵌入式系統(tǒng)的存儲安全
13.3嵌入式平臺的軟件信任驗證
13.4訪問控制增強機制設計
參考文獻

章節(jié)摘錄

版權頁：   插圖：   授權就是為組和用戶指定訪問級別。例如，可以允許一個用戶讀取文件的內容，允許另一個用戶修改該文件，同時防止所有其他用戶訪問該文件。如果需要更改個別對象的權限，只要啟動適當的工具和更改對象的屬性即可。 1.權限及用戶授權的最佳操作 （1）將權限指派給組而不是用戶。由于直接維持用戶賬戶效率不高，因此最好不要將權限直接指派給用戶。 （2）應在特定的特殊情況下使用拒絕權限。使用“拒絕”權限來排除擁有“允許”權限的組的子集。如果已經將完全控制授予用戶或組，請使用“拒絕，，來排除一個特殊的權限。 （3）應盡可能使用安全模板，而不是設置個別權限。 （4）如果可能，應避免更改文件系統(tǒng)對象（尤其是系統(tǒng)文件夾和根文件夾）的默認權限項。更改默認權限可導致意外訪問問題或降低安全性。 （5）永遠也不要拒絕Everyone組訪問對象。如果拒絕對于某個對象的Everyone訪問權限，那將包括管理員。較好的解決方法是刪除Everyone組，只要授予其他用戶、組或計算機對于該對象的訪問權限即可。 （6）盡可能為樹上的高層次對象指派權限，然后應用繼承以通過樹傳播安全設置?？梢钥焖俣矣行У貙Ω笇ο蟮乃凶訉ο蠡蜃訕鋺迷L問控制設置。通過這一操作，可以以最少的工作獲得最大的效果。建立的權限設置對于大多數用戶、組和計算機來說應該是足夠的。 NTFS文件系統(tǒng)是Windows NT內核的系列操作系統(tǒng)支持文件系統(tǒng)，是特別為網絡和磁盤配額、文件加密等管理安全特性設計的磁盤格式。使用NTFS權限能夠指定哪些用戶和組能夠訪問文件和文件夾，以及能夠對這個文件和文件夾的內容做什么。NTFS針對NTFS卷上的每個文件和文件夾存儲一個訪問控制列表ACL。ACL包括已經被授予對文件或者文件夾訪問的所有用戶賬戶和組的一個列表，以及授予他們的訪問類型。當使用NTFS格式化一個卷時，完全控制的權限指派給Everyone組，為了安全應該更改默認的權限并指派其他合適的NTFS權限控制用戶對資源的訪問。 2.目錄權限的分配的最佳操作 （1）除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權，之后再對其下的子目錄作單獨的目錄權限，如Web站點目錄，要為其目錄權限分配一個與之對應的匿名訪問賬號并賦予它有修改權限，如果想使網站堅固，可以分配只讀權限并對特殊的目錄作可寫權限。

圖書封面

評論、評分、閱讀與下載

---

    信息系統(tǒng)安全實驗教程 PDF格式下載

---