信息系統(tǒng)安全實驗教程

內(nèi)容概要

　　《信息系統(tǒng)安全實驗教程》是國內(nèi)第一本根據(jù)《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》編寫的信息系統(tǒng)安全實驗教材。本書首先設(shè)置了實驗環(huán)境搭建和常用密碼學(xué)算法等基礎(chǔ)性實驗，隨后設(shè)置了典型操作系統(tǒng)安全、常用數(shù)據(jù)庫安全、服務(wù)器安全、惡意代碼處理和嵌入式系統(tǒng)安全等實驗內(nèi)容。
　　《信息系統(tǒng)安全實驗教程》內(nèi)容豐富，特色鮮明，實用性強，可作為信息安全、信息對抗、密碼學(xué)等專業(yè)的本科生和研究生的信息系統(tǒng)安全實驗教材，也可以作為網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)管理員和計算機用戶的參考書和培訓(xùn)教材。

作者簡介

　　劉建偉，北京航空航天大學(xué)教授，博士生導(dǎo)師，電廣信息工程學(xué)院黨委書記，教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會委員，中國密碼學(xué)會理事。承擔(dān)國家863計劃、973計劃、國家自然科學(xué)基金等國家級課題10余項，獲國防技術(shù)發(fā)明一等獎1項、山東省計算機應(yīng)用優(yōu)秀成果二等獎1項、山東省科技進步三等獎1項。

書籍目錄

第1篇　計算機網(wǎng)絡(luò)基礎(chǔ)
第1章　組網(wǎng)及綜合布線
1.1實驗室網(wǎng)絡(luò)環(huán)境搭建
1.1.1實驗室網(wǎng)絡(luò)拓撲結(jié)構(gòu)
1.1.2實例介紹
1.2網(wǎng)絡(luò)綜合布線
1.2.1網(wǎng)線制作
1.2.2設(shè)備連接
第2章　網(wǎng)絡(luò)設(shè)備配置與使用
2.1路由器
2.1.1路由器配置
2.1.2多路由器連接
2.1.3nat的配置
2.1.4vpn隧道穿越設(shè)置
2.2交換機
2.2.1交換機配置
2.2.2vlan劃分
2.2.3跨交換機vlan劃分
2.2.4端口鏡像配置
2.3防火墻
2.4vpn
2.5ids
第2篇　密碼學(xué)
第3章　對稱密碼算法
3.1aes
3.2des
3.3sms4
第4章　公鑰密碼算法
4.1rsa
4.2ecc
第5章　雜湊算法
5.1sha-256
5.2whirlpool
5.3hmac
第6章　數(shù)字簽名算法
6.1dsa
6.2ecdsa
6.3elgamal
第7章　常用密碼軟件的工具應(yīng)用
7.1pgp
7.2ssh
第3篇　系統(tǒng)安全
第8章　windows操作系統(tǒng)安全
8.1安全配置與分析
8.1.1安全策略設(shè)置
8.1.2使用安全模板配置安全策略
8.1.3對系統(tǒng)安全策略進行配置和分析
8.2用戶管理
8.2.1創(chuàng)建和管理用戶賬戶
8.2.2授權(quán)管理
8.3安全風(fēng)險分析
8.3.1系統(tǒng)審核
8.3.2系統(tǒng)安全掃描
8.4網(wǎng)絡(luò)安全
8.4.1網(wǎng)絡(luò)服務(wù)管理
8.4.2ipsec安全配置
第9章　linux操作系統(tǒng)安全
9.1認證和授權(quán)管理
9.1.1用戶管理
9.1.2授權(quán)管理
9.1.3單用戶模式
9.1.4 selinux安全配置
9.2文件管理
9.2.1文件權(quán)限管理
9.2.2 rpm軟件管理
9.3服務(wù)器安全
9.3.1系統(tǒng)安全設(shè)置
9.3.2ipsec配置
9.3.3 linux防火墻配置
9.4安全審計
9.4.1日志審計
9.4.2文件完整性保護
9.4.3系統(tǒng)風(fēng)險評估
第10章　常用數(shù)據(jù)庫系統(tǒng)安全
10.1sql server服務(wù)器的安全配置
10.1.1身份驗證模式配置
10.1.2管理用戶賬號
10.1.3管理數(shù)據(jù)庫角色
10.1.4管理權(quán)限
10.2 mtsql數(shù)據(jù)庫服務(wù)器的安全配置
10.2.1管理用戶賬號
10.2.2管理用戶角色
10.3oracle數(shù)據(jù)庫服務(wù)器的安全配置
10.3.1管理用戶賬號
10.3.2管理用戶權(quán)限
10.3.3管理數(shù)據(jù)庫角色
第11章　服務(wù)器安全配置
11.1windows server安全配置
11.1.1 windows server配置管理
11.1.2web服務(wù)器的設(shè)置
11.1.3ftp服務(wù)器的安全配置
11.2linux中web、ftp服務(wù)器的安全配置
11.2.1web服務(wù)器的安全配置
11.2.2 ftp服務(wù)器的安全配置
第12章　惡意代碼處理
12.1pe文件結(jié)構(gòu)分析
12.1.1pe文件的基本結(jié)構(gòu)
12.1.2引入引出函數(shù)節(jié)分析
12.1.3pe文件資源節(jié)分析
12.2pe病毒分析
12.2.1病毒重定位
12.2.2搜索api函數(shù)地址
12.2.3病毒感染分析
12.3惡意代碼行為分析
12.3.1注冊表及文件監(jiān)視工具的使用
12.3.2惡意代碼行為分析及相應(yīng)解除方法
12.4軟件加殼與解殼
12.4.1自動加殼與解殼
12.4.2比較pe文件加解殼前后變化
12.4.3手動解殼
第13章　嵌入式系統(tǒng)安全實驗
13.1嵌入式系統(tǒng)的密碼算法實現(xiàn)
13.2嵌入式系統(tǒng)的存儲安全
13.3嵌入式平臺的軟件信任驗證
13.4訪問控制增強機制設(shè)計
參考文獻

章節(jié)摘錄

版權(quán)頁：   插圖：   授權(quán)就是為組和用戶指定訪問級別。例如，可以允許一個用戶讀取文件的內(nèi)容，允許另一個用戶修改該文件，同時防止所有其他用戶訪問該文件。如果需要更改個別對象的權(quán)限，只要啟動適當?shù)墓ぞ吆透膶ο蟮膶傩约纯伞?1.權(quán)限及用戶授權(quán)的最佳操作 （1）將權(quán)限指派給組而不是用戶。由于直接維持用戶賬戶效率不高，因此最好不要將權(quán)限直接指派給用戶。 （2）應(yīng)在特定的特殊情況下使用拒絕權(quán)限。使用“拒絕”權(quán)限來排除擁有“允許”權(quán)限的組的子集。如果已經(jīng)將完全控制授予用戶或組，請使用“拒絕，，來排除一個特殊的權(quán)限。 （3）應(yīng)盡可能使用安全模板，而不是設(shè)置個別權(quán)限。 （4）如果可能，應(yīng)避免更改文件系統(tǒng)對象（尤其是系統(tǒng)文件夾和根文件夾）的默認權(quán)限項。更改默認權(quán)限可導(dǎo)致意外訪問問題或降低安全性。 （5）永遠也不要拒絕Everyone組訪問對象。如果拒絕對于某個對象的Everyone訪問權(quán)限，那將包括管理員。較好的解決方法是刪除Everyone組，只要授予其他用戶、組或計算機對于該對象的訪問權(quán)限即可。 （6）盡可能為樹上的高層次對象指派權(quán)限，然后應(yīng)用繼承以通過樹傳播安全設(shè)置?？梢钥焖俣矣行У貙Ω笇ο蟮乃凶訉ο蠡蜃訕鋺?yīng)用訪問控制設(shè)置。通過這一操作，可以以最少的工作獲得最大的效果。建立的權(quán)限設(shè)置對于大多數(shù)用戶、組和計算機來說應(yīng)該是足夠的。 NTFS文件系統(tǒng)是Windows NT內(nèi)核的系列操作系統(tǒng)支持文件系統(tǒng)，是特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計的磁盤格式。使用NTFS權(quán)限能夠指定哪些用戶和組能夠訪問文件和文件夾，以及能夠?qū)@個文件和文件夾的內(nèi)容做什么。NTFS針對NTFS卷上的每個文件和文件夾存儲一個訪問控制列表ACL。ACL包括已經(jīng)被授予對文件或者文件夾訪問的所有用戶賬戶和組的一個列表，以及授予他們的訪問類型。當使用NTFS格式化一個卷時，完全控制的權(quán)限指派給Everyone組，為了安全應(yīng)該更改默認的權(quán)限并指派其他合適的NTFS權(quán)限控制用戶對資源的訪問。 2.目錄權(quán)限的分配的最佳操作 （1）除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán)，之后再對其下的子目錄作單獨的目錄權(quán)限，如Web站點目錄，要為其目錄權(quán)限分配一個與之對應(yīng)的匿名訪問賬號并賦予它有修改權(quán)限，如果想使網(wǎng)站堅固，可以分配只讀權(quán)限并對特殊的目錄作可寫權(quán)限。

圖書封面

評論、評分、閱讀與下載

---

    信息系統(tǒng)安全實驗教程 PDF格式下載

---