信息安全技術(shù)實(shí)驗(yàn)教程

前言

信息安全已成為21世紀(jì)國際競爭的重要戰(zhàn)場。隨著信息安全產(chǎn)業(yè)的快速發(fā)展，社會(huì)對(duì)信息安全人才的需求不斷增加，在高等教育領(lǐng)域大力推進(jìn)信息安全的專業(yè)化教育是國家在信息安全領(lǐng)域掌握自主權(quán)、占領(lǐng)先機(jī)的重要舉措。信息安全學(xué)科領(lǐng)域兼有理論、應(yīng)用和工程技術(shù)特點(diǎn)，在人才培養(yǎng)方案的規(guī)劃和設(shè)計(jì)中，必須重視學(xué)生實(shí)際動(dòng)手能力和創(chuàng)新能力的培養(yǎng)，強(qiáng)化學(xué)生的實(shí)驗(yàn)和實(shí)踐環(huán)節(jié)。但是，目前在信息安全實(shí)驗(yàn)和實(shí)踐方面的教材建設(shè)卻沒有受到足夠的重視，無論在數(shù)量上還是在質(zhì)量上都不能適應(yīng)信息安全專業(yè)人才培養(yǎng)的要求。為此，針對(duì)高等院校信息技術(shù)類相關(guān)專業(yè)本科生所開設(shè)的信息安全課程特點(diǎn)，結(jié)合我們近幾年在網(wǎng)絡(luò)信息安全技術(shù)方面的理論和實(shí)踐教學(xué)情況，在我們使用多年的講義《信息安全實(shí)驗(yàn)指導(dǎo)》的基礎(chǔ)上編寫了本書。我們希望通過本課程的教學(xué)活動(dòng)，使學(xué)生掌握網(wǎng)絡(luò)安全的基本技術(shù)，鞏固和拓展信息安全專業(yè)課程的基礎(chǔ)理論知識(shí)，更深入地認(rèn)識(shí)和掌握信息安全體系結(jié)構(gòu)和各種安全服務(wù)及安全機(jī)制。在教材內(nèi)容的組織和撰寫方式上，重視培養(yǎng)學(xué)生對(duì)實(shí)際問題的分析能力和理論知識(shí)的綜合運(yùn)用能力，以鍛煉學(xué)生獨(dú)立思考、分析問題和解決問題的實(shí)際動(dòng)手能力。全書共分為六章，對(duì)應(yīng)網(wǎng)絡(luò)信息安全的六個(gè)實(shí)驗(yàn)專題。第1章介紹windows服務(wù)器的川戶和文件管理及安全配置、因特網(wǎng)信息服務(wù)器的安全配置，以及用SSL實(shí)現(xiàn)對(duì)Web服務(wù)器的安全訪問。第2章介紹計(jì)算機(jī)局域網(wǎng)絡(luò)的基本構(gòu)成和配置方法.以及路由器配置的基本方法。第3章介紹網(wǎng)絡(luò)攻擊與防范的基本原理、常用方法及相關(guān)工具。

內(nèi)容概要

　　《信息安全技術(shù)實(shí)驗(yàn)教程》是作者根據(jù)近幾年在網(wǎng)絡(luò)信息安全技術(shù)方面的理論和實(shí)踐教學(xué)情況，針對(duì)高等院校信息安全及信息技術(shù)類相關(guān)本科／?？茖I(yè)課程特點(diǎn)，從實(shí)驗(yàn)教學(xué)適用性出發(fā)，以培養(yǎng)和鍛煉學(xué)生網(wǎng)絡(luò)信息安全技術(shù)實(shí)際動(dòng)手能力和創(chuàng)新能力為目標(biāo)編寫而成的。全書編排了系統(tǒng)與應(yīng)用安全配置、網(wǎng)絡(luò)互連與安全配置技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、Ⅵ）N技術(shù)、防火墻技術(shù)以及主機(jī)監(jiān)控與審計(jì)技術(shù)等六個(gè)專題二十多個(gè)網(wǎng)絡(luò)信息安全技術(shù)實(shí)驗(yàn)項(xiàng)目，以幫助讀者掌握網(wǎng)絡(luò)信息安全的基本方法和技術(shù)，鞏固和拓展信息安全專業(yè)課程的基礎(chǔ)理論知識(shí)，更深入地認(rèn)識(shí)和掌握信息安全體系和各種安全服務(wù)及安全機(jī)制。
　　《信息安全技術(shù)實(shí)驗(yàn)教程》可作為信息安全、網(wǎng)絡(luò)工程及計(jì)算機(jī)應(yīng)用本科／?？茖?shí)驗(yàn)教材，也可作為網(wǎng)絡(luò)信息安全職業(yè)技術(shù)培訓(xùn)實(shí)驗(yàn)教材，也適合于企事業(yè)單位的網(wǎng)絡(luò)安全管理人員、信息系統(tǒng)管理人員以及其他相關(guān)專業(yè)技術(shù)人員閱讀和參考。

書籍目錄

第1章 系統(tǒng)與應(yīng)用安全配置實(shí)驗(yàn)
實(shí)驗(yàn)1-1 Windows服務(wù)器的安全配置
實(shí)驗(yàn)1-2 11S應(yīng)用安全配置
實(shí)驗(yàn)1-3 用SSL實(shí)現(xiàn)對(duì)Web服務(wù)器的安全訪問
第2章 網(wǎng)絡(luò)互連與安全配置技術(shù)
實(shí)驗(yàn)2-1 局域網(wǎng)組網(wǎng)基礎(chǔ)實(shí)驗(yàn)
實(shí)驗(yàn)2-2 路由器基本配置與路由基礎(chǔ)實(shí)驗(yàn)
實(shí)驗(yàn)2-3 網(wǎng)絡(luò)邊界安全配置實(shí)驗(yàn)
第3章 網(wǎng)絡(luò)攻防技術(shù)
實(shí)驗(yàn)3-1 賬號(hào)口令破解實(shí)驗(yàn)
實(shí)驗(yàn)3-2 網(wǎng)絡(luò)嗅探實(shí)驗(yàn)
實(shí)驗(yàn)3-3 端口掃描實(shí)驗(yàn)和漏洞掃描實(shí)驗(yàn)
實(shí)驗(yàn)3-4 緩沖區(qū)溢出攻擊與防范實(shí)驗(yàn)
實(shí)驗(yàn)3-5 木馬攻擊與防范實(shí)驗(yàn)
實(shí)驗(yàn)3-6 綜合實(shí)驗(yàn)
第4章 VPN技術(shù)
實(shí)驗(yàn)4-1 VPN配置及應(yīng)用實(shí)驗(yàn)
實(shí)驗(yàn)4-2 VPN安全性與數(shù)據(jù)包分析實(shí)驗(yàn)
實(shí)驗(yàn)4-3 VPN不同工作模式的比較實(shí)驗(yàn)
實(shí)驗(yàn)4-4 Windows操作系統(tǒng)的VPN配置
第5章 防火墻技術(shù)
實(shí)驗(yàn)5-1 包過濾實(shí)驗(yàn)
實(shí)驗(yàn)5-2 狀態(tài)檢測實(shí)驗(yàn)
實(shí)驗(yàn)5-3 應(yīng)用代理實(shí)驗(yàn)
實(shí)驗(yàn)5-4　NAT實(shí)驗(yàn)
實(shí)驗(yàn)5-5 防火墻綜合實(shí)驗(yàn)
實(shí)驗(yàn)5-6 日志審計(jì)實(shí)驗(yàn)
實(shí)驗(yàn)5-7 使用IPtabIe進(jìn)行防火墻規(guī)則配置
第6章 主機(jī)監(jiān)控與審計(jì)實(shí)驗(yàn)
實(shí)驗(yàn)6-1 網(wǎng)絡(luò)化主機(jī)監(jiān)控與審計(jì)實(shí)驗(yàn)
實(shí)驗(yàn)6-2 USB電子鑰匙實(shí)驗(yàn)
實(shí)驗(yàn)6-3 計(jì)算機(jī)終端文件安全保護(hù)
實(shí)驗(yàn)6-4 計(jì)算機(jī)終端網(wǎng)絡(luò)連接監(jiān)視實(shí)驗(yàn)
實(shí)驗(yàn)6-5 計(jì)算機(jī)終端文件共享監(jiān)控實(shí)驗(yàn)
實(shí)驗(yàn)6-6 計(jì)算機(jī)終端進(jìn)程監(jiān)視實(shí)驗(yàn)
參考文獻(xiàn)

章節(jié)摘錄

插圖：1.通過Ping檢測網(wǎng)絡(luò)故障的典型次序正常情況下，當(dāng)使用Ping命令來查找問題所在或檢驗(yàn)網(wǎng)絡(luò)運(yùn)行情況時(shí)，需要使用許多Ping命令，如果所有都運(yùn)行正確，可以相信基本的連通性和配置參數(shù)沒有問題；如果某些Ping命令出現(xiàn)運(yùn)行故障，它也可以指明到何處去查找問題。下面給出常用的檢測次序及對(duì)應(yīng)的可能故障：Ping 127.0.0.1——這個(gè)Ping命令被送到本地計(jì)算機(jī)的IP軟件，永不退出該計(jì)算機(jī)。如果未做到這一點(diǎn)，就表示TCP／IP的安裝或運(yùn)行存在某些最基本的問題。Ping本機(jī)IP——這個(gè)命令被送到某計(jì)算機(jī)所配置的IP地址，該計(jì)算機(jī)始終都應(yīng)該對(duì)本Ping命令做出應(yīng)答，如果沒有，則表示本地配置或安裝存在問題。出現(xiàn)此問題時(shí)，局域網(wǎng)用戶應(yīng)檢查是否本地網(wǎng)絡(luò)連接出現(xiàn)中斷的情況。Ping局域網(wǎng)內(nèi)其他IP——這個(gè)命令應(yīng)該離開本計(jì)算機(jī)，經(jīng)過網(wǎng)卡及網(wǎng)絡(luò)電纜到達(dá)其他計(jì)算機(jī)，再返回。收到回送應(yīng)答表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運(yùn)行正確。但如果收到0個(gè)回送應(yīng)答，那么表示子網(wǎng)掩碼（進(jìn)行子網(wǎng)分割時(shí)，將IP地址的網(wǎng)絡(luò)部分與主機(jī)部分分開的代碼）不正確，或網(wǎng)卡配置錯(cuò)誤，或電纜系統(tǒng)有問題。Ping網(wǎng)關(guān)IP——這個(gè)命令如果應(yīng)答正確，表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運(yùn)行并能夠做出應(yīng)答。Ping遠(yuǎn)程IP——如果收到4個(gè)應(yīng)答，表示成功地使用了缺省網(wǎng)關(guān)。對(duì)于撥號(hào)上網(wǎng)用戶，則表示能夠成功地訪問因特網(wǎng)（但不排除。ISP的DNS會(huì)有問題）。Ping localhost——localhost是個(gè)操作系統(tǒng)的網(wǎng)絡(luò)保留名，是127.0.0.1的別名，每臺(tái)計(jì)算機(jī)都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成127.0.0.1。如果沒有做到這一點(diǎn)，則表示主機(jī)文件存在問題。Ping WWW.edu.cn——對(duì)域名WWW.edu.cn執(zhí)行Ping命令，本計(jì)算機(jī)必須先將域名轉(zhuǎn)換成IP地址，通常通過DNS服務(wù)器實(shí)現(xiàn)。如果這里出現(xiàn)故障，則表示DNS服務(wù)器的IP地址配置不正確，或DNS服務(wù)器有故障（對(duì)于撥號(hào)上網(wǎng)用戶，某些ISP已經(jīng)不需要設(shè)置DNS服務(wù)器了）。此外，也可以利用該命令實(shí)現(xiàn)域名對(duì)IP地址的轉(zhuǎn)換功能。如果上面所列出的所有Ping命令都能正常運(yùn)行，那么說明本計(jì)算機(jī)進(jìn)行本地和遠(yuǎn)程通信的功能基本正常。但是，這些命令的成功并不表示所有的網(wǎng)絡(luò)配置都沒有問題，例如某些子網(wǎng)掩碼錯(cuò)誤就可能無法用這些方法檢測到。

編輯推薦

《信息安全技術(shù)實(shí)驗(yàn)教程》是由四川大學(xué)出版社出版的。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全技術(shù)實(shí)驗(yàn)教程 PDF格式下載

---