信息安全技術(shù)實驗教程

前言

信息安全已成為21世紀國際競爭的重要戰(zhàn)場。隨著信息安全產(chǎn)業(yè)的快速發(fā)展，社會對信息安全人才的需求不斷增加，在高等教育領(lǐng)域大力推進信息安全的專業(yè)化教育是國家在信息安全領(lǐng)域掌握自主權(quán)、占領(lǐng)先機的重要舉措。信息安全學(xué)科領(lǐng)域兼有理論、應(yīng)用和工程技術(shù)特點，在人才培養(yǎng)方案的規(guī)劃和設(shè)計中，必須重視學(xué)生實際動手能力和創(chuàng)新能力的培養(yǎng)，強化學(xué)生的實驗和實踐環(huán)節(jié)。但是，目前在信息安全實驗和實踐方面的教材建設(shè)卻沒有受到足夠的重視，無論在數(shù)量上還是在質(zhì)量上都不能適應(yīng)信息安全專業(yè)人才培養(yǎng)的要求。為此，針對高等院校信息技術(shù)類相關(guān)專業(yè)本科生所開設(shè)的信息安全課程特點，結(jié)合我們近幾年在網(wǎng)絡(luò)信息安全技術(shù)方面的理論和實踐教學(xué)情況，在我們使用多年的講義《信息安全實驗指導(dǎo)》的基礎(chǔ)上編寫了本書。我們希望通過本課程的教學(xué)活動，使學(xué)生掌握網(wǎng)絡(luò)安全的基本技術(shù)，鞏固和拓展信息安全專業(yè)課程的基礎(chǔ)理論知識，更深入地認識和掌握信息安全體系結(jié)構(gòu)和各種安全服務(wù)及安全機制。在教材內(nèi)容的組織和撰寫方式上，重視培養(yǎng)學(xué)生對實際問題的分析能力和理論知識的綜合運用能力，以鍛煉學(xué)生獨立思考、分析問題和解決問題的實際動手能力。全書共分為六章，對應(yīng)網(wǎng)絡(luò)信息安全的六個實驗專題。第1章介紹windows服務(wù)器的川戶和文件管理及安全配置、因特網(wǎng)信息服務(wù)器的安全配置，以及用SSL實現(xiàn)對Web服務(wù)器的安全訪問。第2章介紹計算機局域網(wǎng)絡(luò)的基本構(gòu)成和配置方法.以及路由器配置的基本方法。第3章介紹網(wǎng)絡(luò)攻擊與防范的基本原理、常用方法及相關(guān)工具。

內(nèi)容概要

　　《信息安全技術(shù)實驗教程》是作者根據(jù)近幾年在網(wǎng)絡(luò)信息安全技術(shù)方面的理論和實踐教學(xué)情況，針對高等院校信息安全及信息技術(shù)類相關(guān)本科／?？茖I(yè)課程特點，從實驗教學(xué)適用性出發(fā)，以培養(yǎng)和鍛煉學(xué)生網(wǎng)絡(luò)信息安全技術(shù)實際動手能力和創(chuàng)新能力為目標編寫而成的。全書編排了系統(tǒng)與應(yīng)用安全配置、網(wǎng)絡(luò)互連與安全配置技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、Ⅵ）N技術(shù)、防火墻技術(shù)以及主機監(jiān)控與審計技術(shù)等六個專題二十多個網(wǎng)絡(luò)信息安全技術(shù)實驗項目，以幫助讀者掌握網(wǎng)絡(luò)信息安全的基本方法和技術(shù)，鞏固和拓展信息安全專業(yè)課程的基礎(chǔ)理論知識，更深入地認識和掌握信息安全體系和各種安全服務(wù)及安全機制。
　　《信息安全技術(shù)實驗教程》可作為信息安全、網(wǎng)絡(luò)工程及計算機應(yīng)用本科／?？茖嶒灲滩?，也可作為網(wǎng)絡(luò)信息安全職業(yè)技術(shù)培訓(xùn)實驗教材，也適合于企事業(yè)單位的網(wǎng)絡(luò)安全管理人員、信息系統(tǒng)管理人員以及其他相關(guān)專業(yè)技術(shù)人員閱讀和參考。

書籍目錄

第1章 系統(tǒng)與應(yīng)用安全配置實驗
實驗1-1 Windows服務(wù)器的安全配置
實驗1-2 11S應(yīng)用安全配置
實驗1-3 用SSL實現(xiàn)對Web服務(wù)器的安全訪問
第2章 網(wǎng)絡(luò)互連與安全配置技術(shù)
實驗2-1 局域網(wǎng)組網(wǎng)基礎(chǔ)實驗
實驗2-2 路由器基本配置與路由基礎(chǔ)實驗
實驗2-3 網(wǎng)絡(luò)邊界安全配置實驗
第3章 網(wǎng)絡(luò)攻防技術(shù)
實驗3-1 賬號口令破解實驗
實驗3-2 網(wǎng)絡(luò)嗅探實驗
實驗3-3 端口掃描實驗和漏洞掃描實驗
實驗3-4 緩沖區(qū)溢出攻擊與防范實驗
實驗3-5 木馬攻擊與防范實驗
實驗3-6 綜合實驗
第4章 VPN技術(shù)
實驗4-1 VPN配置及應(yīng)用實驗
實驗4-2 VPN安全性與數(shù)據(jù)包分析實驗
實驗4-3 VPN不同工作模式的比較實驗
實驗4-4 Windows操作系統(tǒng)的VPN配置
第5章 防火墻技術(shù)
實驗5-1 包過濾實驗
實驗5-2 狀態(tài)檢測實驗
實驗5-3 應(yīng)用代理實驗
實驗5-4　NAT實驗
實驗5-5 防火墻綜合實驗
實驗5-6 日志審計實驗
實驗5-7 使用IPtabIe進行防火墻規(guī)則配置
第6章 主機監(jiān)控與審計實驗
實驗6-1 網(wǎng)絡(luò)化主機監(jiān)控與審計實驗
實驗6-2 USB電子鑰匙實驗
實驗6-3 計算機終端文件安全保護
實驗6-4 計算機終端網(wǎng)絡(luò)連接監(jiān)視實驗
實驗6-5 計算機終端文件共享監(jiān)控實驗
實驗6-6 計算機終端進程監(jiān)視實驗
參考文獻

章節(jié)摘錄

插圖：1.通過Ping檢測網(wǎng)絡(luò)故障的典型次序正常情況下，當使用Ping命令來查找問題所在或檢驗網(wǎng)絡(luò)運行情況時，需要使用許多Ping命令，如果所有都運行正確，可以相信基本的連通性和配置參數(shù)沒有問題；如果某些Ping命令出現(xiàn)運行故障，它也可以指明到何處去查找問題。下面給出常用的檢測次序及對應(yīng)的可能故障：Ping 127.0.0.1——這個Ping命令被送到本地計算機的IP軟件，永不退出該計算機。如果未做到這一點，就表示TCP／IP的安裝或運行存在某些最基本的問題。Ping本機IP——這個命令被送到某計算機所配置的IP地址，該計算機始終都應(yīng)該對本Ping命令做出應(yīng)答，如果沒有，則表示本地配置或安裝存在問題。出現(xiàn)此問題時，局域網(wǎng)用戶應(yīng)檢查是否本地網(wǎng)絡(luò)連接出現(xiàn)中斷的情況。Ping局域網(wǎng)內(nèi)其他IP——這個命令應(yīng)該離開本計算機，經(jīng)過網(wǎng)卡及網(wǎng)絡(luò)電纜到達其他計算機，再返回。收到回送應(yīng)答表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運行正確。但如果收到0個回送應(yīng)答，那么表示子網(wǎng)掩碼（進行子網(wǎng)分割時，將IP地址的網(wǎng)絡(luò)部分與主機部分分開的代碼）不正確，或網(wǎng)卡配置錯誤，或電纜系統(tǒng)有問題。Ping網(wǎng)關(guān)IP——這個命令如果應(yīng)答正確，表示局域網(wǎng)中的網(wǎng)關(guān)路由器正在運行并能夠做出應(yīng)答。Ping遠程IP——如果收到4個應(yīng)答，表示成功地使用了缺省網(wǎng)關(guān)。對于撥號上網(wǎng)用戶，則表示能夠成功地訪問因特網(wǎng)（但不排除。ISP的DNS會有問題）。Ping localhost——localhost是個操作系統(tǒng)的網(wǎng)絡(luò)保留名，是127.0.0.1的別名，每臺計算機都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成127.0.0.1。如果沒有做到這一點，則表示主機文件存在問題。Ping WWW.edu.cn——對域名WWW.edu.cn執(zhí)行Ping命令，本計算機必須先將域名轉(zhuǎn)換成IP地址，通常通過DNS服務(wù)器實現(xiàn)。如果這里出現(xiàn)故障，則表示DNS服務(wù)器的IP地址配置不正確，或DNS服務(wù)器有故障（對于撥號上網(wǎng)用戶，某些ISP已經(jīng)不需要設(shè)置DNS服務(wù)器了）。此外，也可以利用該命令實現(xiàn)域名對IP地址的轉(zhuǎn)換功能。如果上面所列出的所有Ping命令都能正常運行，那么說明本計算機進行本地和遠程通信的功能基本正常。但是，這些命令的成功并不表示所有的網(wǎng)絡(luò)配置都沒有問題，例如某些子網(wǎng)掩碼錯誤就可能無法用這些方法檢測到。

編輯推薦

《信息安全技術(shù)實驗教程》是由四川大學(xué)出版社出版的。

圖書封面

評論、評分、閱讀與下載

---

    信息安全技術(shù)實驗教程 PDF格式下載

---