網(wǎng)絡(luò)與信息安全實驗教程

內(nèi)容概要

　　本書是作者依據(jù)多年在網(wǎng)絡(luò)信息安全領(lǐng)域的教學(xué)、培訓(xùn)和技術(shù)實踐，針對高等院校網(wǎng)絡(luò)信息安全及相關(guān)本科和研究生專業(yè)的教學(xué)特點和需求，以及高校實驗室的建設(shè)現(xiàn)狀，從實用性的角度出發(fā)編寫而成。
　　本書共分3篇。第1篇（實驗1~實驗3）為基礎(chǔ)篇，著重介紹實驗環(huán)境的搭建、常用的系統(tǒng)命令以及系統(tǒng)的安全配置方法；
第2篇（實驗4~實驗13）為安全操作篇，著重講解ntfs的使用方法、賬號的保護(hù)、文件的加密、電子郵件的加密與簽名、iis安全配置以及ssl配置實驗等；
第3篇（實驗14~實驗18）為攻擊體會篇，著重講解了對windows系統(tǒng)賬號的攻擊方法、arp攻擊方法、遠(yuǎn)程控制攻擊、映像劫持攻擊以及sql注入攻擊等。本教程的所有實驗均基于vmware虛擬機(jī)平臺的team功能搭建，使學(xué)生在一臺計算機(jī)上就能獨立完成基于局域網(wǎng)的實驗項目，從而能有效幫助學(xué)生鞏固網(wǎng)絡(luò)信息安全課程的基礎(chǔ)理論知識，更深入地掌握網(wǎng)絡(luò)信息安全的各項操作技能。
　　本書不僅適用于高等院校的信息安全專業(yè)、計算機(jī)專業(yè)的高年級本科生、研究生作為實驗教材使用，也適用于作為網(wǎng)絡(luò)信息安全職業(yè)技術(shù)培訓(xùn)實驗教材，同時也可作為對網(wǎng)絡(luò)信息安全技術(shù)有興趣的讀者的參考用書。

書籍目錄

第1篇基礎(chǔ)篇
　實驗1實驗環(huán)境建設(shè)
　　1.1實驗?zāi)康呐c要求
　　1.2實驗環(huán)境
　　1.3預(yù)備知識
　　1.4實驗內(nèi)容
　　1.5實驗步驟
　　1.5.1虛擬機(jī)的安裝
　　1.5.2team的安裝
　　1.6實驗思考
　實驗2常見的系統(tǒng)命令
　　2.1實驗?zāi)康呐c要求
　　2.2實驗環(huán)境
　　2.3預(yù)備知識
　　2.4實驗內(nèi)容
　　2.5實驗步驟
　　2.6實驗思考
　實驗3計算機(jī)的安全配置
　　3.1實驗?zāi)康呐c要求
　　3.2實驗環(huán)境
　　3.3預(yù)備知識
　　3.4實驗內(nèi)容
　　3.5實驗步驟
　　3.5.1卸載和刪除tlntsvr服務(wù)
　　3.5.2使用windows組策略對計算機(jī)進(jìn)行安全配置
　　3.5.3加固windows抗dos攻擊能力
　　3.5.4通過過濾icmp報文阻止icmp攻擊
　　3.6實驗思考
第2篇安全配置篇
　實驗4ntfs文件系統(tǒng)實驗
　　4.1實驗?zāi)康呐c要求
　　4.2實驗環(huán)境
　　4.3預(yù)備知識
　　4.4實驗內(nèi)容
　　4.5實驗步驟
　　4.5.1查看ntfs的版本號
　　4.5.2將fat文件系統(tǒng)轉(zhuǎn)化為ntfs文件系統(tǒng)
　　4.5.3ntfs權(quán)限設(shè)置
　　4.6實驗思考
　實驗5安全登錄
　　5.1實驗?zāi)康呐c要求
　　5.2實驗環(huán)境
　　5.3預(yù)備知識
　　5.3.1登錄及身份認(rèn)證過程
　　5.3.2sid
　　5.3.3sam
　　5.3.4訪問令牌
　　5.4實驗內(nèi)容
　　5.5實驗步驟
　　5.5.1查看管理員用戶的sid
　　5.5.2查看新建用戶的sid
　　5.5.3創(chuàng)建一個具有管理員權(quán)限的隱藏賬戶
　　5.6實驗思考
　實驗6windows賬戶與口令的安全設(shè)置
　　6.1實驗?zāi)康呐c要求
　　6.2實驗環(huán)境
　　6.3預(yù)備知識
　　6.3.1windows的域安全策略
　　6.3.2windows的本地安全策略
　　6.3.3administrator 和guest賬戶
　　6.3.4高強(qiáng)度登錄密碼
　　6.3.5syskey
　　6.4實驗內(nèi)容
　　6.5實驗步驟
　　6.5.1賬戶設(shè)置
　　6.5.2本地安全策略設(shè)置
　　6.5.3利用syskey保護(hù)賬戶信息
　　6.6實驗思考
　實驗7efs實驗
　　7.1實驗?zāi)康呐c要求
　　7.2實驗環(huán)境
　　7.3預(yù)備知識
　　7.4實驗內(nèi)容
　　7.5實驗步驟
　　7.5.1利用efs加密文件
　　7.5.2證書的導(dǎo)出
　　7.5.3數(shù)據(jù)恢復(fù)代理
　　7.6實驗思考
　實驗8ftp訪問權(quán)限實驗
　　8.1實驗?zāi)康呐c要求
　　8.2實驗環(huán)境
　　8.3預(yù)備知識
　　8.4實驗內(nèi)容
　　8.5實驗步驟
　　8.5.1安裝ftp服務(wù)
　　8.5.2設(shè)置ftp站點
　　8.5.3設(shè)置ftp賬戶
　　8.5.4設(shè)置匿名賬戶
　　8.5.5ftp賬戶的訪問權(quán)限
　　8.6實驗思考
　實驗9網(wǎng)絡(luò)嗅探實驗
　　9.1實驗?zāi)康呐c要求
　　9.2實驗環(huán)境
　　9.3預(yù)備知識
　　9.3.1網(wǎng)絡(luò)嗅探
　　9.3.2icmp協(xié)議
　　9.4實驗內(nèi)容
　　9.5實驗步驟
　　9.5.1icmp協(xié)議數(shù)據(jù)的捕獲
　　9.5.2icmp協(xié)議的分析
　　9.5.3ftp協(xié)議數(shù)據(jù)的捕獲和分析
　　9.6實驗思考
　實驗10outlook express安全電子郵件
　　10.1實驗?zāi)康呐c要求
　　10.2實驗環(huán)境
　　10.3預(yù)備知識
　　10.4實驗內(nèi)容
　　10.5實驗步驟
　　10.5.1申請電子郵件保護(hù)證書
　　10.5.2證書的頒發(fā)
　　10.5.3下載并在客戶機(jī)中安裝證書
　　10.5.4配置outlook express
　　10.6實驗思考
　實驗11ssh安全連接
　　11.1實驗?zāi)康呐c要求
　　11.2實驗環(huán)境
　　11.3預(yù)備知識
　　11.3.1服務(wù)器認(rèn)證
　　11.3.2用戶認(rèn)證
　　11.4實驗內(nèi)容
　　11.5實驗步驟
　　11.5.1如何使用口令訪問ssh服務(wù)器
　　11.5.2更新服務(wù)器的主密鑰
　　11.6實驗思考
　實驗12iis安全配置實驗
　　12.1實驗?zāi)康呐c要求
　　12.2實驗環(huán)境
　　12.3預(yù)備知識
　　12.4實驗內(nèi)容
　　12.5實驗步驟
　　12.5.1iis 6.0的安裝
　　12.5.2iis相關(guān)安全配置
　　12.6實驗思考
　實驗13windows 2000系統(tǒng)中ssl的實現(xiàn)
　　13.1實驗?zāi)康呐c要求
　　13.2實驗環(huán)境
　　13.3預(yù)備知識
　　13.3.1ssl/tls協(xié)議
　　13.3.2https介紹
　　13.4實驗內(nèi)容
　　13.5實驗步驟
　　13.5.1證書服務(wù)安裝
　　13.5.2配置iis服務(wù)器
　　13.5.3申請服務(wù)器證書
　　13.5.4證書頒發(fā)
　　13.5.5證書安裝
　　13.5.6配置iis中的ssl
　　13.5.7測試ssl
　　13.6實驗思考
第3篇攻擊體會篇
　實驗14windows賬戶與口令破解
　　14.1實驗?zāi)康呐c要求
　　14.2實驗環(huán)境
　　14.3預(yù)備知識
　　14.3.1身份認(rèn)證機(jī)制
　　14.3.2sam(security accounts manager)
　　14.3.3l0phtcrack 5.0密碼測試工具
　　14.4實驗內(nèi)容
　　14.5實驗步驟
　　14.5.1利用密碼策略強(qiáng)制設(shè)置高強(qiáng)度密碼
　　14.5.2保護(hù)密碼安全策略的設(shè)置
　　14.5.3使用lc5測試密碼
　　14.6實驗思考
　實驗15arp攻擊實驗
　　15.1實驗?zāi)康呐c要求
　　15.2實驗環(huán)境
　　15.3預(yù)備知識
　　15.4實驗內(nèi)容
　　15.5實驗步驟
　　15.6實驗思考
　實驗16遠(yuǎn)程控制實驗
　　16.1實驗?zāi)康呐c要求
　　16.2實驗環(huán)境
　　16.3預(yù)備知識
　　16.4實驗內(nèi)容
　　16.5實驗步驟
　　16.6實驗思考
　實驗17windows映像劫持技術(shù)
　　17.1實驗?zāi)康呐c要求
　　17.2實驗環(huán)境
　　17.3預(yù)備知識
　　17.4實驗內(nèi)容
　　17.5實驗步驟
　　17.5.1映像劫持攻擊
　　17.5.2控制注冊表的訪問權(quán)
　　17.6實驗思考
　實驗18sql注入漏洞提權(quán)實驗
　　18.1實驗?zāi)康呐c要求
　　18.2實驗環(huán)境
　　18.3預(yù)備知識
　　18.4實驗內(nèi)容
　　18.5實驗步驟
　　18.6實驗思考
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：虛擬硬件技術(shù)有以下兩個主要特點：（1）可以直接用系統(tǒng)處理器執(zhí)行CPU指令，根本涉及不到虛擬層。（2）實現(xiàn)真正的分區(qū)隔離，每個分區(qū)只占用一定的系統(tǒng)資源，包括磁盤I/O和網(wǎng)絡(luò)帶寬，并提高了系統(tǒng)的整體安全性。另外，高端的虛擬服務(wù)器產(chǎn)品可以直接在硬件上運行虛擬機(jī)，而不需要宿主操作系統(tǒng)。并且，通過相關(guān)的管理軟件，可以對每個虛擬機(jī)消耗的物理資源（網(wǎng)絡(luò)帶寬、磁盤I/O訪問等）進(jìn)行精確的控制。2.虛擬軟件模式虛擬操作系統(tǒng)模式是在虛擬機(jī)運行的主機(jī)操作系統(tǒng)之上創(chuàng)建了一個虛擬層，在該虛擬層之上，能夠創(chuàng)建多個相互隔離的虛擬專用服務(wù)器（Virtual Private Server，VPS）。這些VPS能以最大化的效率共享硬件、軟件許可證以及管理資源。對其用戶和應(yīng)用程序來講，每一個VPS平臺的運行和管理都與一臺獨立主機(jī)完全相同，因為每一個VPS均可獨立進(jìn)行重啟并擁有自己的root訪問權(quán)限、用戶、lP地址、內(nèi)存、過程、文件、應(yīng)用程序、系統(tǒng)函數(shù)庫以及配置文件。對于運行著多個應(yīng)用程序和擁有實際數(shù)據(jù)的產(chǎn)品服務(wù)器來說，虛擬操作系統(tǒng)的虛擬機(jī)可以降低成本消耗和提高系統(tǒng)效率。虛擬操作系統(tǒng)模式同樣能夠滿足一系列的需求：安全隔離、計算機(jī)資源的靈活性和控制、硬件抽象操作及最終高效、強(qiáng)大的管理功能。每一個VPS中的應(yīng)用服務(wù)都是安全隔離的，且不受同一物理服務(wù)器上的其他VPS的影響。通過專用的文件系統(tǒng)，使得文件瀏覽對所有VPS用戶來說就如常規(guī)服務(wù)器一樣，但卻無法被該服務(wù)器上的其他VPS用戶看到。VPS能夠?qū)崟r分配、監(jiān)控、計算并控制資源級別，完成對CPU、內(nèi)存、網(wǎng)絡(luò)輸入輸出、磁盤空間以及其他網(wǎng)絡(luò)資源的靈活管理。經(jīng)過抽象的VPS具有相同的虛擬硬件結(jié)構(gòu)，并可以在任意聯(lián)網(wǎng)的服務(wù)器之間透明遷移，而不產(chǎn)生任何宕機(jī)時間。操作系統(tǒng)虛擬化技術(shù)解決了在單個物理服務(wù)器上部署多個生產(chǎn)應(yīng)用服務(wù)和存儲服務(wù)器時所面臨的挑戰(zhàn)。在應(yīng)用服務(wù)部署完成之后，它們被集中于同一種操作系統(tǒng)以便于管理和維護(hù)。操作系統(tǒng)虛擬化是針對生產(chǎn)應(yīng)用和服務(wù)器的完美虛擬化解決方案，共享的操作系統(tǒng)提供了更為有效的服務(wù)器資源并且大大降低了處理損耗。通過操作系統(tǒng)虛擬化，上百個VPS可以在單個的物理服務(wù)器上正常運行。然而，這種集中于同一操作系統(tǒng)的特性使得該類虛擬機(jī)只能在同一臺物理服務(wù)器上運行同一種虛擬的操作系統(tǒng)，比如，不能夠同時運行虛擬的Windows和Linux系統(tǒng)。VMware公司是全球領(lǐng)先的虛擬技術(shù)開發(fā)廠商：其解決方案通過采用硬件虛擬化技術(shù)，將操作系統(tǒng)與應(yīng)用軟件分離，可顯著提高系統(tǒng)的工作效率、可用性和靈活性。目前VMware公司主要有3種產(chǎn)品：VMware Workstation、VMware Infrastructure與VMware VMotion TM。本實驗教材搭建實驗平臺所采用的虛擬化工具是VMwareWorkstation5.5 。該產(chǎn)品有以下特點：（1）可以將已有的虛擬機(jī)文件直接進(jìn)行移植，提高工作效率。（2）多個虛擬機(jī)可同時、獨立運行，一個虛擬機(jī)崩潰不會影響其他虛擬機(jī)的正常運行。（3）虛擬機(jī)提供多種網(wǎng)絡(luò)接入方式，可以直接訪問外網(wǎng)，也可以將多個虛擬機(jī)組成虛擬機(jī)組，形成一個局域網(wǎng)。

編輯推薦

《網(wǎng)絡(luò)與信息安全實驗教程》特色：站在工程、開發(fā)和研究三個角度，進(jìn)行實踐性教學(xué)環(huán)節(jié)的設(shè)計。從社會對計算機(jī)專業(yè)人才能力需求的角度，系統(tǒng)地規(guī)劃計算機(jī)實驗和實踐的方式和內(nèi)容。開發(fā)實訓(xùn)驗證型、開發(fā)研究型等不同層次的教學(xué)內(nèi)容，以滿足大專、本科以及某些研究生層次的教學(xué)需求。以系統(tǒng)性、開放性、經(jīng)典性和適用性等全新的面貌呈現(xiàn)在中國的計算機(jī)教學(xué)領(lǐng)域。精心挖掘和遴選作者，把他們多年積累的教學(xué)經(jīng)驗編寫成教材。每本書都經(jīng)過編委會委員的精心篩選和嚴(yán)格評審，嚴(yán)把質(zhì)量關(guān)。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)與信息安全實驗教程 PDF格式下載

---