信息系統(tǒng)安全實(shí)驗(yàn)教程

內(nèi)容概要

　　《信息系統(tǒng)安全實(shí)驗(yàn)教程》是國內(nèi)第一本根據(jù)《信息安全專業(yè)指導(dǎo)性專業(yè)規(guī)范》編寫的信息系統(tǒng)安全實(shí)驗(yàn)教材。本書首先設(shè)置了實(shí)驗(yàn)環(huán)境搭建和常用密碼學(xué)算法等基礎(chǔ)性實(shí)驗(yàn)，隨后設(shè)置了典型操作系統(tǒng)安全、常用數(shù)據(jù)庫安全、服務(wù)器安全、惡意代碼處理和嵌入式系統(tǒng)安全等實(shí)驗(yàn)內(nèi)容。
　　《信息系統(tǒng)安全實(shí)驗(yàn)教程》內(nèi)容豐富，特色鮮明，實(shí)用性強(qiáng)，可作為信息安全、信息對抗、密碼學(xué)等專業(yè)的本科生和研究生的信息系統(tǒng)安全實(shí)驗(yàn)教材，也可以作為網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)管理員和計(jì)算機(jī)用戶的參考書和培訓(xùn)教材。

作者簡介

　　劉建偉，北京航空航天大學(xué)教授，博士生導(dǎo)師，電廣信息工程學(xué)院黨委書記，教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會委員，中國密碼學(xué)會理事。承擔(dān)國家863計(jì)劃、973計(jì)劃、國家自然科學(xué)基金等國家級課題10余項(xiàng)，獲國防技術(shù)發(fā)明一等獎(jiǎng)1項(xiàng)、山東省計(jì)算機(jī)應(yīng)用優(yōu)秀成果二等獎(jiǎng)1項(xiàng)、山東省科技進(jìn)步三等獎(jiǎng)1項(xiàng)。

書籍目錄

第1篇　計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)
第1章　組網(wǎng)及綜合布線
1.1實(shí)驗(yàn)室網(wǎng)絡(luò)環(huán)境搭建
1.1.1實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
1.1.2實(shí)例介紹
1.2網(wǎng)絡(luò)綜合布線
1.2.1網(wǎng)線制作
1.2.2設(shè)備連接
第2章　網(wǎng)絡(luò)設(shè)備配置與使用
2.1路由器
2.1.1路由器配置
2.1.2多路由器連接
2.1.3nat的配置
2.1.4vpn隧道穿越設(shè)置
2.2交換機(jī)
2.2.1交換機(jī)配置
2.2.2vlan劃分
2.2.3跨交換機(jī)vlan劃分
2.2.4端口鏡像配置
2.3防火墻
2.4vpn
2.5ids
第2篇　密碼學(xué)
第3章　對稱密碼算法
3.1aes
3.2des
3.3sms4
第4章　公鑰密碼算法
4.1rsa
4.2ecc
第5章　雜湊算法
5.1sha-256
5.2whirlpool
5.3hmac
第6章　數(shù)字簽名算法
6.1dsa
6.2ecdsa
6.3elgamal
第7章　常用密碼軟件的工具應(yīng)用
7.1pgp
7.2ssh
第3篇　系統(tǒng)安全
第8章　windows操作系統(tǒng)安全
8.1安全配置與分析
8.1.1安全策略設(shè)置
8.1.2使用安全模板配置安全策略
8.1.3對系統(tǒng)安全策略進(jìn)行配置和分析
8.2用戶管理
8.2.1創(chuàng)建和管理用戶賬戶
8.2.2授權(quán)管理
8.3安全風(fēng)險(xiǎn)分析
8.3.1系統(tǒng)審核
8.3.2系統(tǒng)安全掃描
8.4網(wǎng)絡(luò)安全
8.4.1網(wǎng)絡(luò)服務(wù)管理
8.4.2ipsec安全配置
第9章　linux操作系統(tǒng)安全
9.1認(rèn)證和授權(quán)管理
9.1.1用戶管理
9.1.2授權(quán)管理
9.1.3單用戶模式
9.1.4 selinux安全配置
9.2文件管理
9.2.1文件權(quán)限管理
9.2.2 rpm軟件管理
9.3服務(wù)器安全
9.3.1系統(tǒng)安全設(shè)置
9.3.2ipsec配置
9.3.3 linux防火墻配置
9.4安全審計(jì)
9.4.1日志審計(jì)
9.4.2文件完整性保護(hù)
9.4.3系統(tǒng)風(fēng)險(xiǎn)評估
第10章　常用數(shù)據(jù)庫系統(tǒng)安全
10.1sql server服務(wù)器的安全配置
10.1.1身份驗(yàn)證模式配置
10.1.2管理用戶賬號
10.1.3管理數(shù)據(jù)庫角色
10.1.4管理權(quán)限
10.2 mtsql數(shù)據(jù)庫服務(wù)器的安全配置
10.2.1管理用戶賬號
10.2.2管理用戶角色
10.3oracle數(shù)據(jù)庫服務(wù)器的安全配置
10.3.1管理用戶賬號
10.3.2管理用戶權(quán)限
10.3.3管理數(shù)據(jù)庫角色
第11章　服務(wù)器安全配置
11.1windows server安全配置
11.1.1 windows server配置管理
11.1.2web服務(wù)器的設(shè)置
11.1.3ftp服務(wù)器的安全配置
11.2linux中web、ftp服務(wù)器的安全配置
11.2.1web服務(wù)器的安全配置
11.2.2 ftp服務(wù)器的安全配置
第12章　惡意代碼處理
12.1pe文件結(jié)構(gòu)分析
12.1.1pe文件的基本結(jié)構(gòu)
12.1.2引入引出函數(shù)節(jié)分析
12.1.3pe文件資源節(jié)分析
12.2pe病毒分析
12.2.1病毒重定位
12.2.2搜索api函數(shù)地址
12.2.3病毒感染分析
12.3惡意代碼行為分析
12.3.1注冊表及文件監(jiān)視工具的使用
12.3.2惡意代碼行為分析及相應(yīng)解除方法
12.4軟件加殼與解殼
12.4.1自動加殼與解殼
12.4.2比較pe文件加解殼前后變化
12.4.3手動解殼
第13章　嵌入式系統(tǒng)安全實(shí)驗(yàn)
13.1嵌入式系統(tǒng)的密碼算法實(shí)現(xiàn)
13.2嵌入式系統(tǒng)的存儲安全
13.3嵌入式平臺的軟件信任驗(yàn)證
13.4訪問控制增強(qiáng)機(jī)制設(shè)計(jì)
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   授權(quán)就是為組和用戶指定訪問級別。例如，可以允許一個(gè)用戶讀取文件的內(nèi)容，允許另一個(gè)用戶修改該文件，同時(shí)防止所有其他用戶訪問該文件。如果需要更改個(gè)別對象的權(quán)限，只要啟動適當(dāng)?shù)墓ぞ吆透膶ο蟮膶傩约纯伞?1.權(quán)限及用戶授權(quán)的最佳操作 （1）將權(quán)限指派給組而不是用戶。由于直接維持用戶賬戶效率不高，因此最好不要將權(quán)限直接指派給用戶。 （2）應(yīng)在特定的特殊情況下使用拒絕權(quán)限。使用“拒絕”權(quán)限來排除擁有“允許”權(quán)限的組的子集。如果已經(jīng)將完全控制授予用戶或組，請使用“拒絕，，來排除一個(gè)特殊的權(quán)限。 （3）應(yīng)盡可能使用安全模板，而不是設(shè)置個(gè)別權(quán)限。 （4）如果可能，應(yīng)避免更改文件系統(tǒng)對象（尤其是系統(tǒng)文件夾和根文件夾）的默認(rèn)權(quán)限項(xiàng)。更改默認(rèn)權(quán)限可導(dǎo)致意外訪問問題或降低安全性。 （5）永遠(yuǎn)也不要拒絕Everyone組訪問對象。如果拒絕對于某個(gè)對象的Everyone訪問權(quán)限，那將包括管理員。較好的解決方法是刪除Everyone組，只要授予其他用戶、組或計(jì)算機(jī)對于該對象的訪問權(quán)限即可。 （6）盡可能為樹上的高層次對象指派權(quán)限，然后應(yīng)用繼承以通過樹傳播安全設(shè)置?？梢钥焖俣矣行У貙Ω笇ο蟮乃凶訉ο蠡蜃訕鋺?yīng)用訪問控制設(shè)置。通過這一操作，可以以最少的工作獲得最大的效果。建立的權(quán)限設(shè)置對于大多數(shù)用戶、組和計(jì)算機(jī)來說應(yīng)該是足夠的。 NTFS文件系統(tǒng)是Windows NT內(nèi)核的系列操作系統(tǒng)支持文件系統(tǒng)，是特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。使用NTFS權(quán)限能夠指定哪些用戶和組能夠訪問文件和文件夾，以及能夠?qū)@個(gè)文件和文件夾的內(nèi)容做什么。NTFS針對NTFS卷上的每個(gè)文件和文件夾存儲一個(gè)訪問控制列表ACL。ACL包括已經(jīng)被授予對文件或者文件夾訪問的所有用戶賬戶和組的一個(gè)列表，以及授予他們的訪問類型。當(dāng)使用NTFS格式化一個(gè)卷時(shí)，完全控制的權(quán)限指派給Everyone組，為了安全應(yīng)該更改默認(rèn)的權(quán)限并指派其他合適的NTFS權(quán)限控制用戶對資源的訪問。 2.目錄權(quán)限的分配的最佳操作 （1）除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán)，之后再對其下的子目錄作單獨(dú)的目錄權(quán)限，如Web站點(diǎn)目錄，要為其目錄權(quán)限分配一個(gè)與之對應(yīng)的匿名訪問賬號并賦予它有修改權(quán)限，如果想使網(wǎng)站堅(jiān)固，可以分配只讀權(quán)限并對特殊的目錄作可寫權(quán)限。

圖書封面

評論、評分、閱讀與下載

---

    信息系統(tǒng)安全實(shí)驗(yàn)教程 PDF格式下載

---