網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)指導(dǎo)

內(nèi)容概要

本書是中國水利水電出版社出版的教材《網(wǎng)絡(luò)與信息安全教程》的配套實(shí)驗(yàn)指導(dǎo)，也可以獨(dú)立作為上機(jī)指導(dǎo)書使用。內(nèi)容主要包括：密碼技術(shù)、數(shù)字簽名與身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、計(jì)算機(jī)病毒的防治、黑客常用的攻擊技術(shù)、網(wǎng)絡(luò)站點(diǎn)的安全、操作系統(tǒng)的安全和數(shù)據(jù)庫安全。    本書是為了適應(yīng)應(yīng)用型院校“網(wǎng)絡(luò)與信息安全”課程教學(xué)。上解決和分析具體安全問題為目的，而編寫的一本適合應(yīng)用型院校學(xué)生培養(yǎng)特點(diǎn)的實(shí)驗(yàn)教材。書中的案例均已在真實(shí)環(huán)境或虛擬機(jī)環(huán)境下通過驗(yàn)證。

書籍目錄

前言第1章　網(wǎng)絡(luò)安全概述　實(shí)驗(yàn)1.1　利用動(dòng)畫理解網(wǎng)絡(luò)面臨的安全威脅類型　實(shí)驗(yàn)1.2　利用“P2P終結(jié)者”軟件實(shí)現(xiàn)訪問控制技術(shù)第2章　密碼技術(shù)　實(shí)驗(yàn)2.1　對(duì)稱加密算法DES的實(shí)現(xiàn)　實(shí)驗(yàn)2.2　非對(duì)稱加密算法RSA的實(shí)現(xiàn)　實(shí)驗(yàn)2.3　Hash算法的實(shí)現(xiàn)　實(shí)驗(yàn)2.4　PGP軟件的使用　實(shí)驗(yàn)2.5　VPN的實(shí)現(xiàn)第3章　數(shù)字簽名與身份認(rèn)證技術(shù)　實(shí)驗(yàn)3.1　企業(yè)根CA的建立和證書的獲取　實(shí)驗(yàn)3.2　利用證書保障Web站點(diǎn)的安全性　實(shí)驗(yàn)3.3　獨(dú)立根CA的綜合應(yīng)用第4章　防火墻技術(shù)　實(shí)驗(yàn)4.1　利用WinRoute創(chuàng)建包過濾規(guī)則第5章　入侵檢測技術(shù)　實(shí)驗(yàn)5.1　入侵檢測系統(tǒng)的安裝與使用　實(shí)驗(yàn)5.2　“冰之眼”網(wǎng)絡(luò)入侵檢測系統(tǒng)　實(shí)驗(yàn)5.3　Scorpio-I入侵檢測系統(tǒng)第6章　計(jì)算機(jī)病毒　實(shí)驗(yàn)6.1　VBS病毒的產(chǎn)生　實(shí)驗(yàn)6.2　利用自解壓文件攜帶木馬程序　實(shí)驗(yàn)6.3　可執(zhí)行程序捆綁及檢測　實(shí)驗(yàn)6.4　計(jì)算機(jī)病毒的檢測　實(shí)驗(yàn)6.5　殺毒軟件的安裝與使用第7章　黑客常用的攻擊技術(shù)　實(shí)驗(yàn)7.1　信息收集　實(shí)驗(yàn)7.2　查找開放服務(wù)器的IP地址　實(shí)驗(yàn)7.3　賬號(hào)口令的破解　實(shí)驗(yàn)7.4　IC5軟件的使用　實(shí)驗(yàn)7.5　掃描工具——Superscan軟件的應(yīng)用　實(shí)驗(yàn)7.6　流光軟件的使用　實(shí)驗(yàn)7.7　利用Retina軟件探測系統(tǒng)安全弱點(diǎn)　實(shí)驗(yàn)7.8　Sniffer軟件的使用　實(shí)驗(yàn)7.9　Iris軟件的使用　實(shí)驗(yàn)7.10　冰河木馬的使用　實(shí)驗(yàn)7.11　邏輯炸彈的制作　實(shí)驗(yàn)7.12　緩沖區(qū)溢出第8章　網(wǎng)絡(luò)站點(diǎn)的安全　實(shí)驗(yàn)8.1　偽造電子郵件　實(shí)驗(yàn)8.2　破解電子郵箱密碼　實(shí)驗(yàn)8.3　DNS的安全設(shè)置第9章　操作系統(tǒng)的安全（基于Windows 2003）　實(shí)驗(yàn)9.1　安全配置賬號(hào)策略　實(shí)驗(yàn)9.2　用戶權(quán)限分配　實(shí)驗(yàn)9.3　文件系統(tǒng)安全性　實(shí)驗(yàn)9.4　EFS的應(yīng)用　實(shí)驗(yàn)9.5　安全審計(jì)第10章　操作系統(tǒng)的安全（基于Linux）　實(shí)驗(yàn)10.1　Linux用戶管理　實(shí)驗(yàn)10.2　Linux用戶組管理　實(shí)驗(yàn)10.3　Linux文件訪問權(quán)限管理第11章　數(shù)據(jù)庫安全　實(shí)驗(yàn)11.1　SQL Server 2000用戶登錄賬尸管理　實(shí)驗(yàn)11.2　SQL Server 2000數(shù)據(jù)庫用戶管理　實(shí)驗(yàn)11.3　SQL Server 2000角色管理　實(shí)驗(yàn)11.4　SQL Server 2000權(quán)限管理　實(shí)驗(yàn)11.5　SQL Server 2000數(shù)據(jù)庫的備份與恢復(fù)

章節(jié)摘錄

第2章　密碼技術(shù)本章包括的實(shí)驗(yàn)?實(shí)驗(yàn)2.1　對(duì)稱加密算法DES的實(shí)現(xiàn)?實(shí)驗(yàn)2.2　非對(duì)稱加密算法RSA的實(shí)現(xiàn)?實(shí)驗(yàn)2.3　Hash算法的實(shí)現(xiàn)?實(shí)驗(yàn)2.4　PGP軟件的使用?實(shí)驗(yàn)2.5　VPN的實(shí)現(xiàn)實(shí)驗(yàn)2.1　對(duì)稱加密算法DES的實(shí)現(xiàn)一、實(shí)驗(yàn)?zāi)康呐c要求通過MixedCS軟件對(duì)實(shí)際數(shù)據(jù)進(jìn)行加密和解密來了解DES的運(yùn)行原理。二、實(shí)驗(yàn)原理DES算法屬于對(duì)稱算法，即加密和解密使用同一密鑰。DES一個(gè)致命的缺陷就是密鑰長度短，并且對(duì)于當(dāng)前的計(jì)算能力，56位的密鑰長度已經(jīng)抗不住窮舉攻擊，而DES又不支持變長密鑰。但DES算法可以一次使用多個(gè)密鑰，從而等同于更長的密鑰。目前可以采用三重DES算法來解決這個(gè)缺陷。三、實(shí)驗(yàn)環(huán)境與方案在Windows操作系統(tǒng)環(huán)境下利用軟件MixedCS驗(yàn)證DES算法的加密功能。四、實(shí)驗(yàn)步驟（1）直接運(yùn)行軟件MixedCS.exe，打開軟件的主界面，如圖2.1所示。（2）單擊“瀏覽文件”按鈕，選擇要進(jìn)行DES加密的源文件，選擇成功后在“輸出文件”文本框中將自動(dòng)出現(xiàn)默認(rèn)的文件名。（3）選中“DES加密”單選項(xiàng)，在“DES密鑰”文本框中輸入4位密鑰，在“確認(rèn)密鑰”文本框中重新輸入相同的4位密鑰。（4）單擊“加密”按鈕，稍等片刻后彈出加密成功及時(shí)間說明提示對(duì)話框，如圖2.2所示。（5）將步驟3的密鑰長度設(shè)為10位，重復(fù)加密過程，此時(shí)該軟件將自動(dòng)采用3DES算法進(jìn)行加密，可以看出加密的時(shí)問明顯增加了，如圖2—3所示。五、思考題MixedCS軟件同樣實(shí)現(xiàn)DES算法和3DES算法的解密，請(qǐng)?jiān)O(shè)計(jì)一個(gè)實(shí)驗(yàn)方案用來驗(yàn)證該功能，并寫出實(shí)驗(yàn)步驟。實(shí)驗(yàn)2.2　非對(duì)稱加密算法RSA的實(shí)現(xiàn)一、實(shí)驗(yàn)?zāi)康呐c要求通過RSAToo12v17軟件對(duì)實(shí)際數(shù)據(jù)進(jìn)行加密和解密來了解RSA算法的運(yùn)行原理。二、實(shí)驗(yàn)原理1977年，根據(jù)Whitfield Differ和Martin Hellman的理論框架，美國麻省理工學(xué)院的Ronal Rivest、AdiShamir和Len Adleman三位年輕教授開發(fā)了第一個(gè)重要的非對(duì)稱密鑰加密系統(tǒng)，并以三人的姓氏Rivest、Shamir和Adleman命名為RSA算法。該算法利用了數(shù)論領(lǐng)域的一個(gè)事實(shí)，即雖然把兩個(gè)大質(zhì)數(shù)相乘生成一個(gè)合數(shù)是一件十分容易的事情，但要把一個(gè)合數(shù)分解為兩個(gè)質(zhì)數(shù)卻十分困難。合數(shù)分解問題目前仍然是數(shù)學(xué)領(lǐng)域尚未解決的一大難題，至今沒有任何高效的分解方法。與其他算法相比，RSA算法具有明顯的優(yōu)越性，因?yàn)樗鼰o須收發(fā)雙方同時(shí)參與加密過程，且非常適合于電子函件系統(tǒng)的加密。許多專家認(rèn)為，這個(gè)發(fā)明是密碼學(xué)歷史上一次真正的革命。

編輯推薦

　　全書共分11個(gè)章節(jié)，分別對(duì)密碼技術(shù)、數(shù)字簽名與身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、計(jì)算機(jī)病毒的防治、黑客常用的攻擊技術(shù)等實(shí)驗(yàn)作了相關(guān)的指導(dǎo)。該書可供各大專院校作為教材使用，也可供從事相關(guān)工作的人員作為參考用書使用。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)指導(dǎo) PDF格式下載

---