简介
《高等院校计算机实验与实践系列示范教材:信息安全实验与实践教程》是为适应信息系统安全教学而编写的一本实验与实践教材。书中精选了28个实验,这些实验基本覆盖了当前信息系统安全的主要分支和领域。
《高等院校计算机实验与实践系列示范教材:信息安全实验与实践教程》以“学生是聪明的集合”为信条,不采用让学生在给定的环境中照着给出的步骤演示的传统做法,而是在给出实验相关知识和一定的示范性实验过程之后,允许学生自己决定实验环境,自己设计实验过程,给他们提供一个可以充分发挥自己聪明才智和创造性的更广阔的舞台,激发他们的学习热情。与此相应,将每个实验与实践分成准备、预约、实施和讨论4个过程,并根据课程本身的特点,建议把考核的重点放在实验的准备和实验后的讨论上。
《高等院校计算机实验与实践系列示范教材:信息安全实验与实践教程》可以独立使用,也可以与任何一本课堂教材配合使用。适合作为计算机专业、信息安全专业、信息管理专业、其他电子类和自动控制类专业学生的信息系统实验和实践教学的教材,也适合信息安全爱好者和有关技术人员学习参考。
目录
第1单元 系统平台安全防护 1
1.1 应急启动. 1
1.1.1 unix应急启动盘的制作 1
1.1.2 linux应急启动u盘的制作 2
1.1.3 windows 2000引导盘和紧急修复盘的制作 3
实验1 系统应急启动盘的制作 8
1.2 操作系统的账号和访问权限设置 8
1.2.1 linux 用户账号管理 8
1.2.2 linux访问权限设置 16
1.2.3 windows中的账户和权限设置 22
实验2 用户账户管理与访问权限设置 28
1.3 操作系统安全配置 29
1.3.1 有关操作系统的网站 29
1.3.2 linux操作系统的安全设置 30
1.3.3 windows操作系统的安全设置 38
实验3 操作系统安全设置 45
第2单元 病毒技术 46
2.1 病毒及其发现 46
2.1.1 恶意程序 46
2.1.2 感染病毒后计算机系统出现的症状 47
.2.1.3 查杀病毒软件的使用 48
实验4 病毒发现的现象观察法和工具检测法 50
2.2 计算机病毒的比较分析法 51
2.2.1 系统数据的比较分析 51
2.2.2 文件数据的比较分析 53
2.2.3 计算机病毒的感染实验分析法 55
实验5 计算机病毒的比较分析法 55
2.3 计算机病毒的特征码检测 56
2.3.1 计算机病毒标识与特征码 56
2.3.2 病毒特征码的获取与提取 56
2.3.3 用病毒特征码检测病毒的基本方法 62
实验6 计算机病毒的特征码检测 64
2.4 计算机病毒演示 64
2.4.1 计算机病毒演示程序结构 64
2.4.2 dos引导型病毒编制的关键技术 65
2.4.3 com文件型病毒编制的关键技术 71
2.4.4 win 32 pe病毒编制的关键技术 74
2.4.5 宏病毒及其关键技术 77
2.4.6 脚本病毒及其关键技术 79
实验7 计算机病毒程序解析 83
第3单元 黑客技术 85
3.1 协议分析攻击 85
3.1.1 协议分析器与嗅探器 85
3.1.2 典型嗅探器——sniffer pro 89
3.1.3 嗅探器的实现 95
实验8 网络嗅探 99
3.2 扫描攻击 99
3.2.1 安全扫描与扫描类型 99
3.2.2 安全扫描器 102
实验9 系统扫描 116
3.3 漏洞攻击 117
3.3.1 计算机漏洞概述 117
3.3.2 漏洞攻击举例之一——缓冲区溢出攻击 118
3.3.3 漏洞攻击举例之二——格式化字符串攻击 122
3.3.4 漏洞攻击举例之三——netbios漏洞攻击 124
3.3.5 漏洞攻击举例之四——windows 2000中文版输入法漏洞攻击 127
实验10 漏洞攻击 129
3.4 口令攻击 129
3.4.1 口令破解技术 130
3.4.2 口令破解工具 132
实验11 口令博弈游戏 133
3.5 拒绝服务攻击 134
3.5.1 拒绝服务攻击原理 134
3.5.2 分布式拒绝服务攻击 137
实验12 拒绝服务攻击演示 141
3.6 欺骗攻击 142
3.6.1 ip欺骗 143
3.6.2 arp欺骗 146
3.6.3 tcp会话劫持 148
实验13 欺骗攻击演示 149
第4单元 网络防御 151
4.1 代理服务技术 151
4.1.1 代理服务概述 151
4.1.2 代理服务器设置 154
4.1.3 linux代理服务器的架设 155
实验14 代理服务器的配置及功能分析 158
实验15 架设一个代理服务器 161
4.2 数据包过滤技术 161
4.2.1 数据包过滤原理 161
4.2.2 访问控制列表 162
4.2.3 瑞星个人防火墙的配置 165
4.2.4 cisco ios防火墙包过滤配置 170
实验16 防火墙的acl配置 175
4.3 网络地址转换技术 176
4.3.1 nat概述 176
4.3.2 cisco ios路由器的nat配置实例 178
4.3.3 华为路由器的nat配置实例 184
4.3.4 windows 2000的nat功能配置 185
实验17 nat配置 186
4.4 dmz防火墙及其配置 187
4.4.1 dmz防火墙概述 187
4.4.2 dmz防火墙的访问控制策略 188
4.4.3 用linux构建dmz防火墙的方法 188
4.4.4 一个企业代理防火墙的构建 190
实验18 为一个组织配置带有dmz防火墙 192
4.5 入侵检测系统.. 193
4.5.1 ids及其产品 193
4.5.2 ids的基本结构 194
4.5.3 构建入侵检测系统的一般过程 195
4.5.4 轻量级的网络入侵检测系统snort 196
实验19 构建一个ids 208
第5单元 数据加密与认证 210
5.1 数据加密基础 210
5.1.1 置换密码 210
5.1.2 换位密码 211
5.1.3 简单异或 212
5.1.4 密码分析攻击 212
实验20 加密博弈 213
5.2 数据加密标准des 213
5.2.1 数据加密标准(des)算法概述 213
5.2.2 des加密算法 215
实验21 编写des加密与解密程序 220
5.3 非对称密钥算法rsa 221
5.3.1 数学基础 221
5.3.2 rsa加密密钥的产生 221
5.3.3 rsa加密/解密过程 222
5.3.4 对rsa的攻击 223
实验22 rsa公开密钥系统的实现 224
5.4 报文认证算法 225
5.4.1 报文认证概述 225
5.4.2 报文摘要算法md5 227
实验23 实现报文认证算法 231
5.5 数字证书与pki 232
5.5.1 数字证书与x.509格式 232
5.5.2 ca 233
5.5.3 pki及其职能 234
5.5.4 windows 2000 pki组成 234
5.5.5 windows 2000 pki配置 236
5.5.6 在linux平台上制作ssl x.509证书 243
实验24 证书制作及ca系统配置 249
5.6 政务电子公文流转安全协议 249
5.6.1 电子公文流转系统的安全保障 249
5.6.2 电子公文流转安全协议 250
实验25 公文流转系统实现方案设计 253
5.7 虚拟专用网(vpn) 253
5.7.1 vpn概述 253
5.7.2 隧道技术 254
5.7.3 隧道协议 255
5.7.4 在windows 操作系统中利用pptp配置vpn网络 257
5.7.5 在windows中配置ipsec 262
5.7.6 在linux操作系统中利用cipe配置vpn 271
实验26 实现一个vpn连接 276
第6单元 系统风险与安全策略 278
6.1 典型信息系统的安全需求分析 278
6.1.1 金融信息系统安全需求分析 278
6.1.2 电子商务系统安全需求分析 279
6.1.3 电子政务系统安全需求分析 280
实验27 对一个组织的信息系统进行安全需求分析 281
6.2 信息系统安全策略 281
6.2.1 基于网络的安全策略 282
6.2.2 基于主机的安全策略 283
6.2.3 基于设施的安全策略 284
6.2.4 基于数据管理的安全策略 285
6.2.5 信息系统开发、运行和维护中的安全策略 286
6.2.6 基于安全事件的安全策略 286
实验28 为一个组织制订信息系统安全策略 287
附录 288
附录a 关于实验的建议 288
a1 关于实验室的建议 288
a2 关于实验步骤的建议 288
a3 关于实验题目的建议 289
a4 关于成绩评定的建议 289
附录b 实验用表格参考样式 290
b1 实验准备报告书 290
b2 实验预约单 292
b3 实验完成报告书 293
b4 实验分析讨论报告书... 295
参考文献 296
1.1 应急启动. 1
1.1.1 unix应急启动盘的制作 1
1.1.2 linux应急启动u盘的制作 2
1.1.3 windows 2000引导盘和紧急修复盘的制作 3
实验1 系统应急启动盘的制作 8
1.2 操作系统的账号和访问权限设置 8
1.2.1 linux 用户账号管理 8
1.2.2 linux访问权限设置 16
1.2.3 windows中的账户和权限设置 22
实验2 用户账户管理与访问权限设置 28
1.3 操作系统安全配置 29
1.3.1 有关操作系统的网站 29
1.3.2 linux操作系统的安全设置 30
1.3.3 windows操作系统的安全设置 38
实验3 操作系统安全设置 45
第2单元 病毒技术 46
2.1 病毒及其发现 46
2.1.1 恶意程序 46
2.1.2 感染病毒后计算机系统出现的症状 47
.2.1.3 查杀病毒软件的使用 48
实验4 病毒发现的现象观察法和工具检测法 50
2.2 计算机病毒的比较分析法 51
2.2.1 系统数据的比较分析 51
2.2.2 文件数据的比较分析 53
2.2.3 计算机病毒的感染实验分析法 55
实验5 计算机病毒的比较分析法 55
2.3 计算机病毒的特征码检测 56
2.3.1 计算机病毒标识与特征码 56
2.3.2 病毒特征码的获取与提取 56
2.3.3 用病毒特征码检测病毒的基本方法 62
实验6 计算机病毒的特征码检测 64
2.4 计算机病毒演示 64
2.4.1 计算机病毒演示程序结构 64
2.4.2 dos引导型病毒编制的关键技术 65
2.4.3 com文件型病毒编制的关键技术 71
2.4.4 win 32 pe病毒编制的关键技术 74
2.4.5 宏病毒及其关键技术 77
2.4.6 脚本病毒及其关键技术 79
实验7 计算机病毒程序解析 83
第3单元 黑客技术 85
3.1 协议分析攻击 85
3.1.1 协议分析器与嗅探器 85
3.1.2 典型嗅探器——sniffer pro 89
3.1.3 嗅探器的实现 95
实验8 网络嗅探 99
3.2 扫描攻击 99
3.2.1 安全扫描与扫描类型 99
3.2.2 安全扫描器 102
实验9 系统扫描 116
3.3 漏洞攻击 117
3.3.1 计算机漏洞概述 117
3.3.2 漏洞攻击举例之一——缓冲区溢出攻击 118
3.3.3 漏洞攻击举例之二——格式化字符串攻击 122
3.3.4 漏洞攻击举例之三——netbios漏洞攻击 124
3.3.5 漏洞攻击举例之四——windows 2000中文版输入法漏洞攻击 127
实验10 漏洞攻击 129
3.4 口令攻击 129
3.4.1 口令破解技术 130
3.4.2 口令破解工具 132
实验11 口令博弈游戏 133
3.5 拒绝服务攻击 134
3.5.1 拒绝服务攻击原理 134
3.5.2 分布式拒绝服务攻击 137
实验12 拒绝服务攻击演示 141
3.6 欺骗攻击 142
3.6.1 ip欺骗 143
3.6.2 arp欺骗 146
3.6.3 tcp会话劫持 148
实验13 欺骗攻击演示 149
第4单元 网络防御 151
4.1 代理服务技术 151
4.1.1 代理服务概述 151
4.1.2 代理服务器设置 154
4.1.3 linux代理服务器的架设 155
实验14 代理服务器的配置及功能分析 158
实验15 架设一个代理服务器 161
4.2 数据包过滤技术 161
4.2.1 数据包过滤原理 161
4.2.2 访问控制列表 162
4.2.3 瑞星个人防火墙的配置 165
4.2.4 cisco ios防火墙包过滤配置 170
实验16 防火墙的acl配置 175
4.3 网络地址转换技术 176
4.3.1 nat概述 176
4.3.2 cisco ios路由器的nat配置实例 178
4.3.3 华为路由器的nat配置实例 184
4.3.4 windows 2000的nat功能配置 185
实验17 nat配置 186
4.4 dmz防火墙及其配置 187
4.4.1 dmz防火墙概述 187
4.4.2 dmz防火墙的访问控制策略 188
4.4.3 用linux构建dmz防火墙的方法 188
4.4.4 一个企业代理防火墙的构建 190
实验18 为一个组织配置带有dmz防火墙 192
4.5 入侵检测系统.. 193
4.5.1 ids及其产品 193
4.5.2 ids的基本结构 194
4.5.3 构建入侵检测系统的一般过程 195
4.5.4 轻量级的网络入侵检测系统snort 196
实验19 构建一个ids 208
第5单元 数据加密与认证 210
5.1 数据加密基础 210
5.1.1 置换密码 210
5.1.2 换位密码 211
5.1.3 简单异或 212
5.1.4 密码分析攻击 212
实验20 加密博弈 213
5.2 数据加密标准des 213
5.2.1 数据加密标准(des)算法概述 213
5.2.2 des加密算法 215
实验21 编写des加密与解密程序 220
5.3 非对称密钥算法rsa 221
5.3.1 数学基础 221
5.3.2 rsa加密密钥的产生 221
5.3.3 rsa加密/解密过程 222
5.3.4 对rsa的攻击 223
实验22 rsa公开密钥系统的实现 224
5.4 报文认证算法 225
5.4.1 报文认证概述 225
5.4.2 报文摘要算法md5 227
实验23 实现报文认证算法 231
5.5 数字证书与pki 232
5.5.1 数字证书与x.509格式 232
5.5.2 ca 233
5.5.3 pki及其职能 234
5.5.4 windows 2000 pki组成 234
5.5.5 windows 2000 pki配置 236
5.5.6 在linux平台上制作ssl x.509证书 243
实验24 证书制作及ca系统配置 249
5.6 政务电子公文流转安全协议 249
5.6.1 电子公文流转系统的安全保障 249
5.6.2 电子公文流转安全协议 250
实验25 公文流转系统实现方案设计 253
5.7 虚拟专用网(vpn) 253
5.7.1 vpn概述 253
5.7.2 隧道技术 254
5.7.3 隧道协议 255
5.7.4 在windows 操作系统中利用pptp配置vpn网络 257
5.7.5 在windows中配置ipsec 262
5.7.6 在linux操作系统中利用cipe配置vpn 271
实验26 实现一个vpn连接 276
第6单元 系统风险与安全策略 278
6.1 典型信息系统的安全需求分析 278
6.1.1 金融信息系统安全需求分析 278
6.1.2 电子商务系统安全需求分析 279
6.1.3 电子政务系统安全需求分析 280
实验27 对一个组织的信息系统进行安全需求分析 281
6.2 信息系统安全策略 281
6.2.1 基于网络的安全策略 282
6.2.2 基于主机的安全策略 283
6.2.3 基于设施的安全策略 284
6.2.4 基于数据管理的安全策略 285
6.2.5 信息系统开发、运行和维护中的安全策略 286
6.2.6 基于安全事件的安全策略 286
实验28 为一个组织制订信息系统安全策略 287
附录 288
附录a 关于实验的建议 288
a1 关于实验室的建议 288
a2 关于实验步骤的建议 288
a3 关于实验题目的建议 289
a4 关于成绩评定的建议 289
附录b 实验用表格参考样式 290
b1 实验准备报告书 290
b2 实验预约单 292
b3 实验完成报告书 293
b4 实验分析讨论报告书... 295
参考文献 296
信息安全实验与实践教程
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
