新書推薦:
《
妈妈的情绪,决定孩子的未来
》
售價:HK$
42.6
《
推拿纲目
》
售價:HK$
403.2
《
精致考古--山东大学实验室考古项目论文集(一)
》
售價:HK$
244.2
《
从天下到世界——国际法与晚清中国的主权意识
》
售價:HK$
76.2
《
血色帝国:近代英国社会与美洲移民
》
售價:HK$
58.2
《
海外中国研究·王羲之:六朝贵族的世界(艺术系列)
》
售價:HK$
178.1
《
唐宋绘画史 全彩插图版
》
售價:HK$
98.6
《
海洋、岛屿和革命:当南方遭遇帝国(文明的另一种声音)
》
售價:HK$
106.4
|
內容簡介: |
本书是作者依据多年在网络信息安全领域的教学、培训和技术实践,针对高等院校网络信息安全及相关本科和研究生专业的教学特点和需求,以及高校实验室的建设现状,从实用性的角度出发编写而成。
本书共分3篇。第1篇(实验1~实验3)为基础篇,着重介绍实验环境的搭建、常用的系统命令以及系统的安全配置方法;
第2篇(实验4~实验13)为安全操作篇,着重讲解ntfs的使用方法、账号的保护、文件的加密、电子邮件的加密与签名、iis安全配置以及ssl配置实验等;
第3篇(实验14~实验18)为攻击体会篇,着重讲解了对windows系统账号的攻击方法、arp攻击方法、远程控制攻击、映像劫持攻击以及sql注入攻击等。本教程的所有实验均基于vmware虚拟机平台的team功能搭建,使学生在一台计算机上就能独立完成基于局域网的实验项目,从而能有效帮助学生巩固网络信息安全课程的基础理论知识,更深入地掌握网络信息安全的各项操作技能。
本书不仅适用于高等院校的信息安全专业、计算机专业的高年级本科生、研究生作为实验教材使用,也适用于作为网络信息安全职业技术培训实验教材,同时也可作为对网络信息安全技术有兴趣的读者的参考用书。
|
目錄:
|
第1篇基础篇
实验1实验环境建设
1.1实验目的与要求
1.2实验环境
1.3预备知识
1.4实验内容
1.5实验步骤
1.5.1虚拟机的安装
1.5.2team的安装
1.6实验思考
实验2常见的系统命令
2.1实验目的与要求
2.2实验环境
2.3预备知识
2.4实验内容
2.5实验步骤
2.6实验思考
实验3计算机的安全配置
3.1实验目的与要求
3.2实验环境
3.3预备知识
3.4实验内容
3.5实验步骤
3.5.1卸载和删除tlntsvr服务
3.5.2使用windows组策略对计算机进行安全配置
3.5.3加固windows抗dos攻击能力
3.5.4通过过滤icmp报文阻止icmp攻击
3.6实验思考
第2篇安全配置篇
实验4ntfs文件系统实验
4.1实验目的与要求
4.2实验环境
4.3预备知识
4.4实验内容
4.5实验步骤
4.5.1查看ntfs的版本号
4.5.2将fat文件系统转化为ntfs文件系统
4.5.3ntfs权限设置
4.6实验思考
实验5安全登录
5.1实验目的与要求
5.2实验环境
5.3预备知识
5.3.1登录及身份认证过程
5.3.2sid
5.3.3sam
5.3.4访问令牌
5.4实验内容
5.5实验步骤
5.5.1查看管理员用户的sid
5.5.2查看新建用户的sid
5.5.3创建一个具有管理员权限的隐藏账户
5.6实验思考
实验6windows账户与口令的安全设置
6.1实验目的与要求
6.2实验环境
6.3预备知识
6.3.1windows的域安全策略
6.3.2windows的本地安全策略
6.3.3administrator 和guest账户
6.3.4高强度登录密码
6.3.5syskey
6.4实验内容
6.5实验步骤
6.5.1账户设置
6.5.2本地安全策略设置
6.5.3利用syskey保护账户信息
6.6实验思考
实验7efs实验
7.1实验目的与要求
7.2实验环境
7.3预备知识
7.4实验内容
7.5实验步骤
7.5.1利用efs加密文件
7.5.2证书的导出
7.5.3数据恢复代理
7.6实验思考
实验8ftp访问权限实验
8.1实验目的与要求
8.2实验环境
8.3预备知识
8.4实验内容
8.5实验步骤
8.5.1安装ftp服务
8.5.2设置ftp站点
8.5.3设置ftp账户
8.5.4设置匿名账户
8.5.5ftp账户的访问权限
8.6实验思考
实验9网络嗅探实验
9.1实验目的与要求
9.2实验环境
9.3预备知识
9.3.1网络嗅探
9.3.2icmp协议
9.4实验内容
9.5实验步骤
9.5.1icmp协议数据的捕获
9.5.2icmp协议的分析
9.5.3ftp协议数据的捕获和分析
9.6实验思考
实验10outlook express安全电子邮件
10.1实验目的与要求
10.2实验环境
10.3预备知识
10.4实验内容
10.5实验步骤
10.5.1申请电子邮件保护证书
10.5.2证书的颁发
10.5.3下载并在客户机中安装证书
10.5.4配置outlook express
10.6实验思考
实验11ssh安全连接
11.1实验目的与要求
11.2实验环境
11.3预备知识
11.3.1服务器认证
11.3.2用户认证
11.4实验内容
11.5实验步骤
11.5.1如何使用口令访问ssh服务器
11.5.2更新服务器的主密钥
11.6实验思考
实验12iis安全配置实验
12.1实验目的与要求
12.2实验环境
12.3预备知识
12.4实验内容
12.5实验步骤
12.5.1iis 6.0的安装
12.5.2iis相关安全配置
12.6实验思考
实验13windows 2000系统中ssl的实现
13.1实验目的与要求
13.2实验环境
13.3预备知识
13.3.1ssltls协议
13.3.2https介绍
13.4实验内容
13.5实验步骤
13.5.1证书服务安装
13.5.2配置iis服务器
13.5.3申请服务器证书
13.5.4证书颁发
13.5.5证书安装
13.5.6配置iis中的ssl
13.5.7测试ssl
13.6实验思考
第3篇攻击体会篇
实验14windows账户与口令破解
14.1实验目的与要求
14.2实验环境
14.3预备知识
14.3.1身份认证机制
14.3.2samsecurity accounts manager
14.3.3l0phtcrack 5.0密码测试工具
14.4实验内容
14.5实验步骤
14.5.1利用密码策略强制设置高强度密码
14.5.2保护密码安全策略的设置
14.5.3使用lc5测试密码
14.6实验思考
实验15arp攻击实验
15.1实验目的与要求
15.2实验环境
15.3预备知识
15.4实验内容
15.5实验步骤
15.6实验思考
实验16远程控制实验
16.1实验目的与要求
16.2实验环境
16.3预备知识
16.4实验内容
16.5实验步骤
16.6实验思考
实验17windows映像劫持技术
17.1实验目的与要求
17.2实验环境
17.3预备知识
17.4实验内容
17.5实验步骤
17.5.1映像劫持攻击
17.5.2控制注册表的访问权
17.6实验思考
实验18sql注入漏洞提权实验
18.1实验目的与要求
18.2实验环境
18.3预备知识
18.4实验内容
18.5实验步骤
18.6实验思考
参考文献
|
|