網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)指導(dǎo)

中國水利水電出版社

【作者】賴小卿主編

【I S B N 】978-7-5084-5493-1

【責(zé)任編輯】張玉玲

【適用讀者群】本科

【出版時間】2008-04-01

【開本】16開本

【裝幀信息】平裝（光膜）

【版次】2008年04月第1版

【頁數(shù)】200

【千字?jǐn)?shù)】

【印張】

【定價】￥20

【叢書】21世紀(jì)高等院校計算機(jī)系列教材

【備注信息】

圖書詳情

簡介

本書特色

前言

章節(jié)列表

精彩閱讀

下載資源

相關(guān)圖書

本書是中國水利水電出版社出版的教材《網(wǎng)絡(luò)與信息安全教程》的配套實(shí)驗(yàn)指導(dǎo)，也可以獨(dú)立作為上機(jī)指導(dǎo)書使用。內(nèi)容主要包括：密碼技術(shù)、數(shù)字簽名與身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、計算機(jī)病毒的防治、黑客常用的攻擊技術(shù)、網(wǎng)絡(luò)站點(diǎn)的安全、操作系統(tǒng)的安全和數(shù)據(jù)庫安全。

本書是為了適應(yīng)應(yīng)用型院校“網(wǎng)絡(luò)與信息安全”課程教學(xué)，以解決和分析具體安全問題為目的，而編寫的一本適合應(yīng)用型院校學(xué)生培養(yǎng)特點(diǎn)的實(shí)驗(yàn)教材。書中的案例均已在真實(shí)環(huán)境或虛擬機(jī)環(huán)境下通過驗(yàn)證。

為方便讀者使用，本書提供實(shí)驗(yàn)所需的大部分軟件，需要的讀者請與本書作者聯(lián)系，聯(lián)系方式：laixiaoqing@tom.com。

現(xiàn)在社會上介紹網(wǎng)絡(luò)安全方面的教材有很多，但針對應(yīng)用型院校的網(wǎng)絡(luò)安全教材不多，能指導(dǎo)學(xué)生動手做的網(wǎng)絡(luò)安全實(shí)驗(yàn)方面的教材更少。學(xué)生往往上機(jī)時不知所措，或者在上機(jī)操作時碰到問題在理論課本上卻找不到解決辦法。該教材的最大特色就是集中了兩位一線老師多年的實(shí)踐教學(xué)資源，書中所有的實(shí)驗(yàn)均已經(jīng)在學(xué)生實(shí)驗(yàn)過程中多方面驗(yàn)證。本書力求內(nèi)容豐富、結(jié)構(gòu)清晰、通俗易懂、圖文并茂，每個實(shí)例都有較為詳細(xì)的操作步驟，這樣不僅能夠減小教師的工作量，更有利于學(xué)生理解課本中的知識點(diǎn)。

密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，相關(guān)的實(shí)驗(yàn)在一般教材中很難體現(xiàn)。本教材的另一特點(diǎn)就是不僅通俗地描述了密碼學(xué)的一些基本知識點(diǎn)，而且還精心準(zhǔn)備了一些相對應(yīng)的案例，讓學(xué)生對整個網(wǎng)絡(luò)安全體系有一個完整的認(rèn)識。

本書第1～9章由賴小卿編寫，第10和11章由彭廣川編寫，另外黎佳花了大量的寶貴時間對本書進(jìn)行了校稿工作。本書在編寫過程中，得到了計算機(jī)工程技術(shù)學(xué)院領(lǐng)導(dǎo)的支持，神州數(shù)碼公司的張學(xué)良工程師審閱了全稿并提出了一些寶貴意見，在此一并表示衷心的感謝。

本書是一本網(wǎng)絡(luò)安全實(shí)驗(yàn)教材，也可以供各行各業(yè)從事計算機(jī)信息與網(wǎng)絡(luò)安全的讀者閱讀和參考。

特別提醒：作者提供的實(shí)驗(yàn)用軟件中有一部分含有病毒，在使用的時候請及時關(guān)閉殺毒軟件。另外，這些軟件不會影響系統(tǒng)的正常運(yùn)行，一般的殺毒軟件都可以清除，也請讀者不要用于不良目的。

由于編者水平有限，加上本書涉及的知識點(diǎn)很廣，很多知識點(diǎn)限于篇幅不能詳細(xì)描述，在描述過程中也難免存在一些錯誤和疏漏之處，懇請廣大讀者和有關(guān)專家批評指正。作者聯(lián)系方式：laixiaoqing@tom.com。

前言
第1章網(wǎng)絡(luò)安全概述 1
實(shí)驗(yàn)1.1 利用動畫理解網(wǎng)絡(luò)面臨的安全威脅類型 1
實(shí)驗(yàn)1.2 利用“P2P終結(jié)者”軟件實(shí)現(xiàn)訪問控制技術(shù) 3
第2章密碼技術(shù) 10
實(shí)驗(yàn)2.1 對稱加密算法DES的實(shí)現(xiàn) 10
實(shí)驗(yàn)2.2 非對稱加密算法RSA的實(shí)現(xiàn) 12
實(shí)驗(yàn)2.3 Hash算法的實(shí)現(xiàn) 14
實(shí)驗(yàn)2.4 PGP軟件的使用 15
實(shí)驗(yàn)2.5 VPN的實(shí)現(xiàn) 23
第3章數(shù)字簽名與身份認(rèn)證技術(shù) 31
實(shí)驗(yàn)3.1 企業(yè)根CA的建立和證書的獲取 31
實(shí)驗(yàn)3.2 利用證書保障Web站點(diǎn)的安全性 35
實(shí)驗(yàn)3.3 獨(dú)立根CA的綜合應(yīng)用 42
第4章防火墻技術(shù) 54
實(shí)驗(yàn)4.1 利用WinRoute創(chuàng)建包過濾規(guī)則 54
第5章入侵檢測技術(shù) 58
實(shí)驗(yàn)5.1 入侵檢測系統(tǒng)的安裝與使用 58
實(shí)驗(yàn)5.2 “冰之眼”網(wǎng)絡(luò)入侵檢測系統(tǒng) 64
實(shí)驗(yàn)5.3 Scorpio-I入侵檢測系統(tǒng) 67
第6章計算機(jī)病毒 70
實(shí)驗(yàn)6.1 VBS病毒的產(chǎn)生 70
實(shí)驗(yàn)6.2 利用自解壓文件攜帶木馬程序 73
實(shí)驗(yàn)6.3 可執(zhí)行程序捆綁及檢測 75
實(shí)驗(yàn)6.4 計算機(jī)病毒的檢測 77
實(shí)驗(yàn)6.5 殺毒軟件的安裝與使用 81
第7章黑客常用的攻擊技術(shù) 86
實(shí)驗(yàn)7.1 信息收集 86
實(shí)驗(yàn)7.2 查找開放服務(wù)器的IP地址 90
實(shí)驗(yàn)7.3 賬號口令的破解 92
實(shí)驗(yàn)7.4 LC5軟件的使用 94
實(shí)驗(yàn)7.5 掃描工具——Superscan軟件的應(yīng)用 100
實(shí)驗(yàn)7.6 流光軟件的使用 102
實(shí)驗(yàn)7.7 利用Retina軟件探測系統(tǒng)安全弱點(diǎn) 109
實(shí)驗(yàn)7.8 Sniffer軟件的使用 113
實(shí)驗(yàn)7.9 Iris軟件的使用 118
實(shí)驗(yàn)7.10 冰河木馬的使用 122
實(shí)驗(yàn)7.11 邏輯炸彈的制作 125
實(shí)驗(yàn)7.12 緩沖區(qū)溢出 126
第8章網(wǎng)絡(luò)站點(diǎn)的安全 130
實(shí)驗(yàn)8.1 偽造電子郵件 130
實(shí)驗(yàn)8.2 破解電子郵箱密碼 134
實(shí)驗(yàn)8.3 DNS的安全設(shè)置 137
第9章操作系統(tǒng)的安全（基于Windows 2003） 140
實(shí)驗(yàn)9.1 安全配置賬號策略 140
實(shí)驗(yàn)9.2 用戶權(quán)限分配 146
實(shí)驗(yàn)9.3 文件系統(tǒng)安全性 149
實(shí)驗(yàn)9.4 EFS的應(yīng)用 154
實(shí)驗(yàn)9.5 安全審計 161
第10章操作系統(tǒng)的安全（基于Linux） 165
實(shí)驗(yàn)10.1 Linux用戶管理 165
實(shí)驗(yàn)10.2 Linux用戶組管理 166
實(shí)驗(yàn)10.3 Linux文件訪問權(quán)限管理 167
第11章數(shù)據(jù)庫安全 169
實(shí)驗(yàn)11.1 SQL Server 2000用戶登錄賬戶管理 169
實(shí)驗(yàn)11.2 SQL Server 2000數(shù)據(jù)庫用戶管理 175
實(shí)驗(yàn)11.3 SQL Server 2000角色管理 177
實(shí)驗(yàn)11.4 SQL Server 2000權(quán)限管理 182
實(shí)驗(yàn)11.5 SQL Server 2000數(shù)據(jù)庫的備份與恢復(fù) 187