網(wǎng)絡(luò)與信息安全實驗教程

第1篇基礎(chǔ)篇
　實驗1實驗環(huán)境建設(shè)
　　1.1實驗?zāi)康呐c要求
　　1.2實驗環(huán)境
　　1.3預(yù)備知識
　　1.4實驗內(nèi)容
　　1.5實驗步驟
　　1.5.1虛擬機的安裝
　　1.5.2team的安裝
　　1.6實驗思考
　實驗2常見的系統(tǒng)命令
　　2.1實驗?zāi)康呐c要求
　　2.2實驗環(huán)境
　　2.3預(yù)備知識
　　2.4實驗內(nèi)容
　　2.5實驗步驟
　　2.6實驗思考
　實驗3計算機的安全配置
　　3.1實驗?zāi)康呐c要求
　　3.2實驗環(huán)境
　　3.3預(yù)備知識
　　3.4實驗內(nèi)容
　　3.5實驗步驟
　　3.5.1卸載和刪除tlntsvr服務(wù)
　　3.5.2使用windows組策略對計算機進行安全配置
　　3.5.3加固windows抗dos攻擊能力
　　3.5.4通過過濾icmp報文阻止icmp攻擊
　　3.6實驗思考
第2篇安全配置篇
　實驗4ntfs文件系統(tǒng)實驗
　　4.1實驗?zāi)康呐c要求
　　4.2實驗環(huán)境
　　4.3預(yù)備知識
　　4.4實驗內(nèi)容
　　4.5實驗步驟
　　4.5.1查看ntfs的版本號
　　4.5.2將fat文件系統(tǒng)轉(zhuǎn)化為ntfs文件系統(tǒng)
　　4.5.3ntfs權(quán)限設(shè)置
　　4.6實驗思考
　實驗5安全登錄
　　5.1實驗?zāi)康呐c要求
　　5.2實驗環(huán)境
　　5.3預(yù)備知識
　　5.3.1登錄及身份認(rèn)證過程
　　5.3.2sid
　　5.3.3sam
　　5.3.4訪問令牌
　　5.4實驗內(nèi)容
　　5.5實驗步驟
　　5.5.1查看管理員用戶的sid
　　5.5.2查看新建用戶的sid
　　5.5.3創(chuàng)建一個具有管理員權(quán)限的隱藏賬戶
　　5.6實驗思考
　實驗6windows賬戶與口令的安全設(shè)置
　　6.1實驗?zāi)康呐c要求
　　6.2實驗環(huán)境
　　6.3預(yù)備知識
　　6.3.1windows的域安全策略
　　6.3.2windows的本地安全策略
　　6.3.3administrator 和guest賬戶
　　6.3.4高強度登錄密碼
　　6.3.5syskey
　　6.4實驗內(nèi)容
　　6.5實驗步驟
　　6.5.1賬戶設(shè)置
　　6.5.2本地安全策略設(shè)置
　　6.5.3利用syskey保護賬戶信息
　　6.6實驗思考
　實驗7efs實驗
　　7.1實驗?zāi)康呐c要求
　　7.2實驗環(huán)境
　　7.3預(yù)備知識
　　7.4實驗內(nèi)容
　　7.5實驗步驟
　　7.5.1利用efs加密文件
　　7.5.2證書的導(dǎo)出
　　7.5.3數(shù)據(jù)恢復(fù)代理
　　7.6實驗思考
　實驗8ftp訪問權(quán)限實驗
　　8.1實驗?zāi)康呐c要求
　　8.2實驗環(huán)境
　　8.3預(yù)備知識
　　8.4實驗內(nèi)容
　　8.5實驗步驟
　　8.5.1安裝ftp服務(wù)
　　8.5.2設(shè)置ftp站點
　　8.5.3設(shè)置ftp賬戶
　　8.5.4設(shè)置匿名賬戶
　　8.5.5ftp賬戶的訪問權(quán)限
　　8.6實驗思考
　實驗9網(wǎng)絡(luò)嗅探實驗
　　9.1實驗?zāi)康呐c要求
　　9.2實驗環(huán)境
　　9.3預(yù)備知識
　　9.3.1網(wǎng)絡(luò)嗅探
　　9.3.2icmp協(xié)議
　　9.4實驗內(nèi)容
　　9.5實驗步驟
　　9.5.1icmp協(xié)議數(shù)據(jù)的捕獲
　　9.5.2icmp協(xié)議的分析
　　9.5.3ftp協(xié)議數(shù)據(jù)的捕獲和分析
　　9.6實驗思考
　實驗10outlook express安全電子郵件
　　10.1實驗?zāi)康呐c要求
　　10.2實驗環(huán)境
　　10.3預(yù)備知識
　　10.4實驗內(nèi)容
　　10.5實驗步驟
　　10.5.1申請電子郵件保護證書
　　10.5.2證書的頒發(fā)
　　10.5.3下載并在客戶機中安裝證書
　　10.5.4配置outlook express
　　10.6實驗思考
　實驗11ssh安全連接
　　11.1實驗?zāi)康呐c要求
　　11.2實驗環(huán)境
　　11.3預(yù)備知識
　　11.3.1服務(wù)器認(rèn)證
　　11.3.2用戶認(rèn)證
　　11.4實驗內(nèi)容
　　11.5實驗步驟
　　11.5.1如何使用口令訪問ssh服務(wù)器
　　11.5.2更新服務(wù)器的主密鑰
　　11.6實驗思考
　實驗12iis安全配置實驗
　　12.1實驗?zāi)康呐c要求
　　12.2實驗環(huán)境
　　12.3預(yù)備知識
　　12.4實驗內(nèi)容
　　12.5實驗步驟
　　12.5.1iis 6.0的安裝
　　12.5.2iis相關(guān)安全配置
　　12.6實驗思考
　實驗13windows 2000系統(tǒng)中ssl的實現(xiàn)
　　13.1實驗?zāi)康呐c要求
　　13.2實驗環(huán)境
　　13.3預(yù)備知識
　　13.3.1ssl/tls協(xié)議
　　13.3.2https介紹
　　13.4實驗內(nèi)容
　　13.5實驗步驟
　　13.5.1證書服務(wù)安裝
　　13.5.2配置iis服務(wù)器
　　13.5.3申請服務(wù)器證書
　　13.5.4證書頒發(fā)
　　13.5.5證書安裝
　　13.5.6配置iis中的ssl
　　13.5.7測試ssl
　　13.6實驗思考
第3篇攻擊體會篇
　實驗14windows賬戶與口令破解
　　14.1實驗?zāi)康呐c要求
　　14.2實驗環(huán)境
　　14.3預(yù)備知識
　　14.3.1身份認(rèn)證機制
　　14.3.2sam(security accounts manager)
　　14.3.3l0phtcrack 5.0密碼測試工具
　　14.4實驗內(nèi)容
　　14.5實驗步驟
　　14.5.1利用密碼策略強制設(shè)置高強度密碼
　　14.5.2保護密碼安全策略的設(shè)置
　　14.5.3使用lc5測試密碼
　　14.6實驗思考
　實驗15arp攻擊實驗
　　15.1實驗?zāi)康呐c要求
　　15.2實驗環(huán)境
　　15.3預(yù)備知識
　　15.4實驗內(nèi)容
　　15.5實驗步驟
　　15.6實驗思考
　實驗16遠(yuǎn)程控制實驗
　　16.1實驗?zāi)康呐c要求
　　16.2實驗環(huán)境
　　16.3預(yù)備知識
　　16.4實驗內(nèi)容
　　16.5實驗步驟
　　16.6實驗思考
　實驗17windows映像劫持技術(shù)
　　17.1實驗?zāi)康呐c要求
　　17.2實驗環(huán)境
　　17.3預(yù)備知識
　　17.4實驗內(nèi)容
　　17.5實驗步驟
　　17.5.1映像劫持攻擊
　　17.5.2控制注冊表的訪問權(quán)
　　17.6實驗思考
　實驗18sql注入漏洞提權(quán)實驗
　　18.1實驗?zāi)康呐c要求
　　18.2實驗環(huán)境
　　18.3預(yù)備知識
　　18.4實驗內(nèi)容
　　18.5實驗步驟
　　18.6實驗思考
參考文獻