網(wǎng)絡(luò)安全實驗教程

定　價：￥38.00

作　者：	王清賢
出版社：	電子工業(yè)出版社
叢編項：
標(biāo)　簽：	計算機/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787121286230	出版時間：	2016-05-01	包裝：	平塑
開本：		頁數(shù)：	276	字?jǐn)?shù)：

內(nèi)容簡介

　　本書分為4篇共14章，按照“環(huán)境—威脅—防護(hù)—運用”的思路安排。首先是網(wǎng)絡(luò)安全實驗環(huán)境構(gòu)建實驗，然后分專題設(shè)計了網(wǎng)絡(luò)安全常見威脅及對策實驗和網(wǎng)絡(luò)防護(hù)技術(shù)實驗，最后安排了網(wǎng)絡(luò)安全綜合實驗，共計36個驗證性實驗和2個綜合性實驗。本書在每章中首先進(jìn)行基本技術(shù)概述和實驗原理介紹，然后設(shè)計相對應(yīng)的實驗，并詳細(xì)講解了每個實驗的實驗環(huán)境構(gòu)建和實驗步驟，在每章后結(jié)合相應(yīng)實驗內(nèi)容進(jìn)行問題討論，設(shè)置延伸的設(shè)計性實驗，以方便讀者進(jìn)一步掌握網(wǎng)絡(luò)安全的技術(shù)原理和實踐技能。本書所設(shè)計的所有實驗都可在單機上進(jìn)行，無須復(fù)雜的硬件環(huán)境支持。

作者簡介

　　王清賢，自1982年至今在解放軍信息工程大學(xué)任教，現(xiàn)為解放軍信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授，是教育部信息安全專業(yè)首屆教指委委員，國家242信息安全計劃首屆評審組專家，河南省計算機學(xué)會副理事長，河南省軟件行業(yè)協(xié)會副理事長。主要從事網(wǎng)絡(luò)信息安全方向的教學(xué)與科研工作，負(fù)責(zé)完成國家標(biāo)準(zhǔn)GB/T 28456-2012 《IPSec協(xié)議應(yīng)用測試規(guī)范》和GB/T 28457-2012 《SSL協(xié)議應(yīng)用測試規(guī)范》的制定，及參與負(fù)責(zé)國家863重點項目2項。獲軍隊優(yōu)秀教學(xué)成果一等獎1項，軍隊科技進(jìn)步一等獎1項、二等獎5項，河南省科技進(jìn)步二等獎2項，獲軍隊院校育才獎金獎。出版過多部專業(yè)圖書。

圖書目錄

目錄第1篇網(wǎng)絡(luò)安全實驗環(huán)境篇第1章網(wǎng)絡(luò)安全實驗環(huán)境 31.1 網(wǎng)絡(luò)安全虛擬化實驗環(huán)境 41.1.1 虛擬化實驗環(huán)境的優(yōu)、缺點 41.1.2 常用虛擬化軟件介紹 41.1.3 網(wǎng)絡(luò)安全實驗環(huán)境構(gòu)成 51.2 虛擬操作系統(tǒng)的安裝與配置實驗 51.2.1 實驗?zāi)康?51.2.2 實驗內(nèi)容及環(huán)境 51.2.3 實驗步驟 6本章小結(jié) 11問題討論 12第2篇網(wǎng)絡(luò)安全常見威脅及對策篇第2章信息收集 152.1 概述 162.2 信息收集及防范技術(shù) 162.2.1 信息收集技術(shù) 162.2.2 信息收集的防范和檢測 182.3 公開信息收集實驗 182.3.1 實驗?zāi)康?182.3.2 實驗內(nèi)容及環(huán)境 182.3.3 實驗步驟 192.4 主機在線掃描探測實驗 222.4.1 實驗?zāi)康?222.4.2 實驗內(nèi)容及環(huán)境 232.4.3 實驗步驟 232.5 對主機操作系統(tǒng)類型和端口的探測實驗 262.5.1 實驗?zāi)康?262.5.2 實驗內(nèi)容及環(huán)境 262.5.3 實驗步驟 262.6 X-Scan通用漏洞掃描實驗 282.6.1 實驗?zāi)康?282.6.2 實驗內(nèi)容及環(huán)境 282.6.3 實驗步驟 29本章小結(jié) 31問題討論 31第3章口令攻擊 333.1 概述 343.2 口令攻擊技術(shù) 343.2.1 Windows系統(tǒng)下的口令存儲 343.2.2 Linux系統(tǒng)下的口令存儲 343.2.3 口令攻擊的常用方法 353.3 Windows系統(tǒng)環(huán)境下的口令破解實驗 353.3.1 實驗?zāi)康?353.3.2 實驗內(nèi)容及環(huán)境 353.3.3 實驗步驟 353.3.4 實驗要求 403.4 使用彩虹表進(jìn)行口令破解 403.4.1 實驗?zāi)康?403.4.2 實驗內(nèi)容及環(huán)境 413.4.3 實驗步驟 413.4.4 實驗要求 433.5 Linux系統(tǒng)環(huán)境下的口令破解實驗 443.5.1 實驗?zāi)康?443.5.2 實驗內(nèi)容及環(huán)境 443.5.3 實驗步驟 443.5.4 實驗要求 463.6 遠(yuǎn)程服務(wù)器的口令破解 463.6.1 實驗?zāi)康?463.6.2 實驗內(nèi)容及環(huán)境 463.6.3 實驗步驟 463.6.4 實驗要求 49本章小結(jié) 50問題討論 50第4章緩沖區(qū)溢出 514.1 概述 524.2 緩沖區(qū)溢出原理及利用 524.2.1 緩沖區(qū)溢出原理 524.2.2 緩沖區(qū)溢出的利用 544.3 棧溢出實驗 574.3.1 實驗?zāi)康?574.3.2 實驗內(nèi)容及環(huán)境 574.3.3 實驗步驟 574.3.4 實驗要求 594.4 整型溢出實驗 594.4.1 實驗?zāi)康?594.4.2 實驗內(nèi)容及環(huán)境 594.4.3 實驗步驟 594.4.4 實驗要求 624.5 UAF類型緩沖區(qū)溢出實驗 624.5.1 實驗?zāi)康?624.5.2 實驗內(nèi)容及環(huán)境 624.5.3 實驗步驟 634.5.4 實驗要求 654.6 覆蓋返回地址實驗 654.6.1 實驗?zāi)康?654.6.2 實驗內(nèi)容及環(huán)境 654.6.3 實驗步驟 654.6.4 實驗要求 664.7 覆蓋函數(shù)指針實驗 664.7.1 實驗?zāi)康?664.7.2 實驗內(nèi)容及環(huán)境 664.7.3 實驗步驟 664.7.4 實驗要求 684.8 覆蓋SEH鏈表實驗 694.8.1 實驗?zāi)康?694.8.2 實驗內(nèi)容及環(huán)境 694.8.3 實驗步驟 694.8.4 實驗要求 72本章小結(jié) 72問題討論 72第5章惡意代碼 735.1 概述 745.2 惡意代碼及檢測 745.2.1 惡意代碼 745.2.2 惡意代碼分析 755.2.3 惡意代碼的檢測和防范 755.3 木馬程序的配置與使用實驗 765.3.1 實驗?zāi)康?765.3.2 實驗內(nèi)容及環(huán)境 765.3.3 實驗步驟 775.4 手工脫殼實驗 805.4.1 實驗?zāi)康?805.4.2 實驗內(nèi)容及環(huán)境 805.4.3 實驗步驟 815.5 基于沙盤的惡意代碼檢測實驗 855.5.1 實驗?zāi)康?855.5.2 實驗內(nèi)容及環(huán)境 865.5.3 實驗步驟 865.6 手工查殺惡意代碼實驗 915.6.1 實驗?zāi)康?915.6.2 實驗內(nèi)容及環(huán)境 915.6.3 實驗步驟 92本章小結(jié) 97問題討論 97第6章 Web應(yīng)用攻擊 996.1 概述 1006.2 Web應(yīng)用攻擊原理 1006.3 實驗基礎(chǔ)環(huán)境 1016.4 XSS跨站腳本攻擊實驗 1036.4.1 實驗?zāi)康?1036.4.2 實驗環(huán)境 1036.4.3 實驗步驟 1046.5 SQL注入攻擊實驗 1046.5.1 實驗?zāi)康?1046.5.2 實驗環(huán)境 1046.5.3 實驗步驟 1056.6 文件上傳漏洞攻擊實驗 1086.6.1 實驗?zāi)康?1086.6.2 實驗環(huán)境 1086.6.3 實驗步驟 1086.7 跨站請求偽造攻擊實驗 1116.7.1 實驗?zāi)康?1116.7.2 實驗環(huán)境 1116.7.3 實驗步驟 112本章小結(jié) 115問題討論 115第7章假消息攻擊 1177.1 概述 1187.2 假消息攻擊原理 1187.2.1 ARP欺騙 1187.2.2 DNS欺騙 1207.2.3 HTTP中間人攻擊 1217.3 ARP欺騙實驗 1227.3.1 實驗?zāi)康?1227.3.2 實驗內(nèi)容及環(huán)境 1237.3.3 實驗步驟 1237.3.4 實驗要求 1277.4 DNS欺騙實驗 1277.4.1 實驗?zāi)康?1277.4.2 實驗內(nèi)容及環(huán)境 1277.4.3 實驗步驟 1277.4.4 實驗要求 1297.5 HTTP中間人攻擊實驗 1297.5.1 實驗?zāi)康?1297.5.2 實驗內(nèi)容及環(huán)境 1297.5.3 實驗步驟 1297.5.4 實驗要求 132本章小結(jié) 132問題討論 132第3篇網(wǎng)絡(luò)防護(hù)篇第8章訪問控制機制 1358.1 概述 1368.2 訪問控制基本原理 1368.3 文件訪問控制實驗 1368.3.1 實驗?zāi)康?1368.3.2 實驗環(huán)境 1368.3.3 實驗步驟 1388.4 Windows 7 UAC實驗 1418.4.1 實驗?zāi)康?1418.4.2 實驗環(huán)境 1418.4.3 實驗步驟 142本章小結(jié) 143問題討論 144第9章防火墻 1459.1 概述 1469.2 常用防火墻技術(shù)及分類 1469.2.1 防火墻技術(shù) 1469.2.2 防火墻分類 1489.3 個人防火墻配置實驗 1489.3.1 實驗?zāi)康?1489.3.2 實驗內(nèi)容及環(huán)境 1499.3.3 實驗步驟 1499.4 網(wǎng)絡(luò)防火墻配置實驗 1559.4.1 實驗?zāi)康?1559.4.2 實驗內(nèi)容及環(huán)境 1569.4.3 實驗步驟 157本章小結(jié) 161問題討論 161第10章入侵檢測 16310.1 概述 16410.2 入侵檢測技術(shù) 16410.2.1 入侵檢測原理 16410.2.2 入侵檢測的部署 16410.3 Snort的配置及使用實驗 16510.3.1 實驗?zāi)康?16510.3.2 實驗內(nèi)容及環(huán)境 16510.3.3 實驗步驟 16610.3.4 實驗要求 169本章小結(jié) 170問題討論 170第11章蜜罐 17111.1 概述 17211.2 虛擬蜜罐（Honeyd） 17211.3 虛擬蜜罐實驗 17411.3.1 實驗?zāi)康?17411.3.2 實驗內(nèi)容及環(huán)境 17411.3.3 實驗步驟 175本章小結(jié) 179問題討論 179第12章網(wǎng)絡(luò)安全協(xié)議 18112.1 概述 18212.2 網(wǎng)絡(luò)安全協(xié)議 18212.2.1 IPSec協(xié)議 18312.2.2 SSL協(xié)議 18312.2.3 SSH協(xié)議 18412.2.4 PGP協(xié)議 18512.3 IPSec VPN實驗 18612.3.1 實驗?zāi)康?18612.3.2 實驗內(nèi)容及環(huán)境 18612.3.3 實驗步驟 18612.4 SSL VPN實驗 19212.4.1 實驗?zāi)康?19212.4.2 實驗內(nèi)容及環(huán)境 19212.4.3 實驗步驟 19312.5 SSH安全通信實驗 19912.5.1 實驗?zāi)康?19912.5.2 實驗內(nèi)容及環(huán)境 20012.5.3 實驗步驟 20012.6 PGP安全郵件收/發(fā)實驗 20312.6.1 實驗?zāi)康?20312.6.2 實驗內(nèi)容及環(huán)境 20312.6.3 實驗步驟 203本章小結(jié) 208問題討論 208第4篇綜合運用篇第13章網(wǎng)絡(luò)攻擊綜合實驗 21113.1 概述 21213.2 網(wǎng)絡(luò)攻擊的步驟 21213.2.1 信息收集 21213.2.2 權(quán)限獲取 21313.2.3 安裝后門 21313.2.4 擴大影響 21313.2.5 消除痕跡 21413.3 網(wǎng)絡(luò)攻擊綜合實驗 21413.3.1 實驗?zāi)康?21413.3.2 實驗內(nèi)容及環(huán)境 21413.3.3 實驗步驟 218本章小結(jié) 233問題討論 233第14章網(wǎng)絡(luò)防護(hù)綜合實驗 23514.1 概述 23614.2 APPDRR動態(tài)安全模型 23614.2.1 風(fēng)險評估 23614.2.2 安全策略 23714.2.3 系統(tǒng)防護(hù) 23714.2.4 動態(tài)檢測 23714.2.5 實時響應(yīng) 23814.2.6 災(zāi)難恢復(fù) 23814.3 網(wǎng)絡(luò)防護(hù)綜合實驗 23914.3.1 實驗?zāi)康?23914.3.2 實驗內(nèi)容及環(huán)境 23914.3.3 實驗步驟 239本章小結(jié) 253問題討論 253參考文獻(xiàn) 255