網(wǎng)絡(luò)安全實(shí)驗(yàn)教程

定　價(jià)：￥38.00

作　者：	王清賢
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787121286230	出版時(shí)間：	2016-05-01	包裝：	平塑
開本：		頁數(shù)：	276	字?jǐn)?shù)：

內(nèi)容簡介

　　本書分為4篇共14章，按照“環(huán)境—威脅—防護(hù)—運(yùn)用”的思路安排。首先是網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境構(gòu)建實(shí)驗(yàn)，然后分專題設(shè)計(jì)了網(wǎng)絡(luò)安全常見威脅及對策實(shí)驗(yàn)和網(wǎng)絡(luò)防護(hù)技術(shù)實(shí)驗(yàn)，最后安排了網(wǎng)絡(luò)安全綜合實(shí)驗(yàn)，共計(jì)36個(gè)驗(yàn)證性實(shí)驗(yàn)和2個(gè)綜合性實(shí)驗(yàn)。本書在每章中首先進(jìn)行基本技術(shù)概述和實(shí)驗(yàn)原理介紹，然后設(shè)計(jì)相對應(yīng)的實(shí)驗(yàn)，并詳細(xì)講解了每個(gè)實(shí)驗(yàn)的實(shí)驗(yàn)環(huán)境構(gòu)建和實(shí)驗(yàn)步驟，在每章后結(jié)合相應(yīng)實(shí)驗(yàn)內(nèi)容進(jìn)行問題討論，設(shè)置延伸的設(shè)計(jì)性實(shí)驗(yàn)，以方便讀者進(jìn)一步掌握網(wǎng)絡(luò)安全的技術(shù)原理和實(shí)踐技能。本書所設(shè)計(jì)的所有實(shí)驗(yàn)都可在單機(jī)上進(jìn)行，無須復(fù)雜的硬件環(huán)境支持。

作者簡介

　　王清賢，自1982年至今在解放軍信息工程大學(xué)任教，現(xiàn)為解放軍信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授，是教育部信息安全專業(yè)首屆教指委委員，國家242信息安全計(jì)劃首屆評審組專家，河南省計(jì)算機(jī)學(xué)會副理事長，河南省軟件行業(yè)協(xié)會副理事長。主要從事網(wǎng)絡(luò)信息安全方向的教學(xué)與科研工作，負(fù)責(zé)完成國家標(biāo)準(zhǔn)GB/T 28456-2012 《IPSec協(xié)議應(yīng)用測試規(guī)范》和GB/T 28457-2012 《SSL協(xié)議應(yīng)用測試規(guī)范》的制定，及參與負(fù)責(zé)國家863重點(diǎn)項(xiàng)目2項(xiàng)。獲軍隊(duì)優(yōu)秀教學(xué)成果一等獎1項(xiàng)，軍隊(duì)科技進(jìn)步一等獎1項(xiàng)、二等獎5項(xiàng)，河南省科技進(jìn)步二等獎2項(xiàng)，獲軍隊(duì)院校育才獎金獎。出版過多部專業(yè)圖書。

圖書目錄

目錄第1篇網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境篇第1章網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境 31.1 網(wǎng)絡(luò)安全虛擬化實(shí)驗(yàn)環(huán)境 41.1.1 虛擬化實(shí)驗(yàn)環(huán)境的優(yōu)、缺點(diǎn) 41.1.2 常用虛擬化軟件介紹 41.1.3 網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境構(gòu)成 51.2 虛擬操作系統(tǒng)的安裝與配置實(shí)驗(yàn) 51.2.1 實(shí)驗(yàn)?zāi)康?51.2.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 51.2.3 實(shí)驗(yàn)步驟 6本章小結(jié) 11問題討論 12第2篇網(wǎng)絡(luò)安全常見威脅及對策篇第2章信息收集 152.1 概述 162.2 信息收集及防范技術(shù) 162.2.1 信息收集技術(shù) 162.2.2 信息收集的防范和檢測 182.3 公開信息收集實(shí)驗(yàn) 182.3.1 實(shí)驗(yàn)?zāi)康?182.3.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 182.3.3 實(shí)驗(yàn)步驟 192.4 主機(jī)在線掃描探測實(shí)驗(yàn) 222.4.1 實(shí)驗(yàn)?zāi)康?222.4.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 232.4.3 實(shí)驗(yàn)步驟 232.5 對主機(jī)操作系統(tǒng)類型和端口的探測實(shí)驗(yàn) 262.5.1 實(shí)驗(yàn)?zāi)康?262.5.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 262.5.3 實(shí)驗(yàn)步驟 262.6 X-Scan通用漏洞掃描實(shí)驗(yàn) 282.6.1 實(shí)驗(yàn)?zāi)康?282.6.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 282.6.3 實(shí)驗(yàn)步驟 29本章小結(jié) 31問題討論 31第3章口令攻擊 333.1 概述 343.2 口令攻擊技術(shù) 343.2.1 Windows系統(tǒng)下的口令存儲 343.2.2 Linux系統(tǒng)下的口令存儲 343.2.3 口令攻擊的常用方法 353.3 Windows系統(tǒng)環(huán)境下的口令破解實(shí)驗(yàn) 353.3.1 實(shí)驗(yàn)?zāi)康?353.3.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 353.3.3 實(shí)驗(yàn)步驟 353.3.4 實(shí)驗(yàn)要求 403.4 使用彩虹表進(jìn)行口令破解 403.4.1 實(shí)驗(yàn)?zāi)康?403.4.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 413.4.3 實(shí)驗(yàn)步驟 413.4.4 實(shí)驗(yàn)要求 433.5 Linux系統(tǒng)環(huán)境下的口令破解實(shí)驗(yàn) 443.5.1 實(shí)驗(yàn)?zāi)康?443.5.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 443.5.3 實(shí)驗(yàn)步驟 443.5.4 實(shí)驗(yàn)要求 463.6 遠(yuǎn)程服務(wù)器的口令破解 463.6.1 實(shí)驗(yàn)?zāi)康?463.6.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 463.6.3 實(shí)驗(yàn)步驟 463.6.4 實(shí)驗(yàn)要求 49本章小結(jié) 50問題討論 50第4章緩沖區(qū)溢出 514.1 概述 524.2 緩沖區(qū)溢出原理及利用 524.2.1 緩沖區(qū)溢出原理 524.2.2 緩沖區(qū)溢出的利用 544.3 棧溢出實(shí)驗(yàn) 574.3.1 實(shí)驗(yàn)?zāi)康?574.3.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 574.3.3 實(shí)驗(yàn)步驟 574.3.4 實(shí)驗(yàn)要求 594.4 整型溢出實(shí)驗(yàn) 594.4.1 實(shí)驗(yàn)?zāi)康?594.4.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 594.4.3 實(shí)驗(yàn)步驟 594.4.4 實(shí)驗(yàn)要求 624.5 UAF類型緩沖區(qū)溢出實(shí)驗(yàn) 624.5.1 實(shí)驗(yàn)?zāi)康?624.5.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 624.5.3 實(shí)驗(yàn)步驟 634.5.4 實(shí)驗(yàn)要求 654.6 覆蓋返回地址實(shí)驗(yàn) 654.6.1 實(shí)驗(yàn)?zāi)康?654.6.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 654.6.3 實(shí)驗(yàn)步驟 654.6.4 實(shí)驗(yàn)要求 664.7 覆蓋函數(shù)指針實(shí)驗(yàn) 664.7.1 實(shí)驗(yàn)?zāi)康?664.7.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 664.7.3 實(shí)驗(yàn)步驟 664.7.4 實(shí)驗(yàn)要求 684.8 覆蓋SEH鏈表實(shí)驗(yàn) 694.8.1 實(shí)驗(yàn)?zāi)康?694.8.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 694.8.3 實(shí)驗(yàn)步驟 694.8.4 實(shí)驗(yàn)要求 72本章小結(jié) 72問題討論 72第5章惡意代碼 735.1 概述 745.2 惡意代碼及檢測 745.2.1 惡意代碼 745.2.2 惡意代碼分析 755.2.3 惡意代碼的檢測和防范 755.3 木馬程序的配置與使用實(shí)驗(yàn) 765.3.1 實(shí)驗(yàn)?zāi)康?765.3.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 765.3.3 實(shí)驗(yàn)步驟 775.4 手工脫殼實(shí)驗(yàn) 805.4.1 實(shí)驗(yàn)?zāi)康?805.4.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 805.4.3 實(shí)驗(yàn)步驟 815.5 基于沙盤的惡意代碼檢測實(shí)驗(yàn) 855.5.1 實(shí)驗(yàn)?zāi)康?855.5.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 865.5.3 實(shí)驗(yàn)步驟 865.6 手工查殺惡意代碼實(shí)驗(yàn) 915.6.1 實(shí)驗(yàn)?zāi)康?915.6.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 915.6.3 實(shí)驗(yàn)步驟 92本章小結(jié) 97問題討論 97第6章 Web應(yīng)用攻擊 996.1 概述 1006.2 Web應(yīng)用攻擊原理 1006.3 實(shí)驗(yàn)基礎(chǔ)環(huán)境 1016.4 XSS跨站腳本攻擊實(shí)驗(yàn) 1036.4.1 實(shí)驗(yàn)?zāi)康?1036.4.2 實(shí)驗(yàn)環(huán)境 1036.4.3 實(shí)驗(yàn)步驟 1046.5 SQL注入攻擊實(shí)驗(yàn) 1046.5.1 實(shí)驗(yàn)?zāi)康?1046.5.2 實(shí)驗(yàn)環(huán)境 1046.5.3 實(shí)驗(yàn)步驟 1056.6 文件上傳漏洞攻擊實(shí)驗(yàn) 1086.6.1 實(shí)驗(yàn)?zāi)康?1086.6.2 實(shí)驗(yàn)環(huán)境 1086.6.3 實(shí)驗(yàn)步驟 1086.7 跨站請求偽造攻擊實(shí)驗(yàn) 1116.7.1 實(shí)驗(yàn)?zāi)康?1116.7.2 實(shí)驗(yàn)環(huán)境 1116.7.3 實(shí)驗(yàn)步驟 112本章小結(jié) 115問題討論 115第7章假消息攻擊 1177.1 概述 1187.2 假消息攻擊原理 1187.2.1 ARP欺騙 1187.2.2 DNS欺騙 1207.2.3 HTTP中間人攻擊 1217.3 ARP欺騙實(shí)驗(yàn) 1227.3.1 實(shí)驗(yàn)?zāi)康?1227.3.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 1237.3.3 實(shí)驗(yàn)步驟 1237.3.4 實(shí)驗(yàn)要求 1277.4 DNS欺騙實(shí)驗(yàn) 1277.4.1 實(shí)驗(yàn)?zāi)康?1277.4.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 1277.4.3 實(shí)驗(yàn)步驟 1277.4.4 實(shí)驗(yàn)要求 1297.5 HTTP中間人攻擊實(shí)驗(yàn) 1297.5.1 實(shí)驗(yàn)?zāi)康?1297.5.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 1297.5.3 實(shí)驗(yàn)步驟 1297.5.4 實(shí)驗(yàn)要求 132本章小結(jié) 132問題討論 132第3篇網(wǎng)絡(luò)防護(hù)篇第8章訪問控制機(jī)制 1358.1 概述 1368.2 訪問控制基本原理 1368.3 文件訪問控制實(shí)驗(yàn) 1368.3.1 實(shí)驗(yàn)?zāi)康?1368.3.2 實(shí)驗(yàn)環(huán)境 1368.3.3 實(shí)驗(yàn)步驟 1388.4 Windows 7 UAC實(shí)驗(yàn) 1418.4.1 實(shí)驗(yàn)?zāi)康?1418.4.2 實(shí)驗(yàn)環(huán)境 1418.4.3 實(shí)驗(yàn)步驟 142本章小結(jié) 143問題討論 144第9章防火墻 1459.1 概述 1469.2 常用防火墻技術(shù)及分類 1469.2.1 防火墻技術(shù) 1469.2.2 防火墻分類 1489.3 個(gè)人防火墻配置實(shí)驗(yàn) 1489.3.1 實(shí)驗(yàn)?zāi)康?1489.3.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 1499.3.3 實(shí)驗(yàn)步驟 1499.4 網(wǎng)絡(luò)防火墻配置實(shí)驗(yàn) 1559.4.1 實(shí)驗(yàn)?zāi)康?1559.4.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 1569.4.3 實(shí)驗(yàn)步驟 157本章小結(jié) 161問題討論 161第10章入侵檢測 16310.1 概述 16410.2 入侵檢測技術(shù) 16410.2.1 入侵檢測原理 16410.2.2 入侵檢測的部署 16410.3 Snort的配置及使用實(shí)驗(yàn) 16510.3.1 實(shí)驗(yàn)?zāi)康?16510.3.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 16510.3.3 實(shí)驗(yàn)步驟 16610.3.4 實(shí)驗(yàn)要求 169本章小結(jié) 170問題討論 170第11章蜜罐 17111.1 概述 17211.2 虛擬蜜罐（Honeyd） 17211.3 虛擬蜜罐實(shí)驗(yàn) 17411.3.1 實(shí)驗(yàn)?zāi)康?17411.3.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 17411.3.3 實(shí)驗(yàn)步驟 175本章小結(jié) 179問題討論 179第12章網(wǎng)絡(luò)安全協(xié)議 18112.1 概述 18212.2 網(wǎng)絡(luò)安全協(xié)議 18212.2.1 IPSec協(xié)議 18312.2.2 SSL協(xié)議 18312.2.3 SSH協(xié)議 18412.2.4 PGP協(xié)議 18512.3 IPSec VPN實(shí)驗(yàn) 18612.3.1 實(shí)驗(yàn)?zāi)康?18612.3.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 18612.3.3 實(shí)驗(yàn)步驟 18612.4 SSL VPN實(shí)驗(yàn) 19212.4.1 實(shí)驗(yàn)?zāi)康?19212.4.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 19212.4.3 實(shí)驗(yàn)步驟 19312.5 SSH安全通信實(shí)驗(yàn) 19912.5.1 實(shí)驗(yàn)?zāi)康?19912.5.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 20012.5.3 實(shí)驗(yàn)步驟 20012.6 PGP安全郵件收/發(fā)實(shí)驗(yàn) 20312.6.1 實(shí)驗(yàn)?zāi)康?20312.6.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 20312.6.3 實(shí)驗(yàn)步驟 203本章小結(jié) 208問題討論 208第4篇綜合運(yùn)用篇第13章網(wǎng)絡(luò)攻擊綜合實(shí)驗(yàn) 21113.1 概述 21213.2 網(wǎng)絡(luò)攻擊的步驟 21213.2.1 信息收集 21213.2.2 權(quán)限獲取 21313.2.3 安裝后門 21313.2.4 擴(kuò)大影響 21313.2.5 消除痕跡 21413.3 網(wǎng)絡(luò)攻擊綜合實(shí)驗(yàn) 21413.3.1 實(shí)驗(yàn)?zāi)康?21413.3.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 21413.3.3 實(shí)驗(yàn)步驟 218本章小結(jié) 233問題討論 233第14章網(wǎng)絡(luò)防護(hù)綜合實(shí)驗(yàn) 23514.1 概述 23614.2 APPDRR動態(tài)安全模型 23614.2.1 風(fēng)險(xiǎn)評估 23614.2.2 安全策略 23714.2.3 系統(tǒng)防護(hù) 23714.2.4 動態(tài)檢測 23714.2.5 實(shí)時(shí)響應(yīng) 23814.2.6 災(zāi)難恢復(fù) 23814.3 網(wǎng)絡(luò)防護(hù)綜合實(shí)驗(yàn) 23914.3.1 實(shí)驗(yàn)?zāi)康?23914.3.2 實(shí)驗(yàn)內(nèi)容及環(huán)境 23914.3.3 實(shí)驗(yàn)步驟 239本章小結(jié) 253問題討論 253參考文獻(xiàn) 255