未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

网络安全实验教程

作者: 王清贤著

出版社: 电子工业出版社

出版时间: 2016-05

版次: 1

ISBN: 9787121286230

定价: 38.00

装帧: 平装

开本: 16开

纸张: 胶版纸

页数: 276页

字数: 416千字

正文语种: 简体中文

丛书: "信息化与信息社会"系列丛书之高等学校信息安全专业系列教材

分类: 教材教辅考试>教材>大学教材>计算机与互联网

44人买过

本书分为4篇共14章，按照“环境―威胁―防护―运用”的思路安排。首先是网络安全实验环境构建实验，然后分专题设计了网络安全常见威胁及对策实验和网络防护技术实验，最后安排了网络安全综合实验，共计36个验证性实验和2个综合性实验。本书在每章中首先进行基本技术概述和实验原理介绍，然后设计相对应的实验，并详细讲解了每个实验的实验环境构建和实验步骤，在每章后结合相应实验内容进行问题讨论，设置延伸的设计性实验，以方便读者进一步掌握网络安全的技术原理和实践技能。本书所设计的所有实验都可在单机上进行，无须复杂的硬件环境支持。王清贤，自1982年至今在解放军信息工程大学任教，现为解放军信息工程大学网络空间安全学院教授，是教育部信息安全专业首届教指委委员，国家242信息安全计划首届评审组专家，河南省计算机学会副理事长，河南省软件行业协会副理事长。主要从事网络信息安全方向的教学与科研工作，负责完成国家标准GB/T28456-2012《IPSec协议应用测试规范》和GB/T28457-2012《SSL协议应用测试规范》的制定，及参与负责国家863重点项目2项。获军队优秀教学成果一等奖1项，军队科技进步一等奖1项、二等奖5项，河南省科技进步二等奖2项，获军队院校育才奖金奖。出版过多部专业图书。目录
第1篇网络安全实验环境篇
第1章网络安全实验环境 3
1．1 网络安全虚拟化实验环境 4
1．1．1 虚拟化实验环境的优、缺点 4
1．1．2 常用虚拟化软件介绍 4
1．1．3 网络安全实验环境构成 5
1．2 虚拟操作系统的安装与配置实验 5
1．2．1 实验目的 5
1．2．2 实验内容及环境 5
1．2．3 实验步骤 6
本章小结 11
问题讨论 12
第2篇网络安全常见威胁及对策篇
第2章信息收集 15
2．1 概述 16
2．2 信息收集及防范技术 16
2．2．1 信息收集技术 16
2．2．2 信息收集的防范和检测 18
2．3 公开信息收集实验 18
2．3．1 实验目的 18
2．3．2 实验内容及环境 18
2．3．3 实验步骤 19
2．4 主机在线扫描探测实验 22
2．4．1 实验目的 22
2．4．2 实验内容及环境 23
2．4．3 实验步骤 23
2．5 对主机操作系统类型和端口的探测实验 26
2．5．1 实验目的 26
2．5．2 实验内容及环境 26
2．5．3 实验步骤 26
2．6 X-Scan通用漏洞扫描实验 28
2．6．1 实验目的 28
2．6．2 实验内容及环境 28
2．6．3 实验步骤 29
本章小结 31
问题讨论 31
第3章口令攻击 33
3．1 概述 34
3．2 口令攻击技术 34
3．2．1 Windows系统下的口令存储 34
3．2．2 Linux系统下的口令存储 34
3．2．3 口令攻击的常用方法 35
3．3 Windows系统环境下的口令破解实验 35
3．3．1 实验目的 35
3．3．2 实验内容及环境 35
3．3．3 实验步骤 35
3．3．4 实验要求 40
3．4 使用彩虹表进行口令破解 40
3．4．1 实验目的 40
3．4．2 实验内容及环境 41
3．4．3 实验步骤 41
3．4．4 实验要求 43
3．5 Linux系统环境下的口令破解实验 44
3．5．1 实验目的 44
3．5．2 实验内容及环境 44
3．5．3 实验步骤 44
3．5．4 实验要求 46
3．6 远程服务器的口令破解 46
3．6．1 实验目的 46
3．6．2 实验内容及环境 46
3．6．3 实验步骤 46
3．6．4 实验要求 49
本章小结 50
问题讨论 50
第4章缓冲区溢出 51
4．1 概述 52
4．2 缓冲区溢出原理及利用 52
4．2．1 缓冲区溢出原理 52
4．2．2 缓冲区溢出的利用 54
4．3 栈溢出实验 57
4．3．1 实验目的 57
4．3．2 实验内容及环境 57
4．3．3 实验步骤 57
4．3．4 实验要求 59
4．4 整型溢出实验 59
4．4．1 实验目的 59
4．4．2 实验内容及环境 59
4．4．3 实验步骤 59
4．4．4 实验要求 62
4．5 UAF类型缓冲区溢出实验 62
4．5．1 实验目的 62
4．5．2 实验内容及环境 62
4．5．3 实验步骤 63
4．5．4 实验要求 65
4．6 覆盖返回地址实验 65
4．6．1 实验目的 65
4．6．2 实验内容及环境 65
4．6．3 实验步骤 65
4．6．4 实验要求 66
4．7 覆盖函数指针实验 66
4．7．1 实验目的 66
4．7．2 实验内容及环境 66
4．7．3 实验步骤 66
4．7．4 实验要求 68
4．8 覆盖SEH链表实验 69
4．8．1 实验目的 69
4．8．2 实验内容及环境 69
4．8．3 实验步骤 69
4．8．4 实验要求 72
本章小结 72
问题讨论 72
第5章恶意代码 73
5．1 概述 74
5．2 恶意代码及检测 74
5．2．1 恶意代码 74
5．2．2 恶意代码分析 75
5．2．3 恶意代码的检测和防范 75
5．3 木马程序的配置与使用实验 76
5．3．1 实验目的 76
5．3．2 实验内容及环境 76
5．3．3 实验步骤 77
5．4 手工脱壳实验 80
5．4．1 实验目的 80
5．4．2 实验内容及环境 80
5．4．3 实验步骤 81
5．5 基于沙盘的恶意代码检测实验 85
5．5．1 实验目的 85
5．5．2 实验内容及环境 86
5．5．3 实验步骤 86
5．6 手工查杀恶意代码实验 91
5．6．1 实验目的 91
5．6．2 实验内容及环境 91
5．6．3 实验步骤 92
本章小结 97
问题讨论 97
第6章 Web应用攻击 99
6．1 概述 100
6．2 Web应用攻击原理 100
6．3 实验基础环境 101
6．4 XSS跨站脚本攻击实验 103
6．4．1 实验目的 103
6．4．2 实验环境 103
6．4．3 实验步骤 104
6．5 SQL注入攻击实验 104
6．5．1 实验目的 104
6．5．2 实验环境 104
6．5．3 实验步骤 105
6．6 文件上传漏洞攻击实验 108
6．6．1 实验目的 108
6．6．2 实验环境 108
6．6．3 实验步骤 108
6．7 跨站请求伪造攻击实验 111
6．7．1 实验目的 111
6．7．2 实验环境 111
6．7．3 实验步骤 112
本章小结 115
问题讨论 115
第7章假消息攻击 117
7．1 概述 118
7．2 假消息攻击原理 118
7．2．1 ARP欺骗 118
7．2．2 DNS欺骗 120
7．2．3 HTTP中间人攻击 121
7．3 ARP欺骗实验 122
7．3．1 实验目的 122
7．3．2 实验内容及环境 123
7．3．3 实验步骤 123
7．3．4 实验要求 127
7．4 DNS欺骗实验 127
7．4．1 实验目的 127
7．4．2 实验内容及环境 127
7．4．3 实验步骤 127
7．4．4 实验要求 129
7．5 HTTP中间人攻击实验 129
7．5．1 实验目的 129
7．5．2 实验内容及环境 129
7．5．3 实验步骤 129
7．5．4 实验要求 132
本章小结 132
问题讨论 132
第3篇网络防护篇
第8章访问控制机制 135
8．1 概述 136
8．2 访问控制基本原理 136
8．3 文件访问控制实验 136
8．3．1 实验目的 136
8．3．2 实验环境 136
8．3．3 实验步骤 138
8．4 Windows 7 UAC实验 141
8．4．1 实验目的 141
8．4．2 实验环境 141
8．4．3 实验步骤 142
本章小结 143
问题讨论 144
第9章防火墙 145
9．1 概述 146
9．2 常用防火墙技术及分类 146
9．2．1 防火墙技术 146
9．2．2 防火墙分类 148
9．3 个人防火墙配置实验 148
9．3．1 实验目的 148
9．3．2 实验内容及环境 149
9．3．3 实验步骤 149
9．4 网络防火墙配置实验 155
9．4．1 实验目的 155
9．4．2 实验内容及环境 156
9．4．3 实验步骤 157
本章小结 161
问题讨论 161
第10章入侵检测 163
10．1 概述 164
10．2 入侵检测技术 164
10．2．1 入侵检测原理 164
10．2．2 入侵检测的部署 164
10．3 Snort的配置及使用实验 165
10．3．1 实验目的 165
10．3．2 实验内容及环境 165
10．3．3 实验步骤 166
10．3．4 实验要求 169
本章小结 170
问题讨论 170
第11章蜜罐 171
11．1 概述 172
11．2 虚拟蜜罐（Honeyd） 172
11．3 虚拟蜜罐实验 174
11．3．1 实验目的 174
11．3．2 实验内容及环境 174
11．3．3 实验步骤 175
本章小结 179
问题讨论 179
第12章网络安全协议 181
12．1 概述 182
12．2 网络安全协议 182
12．2．1 IPSec协议 183
12．2．2 SSL协议 183
12．2．3 SSH协议 184
12．2．4 PGP协议 185
12．3 IPSec VPN实验 186
12．3．1 实验目的 186
12．3．2 实验内容及环境 186
12．3．3 实验步骤 186
12．4 SSL VPN实验 192
12．4．1 实验目的 192
12．4．2 实验内容及环境 192
12．4．3 实验步骤 193
12．5 SSH安全通信实验 199
12．5．1 实验目的 199
12．5．2 实验内容及环境 200
12．5．3 实验步骤 200
12．6 PGP安全邮件收/发实验 203
12．6．1 实验目的 203
12．6．2 实验内容及环境 203
12．6．3 实验步骤 203
本章小结 208
问题讨论 208
第4篇综合运用篇
第13章网络攻击综合实验 211
13．1 概述 212
13．2 网络攻击的步骤 212
13．2．1 信息收集 212
13．2．2 权限获取 213
13．2．3 安装后门 213
13．2．4 扩大影响 213
13．2．5 消除痕迹 214
13．3 网络攻击综合实验 214
13．3．1 实验目的 214
13．3．2 实验内容及环境 214
13．3．3 实验步骤 218
本章小结 233
问题讨论 233
第14章网络防护综合实验 235
14．1 概述 236
14．2 APPDRR动态安全模型 236
14．2．1 风险评估 236
14．2．2 安全策略 237
14．2．3 系统防护 237
14．2．4 动态检测 237
14．2．5 实时响应 238
14．2．6 灾难恢复 238
14．3 网络防护综合实验 239
14．3．1 实验目的 239
14．3．2 实验内容及环境 239
14．3．3 实验步骤 239
本章小结 253
问题讨论 253
参考文献 255
内容简介:
本书分为4篇共14章，按照“环境―威胁―防护―运用”的思路安排。首先是网络安全实验环境构建实验，然后分专题设计了网络安全常见威胁及对策实验和网络防护技术实验，最后安排了网络安全综合实验，共计36个验证性实验和2个综合性实验。本书在每章中首先进行基本技术概述和实验原理介绍，然后设计相对应的实验，并详细讲解了每个实验的实验环境构建和实验步骤，在每章后结合相应实验内容进行问题讨论，设置延伸的设计性实验，以方便读者进一步掌握网络安全的技术原理和实践技能。本书所设计的所有实验都可在单机上进行，无须复杂的硬件环境支持。
作者简介:
王清贤，自1982年至今在解放军信息工程大学任教，现为解放军信息工程大学网络空间安全学院教授，是教育部信息安全专业首届教指委委员，国家242信息安全计划首届评审组专家，河南省计算机学会副理事长，河南省软件行业协会副理事长。主要从事网络信息安全方向的教学与科研工作，负责完成国家标准GB/T28456-2012《IPSec协议应用测试规范》和GB/T28457-2012《SSL协议应用测试规范》的制定，及参与负责国家863重点项目2项。获军队优秀教学成果一等奖1项，军队科技进步一等奖1项、二等奖5项，河南省科技进步二等奖2项，获军队院校育才奖金奖。出版过多部专业图书。
目录:
目录
第1篇网络安全实验环境篇
第1章网络安全实验环境 3
1．1 网络安全虚拟化实验环境 4
1．1．1 虚拟化实验环境的优、缺点 4
1．1．2 常用虚拟化软件介绍 4
1．1．3 网络安全实验环境构成 5
1．2 虚拟操作系统的安装与配置实验 5
1．2．1 实验目的 5
1．2．2 实验内容及环境 5
1．2．3 实验步骤 6
本章小结 11
问题讨论 12
第2篇网络安全常见威胁及对策篇
第2章信息收集 15
2．1 概述 16
2．2 信息收集及防范技术 16
2．2．1 信息收集技术 16
2．2．2 信息收集的防范和检测 18
2．3 公开信息收集实验 18
2．3．1 实验目的 18
2．3．2 实验内容及环境 18
2．3．3 实验步骤 19
2．4 主机在线扫描探测实验 22
2．4．1 实验目的 22
2．4．2 实验内容及环境 23
2．4．3 实验步骤 23
2．5 对主机操作系统类型和端口的探测实验 26
2．5．1 实验目的 26
2．5．2 实验内容及环境 26
2．5．3 实验步骤 26
2．6 X-Scan通用漏洞扫描实验 28
2．6．1 实验目的 28
2．6．2 实验内容及环境 28
2．6．3 实验步骤 29
本章小结 31
问题讨论 31
第3章口令攻击 33
3．1 概述 34
3．2 口令攻击技术 34
3．2．1 Windows系统下的口令存储 34
3．2．2 Linux系统下的口令存储 34
3．2．3 口令攻击的常用方法 35
3．3 Windows系统环境下的口令破解实验 35
3．3．1 实验目的 35
3．3．2 实验内容及环境 35
3．3．3 实验步骤 35
3．3．4 实验要求 40
3．4 使用彩虹表进行口令破解 40
3．4．1 实验目的 40
3．4．2 实验内容及环境 41
3．4．3 实验步骤 41
3．4．4 实验要求 43
3．5 Linux系统环境下的口令破解实验 44
3．5．1 实验目的 44
3．5．2 实验内容及环境 44
3．5．3 实验步骤 44
3．5．4 实验要求 46
3．6 远程服务器的口令破解 46
3．6．1 实验目的 46
3．6．2 实验内容及环境 46
3．6．3 实验步骤 46
3．6．4 实验要求 49
本章小结 50
问题讨论 50
第4章缓冲区溢出 51
4．1 概述 52
4．2 缓冲区溢出原理及利用 52
4．2．1 缓冲区溢出原理 52
4．2．2 缓冲区溢出的利用 54
4．3 栈溢出实验 57
4．3．1 实验目的 57
4．3．2 实验内容及环境 57
4．3．3 实验步骤 57
4．3．4 实验要求 59
4．4 整型溢出实验 59
4．4．1 实验目的 59
4．4．2 实验内容及环境 59
4．4．3 实验步骤 59
4．4．4 实验要求 62
4．5 UAF类型缓冲区溢出实验 62
4．5．1 实验目的 62
4．5．2 实验内容及环境 62
4．5．3 实验步骤 63
4．5．4 实验要求 65
4．6 覆盖返回地址实验 65
4．6．1 实验目的 65
4．6．2 实验内容及环境 65
4．6．3 实验步骤 65
4．6．4 实验要求 66
4．7 覆盖函数指针实验 66
4．7．1 实验目的 66
4．7．2 实验内容及环境 66
4．7．3 实验步骤 66
4．7．4 实验要求 68
4．8 覆盖SEH链表实验 69
4．8．1 实验目的 69
4．8．2 实验内容及环境 69
4．8．3 实验步骤 69
4．8．4 实验要求 72
本章小结 72
问题讨论 72
第5章恶意代码 73
5．1 概述 74
5．2 恶意代码及检测 74
5．2．1 恶意代码 74
5．2．2 恶意代码分析 75
5．2．3 恶意代码的检测和防范 75
5．3 木马程序的配置与使用实验 76
5．3．1 实验目的 76
5．3．2 实验内容及环境 76
5．3．3 实验步骤 77
5．4 手工脱壳实验 80
5．4．1 实验目的 80
5．4．2 实验内容及环境 80
5．4．3 实验步骤 81
5．5 基于沙盘的恶意代码检测实验 85
5．5．1 实验目的 85
5．5．2 实验内容及环境 86
5．5．3 实验步骤 86
5．6 手工查杀恶意代码实验 91
5．6．1 实验目的 91
5．6．2 实验内容及环境 91
5．6．3 实验步骤 92
本章小结 97
问题讨论 97
第6章 Web应用攻击 99
6．1 概述 100
6．2 Web应用攻击原理 100
6．3 实验基础环境 101
6．4 XSS跨站脚本攻击实验 103
6．4．1 实验目的 103
6．4．2 实验环境 103
6．4．3 实验步骤 104
6．5 SQL注入攻击实验 104
6．5．1 实验目的 104
6．5．2 实验环境 104
6．5．3 实验步骤 105
6．6 文件上传漏洞攻击实验 108
6．6．1 实验目的 108
6．6．2 实验环境 108
6．6．3 实验步骤 108
6．7 跨站请求伪造攻击实验 111
6．7．1 实验目的 111
6．7．2 实验环境 111
6．7．3 实验步骤 112
本章小结 115
问题讨论 115
第7章假消息攻击 117
7．1 概述 118
7．2 假消息攻击原理 118
7．2．1 ARP欺骗 118
7．2．2 DNS欺骗 120
7．2．3 HTTP中间人攻击 121
7．3 ARP欺骗实验 122
7．3．1 实验目的 122
7．3．2 实验内容及环境 123
7．3．3 实验步骤 123
7．3．4 实验要求 127
7．4 DNS欺骗实验 127
7．4．1 实验目的 127
7．4．2 实验内容及环境 127
7．4．3 实验步骤 127
7．4．4 实验要求 129
7．5 HTTP中间人攻击实验 129
7．5．1 实验目的 129
7．5．2 实验内容及环境 129
7．5．3 实验步骤 129
7．5．4 实验要求 132
本章小结 132
问题讨论 132
第3篇网络防护篇
第8章访问控制机制 135
8．1 概述 136
8．2 访问控制基本原理 136
8．3 文件访问控制实验 136
8．3．1 实验目的 136
8．3．2 实验环境 136
8．3．3 实验步骤 138
8．4 Windows 7 UAC实验 141
8．4．1 实验目的 141
8．4．2 实验环境 141
8．4．3 实验步骤 142
本章小结 143
问题讨论 144
第9章防火墙 145
9．1 概述 146
9．2 常用防火墙技术及分类 146
9．2．1 防火墙技术 146
9．2．2 防火墙分类 148
9．3 个人防火墙配置实验 148
9．3．1 实验目的 148
9．3．2 实验内容及环境 149
9．3．3 实验步骤 149
9．4 网络防火墙配置实验 155
9．4．1 实验目的 155
9．4．2 实验内容及环境 156
9．4．3 实验步骤 157
本章小结 161
问题讨论 161
第10章入侵检测 163
10．1 概述 164
10．2 入侵检测技术 164
10．2．1 入侵检测原理 164
10．2．2 入侵检测的部署 164
10．3 Snort的配置及使用实验 165
10．3．1 实验目的 165
10．3．2 实验内容及环境 165
10．3．3 实验步骤 166
10．3．4 实验要求 169
本章小结 170
问题讨论 170
第11章蜜罐 171
11．1 概述 172
11．2 虚拟蜜罐（Honeyd） 172
11．3 虚拟蜜罐实验 174
11．3．1 实验目的 174
11．3．2 实验内容及环境 174
11．3．3 实验步骤 175
本章小结 179
问题讨论 179
第12章网络安全协议 181
12．1 概述 182
12．2 网络安全协议 182
12．2．1 IPSec协议 183
12．2．2 SSL协议 183
12．2．3 SSH协议 184
12．2．4 PGP协议 185
12．3 IPSec VPN实验 186
12．3．1 实验目的 186
12．3．2 实验内容及环境 186
12．3．3 实验步骤 186
12．4 SSL VPN实验 192
12．4．1 实验目的 192
12．4．2 实验内容及环境 192
12．4．3 实验步骤 193
12．5 SSH安全通信实验 199
12．5．1 实验目的 199
12．5．2 实验内容及环境 200
12．5．3 实验步骤 200
12．6 PGP安全邮件收/发实验 203
12．6．1 实验目的 203
12．6．2 实验内容及环境 203
12．6．3 实验步骤 203
本章小结 208
问题讨论 208
第4篇综合运用篇
第13章网络攻击综合实验 211
13．1 概述 212
13．2 网络攻击的步骤 212
13．2．1 信息收集 212
13．2．2 权限获取 213
13．2．3 安装后门 213
13．2．4 扩大影响 213
13．2．5 消除痕迹 214
13．3 网络攻击综合实验 214
13．3．1 实验目的 214
13．3．2 实验内容及环境 214
13．3．3 实验步骤 218
本章小结 233
问题讨论 233
第14章网络防护综合实验 235
14．1 概述 236
14．2 APPDRR动态安全模型 236
14．2．1 风险评估 236
14．2．2 安全策略 237
14．2．3 系统防护 237
14．2．4 动态检测 237
14．2．5 实时响应 238
14．2．6 灾难恢复 238
14．3 网络防护综合实验 239
14．3．1 实验目的 239
14．3．2 实验内容及环境 239
14．3．3 实验步骤 239
本章小结 253
问题讨论 253
参考文献 255

查看详情

网络安全实验教程

内容简介:

作者简介:

目录: