计算机系统安全实验教程
分類: 图书,计算机/网络,信息安全,
作者: 陈波,于泠编著
出 版 社: 机械工业出版社
出版时间: 2009-2-1字数: 487000版次: 1页数: 308印刷时间: 2009/02/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787111258377包装: 平装内容简介
本实验教程涉及了计算机系统各层次的安全问题和普遍采用的安全机制,包括密码基础知识、计算机硬件、操作系统、计算机网络、数据库系统、程序和应用系统、应急响应与灾难恢复、计算机系统安全风险评估等近40个安全实验。
实验教程既可与教材《计算机系统安全原理与技术》(第2版)配套使用,也可单独作为信息安全实验指导书,便于自学。本书设计的实验(包括网络环境下的安全实验)仅需在PC上实现,无需增加额外的软、硬件设备投资。实验内容新颖,每个实验均给出了详细的操作步骤及相关代码,并给出了丰富的参考资料。
本书可作为信息安全专业、信息对抗专业、计算机专业、信息工程专业或相近专业的本科或研究生教材,也可作为网络信息安全领域科技人员的参考书。
目录
出版说明
前言
第1章计算机系统安全虚拟实验环境搭建
1.1虚拟机软件VMware的使用
1.2基于VMware的虚拟安全实验平台
第2章密码学基础实验
2.1密码算法基础
2.1.1Windows系统中常用文档的保护与破解
2.1.2凯撒密码及其破解的编程实现
2.1.3DES算法编程实现
2.1.4RSA算法工具的使用
2.1.5RSA算法编程实现
2.2SHA—1算法编程实现
2.3DsA算法工具的使用
2.4信息隐藏与数字水印
2.4.1LSB信息隐藏算法编程实现
2.4.2数字水印常见工具的使用
第3章计算机系统硬件安全实验
3.1常见硬件检测工具的使用
3.2将U盘改造成系统加密狗
3.3U盘文件的盗取程序实现
第4章操作系统安全实验
4.1Windows操作系统安全防护
4.1.1Windows系统账户口令强度测试
4.1.2使用微软基准安全分析器MBSA分析系统漏洞
4.1.3Windows系统安全设置
4.2微软安全小工具的使用
第5章网络安全实验
5.1网络攻击与防范
5.1.1ARP欺骗攻击与防范
5.1.2网络扫描的编程实现
5.1.3网络嗅探的编程实现
5.2网络攻击防范
5.2.1网络防火墙的使用
5.2.2Windows下Snort入侵检测系统的使用
5.3网络应用安全
5.3.1SSH工具的使用
5.3.2利用OpenSSL的C/S安全通信程序设计
第6章数据库安全实验
6.1SQLServer2000数据库的安全管理
6.2SQLServer2000数据库的备份与恢复
第7章应用系统安全实验
7.1恶意代码的分析与检测
7.1.1使用系统行为监控软件SSM防范恶意代码
7.1.2使用超级巡警查杀恶意代码
7.1.3u盘病毒及其免疫程序的实现
7.2代码静态检测工具PC-Lint的使用
7.3软件保护常用技术编程实现
7.4使用WebScarab进行Web安全测试
第8章应急响应与灾难恢复实验
8.1数据恢复软件EasyRecovery的使用
8.2计算机取证软件EnCase的使用
第9章计算机系统安全风险评估
9.1安全漏洞扫描工具Nessus的使用
9.2信息安全风险评估工具的使用
第10章综合实验
10.1PGP的使用
10.2.NET框架下密码算法编程实
书摘插图
第1章计算机系统安全虚拟实验环境搭建
1.1虚拟机软件VMware的使用
【实验目的】
信息安全课程中要进行相关的安全实验,有的实验需要至少两台主机及其独立的操作系统,且主机间可以通过以太网进行通信。有的实验对系统本身以及对网络中其他主机有潜在的破坏性。为此,利用虚拟机软件VMware在一台主机中再虚拟出一台PC并安装一套操作系统,以便完成后续的安全实验。
【实验类型】
软件的安装、配置与使用。
【实验原理】
1.虚拟机的概念
虚拟机的概念主要有两种,一种是像Java那样提供介于硬件和编译程序之间的软件;另一种是指利用软件“虚拟”出来一台计算机。本实验中的虚拟机是指后者。
“虚拟机”是一个由软件提供的、具有模拟真实的特定硬件环境的计算机,虚拟机提供的“计算机”和真正的计算机一样,也包括CPU、内存、硬盘、光驱、软驱、显卡、声卡、SCSl卡、USB接口、PCI接口、BIOS等。在虚拟机中可以和真正的计算机一样安装操作系统、应用程序和软件,也可以对外提供服务。
X86平台的虚拟化技术可分为3类,全硬件仿真虚拟化技术(Hardware Emulation)、半虚拟化技术(Para—Virtualization)和操作系统级虚拟化技术(OS—Level Virtuatization)。
……
