信息系统安全实验教程(21世纪高等学校网络空间安全专业规划教材)
陈萍、于晗、王金双、赵敏قیمت نهایی
۴۹٬۰۰۰ تومان
نسخه اصلی و اورجینال
بلافاصله پس از خرید، فایل کتاب روی دستگاه شما آمادهٔ دانلود است.
تحویل فوری
پرداخت امن
ضمانت فایل
پشتیبانی
مشخصات کتاب
- نویسنده
- 陈萍、于晗、王金双、赵敏
- ناشر
- 清华大学出版社
- سال انتشار
- ۲۰۲۰
- فرمت
- زبان
- چینی
- حجم فایل
- ۴۷٫۵ مگابایت
- شابک
- 9787302539889، 730253988X
دربارهٔ کتاب
本书以教育部《信息安全类专业指导性专业规范》所列知识点为基础,以构建信息系统安全保障体系为目标,从信息系统体系结构角度,按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容。全书共11章,每章均有实验原理、实验步骤的详细介绍,并通过练习题进一步拓展知识。第1章介绍了信息系统安全实验环境的构建; 第2章介绍了存储介质的数据恢复和安全删除技术; 第3章介绍了针对口令的字典攻击、暴力破解、彩虹表破解等方法; 第4、5章分别介绍Windows、Linux的安全机制和配置方法; 第6章从账户管理、访问控制、备份与恢复等几个方面介绍了典型数据库管理系统SQL Server的安全配置; 第7章介绍了常用Web服务器、FTP服务器的安全配置; 第8章针对不同的安全需求,设计了主机防火墙和网络防火墙实验; 第9章介绍了入侵检测系统安装、配置方法; 第10章介绍了软件中常见的缓冲区溢出攻击与防护方法; 第11章设计了SQL注入、XSS、文件上传、CSRF等常见Web应用攻击和防护的实验。 本书可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业以及其他相关专业的本科生和研究生教材,也可作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。 1 (p1): 第1章 信息系统安全实验环境 1 (p1-1): 1.1信息系统安全虚拟化实验环境 1 (p1-1-1): 1.1.1虚拟化实验环境的优点 2 (p1-1-2): 1.1.2常用虚拟化软件介绍 2 (p1-2): 1.2虚拟机的安装与配置实验 2 (p1-2-1): 1.2.1实验目的 2 (p1-2-2): 1.2.2实验内容及环境 2 (p1-2-3): 1.2.3实验步骤 10 (p1-3): 1.3练习题 11 (p2): 第2章 数据恢复与安全删除 11 (p2-1): 2.1概述 11 (p2-2): 2.2 NTFS文件结构和文件恢复原理 11 (p2-2-1): 2.2.1 NTFS文件结构 12 (p2-2-2): 2.2.2 NTFS文件恢复 13 (p2-3): 2.3用Easy Recovery工具恢复已删除的文件实验 13 (p2-3-1): 2.3.1实验目的 14 (p2-3-2): 2.3.2实验内容及环境 14 (p2-3-3): 2.3.3实验步骤 17 (p2-4): 2.4用WinHex恢复已删除文件实验 17 (p2-4-1): 2.4.1实验目的 17 (p2-4-2): 2.4.2实验内容及环境 17 (p2-4-3): 2.4.3实验步骤 24 (p2-5): 2.5用Eraser安全删除文件实验 24 (p2-5-1): 2.5.1实验目的 24 (p2-5-2): 2.5.2实验内容及环境 25 (p2-5-3): 2.5.3实验步骤 27 (p2-6): 2.6练习题 28 (p3): 第3章 口令攻击和防护 28 (p3-1): 3.1概述 28 (p3-2): 3.2口令攻击技术 28 (p3-2-1): 3.2.1 Windows系统下的口令存储 29 (p3-2-2): 3.2.2 Linux系统下的口令存储 30 (p3-2-3): 3.2.3口令攻击的常用方法 30 (p3-3): 3.3 Windows系统环境下的口令破解实验 30 (p3-3-1): 3.3.1实验目的 31 (p3-3-2): 3.3.2实验内容及环境 31 (p3-3-3): 3.3.3实验步骤 36 (p3-4): 3.4采用彩虹表进行口令破解实验 36 (p3-4-1): 3.4.1实验目的 36 (p3-4-2): 3.4.2实验内容及环境 36 (p3-4-3): 3.4.3实验步骤 40 (p3-5): 3.5 Linux系统口令破解实验 40 (p3-5-1): 3.5.1实验目的 40 (p3-5-2): 3.5.2实验内容及环境 41 (p3-5-3): 3.5.3实验步骤 43 (p3-6): 3.6远程服务器的口令破解实验 43 (p3-6-1): 3.6.1实验目的 44 (p3-6-2): 3.6.2实验内容及环境 44 (p3-6-3): 3.6.3实验步骤 48 (p3-7): 3.7练习题 49 (p4): 第4章 Windows安全机制 49 (p4-1): 4.1 Windows安全机制概述 49 (p4-1-1): 4.1.1账户管理 52 (p4-1-2): 4.1.2访问控制 55 (p4-1-3): 4.1.3入侵防范 56 (p4-1-4): 4.1.4安全审计 58 (p4-2): 4.2 Windows安全配置基本要求 62 (p4-3): 4.3 Windows账户和口令的安全设置实验 62 (p4-3-1): 4.3.1实验目的 62 (p4-3-2): 4.3.2实验内容及环境 62 (p4-3-3): 4.3.3实验步骤 68 (p4-4): 4.4 Windows审核策略配置实验 68 (p4-4-1): 4.4.1实验目的 68 (p4-4-2): 4.4.2实验内容及环境 68 (p4-4-3): 4.4.3实验步骤 75 (p4-5): 4.5 EFS数据加密实验 75 (p4-5-1): 4.5.1实验目的 75 (p4-5-2): 4.5.2实验内容及环境 75 (p4-5-3): 4.5.3实验步骤 83 (p4-6): 4.6练习题 84 (p5): 第5章 Linux安全机制 84 (p5-1): 5.1 Linux安全机制概述 84 (p5-1-1): 5.1.1用户标识和鉴别 85 (p5-1-2): 5.1.2访问控制 88 (p5-1-3): 5.1.3审计 89 (p5-2): 5.2 Linux标识和鉴别实验 89 (p5-2-1): 5.2.1实验目的 89 (p5-2-2): 5.2.2实验内容及环境 89 (p5-2-3): 5.2.3实验步骤 93 (p5-3): 5.3 Linux访问控制实验 93 (p5-3-1): 5.3.1实验目的 93 (p5-3-2): 5.3.2实验内容及环境 93 (p5-3-3): 5.3.3实验步骤 97 (p5-4): 5.4 Linux特殊权限实验 97 (p5-4-1): 5.4.1实验目的 97 (p5-4-2): 5.4.2实验内容及环境 97 (p5-4-3): 5.4.3实验步骤 99 (p5-5): 5.5练习题 100 (p6): 第6章 SQL Server安全机制 100 (p6-1): 6.1 SQL Server安全机制概述 101 (p6-1-1): 6.1.1 SQL Server 2005安全管理结构 102 (p6-1-2): 6.1.2 SQL Server的身份认证 103 (p6-1-3): 6.1.3 SQL Server的访问控制 105 (p6-1-4): 6.1.4架构安全管理 106 (p6-1-5): 6.1.5数据库备份与恢复 108 (p6-2): 6.2 SQL Server身份认证和访问控制实验 108 (p6-2-1): 6.2.1实验目的 109 (p6-2-2): 6.2.2实验内容及环境 109 (p6-2-3): 6.2.3实验步骤 126 (p6-3): 6.3数据库备份与恢复实验 126 (p6-3-1): 6.3.1实验目的 126 (p6-3-2): 6.3.2实验内容及环境 126 (p6-3-3): 6.3.3实验步骤 137 (p6-4): 6.4练习题 138 (p7): 第7章 Web服务器和FTP服务器安全配置 138 (p7-1): 7.1 Web服务器概述 138 (p7-2): 7.2 FTP服务器概述 139 (p7-3): 7.3 Windows IIS Web服务器安全配置实验 139 (p7-3-1): 7.3.1实验目的 139 (p7-3-2): 7.3.2实验内容及环境 140 (p7-3-3): 7.3.3实验步骤 150 (p7-4): 7.4 Linux Apache Web服务器安全配置实验 150 (p7-4-1): 7.4.1实验目的 150 (p7-4-2): 7.4.2实验内容及环境 150 (p7-4-3): 7.4.3实验步骤 159 (p7-5): 7.5 Window IIS FTP服务器安全配置实验 159 (p7-5-1): 7.5.1实验目的 159 (p7-5-2): 7.5.2实验内容及环境 160 (p7-5-3): 7.5.3实验步骤 168 (p7-6): 7.6练习题 169 (p8): 第8章 防火墙 169 (p8-1): 8.1概述 170 (p8-2): 8.2常用防火墙技术及分类 170 (p8-2-1): 8.2.1防火墙技术 171 (p8-2-2): 8.2.2防火墙分类 171 (p8-3): 8.3 Windows个人防火墙配置实验 171 (p8-3-1): 8.3.1实验目的 171 (p8-3-2): 8.3.2实验内容及环境 172 (p8-3-3): 8.3.3实验步骤 186 (p8-4): 8.4 Linux个人防火墙配置实验 186 (p8-4-1): 8.4.1实验目的 186 (p8-4-2): 8.4.2实验内容及环境 189 (p8-4-3): 8.4.3实验步骤 194 (p8-5): 8.5网络防火墙配置实验 194 (p8-5-1): 8.5.1实验目的 194 (p8-5-2): 8.5.2实验内容及环境 195 (p8-5-3): 8.5.3实验步骤 210 (p8-6): 8.6练习题 211 (p9): 第9章 入侵检测系统 211 (p9-1): 9.1概述 211 (p9-2): 9.2入侵检测技术 211 (p9-2-1): 9.2.1入侵检测原理 212 (p9-2-2): 9.2.2入侵检测的部署 212 (p9-3): 9.3 Snort的配置及使用实验 212 (p9-3-1): 9.3.1实验目的 212 (p9-3-2): 9.3.2实验内容及环境 213 (p9-3-3): 9.3.3实验步骤 226 (p9-4): 9.4练习题 227 (p10): 第10章 缓冲区溢出攻击与防护 227 (p10-1): 10.1概述 228 (p10-2): 10.2缓冲区溢出原理与防范方法 228 (p10-2-1): 10.2.1缓冲区溢出原理 229 (p10-2-2): 10.2.2缓冲区溢出攻击防护 229 (p10-2-3): 10.2.3其他溢出方式 230 (p10-3): 10.3 Windows下的缓冲区溢出攻击与防护实验 230 (p10-3-1): 10.3.1实验目的 230 (p10-3-2): 10.3.2实验内容及环境 230 (p10-3-3): 10.3.3实验步骤 233 (p10-4): 10.4 Linux下的缓冲区溢出攻击与防护实验 233 (p10-4-1): 10.4.1实验目的 233 (p10-4-2): 10.4.2实验内容及环境 234 (p10-4-3): 10.4.3实验步骤 237 (p10-5): 10.5整数溢出实验 237 (p10-5-1): 10.5.1实验目的 237 (p10-5-2): 10.5.2实验内容及环境 238 (p10-5-3): 10.5.3实验步骤 241 (p10-6): 10.6练习题 242 (p11): 第11章 Web应用攻击与防范 242 (p11-1): 11.1概述 243 (p11-2): 11.2 Web攻击原理 243 (p11-2-1): 11.2.1 SQL注入 244 (p11-2-2): 11.2.2 XSS跨站脚本攻击 246 (p11-2-3): 11.2.3文件上传漏洞 246 (p11-2-4): 11.2.4跨站请求伪造攻击 246 (p11-3): 11.3实验环境 246 (p11-3-1): 11.3.1 SQLi-labs 247 (p11-3-2): 11.3.2 DVWA(Damn Vulnerable Web Application) 248 (p11-4): 11.4 SQL注入实验 248 (p11-4-1): 11.4.1实验目的 249 (p11-4-2): 11.4.2实验内容及环境 249 (p11-4-3): 11.4.3实验步骤 256 (p11-5): 11.5 XSS攻击实验 256 (p11-5-1): 11.5.1实验目的 256 (p11-5-2): 11.5.2实验内容及环境 256 (p11-5-3): 11.5.3实验步骤 260 (p11-6): 11.6文件上传攻击实验 260 (p11-6-1): 11.6.1实验目的 260 (p11-6-2): 11.6.2实验内容及环境 260 (p11-6-3): 11.6.3实验步骤 262 (p11-7): 11.7 CSRF攻击实验 262 (p11-7-1): 11.7.1实验目的 262 (p11-7-2): 11.7.2实验内容及环境 262 (p11-7-3): 11.7.3实验步骤 264 (p11-8): 11.8练习题 265 (p12): 参考文献 封面 扉页 内容简介 版权页 前言 目录 第1章 信息系统安全实验环境 1.1 信息系统安全虚拟化实验环境 1.2 虚拟机的安装与配置实验 1.3 练习题 第2章 数据恢复与安全删除 2.1 概述 2.2 NTFS文件结构和文件恢复原理 2.3 用Easy Recovery工具恢复已删除的文件实验 2.4 用WinHex恢复已删除文件实验 2.5 用Eraser安全删除文件实验 2.6 练习题 第3章 口令攻击和防护 3.1 概述 3.2 口令攻击技术 3.3 Windows系统环境下的口令破解实验 3.4 采用彩虹表进行口令破解实验 3.5 Linux系统口令破解实验 3.6 远程服务器的口令破解实验 3.7 练习题 第4章 Windows安全机制 4.1 Windows安全机制概述 4.2 Windows安全配置基本要求 4.3 Windows账户和口令的安全设置实验 4.4 Windows审核策略配置实验 4.5 EFS数据加密实验 4.6 练习题 第5章 Linux安全机制 5.1 Linux安全机制概述 5.2 Linux标识和鉴别实验 5.3 Linux访问控制实验 5.4 Linux特殊权限实验 5.5 练习题 第6章 SQL Server安全机制 6.1 SQL Server安全机制概述 6.2 SQL Server身份认证和访问控制实验 6.3 数据库备份与恢复实验 6.4 练习题 第7章 Web服务器和FTP服务器安全配置 7.1 Web服务器概述 7.2 FTP服务器概述 7.3 Windows IIS Web服务器安全配置实验 7.4 Linux Apache Web服务器安全配置实验 7.5 Window IIS FTP服务器安全配置实验 7.6 练习题 第8章 防火墙 8.1 概述 8.2 常用防火墙技术及分类 8.3 Windows个人防火墙配置实验 8.4 Linux个人防火墙配置实验 8.5 网络防火墙配置实验 8.6 练习题 第9章 入侵检测系统 9.1 概述 9.2 入侵检测技术 9.3 Snort的配置及使用实验 9.4 练习题 第10章 缓冲区溢出攻击与防护 10.1 概述 10.2 缓冲区溢出原理与防范方法 10.3 Windows下的缓冲区溢出攻击与防护实验 10.4 Linux下的缓冲区溢出攻击与防护实验 10.5 整数溢出实验 10.6 练习题 第11章 Web应用攻击与防范 11.1 概述 11.2 Web攻击原理 11.3 实验环境 11.4 SQL注入实验 11.5 XSS攻击实验 11.6 文件上传攻击实验 11.7 CSRF攻击实验 11.8 练习题 正文结束 参考文献 图书资源支持
قیمت نهایی
۴۹٬۰۰۰ تومان
