✍ Scribed by 陈萍、于晗、王金双、赵敏
No coin nor oath required. For personal study only.
本书以教育部《信息安全类专业指导性专业规范》所列知识点为基础,以构建信息系统安全保障体系为目标,从信息系统体系结构角度,按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容。全书共11章,每章均有实验原理、实验步骤的详细介绍,并通过练习题进一步拓展知识。第1章介绍了信息系统安全实验环境的构建; 第2章介绍了存储介质的数据恢复和安全删除技术; 第3章介绍了针对口令的字典攻击、暴力破解、彩虹表破解等方法; 第4、5章分别介绍Windows、Linux的安全机制和配置方法; 第6章从账户管理、访问控制、备份与恢复等几个方面介绍了典型数据库管理系统SQL Server的安全配置; 第7章介绍了常用Web服务器、FTP服务器的安全配置; 第8章针对不同的安全需求,设计了主机防火墙和网络防火墙实验; 第9章介绍了入侵检测系统安装、配置方法; 第10章介绍了软件中常见的缓冲区溢出攻击与防护方法; 第11章设计了SQL注入、XSS、文件上传、CSRF等常见Web应用攻击和防护的实验。
本书可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业以及其他相关专业的本科生和研究生教材,也可作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。
封面
扉页
内容简介
版权页
前言
目录
第1章 信息系统安全实验环境
1.1 信息系统安全虚拟化实验环境
1.2 虚拟机的安装与配置实验
1.3 练习题
第2章 数据恢复与安全删除
2.1 概述
2.2 NTFS文件结构和文件恢复原理
2.3 用Easy Recovery工具恢复已删除的文件实验
2.4 用WinHex恢复已删除文件实验
2.5 用Eraser安全删除文件实验
2.6 练习题
第3章 口令攻击和防护
3.1 概述
3.2 口令攻击技术
3.3 Windows系统环境下的口令破解实验
3.4 采用彩虹表进行口令破解实验
3.5 Linux系统口令破解实验
3.6 远程服务器的口令破解实验
3.7 练习题
第4章 Windows安全机制
4.1 Windows安全机制概述
4.2 Windows安全配置基本要求
4.3 Windows账户和口令的安全设置实验
4.4 Windows审核策略配置实验
4.5 EFS数据加密实验
4.6 练习题
第5章 Linux安全机制
5.1 Linux安全机制概述
5.2 Linux标识和鉴别实验
5.3 Linux访问控制实验
5.4 Linux特殊权限实验
5.5 练习题
第6章 SQL Server安全机制
6.1 SQL Server安全机制概述
6.2 SQL Server身份认证和访问控制实验
6.3 数据库备份与恢复实验
6.4 练习题
第7章 Web服务器和FTP服务器安全配置
7.1 Web服务器概述
7.2 FTP服务器概述
7.3 Windows IIS Web服务器安全配置实验
7.4 Linux Apache Web服务器安全配置实验
7.5 Window IIS FTP服务器安全配置实验
7.6 练习题
第8章 防火墙
8.1 概述
8.2 常用防火墙技术及分类
8.3 Windows个人防火墙配置实验
8.4 Linux个人防火墙配置实验
8.5 网络防火墙配置实验
8.6 练习题
第9章 入侵检测系统
9.1 概述
9.2 入侵检测技术
9.3 Snort的配置及使用实验
9.4 练习题
第10章 缓冲区溢出攻击与防护
10.1 概述
10.2 缓冲区溢出原理与防范方法
10.3 Windows下的缓冲区溢出攻击与防护实验
10.4 Linux下的缓冲区溢出攻击与防护实验
10.5 整数溢出实验
10.6 练习题
第11章 Web应用攻击与防范
11.1 概述
11.2 Web攻击原理
11.3 实验环境
11.4 SQL注入实验
11.5 XSS攻击实验
11.6 文件上传攻击实验
11.7 CSRF攻击实验
11.8 练习题
正文结束
参考文献
图书资源支持
📜 SIMILAR VOLUMES
<p>《高等院校信息安全专业系列教材:信息系统安全实验教程》是国内第一本根据《信息安全专业指导性专业规范》编写的信息系统安全实验教材。《高等院校信息安全专业系列教材:信息系统安全实验教程》首先设置了实验环境搭建和常用密码学算法等基础性实验,随后设置了典型操作系统安全、常用数据库安全、服务器安全、恶意代码处理和嵌入式系统安全等实验内容。</p>
<p>本书从应用的角度介绍信息系统安全原理,围绕防护、检测、响应和恢复,重点介绍了数据加密、认证技术、访问控制、入侵与攻击、网络防范和安全管理,内容覆盖了当前有关信息系统安全的基本技术。书中不但提供了较为充分的习题,还设计了17个旨在提高学习者动手能力并发挥其创造性的实验。 本书深入浅出、富有哲理、结构新颖,紧扣理论本质,实践性强,适合学习,可以激发学生的学习热情。本书适合作为计算机科学与技术专业、信息管理与信息系统专业和信息安全专业的“信息系统安全”课程的教材或教学参考书,也可供有关技术人员参考。</p>
<p>信息系统开发在企业、组织、个人应用中都有着广泛的应用。本书将围绕2个实际信息系统的开发,将信息系统开发技术与信息系统开发实践相结合,为读者提供使用信息系统技术开发一个生产实际中使用的信息系统的过程。在本书的指导下,读者可以完成2个不同类型信息系统的开发任务。</p> <p> 本书以通俗易懂的语言从实用的角度介绍了信息系统的开发过程与使用Excel、Access开发信息系统的技术。本书不仅适合没有信息系统开发经验的读者学习,也适合有一定信息系统开发基础的读者使用,还可作为高等院校、大专院校的使用教材。</p>
<p>《网络与信息安全实验教程》是作者依据多年在网络信息安全领域的教学、培训和技术实践,针对高等院校网络信息安全及相关本科和研究生专业的教学特点和需求,以及高校实验室的建设现状,从实用性的角度出发编写而成。</p> <p>《网络与信息安全实验教程》共分3篇。第1篇(实验1—实验3)为基础篇,着重介绍实验环境的搭建、常用的系统命令以及系统的安全配置方法;第2篇(实验4—实验13)为安全操作篇,着重讲解ntfs的使用方法、账号的保护、文件的加密、电子邮件的加密与签名、iis安全配置以及ssl配置实验等;第3篇(实验14—实验18)为攻击体会篇,着重讲解了对windows系统账号的攻击方法、arp
<p>《计算机信息安全管理实验教程》共包括5章、27个实验,涵盖了操作系统平台安全、网络安全、计算机病毒防治、应用系统安全、信息系统综合安全管理等领域。对于每个实验书中都给出了详尽的操作步骤说明和图示,容易理解和掌握。另外,还对各实验进行分析总结,便于使用者对实验举一反三,深入思考。</p> <p>《计算机信息安全管理实验教程》面向计算机和管理交叉类专业学生,从信息安全管理的角度出发,对信息系统整体安全体系进行分析和实验设计。书中针对技术基础和综合安全管理两个方面设计了详细实用的学习和练习手册,体现了“技术与管理”并重的信息安全观念,使得读者可以获得较为全面的专业技能,也便于教师根据课程进行
本教材以教育部《信息安全类专业指导性专业规范》所列知识点为基础,从信息系统体系结构层面系统描述信息系统的安全问题及对策。全书共12章,第1章介绍信息系统安全的基本概念、发展历史、主要目标和技术体系;第2章介绍密码学基本理论与应用,具体包括对称密码体制和公钥密码体制,以及基于密码学的消息认证、数字签名、公钥基础设施PKI;第3章介绍物理安全技术;第4、第5章分别介绍身份认证和访问控制技术;第6章介绍操作系统安全机制;第7章介绍数据库安全技术;第8章介绍信息安全评估标准和我国的信息安全等级保护制度;第9章介绍信息系统安全风险评估的概念、工具、方法、流程;第10章介绍恶意代码的检测与防范技术;第11