內容提要
本書以解決具體信息安全問題為目的,以信息安全保障體系為內容框架,由淺入深,由基礎到綜合,全面介紹了信息安全領域的實用技術及實驗。全書共分7個單元。第1~3單元介紹信息保密、信息認證和訪問控制等信息安全基本技術的相關實驗,涵蓋了信息加密、安全傳輸、口令和證書認證以及個人防火牆等內容。第4單元為系統平台安全實驗,介紹Windows和Linux作業系統平台的安全配置和增強。第5單元介紹電子郵件、wcb和FTP等典型的信息套用安全實驗。第6單元介紹信息網路安全實驗,主要包括網路偵查與掃描、網路攻擊與防範以及入侵檢測等實驗。第7單元為信息安全綜合保障實驗,通過對VPN和防火牆產品進行部署、配置和使用,使讀者從全方位建立起對信息安全保障體系的認識。
編輯推薦
本書以解決具體信息安全問題為目的,以信息安全保障體系為內容框架,由淺入深,由基礎到綜合,全面介紹了信息安全領域的實用技術及實驗。全書共分7個單元。第1~3單元介紹信息保密、信息認證和訪問控制等信息安全基本技術的相關實驗,涵蓋了信息加密、安全傳輸、口令和證書認證以及個人防火牆等內容。第4單元為系統平台安全實驗,介紹Windows和Linux作業系統平台的安全配置和增強。第5單元介紹電子郵件、web和FTP等典型的信息套用安全實驗。第6單元介紹信息網路安全實驗,主要包括網路偵查與掃描、網路攻擊與防範以及入侵檢測等實驗。第7單元為信息安全綜合保障實驗,通過對VPN和防火牆產品進行部署、配置和使用,使讀者從全方位建立起對信息安全保障體系的認識。
本書是掌握、實踐和運用信息安全技術的一本實用指導書籍,能夠幫助讀者了解信息安全技術體系,掌握信息安全技術,掌握維護和強化信息系統安全的常用技術和手段,解決實際信息系統的安全問題。
本書既可作為高等院校信息安全及計算機相關專業本科及大專(高職)的專業教材,也可作為安全管理人員、IN絡管理人員、系統管理人員和其他相關技術人員的參考書。
目錄
第1單元 信息保密技術實驗
第1章 密碼算法
實驗1-1 對稱密碼算法DES
實驗1-2 非對稱密碼算法RSA
第2章 信息保密傳輸
實驗2-1 Windows下的VPN
實驗2-2 Linux下的VPN
第2單元 信息認證技術實驗
第3章口令認證
實驗3-1 賬號與口令破解
實驗3-2Windows賬號和口令安全設定
第4章 證書認證
實驗4-1Windows2000的證書服務
實驗4-2 創建Kerberos服務
第3單元 訪問控制技術實驗
第5章 Windows2000的訪問控制機制
實驗5-1Windows2000的連線埠設定與IP篩選
第6章 個人防火牆
實驗6-1CA個人防火牆的配置與使用
第4單元 系統平台安全實驗
第7章 Windows系統安全
實驗7-1Windows2000基線風險評估
實驗72 Windows2000Server組策略設定
第8章 Linux系統安全
實驗8-1 Linux檔案系統的安全
實驗8-2 Linux系統安全設定
第5單元 信息套用安全實驗
第9章電子郵件安全
實驗9-1在Windows下使用PGP保證電子郵件安全
實驗9-2在Linux下使用GnuPG保證電子郵件安全
第10章 安全傳輸服務
實驗10-1利用Windows2000證書服務實現SSL連線
實驗10-2 Linux下的Web和FTP安全配置
第6單元 信息網路安全實驗
第11章網路偵查與掃描
實驗11-1數據包捕捉和分析
實驗11-2 主機與連線埠掃描
實驗11-3 漏洞掃描與安全評估
第12章網路攻擊與防範
實驗12-1 緩衝區溢出攻擊與防範
實驗12-2 拒絕服務攻擊與防範
第13章 入侵檢測
實驗13-1Windows下的入侵檢測系統Snort
實驗13-2 Linux下的入侵檢測系統LIDS
第7單元 信息安全綜合保障實驗
第14章 VPN綜合安全實驗
實驗14-1VPN產品的部署及配置
實驗14-2 VPN功能的實現
第15章 防火牆綜合安全實驗
實驗15-1 防火牆產品的部署及配置
實驗15-2 防火牆功能配置
附錄 實驗報告模板
參考文獻
