目錄
第1章 實(shí)驗(yàn)環(huán)境準(zhǔn)備 1
1.1 VMware Workstation Pro的安裝及使用 1
1.1.1 實(shí)驗(yàn)?zāi)康?1
1.1.2 實(shí)驗(yàn)原理和基礎(chǔ) 1
1.1.3 實(shí)驗(yàn)環(huán)境 1
1.1.4 實(shí)驗(yàn)要求 1
1.1.5 實(shí)驗(yàn)內(nèi)容和步驟 2
1.1.6 實(shí)驗(yàn)總結(jié) 7
1.2 虛擬環(huán)境下IIS的安裝和配置 7
1.2.1 實(shí)驗(yàn)?zāi)康?7
1.2.2 實(shí)驗(yàn)原理和基礎(chǔ) 7
1.2.3 實(shí)驗(yàn)環(huán)境 8
1.2.4 實(shí)驗(yàn)要求 8
1.2.5 實(shí)驗(yàn)內(nèi)容和步驟 8
1.2.6 實(shí)驗(yàn)總結(jié) 12
第2章 系統(tǒng)平臺(tái)安全 13
2.1 Windows系統(tǒng)安全加固 13
2.1.1 實(shí)驗(yàn)?zāi)康?13
2.1.2 實(shí)驗(yàn)原理和基礎(chǔ) 13
2.1.3 實(shí)驗(yàn)環(huán)境 15
2.1.4 實(shí)驗(yàn)要求 15
2.1.5 實(shí)驗(yàn)內(nèi)容和步驟 15
2.1.6 實(shí)驗(yàn)總結(jié) 20
2.2 Linux系統(tǒng)安全加固 21
2.2.1 實(shí)驗(yàn)?zāi)康?21
2.2.2 實(shí)驗(yàn)原理和基礎(chǔ) 21
2.2.3 實(shí)驗(yàn)環(huán)境 22
2.2.4 實(shí)驗(yàn)要求 22
2.2.5 實(shí)驗(yàn)內(nèi)容和步驟 23
2.2.6 實(shí)驗(yàn)總結(jié) 35
第3章 服務(wù)器安全防護(hù) 37
3.1 基于IIS 7.0的Web服務(wù)器安全配置 37
3.1.1 實(shí)驗(yàn)?zāi)康?37
3.1.2 實(shí)驗(yàn)原理和基礎(chǔ) 37
3.1.3 實(shí)驗(yàn)環(huán)境 38
3.1.4 實(shí)驗(yàn)要求 38
3.1.5 實(shí)驗(yàn)內(nèi)容和步驟 39
3.1.6 實(shí)驗(yàn)總結(jié) 56
3.2 Linux平臺(tái)下的FTP服務(wù)器安全配置 57
3.2.1 實(shí)驗(yàn)?zāi)康?57
3.2.2 實(shí)驗(yàn)原理和基礎(chǔ) 57
3.2.3 實(shí)驗(yàn)環(huán)境 59
3.2.4 實(shí)驗(yàn)要求 59
3.2.5 實(shí)驗(yàn)內(nèi)容和步驟 59
3.2.6 實(shí)驗(yàn)總結(jié) 64
第4章 網(wǎng)絡(luò)掃描與監(jiān)聽技術(shù) 66
4.1 利用FreePortScanner進(jìn)行端口掃描 66
4.1.1 實(shí)驗(yàn)?zāi)康?66
4.1.2 實(shí)驗(yàn)原理和基礎(chǔ) 66
4.1.3 實(shí)驗(yàn)環(huán)境 68
4.1.4 實(shí)驗(yàn)要求 68
4.1.5 實(shí)驗(yàn)內(nèi)容和步驟 68
4.1.6 實(shí)驗(yàn)總結(jié) 75
4.2 基于多種工具的Web漏洞掃描器的應(yīng)用 75
4.2.1 實(shí)驗(yàn)?zāi)康?75
4.2.2 實(shí)驗(yàn)原理和基礎(chǔ) 75
4.2.3 實(shí)驗(yàn)環(huán)境 77
4.2.4 實(shí)驗(yàn)要求 77
4.2.5 實(shí)驗(yàn)內(nèi)容和步驟 78
4.2.6 實(shí)驗(yàn)總結(jié) 85
4.3 使用Wireshark抓包及微信安全協(xié)議分析 85
4.3.1 實(shí)驗(yàn)?zāi)康?85
4.3.2 實(shí)驗(yàn)原理和基礎(chǔ) 85
4.3.3 實(shí)驗(yàn)環(huán)境 88
4.3.4 實(shí)驗(yàn)要求 88
4.3.5 實(shí)驗(yàn)內(nèi)容和步驟 89
4.3.6 實(shí)驗(yàn)總結(jié) 95
4.4 基于Fiddler抓包工具的HTTP/HTTPS協(xié)議分析 96
4.4.1 實(shí)驗(yàn)?zāi)康?96
4.4.2 實(shí)驗(yàn)原理和基礎(chǔ) 96
4.4.3 實(shí)驗(yàn)環(huán)境 98
4.4.4 實(shí)驗(yàn)要求 98
4.4.5 實(shí)驗(yàn)內(nèi)容和步驟 98
4.4.6 實(shí)驗(yàn)總結(jié) 109
第5章 網(wǎng)絡(luò)攻擊技術(shù) 110
5.1 基于Cain的賬戶及口令破解 110
5.1.1 實(shí)驗(yàn)?zāi)康?110
5.1.2 實(shí)驗(yàn)原理和基礎(chǔ) 110
5.1.3 實(shí)驗(yàn)環(huán)境 111
5.1.4 實(shí)驗(yàn)要求 111
5.1.5 實(shí)驗(yàn)內(nèi)容和步驟 111
5.1.6 實(shí)驗(yàn)總結(jié) 115
5.2 ARP欺騙和網(wǎng)絡(luò)執(zhí)法官網(wǎng)絡(luò)管控 115
5.2.1 實(shí)驗(yàn)?zāi)康?115
5.2.2 實(shí)驗(yàn)原理和基礎(chǔ) 116
5.2.3 實(shí)驗(yàn)環(huán)境 117
5.2.4 實(shí)驗(yàn)要求 117
5.2.5 實(shí)驗(yàn)內(nèi)容和步驟 117
5.2.6 實(shí)驗(yàn)總結(jié) 120
5.3 DoS和DDoS攻擊 120
5.3.1 實(shí)驗(yàn)?zāi)康?120
5.3.2 實(shí)驗(yàn)原理和基礎(chǔ) 120
5.3.3 實(shí)驗(yàn)環(huán)境 122
5.3.4 實(shí)驗(yàn)要求 122
5.3.5 實(shí)驗(yàn)內(nèi)容和步驟 122
5.3.6 實(shí)驗(yàn)總結(jié) 124
5.4 Web 攻擊 124
5.4.1 實(shí)驗(yàn)?zāi)康?124
5.4.2 實(shí)驗(yàn)原理和基礎(chǔ) 124
5.4.3 實(shí)驗(yàn)環(huán)境 125
5.4.4 實(shí)驗(yàn)要求 125
5.4.5 實(shí)驗(yàn)內(nèi)容和步驟 125
5.4.6 實(shí)驗(yàn)總結(jié) 133
5.5 游戲外掛類惡意代碼的檢測 134
5.5.1 實(shí)驗(yàn)?zāi)康?134
5.5.2 實(shí)驗(yàn)原理和基礎(chǔ) 134
5.5.3 實(shí)驗(yàn)環(huán)境 135
5.5.4 實(shí)驗(yàn)要求 135
5.5.5 實(shí)驗(yàn)內(nèi)容和步驟 136
5.5.6 實(shí)驗(yàn)總結(jié) 143
第6章 網(wǎng)絡(luò)防御技術(shù) 144
6.1 Windows防火墻實(shí)驗(yàn) 144
6.1.1 實(shí)驗(yàn)?zāi)康?144
6.1.2 實(shí)驗(yàn)原理和基礎(chǔ) 144
6.1.3 實(shí)驗(yàn)環(huán)境 144
6.1.4 實(shí)驗(yàn)要求 144
6.1.5 實(shí)驗(yàn)內(nèi)容和步驟 144
6.1.6 實(shí)驗(yàn)總結(jié) 149
6.2 Linux防火墻實(shí)驗(yàn) 149
6.2.1 實(shí)驗(yàn)?zāi)康?149
6.2.2 實(shí)驗(yàn)原理和基礎(chǔ) 150
6.2.3 實(shí)驗(yàn)環(huán)境 152
6.2.4 實(shí)驗(yàn)要求 152
6.2.5 實(shí)驗(yàn)內(nèi)容和步驟 152
6.2.6 實(shí)驗(yàn)總結(jié) 156
6.3 基于Snort搭建入侵檢測系統(tǒng) 156
6.3.1 實(shí)驗(yàn)?zāi)康?156
6.3.2 實(shí)驗(yàn)原理和基礎(chǔ) 156
6.3.3 實(shí)驗(yàn)環(huán)境 160
6.3.4 實(shí)驗(yàn)要求 160
6.3.5 實(shí)驗(yàn)內(nèi)容和步驟 160
6.3.6 實(shí)驗(yàn)總結(jié) 164
6.4 Linux蜜罐系統(tǒng)HoneyDrive 3 164
6.4.1 實(shí)驗(yàn)?zāi)康?164
6.4.2 實(shí)驗(yàn)原理和基礎(chǔ) 164
6.4.3 實(shí)驗(yàn)環(huán)境 165
6.4.4 實(shí)驗(yàn)要求 165
6.4.5 實(shí)驗(yàn)內(nèi)容和步驟 166
6.4.6 實(shí)驗(yàn)總結(jié) 174
第7章 應(yīng)用安全 175
7.1 Web站點(diǎn)實(shí)現(xiàn)SSL加密訪問與握手過程分析 175
7.1.1 實(shí)驗(yàn)?zāi)康?175
7.1.2 實(shí)驗(yàn)原理和基礎(chǔ) 175
7.1.3 實(shí)驗(yàn)環(huán)境 176
7.1.4 實(shí)驗(yàn)要求 176
7.1.5 實(shí)驗(yàn)內(nèi)容和步驟 176
7.1.6 實(shí)驗(yàn)總結(jié) 188
7.2 基于PGP的E-mail安全技術(shù) 188
7.2.1 實(shí)驗(yàn)?zāi)康?188
7.2.2 實(shí)驗(yàn)原理和基礎(chǔ) 189
7.2.3 實(shí)驗(yàn)環(huán)境 190
7.2.4 實(shí)驗(yàn)要求 190
7.2.5 實(shí)驗(yàn)內(nèi)容和步驟 190
7.2.6 實(shí)驗(yàn)總結(jié) 199
7.3 VPN安全通信 199
7.3.1 實(shí)驗(yàn)?zāi)康?199
7.3.2 實(shí)驗(yàn)原理和基礎(chǔ) 199
7.3.3 實(shí)驗(yàn)環(huán)境 200
7.3.4 實(shí)驗(yàn)要求 200
7.3.5 實(shí)驗(yàn)內(nèi)容和步驟 200
7.3.6 實(shí)驗(yàn)總結(jié) 206
附錄1 實(shí)驗(yàn)用表格 207
附錄2 常用網(wǎng)絡(luò)命令 211
附錄3 常用端口速查 212