信息安全培訓教程：實驗篇

《信息安全培訓教程:實驗篇》的作者以在全國進行的l00多期信息安全培訓經驗為基礎，與《信息安全培訓教程（原理篇）》一起構成了一套完整的信息安全培訓教程。書中介紹了信息安全培訓過程中常用到的l5個實驗。學員可以現場實習操作。《信息安全培訓教程:實驗篇》共分為4個部分。第一部分為密碼學實驗，包括l個實驗：PGP軟體的使用。第二部分為黑客攻擊實驗，包括8個實驗：Sniffer網路分析器的使用、SuperScan網路連線埠掃描的使用、流光綜合掃描及安全評估的使用、Shadow Security Scanner掃描器的使用、DoS/DDoS攻擊（包括CC攻擊）的使用、黑雨信箱密碼破解器的使用、冰河木馬的使用、LC5賬戶口令破解的使用。第三部分為網路層安全實驗，包括3個實驗：個人防火牆的使用、虛擬專用網VPN技術、入侵檢測技術Snort的配置。第四部分為套用層安全實驗，包括3個實驗：檔案恢復工具EasyRecovery的使用、奇虎360安全衛士的使用、Windows下的Web和FTP伺服器安全配置。本書適合於各企事業單位普通計算機使用者進行信息安全方面的培訓。

第1部分 密碼學實驗

實驗l　PGP軟體的使用

1.1　概述

1.1.1　PGP概述

1.1.2　實驗目的

1.1.3　實驗環境

1.2　PGP的安裝

1.2.1　安裝注意事項

1.2.2 PGP的註冊

1.2.3　PGP的漢化

1.2.4　使用前的設定

1.3　使用PGP對郵件進行加密和解密

1.3.1　為信箱建立公私鑰對

1.3.2　郵件的加密傳送

1.3.3　郵件的接收解密

1.4　使用PGP對檔案進行加密、解密與簽名

1.4.1　使用對稱加密算法進行加密與解密

1.4.2　使用非對稱加密算法進行加密與解密

1.5　使用PGP對檔案進行粉碎

1.6　使用PGP注意事項

1.7　思考題

第2部分 黑客攻擊實驗

實驗2　Sniffer網路分析器

2.1　概述

2.1.1　Sniffer軟體概述

2.1.2　實驗目的

2.1.3　實驗環境

2.2　Sniffer軟體使用簡介

2.2.1　基本功能設定

2.2.2　設定捕獲條件

2.3　Sniffer軟體使用實例

2.4　使用Sniffer軟體注意事項

2.5　思考題

實驗3　SuperScan網路連線埠掃描

3.1　概述

3.1.1　SuperScan概述

3.1.2　實驗目的

3.1.3　實驗環境

3.2　SuperScan軟體使用實例

3.2.1　鎖定主機功能

3.2.2　連線埠掃描功能

3.2.3　Pin9功能

3.2.4　檢測目標計算機是否被種植木馬

3.3　使用SuperScan軟體注意事項

3.4　思考題

實驗4　流光綜合掃描及安全評估

4.1　概述

4.1.1　流光5軟體概述

4.1.2　實驗目的

4.1.3　實驗環境

4.2　使用流光5軟體針對一個IP的掃描探測

4.3　快速網段信息獲取

4.4　使用流光5軟體注意事項

4.5　思考題

實驗5　Shadow Security Scanner掃描器的使用

5.1　概述

5.1.1　SSS概述

5.1.2　實驗目的

5.1.3　實驗環境

5.2　使用SSS進行安全掃描

5.3　使用SSS軟體注意事項

5.4　思考題

實驗6　DoS/DDoS攻擊

6.1　概述

6.1.1　DoS/DDoS概述

6.1.2　實驗目的

……

實驗7　黑雨信箱密碼破解器的使用

實驗8　冰河木馬的使用

實驗9　LC5賬戶口令破解

第3部分　網路層安全實驗

實驗10　個人防火牆的使用

實驗11　虛擬專業用網VPN技術

實驗12　入侵檢測技術SNORT的配置

第4部分　套用層安全實驗

實驗13　檔案恢復工具EASYRECOVERY的使用

實驗14　奇虎360安全衛士的使用

實驗15　WINDOWS下WEB、FTP伺服器安全配置

參考文獻