《信息安全教學系統實訓教程》是2012年機械工業出版社出版的圖書,作者是程慶梅、徐雪鵬。
基本介紹
- 書名:信息安全教學系統實訓教程
- 作者:程慶梅、徐雪鵬
- ISBN:9787111384434
- 頁數:193
- 定價:33.00元
- 出版社:機械工業出版社
- 出版時間:2012-7
- 副標題:信息安全教學系統實訓教程
內容簡介,目錄,
內容簡介
《教育部師資實踐基地系列教材·信息與網路安全:信息安全教學系統實訓教程》包括教學環境搭建和攻防實訓思路兩方面內容。
一、教學環境搭建部分主要針對此教學系統的教學環境的構成、搭建以及課程的載入與使用進行說明和演示;
二、攻防實訓思路部分共7個子類別,分別對應於目前比較系統化的攻擊思路和防禦思路。這7個子類別是:PKI套用、主機安全、套用安全、資料庫安全、木馬病毒、漏洞利用和網路攻防實戰。全書總計31個獨立的攻擊或防禦實踐設計。
目錄
前言
單元1 系統環境搭建
任務1 搭建堡壘攻防環境
任務2 環境載入與使用
單元2 PKI套用類攻防實踐
任務1 安裝證書伺服器
任務2 證書申請
任務3 證書管理任務
單元3 主機安全類攻防實踐
任務1 配置Windows系統安全評估
任務2 配置Windows系統目錄安全
任務3 配置Windows系統密碼策略及服務
任務4 UNIX網路與服務管理任務
任務5 Linux系統主動防禦配置
單元4 套用安全類攻防實踐
任務1 FTP安全配置任務
任務2 Web伺服器安全配置任務
任務3 Tomcat管理用戶弱口令攻擊
任務4 傳送匿名電子郵件和創建隱藏的檔案附屬檔案
單元5 資料庫安全類攻防實踐
任務1 Windows資料庫安全評估
任務2 Microsoft SQL Server資料庫sa賬戶弱口令的攻擊
任務3 配置MySQL資料庫進行主動防禦
單元6 木馬病毒類攻防實踐
任務1 利用Web掛馬進行木馬植入
任務2 灰鴿子木馬利用與防護
單元7 漏洞利用類攻防實踐
任務1 對MySQL資料庫進行SQL注入攻擊
任務2 MySQL資料庫漏洞利用
任務3 Windows系統緩衝區溢出漏洞利用
任務4 Linux漏洞利用
單元8 網路攻防實戰
任務1 連線埠掃描任務
任務2 MD5暴力破解
任務3 Web套用常見的SQL注入、跨站攻擊類事件處理
任務4 網路及信息竊聽類事件的處理
任務5 拒絕服務攻擊事件的處理
任務6 利用微軟網路監視器來嗅探FTP會話
任務7 利用密碼猜測與網路竊聽進行密碼破解
任務8 Web服務首頁篡改……
單元1 系統環境搭建
任務1 搭建堡壘攻防環境
任務2 環境載入與使用
單元2 PKI套用類攻防實踐
任務1 安裝證書伺服器
任務2 證書申請
任務3 證書管理任務
單元3 主機安全類攻防實踐
任務1 配置Windows系統安全評估
任務2 配置Windows系統目錄安全
任務3 配置Windows系統密碼策略及服務
任務4 UNIX網路與服務管理任務
任務5 Linux系統主動防禦配置
單元4 套用安全類攻防實踐
任務1 FTP安全配置任務
任務2 Web伺服器安全配置任務
任務3 Tomcat管理用戶弱口令攻擊
任務4 傳送匿名電子郵件和創建隱藏的檔案附屬檔案
單元5 資料庫安全類攻防實踐
任務1 Windows資料庫安全評估
任務2 Microsoft SQL Server資料庫sa賬戶弱口令的攻擊
任務3 配置MySQL資料庫進行主動防禦
單元6 木馬病毒類攻防實踐
任務1 利用Web掛馬進行木馬植入
任務2 灰鴿子木馬利用與防護
單元7 漏洞利用類攻防實踐
任務1 對MySQL資料庫進行SQL注入攻擊
任務2 MySQL資料庫漏洞利用
任務3 Windows系統緩衝區溢出漏洞利用
任務4 Linux漏洞利用
單元8 網路攻防實戰
任務1 連線埠掃描任務
任務2 MD5暴力破解
任務3 Web套用常見的SQL注入、跨站攻擊類事件處理
任務4 網路及信息竊聽類事件的處理
任務5 拒絕服務攻擊事件的處理
任務6 利用微軟網路監視器來嗅探FTP會話
任務7 利用密碼猜測與網路竊聽進行密碼破解
任務8 Web服務首頁篡改……
