信息系統安全實驗教程(2020年清華大學出版社出版的圖書)

本書以教育部《信息安全類專業指導性專業規範》所列知識點為基礎，以構建信息系統安全保障體系為目標，從信息系統體系結構角度，按照物理安全、作業系統安全、資料庫安全、網路安全、套用系統安全的主線組織實驗內容。全書共11章，每章均有實驗原理、實驗步驟的詳細介紹，並通過練習題進一步拓展知識。第1章介紹了信息系統安全實驗環境的構建； 第2章介紹了存儲介質的數據恢復和安全刪除技術； 第3章介紹了針對口令的字典攻擊、暴力破解、彩虹表破解等方法； 第4、5章分別介紹Windows、Linux的安全機制和配置方法； 第6章從賬戶管理、訪問控制、備份與恢復等幾個方面介紹了典型資料庫管理系統SQL Server的安全配置； 第7章介紹了常用Web伺服器、FTP伺服器的安全配置； 第8章針對不同的安全需求，設計了主機防火牆和網路防火牆實驗； 第9章介紹了入侵檢測系統安裝、配置方法； 第10章介紹了軟體中常見的緩衝區溢出攻擊與防護方法； 第11章設計了SQL注入、XSS、檔案上傳、CSRF等常見Web套用攻擊和防護的實驗。 本書可以作為信息安全專業、信息對抗專業、計算機專業、信息工程專業以及其他相關專業的本科生和研究生教材，也可作為網路信息安全領域的科技人員與信息系統安全管理員的參考書。

目錄

第1章信息系統安全實驗環境

1.1信息系統安全虛擬化實驗環境

1.1.1虛擬化實驗環境的優點

1.1.2常用虛擬化軟體介紹

1.2虛擬機的安裝與配置實驗

1.2.1實驗目的

1.2.2實驗內容及環境

1.2.3實驗步驟

1.3練習題

第2章數據恢復與安全刪除

2.1概述

2.2NTFS檔案結構和檔案恢復原理

2.2.1NTFS檔案結構

2.2.2NTFS檔案恢復

2.3用Easy Recovery工具恢復已刪除的檔案實驗

2.3.1實驗目的

2.3.2實驗內容及環境

2.3.3實驗步驟

2.4用WinHex恢復已刪除檔案實驗

2.4.1實驗目的

2.4.2實驗內容及環境

2.4.3實驗步驟

2.5用Eraser安全刪除檔案實驗

2.5.1實驗目的

2.5.2實驗內容及環境

2.5.3實驗步驟

2.6練習題

第3章口令攻擊和防護

3.1概述

3.2口令攻擊技術

3.2.1Windows系統下的口令存儲

3.2.2Linux系統下的口令存儲

3.2.3口令攻擊的常用方法

3.3Windows系統環境下的口令破解實驗

3.3.1實驗目的

3.3.2實驗內容及環境

3.3.3實驗步驟

3.4採用彩虹表進行口令破解實驗

3.4.1實驗目的

3.4.2實驗內容及環境

3.4.3實驗步驟

3.5Linux系統口令破解實驗

3.5.1實驗目的

3.5.2實驗內容及環境

3.5.3實驗步驟

3.6遠程伺服器的口令破解實驗

3.6.1實驗目的

3.6.2實驗內容及環境

3.6.3實驗步驟

3.7練習題

第4章Windows安全機制

4.1Windows安全機制概述

4.1.1賬戶管理

4.1.2訪問控制

4.1.3入侵防範

4.1.4安全審計

4.2Windows安全配置基本要求

4.3Windows賬戶和口令的安全設定實驗

4.3.1實驗目的

4.3.2實驗內容及環境

4.3.3實驗步驟

4.4Windows審核策略配置實驗

4.4.1實驗目的

4.4.2實驗內容及環境

4.4.3實驗步驟

4.5EFS數據加密實驗

4.5.1實驗目的

4.5.2實驗內容及環境

4.5.3實驗步驟

4.6練習題

第5章Linux安全機制

5.1Linux安全機制概述

5.1.1用戶標識和鑑別

5.1.2訪問控制

5.1.3審計

5.2Linux標識和鑑別實驗

5.2.1實驗目的

5.2.2實驗內容及環境

5.2.3實驗步驟

5.3Linux訪問控制實驗

5.3.1實驗目的

5.3.2實驗內容及環境

5.3.3實驗步驟

5.4Linux特殊許可權實驗

5.4.1實驗目的

5.4.2實驗內容及環境

5.4.3實驗步驟

5.5練習題

第6章SQL Server安全機制

6.1SQL Server安全機制概述

6.1.1SQL Server 2005安全管理結構

6.1.2SQL Server的身份認證

6.1.3SQL Server的訪問控制

6.1.4架構安全管理

6.1.5資料庫備份與恢復

6.2SQL Server身份認證和訪問控制實驗

6.2.1實驗目的

6.2.2實驗內容及環境

6.2.3實驗步驟

6.3資料庫備份與恢復實驗

6.3.1實驗目的

6.3.2實驗內容及環境

6.3.3實驗步驟

6.4練習題

第7章Web伺服器和FTP伺服器安全配置

7.1Web伺服器概述

7.2FTP伺服器概述

7.3Windows IIS Web伺服器安全配置實驗

7.3.1實驗目的

7.3.2實驗內容及環境

7.3.3實驗步驟

7.4Linux Apache Web伺服器安全配置實驗

7.4.1實驗目的

7.4.2實驗內容及環境

7.4.3實驗步驟

7.5Window IIS FTP伺服器安全配置實驗

7.5.1實驗目的

7.5.2實驗內容及環境

7.5.3實驗步驟

7.6練習題

第8章防火牆

8.1概述

8.2常用防火牆技術及分類

8.2.1防火牆技術

8.2.2防火牆分類

8.3Windows個人防火牆配置實驗

8.3.1實驗目的

8.3.2實驗內容及環境

8.3.3實驗步驟

8.4Linux個人防火牆配置實驗

8.4.1實驗目的

8.4.2實驗內容及環境

8.4.3實驗步驟

8.5網路防火牆配置實驗

8.5.1實驗目的

8.5.2實驗內容及環境

8.5.3實驗步驟

8.6練習題

第9章入侵檢測系統

9.1概述

9.2入侵檢測技術

9.2.1入侵檢測原理

9.2.2入侵檢測的部署

9.3Snort的配置及使用實驗

9.3.1實驗目的

9.3.2實驗內容及環境

9.3.3實驗步驟

9.4練習題

第10章緩衝區溢出攻擊與防護

10.1概述

10.2緩衝區溢出原理與防範方法

10.2.1緩衝區溢出原理

10.2.2緩衝區溢出攻擊防護

10.2.3其他溢出方式

10.3Windows下的緩衝區溢出攻擊與防護實驗

10.3.1實驗目的

10.3.2實驗內容及環境

10.3.3實驗步驟

10.4Linux下的緩衝區溢出攻擊與防護實驗

10.4.1實驗目的

10.4.2實驗內容及環境

10.4.3實驗步驟

10.5整數溢出實驗

10.5.1實驗目的

10.5.2實驗內容及環境

10.5.3實驗步驟

10.6練習題

第11章Web套用攻擊與防範

11.1概述

11.2Web攻擊原理

11.2.1SQL注入

11.2.2XSS跨站腳本攻擊

11.2.3檔案上傳漏洞

11.2.4跨站請求偽造攻擊

11.3實驗環境

11.3.1SQLilabs

11.3.2DVWA(Damn Vulnerable Web Application)

11.4SQL注入實驗

11.4.1實驗目的

11.4.2實驗內容及環境

11.4.3實驗步驟

11.5XSS攻擊實驗

11.5.1實驗目的

11.5.2實驗內容及環境

11.5.3實驗步驟

11.6檔案上傳攻擊實驗

11.6.1實驗目的

11.6.2實驗內容及環境

11.6.3實驗步驟

11.7CSRF攻擊實驗

11.7.1實驗目的

11.7.2實驗內容及環境

11.7.3實驗步驟

11.8練習題

參考文獻

陳萍，碩研，副教授，本科畢業於山東大學計算機套用專業，碩士畢業於解放軍理工大學計算機套用專業，在解放軍理工大學承擔本科生《信息系統安全》、《信息安全》等課程的教學，正式出版教材2部（1，2），其中1部為規劃教材，獲“第四屆中國大學出版社圖書獎”優秀教材一等獎，多次獲理工大學教學成果獎，主持和承擔多項理工大學教育教學研究課題，主持和承擔多項科研項目，獲軍隊科技進步二等獎2項，三等獎2項，發表多篇學術論文，被評為理工大學教學科研骨幹。