目錄
第1章 實驗環(huán)境準備 1
1.1 VMware Workstation Pro的安裝及使用 1
1.1.1 實驗目的 1
1.1.2 實驗原理和基礎 1
1.1.3 實驗環(huán)境 1
1.1.4 實驗要求 1
1.1.5 實驗內容和步驟 2
1.1.6 實驗總結 7
1.2 虛擬環(huán)境下IIS的安裝和配置 7
1.2.1 實驗目的 7
1.2.2 實驗原理和基礎 7
1.2.3 實驗環(huán)境 8
1.2.4 實驗要求 8
1.2.5 實驗內容和步驟 8
1.2.6 實驗總結 12
第2章 系統(tǒng)平臺安全 13
2.1 Windows系統(tǒng)安全加固 13
2.1.1 實驗目的 13
2.1.2 實驗原理和基礎 13
2.1.3 實驗環(huán)境 15
2.1.4 實驗要求 15
2.1.5 實驗內容和步驟 15
2.1.6 實驗總結 20
2.2 Linux系統(tǒng)安全加固 21
2.2.1 實驗目的 21
2.2.2 實驗原理和基礎 21
2.2.3 實驗環(huán)境 22
2.2.4 實驗要求 22
2.2.5 實驗內容和步驟 23
2.2.6 實驗總結 35
第3章 服務器安全防護 37
3.1 基于IIS 7.0的Web服務器安全配置 37
3.1.1 實驗目的 37
3.1.2 實驗原理和基礎 37
3.1.3 實驗環(huán)境 38
3.1.4 實驗要求 38
3.1.5 實驗內容和步驟 39
3.1.6 實驗總結 56
3.2 Linux平臺下的FTP服務器安全配置 57
3.2.1 實驗目的 57
3.2.2 實驗原理和基礎 57
3.2.3 實驗環(huán)境 59
3.2.4 實驗要求 59
3.2.5 實驗內容和步驟 59
3.2.6 實驗總結 64
第4章 網(wǎng)絡掃描與監(jiān)聽技術 66
4.1 利用FreePortScanner進行端口掃描 66
4.1.1 實驗目的 66
4.1.2 實驗原理和基礎 66
4.1.3 實驗環(huán)境 68
4.1.4 實驗要求 68
4.1.5 實驗內容和步驟 68
4.1.6 實驗總結 75
4.2 基于多種工具的Web漏洞掃描器的應用 75
4.2.1 實驗目的 75
4.2.2 實驗原理和基礎 75
4.2.3 實驗環(huán)境 77
4.2.4 實驗要求 77
4.2.5 實驗內容和步驟 78
4.2.6 實驗總結 85
4.3 使用Wireshark抓包及微信安全協(xié)議分析 85
4.3.1 實驗目的 85
4.3.2 實驗原理和基礎 85
4.3.3 實驗環(huán)境 88
4.3.4 實驗要求 88
4.3.5 實驗內容和步驟 89
4.3.6 實驗總結 95
4.4 基于Fiddler抓包工具的HTTP/HTTPS協(xié)議分析 96
4.4.1 實驗目的 96
4.4.2 實驗原理和基礎 96
4.4.3 實驗環(huán)境 98
4.4.4 實驗要求 98
4.4.5 實驗內容和步驟 98
4.4.6 實驗總結 109
第5章 網(wǎng)絡攻擊技術 110
5.1 基于Cain的賬戶及口令破解 110
5.1.1 實驗目的 110
5.1.2 實驗原理和基礎 110
5.1.3 實驗環(huán)境 111
5.1.4 實驗要求 111
5.1.5 實驗內容和步驟 111
5.1.6 實驗總結 115
5.2 ARP欺騙和網(wǎng)絡執(zhí)法官網(wǎng)絡管控 115
5.2.1 實驗目的 115
5.2.2 實驗原理和基礎 116
5.2.3 實驗環(huán)境 117
5.2.4 實驗要求 117
5.2.5 實驗內容和步驟 117
5.2.6 實驗總結 120
5.3 DoS和DDoS攻擊 120
5.3.1 實驗目的 120
5.3.2 實驗原理和基礎 120
5.3.3 實驗環(huán)境 122
5.3.4 實驗要求 122
5.3.5 實驗內容和步驟 122
5.3.6 實驗總結 124
5.4 Web 攻擊 124
5.4.1 實驗目的 124
5.4.2 實驗原理和基礎 124
5.4.3 實驗環(huán)境 125
5.4.4 實驗要求 125
5.4.5 實驗內容和步驟 125
5.4.6 實驗總結 133
5.5 游戲外掛類惡意代碼的檢測 134
5.5.1 實驗目的 134
5.5.2 實驗原理和基礎 134
5.5.3 實驗環(huán)境 135
5.5.4 實驗要求 135
5.5.5 實驗內容和步驟 136
5.5.6 實驗總結 143
第6章 網(wǎng)絡防御技術 144
6.1 Windows防火墻實驗 144
6.1.1 實驗目的 144
6.1.2 實驗原理和基礎 144
6.1.3 實驗環(huán)境 144
6.1.4 實驗要求 144
6.1.5 實驗內容和步驟 144
6.1.6 實驗總結 149
6.2 Linux防火墻實驗 149
6.2.1 實驗目的 149
6.2.2 實驗原理和基礎 150
6.2.3 實驗環(huán)境 152
6.2.4 實驗要求 152
6.2.5 實驗內容和步驟 152
6.2.6 實驗總結 156
6.3 基于Snort搭建入侵檢測系統(tǒng) 156
6.3.1 實驗目的 156
6.3.2 實驗原理和基礎 156
6.3.3 實驗環(huán)境 160
6.3.4 實驗要求 160
6.3.5 實驗內容和步驟 160
6.3.6 實驗總結 164
6.4 Linux蜜罐系統(tǒng)HoneyDrive 3 164
6.4.1 實驗目的 164
6.4.2 實驗原理和基礎 164
6.4.3 實驗環(huán)境 165
6.4.4 實驗要求 165
6.4.5 實驗內容和步驟 166
6.4.6 實驗總結 174
第7章 應用安全 175
7.1 Web站點實現(xiàn)SSL加密訪問與握手過程分析 175
7.1.1 實驗目的 175
7.1.2 實驗原理和基礎 175
7.1.3 實驗環(huán)境 176
7.1.4 實驗要求 176
7.1.5 實驗內容和步驟 176
7.1.6 實驗總結 188
7.2 基于PGP的E-mail安全技術 188
7.2.1 實驗目的 188
7.2.2 實驗原理和基礎 189
7.2.3 實驗環(huán)境 190
7.2.4 實驗要求 190
7.2.5 實驗內容和步驟 190
7.2.6 實驗總結 199
7.3 VPN安全通信 199
7.3.1 實驗目的 199
7.3.2 實驗原理和基礎 199
7.3.3 實驗環(huán)境 200
7.3.4 實驗要求 200
7.3.5 實驗內容和步驟 200
7.3.6 實驗總結 206
附錄1 實驗用表格 207
附錄2 常用網(wǎng)絡命令 211
附錄3 常用端口速查 212