信息安全教学系统实训教程
作者: 程庆梅
出版时间:2012年7月
出版社:机械工业出版社
- 机械工业出版社
- 9787111384434
- 194143
- 0063157510-7
- 2012年7月
- 工学
- 计算机科学与技术
- TP309
- 计算机网络技术
- 高职高专
《信息安全教学系统实训教程》是神州数码技能教室项目的配套指导教材,也是信息安全实践基地的指定训练教材,适合各类职业院校、培训类学校计算机专业使用。
前言
单元1 系统环境搭建 1
任务1 搭建堡垒攻防环境 2
任务2 环境加载与使用 14
单元2 PKI应用类攻防实践 18
任务1 安装证书服务器 21
任务2 证书申请 26
任务3 证书管理任务 31
单元3 主机安全类攻防实践 42
任务1 配置Windows系统安全评估 43
任务2 配置Windows系统目录安全 49
任务3 配置Windows系统密码策略及服务 52
任务4 UNIX网络与服务管理任务 55
任务5 Linux系统主动防御配置 58
单元4 应用安全类攻防实践 69
任务1 FTP安全配置任务 70
任务2 Web服务器安全配置任务 74
任务3 Tomcat管理用户弱口令攻击 81
任务4 发送匿名电子邮件和创建隐藏的文件附件 87
单元5 数据库安全类攻防实践 93
任务1 Windows数据库安全评估 94
任务2 Microsoft SQL Server数据库sa账户弱口令的攻击 98
任务3 配置MySQL数据库进行主动防御 102
单元6 木马病毒类攻防实践 108
任务1 利用Web挂马进行木马植入 109
任务2 灰鸽子木马利用与防护 112
单元7 漏洞利用类攻防实践 116
任务1 对MySQL数据库进行SQL注入攻击 117
任务2 MySQL数据库漏洞利用 121
任务3 Windows系统缓冲区溢出漏洞利用 125
任务4 Linux漏洞利用 130
单元8 网络攻防实战 146
任务1 端口扫描任务 148
任务2 MD5暴力破解 154
任务3 Web应用常见的SQL注入、跨站攻击类事件处理 156
任务4 网络及信息窃听类事件的处理 161
任务5 拒绝服务攻击事件的处理 168
任务6 利用微软网络监视器来嗅探FTP会话 172
任务7 利用密码猜测与网络窃听进行密码破解 177
任务8 Web服务首页篡改 184
