1网络信息安全教学实验系统实验教程(实验篇)资料.doc

信息安全实验系列之网络信息安全综合实验教程CompositeExperimentalSystemofNetworkandInformationSecurity（实验篇）吉林中软吉大信息技术有限公司目录知识类实验 1第1部分社会工程学 1实验1敏感信息搜集 2练习一敏感信息搜集 2实验2钓鱼式攻击手法 8练习一钓鱼式攻击手法 8实验3密码心理学攻击 14练习一密码心理学攻击 14第2部分密码学及应用 17实验1古典密码算法 18练习一Caesar密码 18练习二单表置换密码 20练习三仿射密码 23练习四维吉尼亚密码 24实验2对称密码算法 25练习一DES算法 25练习二3DES加密算法 26练习三AES算法 27练习四IDEA算法 29练习五RC4算法 30练习六SMS4加密算法 32实验3非对称密码算法 34练习一RSA算法 34练习二ELGamal算法 36练习三DSA签名算法 38练习四大整数运算 39练习五ECC签名算法 40实验4Hash算法 41练习一MD5算法 41练习二SHA1算法 42实验5密码应用 45练习一文件安全传输 45练习二PGP应用 46练习三加密编程（一） 49练习四加密编程（二） 57练习五基于USBKey的软件授权编程 67实验6PKI技术 74练习一证书应用 74练习二证书管理 82练习三信任模型 85练习四PKI应用 87练习五PMI应用 93实验7信息隐藏 98练习一信息隐藏位图法 98练习二LSB水印算法 101练习三DCT水印算法 107练习四主动水印攻击 109第3部分主机安全 112实验1系统安全 113练习一Windows2003系统安全 113任务一用户权限管理 113任务二审核策略设置 116任务三注册表安全设置 119任务四TCP/IP筛选 122任务五主机安全加固 123练习二LinuxFC5系统安全 127任务一权限模型 127任务二安全访问 132任务三SELinux 137任务四安全审计 141任务五配置Linux系统进行主动防御 145练习三主机审计 148实验2口令破解 150练习一Windows口令破解 150练习二Linux口令破解 152实验3Web安全 155练习一Web脚本攻击 155任务一认识XSS 155任务二盗取Cookie 157任务三脚本攻击 159任务四DOM-BasedXSS挖掘 161练习二Web服务器安全设置 162任务一IIS安全设置 162任务二Apache安全设置 167练习三FTP安全配置实验 169练习四日志审计 178练习五网络事件审计 182实验4数据库安全 187练习一SQL注入 187练习二防范SQL注入 194练习三SQLServer安全 196任务一SQLServer2000数据库安全配置 196任务二SQLServer2000数据库备份与恢复 204练习四MySQL数据库安全 209任务一MySQL数据库安全配置 209任务二MySQL数据库备份与恢复 214实验5软件安全 219练习一软件漏洞利用 219实验6协议脆弱性分析 223练习一SNMP协议脆弱性分析 223实验7安全协议 227练习一IPSec—IP安全协议 227练习二SSL—安全套接层协议 232练习三Kerberos—安全认证协议 238第4部分网络攻防 248实验1信息搜集 249练习一信息搜集 249练习二主机发现 251任务一ARP主机发现 251任务二NetBIOS主机发现 255练习三端口扫描 259任务一TCP端口扫描 259任务二UDP端口扫描 263实验2漏洞扫描 265练习一综合扫描与安全评估 265练习二模拟攻击方法 267练习三Web漏洞扫描器 273练习四FTP弱口令扫描器 275实验3网络嗅探 277练习一明文嗅探 277练习二原始套接字嗅探器 280练习三Winpcap嗅探器 283练习四Wireshark工具的使用与TCP数据包分析 286练习五使用微软网络监视器来嗅探FTP会话 289实验4缓冲区溢出 293练习一缓冲区溢出攻击 293练习二本地缓冲区溢出 298任务一利用跳转指令实现缓冲区溢出 298任务二定位参数地址实现缓冲区溢出 304任务三缓冲区溢出实现用户权限提升 309练习三远程溢出与后门植入 310练习四DNS溢出实验 313实验5拒绝服务攻击 318练习一洪泛攻击 318练习二DDos攻击 320练习三Smurf攻击 322实验6欺骗攻击 326练习一ARP欺骗 326练习二ICMP重定向 331实验7网络后门 335练习一Shell后门 335练习二无端口后门 336练习三后门启动技术 341任务一Windows自启动技术 341任务二Linux自启动技术 343练习四后门监听程序设计