1.网络信息安全教学实验系统实验(实验篇)讲述.doc

信息安全实验系列之 网络信息安全综合实验教程 Composite Experimental System of Network and Information Security （实验篇） 吉林中软吉大信息技术有限公司目 录 知识类实验 1 第1部分 社会工程学 1 实验1 敏感信息搜集 2 练习一 敏感信息搜集 2 实验2 钓鱼式攻击手法 8 练习一 钓鱼式攻击手法 8 实验3 密码心理学攻击 14 练习一 密码心理学攻击 14 第2部分 密码学及应用 17 实验1 古典密码算法 18 练习一 Caesar密码 18 练习二 单表置换密码 20 练习三 仿射密码 23 练习四 维吉尼亚密码 24 实验2 对称密码算法 25 练习一 DES算法 25 练习二 3DES加密算法 26 练习三 AES算法 27 练习四 IDEA算法 29 练习五 RC4算法 30 练习六 SMS4加密算法 32 实验3 非对称密码算法 34 练习一 RSA算法 34 练习二 ELGamal算法 36 练习三 DSA签名算法 38 练习四 大整数运算 39 练习五 ECC签名算法 40 实验4 Hash算法 41 练习一 MD5算法 41 练习二 SHA1算法 42 实验5 密码应用 45 练习一 文件安全传输 45 练习二 PGP应用 46 练习三 加密编程（一） 49 练习四 加密编程（二） 57 练习五 基于USBKey的软件授权编程 67 实验6 PKI技术 74 练习一 证书应用 74 练习二 证书管理 82 练习三 信任模型 85 练习四 PKI应用 87 练习五 PMI应用 93 实验7 信息隐藏 98 练习一 信息隐藏位图法 98 练习二 LSB水印算法 101 练习三 DCT水印算法 107 练习四 主动水印攻击 109 第3部分 主机安全 112 实验1 系统安全 113 练习一 Windows2003系统安全 113 任务一 用户权限管理 113 任务二 审核策略设置 116 任务三 注册表安全设置 119 任务四 TCP/IP筛选 122 任务五 主机安全加固 123 练习二 Linux FC5系统安全 127 任务一 权限模型 127 任务二 安全访问 132 任务三 SELinux 137 任务四 安全审计 141 任务五 配置Linux系统进行主动防御 145 练习三 主机审计 148 实验2 口令破解 150 练习一 Windows口令破解 150 练习二 Linux口令破解 152 实验3 Web安全 155 练习一 Web脚本攻击 155 任务一 认识XSS 155 任务二 盗取Cookie 157 任务三 脚本攻击 159 任务四 DOM-Based XSS挖掘 161 练习二 Web服务器安全设置 162 任务一 IIS安全设置 162 任务二 Apache安全设置 167 练习三 FTP安全配置实验 169 练习四 日志审计 178 练习五 网络事件审计 182 实验4 数据库安全 187 练习一 SQL注入 187 练习二 防范SQL注入 194 练习三 SQL Server安全 196 任务一 SQL Server 2000数据库安全配置 196 任务二 SQL Server 2000数据库备份与恢复 204 练习四 MySQL数据库安全 209 任务一 MySQL数据库安全配置 209 任务二 MySQL数据库备份与恢复 214 实验5 软件安全 219 练习一 软件漏洞利用 219 实验6 协议脆弱性分析 223 练习一 SNMP协议脆弱性分析 223 实验7 安全协议 227 练习一 IPSec—IP安全协议 227 练习二 SSL—安全套接层协议 232 练习三 Kerberos—安全认证协议 238 第4部分 网络攻防 248 实验1 信息搜集 249 练习一 信息搜集 249 练习二 主机发现 251 任务一 ARP主机发现 251 任务二 NetBIOS主机发现 255 练习三 端口扫描 259 任务一 TCP端口扫描 259 任务二 UDP端口扫描 263 实验2 漏洞扫描 265 练习一 综合扫描与安全评估 265 练习二 模拟攻击方法 267 练习三 Web漏洞扫描器 273 练习四 FTP弱口令扫描器 275 实验3 网络嗅探 277 练习一 明文嗅探 277 练习二 原始套接字嗅探器 280 练习三 Winpcap嗅探器 283 练习四 Wiresha