网络信息安全综合实验系统v3.5(原理篇)解析.doc

信息安全实验系列之 网络信息安全综合实验教程 Composite Experimental System of Network and Information Security （原理篇） 目录 第1部分 社会工程学 1 实验1 敏感信息搜集 2 练习一 敏感信息搜集 2 实验2 钓鱼式攻击手法 4 练习一 钓鱼式攻击手法 4 实验3 密码心理学攻击 9 练习一 密码心理学攻击 9 实验4 安全细节问题 14 练习一 安全细节问题 14 第2部分 密码学及应用 20 实验1 古典密码算法 21 练习一 Caesar密码 21 练习二 单表置换密码 22 练习三 仿射密码 23 练习四 维吉尼亚密码 24 实验2 对称密码算法 26 练习一 DES算法 26 练习二 3DES加密算法 36 练习三 AES算法 37 练习四 IDEA算法 46 练习五 RC4算法 50 练习六 SMS4加密算法 51 实验3 非对称密码算法 53 练习一 RSA算法 53 练习二 ELGamal算法 56 练习三 DSA签名算法 56 练习四 大整数运算 58 练习五 ECC签名算法 59 实验4 Hash算法 61 练习一 MD5算法 61 练习二 SHA1算法 67 实验5 密码应用 71 练习一 文件安全传输 71 练习二 PGP应用 72 练习三 加密编程（一） 74 练习四 加密编程（二） 74 练习五 基于USBKey的软件授权编程 75 实验6 PKI技术 76 练习一 证书应用 76 练习二 证书管理 80 练习三 信任模型 81 练习四 PKI应用 84 练习四 PMI应用 86 实验7 信息隐藏 89 练习一 信息隐藏位图法 89 练习二 LSB水印算法 93 练习三 DCT水印算法 95 练习四 主动水印攻击 96 第3部分 主机安全 101 实验1 系统安全 102 练习一 Windows2003系统安全 102 任务一 用户权限管理 102 任务二 审核策略设置 104 任务三 注册表安全设置 105 任务四 TCP/IP筛选 107 任务五 主机安全加固 107 练习二 Linux FC5系统安全 112 任务一 权限模型 112 任务二 安全访问 121 任务三 SELinux 126 任务四 安全审计 130 任务五 配置Linux系统进行主动防御 134 练习三 主机审计 135 实验2 口令安全 136 练习一 Windows口令破解 136 练习二 Linux口令破解 137 实验3 Web安全 140 练习一 Web脚本攻击 140 任务一 认识XSS 140 任务二 盗取Cookie 144 任务三 脚本攻击 144 任务四 DOM-Based XSS挖掘 144 练习二 Web服务器安全设置 144 任务一 IIS安全设置 144 任务二 Apache安全设置 146 练习三 FTP安全配置实验 153 练习四 日志审计 155 练习五 网络事件审计 162 实验4 数据库安全 174 练习一 SQL注入 174 练习二 防范SQL注入 181 练习三 SQL Server安全 185 任务一 SQL Server 2000数据库安全配置 185 任务二 SQL Server 2000数据库备份与恢复 186 练习四 Mysql数据库安全 188 任务一 MySQL数据库安全配置 188 任务二 MySQL数据库备份与恢复 189 实验5 软件安全 191 练习一 软件漏洞利用 191 实验6 协议脆弱性分析 194 练习一 SNMP协议脆弱性分析 194 实验7 安全协议 205 练习一 IPSec—IP安全协议 205 练习二 SSL—安全套接层协议 211 练习三 Kerberos—安全认证协议 221 第4部分 网络攻防 235 实验1 信息搜集 236 练习一 信息搜集 236 练习二 主机发现 239 任务一 ARP主机发现 239 任务二 NetBIOS主机发现 243 练习三 端口扫描 244 任务一 TCP端口扫描 244 任务二 UDP端口扫描 251 实验2 漏洞扫描 253 练习一 综合扫描与安全评估 253 练习二 模拟攻击方法 254 练习三 Web漏洞扫描器 260 练习四 FTP弱口令扫描器 261 实验3 网络嗅探 265 练习一 明文嗅探 265 练习二 原始套接字嗅探器 267 练习三 Winpcap嗅探器 271 练习四 Wi