前言 實驗1 操作繫統安全配置1 1.1 實驗概述1 1.2 典型的操作繫統安全配置1 1.2.1 賬戶安全設置2 1.2.2 設置屏幕保護7 1.2.3 設置隱私權限10 1.2.4 更新與安全11 1.2.5 關閉不必要的服務13 1.2.6 Windows防火牆的使用14 1.2.7 關閉繫統默認共享15 1.2.8 下載*新的補丁18 1.3 思考題19 實驗2 Windows 10防火牆的使用20 2.1 實驗概述20 2.2 Windows 10自帶防火牆的使用20 2.2.1 封鎖特定端口20 2.2.2 封鎖特定IP地址27 2.3 思考題30 實驗3 個人軟件防火牆的使用31 3.1 實驗概述31 3.2 封鎖一個IP地址31 3.3 關閉一個端口34 3.4 思考題38 實驗4 SuperScan網絡端口掃描39 4.1 實驗概述39 4.2 SuperScan軟件使用實例39 4.2.1 鎖定主機40 4.2.2 端口掃描功能41 4.2.3 Ping功能43 4.2.4 檢測目標計算機是否被種植木馬44 4.3 使用SuperScan軟件注意事項44 4.4 思考題45 實驗5 流光綜合掃描與安全評估46 5.1 實驗概述46 5.2 使用流光5軟件掃描一個IP主機47 5.3 使用流光5軟件掃描一個網段57 5.4 思考題59 實驗6 Shadow Security Scanner掃描器的使用60 6.1 實驗概述60 6.2 SSS掃描器的使用60 6.3 思考題71 實驗7 冰河木馬實驗72 7.1 實驗概述72 7.2 冰河木馬的使用與卸載73 7.2.1 冰河木馬的使用73 7.2.2 冰河木馬的卸載81 7.3 使用冰河木馬注意事項82 7.4 思考題83 實驗8 DoS/DDoS攻擊實驗84 8.1 實驗概述84 8.2 UDP Flood攻擊演練85 8.3 Land攻擊演示練習87 8.4 采用DDoSer進行SYN Flood攻擊練習88 8.5 CC攻擊練習89 8.6 使用DoS/DDoS相關軟件注意事項92 8.7 思考題92 實驗9 SAMInside賬戶口令破解實驗93 9.1 實驗概述93 9.2 使用SAMInside軟件破解賬戶密碼94 9.3 使用SAMInside軟件注意事項99 9.4 思考題99 實驗10 LC5賬戶口令破解實驗100 10.1 實驗概述100 10.2 LC5軟件破解賬戶密碼100 10.3 使用LC5軟件注意事項108 10.4 思考題108 實驗11 Wireshark網絡分析器的使用109 11.1 實驗概述109 11.2 Wireshark軟件使用簡介110 11.2.1 基本功能設置110 11.2.2 過濾器112 11.3 Wireshark軟件使用實例114 11.4 思考題117 實驗12 Sniffer網絡分析器的使用118 12.1 實驗概述118 12.2 Sniffer軟件的使用119 12.2.1 基本功能設置119 12.2.2 設置捕獲條件122 12.3 Sniffer使用實例123 12.4 思考題129 實驗13 文件恢復工具EasyRecovery的使用130 13.1 實驗概述130 13.2 使用EasyRecovery 軟件恢復一個刪除的文件131 13.3 使用EasyRecovery軟件注意事項135 13.4 思考題135 實驗14 入侵檢測繫統Snort的安裝與配置136 14.1 實驗概述136 14.2 網絡入侵檢測繫統的安裝137 14.2.1 安裝配置Apache軟件137 14.2.2 安裝配置PHP139 14.2.3 安裝Snort142 14.2.4 安裝配置MySQL數據庫143 14.2.5 安裝ADODB144 14.2.6 安裝配置數據控制臺ACID144 14.2.7 安裝JpGraph庫146 14.2.8 安裝WinPcap軟件146 14.2.9 啟動並配置Snort軟件146 14.3 完善Snort配置文件148 14.4 設置Snort規則150 14.5 使用Snort注意事項151 14.6 思考題151 實驗15 Linux操作繫統下基於 OpenSSL的密碼學實驗152 15.1 Windows10操作繫統下Linux子繫統的安裝與使用152 15.1.1 實驗概述152 15.1.2 Windows10操作繫統下Linux子繫統的安裝152 15.1.3 Linux常用命令156 15.2 OpenSSL加解密實驗158 15.2.1 實驗概述158 15.2.2 OpenSSL的使用159 15.3 基於OpenSSL實現簡化版的PGP163 15.3.1 實驗概述163 15.3.2 簡化版PGP164 15.3.3 簡化版PGP的實現165 15.4 思考題166 實驗16 郵箱密碼破解實驗167 16.1 實驗概述167 16.2 黑雨郵箱破解軟件的使用168 16.3 使用黑雨郵箱破解軟件注意事項173 16.4 思考題173 實驗17 PGP軟件的使用174 17.1 實驗概述174 17.2 PGP軟件使用前準備工作174 17.2.1 PGP軟件的安裝175 17.2.2 PGP軟件使用前的設置177 17.3 使用PGP軟件對電子郵件進行加密和解密179 17.3.1 為電子郵箱建立公鑰和私鑰179 17.3.2 加密電子郵件的發送182 17.3.3 電子郵件的接收與解密184 17.4 使用PGP軟件對文件進行加密、解密與簽名185 17.4.1 使用對稱加密算法進行加密與解密186 17.4.2 使用非對稱加密算法進行加密與解密188 17.5 使用PGP對文件進行粉碎189 17.6 思考題190 附錄 網絡空間安全實驗報告191 參考文獻193 |