本書的作者以在全國進(jìn)行的l00多期信息安全培訓(xùn)經(jīng)驗(yàn)為基礎(chǔ),與《信息安全培訓(xùn)教程(原理篇)》一起構(gòu)成了一套完整的信息安全培訓(xùn)教程。
書中介紹了信息安全培訓(xùn)過程中常用到的l5個(gè)實(shí)驗(yàn)。學(xué)員可以現(xiàn)場實(shí)習(xí)操作。全書共分為4個(gè)部分。第一部分為密碼學(xué)實(shí)驗(yàn),包括l個(gè)實(shí)驗(yàn):PGP軟件的使用。第二部分為黑客攻擊實(shí)驗(yàn),包括8個(gè)實(shí)驗(yàn):Sniffer網(wǎng)絡(luò)分析器的使用、SuperScan網(wǎng)絡(luò)端口掃描的使用、流光綜合掃描及安全評(píng)估的使用、Shadow Security Scanner掃描器的使用、DoS/DDoS攻擊(包括CC攻擊)的使用、黑雨郵箱密碼破解器的使用、冰河木馬的使用、LC5賬戶口令破解的使用。第三部分為網(wǎng)絡(luò)層安全實(shí)驗(yàn),包括3個(gè)實(shí)驗(yàn):個(gè)人防火墻的使用、虛擬專用網(wǎng)VPN技術(shù)、入侵檢測技術(shù)Snort的配置。第四部分為應(yīng)用層安全實(shí)驗(yàn),包括3個(gè)實(shí)驗(yàn):文件恢復(fù)工具EasyRecovery的使用、奇虎360安全衛(wèi)士的使用、Windows下的Web和FTP服務(wù)器安全配置。
本書適合于各企事業(yè)單位普通計(jì)算機(jī)使用者進(jìn)行信息安全方面的培訓(xùn)。
第1部分 密碼學(xué)實(shí)驗(yàn)
實(shí)驗(yàn)l PGP軟件的使用
1.1 概述
1.1.1 PGP概述
1.1.2 實(shí)驗(yàn)?zāi)康?br />
1.1.3 實(shí)驗(yàn)環(huán)境
1.2 PGP的安裝
1.2.1 安裝注意事項(xiàng)
1.2.2 PGP的注冊
1.2.3 PGP的漢化
1.2.4 使用前的設(shè)置
1.3 使用PGP對郵件進(jìn)行加密和解密
1.3.1 為郵箱建立公私鑰對
1.3.2 郵件的加密發(fā)送
1.3.3 郵件的接收解密
1.4 使用PGP對文件進(jìn)行加密、解密與簽名
1.4.1 使用對稱加密算法進(jìn)行加密與解密
1.4.2 使用非對稱加密算法進(jìn)行加密與解密
1.5 使用PGP對文件進(jìn)行粉碎
1.6 使用PGP注意事項(xiàng)
1.7 思考題
第2部分 黑客攻擊實(shí)驗(yàn)
實(shí)驗(yàn)2 Sniffer網(wǎng)絡(luò)分析器
2.1 概述
2.1.1 Sniffer軟件概述
2.1.2 實(shí)驗(yàn)?zāi)康?br />
2.1.3 實(shí)驗(yàn)環(huán)境
2.2 Sniffer軟件使用簡介
2.2.1 基本功能設(shè)置
2.2.2 設(shè)置捕獲條件
2.3 Sniffer軟件使用實(shí)例
2.4 使用Sniffer軟件注意事項(xiàng)
2.5 思考題
實(shí)驗(yàn)3 SuperScan網(wǎng)絡(luò)端口掃描
3.1 概述
3.1.1 SuperScan概述
3.1.2 實(shí)驗(yàn)?zāi)康?br />
3.1.3 實(shí)驗(yàn)環(huán)境
3.2 SuperScan軟件使用實(shí)例
3.2.1 鎖定主機(jī)功能
3.2.2 端口掃描功能
3.2.3 Pin9功能
3.2.4 檢測目標(biāo)計(jì)算機(jī)是否被種植木馬
3.3 使用SuperScan軟件注意事項(xiàng)
3.4 思考題
實(shí)驗(yàn)4 流光綜合掃描及安全評(píng)估
4.1 概述
4.1.1 流光5軟件概述
4.1.2 實(shí)驗(yàn)?zāi)康?br />
4.1.3 實(shí)驗(yàn)環(huán)境
4.2 使用流光5軟件針對一個(gè)IP的掃描探測
4.3 快速網(wǎng)段信息獲取
4.4 使用流光5軟件注意事項(xiàng)
4.5 思考題
實(shí)驗(yàn)5 Shadow Security Scanner掃描器的使用
5.1 概述
5.1.1 SSS概述
5.1.2 實(shí)驗(yàn)?zāi)康?br />
5.1.3 實(shí)驗(yàn)環(huán)境
5.2 使用SSS進(jìn)行安全掃描
5.3 使用SSS軟件注意事項(xiàng)
5.4 思考題
實(shí)驗(yàn)6 DoS/DDoS攻擊
6.1 概述
6.1.1 DoS/DDoS概述
6.1.2 實(shí)驗(yàn)?zāi)康?br />
……
實(shí)驗(yàn)7 黑雨郵箱密碼破解器的使用
實(shí)驗(yàn)8 冰河木馬的使用
實(shí)驗(yàn)9 LC5賬戶口令破解
第3部分 網(wǎng)絡(luò)層安全實(shí)驗(yàn)
實(shí)驗(yàn)10 個(gè)人防火墻的使用
實(shí)驗(yàn)11 虛擬專業(yè)用網(wǎng)VPN技術(shù)
實(shí)驗(yàn)12 入侵檢測技術(shù)SNORT的配置
第4部分 應(yīng)用層安全實(shí)驗(yàn)
實(shí)驗(yàn)13 文件恢復(fù)工具EASYRECOVERY的使用
實(shí)驗(yàn)14 奇虎360安全衛(wèi)士的使用
實(shí)驗(yàn)15 WINDOWS下WEB、FTP服務(wù)器安全配置
參考文獻(xiàn)