信息安全实验系列之
网络信息安全综合实验教程
Composite Experimental System of Network and
Information Security
(实验篇)
吉林中软吉大信息技术有限公司
目 录
知识类实验 ............................................................ 1 第1部分 社会工程学 ................................................... 1 实验1 敏感信息搜集 ................................................... 2
练习一 敏感信息搜集 ............................................... 2 实验2 钓鱼式攻击手法 ................................................. 8
练习一 钓鱼式攻击手法 ............................................. 8 实验3 密码心理学攻击 ................................................ 14
练习一 密码心理学攻击 ............................................ 14 第2部分 密码学及应用 ................................................ 17 实验1 古典密码算法 .................................................. 18
练习一 Caesar密码 ............................................... 18 练习二 单表置换密码 .............................................. 20 练习三 仿射密码 .................................................. 23 练习四 维吉尼亚密码 .............................................. 24 实验2 对称密码算法 .................................................. 25
练习一 DES算法 .................................................. 25 练习二 3DES加密算法 ............................................. 26 练习三 AES算法 .................................................. 27 练习四 IDEA算法 ................................................. 29 练习五 RC4算法 .................................................. 30 练习六 SMS4加密算法 ............................................. 32 实验3 非对称密码算法 ................................................ 34
练习一 RSA算法 .................................................. 34 练习二 ELGamal算法 .............................................. 36
I
练习三 DSA签名算法 .............................................. 38 练习四 大整数运算 ................................................ 39 练习五 ECC签名算法 .............................................. 40 实验4 Hash算法...................................................... 41
练习一 MD5算法 .................................................. 41 练习二 SHA1算法 ................................................. 42 实验5 密码应用 ...................................................... 45
练习一 文件安全传输 .............................................. 45 练习二 PGP应用 .................................................. 46 练习三 加密编程(一) ............................................ 49 练习四 加密编程(二) ............................................ 57 练习五 基于USBKey的软件授权编程 ................................. 67 实验6 PKI技术 ...................................................... 74
练习一 证书应用 .................................................. 74 练习二 证书管理 .................................................. 82 练习三 信任模型 .................................................. 85 练习四 PKI应用 .................................................. 87 练习五 PMI应用 .................................................. 93 实验7 信息隐藏 ...................................................... 98
练习一 信息隐藏位图法 ............................................ 98 练习二 LSB水印算法 ............................................. 101 练习三 DCT水印算法 ............................................. 107 练习四 主动水印攻击 ............................................. 109 第3部分 主机安全 ................................................... 112 实验1 系统安全 ..................................................... 113
练习一 Windows2003系统安全 ..................................... 113
任务一 用户权限管理 ......................................... 113 任务二 审核策略设置 ......................................... 116 任务三 注册表安全设置 ....................................... 119 任务四 TCP/IP筛选 .......................................... 122
II
任务五 主机安全加固 ......................................... 123 练习二 Linux FC5系统安全 ....................................... 127
任务一 权限模型 ............................................. 127 任务二 安全访问 ............................................. 132 任务三 SELinux .............................................. 137 任务四 安全审计 ............................................. 141 任务五 配置Linux系统进行主动防御 ........................... 145 练习三 主机审计 ................................................. 148 实验2 口令破解 ..................................................... 150
练习一 Windows口令破解 ......................................... 150 练习二 Linux口令破解 ........................................... 152 实验3 Web安全 ..................................................... 155
练习一 Web脚本攻击 ............................................. 155
任务一 认识XSS ............................................. 155 任务二 盗取Cookie .......................................... 157 任务三 脚本攻击 ............................................. 159 任务四 DOM-Based XSS挖掘 ................................... 161 练习二 Web服务器安全设置 ....................................... 162
任务一 IIS安全设置 ......................................... 162 任务二 Apache安全设置 ...................................... 167 练习三 FTP安全配置实验 ......................................... 169 练习四 日志审计 ................................................. 178 练习五 网络事件审计 ............................................. 182 实验4 数据库安全 ................................................... 187
练习一 SQL注入 ................................................. 187 练习二 防范SQL注入 ............................................. 194 练习三 SQL Server安全 .......................................... 196
任务一 SQL Server 2000数据库安全配置........................ 196 任务二 SQL Server 2000数据库备份与恢复 ...................... 204 练习四 MySQL数据库安全 ......................................... 209
III