信息安全技术实验教程

章节摘录

插图：1.通过Ping检测网络故障的典型次序正常情况下，当使用Ping命令来查找问题所在或检验网络运行情况时，需要使用许多Ping命令，如果所有都运行正确，可以相信基本的连通性和配置参数没有问题；如果某些Ping命令出现运行故障，它也可以指明到何处去查找问题。下面给出常用的检测次序及对应的可能故障：Ping 127.0.0.1——这个Ping命令被送到本地计算机的IP软件，永不退出该计算机。如果未做到这一点，就表示TCP／IP的安装或运行存在某些最基本的问题。Ping本机IP——这个命令被送到某计算机所配置的IP地址，该计算机始终都应该对本Ping命令做出应答，如果没有，则表示本地配置或安装存在问题。出现此问题时，局域网用户应检查是否本地网络连接出现中断的情况。Ping局域网内其他IP——这个命令应该离开本计算机，经过网卡及网络电缆到达其他计算机，再返回。收到回送应答表明本地网络中的网卡和载体运行正确。但如果收到0个回送应答，那么表示子网掩码（进行子网分割时，将IP地址的网络部分与主机部分分开的代码）不正确，或网卡配置错误，或电缆系统有问题。Ping网关IP——这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够做出应答。Ping远程IP——如果收到4个应答，表示成功地使用了缺省网关。对于拨号上网用户，则表示能够成功地访问因特网（但不排除。ISP的DNS会有问题）。Ping localhost——localhost是个操作系统的网络保留名，是127.0.0.1的别名，每台计算机都应该能够将该名字转换成127.0.0.1。如果没有做到这一点，则表示主机文件存在问题。Ping WWW.edu.cn——对域名WWW.edu.cn执行Ping命令，本计算机必须先将域名转换成IP地址，通常通过DNS服务器实现。如果这里出现故障，则表示DNS服务器的IP地址配置不正确，或DNS服务器有故障（对于拨号上网用户，某些ISP已经不需要设置DNS服务器了）。此外，也可以利用该命令实现域名对IP地址的转换功能。如果上面所列出的所有Ping命令都能正常运行，那么说明本计算机进行本地和远程通信的功能基本正常。但是，这些命令的成功并不表示所有的网络配置都没有问题，例如某些子网掩码错误就可能无法用这些方法检测到。

前言

信息安全已成为21世纪国际竞争的重要战场。随着信息安全产业的快速发展，社会对信息安全人才的需求不断增加，在高等教育领域大力推进信息安全的专业化教育是国家在信息安全领域掌握自主权、占领先机的重要举措。信息安全学科领域兼有理论、应用和工程技术特点，在人才培养方案的规划和设计中，必须重视学生实际动手能力和创新能力的培养，强化学生的实验和实践环节。但是，目前在信息安全实验和实践方面的教材建设却没有受到足够的重视，无论在数量上还是在质量上都不能适应信息安全专业人才培养的要求。为此，针对高等院校信息技术类相关专业本科生所开设的信息安全课程特点，结合我们近几年在网络信息安全技术方面的理论和实践教学情况，在我们使用多年的讲义《信息安全实验指导》的基础上编写了本书。我们希望通过本课程的教学活动，使学生掌握网络安全的基本技术，巩固和拓展信息安全专业课程的基础理论知识，更深入地认识和掌握信息安全体系结构和各种安全服务及安全机制。在教材内容的组织和撰写方式上，重视培养学生对实际问题的分析能力和理论知识的综合运用能力，以锻炼学生独立思考、分析问题和解决问题的实际动手能力。全书共分为六章，对应网络信息安全的六个实验专题。第1章介绍windows服务器的川户和文件管理及安全配置、因特网信息服务器的安全配置，以及用SSL实现对Web服务器的安全访问。第2章介绍计算机局域网络的基本构成和配置方法.以及路由器配置的基本方法。第3章介绍网络攻击与防范的基本原理、常用方法及相关工具。

书籍目录

第1章 系统与应用安全配置实验
实验1-1 Windows服务器的安全配置
实验1-2 11S应用安全配置
实验1-3 用SSL实现对Web服务器的安全访问
第2章 网络互连与安全配置技术
实验2-1 局域网组网基础实验
实验2-2 路由器基本配置与路由基础实验
实验2-3 网络边界安全配置实验
第3章 网络攻防技术
实验3-1 账号口令破解实验
实验3-2 网络嗅探实验
实验3-3 端口扫描实验和漏洞扫描实验
实验3-4 缓冲区溢出攻击与防范实验
实验3-5 木马攻击与防范实验
实验3-6 综合实验
第4章 VPN技术
实验4-1 VPN配置及应用实验
实验4-2 VPN安全性与数据包分析实验
实验4-3 VPN不同工作模式的比较实验
实验4-4 Windows操作系统的VPN配置
第5章 防火墙技术
实验5-1 包过滤实验
实验5-2 状态检测实验
实验5-3 应用代理实验
实验5-4　NAT实验
实验5-5 防火墙综合实验
实验5-6 日志审计实验
实验5-7 使用IPtabIe进行防火墙规则配置
第6章 主机监控与审计实验
实验6-1 网络化主机监控与审计实验
实验6-2 USB电子钥匙实验
实验6-3 计算机终端文件安全保护
实验6-4 计算机终端网络连接监视实验
实验6-5 计算机终端文件共享监控实验
实验6-6 计算机终端进程监视实验
参考文献

编辑推荐

《信息安全技术实验教程》是由四川大学出版社出版的。

作者简介

《信息安全技术实验教程》是作者根据近几年在网络信息安全技术方面的理论和实践教学情况，针对高等院校信息安全及信息技术类相关本科／专科专业课程特点，从实验教学适用性出发，以培养和锻炼学生网络信息安全技术实际动手能力和创新能力为目标编写而成的。全书编排了系统与应用安全配置、网络互连与安全配置技术、网络攻防技术、Ⅵ）N技术、防火墙技术以及主机监控与审计技术等六个专题二十多个网络信息安全技术实验项目，以帮助读者掌握网络信息安全的基本方法和技术，巩固和拓展信息安全专业课程的基础理论知识，更深入地认识和掌握信息安全体系和各种安全服务及安全机制。

《信息安全技术实验教程》可作为信息安全、网络工程及计算机应用本科／专科实验教材，也可作为网络信息安全职业技术培训实验教材，也适合于企事业单位的网络安全管理人员、信息系统管理人员以及其他相关专业技术人员阅读和参考。

图书封面

---

 信息安全技术实验教程下载

---