《計算機安全實驗手冊》

內容簡介

本書可以與任何計算機安全教材配套使用。
本書提供了對計算機安全的基本技能與概念的實踐。無論是保護家用計算機，還是公司的計算機網路，始終有四個基本的問題需要考慮。本書的結構正是按照這四個問題來編排的。
l 網路如何工作？
l 網路為何易受攻擊？威脅是什麼？
l 如何保護網路？
l 如何檢測網路攻擊並進行回響？
本書多數實驗有Windows平台和Linux平台兩個版本。

目錄介紹

目 錄
第1部分 網路基礎——網路如何工作
第1章 工作站網路配置與連線2
實驗1：網路工作站客戶端配置3
實驗1a：Windows客戶端配置（ipconfig/ping/arp）5
實驗1b：Linux客戶端配置（ifconfig/ping/arp）10
實驗2：計算機名稱解析16
實驗2a：Windows（nslookup）17
實驗2b：Linux（nslookup）21
實驗3：網路路由基礎（路由）26
實驗3a：網路路由基礎27
實驗4：網路通信分析35
實驗4a：Windows網路通信分析（Ethereal）36
實驗4b：Linux網路通信分析（Ethereal）40
第2章 TCP/UDP基礎45
實驗5：TCP基礎46
實驗5a：Windows中的TCP三向握手49
實驗5b：Linux中的TCP三向握手52
實驗6：UDP基礎56
實驗6a：Windows UDP基礎57
實驗6b：Linux UDP基礎59
第3章 網路應用程式62
實驗7：FTP通信64
實驗7a：Windows FTP通信（FTP-HTTP）65
實驗7b：Linux FTP通信（FTP-HTTP）69
實驗8：連線埠連線狀態74
實驗8a：基於Windows的連線埠連線狀態（netstat）75
實驗8b：基於Linux的連線埠連線狀態（netstat）78
實驗9：E-mail協定——SMTP和POP82
實驗9b：Linux E-mail——SMTP和POP83
實驗9c：Windows E-mail——SMTP和POP87
實驗10：E-mail客戶端軟體92
實驗10b：Linux E-mail客戶端軟體（Evolution）93
實驗10c：Windows E-mail客戶端軟體（Outlook Express）97
實驗11：Windows網路管理102
實驗11a：Windows網路管理（Net命令）102

第2部分 漏洞和威脅——網路能怎樣被損壞
第4章 掃描並枚舉網路目標108
實驗12：IP位址和連線埠掃描，服務身份判定109
實驗12a：Nmap--Windows中的IP掃描110
實驗12b：Nmap--Linux中的IP掃描115
實驗13：研究系統漏洞123
實驗14：基於GUI的漏洞掃描器127
實驗14a：NeWT——在Windows中使用漏洞掃描器128
實驗14b：Nessus——在Linux中使用漏洞掃描器133
第5章 攻擊——Web伺服器，E-mail，DOS和特洛伊攻擊140
實驗15：Web伺服器利用141
實驗15a：Web伺服器利用142
實驗16：E-mail系統利用146
實驗16b：在Linux中利用E-mail漏洞147
實驗16c：在Windows中利用E-mail漏洞152
實驗17：拒絕服務利用158
實驗17a：Windows拒絕服務SMBDie159
實驗17b：Linux拒絕服務syn flood162
實驗18：特洛伊攻擊168
實驗18a：使用NETBUS特洛伊169
實驗18a2：使用SubSeven特洛伊174
第6章 特權提升——嗅探、鍵盤記錄、密碼破解攻擊180
實驗19：截取和嗅探網路通信181
實驗19b：在Linux中嗅探網路通信182
實驗19c：在Windows中嗅探網路通信185
實驗20：擊鍵記錄189
實驗20a：Windows中的擊鍵記錄190
實驗20b：Linux中的擊鍵記錄193
實驗21：密碼破解196
實驗21a：Windows中的密碼破解197
實驗21b：Linux中的密碼破解200
實驗22：中間人攻擊205
實驗22c：中間人攻擊205
實驗23：藏匿術211
實驗23a：Windows中的藏匿術212

第3部分 預防——怎樣防止對網路的傷害
第7章 加固主機218
實驗24：加固作業系統219
實驗24a：加固Windows 2000221
實驗24b：加固Linux228
實驗25：Windows XP SP2233
實驗25a：Windows XP Service Pack 2233
實驗26：使用反病毒套用軟體240
實驗26b：Linux中的反病毒241
實驗26c：Windows中的反病毒246
實驗27：使用防火牆252
實驗27a：Windows中的個人防火牆253
實驗27b：Linux中的IPTables258
第8章 安全化網路通信262
實驗28：使用GPG加密和簽署E-mail263
實驗28b：在Linux中使用GPG265
實驗28c：在Windows中使用GPG274
實驗29：使用Secure Shell（SSH）285
實驗29b：在Linux中使用Secure SHell286
實驗29c：在Windows中使用Secure SHell290
實驗30：使用Secure Copy（SCP）295
實驗30b：在Linux中使用Secure Copy296
實驗30c：在Windows中使用Secure Copy300
實驗31：使用證書和SSL306
實驗31a：在Windows中使用證書和SSL308
實驗31b：在Linux中使用證書和SSL314
實驗32：使用IPSec321
實驗32a：在Windows中使用IPSec322

第4部分 檢測與回響--如何檢測並回響攻擊
第9章 著手準備並檢測攻擊330
實驗33：系統日誌檔案分析331
實驗33a：Windows中的日誌分析332
實驗33b：Linux中的日誌分析337
實驗34：入侵檢測系統343
實驗34a：在Windows（Snort）中使用入侵檢測系統344
實驗34b：在Linux（Snort）中使用入侵檢測系統352
實驗35：使用蜜罐360
實驗35a：在Windows中使用蜜罐361
實驗36：檢測間諜軟體368
實驗36a：Windows中的間諜軟體檢測和刪除369
實驗37：備份和恢復375
實驗37a：Windows中的備份和恢復376
實驗37b：Linux中的備份和恢復383
第10章 數字取證388
實驗38：初始回響——事故測定389
實驗38a：初始回響——事故測定390
實驗39：獲取數據397
實驗39a：獲取數據398
實驗40：取證分析404
實驗40a：取證分析405
VIII
計算機安全實驗手冊
IX
目 錄