密碼學(xué)與網(wǎng)絡(luò)安全實(shí)驗(yàn)教程
定 價(jià):45 元
叢書名:高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)系列教材
- 作者:李興華
- 出版時(shí)間:2023/7/1
- ISBN:9787560669274
- 出 版 社:西安電子科技大學(xué)出版社
- 中圖法分類:TN918.1
- 頁(yè)碼:268
- 紙張:
- 版次:1
- 開本:16開
本書由淺入深地提供了網(wǎng)絡(luò)空間安全學(xué)科的實(shí)驗(yàn)教學(xué)內(nèi)容�。書中首先詳細(xì)介紹了一系列經(jīng)典的密碼學(xué)算法和安全協(xié)議,隨后通過(guò)仿真實(shí)驗(yàn)幫助讀者深入了解各類網(wǎng)絡(luò)環(huán)境的安全部署�,最后介紹了一系列常見的網(wǎng)絡(luò)攻擊與軟件漏洞。本書基于易上手�����、高仿真的實(shí)驗(yàn)環(huán)境提供了豐富的代碼實(shí)現(xiàn)方法和實(shí)驗(yàn)分析過(guò)程�����。
本書可用作高等院校網(wǎng)絡(luò)空間安全����、信息安全等專業(yè)的配套實(shí)驗(yàn)教材�,也可以作為其他相關(guān)專業(yè)人員的輔助教材或參考讀物��。
隨著大數(shù)據(jù)與云計(jì)算等新興技術(shù)的蓬勃發(fā)展��,“萬(wàn)物互聯(lián)”的網(wǎng)絡(luò)空間已經(jīng)成為與陸���、海、空�����、天并列的第五維空間領(lǐng)域����,不僅與人們的生產(chǎn)、生活息息相關(guān)���,更對(duì)國(guó)家安全造成了重大影響�����。近年來(lái)���,各高校積極響應(yīng)國(guó)家號(hào)召��,不斷加快網(wǎng)絡(luò)安全學(xué)科專業(yè)和院系建設(shè)�����,積極創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制��,為實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略�、維護(hù)國(guó)家安全提供了人才保障���。網(wǎng)絡(luò)安全教材建設(shè)作為人才培養(yǎng)的重要環(huán)節(jié),承擔(dān)著輔助和指導(dǎo)教師的教學(xué)工作����、引導(dǎo)學(xué)生由淺入深地掌握網(wǎng)絡(luò)安全知識(shí)與技能的重要責(zé)任。然而��,網(wǎng)絡(luò)空間安全作為新興學(xué)科��,兼具多領(lǐng)域理論融合的復(fù)雜性和日新月異不斷發(fā)展的時(shí)效性���,其人才培養(yǎng)仍然處于不斷探索和總結(jié)的階段。為此���,本書通過(guò)整合密碼學(xué)����、網(wǎng)絡(luò)安全���、系統(tǒng)安全等領(lǐng)域知識(shí),為網(wǎng)絡(luò)空間安全學(xué)科設(shè)計(jì)了一系列緊密貼合實(shí)際應(yīng)用場(chǎng)景的實(shí)驗(yàn)�����,以幫助學(xué)生熟悉并掌握更全面的安全理論和攻防技能���。
由于網(wǎng)絡(luò)空間安全學(xué)科的體系廣而深���,因此學(xué)生需要綜合學(xué)習(xí)各領(lǐng)域的安全知識(shí)�����,然而普通的課堂教學(xué)往往只能停留在理論學(xué)習(xí)與分析階段����,一方面難以將各領(lǐng)域內(nèi)容進(jìn)行整合與融會(huì)貫通��,學(xué)生容易“學(xué)一門��,忘一門”���,另一方面學(xué)生不能及時(shí)接觸實(shí)際應(yīng)用場(chǎng)景的安全攻防技術(shù)�,無(wú)法搞清各類安全算法和協(xié)議是如何實(shí)際部署在真實(shí)網(wǎng)絡(luò)環(huán)境中的�,不利于培養(yǎng)工程實(shí)踐能力。本書基于各安全領(lǐng)域的經(jīng)典案例����,前6章介紹了經(jīng)典的密碼學(xué)算法和安全協(xié)議的設(shè)計(jì)原理(如DES加密、RSA算法�����、RADIUS協(xié)議等)���,并通過(guò)豐富的代碼實(shí)現(xiàn)和實(shí)驗(yàn)分析加深讀者對(duì)設(shè)計(jì)細(xì)節(jié)與實(shí)用場(chǎng)景的理解;第7至15章通過(guò)仿真實(shí)驗(yàn)幫助讀者深入了解各類網(wǎng)絡(luò)環(huán)境的配置及安全部署�����,并詳細(xì)分析了復(fù)雜網(wǎng)絡(luò)環(huán)境下用戶可能面臨的攻擊和常用的安全抵御方式�;第16至19章介紹了常見的利用計(jì)算機(jī)系統(tǒng)軟件漏洞進(jìn)行攻擊的方式���,并提供了詳細(xì)的真實(shí)環(huán)境下的實(shí)驗(yàn)步驟��,以便讀者了解攻擊的原理�����,進(jìn)一步了解漏洞的危害�。
本書各章均首先向讀者闡明實(shí)驗(yàn)?zāi)康��,并在?shí)驗(yàn)原理部分對(duì)涉及的算法協(xié)議和攻擊方式進(jìn)行理論分析�����,在實(shí)驗(yàn)后通過(guò)詳盡的分析引導(dǎo)學(xué)生進(jìn)一步思考��,從而培養(yǎng)其獨(dú)立解決問(wèn)題的能力�。本書在實(shí)驗(yàn)部分向讀者提供了詳細(xì)的源代碼和操作步驟,使讀者能利用易于搭建的實(shí)驗(yàn)環(huán)境完成相關(guān)內(nèi)容的實(shí)驗(yàn),以便通過(guò)及時(shí)復(fù)現(xiàn)操作來(lái)進(jìn)一步理解攻擊細(xì)節(jié)�����。例如�����,對(duì)于DES加密和AES算法的相關(guān)實(shí)驗(yàn)���,本書詳細(xì)描述了算法的執(zhí)行過(guò)程,并就各模塊提供了詳細(xì)的代碼實(shí)現(xiàn),讀者可以緊隨書中內(nèi)容進(jìn)行相關(guān)功能的實(shí)現(xiàn)和復(fù)用�;在第13~15章網(wǎng)絡(luò)安全部署的相關(guān)實(shí)驗(yàn)中,借用思科的Packet Tracer工具進(jìn)行網(wǎng)絡(luò)搭建�����,讓讀者可以直接在個(gè)人計(jì)算機(jī)上模擬路由器過(guò)濾配置��、入侵檢測(cè)系統(tǒng)構(gòu)建等操作��,直觀地理解和觀察各網(wǎng)絡(luò)組件的運(yùn)行以及各網(wǎng)絡(luò)協(xié)議的通信過(guò)程���,從而對(duì)網(wǎng)絡(luò)安全有更直觀和深入的認(rèn)識(shí);第16~19章對(duì)緩沖區(qū)溢出攻擊進(jìn)行了詳盡的原理分析和實(shí)驗(yàn)仿真�����,讀者可以使用虛擬機(jī)通過(guò)安裝配置沙箱Sanboxie,結(jié)合沙箱內(nèi)的軟件行為監(jiān)聽工具BSA(Buster Sandbox Analysis)��,分析給定的惡意代碼,進(jìn)一步提升讀者對(duì)計(jì)算機(jī)底層攻擊漏洞的理解�,解決讀者對(duì)于安全攻防實(shí)驗(yàn)“不懂做,不敢做”的困境����。
本書作者李興華、馮鵬斌���、李騰�����、張俊偉長(zhǎng)期從事網(wǎng)絡(luò)空間安全教學(xué)工作�����。作者團(tuán)隊(duì)根據(jù)自身在實(shí)際教學(xué)工作中發(fā)現(xiàn)的學(xué)生編寫代碼能力不足��、不了解攻防工具的底層原理����、不具備獨(dú)立分析能力等實(shí)際問(wèn)題�����,通過(guò)由淺入深的內(nèi)容安排,為安全教學(xué)提供了覆蓋從密碼理論到系統(tǒng)安全防護(hù)的實(shí)驗(yàn)指導(dǎo)�����,幫助學(xué)生循序漸進(jìn)地掌握各類協(xié)議與攻擊的基本原理��。
本書適用于網(wǎng)絡(luò)空間安全學(xué)科的實(shí)驗(yàn)教學(xué)��,也可以作為網(wǎng)絡(luò)工程與通信工程等相關(guān)專業(yè)學(xué)生的輔助教材�����,亦可作為參考讀物用于提高計(jì)算機(jī)從業(yè)人員的安全意識(shí)���。
由于作者團(tuán)隊(duì)精力與水平有限�,書中難免有不當(dāng)之處�,敬請(qǐng)各位讀者提出寶貴的意見�����。
作 者
2023年3月
第1章 古典密碼 1
1.1 實(shí)驗(yàn)內(nèi)容 1
1.2 實(shí)驗(yàn)?zāi)康?1
1.3 實(shí)驗(yàn)原理 1
1.3.1 代替密碼 1
1.3.2 置換密碼 3
1.4 實(shí)驗(yàn)環(huán)境 4
1.5 實(shí)驗(yàn)步驟 4
1.5.1 愷撒密碼實(shí)驗(yàn) 4
1.5.2 維吉尼亞密碼實(shí)驗(yàn) 6
1.5.3 Playfair密碼實(shí)驗(yàn) 7
1.5.4 一次一密實(shí)驗(yàn) 11
1.5.5 列置換密碼實(shí)驗(yàn) 14
1.6 實(shí)驗(yàn)分析 17
第2章 對(duì)稱加密 19
2.1 實(shí)驗(yàn)內(nèi)容 19
2.2 實(shí)驗(yàn)?zāi)康?19
2.3 實(shí)驗(yàn)原理 19
2.3.1 DES算法原理 19
2.3.2 AES算法原理 23
2.4 實(shí)驗(yàn)環(huán)境 26
2.5 實(shí)驗(yàn)步驟 26
2.5.1 DES算法實(shí)驗(yàn) 26
2.5.2 AES算法實(shí)驗(yàn) 29
2.6 實(shí)驗(yàn)分析 32
第3章 RSA算法 34
3.1 實(shí)驗(yàn)內(nèi)容 34
3.2 實(shí)驗(yàn)?zāi)康?34
3.3 實(shí)驗(yàn)原理 34
3.3.1 RSA算法設(shè)計(jì)原理 34
3.3.2 RSA算法的加解密過(guò)程 35
3.3.3 RSA算法原理補(bǔ)充知識(shí) 35
3.4 實(shí)驗(yàn)環(huán)境 35
3.5 實(shí)驗(yàn)步驟 36
3.5.1 庫(kù)函數(shù) 36
3.5.2 核心函數(shù) 36
3.5.3 主函數(shù) 37
3.6 實(shí)驗(yàn)分析 38
第4章 Diffie-Hellman算法 40
4.1 實(shí)驗(yàn)內(nèi)容 40
4.2 實(shí)驗(yàn)?zāi)康?40
4.3 實(shí)驗(yàn)原理 40
4.4 實(shí)驗(yàn)環(huán)境 41
4.5 實(shí)驗(yàn)步驟 41
4.5.1 庫(kù)函數(shù) 41
4.5.2 核心函數(shù) 41
4.5.3 主函數(shù) 43
4.6 實(shí)驗(yàn)分析 43
第5章 PGP郵件加密 47
5.1 實(shí)驗(yàn)內(nèi)容 47
5.2 實(shí)驗(yàn)?zāi)康?47
5.3 實(shí)驗(yàn)原理 47
5.3.1 認(rèn)證 48
5.3.2 保密 48
5.3.3 保密和認(rèn)證 49
5.3.4 壓縮 49
5.3.5 電子郵件的兼容性 49
5.3.6 PGP系統(tǒng)的認(rèn)證保密過(guò)程 49
5.4 實(shí)驗(yàn)環(huán)境 50
5.5 實(shí)驗(yàn)步驟 50
5.6 實(shí)驗(yàn)分析 65
第6章 AAA認(rèn)證機(jī)制 67
6.1 實(shí)驗(yàn)內(nèi)容 67
6.2 實(shí)驗(yàn)?zāi)康?67
6.3 實(shí)驗(yàn)原理 67
6.3.1 AAA協(xié)議 67
6.3.2 RADIUS協(xié)議 68
6.4 實(shí)驗(yàn)環(huán)境 70
6.5 實(shí)驗(yàn)步驟 70
6.6 實(shí)驗(yàn)分析 73
第7章 無(wú)線局域網(wǎng)安全實(shí)驗(yàn) 75
7.1 實(shí)驗(yàn)內(nèi)容 75
7.2 實(shí)驗(yàn)?zāi)康?76
7.3 實(shí)驗(yàn)原理 76
7.4 實(shí)驗(yàn)環(huán)境 76
7.5 實(shí)驗(yàn)步驟 77
7.6 實(shí)驗(yàn)分析 87
第8章 IPSec安全機(jī)制 90
8.1 實(shí)驗(yàn)內(nèi)容 90
8.2 實(shí)驗(yàn)?zāi)康?90
8.3 實(shí)驗(yàn)原理 90
8.3.1 IP隧道技術(shù) 90
8.3.2 IPSecVPN 92
8.4 實(shí)驗(yàn)環(huán)境 95
8.5 實(shí)驗(yàn)步驟 95
8.6 實(shí)驗(yàn)分析 119
第9章 路由器安全配置 124
9.1 實(shí)驗(yàn)內(nèi)容 124
9.2 實(shí)驗(yàn)?zāi)康?124
9.3 實(shí)驗(yàn)原理 124
9.3.1 路由器結(jié)構(gòu)體系 124
9.3.2 路由器的安全防護(hù) 125
9.3.3 一般路由器的安全認(rèn)證協(xié)議 127
9.4 實(shí)驗(yàn)環(huán)境 129
9.5 實(shí)驗(yàn)步驟 129
9.6 實(shí)驗(yàn)分析 139
第10章 DoS攻擊 141
10.1 實(shí)驗(yàn)內(nèi)容 141
10.2 實(shí)驗(yàn)?zāi)康?141
10.3 實(shí)驗(yàn)原理 141
10.3.1 DoS攻擊 141
10.3.2 THC-SSL-DoS攻擊 142
10.3.3 洪泛攻擊 143
10.4 實(shí)驗(yàn)環(huán)境 146
10.5 實(shí)驗(yàn)步驟 146
10.6 實(shí)驗(yàn)分析 153
第11章 欺騙攻擊 154
11.1 實(shí)驗(yàn)內(nèi)容 154
11.2 實(shí)驗(yàn)?zāi)康?154
11.3 實(shí)驗(yàn)原理 154
11.3.1 ARP欺騙攻擊 154
11.3.2 IP欺騙攻擊 155
11.3.3 路由器RIP攻擊 155
11.4 實(shí)驗(yàn)環(huán)境 156
11.5 實(shí)驗(yàn)步驟 156
11.6 實(shí)驗(yàn)分析 164
第12章 攻擊檢測(cè) 165
12.1 實(shí)驗(yàn)內(nèi)容 165
12.2 實(shí)驗(yàn)?zāi)康?165
12.3 實(shí)驗(yàn)原理 165
12.3.1 DoS攻擊流量檢測(cè) 165
12.3.2 IP掃描流量檢測(cè) 166
12.3.3 CVE評(píng)估與攻擊圖生成 166
12.3.4 Nessus漏洞掃描與分析軟件 167
12.3.5 MulVAL 167
12.3.6 攻擊圖技術(shù) 167
12.3.7 路由表 168
12.4 實(shí)驗(yàn)環(huán)境 168
12.5 實(shí)驗(yàn)步驟 168
12.6 實(shí)驗(yàn)分析 184
第13章 釣魚網(wǎng)站 186
13.1 實(shí)驗(yàn)內(nèi)容 186
13.2 實(shí)驗(yàn)?zāi)康?186
13.3 實(shí)驗(yàn)原理 186
13.3.1 DNS工作原理 186
13.3.2 DHCP工作原理 186
13.3.3 釣魚網(wǎng)站實(shí)施過(guò)程 187
13.4 實(shí)驗(yàn)環(huán)境 188
13.5 實(shí)驗(yàn)步驟 188
13.6 實(shí)驗(yàn)分析 198
第14章 防火墻實(shí)驗(yàn) 199
14.1 實(shí)驗(yàn)內(nèi)容 199
14.1.1 標(biāo)準(zhǔn)分組過(guò)濾器實(shí)驗(yàn)內(nèi)容 199
14.1.2 拓展分組過(guò)濾器實(shí)驗(yàn)內(nèi)容 199
14.2 實(shí)驗(yàn)?zāi)康?200
14.3 實(shí)驗(yàn)原理 200
14.4 實(shí)驗(yàn)環(huán)境 201
14.5 實(shí)驗(yàn)步驟 201
14.6 實(shí)驗(yàn)分析 216
第15章 入侵檢測(cè)系統(tǒng)實(shí)驗(yàn) 218
15.1 實(shí)驗(yàn)內(nèi)容 218
15.2 實(shí)驗(yàn)?zāi)康?218
15.3 實(shí)驗(yàn)原理 218
15.3.1 基于特征的入侵檢測(cè)機(jī)制 218
15.3.2 入侵檢測(cè)實(shí)驗(yàn)過(guò)程 218
15.4 實(shí)驗(yàn)環(huán)境 219
15.5 實(shí)驗(yàn)步驟 219
15.6 實(shí)驗(yàn)分析 226
第16章 惡意代碼檢測(cè) 228
16.1 實(shí)驗(yàn)內(nèi)容 228
16.2 實(shí)驗(yàn)?zāi)康?228
16.3 實(shí)驗(yàn)原理 228
16.3.1 惡意代碼概述 228
16.3.2 惡意代碼的防范 229
16.3.3 惡意代碼的檢測(cè) 229
16.4 實(shí)驗(yàn)環(huán)境 230
16.5 實(shí)驗(yàn)步驟 231
16.6 實(shí)驗(yàn)分析 235
第17章 虛擬蜜罐 236
17.1 實(shí)驗(yàn)內(nèi)容 236
17.2 實(shí)驗(yàn)?zāi)康?236
17.3 實(shí)驗(yàn)原理 236
17.3.1 蜜罐技術(shù)概述 236
17.3.2 虛擬蜜罐 237
17.4 實(shí)驗(yàn)環(huán)境 238
17.5 實(shí)驗(yàn)步驟 239
17.6 實(shí)驗(yàn)分析 242
第18章 緩沖區(qū)溢出攻擊 243
18.1 實(shí)驗(yàn)內(nèi)容 243
18.2 實(shí)驗(yàn)?zāi)康?243
18.3 實(shí)驗(yàn)原理 243
18.3.1 概述 243
18.3.2 緩沖區(qū)溢出原理 244
18.3.3 緩沖區(qū)溢出的利用 245
18.4 實(shí)驗(yàn)環(huán)境 246
18.5 實(shí)驗(yàn)步驟 246
18.6 實(shí)驗(yàn)分析 249
第19章 Linux內(nèi)核漏洞 250
19.1 實(shí)驗(yàn)內(nèi)容 250
19.2 實(shí)驗(yàn)?zāi)康?250
19.3 實(shí)驗(yàn)原理 250
19.4 實(shí)驗(yàn)環(huán)境 251
19.5 實(shí)驗(yàn)步驟 251
19.6 實(shí)驗(yàn)分析 256
參考文獻(xiàn) 257
書單推薦
