描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787111384434
程庆梅、徐雪鹏主编的《信息安全教学系统实训教程》是专门针对神州数码信息安全教学系统DCST-6000的教学使用而编写的专业技能训练教材。
本书共分8个单元,分别就信息安全教学环境搭建、典型的安全隐患认知和信息安全攻击与防御等工作展开实训和介绍。本书与以往的安全类教材不同之处在于:教与练统一;攻与防结合;内容选取具有典型代表意义;系统性强,弱化个性化攻击方式和手段。
程庆梅、徐雪鹏主编的《信息安全教学系统实训教程》是专门针对神州数码信息安全教学系统DCST-6000的教学使用而编写的专业技能训练教材。
本书包括教学环境搭建和攻防实训思路两方面内容。其中,教学环境搭建部分主要针对此教学系统的教学环境的构成、搭建以及课程的加载与使用进行说明和演示;攻防实训思路部分共分7个子类别,分别对应于目前比较系统化的攻击思路和防御思路。这7个子类别是:PKI应用、主机安全、应用安全、数据库安全、木马病毒、漏洞利用和网络攻防实战。全书共计31个独立的攻击或防御实践设计。
《信息安全教学系统实训教程》是神州数码技能教室项目的配套指导教材,也是信息安全实践基地的指定训练教材,适合各类职业院校、培训类学校计算机专业使用。
前言
单元1 系统环境搭建
任务1 搭建堡垒攻防环境
任务2 环境加载与使用
单元2 PKI应用类攻防实践
任务1 安装证书服务器
任务2 证书申请
任务3 证书管理任务
单元3 主机安全类攻防实践
任务1 配置Windows系统安全评估
任务2 配置Windows系统目录安全
任务3 配置Windows系统密码策略及服务
任务4 UNIX网络与服务管理任务
任务5 Linux系统主动防御配置
单元4 应用安全类攻防实践
任务1 FTP安全配置任务
任务2 Web服务器安全配置任务
任务3 Tomcat管理用户弱口令攻击
任务4 发送匿名电子邮件和创建隐藏的文件附件
单元5 数据库安全类攻防实践
任务1 Windows数据库安全评估
任务2 Microsoft SQL Server数据库sa账户弱口令的攻击
任务3 配置MySQL数据库进行主动防御
单元6 木马病毒类攻防实践
任务1 利用Web挂马进行木马植入
任务2 灰鸽子木马利用与防护
单元7 漏洞利用类攻防实践
任务1 对MySQL数据库进行SQL注入攻击
任务2 MySQL数据库漏洞利用
任务3 Windows系统缓冲区溢出漏洞利用
任务4 Linux漏洞利用
单元8 网络攻防实战
任务1 端口扫描任务
任务2 MD5暴力破解
任务3 Web应用常见的SQL注入、跨站攻击类事件处理
任务4 网络及信息窃听类事件的处理
任务5 拒绝服务攻击事件的处理
任务6 利用微软网络监视器来嗅探FTP会话
任务7 利用密码猜测与网络窃听进行密码破解
任务8 Web服务首页篡改
评论
还没有评论。