信息系統(tǒng)安全實驗教程

第1篇　計算機網(wǎng)絡(luò)基礎(chǔ)
第1章　組網(wǎng)及綜合布線
1.1實驗室網(wǎng)絡(luò)環(huán)境搭建
1.1.1實驗室網(wǎng)絡(luò)拓撲結(jié)構(gòu)
1.1.2實例介紹
1.2網(wǎng)絡(luò)綜合布線
1.2.1網(wǎng)線制作
1.2.2設(shè)備連接
第2章　網(wǎng)絡(luò)設(shè)備配置與使用
2.1路由器
2.1.1路由器配置
2.1.2多路由器連接
2.1.3nat的配置
2.1.4vpn隧道穿越設(shè)置
2.2交換機
2.2.1交換機配置
2.2.2vlan劃分
2.2.3跨交換機vlan劃分
2.2.4端口鏡像配置
2.3防火墻
2.4vpn
2.5ids第2篇　密碼學
第3章　對稱密碼算法
3.1aes
3.2des
3.3sms4
第4章　公鑰密碼算法
4.1rsa
4.2ecc
第5章　雜湊算法
5.1sha-256
5.2whirlpool
5.3hmac
第6章　數(shù)字簽名算法
6.1dsa
6.2ecdsa
6.3elgamal
第7章　常用密碼軟件的工具應(yīng)用
7.1pgp
7.2ssh第3篇　系統(tǒng)安全
第8章　windows操作系統(tǒng)安全
8.1安全配置與分析
8.1.1安全策略設(shè)置
8.1.2使用安全模板配置安全策略
8.1.3對系統(tǒng)安全策略進行配置和分析
8.2用戶管理
8.2.1創(chuàng)建和管理用戶賬戶
8.2.2授權(quán)管理
8.3安全風險分析
8.3.1系統(tǒng)審核
8.3.2系統(tǒng)安全掃描
8.4網(wǎng)絡(luò)安全
8.4.1網(wǎng)絡(luò)服務(wù)管理
8.4.2ipsec安全配置
第9章　linux操作系統(tǒng)安全
9.1認證和授權(quán)管理
9.1.1用戶管理
9.1.2授權(quán)管理
9.1.3單用戶模式
9.1.4 selinux安全配置
9.2文件管理
9.2.1文件權(quán)限管理
9.2.2 rpm軟件管理
9.3服務(wù)器安全
9.3.1系統(tǒng)安全設(shè)置
9.3.2ipsec配置
9.3.3 linux防火墻配置
9.4安全審計
9.4.1日志審計
9.4.2文件完整性保護
9.4.3系統(tǒng)風險評估
第10章　常用數(shù)據(jù)庫系統(tǒng)安全
10.1sql server服務(wù)器的安全配置
10.1.1身份驗證模式配置
10.1.2管理用戶賬號
10.1.3管理數(shù)據(jù)庫角色
10.1.4管理權(quán)限
10.2 mtsql數(shù)據(jù)庫服務(wù)器的安全配置
10.2.1管理用戶賬號
10.2.2管理用戶角色
10.3oracle數(shù)據(jù)庫服務(wù)器的安全配置
10.3.1管理用戶賬號
10.3.2管理用戶權(quán)限
10.3.3管理數(shù)據(jù)庫角色
第11章　服務(wù)器安全配置
11.1windows server安全配置
11.1.1 windows server配置管理
11.1.2web服務(wù)器的設(shè)置
11.1.3ftp服務(wù)器的安全配置
11.2linux中web、ftp服務(wù)器的安全配置
11.2.1web服務(wù)器的安全配置
11.2.2 ftp服務(wù)器的安全配置
第12章　惡意代碼處理
12.1pe文件結(jié)構(gòu)分析
12.1.1pe文件的基本結(jié)構(gòu)
12.1.2引入引出函數(shù)節(jié)分析
12.1.3pe文件資源節(jié)分析
12.2pe病毒分析
12.2.1病毒重定位
12.2.2搜索api函數(shù)地址
12.2.3病毒感染分析
12.3惡意代碼行為分析
12.3.1注冊表及文件監(jiān)視工具的使用
12.3.2惡意代碼行為分析及相應(yīng)解除方法
12.4軟件加殼與解殼
12.4.1自動加殼與解殼
12.4.2比較pe文件加解殼前后變化
12.4.3手動解殼
第13章　嵌入式系統(tǒng)安全實驗
13.1嵌入式系統(tǒng)的密碼算法實現(xiàn)
13.2嵌入式系統(tǒng)的存儲安全
13.3嵌入式平臺的軟件信任驗證
13.4訪問控制增強機制設(shè)計
參考文獻