目录
第一部分《计算机安全》习题与参考答案
第1章计算机安全基础3
第2章密码学基础13
第3章认证理论和技术27
第4章软件安全36
第5章网络安全46
第6章操作系统安全53
第7章数据库系统安全62
第二部分实 验 指 导
第8章实验环境介绍71
8.1虚拟机平台VMware的下载71
8.2加载虚拟机73
8.3实验用到的虚拟机介绍74
8.4虚拟机相关内容介绍77
第9章密码学实验78
9.1实验目的78
9.2实验环境78
9.3实验步骤78
9.3.1凯撒密码验证78
9.3.2RSA算法验证81
9.3.3动手做82
9.4挑战题使用Python实现国密sm4的加解密82
第10章SSL中间人攻击实验95
10.1实验目的95
10.2实验环境95
10.3实验步骤96
10.3.1使用OpenSSL捕获网站指纹96
10.3.2收集网站指纹97
10.3.3指纹比对98
10.4思考题98
第11章基于SSL的安全Web实验99
11.1实验目的99
11.2实验环境99
11.3实验步骤99
11.3.1生成CA的私钥和自签名根证书99
11.3.2生成Server端证书102
11.3.3生成Client端证书103
11.3.4配置支持SSL协议的Web服务器104
11.3.5导入证书105
11.3.6测试SSL安全连接是否建立108
11.4动手做109
第12章宏病毒系列实验110
12.1前置准备110
12.2简单宏病毒实验111
12.2.1实验目的111
12.2.2实验环境111
12.2.3实验步骤111
12.2.4思考题116
12.3CTF夺旗实验117
12.3.1实验目的117
12.3.2实验环境117
12.3.3实验步骤117
12.4VBA+CDO实验118
12.4.1实验目的118
12.4.2实验环境119
12.4.3实验步骤119
12.4.4思考题121
12.5挑战题远程模板攻击121
12.5.1实验目的121
12.5.2实验环境121
12.5.3实验步骤122
12.5.4思考题127
第13章Pwn系列实验128
13.1简单缓冲区溢出实验128
13.1.1实验目的128
13.1.2实验环境128
13.1.3实验步骤128
13.1.4动手做137
13.2挑战题远程缓冲区溢出攻击137
13.2.1实验目的137
13.2.2实验环境137
13.2.3实验步骤137
13.2.4思考题144
13.3挑战题编写shellcode汇编代码145
13.3.1实验目的145
13.3.2实验环境145
13.3.3实验步骤145
13.3.4思考题148
第14章莫里斯蠕虫复现实验149
14.1实验目的149
14.2实验环境149
14.3实验步骤149
14.3.1搭建实验环境149
14.3.2执行缓冲区溢出攻击151
14.3.3执行蠕虫攻击155
14.4思考题160
第15章网络扫描(Nmap)实验161
15.1实验目的161
15.2实验环境161
15.3实验步骤161
15.3.1查看靶机信息并开启服务161
15.3.2使用Nmap进行扫描162
15.4思考题169
第16章基于ARP欺骗的中间人攻击实验170
16.1实验目的170
16.2实验环境170
16.3实验步骤170
16.3.1获取靶机的网络地址170
16.3.2使用ARP欺骗实现中间人攻击170
16.3.3验证ARP中间人攻击174
16.3.4停止中间人攻击176
16.4思考题177
第17章注入攻击实验178
17.1SQL注入攻击178
17.1.1实验目的178
17.1.2实验环境178
17.1.3实验步骤178
17.1.4思考题185
17.2跨站脚本(XSS)注入攻击185
17.2.1实验目的185
17.2.2实验环境185
17.2.3实验步骤186
17.2.4思考题191
第18章Windows防火墙实验193
18.1实验目的193
18.2实验环境193
18.3实验步骤193
18.3.1查看靶机地址193
18.3.2使用KaliLinux检查与靶机的连通性193
18.3.3启用靶机的防火墙194
18.3.4为防火墙添加规则194
18.4思考题199
第19章Snort和iptables联动实验200
19.1实验目的200
19.2实验环境200
19.3实验步骤201
19.3.1运行脚本以启动mininet201
19.3.2运行Snort并进行实时监控201
19.3.3根据IDS警报调整防火墙规则205
19.4思考题207
参考文献208
