图书目录

目录

第一部分《计算机安全》习题与参考答案

第1章计算机安全基础3

第2章密码学基础13

第3章认证理论和技术27

第4章软件安全36

第5章网络安全46

第6章操作系统安全53

第7章数据库系统安全62

第二部分实 验 指 导

第8章实验环境介绍71

8.1虚拟机平台VMware的下载71

8.2加载虚拟机73

8.3实验用到的虚拟机介绍74

8.4虚拟机相关内容介绍77

第9章密码学实验78

9.1实验目的78

9.2实验环境78

9.3实验步骤78

9.3.1凯撒密码验证78

9.3.2RSA算法验证81

9.3.3动手做82

9.4挑战题使用Python实现国密sm4的加解密82

第10章SSL中间人攻击实验95

10.1实验目的95

10.2实验环境95

10.3实验步骤96

10.3.1使用OpenSSL捕获网站指纹96

10.3.2收集网站指纹97

10.3.3指纹比对98

10.4思考题98

第11章基于SSL的安全Web实验99

11.1实验目的99

11.2实验环境99

11.3实验步骤99

11.3.1生成CA的私钥和自签名根证书99

11.3.2生成Server端证书102

11.3.3生成Client端证书103

11.3.4配置支持SSL协议的Web服务器104

11.3.5导入证书105

11.3.6测试SSL安全连接是否建立108

11.4动手做109

第12章宏病毒系列实验110

12.1前置准备110

12.2简单宏病毒实验111

12.2.1实验目的111

12.2.2实验环境111

12.2.3实验步骤111

12.2.4思考题116

12.3CTF夺旗实验117

12.3.1实验目的117

12.3.2实验环境117

12.3.3实验步骤117

12.4VBA+CDO实验118

12.4.1实验目的118

12.4.2实验环境119

12.4.3实验步骤119

12.4.4思考题121

12.5挑战题远程模板攻击121

12.5.1实验目的121

12.5.2实验环境121

12.5.3实验步骤122

12.5.4思考题127

第13章Pwn系列实验128

13.1简单缓冲区溢出实验128

13.1.1实验目的128

13.1.2实验环境128

13.1.3实验步骤128

13.1.4动手做137

13.2挑战题远程缓冲区溢出攻击137

13.2.1实验目的137

13.2.2实验环境137

13.2.3实验步骤137

13.2.4思考题144

13.3挑战题编写shellcode汇编代码145

13.3.1实验目的145

13.3.2实验环境145

13.3.3实验步骤145

13.3.4思考题148

第14章莫里斯蠕虫复现实验149

14.1实验目的149

14.2实验环境149

14.3实验步骤149

14.3.1搭建实验环境149

14.3.2执行缓冲区溢出攻击151

14.3.3执行蠕虫攻击155

14.4思考题160

第15章网络扫描(Nmap)实验161

15.1实验目的161

15.2实验环境161

15.3实验步骤161

15.3.1查看靶机信息并开启服务161

15.3.2使用Nmap进行扫描162

15.4思考题169

第16章基于ARP欺骗的中间人攻击实验170

16.1实验目的170

16.2实验环境170

16.3实验步骤170

16.3.1获取靶机的网络地址170

16.3.2使用ARP欺骗实现中间人攻击170

16.3.3验证ARP中间人攻击174

16.3.4停止中间人攻击176

16.4思考题177

第17章注入攻击实验178

17.1SQL注入攻击178

17.1.1实验目的178

17.1.2实验环境178

17.1.3实验步骤178

17.1.4思考题185

17.2跨站脚本(XSS)注入攻击185

17.2.1实验目的185

17.2.2实验环境185

17.2.3实验步骤186

17.2.4思考题191

第18章Windows防火墙实验193

18.1实验目的193

18.2实验环境193

18.3实验步骤193

18.3.1查看靶机地址193

18.3.2使用KaliLinux检查与靶机的连通性193

18.3.3启用靶机的防火墙194

18.3.4为防火墙添加规则194

18.4思考题199

第19章Snort和iptables联动实验200

19.1实验目的200

19.2实验环境200

19.3实验步骤201

19.3.1运行脚本以启动mininet201

19.3.2运行Snort并进行实时监控201

19.3.3根据IDS警报调整防火墙规则205

19.4思考题207

参考文献208