摘要：一.实践内容 （1）Linux操作系统安全机制 Linux操作系统的核心安全机制主要是身份认证、 授权 与访问控制、 安全审计这三个部分. Linux系统的用户帐号 用户帐号是用户的身份标志，由用户名和口令组成。用户名存放在/etc/passwd文件 中，口令以加密的形式存放在/etc/shadow 阅读全文

摘要：一.实践内容 **1.Metasploit是一款开源的安全漏洞检测工具，**可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提 阅读全文

摘要：一.实践内容 1.防火墙 防火墙技术：防火墙技术属于一种网络上的访问控制机制，通过在不同网络安全域之间建立起安全控制点，通过对网络传输数据进行检查，根据具体的安全需求和策略设置是否允许网络访问通过防火墙。 防火墙的功能：检查控制进出的网络的网络流量、防止脆弱或不安全的协议和服务、防止内部网络信息的外 阅读全文

摘要：一.实践内容 1.TCP/IP协议栈 TCP/IP协议，或称为TCP/IP协议栈，或互联网协议系列。TCP/IP协议栈（按TCP/IP参考模型划分），TCP/IP分为4层，不同于OSI，他将OSI中的会话层、表示层规划到应用层。 ·链路层主要用来处理数据在物理介质（如以太网、令牌环等）的传输，实现网 阅读全文

摘要：一.实验原理 1.网络嗅探 ·网络嗅探是一种窃听的技术，利用靶机的网络接口来截获报文。因为截获的报文时经过协议处理的，所以一般会和协议分析技术结合使用。嗅探技术可以按照链路层协议进行分类，最主要链路层协议是以太网和WiFi，两者间唯一的区别是无线嗅探技术可以分析无线传输协议，而另一个不可。 ·网络嗅 阅读全文