摘要：实验目的 1）了解入侵检测系统的基本概念和工作原理。 2）掌握snort入侵检测系统的安装和使用方法。 预备知识 1）入侵检测系统 入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全 阅读全文

摘要：预备知识 了解域名及域名劫持 由于点分十进制的IP地址难于记忆，便出现了域名。由于网络传输中最终还是基于IP，所以必须通过一种机制将IP和域名一一对应起来，这便是DNS。全球总共有13台根域名服务器。 域名劫持是互联网攻击中常见的一种攻击方式，攻击者通过对DNS服务器进行攻击，或伪造DNS将目标站点 阅读全文

摘要：预备知识 MySQL语法：https://dev.mysql.com/doc/refman/5.7/en/select.html MySQL查询数据：http://www.runoob.com/mysql/mysql-select-query.html 实验目的 通过本次实验，掌握SQL注入中，通过 阅读全文

摘要：Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具，分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式，Server端负责进行安全检查、具体的扫描任务，客户端用来配置管理服务器端。服务端采用plug-in的体系，允许用户加入执 阅读全文

摘要：实验简介 实验所属系列： 密码学 实验对象： 本科/专科信息安全专业 相关课程及专业： Python编程 实验时数（学分）：2学时 实验类别： 实践实验类 预备知识 Hash：一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长 阅读全文

摘要：实验简介 实验所属系列：网络攻防工具 实验对象： 本科/专科信息安全专业 相关课程及专业：信息网络安全概论、计算机网络 实验时数（学分）：2学时 实验类别：实践实验类 实验目的 1、掌握Telnet服务的原理； 2、掌握Telnet服务的工作过程。 预备知识 后门是攻击者在入侵了计算机以后为了以后能 阅读全文

摘要：实验简介 实验所属系列：系统安全攻防技术与实践 实验对象： 本科/专科信息安全专业 相关课程及专业：计算机基础，网络安全 实验时数（学分）：2学时 实验类别：实践实验类 预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码，是具备破坏，删除和修改文件，发送密码，记录键盘，实施Dos攻击甚至完全可能 阅读全文

摘要：实验简介 实验所属系列：防火墙技术 实验对象： 本科/专科信息安全专业 相关课程及专业：信息安全基础、计算机网络 实验时数（学分）：4学时 实验类别：实践实验类 实验目的 1、了解个人防火墙的基本工作原理； 2、掌握Filter防火墙的配置。 预备知识 防火墙 防火墙（Firewall）是一项协助确 阅读全文

摘要：实验简介 实验所属系列：操作系统安全 实验对象：本科/专科信息安全专业 相关课程及专业：信息网络安全概论 实验时数（学分）：4学时 实验类别：实践实验类 预备知识 破壳漏洞的原理与利用 参考实验《破壳漏洞实践》，链接： https://www.hetianlab.com/expc.do?ec=ECI 阅读全文

摘要：实验步骤一： 搭建Telnet服务器 server上：打开运行，输入elntsvr/service，启动Telnet服务程序，再次打开运行，输入service.msc，打开服务管理程序。 找到Telnet服务，，然会更改启动类型为自动，并且启动Telnet服务 通过netstat -an查看23端口 阅读全文

摘要：实验简介 实验所属系列：安全协议应用与分析/网络安全与防护 实验对象：本科/专科信息安全专业 相关课程及专业：信息网络安全概论、网络攻击与防御技术、计算机网络 实验时数（学分）：2学时 实验类别：实践实验类 实验目的 通过该实验了解和掌握证书服务的安装，理解证书的发放过程，掌握在WEB服务器上配置S 阅读全文

摘要：实验目的 通过实验理解数字摘要、数字签名原理与应用 实验步骤 1. 创建明文文档plain.txt，写入内容。 2. 计算plain.txt的哈希值，输出到文件digest.txt。 3. 利用RSA算法对摘要进行签名。 （1）创建1024位的RSA私钥，写入文件rsaprivatekey.pem， 阅读全文

摘要：任务一：用Winhex查看硬盘信息 右击“我的电脑”->“管理”，点击磁盘管理，会出现磁盘初始化和转换向导，利用向导添加一块新的磁盘 点击下一步选择要初始化的磁盘，默认即可， 选择要转换的磁盘，勾选“磁盘 1”， 下一步直至完成： 在新添加的动态磁盘上创建卷： 所有选项均默认，直至完成向导，等待格式 阅读全文

摘要：实验步骤一 管理SQL Server认证模式 （1）确认 SQL Server 验证 ①在桌面上单击“开始”，选择“程序”→“Microsoft SQL Server 2005” →“SQL Server Management Studio”，出现“连接到服务器”对话框。 ②在“连接到服务器”对话框 阅读全文

摘要：一、日志查看 （1）Windos server 系统，点击：开始 - 控制面板 - 管理工具 - 事件查看器 (2) 应用程序日志、安全日志、系统日志、DNS日志默认位置：%sys temroot%\system32\config，默认文件大小512KB，管理员可以改变这个默认大小。 安全日志文件： 阅读全文

摘要：一、账号安全：更改管理员账号： 开始->运行->compmgmt.msc（计算机管理）->本地用户和组->用户，右击Administrator账户并选择重命名 右击Administrator，选择属性打开属性对话框，选中账户已禁用，需要重建一个普通的管理员账户，不然将会无法登陆windows cmd 阅读全文

摘要：实验截图： 笔记： 一、基本系统安全 1、保护引导过程（以Grub引导为例） 在 `/etc/inittab` 中添加 `sp:S:respawn:/sbin/sulogin`,以确保当切换单用户模式时，运行级的配置要求输入root密码 防止用户使用 Ctrl-Alt-Del 进行重新引导： 在RH 阅读全文

摘要：实验截图： 任务一：建立与删除普通用户账户，管理组 任务二：用户口令管理与口令时效管理 任务三：PAM可插拔验证模块 笔记： 管理帐户的俱行工具及功能如下： useradd [] 添加新用户 usermod [] 修改已存在的指定用户 userdel [-r] 删除已存在的指定帐户，-r参数用于删除 阅读全文

摘要：实验截图： 步骤一：文件查看命令之cat与tac命令 步骤二：查看部分文档内容之head与tail命令 步骤三：查看二进制文件的内容之od命令 笔记： 了解知识：Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为第 阅读全文

摘要：实验截图： 步骤一：利用file命令查看那文件的类型 步骤二：档案查找命令 步骤三：命令之find 笔记： 了解知识： 权限与指令直接的关系： 1、让用户进入某个目录成为工作目录的基本权限： 可使用的指令：例如cd等改变工作目录的命令 目录所需权限：用户对这个目录至少需要具有x权限 额外需求：如果用 阅读全文