域名劫持原理与实践
摘要:实验简介 实验所属系列:web安全 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论 实验时数(学分):1学时 实验类别:实践实验类 预备知识 了解域名及域名劫持 由于点分十进制的IP地址难于记忆,便出现了域名。由于网络传输中最终还是基于IP,所以必须通过一种机制将IP和域名一一对
阅读全文
摘要:实验简介 实验所属系列:入侵检测与入侵防御/防火墙技术 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论、计算机网络技术 实验时数(学分):4学时 实验类别:实践实验类 实验目的 1)了解入侵检测系统的基本概念和工作原理。 2)掌握snort入侵检测系统的安装和使用方法。 预备知识
阅读全文
摘要:实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Br
阅读全文
摘要:实验简介 实验所属系列:信息安全基础 实验对象: 本科/专科信息安全专业 相关课程及专业:信息网络安全概论、网络攻击与防御技术、渗透测试技术 实验时数(学分):4学时 实验类别:实践实验类 实验目的 1)理解缓冲区溢出的原理与危害; 2)了解防范缓冲区溢出的基本方法; 3)了解常见的缓冲区溢出攻击。
阅读全文
摘要:实验简介 实验所属系列:WEB安全应用 实验对象:WEB安全爱好者 相关课程及专业:渗透测试技术 实验时数:1小时 实验类别:实践实验类 预备知识 MySQL语法:https://dev.mysql.com/doc/refman/5.7/en/select.html MySQL查询数据:http:/
阅读全文
摘要:实验简介 实验所属系列: 密码学 实验对象: 本科/专科信息安全专业 相关课程及专业: Python编程 实验时数(学分):2学时 实验类别: 实践实验类 预备知识 Hash:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长
阅读全文
摘要:实验简介 实验所属系列:网络攻防工具 实验对象: 本科/专科信息安全专业 相关课程及专业:信息网络安全概论、计算机网络 实验时数(学分):2学时 实验类别:实践实验类 实验目的 1、掌握Telnet服务的原理; 2、掌握Telnet服务的工作过程。 预备知识 后门是攻击者在入侵了计算机以后为了以后能
阅读全文
摘要:实验简介 实验所属系列:系统安全攻防技术与实践 实验对象: 本科/专科信息安全专业 相关课程及专业:计算机基础,网络安全 实验时数(学分):2学时 实验类别:实践实验类 预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能
阅读全文
摘要:实验简介 实验所属系列:操作系统安全 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论 实验时数(学分):4学时 实验类别:实践实验类 预备知识 破壳漏洞的原理与利用 参考实验《破壳漏洞实践》,链接: https://www.hetianlab.com/expc.do?ec=ECI
阅读全文
摘要:实验简介 实验所属系列:防火墙技术 实验对象: 本科/专科信息安全专业 相关课程及专业:信息安全基础、计算机网络 实验时数(学分):4学时 实验类别:实践实验类 实验目的 1、了解个人防火墙的基本工作原理; 2、掌握Filter防火墙的配置。 预备知识 防火墙 防火墙(Firewall)是一项协助确
阅读全文
摘要:实验简介 实验所属系列:安全协议应用与分析 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论、网络攻击与防御技术、计算机网络 实验时数(学分):2学时 实验类别:实践实验类 预备知识 1.Telnet Telnet协议是TCP/IP协议族的其中之一,是Internet远端登录服务的
阅读全文
摘要:Win2000中的Telnet服务默认是不启动的,我们可以通过多种方式来启动它。首先是手工启动的方法: 1、在命令提示符(开始菜单 运行 输入:cmd即可)下键入 net start telnet。 2、单击开始,指向程序,指向管理工具,然后单击 Telnet 服务器管理。在命令提示符下键入 4 启
阅读全文
摘要:(一)实验目的 通过实验理解数字摘要、数字签名原理与应用 (二)实验步骤 1. 创建明文文档plain.txt,写入内容。 2. 计算plain.txt的哈希值,输出到文件digest.txt。 3. 利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私钥,写入文件rsaprivateke
阅读全文
摘要:实验简介: 实验所属系列:安全协议应用与分析/网络安全与防护 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论、网络攻击与防御技术、计算机网络 实验时数(学分):2学时 实验类别:实践实验类 实验目的: 通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配
阅读全文
摘要:截图: 任务一:用Winhex查看硬盘信息 1、为虚拟机添加一块硬盘,登录到实验主机上。右击“我的电脑”->“管理”,见下图: 点击磁盘管理,会出现磁盘初始化和转换向导,利用向导添加一块新的磁盘,如下图: 点击下一步选择要初始化的磁盘,默认即可: 选择要转换的磁盘,勾选“磁盘 1”: 点击下一步直至
阅读全文
摘要:本次实验主要针对了解数据库安全的含义与内容,本实验通过练习以掌握掌握管理SQL Server认证模式的方法; 管理数据库登录的方法; 掌握管理数据库用户的方法; 掌握管理数据库角色的方法; 掌握管理数据库权限的方法,实验任务共分为五部分,掌握有关安全的设置方法,详情如下: 1、数据库安全的概念 对任
阅读全文
摘要:截图: 日志查看:启动Windows实验台,点击:开始 - 控制面板 - 管理工具 - 事件查看器。 (2) 应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%\system32\config,默认文件大小512KB,管理员可以改变这个默认大小。 安全日志文件:%sys
阅读全文
摘要:预备知识: Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux 系统,或者盗取 Linux 系统上的重要信息。不过,只要我们仔细地设定 Linux 的各种系统功能,并且加上必要的安全措施,就能让黑客们
阅读全文
摘要:需要补充对密码策略有效性的验证和系统日志查看内容 截图: 任务一: 创建一个新用户user1 查看用户是否创建成功 建立普通用户账户,管理组 其中cat /etc/group 是查看组 删除用户或者组 结果,创建的三个用户只余user1 任务二:用户口令管理与口令时效管理 给用户修改口令的时候出现错
阅读全文
摘要:账号安全:更改管理员账号 安装windows server 2008 后,默认会自动创建一个系统管理员账号,即Administrator。许多管理员贪图一时方便,就直接用作自己的账户,因此,许多黑客攻击的服务器的时候总是试图破解Administrator 账户的密码,如果此时密码安全性不高,就很容易
阅读全文
