計算機網絡安全實驗指導

目 錄
第1章　緒論 1
1．1　用Wireshark分析典型TCP/IP體系中的協議 1
1．1．1　實驗內容 1
1．1．2　Wireshark簡介 1
1．1．3　實驗示例 8
第2章　密碼學基礎知識 15
2．1　DES數據加密、解密算法實驗 15
2．1．1　實驗內容 15
2．1．2　實驗示例 15
2．2　RSA數據加密、解密算法實驗 16
2．2．1　實驗內容 16
2．2．2　gmpy2簡介 16
2．2．3　實驗示例 19
第3章　認證與數字簽名 22
3．1　使用Gpg4win進行數字簽名 22
3．1．1　實驗內容 22
3．1．2　Gpg4win簡介 22
3．1．3　實驗示例 23
3．2　OpenSSL軟件的安裝與使用 29
3．2．1　實驗內容 29
3．2．2　OpenSSL簡介 29
3．2．3　實驗示例 34
第4章　PKI與數字證書 36
4．1　Web瀏覽器數字證書實驗 36
4．1．1　實驗內容 36
4．1．2　實驗示例 36
第5章　無線網絡安全 43
5．1　用Wireshark觀察WPA2協議認證過程 43
5．1．1　實驗內容 43
5．1．2　實驗示例 43
第6章　IP及路由安全 53
6．1　IPsec VPN配置 53
6．1．1　實驗內容 53
6．1．2　實驗示例 53
6．2　用Wireshark觀察IPsec協議的通信過程 66
6．2．1　實驗內容 66
6．2．2　實驗示例 67
第7章　傳輸層安全 88
7．1　使用Wireshark觀察SSL/TLS握手過程 88
7．1．1　實驗內容 88
7．1．2　實驗示例 88
第8章　DNS安全 106
8．1　DNSSEC配置 106
8．1．1　實驗內容 106
8．1．2　bind簡介 106
8．1．3　實驗示例 108
8．2　觀察DNSSEC域名解析過程 111
8．2．1　實驗內容 111
8．2．2　dig簡介 111
8．2．3　實驗示例 113
第9章　Web應用安全 124
9．1　WebGoat/DVWA的安裝與使用 124
9．1．1　實驗內容 124
9．1．2　WebGoat簡介 124
9．1．3　DVWA簡介 128
9．1．4　實驗示例 135
9．2　用Wireshark觀察HTTPS通信過程 139
9．2．1　實驗內容 139
9．2．2　實驗示例 139
第10章　電子郵件安全 140
10．1　利用Gpg4win發(fā)送加密電子郵件 140
10．1．1　實驗內容 140
10．1．2　Gpg4win簡介 140
10．1．3　實驗示例 140
第11章　拒絕服務攻擊及防御 150
11．1　編程實現SYN Flood DDoS攻擊 150
11．1．1　實驗內容 150
11．1．2　實驗示例 150
11．2　編程實現NTP反射型拒絕服務攻擊 167
11．2．1　實驗內容 167
11．2．2　實驗示例 168
第12章　網絡防火墻 177
12．1　Windows內置防火墻配置 177
12．1．1　實驗內容 177
12．1．2　實驗示例 177
第13章　入侵檢測與網絡欺騙 184
13．1　Snort的安裝與使用 184
13．1．1　實驗內容 184
13．1．2　Snort簡介 184
13．1．3　實驗示例 191
13．2　蜜罐的安裝與使用 198
13．2．1　實驗內容 198
13．2．2　cowire簡介 198
13．2．3　實驗示例 199
第14章　惡意代碼 204
14．1　遠程控制型木馬的使用 204
14．1．1　實驗內容 204
14．1．2　冰河木馬簡介 204
14．1．3　Quasar簡介 214
14．1．4　實驗示例 215