計算機網(wǎng)絡安全實驗指導

目 錄
第1章　緒論 1
1．1　用Wireshark分析典型TCP/IP體系中的協(xié)議 1
1．1．1　實驗內(nèi)容 1
1．1．2　Wireshark簡介 1
1．1．3　實驗示例 8
第2章　密碼學基礎知識 15
2．1　DES數(shù)據(jù)加密、解密算法實驗 15
2．1．1　實驗內(nèi)容 15
2．1．2　實驗示例 15
2．2　RSA數(shù)據(jù)加密、解密算法實驗 16
2．2．1　實驗內(nèi)容 16
2．2．2　gmpy2簡介 16
2．2．3　實驗示例 19
第3章　認證與數(shù)字簽名 22
3．1　使用Gpg4win進行數(shù)字簽名 22
3．1．1　實驗內(nèi)容 22
3．1．2　Gpg4win簡介 22
3．1．3　實驗示例 23
3．2　OpenSSL軟件的安裝與使用 29
3．2．1　實驗內(nèi)容 29
3．2．2　OpenSSL簡介 29
3．2．3　實驗示例 34
第4章　PKI與數(shù)字證書 36
4．1　Web瀏覽器數(shù)字證書實驗 36
4．1．1　實驗內(nèi)容 36
4．1．2　實驗示例 36
第5章　無線網(wǎng)絡安全 43
5．1　用Wireshark觀察WPA2協(xié)議認證過程 43
5．1．1　實驗內(nèi)容 43
5．1．2　實驗示例 43
第6章　IP及路由安全 53
6．1　IPsec VPN配置 53
6．1．1　實驗內(nèi)容 53
6．1．2　實驗示例 53
6．2　用Wireshark觀察IPsec協(xié)議的通信過程 66
6．2．1　實驗內(nèi)容 66
6．2．2　實驗示例 67
第7章　傳輸層安全 88
7．1　使用Wireshark觀察SSL/TLS握手過程 88
7．1．1　實驗內(nèi)容 88
7．1．2　實驗示例 88
第8章　DNS安全 106
8．1　DNSSEC配置 106
8．1．1　實驗內(nèi)容 106
8．1．2　bind簡介 106
8．1．3　實驗示例 108
8．2　觀察DNSSEC域名解析過程 111
8．2．1　實驗內(nèi)容 111
8．2．2　dig簡介 111
8．2．3　實驗示例 113
第9章　Web應用安全 124
9．1　WebGoat/DVWA的安裝與使用 124
9．1．1　實驗內(nèi)容 124
9．1．2　WebGoat簡介 124
9．1．3　DVWA簡介 128
9．1．4　實驗示例 135
9．2　用Wireshark觀察HTTPS通信過程 139
9．2．1　實驗內(nèi)容 139
9．2．2　實驗示例 139
第10章　電子郵件安全 140
10．1　利用Gpg4win發(fā)送加密電子郵件 140
10．1．1　實驗內(nèi)容 140
10．1．2　Gpg4win簡介 140
10．1．3　實驗示例 140
第11章　拒絕服務攻擊及防御 150
11．1　編程實現(xiàn)SYN Flood DDoS攻擊 150
11．1．1　實驗內(nèi)容 150
11．1．2　實驗示例 150
11．2　編程實現(xiàn)NTP反射型拒絕服務攻擊 167
11．2．1　實驗內(nèi)容 167
11．2．2　實驗示例 168
第12章　網(wǎng)絡防火墻 177
12．1　Windows內(nèi)置防火墻配置 177
12．1．1　實驗內(nèi)容 177
12．1．2　實驗示例 177
第13章　入侵檢測與網(wǎng)絡欺騙 184
13．1　Snort的安裝與使用 184
13．1．1　實驗內(nèi)容 184
13．1．2　Snort簡介 184
13．1．3　實驗示例 191
13．2　蜜罐的安裝與使用 198
13．2．1　實驗內(nèi)容 198
13．2．2　cowire簡介 198
13．2．3　實驗示例 199
第14章　惡意代碼 204
14．1　遠程控制型木馬的使用 204
14．1．1　實驗內(nèi)容 204
14．1．2　冰河木馬簡介 204
14．1．3　Quasar簡介 214
14．1．4　實驗示例 215