- 博客(32)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 计算机网络安全复习重点
网络安全目标 理解分辨可用性:是网络信息可被授权实体访问并按需求使用的特性。可靠性:是指网络信息系统能够在规定条件和规定时间内,实现规定功能的特性。机密性:是网络信息不被泄露给非授权用户和实体,或供其利用的特性。完整性:是网络信息未经授权不能进行改变的特性。不可抵赖性:也称可审查性,是指通信双方在通信过程中,对自己所发送或接受的信息不可抵赖。可控性:是对网络信息的内容及其传播具有控制能力的特性。IIS作用IIS是网页服务组件,用来搭载网站运行程序的平台即可扫描工具nmapnmap是
2021-11-21 21:26:52
981
原创 域名劫持原理与实践
域名劫持原理与实践通过该实验了解域名劫持的原理,完成对邮件服务器的劫持。实验简介实验所属系列:web安全实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论实验时数(学分):1学时实验类别:实践实验类预备知识了解域名及域名劫持由于点分十进制的IP地址难于记忆,便出现了域名。由于网络传输中最终还是基于IP,所以必须通过一种机制将IP和域名一一对应起来,这便是DNS。全球总共有13台根域名服务器。域名劫持是互联网攻击中常见的一种攻击方式,攻击者通过对DNS服务器进行攻击,或伪造
2021-11-12 23:27:28
3718
原创 利用Abel_Cain软件实现ARP欺骗
利用Abel_Cain软件实现ARP欺骗ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通
2021-11-03 09:24:36
11325
原创 Wireshark数据抓包分析之传输层协议(TCP协议)
Wireshark数据抓包分析之传输层协议(TCP协议)本实验主要介绍了利用wireshark进行数据抓包并分析TCP协议,通过本实验的学习,你能够熟悉并掌握Wireshark的基本操作,加深对常用网络协议的理解。实验简介实验所属系列:Wireshark数据抓包分析实验对象: 本科/专科信息安全专业、网络工程相关课程及专业:TCP协议分析、网络编程实例教程、计算机网络实验时数(学分):4学时实验类别:实践实验类预备知识1.TCP协议的由来上一次的课程详细介绍了UDP协议,可以知道该协议实
2021-10-31 19:55:20
5814
原创 网络入侵检测系统(IDS)的安装部署
网络入侵检测系统(IDS)的安装部署入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。实验简介实验所属系列:入侵检测与入侵防御/防火墙技术实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络技术实验时数(学分):4学时实验类别:实践实验类实验目的1)了解入侵检测系统的基本
2021-10-27 10:25:46
4339
原创 SQL注入中information_schema的作用
SQL注入中information_schema的作用本实验讲解了通过information_schema这个数据库来获取数据库中的数据库名、表名和字段名等信息的原理。实验简介实验所属系列:WEB安全应用实验对象:WEB安全爱好者相关课程及专业:渗透测试技术实验时数:1小时实验类别:实践实验类预备知识MySQL语法:https://dev.mysql.com/doc/refman/5.7/en/select.htmlMySQL查询数据:http://www.runoob.com/mysq
2021-10-23 16:48:51
2180
原创 Metasploit攻击win7实例
Metasploit攻击win7实例本实验主要介绍了metasploit攻击win7的过程,通过本实验的学习,你能够了解kali下Nessus漏洞扫描工具的安装,掌握利用Nessus扫描目标主机,学会使用metasploit对win7系统的攻击。实验简介实验所属系列: 安全工具使用实验对象:本科/专科信息安全专业相关课程及专业: linux基础、网络安全实验类别: 实践实验类预备知识Nessus基本介绍Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的
2021-10-23 15:50:53
2055
原创 彩虹表的攻击与防御
彩虹表的攻击与防御通过学习本实验理解哈希算法的概念和彩虹表攻击的原理以及进行相应实战并掌握针对彩虹表攻击的防御要点。实验简介实验所属系列: 密码学实验对象: 本科/专科信息安全专业相关课程及专业: Python编程实验时数(学分):2学时实验类别: 实践实验类预备知识Hash**:**一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输
2021-10-19 16:36:41
1060
原创 系统后门种植实验-TELNET
系统后门种植实验-TELNET后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件,一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法,要求有很强的隐蔽性。其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作,它是一种登录系统的方法,不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。简单的后门可能只是建立一个新的账号,或者接管一个很少使用的账号;复杂的后门利用系统服务或其他工具,可能会绕过系统的安全认证而对系统有安全存取权。实验简介
2021-10-19 16:23:30
410
原创 木马攻击实验
木马攻击实验计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能表面无害的恶意代码,是具备破坏和删除文件、发送密码、记录键盘等特殊功能的后门程序。学员需在本实验中通过“冰河”木马的使用,掌握木马的工作原理以及清除方法。实验简介实验所属系列:系统安全攻防技术与实践实验对象: 本科/专科信息安全专业相关课程及专业:计算机基础,网络安全实验时数(学分):2学时实验类别:实践实验类预备知识木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击
2021-10-19 16:08:44
2075
原创 Filter防火墙
Filter防火墙防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。Windows防火墙顾名思义就是在Windows操作系统中系统自带的软件防火墙实验简介实验所属系列:防火墙技术实验对象: 本科/专科信息安全专业相关课程及专业:信息安全基础、计算机网络实验时数(学分):4学时实验类别:实践实验类实验目的1、了解个人防火墙的基本工作原理;2、掌握Filter防火墙的配置。预备知识防火墙防火墙
2021-10-14 15:51:07
555
原创 基于破壳漏洞的蠕虫实践
基于破壳漏洞的蠕虫实践本实验介绍了一款基于shellshock漏洞的简单蠕虫程序,通过本实验,你可以了解蠕虫的使用与传播方式,也可以亲自动手随心所欲的改造这款蠕虫程序。实验简介实验所属系列:操作系统安全实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论实验时数(学分):4学时实验类别:实践实验类预备知识破壳漏洞的原理与利用参考实验《破壳漏洞实践》,链接:https://www.hetianlab.com/expc.do?ec=ECID172.19.105.22201409
2021-10-14 15:28:16
137
原创 安全通信协议SSH应用与分析
安全通信协议SSH应用与分析本实验主要介绍了安全通信协议SSH应用与分析,通过本实验的学习,你能够了解SSH服务器的配置,理解SSH服务和Telnet服务的区别。实验简介实验所属系列:安全协议应用与分析实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、网络攻击与防御技术、计算机网络实验时数(学分):2学时实验类别:实践实验类预备知识1.TelnetTelnet协议是TCP/IP协议族的其中之一,是Internet远端登录服务的标准协议和主要方式,常用于网页服务器的远端控制
2021-10-05 21:24:28
277
原创 OpenSSL数字签名实验
OpenSSL数字签名实验实验目的通过实验理解数字摘要、数字签名原理与应用实验步骤创建明文文档plain.txt,写入内容。计算plain.txt的哈希值,输出到文件digest.txt。利用RSA算法对摘要进行签名。创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。从文件rsaprivatekey.pem中提取公钥,写入文件rsapublickey.pem.利用上述私钥对摘要digest.txt进行签名,生成签名
2021-10-05 20:52:53
1042
1
原创 PKI及SSL协议分析
PKI及SSL协议分析 本实验主要介绍了PKI及SSL协议的分析,通过本实验的学习,你能够了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL, 使用HTTPS协议访问网站以验证结果。实验简介实验所属系列:安全协议应用与分析/网络安全与防护实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、网络攻击与防御技术、计算机网络实验时数(学分):2学时实验类别:实践实验类实验目的通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配
2021-10-05 20:05:45
1384
原创 数据库恢复实验
数据恢复原理实验现实中很多人不知道删除、格式化等硬盘操作丢失的数据可以恢复,以为删除、格式化以后数据就不存在了。事实上,上述简单操作后数据仍然存在于硬盘中,懂得数据恢复原理知识的人只需几下便可将消失的数据找回来,不要觉得不可思议,在了解数据在硬盘、优盘、软盘等介质上的存储原理后,你也可以亲自做一回魔术师。实验简介实验所属系列:网络安全与防护实验对象: 本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机组成原理实验时数(学分):2学时实验类别:实践实验类实验目的通过实验理解数据存
2021-09-21 22:13:46
823
原创 MSSQL数据库安全实验
预备知识本实验要求实验者具备如下的相关知识。1、数据库安全的概念对任何企业组织来说,数据的安全性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到数据库,并访问数据以及对数据库对象实施各种权限范围内的操作,但是要拒绝所有的非授权用户的非法操作。因此安全性管理与用户管理是密不可分的。2、SQL Server的安全性SQL Server 2000 的安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上的。认证是用来确定登录SQL Ser
2021-09-21 21:46:43
501
原创 Linux账户安全管理与技巧
建立与删除普通用户账户,管理组管理帐户的俱行工具及功能如下:useradd [] 添加新用户usermod [] 修改已存在的指定用户userdel [-r] 删除已存在的指定帐户,-r参数用于删除用户自家目录groupadd [] 加新组groupmod [] 修改已存在的指定组groupdel 删除已存在的指定组创建一个新用户user1useradd user1创建一个新组group1groupadd group1创建一个新用户user2并将其加入用户组group1中
2021-09-12 21:46:07
759
原创 Linux服务器通用安全加固指南
一、基本系统安全1、保护引导过程在 /etc/inittab 中添加 sp:S:respawn:/sbin/sulogin,以确保当切换到单用户模式时 运行级的配置要求输入 root 密码: cp /etc/inittab /etc/inittab.bakt vim /etc/inittab防止用户使用 Ctrl-Alt-Del 进行重新引导:在RHEL6.X和CentOS 6.X下, 该热键的行为由’/etc/init/control-alt-delete.conf’控制。注释掉原来的
2021-09-12 20:53:58
882
原创 windows日志文件查看与清理
日志查看(1) 启动Windows实验台,点击:开始 - 控制面板 - 管理工具 - 事件查看器。如下图所示。 (2) 应用程序日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%\system32\config,默认文件大小512KB,管理员可以改变这个默认大小。安全日志文件:%systemroot%\system32\config\SecEvent.EVT;系统日志文件:%systemroot%\system32\config\SysEvent.EVT;应用程序日志文件
2021-09-12 19:17:02
7342
1
原创 Windows Server 2008 系统加固
账户安全更改管理员帐号以Administrator账户登录本地计算机,开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,右击Administrator账户并选择“重命名”,并输入新的账户名(尽量不要用admin 、guanliyuan之类的名称,否则账户安全性一样没有什么保障。)如果更改帐户名仍然无法满足安全需求,可以选择将其禁用,然后创建一个普通的管理员账户,用户实现基本的系统或者网络管理、维护功能。步骤:开始->运行->co
2021-09-12 11:01:31
1116
原创 第二章 计算机网络管理概论习题及答案
抽象语法表示:表示层功能是什么?抽象语法和传输语法各有什么作用?表示层的功能是提供统一的网络数据表示;ASN.1(抽象语法表示):是一种形式语言,提供统一的网络数据表示,通常用于定义数据的抽象语法和应用层协议数据单元的结构;传输语法:把抽象的数据变成比特串的编码规则;用ASN.1表示一个协议数据单元(例如IEEE802.3的帧)GetRequset-PDU::= SEQUENCE {request-id INTEGER,error-status INTEGER,error-inde
2021-09-12 10:15:38
1458
原创 第一章 计算机网络管理概论习题及答案
第一章 计算机网络管理概论习题及答案网络管理对于网络的正常运行有什么意义?1、减少停机时间 2、改进响应时间 3、提高设备利用率 4、减少运行费用 5、减少网络瓶颈 6、提高运行效率局域网管理与本书所讲的网络管理有什么不同?结合你所使用的局域网操作系统试举出几种管理功能。局域网的管理相对简单,因为局域网运行统一的操作系统;对于异构型设备组成的网络,运行各种操作系统的互联网的管理就复杂的多了,就需要跨平台的网络管理技术被管理的网络设备有哪些?1、主机、网桥、路由器、交换机、集线器等2
2021-09-05 21:20:38
1012
原创 Linux命令进阶篇之二
Linux命令进阶篇之二本实验主要介绍常用的几种命令,这些命令通常会结合在一起用,这就需要用到管道命令符了。通过本实验的学习了解使用管道命令选取查看文档内容,学查阅文档。实验简介实验所属系列:Linux操作系统实验对象: 本科/专科信息安全专业相关课程及专业:计算机基础,计算机网络实验时数(学分):2学时实验类别:实践类预备知识本实验要求实验者具备如下的相关知识。前面我们学习了如何对档案就行搜索,搜索出来之后当然是要查阅其内容啦,那么如何来查看具体的文档内容呢?最常用的命令有以下几种,c
2021-09-04 17:24:17
259
原创 Linux命令进阶篇之一
Linux命令进阶篇之一本实验主要介绍了linux一些基本的命令,学会使用文件类型查看命令:file ;搜索命令:which,whereis,以及find命令等。实验简介实验所属系列:Linux操作系统实验对象: 本科/专科信息安全专业相关课程及专业:计算机基础,计算机网络实验时数(学分):2学时实验类别:实践类预备知识本实验要求实验者具备如下的相关知识。前面我们学习了linux的文件系统,了解的文件系统的结构,也学了linux档案的属性和权限,以及其设定。当我们执行命令操作一个文件的
2021-09-04 16:10:05
287
原创 Linux档案权限篇之一
Linux档案权限篇之一Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。本实验中主要介绍了linux入门以及linux文件的属性,通过本实验学习明白目录与文件的权限意义,学会改变文件的属性与权限。实验简介实验所属系列:Linux操作系统实验对象: 本科/专科信息安全专业相关课程及专业:计算机基础,计算机网络实验时数(学分):2学时实验类别:理论+实践类预备知识本实验要求实验者具备如下的相关知识。在li
2021-09-04 10:11:47
444
原创 了解你的系统
了解你的系统实验简介实验所属系列:Linux操作系统实验对象: 本科/专科信息安全专业相关课程及专业:计算机基础,计算机网络实验时数(学分):2学时实验类别:实践类预备知识当你登陆到系统,也许你不知道干嘛好?黑乎乎的的界面,你也不知道这台电脑到底有啥子东西,你是否很好奇配置咋样之类的。它都运行了哪些程序?等等的东西,那么我们就来了解一下我们使用的系统吧。关于Linux系统运行级别:在Linux中共有7个运行级别,它们分别是:运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能
2021-09-03 21:07:43
957
2
原创 获取命令帮助
获取命令帮助实验简介实验所属系列:Linux操作系统实验对象: 本科/专科信息安全专业相关课程及专业:计算机基础,计算机网络实验时数(学分):2学时实验类别:理论+实践类预备知识本实验要求实验者具备如下的相关知识man page 常见数字的含义:man page的内容也分成好几个部分来加以介绍该命令,以NAME作为开始介绍,最后还有个SEE ALSO来作为结束。基本上,man page大致分成底下这几个部分:在所有的Unix Like系统当中,都可以利用 man 来查询命令或者是相
2021-09-02 17:42:13
205
原创 文件管理基础命令二
文件管理基础命令二实验简介实验所属系列:Linux操作系统实验对象: 本科/专科信息安全专业相关课程及专业:计算机基础,计算机网络实验时数(学分):2学时实验类别:实践类预备知识关于相对路径和绝对路径在做以下实验之前,你必须先了解一下所谓的“路径(PATH)”。那什么是相对路径,什么是绝对路径呢?绝对路径:路径的写法 ,一定由根/写起,例如:/usr/share/doc这个目录相对路径:不是由根/写起,例如由/usr/share/doc到/usr/share/man下面去时,可以这样写
2021-09-02 16:26:45
838
原创 文件管理基础命令一
文件管理基础命令一实验简介实验所属系列:Linux操作系统实验对象: 本科/专科信息安全专业相关课程及专业:计算机基础,计算机网络实验时数(学分):2学时实验类别:实践类预备知识本实验要求实验者具备如下的相关知识Linux文件系统目录结构Linux文件系统目录结构图示:Linux文件系统目录为“倒”的树形结构,所有的目录都是从”/”衍生而来,也称为Linux目录树,这里只做一个了解就行了,以后会详细来讲解linux目录树的构成。Linux命令书写规范:一条完整的linux命令基本
2021-09-01 17:59:30
275
原创 2021-08-31操作系统
8.31操作系统课上五个问题1. 什么是计算机资源计算机资源主要是指计算机硬件、软件和数据。2. 冯诺依曼机特征冯诺依曼机的组成:存储器+运算器+控制器+输入设备+输出设备。其主要特征为:数字计算机的数制采用二进制;计算机应该按照程序顺序执行。功能把需要的程序和数据送至计算机中。必须具有长期记忆程序、数据、中间结果及最终运算结果的能力。能够完成各种算术、逻辑运算和数据传送等数据加工处理的能力。能够根据需要控制程序走向,并能根据指令控制机器的各部件协调操作。能够按照要求将处理结果输出
2021-09-01 16:34:17
112
原创 Markdown语法大全
Markdown语法一、标题一个#是一级标题,二个#是二级标题,以此类推。支持六级标题。注:标准语法一般在#后跟个空格再写文字。快捷键:Ctrl +数字N是N级标题例如:# 这是一级标题## 这是二级标题### 这是三级标题#### 这是四级标题##### 这是五级标题###### 这是六级标题效果如下:这是一级标题这是二级标题这是三级标题这是四级标题这是五级标题这是六级标题2、字体加粗要加粗的文字左右分别用两个*号包起来斜体要倾斜的文字左右分
2021-08-31 11:37:11
139
触摸屏-不支持连按.rar
2021-09-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人