網絡安全與管理實驗與實訓（微課視頻版）

本書是《網絡安全與管理》（第3版）教材的配套實驗與實訓教材，與《網絡安全與管理》（第3版）教材的主要內容緊密結合，相互關聯，所有的實驗內容都是教材對應章節的配套實踐，根據教學內容以及針對學生的實際情況，精選出8組相關實驗及實訓內容。實驗內容是理論知識和實際應用緊密結合的典型實例，具有較強的應用性和可操作性。本書配有實驗安裝程序和操作視頻講解等電子資源。 本書可作為高等學校電腦類、網絡安全類、電子信息類、信息管理類專業的實驗參考書，也可供網絡管理人員、網絡工程技術人員、信息安全管理人員和電子信息技術人員參考。

石磊，教授，長期從事計算機網絡安全相關的教學與科研工作，主講計算機網絡、網絡安全、網絡攻防、服務器配置、雲計算與虛擬化技術等課程。畢業於哈爾濱工業大學，主持完成網絡安全方向教研課題3項，參與多項省市計算機網絡項目；在國內外學術刊物和會議上發表論文10多篇，出版專著和教材多部。

實驗1Sniffer軟件的使用
1.1實驗目的及要求
1.1.1實驗目的
1.1.2實驗要求
1.1.3實驗設備及軟件
1.1.4實驗拓撲
1.1.5交換機端口鏡像配置
1.2Sniffer Pro軟件概述
1.2.1功能簡介
1.2.2報文捕獲解析
1.2.3設置捕獲條件
1.2.4網絡監視功能
1.3數據報文解碼詳解
1.3.1數據報文分層
1.3.2以太網幀結構
1.3.3IP協議
1.4使用Sniffer Pro監控網絡流量
1.4.1設置地址簿
1.4.2查看網關流量
1.4.3找到網關的IP地址
1.4.4基於IP層流量
1.5使用Sniffer Pro監控“廣播風暴”
1.5.1設置廣播過濾器
1.5.2選擇廣播過濾器
1.5.3網絡正常時的廣播數據
1.5.4出現廣播風暴時儀錶盤變化
1.5.5通過Sniffer Pro提供的警告日誌系統查看“廣播風暴”
1.5.6警告日誌系統修改
1.6使用Sniffer Pro獲取FTP的賬號和密碼 
實驗思考題
 
實驗2網路崗軟件的使用
2.1實驗目的及要求
2.1.1實驗目的
2.1.2實驗要求
2.1.3實驗設備及軟件
2.1.4實驗拓撲
2.2軟件的安裝
2.2.1系統要求
2.2.2重要子目錄
2.2.3綁定網卡
2.3選擇網絡監控模式
2.3.1啟動監控服務
2.3.2檢查授權狀態
2.3.3檢查目標機器的監控狀態
2.3.4檢查被監控機器的上網情況
2.3.5封鎖目標機器上網
2.4各種網絡監控模式
2.4.1基於網卡的網絡監控模式
2.4.2基於IP的網絡監控模式
2.5常見系統配置
2.5.1網絡定義
2.5.2監控項目
2.5.3監控時間
2.5.4端口配置
2.5.5空閒IP
2.5.6深層攔截過濾
2.6上網規則
2.6.1上網時間
2.6.2網頁過濾
2.6.3過濾庫
2.6.4上網反饋
2.6.5郵件過濾
2.6.6IP過濾
2.6.7封堵端口
2.6.8外發尺寸
2.6.9限制流量
2.6.10綁定IP
2.6.11監控項目
2.7日誌查閱及日誌報表
2.7.1查閱網絡活動日誌
2.7.2查閱外發資料日誌
2.7.3日誌報表分析
2.8代理服務器軟件CCProxy的配置
2.8.1CCProxy的基本設置
2.8.2客戶端的設置
實驗思考題
 
實驗3Windows操作系統的安全設置
3.1實驗目的及要求
3.1.1實驗目的
3.1.2實驗要求
3.1.3實驗設備及軟件
3.2禁止默認共享
3.3服務策略
3.4關閉端口
3.5使用IP安全策略關閉端口
3.6本地安全策略設置
3.6.1賬戶策略
3.6.2賬戶鎖定策略
3.6.3審核策略
3.6.4安全選項
3.6.5用戶權利指派策略
3.7用戶策略
3.8安全模板設置
3.8.1啟用安全模板
3.8.2新建安全模板
3.9組策略設置
3.9.1關閉自動運行功能
3.9.2禁止運行指定程序
3.9.3防止菜單洩露隱私
3.10文件加密系統
3.10.1加密文件或文件夾
3.10.2備份加密用戶的證書
3.11文件和數據的備份
3.11.1安排進行每週普通備份
3.11.2安排進行每週差異備份
3.11.3從備份恢復數據
實驗思考題
 
實驗4PGP軟件的安裝與使用
4.1實驗目的及要求
4.1.1實驗目的
4.1.2實驗要求
4.1.3實驗設備及軟件
4.2PGP軟件簡介與基本功能
4.2.1安裝
4.2.2創建和設置初始用戶
4.2.3導出並分發公鑰
4.2.4導入並設置其他人的公鑰
4.2.5使用公鑰加密文件
4.2.6文件、郵件解密
4.3PGPmail的使用
4.3.1PGPmail簡介
4.3.2分發PGP公鑰並發送PGP加密郵件
4.3.3收取PGP加密郵件
4.3.4創建自解密文件
4.4PGPdisk的使用
4.4.1PGPdisk簡介
4.4.2創建PGPdisk
4.4.3裝配使用PGPdisk
4.4.4PGP選項
實驗思考題
 
實驗5火絨安全軟件的使用
5.1實驗目的及要求
5.1.1實驗目的
5.1.2實驗要求
5.1.3軟件介紹
5.2基礎功能介紹與操作
5.2.1軟件安裝流程
5.2.2病毒查殺
5.2.3防護中心
5.2.4訪問控制
5.2.5安全工具
5.3進階功能使用
5.3.1病毒查殺
5.3.2防護中心
實驗思考題
 
實驗6VPN服務的配置與使用
6.1實驗目的及要求
6.1.1實驗目的
6.1.2實驗要求
6.1.3實驗設備及軟件
6.1.4實驗拓撲
6.2實驗內容及步驟
6.2.1應用情景
6.2.2PPTP實現VPN服務
6.2.3在PPTP VPN的基礎上配置L2TP/IPSec VPN
實驗思考題
 
實驗7網絡空間搜索引擎的使用
7.1實驗目的及要求
7.1.1實驗目的
7.1.2實驗要求
7.1.3網絡空間搜索引擎簡介
7.1.4網絡空間搜索引擎原理
7.2ZoomEye基礎功能介紹與操作
7.2.1ZoomEye工具介紹
7.2.2ZoomEye的搜索關鍵詞
7.2.3實訓1： 搜索一個設備
7.2.4實訓2： 搜索多個關鍵詞
7.2.5實訓3： 搜索操作系統+城市
7.2.6實訓4： 搜索某個機構的設備
7.3FOFA基礎功能介紹與操作
7.3.1FOFA工具介紹
7.3.2FOFA基本查詢語法
7.3.3FOFA高級查詢語法
7.3.4實訓5： 搜索一個域名
7.3.5實訓6： 搜索主機
7.3.6實訓7： 搜索IP地址
7.3.7實訓8： 搜索標題
7.3.8實訓9： 搜索服務器
7.3.9實訓10： 搜索頁面頭部信息
7.3.10實訓11： 搜索頁面主體信息
7.3.11實訓12： 搜索端口號
7.3.12實訓13： 搜索指定城市的設備
7.3.13實訓14： 搜索指定操作系統
7.3.14實訓15： 高級查詢
實驗思考題
 
實驗8MBSA軟件的安裝與使用
8.1實驗目的及要求
8.1.1實驗目的
8.1.2實驗要求
8.1.3實驗設備及軟件
8.2MBSA的安裝與使用
8.2.1MBSA簡介
8.2.2安裝MBSA
8.2.3運行MBSA
8.2.4掃描單台計算機
8.3IIS的安裝與掃描
8.3.1IIS的安裝
8.3.2執行IIS掃描
8.4SQL Server的安裝與掃描
8.4.1安裝虛擬光驅
8.4.2安裝SQL Server 2008
8.4.3掃描SQL Server
8.5掃描一組計算機
8.6閱讀安全報告
實驗思考題
 
附錄A網絡安全知識手冊
A.1計算機安全
A.2上網安全
A.3移動終端安全
A.4個人信息安全
A.5網絡安全中用到的法律知識
 
附錄B《信息安全技術網絡安全等級保護基本要求》主要內容節選
B.1範圍
B.2規範性引用文件
B.3術語和定義
B.4縮略語
B.5網絡安全等級保護概述
B.5.1等級保護對象
B.5.2不同級別的安全保護能力
B.5.3安全通用要求和安全擴展要求
B.6第一級安全要求
B.6.1安全通用要求
B.6.2雲計算安全擴展要求
B.6.3移動互聯安全擴展要求
B.6.4物聯網安全擴展要求
B.6.5工業控制系統安全擴展要求
B.7第二級安全要求
B.7.1安全通用要求
B.7.2雲計算安全擴展要求
B.7.3移動互聯安全擴展要求
B.7.4物聯網安全擴展要求
B.7.5工業控制系統安全擴展要求
B.8第三級安全要求
B.8.1安全通用要求
B.8.2雲計算安全擴展要求
B.8.3移動互聯安全擴展要求
B.8.4物聯網安全擴展要求
B.8.5工業控制系統安全擴展要求
B.9第四級安全要求
B.9.1安全通用要求
B.9.2雲計算安全擴展要求
B.9.3移動互聯安全擴展要求
B.9.4物聯網安全擴展要求
B.9.5工業控制系統安全擴展要求
B.10第五級安全要求