《教育部師資實踐基地系列教材:信息安全教學系統實訓教程》是專門針對神州數碼信息安全教學系統DCST-6000的教學使用而編寫的專業技能訓練教材。《教育部師資實踐基地系列教材:信息安全教學系統實訓教程》包括教學環境搭建和攻防實訓思路兩方面內容。其中,教學環境搭建部分主要針對此教學系統的教學環境的構成、搭建以及課程的加載與使用進行說明和演示;攻防實訓思路部分共分7個子類別,分別對應于目前比較系統化的攻擊思路和防御思路。這7個子類別是:PKI應用、主機安全、應用安全、數據庫安全、木馬病毒、漏洞利用和網絡攻防實戰。全書共計31個獨立的攻擊或防御實踐設計。
《教育部師資實踐基地系列教材:信息安全教學系統實訓教程》是神州數碼技能教室項目的配套指導教材,也是信息安全實踐基地的指定訓練教材,適合各類職業院校、培訓類學校計算機專業使用。
前言
單元1 系統環境搭建
任務1 搭建堡壘攻防環境
任務2 環境加載與使用
單元2 PKI應用類攻防實踐
任務1 安裝證書服務器
任務2 證書申請
任務3 證書管理任務
單元3 主機安全類攻防實踐
任務1 配置Windows系統安全評估
任務2 配置Windows系統目錄安全
任務3 配置Windows系統密碼策略及服務
任務4 UNIX網絡與服務管理任務
任務5 Linux系統主動防御配置
單元4 應用安全類攻防實踐
任務1 FTP安全配置任務
任務2 Web服務器安全配置任務
任務3 Tomcat管理用戶弱口令攻擊
任務4 發送匿名電子郵件和創建隱藏的文件附件
單元5 數據庫安全類攻防實踐
任務1 Windows數據庫安全評估
任務2 Microsoft SQL Server數據庫sa賬戶弱口令的攻擊
任務3 配置MySQL數據庫進行主動防御
單元6 木馬病毒類攻防實踐
任務1 利用Web掛馬進行木馬植入
任務2 灰鴿子木馬利用與防護
單元7 漏洞利用類攻防實踐
任務1 對MySQL數據庫進行SQL注入攻擊
任務2 MySQL數據庫漏洞利用
任務3 Windows系統緩沖區溢出漏洞利用
任務4 Linux漏洞利用
單元8 網絡攻防實戰
任務1 端口掃描任務
任務2 MD5暴力破解
任務3 Web應用常見的SQL注入、跨站攻擊類事件處理
任務4 網絡及信息竊聽類事件的處理
任務5 拒絕服務攻擊事件的處理
任務6 利用微軟網絡監視器來嗅探FTP會話
任務7 利用密碼猜測與網絡竊聽進行密碼破解
任務8 Web服務首頁篡改
……
新書資訊