信息系统安全实验教程

前言

随着计算机和网络技术的日益普及和广泛应用，各类信息系统在社会生活中发挥着越来越重要的作用，部分信息系统已经成为国家基础设施。与此同时，计算机信息系统面临的安全形势越来越严峻，各种攻击与破坏事件屡见不鲜，这些攻击与破坏事件轻则干扰人们的日常生活，重则造成巨大的经济损失，甚至威胁到国家安全。没有网络安全就没有国家安全，为建设网络强国，迫切需要一批深入掌握信息系统安全技术和实践技能的专业技术人才。
确保信息系统安全是一个整体概念，解决某一信息安全问题通常要综合考虑硬件、系统软件、应用软件、管理等多层次的安全问题，目前已有的信息安全方面的书籍大多侧重于网络安全，而专门从信息系统体系结构层面讲解信息安全的教材较少，不利于相关课程教学的实施。
本书的教学内容以*《信息安全类专业指导性专业规范》所列知识点为基础，以构建信息系统安全保障体系为目标，从信息系统体系结构角度，按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容，涉及保护、检测、响应、恢复等安全技术和机制。本书实验类型包括验证性实验、设计性实验和综合性实验三种，其中验证性实验通过原理讲解和详细的操作步骤，加深学生对理论和技术的理解。设计性实验使学生能运用所学的理论知识和实践技能，在实验方案的设计、工具的选择等方面受到比较系统的训练。综合性实验的主要目的是培养学生综合运用知识分析、解决实际问题的能力，以及创新能力。
全书内容共11章，第1章介绍了信息系统安全实验环境的构建，设计了虚拟机中操作系统的安装及配置等实验内容； 第2章介绍了存储介质的数据恢复和安全删除问题，设计了利用常用恢复工具恢复已删除文件的实验，能使学生认识到数据删除存在的安全隐患，增强数据安全删除的意识； 第3章介绍信息系统各层软件都面临的口令安全问题，设计了针对操作系统、服务器的口令破解实验，使学生掌握字典攻击、暴力破解、彩虹表破解等常用攻击方法，认识到确保口令安全的重要性； 第4章和第5章分别介绍Windows、Linux的安全机制和配置方法，让学生认识到确保操作系统的安全是确保所有软件安全的基础，要从合理配置口令策略、锁定策略、审核策略等几个方面筑牢操作系统的安全； 第6章关注典型数据库管理系统SQL Server的安全，从账户管理、访问控制、备份与恢复等几个方面介绍数据库安全配置方法； 第7章关注常用Web服务器、FTP服务器的安全，分别设计了Windows IIS Web服务器、FTP服务器以及Linux下Apache服务器的安全配置相关的实验； 第8章针对不同的安全需求，设计了主机防火墙和网络防火墙实验，使学生深刻认识到防火墙的作用，掌握防火墙的部署和配置方法； 第9章介绍入侵检测系统的原理，设计了入侵检测系统安装、配置实验，使学生深刻理解入侵检测的作用； 第10章介绍软件中常见的缓冲区溢出攻击原理，分别设计了Windows平台缓冲溢出攻击、Linux平台缓冲溢出攻击实验，使学生认识到两种平台攻击的差异； 第11章介绍Web应用面临的主要安全威胁，设计了SQL注入、XSS、文件上传、CSRF等常见攻击的实验，使学生理解攻击原理，掌握防范措施。
本书是作者在信息系统安全领域的教学、科研实践的基础上，针对高等学校信息安全相关专业的教学特点和能力需求，为全面提高学生实践能力而编写的一本实验指导教材。本书可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业以及其他相关专业的本科生和研究生教材，也可作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。
参与本书编写的人员有陈萍、于晗、王金双、赵敏，其中陈萍提出了教材的编写大纲，编写了其中第2、3、4、5、6、7、11章，于晗编写了第1、8、9章，赵敏编写了第10章，王金双对本书编写提出了建设性的意见和技术支持，全书由陈萍统稿，由王金双审校。
本书设计的所有实验都可在单机上进行，无须复杂的硬件环境支持，读者既可在实验室集中学习，也可在个人主机上自由学习。
信息安全技术发展迅猛，限于作者水平，书中不足之处在所难免，恳请读者批评指正。

编者

2019年10月

本书以*《信息安全类专业指导性专业规范》所列知识点为基础，以构建信息系统安全保障体系为目标，从信息系统体系结构角度，按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容。全书共11章，每章均有实验原理、实验步骤的详细介绍，并通过练习题进一步拓展知识。第1章介绍了信息系统安全实验环境的构建； 第2章介绍了存储介质的数据恢复和安全删除技术； 第3章介绍了针对口令的字典攻击、暴力破解、彩虹表破解等方法； 第4、5章分别介绍Windows、Linux的安全机制和配置方法； 第6章从账户管理、访问控制、备份与恢复等几个方面介绍了典型数据库管理系统SQL Server的安全配置； 第7章介绍了常用Web服务器、FTP服务器的安全配置； 第8章针对不同的安全需求，设计了主机防火墙和网络防火墙实验； 第9章介绍了入侵检测系统安装、配置方法； 第10章介绍了软件中常见的缓冲区溢出攻击与防护方法； 第11章设计了SQL注入、XSS、文件上传、CSRF等常见Web应用攻击和防护的实验。 本书可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业以及其他相关专业的本科生和研究生教材，也可作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。

陈萍，硕研，副教授，本科毕业于山东大学计算机应用专业，硕士毕业于解放军理工大学计算机应用专业，在解放军理工大学承担本科生《信息系统安全》、《信息安全》等课程的教学，正式出版教材2部（1，2），其中1部为规划教材，获“第四届中国大学出版社图书奖”优秀教材一等奖，多次获理工大学教学成果奖，主持和承担多项理工大学教育教学研究课题，主持和承担多项科研项目，获军队科技进步二等奖2项，三等奖2项，发表多篇学术论文，被评为理工大学教学科研骨干。

目录

第1章信息系统安全实验环境

1.1信息系统安全虚拟化实验环境

1.1.1虚拟化实验环境的优点

1.1.2常用虚拟化软件介绍

1.2虚拟机的安装与配置实验

1.2.1实验目的

1.2.2实验内容及环境

1.2.3实验步骤

1.3练习题

第2章数据恢复与安全删除

2.1概述

2.2NTFS文件结构和文件恢复原理

2.2.1NTFS文件结构

2.2.2NTFS文件恢复

2.3用Easy Recovery工具恢复已删除的文件实验

2.3.1实验目的

2.3.2实验内容及环境

2.3.3实验步骤

2.4用WinHex恢复已删除文件实验

2.4.1实验目的

2.4.2实验内容及环境

2.4.3实验步骤

2.5用Eraser安全删除文件实验

2.5.1实验目的

2.5.2实验内容及环境

2.5.3实验步骤

2.6练习题

第3章口令攻击和防护

3.1概述
3.2口令攻击技术

3.2.1Windows系统下的口令存储

3.2.2Linux系统下的口令存储

3.2.3口令攻击的常用方法

3.3Windows系统环境下的口令破解实验

3.3.1实验目的

3.3.2实验内容及环境

3.3.3实验步骤

3.4采用彩虹表进行口令破解实验

3.4.1实验目的

3.4.2实验内容及环境

3.4.3实验步骤

3.5Linux系统口令破解实验

3.5.1实验目的

3.5.2实验内容及环境

3.5.3实验步骤

3.6远程服务器的口令破解实验

3.6.1实验目的

3.6.2实验内容及环境

3.6.3实验步骤

3.7练习题

第4章Windows安全机制

4.1Windows安全机制概述

4.1.1账户管理

4.1.2访问控制

4.1.3入侵防范

4.1.4安全审计

4.2Windows安全配置基本要求

4.3Windows账户和口令的安全设置实验

4.3.1实验目的

4.3.2实验内容及环境

4.3.3实验步骤

4.4Windows审核策略配置实验

4.4.1实验目的

4.4.2实验内容及环境

4.4.3实验步骤

4.5EFS数据加密实验

4.5.1实验目的

4.5.2实验内容及环境

4.5.3实验步骤

4.6练习题

第5章Linux安全机制

5.1Linux安全机制概述

5.1.1用户标识和鉴别

5.1.2访问控制

5.1.3审计

5.2Linux标识和鉴别实验

5.2.1实验目的

5.2.2实验内容及环境

5.2.3实验步骤

5.3Linux访问控制实验

5.3.1实验目的

5.3.2实验内容及环境

5.3.3实验步骤

5.4Linux特殊权限实验

5.4.1实验目的

5.4.2实验内容及环境

5.4.3实验步骤

5.5练习题

第6章SQL Server安全机制

6.1SQL Server安全机制概述

6.1.1SQL Server 2005安全管理结构

6.1.2SQL Server的身份认证

6.1.3SQL Server的访问控制

6.1.4架构安全管理

6.1.5数据库备份与恢复

6.2SQL Server身份认证和访问控制实验

6.2.1实验目的

6.2.2实验内容及环境

6.2.3实验步骤

6.3数据库备份与恢复实验

6.3.1实验目的

6.3.2实验内容及环境

6.3.3实验步骤

6.4练习题

第7章Web服务器和FTP服务器安全配置

7.1Web服务器概述

7.2FTP服务器概述

7.3Windows IIS Web服务器安全配置实验

7.3.1实验目的

7.3.2实验内容及环境

7.3.3实验步骤

7.4Linux Apache Web服务器安全配置实验

7.4.1实验目的

7.4.2实验内容及环境

7.4.3实验步骤

7.5Window IIS FTP服务器安全配置实验

7.5.1实验目的

7.5.2实验内容及环境

7.5.3实验步骤

7.6练习题

第8章防火墙

8.1概述

8.2常用防火墙技术及分类

8.2.1防火墙技术

8.2.2防火墙分类

8.3Windows个人防火墙配置实验

8.3.1实验目的

8.3.2实验内容及环境

8.3.3实验步骤

8.4Linux个人防火墙配置实验

8.4.1实验目的

8.4.2实验内容及环境

8.4.3实验步骤

8.5网络防火墙配置实验

8.5.1实验目的

8.5.2实验内容及环境

8.5.3实验步骤

8.6练习题

第9章入侵检测系统

9.1概述

9.2入侵检测技术

9.2.1入侵检测原理

9.2.2入侵检测的部署

9.3Snort的配置及使用实验

9.3.1实验目的

9.3.2实验内容及环境

9.3.3实验步骤

9.4练习题

第10章缓冲区溢出攻击与防护

10.1概述

10.2缓冲区溢出原理与防范方法

10.2.1缓冲区溢出原理

10.2.2缓冲区溢出攻击防护

10.2.3其他溢出方式

10.3Windows下的缓冲区溢出攻击与防护实验

10.3.1实验目的

10.3.2实验内容及环境

10.3.3实验步骤

10.4Linux下的缓冲区溢出攻击与防护实验

10.4.1实验目的

10.4.2实验内容及环境

10.4.3实验步骤

10.5整数溢出实验

10.5.1实验目的

10.5.2实验内容及环境

10.5.3实验步骤

10.6练习题

第11章Web应用攻击与防范

11.1概述

11.2Web攻击原理

11.2.1SQL注入

11.2.2XSS跨站脚本攻击

11.2.3文件上传漏洞

11.2.4跨站请求伪造攻击

11.3实验环境

11.3.1SQLilabs

11.3.2DVWA(Damn Vulnerable Web Application)

11.4SQL注入实验

11.4.1实验目的

11.4.2实验内容及环境

11.4.3实验步骤

11.5XSS攻击实验

11.5.1实验目的

11.5.2实验内容及环境

11.5.3实验步骤

11.6文件上传攻击实验

11.6.1实验目的

11.6.2实验内容及环境

11.6.3实验步骤

11.7CSRF攻击实验

11.7.1实验目的

11.7.2实验内容及环境

11.7.3实验步骤

11.8练习题

参考文献

本书以*《信息安全类专业指导性专业规范》所列知识点为基础，以构建信息系统安全保障体系为目标，从信息系统体系结构角度，按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容。全书共11章，每章均有实验原理、实验步骤的详细介绍，并通过练习题进一步拓展知识。第1章介绍了信息系统安全实验环境的构建； 第2章介绍了存储介质的数据恢复和安全删除技术； 第3章介绍了针对口令的字典攻击、暴力破解、彩虹表破解等方法； 第4、5章分别介绍Windows、Linux的安全机制和配置方法； 第6章从账户管理、访问控制、备份与恢复等几个方面介绍了典型数据库管理系统SQL Server的安全配置； 第7章介绍了常用Web服务器、FTP服务器的安全配置； 第8章针对不同的安全需求，设计了主机防火墙和网络防火墙实验； 第9章介绍了入侵检测系统安装、配置方法； 第10章介绍了软件中常见的缓冲区溢出攻击与防护方法； 第11章设计了SQL注入、XSS、文件上传、CSRF等常见Web应用攻击和防护的实验。 本书可以作为信息安全专业、信息对抗专业、计算机专业、信息工程专业以及其他相关专业的本科生和研究生教材，也可作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。

陈萍，硕研，副教授，本科毕业于山东大学计算机应用专业，硕士毕业于解放军理工大学计算机应用专业，在解放军理工大学承担本科生《信息系统安全》、《信息安全》等课程的教学，正式出版教材2部（1，2），其中1部为规划教材，获“第四届中国大学出版社图书奖”优秀教材一等奖，多次获理工大学教学成果奖，主持和承担多项理工大学教育教学研究课题，主持和承担多项科研项目，获军队科技进步二等奖2项，三等奖2项，发表多篇学术论文，被评为理工大学教学科研骨干。