第1章 信息系统安全原则 1
1.1学习目标 1
1.2信息系统安全原则 1
1.3本章小结 5
第2章 信息系统安全基础 6
2.1操作系统安全基础 6
2.2数据库安全基础 11
2.3系统完整性保护 15
2.4计算机病毒原理 27
2.5入侵检测系统 33
2.6本章小结 38
第3章 系统加解密实验 39
3.1实验一:数据加密标准DES 39
3.2实验二:非对称密钥算法 47
3.3实验三:Windows平台下的数字证书实验 50
3.4实验四:Linux下的数字证书服务 74
3.5本章小结 81
第4章 身份认证实验 82
4.1实验一:Linux身份认证 82
4.2实验二:数据库系统的身份验证 89
4.3本章小结 95
第5章 访问控制实验 96
5.1实验一:Linux访问控制 97
5.2实验二:Linux文件系统访问控制 105
5.3实验三:数据库系统的访问控制 116
5.4本章小结 131
第6章 日志安全审计实验 132
6.1实验一:操作系统日志审计实验 132
6.2实验二:数据库日志审计实验 141
6.3本章小结 144
第7章 服务器安全配置实验 145
7.1实验一:Windows服务器(WEB,FTP) 145
7.2实验二:Linux服务器(WEB,FTP) 180
7.3本章小结 187
第8章 病毒、木马、蠕虫检测与防护实验 188
8.1实验一:宏病毒制作实验 188
8.2实验二:脚本病毒制作实验 190
8.3实验三:病毒检测程序实验 193
8.4本章小结 194
第9章 网络系统应用安全实验 195
9.1实验准备 195
9.2实验一:黑箱审计实验 210
9.3实验二:网络应用攻防实验 212
9.4实验三:用户身份认证和会话管理实验 217
9.5实验四:跨站点脚本(XSS)实验 224
9.6实验五:安全套接字协议 227
9.7实验六:入侵检测系统日志实验 228
9.8本章小结 233