1.層次化的實驗內容體繫設計本書設計了驗證性、設計性和綜合性三類不同類型的實驗，可開展漸進式實驗，逐步提高學生的信息安全實踐水平。2.模塊化的綜合性實驗設計本書的綜合性實驗是在之前的多個專題的實驗基礎上設計的過程完整的網絡攻擊或者防御綜合性實驗。基於之前實驗的模塊化實驗內容設計，使學生在進一步鞏固攻防技術的基礎上能夠從整體的角度考慮繫統和網絡的安全攻擊或者防護手段，提高學生的綜合應用能力，並且便於實驗環境的快速部署。3.攻防實驗相結合攻和防的能力是相互促進的，攻防實驗相結合，可使學員全方位了解攻防內涵。實驗科目設計強調了攻、防技術的融合。一方面，在攻擊技術實驗中，針對攻擊原理提出如何防護的問題，設置相應的攻擊防範內容。另一方面，在防御技術實驗裡，針對防御技術原理提出如何突破安全防御的問題，配合設計相應的攻擊內容。

目 錄
第1篇 網絡安全實驗環境篇
第1章 網絡安全實驗環境\t3
1．1 網絡安全虛擬化實驗環境\t4
1．1．1 虛擬化實驗環境的優、缺點\t4
1．1．2 常用虛擬化軟件介紹\t4
1．1．3 網絡安全實驗環境構成\t5
1．2 虛擬操作繫統的安裝與配置實驗\t5
1．2．1 實驗目的\t5
1．2．2 實驗內容及環境\t5
1．2．3 實驗步驟\t6
本章小結\t11
問題討論\t12
第2篇 網絡安全常見威脅及對策篇
第2章 信息收集\t15
2．1 概述\t16
2．2 信息收集及防範技術\t16
2．2．1 信息收集技術\t16
2．2．2 信息收集的防範和檢測\t18
2．3 公開信息收集實驗\t18
2．3．1 實驗目的\t18
2．3．2 實驗內容及環境\t18
2．3．3 實驗步驟\t19
2．4 主機在線掃描探測實驗\t22
2．4．1 實驗目的\t22
2．4．2 實驗內容及環境\t23
2．4．3 實驗步驟\t23
2．5 對主機操作繫統類型和端口的探測實驗\t26
2．5．1 實驗目的\t26
2．5．2 實驗內容及環境\t26
2．5．3 實驗步驟\t26
2．6 X-Scan通用漏洞掃描實驗\t28
2．6．1 實驗目的\t28
2．6．2 實驗內容及環境\t28
2．6．3 實驗步驟\t29
本章小結\t31
問題討論\t31
第3章 口令攻擊\t33
3．1 概述\t34
3．2 口令攻擊技術\t34
3．2．1 Windows繫統下的口令存儲\t34
3．2．2 Linux繫統下的口令存儲\t34
3．2．3 口令攻擊的常用方法\t35
3．3 Windows繫統環境下的口令破解實驗\t35
3．3．1 實驗目的\t35
3．3．2 實驗內容及環境\t35
3．3．3 實驗步驟\t35
3．3．4 實驗要求\t40
3．4 使用彩虹表進行口令破解\t40
3．4．1 實驗目的\t40
3．4．2 實驗內容及環境\t41
3．4．3 實驗步驟\t41
3．4．4 實驗要求\t43
3．5 Linux繫統環境下的口令破解實驗\t44
3．5．1 實驗目的\t44
3．5．2 實驗內容及環境\t44
3．5．3 實驗步驟\t44
3．5．4 實驗要求\t46
3．6 遠程服務器的口令破解\t46
3．6．1 實驗目的\t46
3．6．2 實驗內容及環境\t46
3．6．3 實驗步驟\t46
3．6．4 實驗要求\t49
本章小結\t50
問題討論\t50
第4章 緩衝區溢出\t51
4．1 概述\t52
4．2 緩衝區溢出原理及利用\t52
4．2．1 緩衝區溢出原理\t52
4．2．2 緩衝區溢出的利用\t54
4．3 棧溢出實驗\t57
4．3．1 實驗目的\t57
4．3．2 實驗內容及環境\t57
4．3．3 實驗步驟\t57
4．3．4 實驗要求\t59
4．4 整型溢出實驗\t59
4．4．1 實驗目的\t59
4．4．2 實驗內容及環境\t59
4．4．3 實驗步驟\t59
4．4．4 實驗要求\t62
4．5 UAF類型緩衝區溢出實驗\t62
4．5．1 實驗目的\t62
4．5．2 實驗內容及環境\t62
4．5．3 實驗步驟\t63
4．5．4 實驗要求\t65
4．6 覆蓋返回地址實驗\t65
4．6．1 實驗目的\t65
4．6．2 實驗內容及環境\t65
4．6．3 實驗步驟\t65
4．6．4 實驗要求\t66
4．7 覆蓋函數指針實驗\t66
4．7．1 實驗目的\t66
4．7．2 實驗內容及環境\t66
4．7．3 實驗步驟\t66
4．7．4 實驗要求\t68
4．8 覆蓋SEH鏈表實驗\t69
4．8．1 實驗目的\t69
4．8．2 實驗內容及環境\t69
4．8．3 實驗步驟\t69
4．8．4 實驗要求\t72
本章小結\t72
問題討論\t72
第5章 惡意代碼\t73
5．1 概述\t74
5．2 惡意代碼及檢測\t74
5．2．1 惡意代碼\t74
5．2．2 惡意代碼分析\t75
5．2．3 惡意代碼的檢測和防範\t75
5．3 木馬程序的配置與使用實驗\t76
5．3．1 實驗目的\t76
5．3．2 實驗內容及環境\t76
5．3．3 實驗步驟\t77
5．4 手工脫殼實驗\t80
5．4．1 實驗目的\t80
5．4．2 實驗內容及環境\t80
5．4．3 實驗步驟\t81
5．5 基於沙盤的惡意代碼檢測實驗\t85
5．5．1 實驗目的\t85
5．5．2 實驗內容及環境\t86
5．5．3 實驗步驟\t86
5．6 手工查殺惡意代碼實驗\t91
5．6．1 實驗目的\t91
5．6．2 實驗內容及環境\t91
5．6．3 實驗步驟\t92
本章小結\t97
問題討論\t97
第6章 Web應用攻擊\t99
6．1 概述\t100
6．2 Web應用攻擊原理\t100
6．3 實驗基礎環境\t101
6．4 XSS跨站腳本攻擊實驗\t103
6．4．1 實驗目的\t103
6．4．2 實驗環境\t103
6．4．3 實驗步驟\t104
6．5 SQL注入攻擊實驗\t104
6．5．1 實驗目的\t104
6．5．2 實驗環境\t104
6．5．3 實驗步驟\t105
6．6 文件上傳漏洞攻擊實驗\t108
6．6．1 實驗目的\t108
6．6．2 實驗環境\t108
6．6．3 實驗步驟\t108
6．7 跨站請求偽造攻擊實驗\t111
6．7．1 實驗目的\t111
6．7．2 實驗環境\t111
6．7．3 實驗步驟\t112
本章小結\t115
問題討論\t115
第7章 假消息攻擊\t117
7．1 概述\t118
7．2 假消息攻擊原理\t118
7．2．1 ARP欺騙\t118
7．2．2 DNS欺騙\t120
7．2．3 HTTP中間人攻擊\t121
7．3 ARP欺騙實驗\t122
7．3．1 實驗目的\t122
7．3．2 實驗內容及環境\t123
7．3．3 實驗步驟\t123
7．3．4 實驗要求\t127
7．4 DNS欺騙實驗\t127
7．4．1 實驗目的\t127
7．4．2 實驗內容及環境\t127
7．4．3 實驗步驟\t127
7．4．4 實驗要求\t129
7．5 HTTP中間人攻擊實驗\t129
7．5．1 實驗目的\t129
7．5．2 實驗內容及環境\t129
7．5．3 實驗步驟\t129
7．5．4 實驗要求\t132
本章小結\t132
問題討論\t132
第3篇 網絡防護篇
第8章 訪問控制機制\t135
8．1 概述\t136
8．2 訪問控制基本原理\t136
8．3 文件訪問控制實驗\t136
8．3．1 實驗目的\t136
8．3．2 實驗環境\t136
8．3．3 實驗步驟\t138
8．4 Windows 7 UAC實驗\t141
8．4．1 實驗目的\t141
8．4．2 實驗環境\t141
8．4．3 實驗步驟\t142
本章小結\t143
問題討論\t144
第9章 防火牆\t145
9．1 概述\t146
9．2 常用防火牆技術及分類\t146
9．2．1 防火牆技術\t146
9．2．2 防火牆分類\t148
9．3 個人防火牆配置實驗\t148
9．3．1 實驗目的\t148
9．3．2 實驗內容及環境\t149
9．3．3 實驗步驟\t149
9．4 網絡防火牆配置實驗\t155
9．4．1 實驗目的\t155
9．4．2 實驗內容及環境\t156
9．4．3 實驗步驟\t157
本章小結\t161
問題討論\t161
第10章 入侵檢測\t163
10．1 概述\t164
10．2 入侵檢測技術\t164
10．2．1 入侵檢測原理\t164
10．2．2 入侵檢測的部署\t164
10．3 Snort的配置及使用實驗\t165
10．3．1 實驗目的\t165
10．3．2 實驗內容及環境\t165
10．3．3 實驗步驟\t166
10．3．4 實驗要求\t169
本章小結\t170
問題討論\t170
第11章 蜜罐\t171
11．1 概述\t172
11．2 虛擬蜜罐（Honeyd）\t172
11．3 虛擬蜜罐實驗\t174
11．3．1 實驗目的\t174
11．3．2 實驗內容及環境\t174
11．3．3 實驗步驟\t175
本章小結\t179
問題討論\t179
第12章 網絡安全協議\t181
12．1 概述\t182
12．2 網絡安全協議\t182
12．2．1 IPSec協議\t183
12．2．2 SSL協議\t183
12．2．3 SSH協議\t184
12．2．4 PGP協議\t185
12．3 IPSec VPN實驗\t186
12．3．1 實驗目的\t186
12．3．2 實驗內容及環境\t186
12．3．3 實驗步驟\t186
12．4 SSL VPN實驗\t192
12．4．1 實驗目的\t192
12．4．2 實驗內容及環境\t192
12．4．3 實驗步驟\t193
12．5 SSH安全通信實驗\t199
12．5．1 實驗目的\t199
12．5．2 實驗內容及環境\t200
12．5．3 實驗步驟\t200
12．6 PGP安全郵件收/發實驗\t203
12．6．1 實驗目的\t203
12．6．2 實驗內容及環境\t203
12．6．3 實驗步驟\t203
本章小結\t208
問題討論\t208
第4篇 綜合運用篇
第13章 網絡攻擊綜合實驗\t211
13．1 概述\t212
13．2 網絡攻擊的步驟\t212
13．2．1 信息收集\t212
13．2．2 權限獲取\t213
13．2．3 安裝後門\t213
13．2．4 擴大影響\t213
13．2．5 消除痕跡\t214
13．3 網絡攻擊綜合實驗\t214
13．3．1 實驗目的\t214
13．3．2 實驗內容及環境\t214
13．3．3 實驗步驟\t218
本章小結\t233
問題討論\t233
第14章 網絡防護綜合實驗\t235
14．1 概述\t236
14．2 APPDRR動態安全模型\t236
14．2．1 風險評估\t236
14．2．2 安全策略\t237
14．2．3 繫統防護\t237
14．2．4 動態檢測\t237
14．2．5 實時響應\t238
14．2．6 災難恢復\t238
14．3 網絡防護綜合實驗\t239
14．3．1 實驗目的\t239
14．3．2 實驗內容及環境\t239
14．3．3 實驗步驟\t239
本章小結\t253
問題討論\t253
參考文獻\t255

總 序

信息化是世界經濟和社會發展的必然趨勢。近年來，在黨中央、國務院的高度重視和正確領導下，我國信息化建設取得了積極進展，信息技術對提升工業技術水平、創新產業形態、推動經濟社會發展發揮了重要作用。信息技術已成為經濟增長的“倍增器”、發展方式的“轉換器”、產業升級的“助推器”。

作為國家信息化領導小組的決策咨詢機構，國家信息化專家咨詢委員會按照黨中央、國務院領導同志的要求，就我國信息化發展中的前瞻性、全局性和戰略性的問題進行調查研究，提出政策建議和咨詢意見。信息化所具有的知識密集的特點，決定了人力資本將成為國家在信息時代的核心競爭力。大量培養符合中國信息化發展需要的人纔是國家信息化發展的一個緊迫需求，也是我國推動經濟發展方式轉變，提高在信息時代參與國際競爭比較優勢的關鍵。2006年5月，我國公布《2006—2020年國家信息化發展戰略》，提出“提高國民信息技術應用能力，造就信息化人纔隊伍”是國家信息化推進的重點任務之一，並要求構建以學校教育為基礎的信息化人纔培養體繫。

為了促進上述目標的實現，國家信息化專家咨詢委員會致力於通過講座、論壇、出版等各種方式推動信息化知識的宣傳、教育和培訓工作。2007年，國家信息化專家咨詢委員會聯合教育部、原國務院信息化工作辦公室成立了“信息化與信息社會”繫列叢書編委會，共同推動“信息化與信息社會”繫列叢書的組織編寫工作。編寫該繫列叢書的目的是，力圖結合我國信息化發展的實際和需求，針對國家信息化人纔教育和培養工作，有效梳理信息化的基本概念和知識體繫，通過高校教師、信息化專家、學者與政府官員之間的相互交流和借鋻，充實我國信息化實踐中的成功案例，進一步完善我國信息化教學的框架體繫，提高我國信息化圖書的理論和實踐水平。毫無疑問，從國家信息化長遠發展的角度來看，這是一項帶有全局性、前瞻性和基礎性的工作，是貫徹落實國家信息化發展戰略的一個重要舉措，對於推動國家的信息化人纔教育和培養工作，加強我國信息化人纔隊伍的建設具有重要意義。

考慮到當時國家信息化人纔培養的需求，各個專業和不同教育層次（博士生、碩士生、本科生）的需要，以及教材開發的難度和編寫進度時間等問題，“信息化與信息社會”繫列叢書編委會采取了集中全國優秀學者和教師，分期分批出版高質量的信息化教育叢書的方式，結合高校專業課程設置情況，在“十一五”期間，先後組織出版了“信息管理與信息繫統”、“電子商務”、“信息安全”三套本科專業高等學校繫列教材，受到高校相關專業學科以及相關專業師生的熱烈歡迎，並得到業內專家和教師的一致好評和高度評價。

但是，隨著時間的推移和信息技術的快速發展，上述專業的教育面臨著持續更新、不斷完善的迫切要求，日新月異的技術發展及應用變遷也不斷對新時期的建設和人纔培養提出新要求。為此，“信息管理與信息繫統”、“電子商務”、“信息安全”三個專業教育需以綜合的視角和發展的眼光不斷對自身進行調整和豐富，已出版的教材內容也需及時進行更新和調整，以滿足需求。

這次，高等學校“信息管理與信息繫統”、“電子商務”、“信息安全”三套繫列教材的修訂和調整是在涵蓋第1版主題內容的基礎上，進行的更新，像《網絡安全實驗教程》等就是新增加的內容。我們希望在內容構成上，既保持原第1版教材基礎的經典內容，又要介紹主流的知識、方法和工具，以及最新的發展趨勢，同時增加部分案例或實例，使每一本教材都有明確的定位，分別體現“信息管理與信息繫統”、“電子商務”、“信息安全”三個專業領域的特征，並在結合我國信息化發展實際特點的同時，選擇性地吸收國際上相關教材的成熟內容。

對於這次三套繫列教材（以下簡稱繫列教材）的修訂和調整，我們仍提出了基本要求，包括信息化的基本概念一定要準確、清晰，既要符合中國國情，又要與國際接軌；教材內容既要符合本科生課程設置的要求，又要緊跟技術發展的前沿，及時地把新技術、新趨勢、新成果反映在教材中；教材還必須體現理論與實踐的結合，要注意選取具有中國特色的成功案例和信息技術產品的應用實例，突出案例教學，力求生動活潑，達到幫助學生學以致用的目的，等等。

為力爭修訂和調整教材達到我們一貫秉承的精品要求，“信息化與信息社會”繫列叢書編委會采用了多種手段和措施保證繫列教材的質量。首先，在確定每本教材的第一作者的過程中引入了競爭機制，通過廣泛征集、自我推薦和網上公示等形式，吸收優秀教師、企業人纔和知名專家參與寫作；其次，將國家信息化專家咨詢委員會有關專家納入到各個專業編委會中，通過召開研討會和廣泛征求意見等多種方式，吸納國家信息化一線專家、工作者的意見和建議；最後，要求各專業編委會對教材大綱、內容等進行嚴格的審核，並對每本教材配有一至兩位審稿專家。

我們衷心期望，繫列教材的修訂和調整能對我國信息化相應專業領域的教育發展和教學水平的提高有所裨益，對推動我國信息化的人纔培養有所貢獻。同時，我們也借繫列教材修訂和調整出版的機會，向所有為繫列教材的組織、構思、寫作、審核、編輯、出版等做出貢獻的專家學者、教師和工作人員表達我們最真誠的謝意！

應該看到，組織高校教師、專家學者、政府官員以及出版部門共同合作，編寫尚處於發展動態之中的新興學科的高等學校教材，有待繼續嘗試和不斷總結經驗，也難免會出現這樣或那樣的缺點和問題。我們衷心希望使用該繫列教材的教師和學生能夠不吝賜教，幫助我們不斷地提高繫列教材的質量。

曲維枝

2013年11月1日

序 言

“十一五”期間，由國家信息化專家咨詢委員會牽頭，教育部信息安全專業類教學指導委員會有關領導、學者組織，眾多信息安全專業著名專家和教師參與開發，並由電子工業出版社出版的“高等學校信息安全專業繫列教材”，由於在體繫設計上較全面地覆蓋了新時期信息安全專業教育的各個知識層面，包括宏觀視角上對信息化大環境下信息安全相關知識的綜合介紹，對信息安全應用發展前沿的深入剖析，以及對信息安全繫統建設各項核心任務的繫統講解和對一些重要信息安全應用形式的討論，在“高等學校信息安全專業繫列教材”面市後，受到高校該專業學科及相關專業師生的熱烈歡迎，得到業內專家和教師的好評和高度評價，被譽為該學科專業教材中的精品繫列教材。

但是，隨著信息技術的快速發展，信息安全專業教育面臨著持續更新、不斷完善的迫切要求，其日新月異的技術發展及應用變遷也不斷對新時期信息安全建設和人纔培養提出新的要求。為此，信息安全專業教育需以綜合的視角和發展的眼光不斷對教學內容進行調整和豐富，已出版的教材內容也需及時進行更新和修改，以滿足需求。

這次更新和修訂，除對“高等學校信息安全專業繫列教材”第1版各冊教材的主題內容進行了相應更新和調整外，同時對繫列教材的總體架構進行了調整並增加了3個分冊，即《信息安全數學基礎》、《信息安全實驗教程》和《信息隱藏概論》。

調整後的教材在體繫架構和內容構成上既保持了基礎的經典內容，又介紹了主流的知識、方法和工具，以及最新發展趨勢，同時增加了部分案例或實例。使得繫列中的每一本教材都有明確的定位，充分體現了國家“信息安全”的領域特征，在結合我國信息安全實際特點的同時，還注重借鋻國際上相關教材中適於作為信息安全本科教育知識的成熟內容。

我們希望這套修訂教材能夠成為新形勢下高等學校信息安全專業的精品教材，成為高等學校信息安全專業學生循序漸進了解和掌握專業知識不可或缺的教科書和知識讀本，成為國家信息安全新環境下從業人員及管理者學習信息安全知識的有益參考書。

高等學校信息安全專業繫列教材編委會

2013年10月於北京

前 言

網絡安全事關國家安全，事關社會穩定，事關戰爭勝負，事關經濟發展。沒有網絡安全就沒有國家安全。在從網絡大國走向網絡強國的歷程中，對深入掌握網絡安全技術和實踐能力的專業技術人纔培養提出了更高要求。本書是作者依據近20年在網絡安全領域的教學、研究和實踐，針對高等學校網絡安全相關專業的教學特點和能力需求，從循序漸進、全面提高學生實踐能力的角度出發編寫而成。本書可作為高等學校網絡安全實驗課程的教材或者參考書，也可作為對網絡安全技術有興趣的讀者的參考用書。

本書涉及驗證性實驗、設計性實驗和綜合性實驗三種性質不同的實驗類型，由淺入深、繫統地進行網絡安全技術實踐。驗證性實驗按照專題組織，主要培養學生對工具的操作能力，加深對理論和技術的理解，目的是使學生在較短時間內掌握基本的技術。設計性實驗在章後的問題討論部分給出，旨在培養學生的設計能力和獨立工作的能力，目的是使學生運用所學的理論知識和實踐技能，在實驗方案的考慮、工具的選擇等方面受到比較繫統的訓練。綜合性實驗安排在本書最後兩章，主要目的是培養學生綜合運用知識分析、解決實際問題的能力，以及創新能力。

全書內容分為4篇共14章，按照“環境—威脅—防護—運用”的思路安排。首先為網絡安全實驗環境篇，其內容主要是網絡安全實驗環境構建，設計了基於虛擬化的操作繫統安裝及配置等實驗內容，由第1章構成；其次為網絡安全常見威脅及對策篇，從網絡所面臨的不同安全威脅入手，按照專題介紹了信息收集、口令攻擊、緩衝區溢出、惡意代碼、Web應用攻擊、假消息攻擊多個技術，並針對專題設計了攻擊原理驗證實驗和攻擊條件下的防護實驗，讓學生能夠從攻擊的角度考慮網絡防護技術，由第2～7章構成；再次為網絡防護篇，按照專題介紹了訪問控制機制、防火牆、入侵檢測、蜜罐、網絡安全協議多個技術，並針對專題設計了多個驗證性和設計性實驗，由第8～12章構成；最後為綜合運用篇，內容包括在之前的多個專題實驗基礎上設計的、過程完整的網絡攻擊和網絡防護綜合實驗，使學生能夠從整體的角度考慮網絡安全攻擊和防護手段，由第13～14章構成。

本書所設計的所有實驗都可在單機上進行，無須復雜的硬件環境支持，既可在實驗室集中學習，也可在個人主機自由學習。

參加本書編寫的人員有王清賢、朱俊虎、顏學雄、曾勇軍、奚琪、彭建山、邱菡、張連成、尹中旭等，全書由王清賢、邱菡進行了統稿和審校。本書的第1章