第1章常見掃描工具的使用實驗1
1.1實驗目的1
1.2實驗環境1
1.3實驗工具1
1.4實驗內容2
1.4.1實驗原理2
1.4.2實驗步驟3
1.5實驗結果分析與總結11
1.6思考題12
1.7練習12

第2章Windows繫統環境下的口令破解實驗14
2.1實驗目的14
2.2實驗環境14
2.3實驗工具14
2.4實驗內容14
2.4.1實驗原理14
2.4.2實驗步驟15
2.5實驗結果分析與總結20
2.6思考題20
2.7練習21

第3章DES和RSA加密算法的程序實現22
3.1實驗目的22
3.2實驗環境22
3.3實驗工具22
3.4實驗內容22
3.4.1實驗原理22
3.4.2實驗步驟24
3.5實驗結果分析與總結33
3.6思考題33
3.7練習34

網絡空間安全綜合實驗教程目錄第4章數字簽名實驗35
4.1實驗目的35
4.2實驗環境35
4.3實驗工具35
4.4實驗內容35
4.4.1實驗原理35
4.4.2實驗步驟36
4.5實驗結果分析與總結39
4.6思考題39
4.7練習40

第5章個人防火牆配置實驗41
5.1實驗目的41
5.2實驗環境41
5.3實驗工具 41
5.4實驗內容41
5.4.1實驗原理41
5.4.2實驗步驟44
5.5實驗結果分析與總結50
5.6思考題50
5.7練習51

第6章虛擬蜜罐實驗52
6.1實驗目的52
6.2實驗環境52
6.3實驗工具52
6.4實驗內容52
6.4.1實驗原理52
6.4.2實驗步驟54
6.5實驗結果分析與總結57
6.6思考題57
6.7練習57第7章緩衝區溢出實驗59
7.1實驗目的59
7.2實驗環境59
7.3實驗工具59
7.4實驗內容59
7.4.1實驗原理59
7.4.2實驗步驟61
7.5實驗結果分析與總結64
7.6思考題64
7.7練習65

第8章緩衝區溢出的利用實驗66
8.1實驗目的66
8.2實驗環境66
8.3實驗工具66
8.4實驗內容66
8.4.1實驗原理66
8.4.2實驗步驟67
8.5實驗結果分析與總結69
8.6思考題70
8.7練習70

第9章傳輸模式IPSec配置實驗72
9.1實驗目的72
9.2實驗環境72
9.3實驗工具72
9.4實驗內容72
9.4.1實驗原理72
9.4.2實驗步驟73
9.5實驗結果分析與總結81
9.6思考題81
9.7練習82

第10章SSH安全通信實驗83
10.1實驗目的83
10.2實驗環境83
10.3實驗工具83
10.4實驗內容83
10.4.1實驗原理83
10.4.2實驗步驟84
10.5實驗結果分析與總結87
10.6思考題87
10.7練習87

第11章ARP欺騙、DNS欺騙實驗89
11.1實驗目的89
11.2實驗環境89
11.3實驗工具89
11.4實驗內容89
11.4.1實驗原理89
11.4.2實驗步驟92
11.5實驗結果分析與總結98
11.6思考題98
11.7練習99

第12章HTTP中間人攻擊實驗100
12.1實驗目的100
12.2實驗環境100
12.3實驗工具100
12.4實驗內容100
12.4.1實驗原理100
12.4.2實驗步驟102
12.5實驗結果分析與總結106
12.6思考題106
12.7練習106

第13章DDoS攻擊和防御實驗107
13.1實驗目的107
13.2實驗環境107
13.3實驗工具107
13.4實驗內容108
13.4.1實驗原理108
13.4.2實驗步驟109
13.5實驗結果分析與總結113
13.6思考題114
13.7練習114

第14章木馬程序的配置和使用實驗115
14.1實驗目的115
14.2實驗環境115
14.3實驗工具115
14.4實驗內容116
14.4.1實驗原理116
14.4.2實驗步驟117
14.5實驗結果分析與總結122
14.6思考題122
14.7練習122

“網絡空間安全學科繫列教材”編委會網絡空間安全綜合實驗教程出版說明隨著現代網絡信息技術的發展，計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分。人們越來越依賴網絡，信息安全問題日益凸顯，大量的信息存儲在網絡上，隨時可能遭到非法入侵，存在著嚴重的安全隱患。因此，計算機網絡的信息安全防護也變得越來越重要。沒有網絡安全就沒有國家安全，在我國從網絡大國走向網絡強國的歷程中，對深入掌握網絡安全技術和實踐能力的專業技術人纔培養提出了更高要求。本書介紹了網絡信息安全的基本原理和關鍵技術，以及設計和維護計算機網絡及其應用安全的基本手段和方法。本書可作為高等學校網絡空間安全實驗課程的教材或者參考書，也可作為對網絡空間安全技術有興趣的讀者的參考用書。
本書涉及驗證性實驗、設計性實驗等多種性質不同的實驗類型，循序漸進、繫統全面地進行網絡空間安全技術實踐。通過本書的學習，可以使讀者掌握網絡空間安全的基本原理和方法，了解網絡空間安全領域的研究進展和動態。通過實驗培養讀者的設計能力和獨立工作的能力，目的是使讀者可以運用所學的理論知識和實踐技能。
本書的知識點主要分為8個方面，具體內容如下。
知識點一是網絡安全威脅，介紹了網絡安全威脅和常見的黑客技術；通過學習黑客常用攻擊手段和工具並利用它們對網絡進行模擬攻擊，理解網絡的安全漏洞，進一步掌握防御技術的思路。該部分包括Sniffer和Wireshark工具的使用、XScan漏洞掃描、Windows/Linux下的口令破解實驗。
知識點二是密碼學基礎，介紹了密碼學的基本概念和幾種加密算法、數字簽名和數字信封、數字水印技術等。該部分包括DES算法、RSA算法的程序實現、數字簽名實驗。
知識點三是防火牆與入侵檢測，介紹了防火牆的設計原理、防火牆的優缺點和常見防火牆的配置方法。介紹了入侵檢測技術的基本概念與原理，理解入侵檢測的分類方法。該部分包括個人防火牆配置實驗、虛擬蜜罐實驗。
知識點四是緩衝區溢出，緩衝區溢出是一種常見的軟件漏洞形式，可被用於實現遠程植入、本地提權、信息洩露、拒絕服務等攻擊目的，具有極大的攻擊力和破壞力。該部分包括緩衝區溢出實驗、緩衝區溢出的利用實驗。
知識點五是網絡安全協議，主要介紹了TCP/IP協議族中常用的安全協議，如IPSec協議、SSL協議、SSH協議、PGP協議等。該部分包括傳輸模式IPSec配置實驗、SSH安全通信實驗。
知識點六是假消息攻擊，主要介紹了ARP欺騙、DNS欺騙、HTTP中間人攻擊的原理和應用。該部分包括ARP欺騙實驗、DNS欺騙實驗、HTTP中間人攻擊實驗。
知識點七是DoS和DDoS攻擊，介紹了常見的拒絕服務攻擊方式，了解其實現過程和如何檢測防御這種攻擊。該部分包括DDoS攻擊和防御實驗。
知識點八是惡意代碼，介紹了惡意代碼的定義、原理、種類以及相關工具的使用。該部分包括木馬程序的配置和使用實驗。
本書所設計的所有實驗都可在單機上進行，不需要復雜的硬件支持，既可在實驗室集中學習，也可在個人主機自由學習。
網絡技術發展突飛猛進，限於作者水平，書中疏漏和不足之處在所難免，懇請讀者批評指正。

作者