qq_59468802的博客

原创 域名劫持原理与实践

实验简介实验所属系列：web安全实验对象：本科/专科信息安全专业相关课程及专业：信息网络安全概论实验时数（学分）：1学时实验类别：实践实验类预备知识了解域名及域名劫持由于点分十进制的IP地址难于记忆，便出现了域名。由于网络传输中最终还是基于IP，所以必须通过一种机制将IP和域名一一对应起来，这便是DNS。全球总共有13台根域名服务器。域名劫持是互联网攻击中常见的一种攻击方式，攻击者通过对DNS服务器进行攻击，或伪造DNS将目标站点解析到别的地址，用户访...

原创 了解你的系统

实验简介实验所属系列：Linux操作系统实验对象： 本科/专科信息安全专业相关课程及专业：计算机基础，计算机网络实验时数（学分）：2学时实验类别：实践类预备知识当你登陆到系统，也许你不知道干嘛好？黑乎乎的的界面，你也不知道这台电脑到底有啥子东西，你是否很好奇配置咋样之类的。它都运行了哪些程序？等等的东西，那么我们就来了解一下我们使用的系统吧。关于Linux系统运行级别：在Linux中共有7个运行级别，它们分别是：运行级别0：系统停机状态，系统默认运行...

原创 获取命令帮助

实验简介实验所属系列：Linux操作系统实验对象： 本科/专科信息安全专业相关课程及专业：计算机基础，计算机网络实验时数（学分）：2学时实验类别：理论+实践类实验目的1）掌握使用man page查询命令帮助2）掌握使用info page查询命令帮助3）利用其他有用的文件查询帮助...

原创 文件管理基础命令之二

实验简介实验所属系列：Linux操作系统实验对象： 本科/专科信息安全专业相关课程及专业：计算机基础，计算机网络实验时数（学分）：2学时实验类别：实践类预备知识关于相对路径和绝对路径 在做以下实验之前，你必须先了解一下所谓的“路径（PATH）”。那什么是相对路径，什么是绝对路径呢？ 绝对路径：路径的写法 ，一定由根/写起，例如：/usr/share/doc这个目录 相对路径：不是由根/写起，例如由/usr/share...

原创 文件管理基础命令之一

实验简介实验所属系列：Linux操作系统实验对象： 本科/专科信息安全专业相关课程及专业：计算机基础，计算机网络实验时数（学分）：2学时实验类别：实践类预备知识本实验要求实验者具备如下的相关知识Linux文件系统目录结构 Linux文件系统目录为“倒”的树形结构，所有的目录都是从”/”衍生而来，也称为Linux目录树，这里只做一个了解就行了，以后会详细来讲解linux目录树的构成。Linux命令书写规范： 一条完整的li...

原创 网络入侵检测系统（IDS）的安装部署

实验简介实验所属系列：入侵检测与入侵防御/防火墙技术实验对象：本科/专科信息安全专业相关课程及专业：信息网络安全概论、计算机网络技术实验时数（学分）：4学时实验类别：实践实验类实验目的1）了解入侵检测系统的基本概念和工作原理。2）掌握snort入侵检测系统的安装和使用方法。预备知识1）入侵检测系统 入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发...

原创 SQL注入中information_schema的作用

实验简介实验所属系列：WEB安全应用实验对象：WEB安全爱好者相关课程及专业：渗透测试技术实验时数：1小时实验类别：实践实验类预备知识MySQL语法：MySQL :: MySQL 5.7 Reference Manual :: 13.2.9 SELECT StatementMySQL查询数据：MySQL 查询数据 | 菜鸟教程实验目的通过本次实验，掌握SQL注入中，通过information_schema这个数据库爆库名、表名以及字段名的原理。.

原创 彩虹表的攻击与防御

实验简介实验所属系列： 密码学实验对象： 本科/专科信息安全专业相关课程及专业： Python编程实验时数（学分）：2学时实验类别： 实践实验类预备知识Hash：一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射pre-image）通过散列算法变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任.

原创 系统后门种植实验-TELNET

实验简介实验所属系列：网络攻防工具实验对象： 本科/专科信息安全专业相关课程及专业：信息网络安全概论、计算机网络实验时数（学分）：2学时实验类别：实践实验类实验目的1、掌握Telnet服务的原理；2、掌握Telnet服务的工作过程。预备知识后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件，一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法，要求有很强的隐蔽性。其用途在于潜伏在电脑中，从事搜集...

原创 木马攻击实验

实验简介实验所属系列：系统安全攻防技术与实践实验对象： 本科/专科信息安全专业相关课程及专业：计算机基础，网络安全实验时数（学分）：2学时实验类别：实践实验类预备知识 木马是隐藏在正常程序中的具有特殊功能恶意代码，是具备破坏，删除和修改文件，发送密码，记录键盘，实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里，可以随计算机自动启动并在某一端口监听来自控制端的控制信息。1、木马的传统连接技术 一般木马都采用...

原创 基于破壳漏洞的蠕虫实践

实验简介实验所属系列：操作系统安全实验对象：本科/专科信息安全专业相关课程及专业：信息网络安全概论实验时数（学分）：4学时实验类别：实践实验类预备知识破壳漏洞的原理与利用参考实验《破壳漏洞实践》，链接：实验:破壳漏洞实践(合天网安实验室)蠕虫简介蠕虫定义：一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上，而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。计算机蠕虫与计算机病毒相...

原创 Filter防火墙

实验简介：实验所属系列：防火墙技术实验对象： 本科/专科信息安全专业相关课程及专业：信息安全基础、计算机网络实验时数（学分）：4学时实验类别：实践实验类实验目的：1、了解个人防火墙的基本工作原理； 2、掌握Filter防火墙的配置。预备知识：防火墙 防火墙（Firewall）是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。 防火墙是用来阻挡外部不...

原创 安全通信协议SSH应用与分析

实验简介：实验所属系列：安全协议应用与分析实验对象：本科/专科信息安全专业相关课程及专业：信息网络安全概论、网络攻击与防御技术、计算机网络实验时数（学分）：2学时实验类别：实践实验类预备知识：1.Telnet Telnet协议是TCP/IP协议族的其中之一，是Internet远端登录服务的标准协议和主要方式，常用于网页服务器的远端控制，可供使用者在本地主机执行远端主机上的工作。 使用者首先在电脑执行Telnet程序，连线至目的地服务器，然后输入帐...

原创 数字签名实验（OpenSSL版）

（一）实验目的通过实验理解数字摘要、数字签名原理与应用（二）实验步骤1. 创建明文文档plain.txt，写入内容。2. 计算plain.txt的哈希值，输出到文件digest.txt。3. 利用RSA算法对摘要进行签名。创建1024位的RSA私钥，写入文件rsaprivatekey.pem，同时用3DES加密，设置密码。 从文件rsaprivatekey.pem中提取公钥，写入文件rsapublickey.pem. 利用上述私钥对摘要digest.txt进行签名，生成签名文档s

原创 PKI及SSL协议分析

实验简介： 实验所属系列：安全协议应用与分析/网络安全与防护实验对象：本科/专科信息安全专业相关课程及专业：信息网络安全概论、网络攻击与防御技术、计算机网络实验时数（学分）：2学时实验类别：实践实验类实验目的通过该实验，详细了解DES加密算法的原理以及实现过程。预备知识DES DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为...

原创 Linux命令进阶篇之二

原创 Linux命令进阶篇之一

原创 Linux档案权限篇之一

原创 系统加固到数据恢复实验问答题

原创 Linux服务器通用安全加固指南

原创 windows日志查看与清理

原创 linux帐户安全管理与技巧

原创 Windows Server 2008 系统加固

原创 数据恢复原理实验

原创 MSSQL数据库安全实验