计算机网络安全实验指导 pdf下载

这是一本详细介绍计算机网络安全实验的图书，与计算机网络安全的理论和原理配合使用，能达到很好的学习效果。本书对提高学生的动手能力很有帮助。

计算机网络安全原理既是一门包含大量网络安全理论知识的课程，也是一门实践性很强的课程，实践操作对于理解和掌握计算机网络安全原理具有重要意义。本书分别为计算机网络安全概论、密码学基础知识、认证与数字签名、PKI与数字证书、无线网络安全、IP及路由安全、传输层安全、DNS安全、Web应用安全、电子邮件安全、拒绝服务攻击及防御、网络防火墙、入侵检测与网络欺骗、恶意代码等14个知识单元设计了21个实验项目，每个实验项目包含实验目的、实验内容及要求、实验环境、实验示例等，内容全面、具体，可操作性强。为方便构建实验环境，本实验指导书中所使用的相关工具软件均为可公开得到的、应用广泛的免费软件，读者可从书中每个实验的实验环境部分提供的网络链接处下载。本书既可作为电子工业出版社出版的《计算机网络安全原理》教材的配套实验指导书，或其他计算机网络安全类教材和课程的实验指导书，亦可作为广大网络安全人员学习网络安全实践知识的参考书。

吴礼发，男，1968年8月生，分别于1991年7月、1995年2月从南京通信工程学院获计算机与指挥自动化专业学士、计算机应用技术专业工学硕士学位，1998年10 月于南京大学计算机软件专业获工学博士学位，现为南京邮电大学计算机学院教授、博士生导师。先后承担了20余项国家和军队重点科研项目，获军队科技进步一等奖1项、二等奖1项、三等奖4项，全军教学成果二等奖1项、三等奖2项。出版学术专著1部，教材5部，获国家发明专利6项，发表学术论文100 余篇。主要从事软件安全漏洞挖掘与利用、协议逆向分析、云计算安全等方向的教学和科研工作。

目 录
第1章　绪论 1
1．1　用Wireshark分析典型TCP/IP体系中的协议 1
1．1．1　实验内容 1
1．1．2　Wireshark简介 1
1．1．3　实验示例 8
第2章　密码学基础知识 15
2．1　DES数据加密、解密算法实验 15
2．1．1　实验内容 15
2．1．2　实验示例 15
2．2　RSA数据加密、解密算法实验 16
2．2．1　实验内容 16
2．2．2　gmpy2简介 16
2．2．3　实验示例 19
第3章　认证与数字签名 22
3．1　使用Gpg4win进行数字签名 22
3．1．1　实验内容 22
3．1．2　Gpg4win简介 22
3．1．3　实验示例 23
3．2　OpenSSL软件的安装与使用 29
3．2．1　实验内容 29
3．2．2　OpenSSL简介 29
3．2．3　实验示例 34
第4章　PKI与数字证书 36
4．1　Web浏览器数字证书实验 36
4．1．1　实验内容 36
4．1．2　实验示例 36
第5章　无线网络安全 43
5．1　用Wireshark观察WPA2协议认证过程 43
5．1．1　实验内容 43
5．1．2　实验示例 43
第6章　IP及路由安全 53
6．1　IPsec VPN配置 53
6．1．1　实验内容 53
6．1．2　实验示例 53
6．2　用Wireshark观察IPsec协议的通信过程 66
6．2．1　实验内容 66
6．2．2　实验示例 67
第7章　传输层安全 88
7．1　使用Wireshark观察SSL/TLS握手过程 88
7．1．1　实验内容 88
7．1．2　实验示例 88
第8章　DNS安全 106
8．1　DNSSEC配置 106
8．1．1　实验内容 106
8．1．2　bind简介 106
8．1．3　实验示例 108
8．2　观察DNSSEC域名解析过程 111
8．2．1　实验内容 111
8．2．2　dig简介 111
8．2．3　实验示例 113
第9章　Web应用安全 124
9．1　WebGoat/DVWA的安装与使用 124
9．1．1　实验内容 124
9．1．2　WebGoat简介 124
9．1．3　DVWA简介 128
9．1．4　实验示例 135
9．2　用Wireshark观察HTTPS通信过程 139
9．2．1　实验内容 139
9．2．2　实验示例 139
第10章　电子邮件安全 140
10．1　利用Gpg4win发送加密电子邮件 140
10．1．1　实验内容 140
10．1．2　Gpg4win简介 140
10．1．3　实验示例 140
第11章　拒绝服务攻击及防御 150
11．1　编程实现SYN Flood DDoS攻击 150
11．1．1　实验内容 150
11．1．2　实验示例 150
11．2　编程实现NTP反射型拒绝服务攻击 167
11．2．1　实验内容 167
11．2．2　实验示例 168
第12章　网络防火墙 177
12．1　Windows内置防火墙配置 177
12．1．1　实验内容 177
12．1．2　实验示例 177
第13章　入侵检测与网络欺骗 184
13．1　Snort的安装与使用 184
13．1．1　实验内容 184
13．1．2　Snort简介 184
13．1．3　实验示例 191
13．2　蜜罐的安装与使用 198
13．2．1　实验内容 198
13．2．2　cowire简介 198
13．2．3　实验示例 199
第14章　恶意代码 204
14．1　远程控制型木马的使用 204
14．1．1　实验内容 204
14．1．2　冰河木马简介 204
14．1．3　Quasar简介 214
14．1．4　实验示例 215

前 言

为了帮助读者更好地学习电子工业出版社出版的《计算机网络安全原理》教材（后面简称教材）中的理论知识，加深对计算机网络安全原理的理解，特编写了与教材配套的实验指导书，对教材中每一章后面列出的每一个实验给出详细的实验指导。

目前主要有两种课程实验实施方式，一种是基于商业实验平台来做课程实验，另一种是基于真实网络环境进行实验。前者部署实验环境比较方便，学生实验行为易于管控，对实验室的正常网络不会造成什么影响，实验后易于恢复，但不足之处在于灵活性不足，且与实际工作环境下的网络安全工作有些差异；后者要求实验人员自己搭建实验环境，安装和配置相关实验软件，对正常网络可能还会有影响，但优点是学生在真实环境中进行实验，灵活性强，学到和体验到的知识、技能可以直接用于实际工作中。本书采用的是后一种方式，也就是基于真实网络环境进行实验。同时，为了减少对实验室环境的影响，部分实验建议在虚拟机中进行，本书会在相应的实验介绍中予以说明。

本书中给出的每一个实验的内容及要求仅供参考，教师在布置实验时可根据实际教学情况进行增减调整。为方便构建实验环境，实验使用的软件均为开源软件，建议实验前由指导老师或班委提前下载下来，实验前分发给学生，以免同时下载造成网络拥塞。限于篇幅，本书并没有介绍实验所涉及的原理，相关知识点请读者参考《计算机网络安全原理》教材中的相关章节。

本书中的所有实验示例均是实际操作过程的记录。由于书中使用的相关软件的版本因操作系统平台的不同及升级等原因而不唯一，如果不是严格与示例中给出的实验环境（平台、软件）保持一致，则书中给出的操作方法、操作截图可能会因版本的不同而有所差异，甚至会出现按本书中给出的示例操作失败或根本找不到相关功能界面的情况，请读者使用时查看相关软件的使用手册或帮助文档。另外，示例中的代码也都在示例中指定编程环境下调试通过，如果编程环境不一样，代码编译、链接、运行时可能会出错，特别是Python代码，与Python版本密切相关，请读者在使用时注意。

本书由吴礼发教授编写，同时也得到了南京邮电大学陈伟教授、陆军工程大学徐伟光副教授及研究生陈彰弘、叶钧健、李荣、谢欣广等的大力支持。同时，指导书中也使用了选修编者在原解放军理工大学主讲的《网络对抗技术》、在南京邮电大学主讲的《网络信息安全》等课程的学生实验报告中的部分内容。编者由衷地向所有关心、支持本书编写的老师和学生表示感谢！

由于编者水平的限制，加上成书时间比较仓促，书中难免有不当之处，谨请各位读者批评和指正。

吴礼发