全国信息安全技术水平考试一级实践指导书——全国信息安全技术水平考试授权教材

    本书由全国信息安全技术水平考试教材编委会组织编写。以全国信息安全技术水平考试一级大纲为依据，通过13个实验全面系统地讲解了大纲中规定的实验内容，为学员提供了较为详尽的实验指导。
本书可作为全国信息安全技术水平考试（NCSE）一级考试的考试用书，也可作为欲了解网络安全的普通网络用户的自学指导书。

　　本书以全国信息安全技术水平考试一级大纲为依据，通过13个实验全面系统地讲解了大纲中规定的实验内容，为学员提供了较为详尽的实验指导。全书内容翔实，结构清晰，论述系统，可作为全国信息安全技术水平考试(NCSE)一级考试的考试用书，也可作为欲了解网络安全的普通网络拥护的自学指导书。

实验1 使用Sniffer工具进行TCP/IP分析
任务一 安装Sinffer Pro
任务二 捕捉数据包
任务三 分析捕获的数据包
实验2 分析TCP会话层和应用层协议
任务一 安装Sinffer Pro
任务二 捕捉数据包
任务三 分析捕获的数据包
实验3 编辑Windows 2000组策略
任务一 在Windows 2000环境下对Windows 2000的账号、密码复杂性和本地安全进行有效配置
任务二 通过Windows 2000 Resource Kit对组策略进行检查
实验4 在Windows 2000下配置PPTP
任务一 在服务器上配置PPTP
任务二 Windows 2000 Client设置
实验5 Windows 2000节点的风险基线评估
任务一 安装Baseline security Analyzer
任务二 检查系统漏洞
实验6 配置文件系统安全性
任务一 Windows 2000 Advance Server配置
任务二 配置Red Hat Linux系统
实验7 Windows 的账号安全性
任务一 本地安全策略
任务二 密码策略
任务三 账户锁定策略
实验8 NFS和NIS安全
任务一 对NFS Server的配置文件进行配置
任务二 配置NIS服务
实验9 病毒代码特征分析
任务一 蠕虫病毒特征分析
任务二 VBS病毒特征分析
任务三 冲击波病毒特征分析
任务四 单机CIH病毒特征分析
实验10 防病毒软件的应用与部署
任务一 安装Norton Antivirus 2003
任务二 使用和配置Norton Antivirus 2003
实验11 拒绝服务攻击
任务一 通过WinNuke攻击
任务二 利用SynFoold攻击
任务三 利用Smurf攻击
实验12 一次模拟攻击
任务一 安装Shadow Security Scanner
任务二 扫描主机
任务三 利用NAT获得密码
任务四 实施攻击
实验13 应用个人防火墙
任务一 安装CA Individual Firewall
任务二 使用和配置CA Individual Firewall

随着网络技术及其应用的普及和深入，电子商务、电子政务的开展、实施和应用，信息安全已经不再仅仅是科学研究人员和少数黑客的专利，日益庞大的网络用户群同样需要掌握信息安全知识。只有这样，才有可能构筑属于全社会的信息安全体系。. 与早期网络技术的普及一样，对于数量庞大的普通用户群，信息安全问题始终是一个神秘而高深的话题。全国信息安全技术水平考试(NCSE)一级教学内容的策划与开发，都是围绕着“从无到有”的过程实现的。从零到一的变迁不同于普通的量变，我们希望所有的普通用户能够在学习NCSE一级的过程中实现质变，从信息安全的懵懂而又渴望的状态中获得解放，自信、自立地实现个人节点的安..

随着我国信息化不断深化发展，网络与信息系统的基础性、全局性作用日益增强，信息安全问题的重要性日趋显现，信息安全已经成为国家安全的重要组成部分。但我国开展电子政务、电子商务起步相对较晚，与国外先进国家相比，无论在网络安全意识还是网络安全防护技术等诸多方面都还存在不小差距，各级单位的信息网络安全处在一个相当薄弱的环节。为加强信息安全保障工作，必须有一批高素质的信息安全管理和技术人才。. 高素质的信息安全人才队伍是保障国家重点基础网络和重要系统安全的基石，是制定信息安全发展战略规划与政策并建设国家信息安全保障体系的骨干力量，是发展我国信息安全产业这一战略性核心..