网络信息安全技术实验手册Word格式.docx
《网络信息安全技术实验手册Word格式.docx》由会员分享,可在线阅读,更多相关《网络信息安全技术实验手册Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
依照教学大纲的要求以及现有实验设备条件,对本课程的实验部分安排了12学时的上机操作,具体分为5次进行,其安排如下:
实验一:
密码学算法应用
实验二:
网络扫描与侦听
实验三:
远程操纵与威胁分析
实验四:
PGP软件应用
实验五:
操作系统安全配置
实验六:
入侵检测
为了让学生能够比较好的完成实验,在做实验前需要做下述预备:
1.实验前的预备工作
①认真复习理论教学内容及相关资料。
②认真查询相关实验资料,做好预习预备。
2.实验时应注意的事项
①按时参加上机实习,不得无故迟到、早退。
②遵守机房治理制度和实验操作规则。
③上机者在上机规定的时刻内,不能从事与实验无关的内容。
④独立完成实验,严禁抄袭他人成果。
⑤按时提交实验报告。
3.实验报告要求
①实验课题
②实验设备及工具
③实验目的
④实验过程和结果分析
通过实验,学生应达到以下几点目的:
1通过实验,提高学生对信息安全和网络安全差不多原理和技术的认识
2掌握常用安全工具和软件的使用,增强信息安全意识。
3培养信息安全系统的设计和应用开发能力。
4依照所做实验,完成实验总结报告
实验一密码学算法应用
实验学时:
2学时
实验类型:
验证
实验要求:
必修
一、实验目的
1.学会并实现DES算法
2.理解对称密码体制的差不多思想
3.掌握数据加密和解密的差不多过程
4.理解公钥密码体制的差不多思想
5.掌握公钥密码数据加密和解密的差不多过程
6.理解Hash函数的差不多思想
7.掌握hash函数软件计算软件/信息的Hash值的差不多过程
二、实验内容
1、依照DES加密标准,用C++设计编写符合DES算法思想的加、解密程序,能够实现对字符串和数组的加密和解密。
例如,字符串为M=“信息安全”,密钥K=“computer”
2、依照RSA加密算法,使用RSA1软件,能够实现对字符的加密和解密。
3、依照MD5算法,使用hashcalc软件和MD5Caculate软件,能够实现求字符串和文件的HASH值。
例如,字符串为M=“信息安全”,求其HASH值
三、实验要求
1.实验前预习。
2.提交实验报告(包括相应的程序和运行结果)。
3.对所遇到的问题进行分析总结。
四、考虑题
1.分析阻碍DES密码体制安全的因素?
2.公钥算法中加密算法和解密算法有何步骤?
实验二、网络扫描与侦听
(2课时)
1.理解网络监听(嗅探)的工作机制和作用。
2.学习常用网络嗅探工具Sniffer和协议分析工具Wireshark的使用。
3.理解扫描器的工作机制和作用。
4.掌握利用扫描器进行主动探测、收集目标信息的方法。
5.掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。
1.使用Sniffer进行网络监听,嗅探及数据包抓取。
a)使用Sniffer对本地主机进行嗅探,抓取数据包。
b)扫瞄网站时,抓取数据包,并观看TCP连接的建立与结束过程。
c)登录QQ时,抓取数据包。
d)保存生成的数据文件。
2.使用wireshark进行网络协议分析。
a)使用wireshark进行数据包捕获,分析获得的数据,并观看三次握手过程。
b)猎取ARP、HTTP、FTP、DNS、ICMP协议包,并进行分析。
c)保存生成的文件。
3.使用两种扫描软件进行扫描,包括NMAP、SuperScan、X-Scan等。
对扫描的结果进行统计分析,并提出扫描系统的改进方案。
a)使用扫描软件对远程主机进行端口扫描,探测主机信息。
b)对同一网段内的所有主机进行漏洞扫描。
c)保存生成的HTML文件。
4.比较两种扫描器的功能、特点和效果。
1.依照实验总结针对网络监听的防范措施。
2.分析网络嗅探器在网络治理和网络安全方面的作用
3.分析网络扫描器在网络治理和网络安全方面的作用
实验三、远程操纵与威胁分析
1.进一步理解网络安全威胁
2.了解木马程序的工作过程
3.熟悉网络远程操纵软件
1.使用一种远程操纵软件对另外一台机器进行远程操纵,包括VNC、NetBus等。
分析远程操纵的原理和功能并熟练使用远程操纵软件。
完成:
1)安装远程操纵客户端和服务端
2)猎取远程主机的屏幕图形
3)猎取远程主机的文件信息
4)使远程主机重新启动
2.使用autoruns.exe软件,查看Windows程序启动程序的位置,了解木马的自动加载技术。
去除可疑的启动程序项。
3.启动冰刃软件IceSword.exe,进行如下操作:
1)查看当前运行的进程,了解木马伪装方式;
2)查看当前开放的端口,了解木马通信方式
4.观看并记录实验过程及结果
5.给出实验结论
1.依照实验总结针对远程操纵软件的防范措施。
2.分析远程操纵软件在网络治理和网络安全方面的作用
实验四、PGP软件应用
1.熟悉并掌握PGP软件的使用
2.进一步理解加密与数字签名的过程和作用
1.传统加密
任意选择一个文件,用传统加密方式对它进行加密和解密。
2.生成自己的密钥对
要求用户ID中必须包含自己的学号。
3.加密文件
任意选择一个文件,用混合加密方式对它进行加密和解密。
观看各种选项的作用。
4.数字签名
任意选择一个文件,对它进行签名,然后验证。
对文件略作修改后,看是否仍能通过验证。
5.交换并验证公钥
通过电子邮件(或其它方式)和其他同学交换公钥,并验证公钥的有效性。
然后,能够相互发送加密电子邮件。
6.分割秘钥
要求几个人合作,分割一个秘钥,每个人保管一份。
然后,当需要解密文件或验证签名时,通过网络恢复出秘钥。
7.考核
向学生A发送一封电子邮件,谈谈你对本实验的看法和建议。
要求用学生A的公钥加密,并用你的秘钥签名。
在电子邮件的附件中包含你的公钥证书。
8.观看并记录实验过程及结果,给出实验结论
1.分析PGP软件的实验原理,画出PGP的内部加密过程。
2.PGP在加密之前什么缘故对文件进行压缩?
实验五、操作系统安全配置
1.熟悉WindowsNT/XP/2000系统的安全配置
2.理解可信计算机评价准则
1.修改Windows系统注册表的安全配置,并验证
2.修改Windows系统的安全服务设置,并验证
3.修改IE扫瞄器安全设置,并验证
4.设置用户的本地安全策略,包括密码策略和帐户锁定策略。
5.新建一个文件夹并设置其访问操纵权限。
6.学会用事件查看器查看三种日志。
7.记录并分析实验现象
三、实验步骤
1.用“Regedit”命令启动注册表编辑器,配置Windows系统注册表中的安全项
(1)、关闭Windows远程注册表服务
通过任务栏的“开始->
运行”,输入regedit进入注册表编辑器。
找到注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的“RemoteRegistry”项。
)右键点击“RemoteRegistry”项,选择“删除”。
(2)修改系统注册表防止SYN洪水攻击
(a)找到注册表位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect。
(b)点击右键修改SynAttackProtect键值的属性。
(c)在弹出的“编辑DWORD值”对话框数值数据栏中输入“2”
(d)单击“确定”,接着在注册表中添加下列键值,防范SYN洪水攻击。
EnablePMTUDiscoveryREG_DWORD0
NoNameReleaseOnDemandREG_DWORD1
EnableDeadGWDetectREG_DWORD0
KeepAliveTimeREG_DWORD300,000
PerformRouterDiscoveryREG_DWORD0
EnableICMPRedirectsREG_DWORD0
(3)修改注册表防范IPC$攻击:
(a)查找注册表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”项。
(b)单击右键,选择“修改”。
(c)在弹出的“编辑DWORD值”对话框中数值数据框中添入“1”,将“RestrictAnonymous”项设置为“1”,如此就能够禁止IPC$的连接,单击“确定”按钮。
(4)修改注册表关闭默认共享
(a)关于c$、d$和admin$等类型的默认共享则需要在注册表中找到
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”项。
在该项的右边空白处,单击右键选择新建DWORD值。
(b)添加键值“AutoShareServer”(类型为“REG_DWORD”,值为“0”)。
注:
假如系统为Windows2000Server或Windows2
升级会员 