信息安全实验资料.docx

1、信息安全实验资料实验 加密与隐藏实验目的提高对加密与解密原理的认识;提高对信息隐藏原理的认识;学会使用加密与隐藏软件;实验环境Pentium 、600MHz以上 CPU,128 以上内存,10G以上硬盘, 安装windows98SE以上操作系统,加密与隐藏软件EsayCode Boy Plus。EsayCode Boy Plus界面如图12.1 所示。图 12.1EsayCode Boy Plus界面实验内容与步骤1、加密文件任意编写一个word 文档,如my.doc,执行ECBoy.exe 程序,打开EsayCode Boy Plus 窗口选中 “加密” “添加文件”选中加密的文件( 如my

2、.doc) 在密码框中输入密码 ”开始加密”打开加密文件 如my.doc,看到的将是乱码。说明: 实际上EsayCode Boy Plus 可以加密任何类型的文件,并对文件的每个比特单元加密.如果需要加密一个文件夹,可以单击”批量添加文件”,程序将加密文件夹中的所有文件;如果被加密的文件较大,可以选中”启动快速加密”选项;如果只对文件名加密,可以选中加“密文件名”选项,这时加密后的文件名会改变,无法打开或执行.2、解密文件在窗口EsayCode Boy Plus 选中”解密”选择被加密的文件在密码输入框中输入密码 “开始解密” 打开解密的文件,如my.doc,可以看到文件的内容已经被解密或文件

3、已经可以运行。3、生成随机密码在 EsayCode Boy Plus 窗口选中”加密”产生随机密码” 在弹出的 “ 随机密码生成器”窗口中打开所有选项,改变密码位数或密码中特殊字符数 单击”生成”。说明: EsayCode Boy Plus 可以生成安全强度很高的密码。一般情况下使用8位由大小写字母组成的密码就可以了。4生成可自解密文件在EsayCode Boy Plus 窗口选中“编译EXE”选择“将文件编译为EXE文件”“浏览”选择要加密的文件（如my.doc）在密码输入框中输入密码“开始编译/加密”打开被加密的.exe文件，如my.doc，程序会弹出窗口提示输入密码，输入密码正确才能打开

4、文件。在EsayCode Boy Plus 窗口选中“编译EXE”选择“对EXE文件加密码保护”“浏览”选择要加密的.exe文件，如my.exe 在密码输入框中输入密码“开始编译/加密” 执行被加密的.exe文件，如my.exe，程序会弹出窗口提示出入秘密，输入密码正确后程序才能继续执行。说明：自解密文件就是文件每次使用输入密码后才能执行，或输入密码后可以将文件解密释放。5文件应藏与恢复在EsayCode Boy Plus 窗口选中“文件嵌入”“浏览”，选择要作为寄主的文件（my.exe）“浏览”，选择要嵌入的文件（如my.doc）在密码输入框中输入密码选中“嵌入后删除寄生文件”选项单击“嵌入

5、文件”按钮观察寄主文件使用变化。在EsayCode Boy Plus 窗口选中“文件嵌入”“浏览”，选择要释放寄生文件的的寄主文件（如my.exe）“浏览”，选择寄生文件释放后存放的目录在密码输入框中输入密码选中“释放后恢复寄主文件初始状态”选项单击“释放文件”按钮观察寄主文件和寄生文件的使用变化，如my.exe、my.doc。说明：寄主文件是隐藏文件的载体，寄生文件是被隐藏的文件。EsayCode Boy Plus可以将不同类型的文件作为寄主文件，将各种文件隐藏到不同类型的文件中，实验过程中可以观察寄主文件和寄生文件的大小变化，或通过Hiew等文件代码编辑器查看寄主文件和寄生文件内容的变化。

6、6伪装文件夹在EsayCode Boy Plus 窗口选中“伪装目录”在左侧目录树中选择要进行伪装的文件夹在右侧“伪装类型”中选择伪装类型（如“快捷方式”）“伪装目录”观察被伪装的文件夹变化。说明：在进行目录伪前需要先结束对该目录中所有文件的操作，如退出该目录中正在编辑的文档等。可以在进行目录伪装时加上密码保护。实验说明建议实验课时为两个学时。实验 破解密码实验目的了解口令破解基本方法；体会设置安全口令的重要意义。实验环境Pentium、600MHz以上CPU，128M以上内寸，10G以上硬盘，安装Windows2000以上操作系统，破解密码软件L0phtCrack、Aoxppr.exe、AP

7、DFPRP、MailHack.exe等，关闭杀毒和防火墙软件。实验内容和步骤1、破解Windows 2000/XP系统密码安装L0phtCrack（简称LC5）软件，运行LC5，根据LC5向导（LC5 Wizrd）选择密码猜测模式，根据软件提示一步一步进行，即可以获得本地或远程计算机Windows 2000/XP系统所有用户密码。说明：LC5可以用来检测WindowsNT/2000/XP/UNIX用户是否使用了不安全的密码，可以作为系统管理员评估用户口令安全性的工具。也是最好、最快的操作系统管理员帐号密码破解工具。LC5功能很多，实验时每个功能可以试做一次。2、Office文档密码任意编写一个

8、Office文档，并对该文档进行加密。如my.doc，通过Word菜单上的“工具”“选项”“保存”在“打开权限密码”中，为my.doc设置密码，如123456。执行Aoxppr.exe在弹出的对话框中输入（或打开）要破译文件名（如my.doc）选择Bruce force(暴力攻击) 在Bruce force rang option中选择All printable在Password length opitions中选定可能的密码长度选择recovery菜单 Start,Aoxpper开始破解口令，破解完成后，Aoxppr会示破解结果报告。说明：Office 文档包括Word、Excel、Accs

9、ee、VBA 等。Aoxppr功能很多，实验时每个功能可以试做一次。 实验 网络漏洞扫描实验目的了解目前系统存在的典型漏洞;学会使用网络扫描和漏洞扫描工具.实验环境Pentium 、600MHz以上 CPU,128 以上内存,10G以上硬盘, 安装windows2000以上操作系统,局域网或因特网环境, 网络漏洞扫描工具X-Scan-v3.2. X-Scan界面如图12.2所示。实验内容与步骤1、运行xscan_gui.exe。2、单击“设置”(Ctrl-E),打开“扫描参数”窗口“全局设置” “扫描模块”,再右边的窗口中选择扫描的内容,如远程操作系统类型、常用服务的端口状态、检测SQR-Se

10、rver弱口令、IIS编码/解码漏洞。3、选择“并发扫描”，确定扫描过程中最多可以启动的扫描线程数量（最大线程并发数量）和可以同时检测的主机数量（最大并发主机数量）。4、选择“插件设置” “端口相关设置” 在“待检测断口”中修改要检测的断口。5、选择“插件设置” “SNMP相关设置“选中获取IP、TCP、UDP等信息。6、选择“插件设置” “NetBIOS相关设置” 选中检测的NetBIOS信息。7、选择“插件设置” “字典文件设置” 选中要使用的服务密码字典文件。8、选择“检测范围” 在“指定IP范围”中输入要扫描IP地址范围。9、选择“文件” “开始扫描”，xscan_gui开始扫描，扫描

11、结束后，将报告扫描结果。图12.2 X-Scan界面实验说明X-Scan-v3.2还具有物理地址查询、ARP查询、whois等功能。网络安全扫描软件很多，如Super Scanner、Advanced IP Scanner、Pwsniffer等，学生也可以使用这些软件，了解这些软件的特点。建议实验课时为2个学时。实验 “冰河”黑客工具实验目的了解黑客远程控制的基本方法；体会 黑客远程控制的基本原理。实验环境Pentium 、600MHz以上 CPU,128 以上内存,10G以上硬盘, 安装windows2000以上操作系统,TCP/IP协议，局域网或因特网环境,“冰河”黑客工具，关闭杀毒和防火

12、软件。“冰河”界面如图12.3所示。实验内容与步骤1、配置服务器端程序解压“冰河”程序在控制计算机上执行客户端监控程序C_Client.exe“设置”“配置服务器程序”设置访问口令、将动态IP发送到指定信箱邮件通知内容、关联文件类型、改变监听端口等将服务器端程序G-Sever.exe安装到被监控端计算机上。2、配置客户端程序执行G-Client.exe“文件”“添加主机”添加要控制的远程计算机名地址访问口令等“确定”，这是就可以查看被监控端计算机信息。3、搜索装有“冰河”的计算机“文件”“自动搜索”输入监听的端口号、起始域等“开始搜索”，G-Client可以搜索到指定子网内安装有G-Clien

13、t.exe“冰河”的计算机。4控制被监控计算机的屏幕“文件”“屏幕控制”“确定”可以在本地计算机上操作远程计算机。5.操作被监控计算机中的文件执行G-Client.exe“文件管理器”可以看到被监控的计算机的磁盘目录，可以对远程计算机执行复制、文件下载等操作。6.获取被监控的计算机的口令选中“命令控制台”“口令类命令”可以看到被监控的计算机的系统信息及口令、历史口令、击键记录等。图12.3“冰河”界面实验说明：上面的实验内容只是“冰河”的部分功能。学生可以互相组合，将对方的计算机作为被监控端，自己的计算机作为监控端，将“冰河”的所有功能都试做一下。建议实验课时为2个学时。 实验 网络监听工具S

14、niffer实验目的熟悉网络监听工具Sniffer操作界面；了解SnifferPro捕获与监听网络数据的方法； 强化网络安全意识实验环境 Pentium、600MHz以上 CPU，256 M以上内存，10G以上硬盘，支持混杂模式网卡，安装Windows 98SE 以上操作系统，安装IE5.0以上版本，SnifferPro4.70，计算机之间用集线器（Hub）连接，构造一个内部局域网。实验内容与步骤1.安装SnifferPro4.70执行SnifferPro4-70.exe安装程序，根据安装向导提示输入相关数据，进行注册时，可以直接输入软件的序列号，SnifferPro 主界面如图5.4所示。2

15、.熟悉文件菜单（File）Open （打开）：从硬盘打开一个已经保存过的截获文件。Close（关闭）：关闭活动的截获文件。Save （保存）：把一个截获文件保存到硬盘。Select Settings（选择设定）：如果计算机上装有多个网卡，可以为每张网卡建立一个代理，下次运行时就会自动选择同样的代理。Log Off（退出）和Log On（登录）：选择Log Off时关闭所有的窗口，并断开与代理的连接，但不停止应用程序的运行。如果要重新进入 SnifferPro 的窗口，可以选择（Log On）选项。Reset All(全部重置)：重新设定SnifferPro 中的所有应用程序，在监控应用程序时，

16、选择这个选项会清除所有数据并重新开始监控过程。Loopback Mode （环路模式）：用来模拟跟踪文件的截获过程。Run Scipt（运行脚本）：运行Visal Basic脚本程序。Smart Screens（智能屏幕）、Physical Layer Stats（物理层情况）和 SONET Statistics (SONET统计结果)只适用于ATM，不适用于 LAN。3.熟悉监控菜单（Monitor）Dashboard(仪表盘)：提供关于Utilization%(网络利用率)、Packets/s(每秒传输的数据包数)和Error/s（错误出现率）的实时、详细的统计结果。Host Table(

17、主机表单)：收集网络上所有的结点，提供每个结点的一些统计结果。Matrix(矩阵)：显示网络上所有会话的列表和每次会话的统计结果。Application Response Time(应用程序响应时间)：监控在应用层上客户端与服务器之间的连接情况，衡量并记录应用层协议的响应时间。History Samples(历史样本)：列出一段时间内的各种网络统计结果。Protocol Distribution(协议分布)：根据会话层、传输层和应用层协议的分布汇报网络的使用情况。Global Statistics(整体网络使用情况统计)：提供Size Disk(规模)和Utilization Disk(利用率

18、)的统计结果。Switch(交换机)：启动交换机高级程序，使用网络管理协议（SNMP）来查询并显示来自网络交换机上管理信息(MIB)的统计结果。Define Filter(定义过滤器)和Select Filter(利用率分布)：可以生成、修正或者删除过滤器，并用过滤器来监控应用程序。Alarm Log(报警记录)：用来查看以前生成的警告列表，显示了警告的状态、事件类型、事件发生的时间、严重性以及对错误的描述。4.熟悉截获菜单（Capture）Start(开始)：开始截获过程。Stop(停止)：停止截获过程，但不显示截获到的数据。Stop and Display (停止并显示)：停止截获过程，并

19、显示截获到的数据。Display(显示)：显示截获到的数据，在显示数据之前必须停止截获过程。Capture Panel(截获面板)：显示截获过程中的统计结果。Trigger Setup(触发)：根据特定的事件来触发截获过程的开始或停止。5.熟悉工具菜单（Tools）Address Book(地址簿)：用来给网络指定可识别的名称，还可指定数据链接层地址。Packet Generator(数据包生成器)：用来向网络传送测试用数据包。Bit Error Rate Test(二进制位数错误率测试)：用来衡量WAN链接中二进制位数错误率的测试值。Reporter(报告生成器)：启动Sniffer报告生成

20、器代理软。Options（选项）：用来设定SnifferPro的可选参数。Expert Options(高级选项)：用来为SnifferPro的导出操作设参数。6.熟悉数据库菜单（Database）SnifferPro会通过监控程序，把生成的实时统计结果保存为以逗号为分隔符的数值文件。数据库菜单提供了与这些数据库文件相关的可设置选项。7.熟悉显示菜单（Display）显示菜单用于查看截获的数据结果。8.熟悉工具栏实验说明SnifferPro 是一个功能强大的网络分析软件。在掌握网络基础知识的前提下，如果要熟练掌握SnifferPro可能还要花很长的时间。本实验只要求学生对SnifferPro的

21、用户界面有粗略的了解，建议实验课时为2个小时。必要时，可以增加寻找网络漏洞、密码截获与重试等内容。有关SnifferPro详细的使用方法可阅读电子工业出版社出版的SnifferPro网络优化与故障检修手册等资料。实验 个人防火墙配置实验目的学会防火墙软件的一般使用；掌握防火墙IP规则设置原理和方法；掌握防火墙应用程序规则设置原理和方法。实验环境Pentium 、600MHz以上CPU，128M以上内存、10G以上硬盘，安装Windows 98以上操作系统，局域网或因特网环境，天网防火墙个人软件skynet.exe。天网防火墙界面如图12.4所示。图12.4 天网防火墙实验内容与步骤1、安装并运

22、行天网防火墙个人版软件2、系统设置单击“系统设置”按钮选择“基本设置”进行“启动”设置防火墙设置“向导”“应用程序权限制”设置“局网域地址设定”（防火墙将会用这个地址来区分局域网和Internet 的IP来源）“自动保存日志”（日志记录保存在SkyNet/FireWall/log文件夹下）。3、P规则设置单击“IP规则管理”按钮在IP规则设置操作界面的“自定义IP规则”工具栏中单击“增加规则”按钮在“增加IP规则”窗口中输入规则“名称”（如“冰河”）输入规则“说明”（如木马）“数据包方向”选择“接收”“对方的IP地址”选择“任何地址”在“数据包的协议类型”中选择“UDP”在“本地端口”中填入端

23、口范围（如，76267626）在“满足上面的条件时”标题下选择“拦截”“确定”，这样该数据包就无法进入计算机了。 说明：（1）IP规则是针对整个系统的网络层数据包监控而设置的。利用自定义IP规则，用户可针对个人不同的网络状态，设置自己的IP安全规则，使防御手段更全面、更实用。一般防火墙都设置了缺省IP规则，当用鼠标选中天网防火墙一个规则时，会在窗口的最下方显示该规则的解释说明。一般用户不需要做任何IP规则修改，就可以直接使用。（2）防火墙的规则检查顺序与规则列表顺序是一致的，即规则判断是由上到下执行的，如“禁止所有人链接UDP端口”规则可以防止所有的机器和自己的机器连接。这是一条非常严厉的规则

24、，有可能会影响某些软件的使用。如果需要对外公开自己的特定端口，可在“禁止所有人链接UDP端口”规则之前添加使特定端口数据包可通行的规则。（3）防火墙还可以修改、删除IP规则；还可以通过单击“上移”或“下移”按钮调整规则的顺序（注意：只有相同协议的规则才可以调整相互顺序）；还可以“导入”和“导出”已预设和已保存的规则。4、应用程序规则设置单击“应用程序规则”按钮在应用程序规则操作界面的“应用程序访问网络权限设置”工具栏中单击“增加规则”按钮在“增加应用程序规则”窗口单击“浏览”，选择要添加的应用程序名（如G-Client.exe）在“该应用程序可以”下设定该应用程序可以做的动作，如选中用于各种客

25、户端软件的“通过TCP协议发送消息”等，用于服务器端程序的“通过UDP协议发送消息”等指定“TCP协议可访问端口”，如选择“端口范围”，80在“不符合上面的条件时”标题下选择“禁止操作”“确定”。说明：（1）定义应用程序规则就是设置应用程序访问的权限，控制应用程序发送和接收数据传送包的类型、通信端口，并且决定拦截还是通过，便于发现系统中的木马和后门软件。防火墙还可以修改、删除应用程序规则设置；还可以“导入”和“导出” 已预设和已保存的应用程序规则。（2）修改应用程序规则时，还可以单击应用程序规则列表右边的“选项”按钮，打开该“应用程序规则高级设置”操作界面，在其中对该应用程序规则进行修改。实验

26、说明本实验重点是对规则的设置，做实验时建议学生看一下天网防火墙的帮助说明，对天网防火墙所提供的功能都试做一下。学生可以自由组合，使用一些常用黑客攻击软件相互攻击，通过修改已有规则，比较防火墙拦截效果，建议实验课时为2个学时。实验 入侵检测软件设置实验目的了解入侵检测软件的设置方法；了解入侵检测软件的功能。实验环境Pentium 、600MHz以上CPU，128M以上内存、10G以上硬盘，安装Windows 98以上操作系统，入侵检测软件BlackICE3.6。BlackICE界面如图12.5所示。如图12.5 BlackICE界面实验内容与步骤1、查看攻击事件单击Events选项卡，在事件列表

27、中会列出当前网络上的黑客或者来历不明者攻击计算机的事件，其中Time列显示黑客攻击的具体时间，Events列显示攻击类型，Intruder列显示攻击者的名称，Count列显示黑客攻击次数。单击Intruders选项卡可以查看攻击者的具体信息。单击History选项卡可以查看到目前总共被攻击的次数以及当前状态下网络的信息流量状况。通过Interval可以选择系统监测的时间周期。2、设置安全等级单击Tools菜单，选中Edit BlackICE Setting，在Firewall选项卡的Protection Level中有4个安全选项：（1）Cautious选项表示能自动过滤未经本机授权的打包信息

28、。（2）Paranoid选项表示将过滤掉所有未授权的信息包，该选项是安全等级最高的。（3）Nervous选项表示过滤掉绝大多数未授权的信息包，该选项是安全等级次高的。，（4）Trusting选项表示将放行所有未授权的信息包，该选项是最不安全的。3、存储日志在Packet log选项卡中可以对系统信息进行跟踪记录，将本机目前被攻击的信息以日志的形式存储起来。方法：选中Logging enabled在File中输入日志文件名在maximum size中输入日志文件大小在maximum number of files中输入最多可以储存的文件数目单击“确定”。4、过滤事件单击View菜单选中filte

29、r by Event Severity可以选择过滤事件类型，如危险（Critical）事件、可疑（Suspicious）事件等，减少程序处理的信息量。5、指定应用程序在计算机中运行单击Tools菜单选中Edit BlackICE SettingsApplication Control可以对本机未知应用程序运行进行警告或终止。6、控制外部通信单击Tools菜单选中Edit BlackICE SettingsCommunications Control可以对本机未知应用程序运行进行警告或终止。7、跟踪黑客的线索单击Tools菜单选中Edit BlackICE SettingsBack trace可

30、以设置跟踪黑客的线索数，如直接跟踪线索数为80，间接跟踪线索数为30。8、信任另一台计算机单击Tools菜单选中Edit BlackICE SettingsIntrusion Detection 选项卡Add输入信任的计算机IP地址Add 。9、停止应用程序运行单击Tools菜单选中Advanced Application Protection SettingsKnown Application在显示应用程序名窗口中选中要停止的应用程序在Application Control列下用鼠标单击“”图标选择TerminateSave ChangesFileExit。实验说明BlackICE是一个使用

31、相对简单的入侵检测工具，有单机版和服务器版两种。可以根据本校的实验环境，选用netwatch2.1和snort2.0入侵检测工具，netwatch2.1提供更具体的配置条件，snort2.0的详细使用方法可以参考国防工业出版社出版的Snort2.0入侵检测书籍。建议实验课时为2个学时。实验 Windows 2000/XP/2003安全设置实验目的强化操作系统安全意识；了解Windows 2000/XP/2003中的安全保护措施；掌握操作系统的安全概念；学会使用Windows 2000/XP/2003常用的安全设置方法。实验环境Pentium 以上CPU，256M以上内存、10G以上硬盘，安装Windows 2000、Windows XP或Windows 2003操作系统.实验内容与步骤1、加密文件与文件夹打开“资源管理器”选择要加密的文件或文件夹“属性”“常规