信息安全技术实验指导书-通信

网络信息安全技术实验指导书

XX科技大学电子信息学院

2010-3-28

前言

课程名称：网络安全/信息安全技术

适用对象：通信专业/计算机专业

学时学分：共32学时，2学分，其中实验时数12学时。

在飞速发展的网络时代，特别是电子商务时代，信息安全（特别是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的基本理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。

信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及X围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。

本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。

根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下：

实验一：密码学算法应用

实验二：网络扫描与侦听

实验三：远程控制与威胁分析

实验四：PGP软件应用

实验五：操作系统安全配置

实验六：入侵检测

为了让学生能够比较好的完成实验，在做实验前需要做下述准备：

1．实验前的准备工作

①认真复习理论教学内容及相关资料。

②认真查询相关实验资料，做好预习准备。

2．实验时应注意的事项

①按时参加上机实习，不得无故迟到、早退。

②遵守机房管理制度和实验操作规则。

③上机者在上机规定的时间内，不能从事与实验无关的内容。

④独立完成实验，严禁抄袭他人成果。

⑤按时提交实验报告。

3．实验报告要求

①实验课题

②实验设备及工具

③实验目的

④实验过程和结果分析

通过实验，学生应达到以下几点目的：

①通过实验，提高学生对信息安全和网络安全基本原理和技术的认识

②掌握常用安全工具和软件的使用，增强信息安全意识。

③培养信息安全系统的设计和应用开发能力。

④根据所做实验，完成实验总结报告

实验一密码学算法应用

实验学时：2学时

实验类型：验证

实验要求：必修

一、实验目的

1. 学会并实现DES算法

2. 理解对称密码体制的基本思想

3. 掌握数据加密和解密的基本过程

4. 理解公钥密码体制的基本思想

5. 掌握公钥密码数据加密和解密的基本过程

6. 理解Hash函数的基本思想

7. 掌握hash函数软件计算软件/信息的Hash值的基本过程

二、实验内容

1、根据DES加密标准，用C++设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。例如，字符串为M=“信息安全”，密钥K=“puter”

2、根据RSA加密算法，使用RSA1软件，能够实现对字符的加密和解密。

3、根据MD5算法，使用hashcalc软件和MD5Caculate软件，能够实现求字符串和文件的HASH值。例如，字符串为M=“信息安全”，求其HASH值

三、实验要求

1.实验前预习。

2.提交实验报告（包括相应的程序和运行结果）。

3.对所遇到的问题进行分析总结。

四、思考题

1．分析影响DES密码体制安全的因素？

2．公钥算法中加密算法和解密算法有何步骤？

实验二、网络扫描与侦听

（2课时）

实验学时：2学时

实验类型：验证

实验要求：必修

一、实验目的

1.理解网络监听（嗅探）的工作机制和作用。

2.学习常用网络嗅探工具Sniffer和协议分析工具Wireshark的使用。

3.理解扫描器的工作机制和作用。

4.掌握利用扫描器进行主动探测、收集目标信息的方法。

5.掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。

二、实验内容

1.使用Sniffer 进行网络监听，嗅探及数据包抓取。

a)使用Sniffer对本地主机进行嗅探，抓取数据包。

b)浏览时，抓取数据包，并观察TCP 连接的建立与结束过程。

c)登录QQ 时，抓取数据包。

d)保存生成的数据文件。

2.使用wireshark进行网络协议分析。

a)使用wireshark进行数据包捕获，分析获得的数据，并观察三次握手过程。

b)获取ARP、HTTP、FTP、DNS、ICMP协议包，并进行分析。

c)保存生成的文件。

3.使用两种扫描软件进行扫描，包括NMAP、SuperScan、X－Scan等。对扫描的结果

进行统计分析，并提出扫描系统的改进方案。

a)使用扫描软件对远程主机进行端口扫描，探测主机信息。

b)对同一网段内的所有主机进行漏洞扫描。

c)保存生成的HTML 文件。

4.比较两种扫描器的功能、特点和效果。

三、实验要求

1.实验前预习。

2.提交实验报告（包括相应的程序和运行结果）。

3.对所遇到的问题进行分析总结。

四、思考题

1.根据实验总结针对网络监听的防X措施。

2.分析网络嗅探器在网络管理和网络安全方面的作用

3.分析网络扫描器在网络管理和网络安全方面的作用

实验三、远程控制与威胁分析

（2课时）

实验学时：2学时

实验类型：验证

实验要求：必修

一、实验目的

1.进一步理解网络安全威胁

2.了解木马程序的工作过程

3.熟悉网络远程控制软件

二、实验内容

1.使用一种远程控制软件对另外一台机器进行远程控制，包括VNC、NetBus等。分析

远程控制的原理和功能并熟练使用远程控制软件。完成：