广东工业大学信息安全课程设计
信息安全课程设计
信息安全课程设计一、教学目标本课程旨在让学生了解和掌握信息安全的基本概念、技术和方法,提高他们对信息安全的认识和防范能力。
通过本课程的学习,学生应达到以下目标:1.知识目标:•了解信息安全的基本概念、目标和原则;•掌握信息加密、数字签名、身份认证等基本技术;•了解网络安全、系统安全、数据安全等方面的基本知识;•熟悉信息安全的风险评估、安全策略制定和安全管理方法。
2.技能目标:•能够使用常用的信息安全工具,如加密软件、防火墙、病毒防护软件等;•能够进行基本的信息安全分析和评估,如风险评估、安全策略制定等;•能够设计和实施简单的信息安全方案,如密码策略、网络安全配置等。
3.情感态度价值观目标:•增强学生对信息安全的意识,认识到信息安全的重要性;•培养学生保护个人信息和网络资源的意识,养成良好的信息安全习惯;•培养学生对信息技术的热爱和探索精神,提高他们对信息安全的兴趣。
二、教学内容本课程的教学内容主要包括信息安全的基本概念、技术和方法。
具体内容包括以下几个方面:1.信息安全基本概念:信息安全的目标、原则和策略;信息安全的发展历程;信息安全的相关法律法规。
2.信息安全技术:加密技术、数字签名技术、身份认证技术;网络安全技术、系统安全技术、数据安全技术。
3.信息安全方法:风险评估方法、安全策略制定方法、安全管理方法;信息安全防护措施、应急响应措施。
4.信息安全案例分析:分析典型的信息安全事件,了解信息安全问题的原因和解决方法。
三、教学方法为了提高学生的学习兴趣和主动性,本课程将采用多种教学方法相结合的方式进行教学。
具体包括以下几种方法:1.讲授法:通过讲解信息安全的基本概念、技术和方法,使学生掌握信息安全的基本知识。
2.案例分析法:通过分析典型的信息安全案例,使学生了解信息安全问题的实际情况,提高他们解决实际问题的能力。
3.实验法:通过进行信息安全实验,使学生亲手操作信息安全工具,提高他们的实践能力。
4.讨论法:通过分组讨论信息安全问题,激发学生的思考和创造力,提高他们的解决问题的能力。
信息安全案例课程设计
信息安全案例课程设计一、课程目标知识目标:1. 学生能理解信息安全的基本概念,掌握信息安全的重要性。
2. 学生能了解信息安全领域的常见案例,掌握案例分析的基本方法。
3. 学生能掌握信息安全防护措施,提高网络安全意识。
技能目标:1. 学生能运用所学知识,分析信息安全案例,并提出解决策略。
2. 学生能运用信息安全防护措施,提高自己网络环境的安全性。
3. 学生能通过小组合作,提升沟通、协作和解决问题的能力。
情感态度价值观目标:1. 学生培养对信息安全的兴趣,激发主动学习的热情。
2. 学生树立正确的网络安全观念,提高网络道德素养。
3. 学生认识到信息安全对社会、国家的重要性,增强社会责任感和使命感。
本课程针对中学生设计,结合学生好奇心强、求知欲旺盛的特点,通过案例分析,使学生在实践中掌握信息安全知识。
课程注重培养学生的实际操作能力和团队协作精神,提高学生面对信息安全问题的应对能力,旨在让学生在学习过程中,形成正确的网络安全意识,为未来的生活和工作打下坚实基础。
二、教学内容1. 信息安全概述:介绍信息安全的基本概念、重要性及发展历程,使学生了解信息安全领域的基本知识。
- 教材章节:第一章 信息安全导论2. 信息安全案例解析:分析典型的信息安全案例,如网络病毒、黑客攻击、数据泄露等,使学生掌握案例分析的方法。
- 教材章节:第二章 信息安全案例分析3. 信息安全防护技术:讲解防火墙、加密技术、身份认证等常见防护措施,提高学生的网络安全意识。
- 教材章节:第三章 信息安全防护技术4. 实践操作与小组讨论:组织学生进行实际操作,提高应对信息安全问题的能力,并开展小组讨论,培养学生的团队协作精神。
- 教材章节:第四章 实践操作与案例分析5. 信息安全意识培养:通过案例讲解、实践操作,使学生树立正确的网络安全观念,提高网络道德素养。
- 教材章节:第五章 信息安全意识与道德教学内容安排和进度:第一课时:信息安全概述第二课时:信息安全案例解析第三课时:信息安全防护技术第四课时:实践操作与小组讨论第五课时:信息安全意识培养教学内容根据课程目标进行科学、系统地组织,注重理论与实践相结合,使学生在掌握信息安全知识的同时,提高实际操作能力和团队协作精神。
信息安全课程设计指导(含题目详细说明)
沈阳工业大学信息安全课程设计指导书2013年12月2日一.课程设计目的本实践环节是信息安全类专业重要的必修实践课程,主要要求学生掌握信息安全相关的原理和技术以及在信息安全实践中的应用。
本课程设计的目的如下。
1)培养学生掌握文献检索、资料查询及运用现代信息技术获取信息安全相关知识和信息的基本方法;2)使学生在真正理解和掌握信息安全的相关理论知识基础上,动手编写安全程序,通过系统和网络的安全性设计,加密算法、计算机病毒、恶意代码的分析与设计等实践锻炼,解决一些实际信息安全应用问题,同时了解本专业的前沿发展现状和趋势;3)使学生具备设计和实施信息安全相关实验的能力以及相应的程序设计能力,具备对实验结果进行分析,进而进行安全设计、分析、配置和管理的能力。
二.课程设计题目(一)定题部分任选下列一个项目进行,查阅相关文献、了解相关的系统,要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。
1、基于TCP协议的端口扫描设计2、基于UDP协议的端口扫描设计3、基于局域网的网络监控与管理系统4、安全的即时通讯软件5、基于对称密码体系的数据加密解密实现(DES、AES)6、基于非对称密码体系的数据加密解密实现(RSA)7、基于局域网的网络侦听软件设计8、网络内容安全过滤系统9、Hash 函数算法的编程实现10、数字签名算法的编程实现11、入侵检测系统实现12.、SSL原理及应用研究报告13、缓冲区溢出攻击的原理分析及防范14、DDoS攻击检测及防御研究15、恶意代码(病毒、木马)分析及防治研究16、仿PE病毒实现17、U盘脚本病毒实现18、系统安全漏洞的攻击与防范研究(基于不同方法实现)19、win Server 2003 Web系统安全与防范20、防火墙的实现21、DOS攻击检测及防御研究22、无线局域网SSID搜索与探测(二)自选部分学生可根据下面5个领域自拟课题,但需由教师认可,必须符合网络安全与管理相关方向,且不是不良程序。
关于信息安全的课程设计
关于信息安全的课程设计一、教学目标本课程旨在帮助学生了解和掌握信息安全的基本知识和技能,提高他们在日常学习和生活中保护个人信息和数据的安全意识。
通过本课程的学习,学生将能够:1.理解信息安全的概念、意义和重要性。
2.掌握个人信息和数据保护的基本原则和方法。
3.学会识别和防范常见的信息安全风险和威胁。
4.能够运用所学的知识和技能,保护自己的信息安全,提高信息安全防范能力。
二、教学内容本课程的教学内容主要包括以下几个部分:1.信息安全概述:介绍信息安全的概念、意义和重要性,以及个人信息和数据保护的基本原则。
2.信息安全风险与威胁:介绍常见的信息安全风险和威胁,如黑客攻击、病毒感染、信息泄露等,并分析其危害和防范方法。
3.个人信息与数据保护:介绍保护个人信息和数据的方法和技巧,如密码保护、数据备份、避免泄露个人信息等。
4.信息安全工具与技术:介绍常用的信息安全工具和技术,如防火墙、杀毒软件、加密技术等,并演示其使用方法。
三、教学方法为了激发学生的学习兴趣和主动性,本课程将采用多种教学方法,如讲授法、讨论法、案例分析法和实验法等。
1.讲授法:通过讲解信息安全的基本概念、原理和知识点,使学生掌握信息安全的基础知识。
2.讨论法:学生就信息安全问题进行讨论,培养学生的思考和分析问题的能力。
3.案例分析法:通过分析真实的信息安全案例,使学生了解信息安全风险和威胁,提高防范意识。
4.实验法:让学生亲自动手进行信息安全实验,掌握信息安全工具和技术的使用方法。
四、教学资源为了支持教学内容和教学方法的实施,丰富学生的学习体验,我们将选择和准备以下教学资源:1.教材:选用权威、实用的信息安全教材,为学生提供系统的学习材料。
2.参考书:推荐学生阅读信息安全相关的参考书籍,扩大知识面。
3.多媒体资料:制作和收集信息安全相关的多媒体资料,如PPT、视频、动画等,提高学生的学习兴趣。
4.实验设备:准备计算机、网络设备等实验器材,为学生提供实践操作的机会。
信息安全课程设计
信息安全课程设计一、课程目标知识目标:1. 让学生理解信息安全的基本概念,掌握信息安全的重要性。
2. 使学生掌握计算机病毒、网络攻击等常见信息安全威胁的类型和特点。
3. 帮助学生了解信息安全防护措施,包括防火墙、加密技术等。
技能目标:1. 培养学生具备使用杀毒软件、安全防护工具的能力,提高信息安全防护技能。
2. 使学生掌握基本的网络设置和隐私保护方法,提高个人信息安全防护水平。
3. 培养学生运用所学知识解决实际信息安全问题的能力。
情感态度价值观目标:1. 培养学生热爱祖国,树立正确的网络安全意识,维护国家信息安全。
2. 培养学生尊重知识产权,抵制盗版软件,遵守网络道德规范。
3. 增强学生团队协作意识,培养在信息安全领域与他人合作、共同解决问题的能力。
课程性质分析:本课程为初中信息技术课程,旨在帮助学生建立信息安全意识,掌握基本的信息安全知识和技能。
学生特点分析:初中生处于好奇心强、求知欲旺盛的阶段,对信息安全有一定了解,但缺乏系统学习和实践操作。
教学要求:1. 注重理论与实践相结合,让学生在操作中掌握信息安全知识和技能。
2. 结合实际案例,提高学生的信息安全意识。
3. 创设互动、合作的学习氛围,激发学生学习兴趣,提高课堂参与度。
二、教学内容1. 信息安全基本概念:讲解信息安全的重要性,涉及隐私保护、数据保密等。
教材章节:第一章 信息安全概述2. 常见信息安全威胁:介绍计算机病毒、网络攻击、钓鱼网站等,分析其类型和特点。
教材章节:第二章 常见信息安全威胁3. 信息安全防护措施:讲解防火墙、加密技术、杀毒软件等防护手段。
教材章节:第三章 信息安全防护技术4. 网络安全设置与隐私保护:教授如何进行网络安全设置,保护个人信息。
教材章节:第四章 网络安全与隐私保护5. 信息安全案例分析:分析实际案例,让学生了解信息安全风险,提高安全意识。
教材章节:第五章 信息安全案例分析6. 信息安全实践操作:组织学生进行杀毒软件安装与使用、网络安全设置等实践操作。
课程设计信息安全
课程设计信息安全一、教学目标本课程旨在让学生了解信息安全的基本概念,掌握信息加密、身份验证、网络安全等基本技能,提高学生的信息安全意识和自我保护能力。
具体目标如下:1.知识目标:(1)了解信息安全的基本概念、原理和关键技术。
(2)掌握信息加密算法、身份验证方法、网络安全协议等。
(3)了解常见信息安全威胁和攻击手段,以及相应的防护措施。
2.技能目标:(1)能够使用常见信息安全工具,如加密软件、防火墙、杀毒软件等。
(2)具备基本的网络安全防护能力,如设置无线网络密码、修改系统密码等。
(3)能够分析简单的信息安全问题,并提出合理的解决方案。
3.情感态度价值观目标:(1)增强学生的信息安全意识,提高自我保护能力。
(2)培养学生对国家网络安全的关注,增强社会责任感。
(3)培养学生团结协作、积极探索的精神风貌。
二、教学内容本课程的教学内容主要包括以下几个方面:1.信息安全基本概念:信息安全的重要性、信息安全保障体系、信息安全技术分类等。
2.信息加密与身份验证:加密算法、哈希函数、数字签名、身份验证方法等。
3.网络安全:网络攻击手段、防火墙、入侵检测系统、虚拟专用网络等。
4.操作系统安全:操作系统漏洞、病毒与恶意代码、系统安全防护策略等。
5.数据安全:数据备份与恢复、数据加密与解密、数据隐私保护等。
6.实践操作:使用加密软件、防火墙、杀毒软件等工具进行实际操作。
三、教学方法本课程采用多种教学方法,以激发学生的学习兴趣和主动性:1.讲授法:讲解信息安全的基本概念、原理和技术。
2.案例分析法:分析真实的信息安全案例,提高学生的实际操作能力。
3.实验法:让学生动手实践,加深对信息安全知识的理解。
4.讨论法:分组讨论信息安全问题,培养学生的团队协作能力。
四、教学资源为实现课程目标,我们将采用以下教学资源:1.教材:选用权威、实用的信息安全教材,为学生提供系统性的知识学习。
2.参考书:提供丰富的信息安全相关书籍,拓展学生的知识面。
信息安全技术第二版课程设计
信息安全技术第二版课程设计一、背景随着互联网技术的迅速发展,网络安全问题日益凸显,信息安全已经成为社会各个领域的重要问题。
因此,信息安全技术的研究和应用也愈加重要。
本课程设计旨在通过对信息安全技术的全面介绍,提高学生对信息安全问题的认识和理解,掌握信息安全技术的基本理论和方法,为学生今后的工作和学习打下坚实的基础。
二、课程目标本课程旨在使学生: 1. 熟练掌握安全模型、加密算法、安全协议、网络安全及其应用等基本理论和技术; 2. 了解信息安全方面的新进展和相关标准; 3. 能够运用所学的知识和技能,提高信息系统的安全性和可靠性; 4. 具备一定的信息安全管理能力,能够对信息安全事故进行评估和处理。
三、教学内容本课程设计内容包括但不限于以下几个方面: 1. 信息安全概述; 2. 安全模型及安全策略; 3. 加密算法及其应用; 4. 各种安全协议的原理和应用; 5. 网络安全及其应用; 6. 实验课程设计。
四、教学方法本课程采用讲授、讨论、案例分析、实践教学等多种教学方法,重视培养学生的实践能力。
具体教学安排如下: 1. 阅读基础资料,理解信息安全的基本理论和方法; 2. 讲授安全模型、加密算法、安全协议、网络安全及其应用等基本理论和技术; 3. 分析、评估实际信息系统的安全需求,进行安全策略的设计; 4. 研究实用的加密算法和应用,通过实验加深对加密算法的理解和掌握; 5. 就安全协议的原理和应用进行讨论,加强学生的交际能力; 6. 安排实践教学,让学生亲身体验信息系统的防御能力; 7. 案例分析,引导学生通过案例理解信息安全中的一些典型问题。
五、实验课程设计本课程的实验课程设计费时费力,而且需要实用性和针对性。
具体包括以下内容: 1. HTTPS协议的原理和应用; 2. 针对网络攻击的恶意软件防范; 3. 用数据加密算法保护信息; 4. 使用安全协议进行网络通信安全; 5. 安全评估和漏洞分析; 6. 典型互联网应用的安全实践。
信息安全课程设计任务
信息安全课程设计任务一、教学目标本课程旨在让学生了解和掌握信息安全的基本概念、技术和应用,提高他们的信息安全意识和能力。
通过本课程的学习,学生将能够:1.知识目标:理解信息安全的基本概念、原则和技术;了解信息安全领域的发展趋势和应用场景。
2.技能目标:学会使用常用的信息安全工具和技术,如加密、防火墙、入侵检测等;具备分析和解决信息安全问题的能力。
3.情感态度价值观目标:树立正确的信息安全观念,增强信息安全意识和责任感;认识到信息安全对个人和社会的重要性,积极参与信息安全建设和维护。
二、教学内容本课程的教学内容主要包括以下几个部分:1.信息安全概述:信息安全的基本概念、原则、目标和威胁类型。
2.密码学:对称加密、非对称加密、哈希函数和数字签名等。
3.网络安全:防火墙、入侵检测系统、虚拟专用网络和网络攻防技术等。
4.系统安全:操作系统安全、数据库安全和应用程序安全等。
5.信息安全实践:安全策略制定、安全设备和软件的选择与配置、安全事件处理等。
三、教学方法为了提高教学效果,本课程将采用多种教学方法相结合的方式,包括:1.讲授法:用于传授基本概念、原理和方法。
2.案例分析法:通过分析真实的安全案例,使学生更好地理解和掌握信息安全知识。
3.实验法:让学生亲自动手进行安全实验,提高实际操作能力。
4.讨论法:学生进行小组讨论,培养学生的思考和沟通能力。
四、教学资源为了支持本课程的教学,我们将准备以下教学资源:1.教材:选择权威、实用的信息安全教材作为主要教学资源。
2.参考书:提供相关的信息安全参考书籍,丰富学生的知识体系。
3.多媒体资料:制作精美的课件、演示文稿和视频资料,提高学生的学习兴趣。
4.实验设备:配置相应的实验设备,如计算机、网络设备等,为学生提供实践操作的机会。
五、教学评估为了全面、客观地评估学生的学习成果,本课程将采用以下评估方式:1.平时表现:通过观察学生在课堂上的参与程度、提问和回答问题的情况,以及小组讨论的表现等,评估学生的学习态度和理解能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络与信息安全实验报告学院计算机学院专业计算机科学与技术班级08级计科5 班学号3108006629姓名蒋子源指导教师何晓桃2011年12 月实验一数字证书的创建实验项目名称:数字证书的创建实验项目性质:验证型所属课程名称:《网络与信息安全》实验计划学时:2一、实验目的1、理解数字证书的概念;2、掌握创建数字证书的创建;3、掌握数字证书的签发;二、实验内容和要求1、使用Java中Keytool工具创建数字证书2、使用Keytool工具显示及导出数字证书3、使用Java程序签发数字证书三、实验主要仪器设备和材料1.计算机及操作系统:PC机,Windows 2000/xp;2.JDK1.5四、实验方法、步骤及结果测试创建两个数字证书:使用别名、指定算法、密钥库和有效期的方式创建两个数字证书。
显示并且导出已创建的数字证书的内容。
签发数字证书。
1、创建数字证书:(1)使用Keytool直接从密钥库显示证书详细信息(2)使用Keytool将数字证书导出到文件(3)在Windows中从文件显示证书实现代码及截图:3、Java程序签发数字证书五、实验中出现的问题及解决方案六、思考题1、数字证书的功能是什么?答:数字证书的四大功能:数字证书功能一:信息的保密性网络业务处理中的各类信息均有不同程度的保密要求。
数字证书功能二:网络通讯双方身份的确定性CA中心颁发的数字证书可保证网上通讯双方的身份,行政服务中心、银行和电子商务公司可以通过CA认证确认身份,放心的开展网上业务。
数字证书功能三:不可否认性CA中心颁发的所有数字证书类型都确保了电子交易通信过程的各个环节的不可否认性,使交易双方的利益不受到损害。
数字证书功能四:不可修改性CA中心颁发的数字证书也确保了电子交易文件的不可修改性,以保障交易的严肃和公正。
2、k eytool –genkey 所产生证书的签发者是谁?答:证书认证中心(CA)。
实验二SSL编程实验项目名称:SSL编程实验项目性质:验证型所属课程名称:《网络与信息安全》实验计划学时:2一、实验目的1、理解SSL的作用;2、掌握SSL客户和服务器程序;二、实验内容和要求1、使用Java中的SSL编写SSL服务器程序2、使用Java中的SSL编写SSL客户端程序三、实验主要仪器设备和材料1.计算机及操作系统:PC机,Windows 2000/xp;2.JDK1.5四、实验方法、步骤及结果测试1、编写SSL服务器程序五、实验中出现的问题及解决方案答:由于实验涉及到.ssl包,需要先查看其jdk然后才能够正确规范地使用它,否则就会出现很多麻烦。
除此之外,还要补充一些局域网的网址设置知识,以便更好地理清服务端与客户端的网络持址。
六、思考题1、描述SSL的握手协议过程。
答:①客户端的浏览器向服务器传送客户端SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
②服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。
③客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。
如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。
④用户端随机产生一个用于后面通讯的“对称密码”,然后用服务器的公钥(服务器的公钥从步骤②中的服务器的证书中获得)对其加密,然后将加密后的“预主密码”传给服务器。
⑤如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。
⑥如果服务器要求客户的身份认证,服务器必须检验客户证书和签名随机数的合法性,具体的合法性验证过程包括:客户的证书使用日期是否有效,为客户提供证书的CA 是否可靠,发行CA 的公钥能否正确解开客户证书的发行CA 的数字签名,检查客户的证书是否在证书废止列表(CRL)中。
检验如果没有通过,通讯立刻中断;如果验证通过,服务器将用自己的私钥解开加密的“预主密码”,然后执行一系列步骤来产生主通讯密码(客户端也将通过同样的方法产生相同的主通讯密码)。
⑦服务器和客户端用相同的主密码即“通话密码”,一个对称密钥用于SSL 协议的安全数据通讯的加解密通讯。
同时在SSL 通讯过程中还要完成数据通讯的完整性,防止数据通讯中的任何变化。
⑧客户端向服务器端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知服务器客户端的握手过程结束。
⑨服务器向客户端发出信息,指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥,同时通知客户端服务器端的握手过程结束。
⑩SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称密钥进行数据通讯,同时进行通讯完整性的检验。
2、SSL的握手协议过程是否体现在程序中?说明分析过程。
答:服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。
经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
实验三Sniffer网络嗅探器的使用实验项目名称:Sniffer网络嗅探器的使用实验项目性质:验证型所属课程名称:《网络与信息安全》实验计划学时:2一、实验目的通过Sniffer软件的使用,了解如何使用该软件对网络数据包进行分析;二、实验内容和要求捕获HTTP数据包,并进行分析,捕获的目标计算机为个人主机三、实验主要仪器设备和材料1.计算机及操作系统:PC机,Windows 2000/xp;2.Sniffer四、实验方法、步骤及结果测试扫描主机在Sniffer软件捕获期间浏览网页/,在该页面登录信箱,尝试输入用户名(此处为自己的姓名),密码(此处为自己的学号).通过查看捕捉报告来验证Sniffer是否能够查看局域网内流动的任何信息。
1、安装Sniffer2、设置网络适配器截图:3、设置捕获条件,“定义过滤器->高级”设置捕获报文为http。
截图:4、显示个人主机所在局域网的所有通信连接截图:5、选择监视的目标主机截图:6、开始捕获,在Sniffer捕获过程中,在被监视主机上登录/,尝试输入用户名,密码.7、单击工具栏上“停止和显示“,查看捕获情况。
8、查看专家解码,找到和用户名以及密码相关的报文,并截图显示。
截图:5、实验中出现的问题及解决方案答:网络适配器的设置以及各参数的设置,还有对报文内容的不熟悉造成了对数据包内容的判读和识别。
但经过查找资料慢慢掌握了一些基本的内容,从而得以完成实验。
六、思考题为什么使用Sniffer可以查看到局域网上的所有网络连接?答:一个设备要向某一目标发送数据时,它是对以太网进行广播的。
一个连到以太网总线上的设备在任何时间里都在接受数据。
不过只是将属于自己的数据传给该计算机上的应用程序。
利用这一点,可以将一台计算机的网络连接设置为接受所有以太网总线上的数据,从而实现sniffer查看到局域网上的所有网络连接。
实验四黑雨软件破译邮箱密码实验项目名称:黑雨软件破译邮箱密码实验项目性质:验证型所属课程名称:《网络与信息安全》实验计划学时:2一、实验目的熟悉黑客破解邮箱的过程和方法二、实验内容和要求练习使用字典生成器产生备选密码练习使用黑雨邮箱密码破解软件(请不要用于非法用途)三、实验主要仪器设备和材料1.计算机及操作系统:PC机,Windows 2000/xp;2.黑雨软件,字典生成器软件四、实验方法、步骤及结果测试1、使用字典生成器产生备选密码文件截图:---3位密码长度的字典创建-------8位密码长度的字典创建-----2、使用黑雨软件对securitytest@邮箱破解,该邮箱密码已知为gdut1234 截图:4、实验中出现的问题及解决方案(1).我们常用的密码组成的最短长度为6位。
但是生成字典最基本的字符就有62个。
(10个数字,26个大写字母和26个小写字母)。
即使是每6个字符一组,该任意组合数目也是指数级。
常用pc机根本没有办法存储它。
(2)题目给出的邮箱和密码已经失效。
所以无法验证。
(3)对于实验结果的估量和猜测:已知给出的邮箱密码是gdut1234,密码长度8位.即使这样,生成的字典一共有88条密码数据。
假设已经成功生成字典并存储在计算机上,在进行密码破解时,由于其速度很慢,大概几秒甚至十多秒才完成一次的密码碰撞。
因此可想而知,要想正确破解邮箱密码,是非常花费时间的。
六、思考题1、什么是字典破解?字典破解就是通过枚举特定的字符串来验证其正确性2、黑雨破解软件的缺陷是什么?破解难度随着密码长度呈指数级增长。
3、你的破解是否成功,请分析成功或不成功的原因。
不成功,确定长度为8后,字符集个数为36,总的可能密码数为36^8。
七、注意事项1、请不要用于非法用途,造成法律责任后果自负。
2、使用前关闭杀毒软件和防火墙3、实验不一定能够成功,注意分析原因。