信息安全概论实验一

河南工业大学实验报告
一、实验目的
1、理解简单加密算法的原理；
2、掌握Vigenere密码的原理，完成Vigenere密码加解密程序的编写；
3、通过实验，加深对古典密码体制的了解，掌握对字符进行灵活处理的方法。

二、实验要求
根据Vigenere密码的原理编写程序，对输入的符号串能够根据设置的密钥分别正确实现Vigenere加密和解密功能。

三、实验过程及结果
3.2实验结果如下图所示
3.2.1加密测试数据一：
图1
3.2.2加密测试数据二：
图2
3.2.3解密测试数据一：
图3
3.2.4解密测试数据二：
图4
四、实验总结
在做本实验之前，前一天晚上先预习看了一下，然后到第二天做实验时大概有了思路。

当然在实验中出现了一些问题，譬如，对明文大小写字母转换成密文大小写字母，空格处理等等方面。

后来到中午经过网上搜索和同学讨论，一起解决了这些问题。

做完实验后，我清楚地知道了古典密码的加密方式解密方式，对此我产生了一些兴趣，感觉很有趣。

实验成绩《信息安全概论》实验报告实验一古典密码实验专业班级：学号：姓名：完成时间：2016/ 05/ 09一、实验目的理解简单加密算法的原理；掌握凯撒密码的原理，完成凯撒密码加解密程序的编写；通过实验，加深对古典密码体制的了解，掌握对字符进行灵活处理的方法。

二、实验内容根据凯撒密码的原理编写程序，对输入的符号串能够根据设置的密钥分别正确实现凯撒加密和解密功能。

三、实验环境和开发工具1.Windows 7 系统2.Eclipse3.JDK 1.7四、实验步骤和结果首先获取要加密的内容以及密钥，凯撒密码的密钥即字符移动的位数。

由于凯撒密码器的移位是针对字符的，因此需要将待加密的内容中每个字符取出，然后针对每个字符分别加以移位。

主要步骤如下：（1）读取要加密的字符串、密钥。

（2）取出字符串中每个字符。

使用字符串类的 charAt（）方法取出每个字符，分别加以移位。

（3）对每个字符进行移位。

由于字母表中共26个字符，因此移位前先将移动的位数(key)和26取模。

由于Java中字符和整型可自动转换，因此将字符加上一个正整数即代表在字母表中右移多少位。

如果移动的位数是负值，则代表在字母表中左移多少位。

尽管在移动之前已经将移动的位数和26取了模，但通过这种方式实现右移或左移仍可能发生超界。

如字母x右移4位应该是字母b，但将字母x增加4后超出26个字母的范围。

因此移位后使用两个if语句判断一下，如果向左超界（c<'a'）则增加26；向右超界（c>'z'）则减去26。

源程序：package Caesar;import java.io.*;import java.util.Scanner;/*** @author SiRuYan*/public class Caesar {// 声明一些全局变量public static String path;public static String estr = "";public static char c;/*** 凯撒密码加密方法** @param str* @param n*/public static void Encode(String str, int n) {for (int i = 0; i < str.length(); i++) {c = str.charAt(i);if (c >= 'a' && c <= 'z')if (c + n % 26 <= 'z') // 移位后的字母不大于小写字母z，直接移位estr += (char) (c + n % 26);else// 移位后的字母大于小写字母z，需要在26个字母之间循环estr += (char) ('a' + ((n - ('z' - c) - 1) % 26));else if (c >= 'A' && c <= 'Z')if (c + n % 26 <= 'Z') // 移位后的字母不大于大写字母Z，直接移位estr += (char) (c + n % 26);else// 移位后的字母大于大写字母z，需要在26个字母之间循环estr += (char) ('A' + ((n - ('Z' - c) - 1) % 26));else if (c >= '0' && c <= '9') // 对数字进行加密if (c + n % 10 <= '9')estr += (char) (c + n % 10);elseestr += (char) ('0' + ((n - ('9' - c) - 1) % 10));elseestr += c;}}/*** 凯撒密码解密方法* @param str* @param n*/public static void Decode(String str, int n) {for (int i = 0; i < str.length(); i++) {c = str.charAt(i);if (c >= 'a' && c <= 'z')if (c - n % 26 >= 'a')estr += (char) (c - n % 26);elseestr += (char) ('z' - (n - (c - 'a') - 1) % 26);else if (c >= 'A' && c <= 'Z')if (c - n % 26 >= 'A')estr += (char) (c - n % 26);elseestr += (char) ('Z' - (n - (c - 'A') - 1) % 26);else if (c >= '0' && c <= '9')if (c - n % 10 >= '0')estr += (char) (c - n % 10);elseestr += (char) ('9' - (n - (c - '0') - 1) % 10);elseestr += c;}}public static void main(String args[]) {String array = "";Scanner in = null;int num;System.out.println("----------------凯撒密码----------------");System.out.println("------只支持英文和阿拉伯数字-By SiRuYan------");try {System.out.println("1、加密\n2、解密\n3、暴力破解");System.out.print("请选择：");in = new Scanner(System.in); // 读入选择序号String ed = in.next();if (ed.equals("1") || ed.equals("2") || ed.equals("3")) {System.out.print("文件路径(*.txt)：");path = in.next(); // 读入加密文件路径File file = new File(path); // 声明文件变量，以便读入指定文件路径下的文件内容FileInputStream rdf = new FileInputStream(file);// available()（FileInputStream变量）方法返回的实际可读字节数，也就是总大小byte[] s = new byte[rdf.available()];// System.out.println("文件的大小："+rdf.available()); 测试语句int b = rdf.available();while ((b = rdf.read(s, 0, b)) != -1) { // 将文件内容读入字节数组中String content = new String(s, 0, b);array = array + content;}rdf.close(); // 关闭输入流if (ed.equals("3")) { // 3 暴力破解for (int k = 1; k <= 25; k++) {Decode(array, k);System.out.println("密钥为 " + k + " 时，结果是" + estr);estr = "";if (k >= 10) {for (int j = 1; j <= 9; j++) {Decode(array, k + 26 * j);System.out.println("密钥为 " + (k + 26 * j)+ " 时，结果为" + estr);estr = "";}}}System.out.print("正确的密钥为(整数)：");int result = in.nextInt();Decode(array, result);} else {System.out.print("密钥(整数)：");num = in.nextInt();if (ed.equals("1")) // 1 加密Encode(array, num);else// 2 解密Decode(array, num);}// 最后重新把加密、解密后的内容，借助文件、缓冲区输入流重新写入文件File f = new File(path);FileWriter outFile = new FileWriter(f);BufferedWriter bufferOut = new BufferedWriter(outFile);bufferOut.write(estr);bufferOut.newLine();bufferOut.flush();bufferOut.close();System.out.print("原文件是否已成功加密或解密！");} elseSystem.out.print("您输入有误。

8信息安全实验实验一信息安全综合实验一．实验目的和要求1．掌握杀病毒软件的安装、使用和设置方法。

2．掌握避免黑客入侵的网络安全技术方法。

3．掌握防火墙软件的安装、使用和设置方法。

二．实验内容和步骤1.查杀计算机病毒①安装或使用本机已经安装的杀病毒软件查杀本机系统盘（含内存、引导区和邮箱）或优盘的病毒。

②在杀毒过程中，研究该杀病毒软件的各方面的性能后，对该杀病毒软件在查杀毒性能、操作界面、升级或更新等各方面做出一个综合性评价报告。

③无论是否查出有病毒，请将提示窗口抓图贴到实验报告中。

2.防黑客入侵手段(1)给Windows XP设置密码①打开“控制面板”从“用户账户”中创建一个用户并为这个账户设上密码。

②定义更安全的密码规则用到的是系统的“本地安全设置”工具，从“开始”按钮打开的“运行”对话框中输入“secpol.msc”并确定。

出现如图1-1所示的“本地安全设置”对话框。

③在此对话框的左窗格展开“账户策略”中的“密码策略”，右窗格显示的选项就是要定义的密码规则。

图1-1“本地安全设置”对话框设置“密码策略”④首先双击“密码必须符合复杂性要求”，将安全设置设为“已启用”，此时用户在“控制面板”“用户账户”中创建的密码必须包含大小写英文、阿拉伯数字及特殊字符这三种类型字符，如果未包含其中一种字符，将会弹出对话框提示，重做第①步。

⑤双击“密码长度最小值”，设置用户创建密码的最小位数，可以输入0至14之间的阿拉伯数字，0表示不要求检测创建的密码长度。

这里密码长度最小值建议设为8个字符，一旦用户原创建的密码不满足要求的位数，系统也将弹出对话框警告，重做第①步。

⑥“密码最长（短）存留期”设置：这个选项是设置密码的过期时间，即在指定的周期时间内必须更换一次符合要求的新密码。

当然，设置为0则表示密码永久不作废，最长的周期时间是999天。

这里将“密码最长存留期”设置为“密码最短存留期”的2至3倍，如最长存留期设为30天，那么最短存留期可以设置为10天。

目录1．实验一网络通信安全1.1实验目的-------------------------------------------31.2实验内容-------------------------------------------31.3相关知识-------------------------------------------31.4实验设计-------------------------------------------51.5实验成果-------------------------------------------71.6实验小结-------------------------------------------9 2．实验二网络攻防2.1实验目的------------------------------------------102.2实验内容------------------------------------------102.3实验原理------------------------------------------102.4实验步骤------------------------------------------102.5实验小结------------------------------------------14 3．实验三Web服务器配置3.1实验目的------------------------------------------153.2实验要求------------------------------------------153.3实验内容------------------------------------------153.4实验小结------------------------------------------29 4．实验四信息系统安全4.1实验目的------------------------------------------304.2实验内容------------------------------------------304.3实验设计------------------------------------------304.4实验成果------------------------------------------314.5实验小结------------------------------------------34实验一网络通信安全1.1实验目的通过本章的学习，使学生掌握密码学在通信安全中的具体应用。

信息安全计算机信息安全技术实验安排表实验一加密与解密一、实验目的及要求1.提高对加密与解密原理的认识2.提高对信息隐藏原理的认识3.学会使用加密与隐藏软件4.了解口令破解基本方法；5.体会设置安全口令的重要意义二、实验学时4学时三、实验任务1.加密与隐藏软件2.利用破解密码软件破解口令四、实验重点、难点1.Easy code boy plus的使用2.能熟练运用Lophtcrack、Aoxppr、Apdfprp、Mailhack等五、操作要点1. 加密文件2.解密文件3.生成随机密码4.生成可自解密文件5.文件隐藏与恢复6.伪装文件夹7.破解Windows2000/xp系统密码8.破解Office文档密码9.破解PDF文档密码10.破解POP3邮箱密码六、注意事项Easy code boy plus可以将不同类型的文件作为寄主文件，将各种文件隐藏到不同类型的文件中。

为了减少实验时间，实验破解用的密码可以选得简单一些。

如1234。

实验二漏洞扫描与病毒防治一、实验目的及要求1．了解目前系统存在的典型漏洞；2．学会使用网络扫描和漏洞扫描工具。

3. 学会使用常见杀毒软件二、实验学时4学时三、实验任务利用漏洞扫描工具扫描网络漏洞利用瑞星或者卡巴斯基对整个系统进行杀毒四、实验重点、难点熟练使用X-Scan工具五、操作要点（一）漏洞扫描1.运行X-Scan2.设置参数3.设置插件4.设置检测范围5.开始扫描6.报告扫描结果（二）病毒防治1.运行瑞星杀毒软件2.设置参数3.开始查杀病毒4.报告杀毒结果六、注意事项X-Scan还具有物理地址查询、ARP查询、whosi等功能。

实验三网络监听与防火墙配置一、实验目的及要求1．熟悉网络监听工具Sniffer Pro操作界面；2．了解Sniffer Pro捕获与监听网络数据方法；3．强化网络安全意识。

4．掌握防火墙IP规则设置原理和方法；5．掌握防火墙应用程序规则设置原理和方法。

实验1 密码学实验实验目的1）编程实现常见古典密码算法，加深对古典密码的理解；2）掌握加密算法设计原则；3）掌握对古典密码的攻击方法。

实验设备与环境若干安装Windows的PC，安装Java或C++或C#编程开发环境。

实验环境的拓扑结构图如下：实验内容与步骤1）编程实现凯撒密码，输入任意明文，观察明密文关系。

c=E(k，m)=(m + k) mod 262）编程实现单表代换密码；输入任意明文，观察明密文关系。

3）编程实现Hill密码；输入任意明文，观察明密文关系。

Hill密码的加密算法将m个连续的明文字母替换成m个密文字母，这是由m个线性方程决定的，在方程中每个字母被指定为一个数值(a=0，b=1，…，z=25)。

该密码体制可以描述为:C=KP mod 26其中C和P是列向量，分别代表密文和明文，K是一个方阵，代表加密密钥。

运算按模26执行。

4）编程实现Playfair密码；输入任意明文，观察明密文关系。

Playfair算法基于一个由密钥词构成的5 x 5字母矩阵。

填充矩阵的方法是：首先将密钥词(去掉重复字母)从左至右、从上至下填在矩阵格子中；然后将字母表中除密钥词字母以外的字母按顺序从左至右、从上至下填在矩阵剩下的格子里。

对明文按如下规则一次加密两个字母:①如果该字母对的两个字母是相同的。

那么在它们之间加一个填充字母，比如x。

例如balloon先把它变成ba lx lo on这样四个字母对。

②落在矩阵同一行的明文字母对中的字母由其右边的字母来代换，每行中最右边的一个字母用该行中最左边的第一个字母来代换，比如ar变成RM。

③落在矩阵同一列的明文字母对中的字母由其下面的字母来代换，每列中最下面的一个字母用该列中最上面的第一个字母来代换，比如mu变成CM。

④其他的每组明文字母对中的字母按如下方式代换:该字母的所在行为密文所在的行，另一字母的所在列为密文所在列。

比如hs变成BP，ea变成IM或(JM)。