信息安全技术实验指导书通信

信息安全技术实验指导书通信

江苏科技大学电子信息学院

2010-3-28

前言

课程名称：网络安全/信息安全技术

适用对象：通信专业/运算机专业

学时学分：1、课时共32学时，2学分，其中实验时数8学时。

2、课时共48学时，3学分，其中实验时数10学时。

在飞速进展的网络时代，专门是电子商务时代，信息安全（专门是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并把握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的差不多理论框架，包括网络安全框架、对称密码技术、公布钥密码技术、HASH 函数、MAC 函数等差不多密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。

信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范畴广，课程理论相对比较抽象和纷杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的明白得和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，期望同学们能认真独立的完成实验内容，增进对课程内容的明白得，提高自己理论联系实际的能力，提高自己独立摸索解决问题的能力。

本实验采纳了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的差不多平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。

依照教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下：

实验一：密码学算法应用

实验二：网络扫描与侦听

实验三：远程操纵与威逼分析

实验四：PGP软件应用

实验五：操作系统安全配置

实验六：入侵检测

为了让学生能够比较好的完成实验，在做实验前需要做下述预备：

1．实验前的预备工作

①认真复习理论教学内容及相关资料。

②认真查询相关实验资料，做好预习预备。

2．实验时应注意的事项

①按时参加上机实习，不得无故迟到、早退。

②遵守机房治理制度和实验操作规则。

③上机者在上机规定的时刻内，不能从事与实验无关的内容。

④独立完成实验，严禁抄袭他人成果。

⑤按时提交实验报告。

3．实验报告要求

①实验课题

②实验设备及工具

③实验目的

④实验过程和结果分析

通过实验，学生应达到以下几点目的：

①通过实验，提高学生对信息安全和网络安全差不多原理和技术的认识

②把握常用安全工具和软件的使用，增强信息安全意识。

③培养信息安全系统的设计和应用开发能力。

④依照所做实验，完成实验总结报告

实验一密码学算法应用

实验学时：2学时

实验类型：验证

实验要求：必修

一、实验目的

1. 学会并实现DES算法

2. 明白得对称密码体制的差不多思想

3. 把握数据加密和解密的差不多过程

4. 明白得公钥密码体制的差不多思想

5. 把握公钥密码数据加密和解密的差不多过程

6. 明白得Hash函数的差不多思想

7. 把握hash函数软件运算软件/信息的Hash值的差不多过程

二、实验内容

1、依照DES加密标准，用C++设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。例如，字符串为M=“信息安全”，密钥K=“computer”

2、依照RSA加密算法，使用RSA1软件，能够实现对字符的加密和解密。

3、依照MD5算法，使用hashcalc软件和MD5Caculate软件，能够实现求字符串和文件的HASH值。例如，字符串为M=“信息安全”，求其HASH值

三、实验要求

1.实验前预习。

2.提交实验报告（包括相应的程序和运行结果）。

3.对所遇到的问题进行分析总结。

四、摸索题

1．分析阻碍DES密码体制安全的因素？

2．公钥算法中加密算法和解密算法有何步骤？

实验二、网络扫描与侦听

（2课时）

实验学时：2学时

实验类型：验证

实验要求：必修

一、实验目的

1.明白得网络监听（嗅探）的工作机制和作用。

2.学习常用网络嗅探工具Sniffer和协议分析工具Wireshark的使用。

3.明白得扫描器的工作机制和作用。

4.把握利用扫描器进行主动探测、收集目标信息的方法。

5.把握使用漏洞扫描器检测远程或本地主机安全性漏洞。

二、实验内容

1.使用Sniffer 进行网络监听，嗅探及数据包抓取。

a)使用Sniffer对本地主机进行嗅探，抓取数据包。

b)扫瞄网站时，抓取数据包，并观看TCP 连接的建立与终止过程。

c)登录QQ 时，抓取数据包。

d)储存生成的数据文件。

2.使用wireshark进行网络协议分析。

a)使用wireshark进行数据包捕捉，分析获得的数据，并观看三次握手过程。

b)猎取ARP、、FTP、DNS、ICMP协议包，并进行分析。

c)储存生成的文件。

3.使用两种扫描软件进行扫描，包括NMAP、SuperScan、X－Scan等。对扫描的结果

进行统计分析，并提出扫描系统的改进方案。

a)使用扫描软件对远程主机进行端口扫描，探测主机信息。

b)对同一网段内的所有主机进行漏洞扫描。

c)储存生成的HTML 文件。

4.比较两种扫描器的功能、特点和成效。

三、实验要求

1.实验前预习。

2.提交实验报告（包括相应的程序和运行结果）。

3.对所遇到的问题进行分析总结。

四、摸索题

1.依照实验总结针对网络监听的防范措施。

2.分析网络嗅探器在网络治理和网络安全方面的作用

3.分析网络扫描器在网络治理和网络安全方面的作用