信息安全编程与实践实验指导书-

网络与信息安全实训指导书一、课程基本知识1、实训目的：主要为配合网络安全的相关理论知识，以此为基础进行一系列的实际安全配置实验训练。

在实训学习和实践过程中，学生以解决实际问题为主线，进行相关实际的网络安全配置和制定系统防范措施。

学生通过对网络与信息安全技术的学习，已经初步掌握了网络安全技术中所涉及到的基础安全技术知识。

网络与信息安全实训，是为了加强网络与信息安全技术的基础，使学生对网络安全技术有更全面的理解，进一步提高学生运用网络安全技术解决实际问题的能力。

课程设计主要目的：(1)提高实际工作中配置和维护各种服务器的能力。

(2)通过服务器的安全配置与维护，掌握网络中常见安全问题的解决方法。

(3)对系统服务器进行入侵检测操作，能更好的掌握各种协议的应用。

实训的任务主要是使得学生掌握网络与信息安全技术领域的基本理论和方法，具有较强的自律意识和信息安全意识，具有使用网络安全方面的软硬件产品解决实际问题的能力，能够完成一系列的实际安全配置实验内容，并且能够熟练使用相关安全工具和软件。

2、实训内容：Windows下Snort的安装与配置、利用证书或PGP软件传输加密/签名的邮件附件和正文、防病毒软件的使用、CA证书的安装、申请及在Web 中的应用：证书申请和证书签发；基于SSL的安全Web服务配置；CRL签发；用户管理和证书查询、本地入侵Windows 2000系统、远程攻击Windows 2000系统、使用X-SCANNER扫描工具发现系统漏洞、用Sniffer软件抓取数据报,分析数据报、木马病毒的查杀、NC实验。

3、实训所用设施：PC机、交换机、Windows 2000 server操作系统、PGP 软件、及其他软件等4、实训任务及要求：根据提供的实训题目，引导学生采用正确的实验、实训方法，启发学生扩大解决问题的思路，从而得到正确的结果，并且分析出现的各种现象，提高实验、实训效果。

实训过程中，注意记录实训步骤。

信息安全生产实习指导书李章兵编湖南科技大学计算机科学与工程学院2017年7月目 录一、实习目的与要求 (1)二、实习组织 (1)三、实习报告内容与要求 (1)四、实验预备 (1)五、实习内容 (2)六、实习任务 (3)任务一模拟配置组网 (3)任务二组建自己的VPN (4)任务三组建自己的IDS (4)任务四配置操作系统的安全策略 (4)任务五木马后门的使用体验 (5)任务六数据备份和恢复 (5)任务七数据包嗅探与流量控制 (6)任务八密码破解 (9)任务九网络扫描与旗标获取 (12)任务十 DOS攻击或僵尸网络制造 (12)任务十一攻击IP追踪 (15)任务十二数字水印攻击 (17)任务十三网站渗透与注入攻击 (17)任务十四编程设计 (17)附：常用DOS命令 (18)瑞士军刀用法 (19)RSA代码 (20)DES代码 (23)一、实习目的与要求生产实习（专业实习）是在学生已学信息安全全部理论课程之后的一次实习，是培养学生创新精神和实践能力的一种重要手段。

目的是为通过实习，使学生能理论联系实际，巩固已学的的专业理论知识，培养学生的观察问题、分析问题和解决问题的能力，培养爱岗敬业、吃苦耐劳、团体协作的精神和竞争意识，为做好毕业设计打好基础。

实习学生应做到以下要求∶1、通过深入现场学习，了解信息安全的原理和实践相结合的技术问题，学会观察分析问题的方法，培养解决问题的能力。

2、掌握信息安全技术与设备在生产生活及国防安全方面的重要作用，深入理解攻击与防御的关系，培养学生对安全网络和安全数据的组织与管理能力。

3、培养学生组织生产、指导生产的工作能力，了解技术人员在生产中的任务和职责。

4、学生通过实验学习及现场数据实测，培养学生分析、处理技术问题的能力，培养学生正确书写技术报告的能力。

二、实习组织1、地点学院专业实验室2、人员信息安全14级1-3班，每人应独立完成任务。

部分任务可分组完成，由班长和学习委员将班上同学按成绩好坏搭配分组，防止两级分化，2人1组；组内人员分工协作，明确各自的任务和责任，保证自己有足够的实习工作量，但实验报告各自撰写。

实验1 信息系统安全性能管理一、实验名称：信息系统安全性能管理二、实验目的：掌握任务管理器、事件查看器的基本操作三、实验课时：2课时四、实验步骤：1、任务管理器的使用(1) 关闭应用程序a. 结束正在执行的任务调出任务管理器的方法有按Ctrl+Alt+Del或Ctrl+Shift+Esc三个组合键。

另外在不是紧急调出任务管理器的情况下我们还可以用右键单击任务栏上的空白处，然后单击“任务管理器”，这样同样可以打开任务管理器。

b. 关闭不必要的进程右击“任务栏” →任务管理器→进程，除了以下八个基本进程以外其他能关闭的进程都将其关闭以提升电脑自身的运转速率。

Csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。

System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。

Smss.exe：这是一个会话管理子系统，负责启动用户会话。

Services.exe：系统服务的管理工具。

Lsass.exe：本地的安全授权服务。

Explorer.exe：资源管理器(这个进程不能结束，若不小心结束了可打开资源管理器，在文件中选择新建任务，把这一项添加即可)。

Spoolsv.exe：管理缓冲区中的打印和传真作业。

Svchost.exe：系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。

(2) 启动新任务一般情况下我们要启动一新的程序，都是单击开始菜单，然后一层一层地展开，最后才找到其相应的快捷方式，其实在任务管理器窗口中选择“应用程序”选项卡中的“新任务”，然后在“打开”框中，键入要运行的程序的位置和名称，然后单击“确定”后同样可以启动新程序。

(3) 设置进程优先级在Windows中每一个程序都有一个进程和进程号，而且它们之间有优先级别的差异。

信息管理与信息系统专业系列实验指导书信息安全沈士根滕姿编著嘉兴学院数学与信息工程学院目录实验1 DES对称密码算法 (1)实验2 RSA非对称密码算法 (6)实验3 网络扫描 (11)实验4 网络监听 (20)实验5 证书服务和Web服务器证书应用 (27)实验6 电子邮件证书应用 (40)实验7 PPTP VPN配置及应用 (44)实验8 IPSec VPN配置及应用 (54)《信息安全》实验教学大纲 (66)参考文献 (68)实验1 DES对称密码算法一、实验名称和性质二、实验目的通过对DES算法进行分析，并使用DES算法对数据进行加密和解密，进一步理解DES 的实现和加解密原理。

三、实验的软硬件环境要求运行Windows操作系统的计算机，具有VC等C语言编译环境。

四、知识准备1. 密钥处理从用户处获得64位密钥，其中每第8位为校验位，为使密钥有正确的奇偶校验，每个密钥要有奇数个“1”位。

具体过程如下:（1）舍弃64位密钥中的奇偶校验位，根据下表（PC-1）进行密钥变换得到56位的密钥，在变换中，奇偶校验位已被舍弃。

（2）把变换后的密钥等分成两部分,前28位记为C[0], 后28位记为D[0]。

（3）计算子密钥(共16个)，从i=1开始。

分别对C[i-1],D[i-1]作循环左移来生成C[i],D[i]。

(共16次)。

每次循环b)串联C[i],D[i]，得到一个56位数，然后对此数按下表（PC-2）作如下变换以产生48位子密钥K[i]。

c)从1.2.3.1处循环执行，计算出16个子密钥。

2．对64位数据块的处理（1）把数据分成64位的数据块，不够64位的以补零方式填补。

（2）对数据块按下表（IP）变换。

（3）将变换后的数据块等分成前后两部分，前32位记为L[0],后32位记为R[0]。

（4）用16个子密钥对数据加密，初始I=1。

a)根据下面的扩冲函数E，扩展32位的成48位b)用E{R[i-1]}与K[i]作异或运算。

信息安全技术实践作业指导书第1章信息安全基础 (4)1.1 信息安全概念与体系结构 (4)1.1.1 信息安全定义 (4)1.1.2 信息安全体系结构 (4)1.2 常见信息安全威胁与防护措施 (4)1.2.1 常见信息安全威胁 (4)1.2.2 防护措施 (4)第2章密码学基础 (5)2.1 对称加密算法 (5)2.1.1 常见对称加密算法 (5)2.1.2 对称加密算法的应用 (5)2.2 非对称加密算法 (5)2.2.1 常见非对称加密算法 (5)2.2.2 非对称加密算法的应用 (6)2.3 哈希算法与数字签名 (6)2.3.1 哈希算法 (6)2.3.1.1 常见哈希算法 (6)2.3.2 数字签名 (6)2.3.2.1 数字签名的实现过程 (6)2.3.3 数字签名的作用 (6)第3章认证与访问控制 (6)3.1 认证技术 (6)3.1.1 生物认证 (6)3.1.2 密码认证 (7)3.1.3 令牌认证 (7)3.1.4 双因素认证 (7)3.2 访问控制模型 (7)3.2.1 自主访问控制模型 (7)3.2.2 强制访问控制模型 (7)3.2.3 基于角色的访问控制模型 (7)3.2.4 基于属性的访问控制模型 (7)3.3 身份认证与权限管理 (7)3.3.1 身份认证 (7)3.3.2 权限管理 (7)3.3.3 访问控制策略 (8)第4章网络安全协议 (8)4.1 SSL/TLS协议 (8)4.1.1 SSL/TLS协议原理 (8)4.1.2 SSL/TLS协议功能 (8)4.1.3 SSL/TLS协议应用 (8)4.2 IPsec协议 (8)4.2.2 IPsec协议工作原理 (9)4.2.3 IPsec协议应用 (9)4.3 无线网络安全协议 (9)4.3.1 无线网络安全协议原理 (9)4.3.2 无线网络安全协议关键技术 (9)4.3.3 无线网络安全协议应用 (9)第5章网络攻击与防范 (9)5.1 网络扫描与枚举 (9)5.1.1 网络扫描技术 (9)5.1.2 枚举技术 (10)5.2 漏洞利用与攻击方法 (10)5.2.1 漏洞利用概述 (10)5.2.2 攻击方法 (10)5.3 防火墙与入侵检测系统 (11)5.3.1 防火墙技术 (11)5.3.2 入侵检测系统（IDS） (11)第6章恶意代码与防护 (11)6.1 计算机病毒 (11)6.1.1 病毒的定义与特征 (11)6.1.2 病毒的分类 (12)6.1.3 病毒的传播与感染 (12)6.1.4 病毒的防护措施 (12)6.2 木马与后门 (12)6.2.1 木马的定义与特征 (12)6.2.2 木马的分类 (12)6.2.3 木马的传播与感染 (12)6.2.4 木马的防护措施 (12)6.3 蠕虫与僵尸网络 (12)6.3.1 蠕虫的定义与特征 (13)6.3.2 蠕虫的传播与感染 (13)6.3.3 僵尸网络的定义与特征 (13)6.3.4 蠕虫与僵尸网络的防护措施 (13)第7章应用层安全 (13)7.1 Web安全 (13)7.1.1 基本概念 (13)7.1.2 常见Web攻击类型 (13)7.1.3 Web安全防范措施 (13)7.2 数据库安全 (14)7.2.1 数据库安全概述 (14)7.2.2 数据库安全威胁 (14)7.2.3 数据库安全防范措施 (14)7.3 邮件安全与防护 (14)7.3.1 邮件安全概述 (14)7.3.3 邮件安全防护措施 (14)第8章系统安全 (15)8.1 操作系统安全 (15)8.1.1 操作系统安全概述 (15)8.1.2 操作系统安全机制 (15)8.1.3 操作系统安全实践 (15)8.2 安全配置与基线加固 (15)8.2.1 安全配置概述 (15)8.2.2 安全配置实践 (15)8.2.3 基线加固概述 (15)8.2.4 基线加固实践 (15)8.3 虚拟化与云安全 (15)8.3.1 虚拟化安全概述 (16)8.3.2 虚拟化安全实践 (16)8.3.3 云安全概述 (16)8.3.4 云安全实践 (16)第9章物理安全与应急响应 (16)9.1 物理安全设施 (16)9.1.1 安全区域规划 (16)9.1.2 机房设施安全 (16)9.1.3 网络设备安全 (16)9.2 安全审计与监控 (16)9.2.1 安全审计 (16)9.2.2 安全监控 (16)9.2.3 安全审计与监控的协同作用 (17)9.3 应急响应与处理 (17)9.3.1 应急响应计划 (17)9.3.2 应急响应团队 (17)9.3.3 信息安全事件处理 (17)9.3.4 事后总结与改进 (17)第10章信息安全管理体系 (17)10.1 信息安全策略与法律法规 (17)10.1.1 信息安全策略概述 (17)10.1.2 信息安全策略的制定与实施 (17)10.1.3 我国信息安全法律法规体系 (17)10.1.4 企业信息安全法律法规遵循 (17)10.2 信息安全风险评估与管理 (17)10.2.1 信息安全风险评估概述 (18)10.2.2 信息安全风险评估方法 (18)10.2.3 信息安全风险评估流程 (18)10.2.4 信息安全风险管理策略与措施 (18)10.3 信息安全培训与意识提升 (18)10.3.1 信息安全培训的意义与目标 (18)10.3.2 信息安全培训内容与方法 (18)10.3.3 信息安全意识提升策略 (18)10.3.4 信息安全培训的实施与评估 (18)第1章信息安全基础1.1 信息安全概念与体系结构1.1.1 信息安全定义信息安全是指保护信息资产，保证信息的保密性、完整性和可用性，避免由于非法访问、泄露、篡改、破坏等造成的信息丢失、损害和不可用的一系列措施和过程。

北京信息科技大学信息管理学院实验指导书实验名称：信息安全综合实习实验类别：综合实习适用专业：信息安全适用班级：信安1202授课教师：高娜娜一、实验的地位和作用：本实验课程是在学习完《密码学》、《计算机网络》、《信息系统安全技术及应用》、《信息安全管理与风险评估》、《信息系统分析与设计》及程序设计等理论课程和相关实践课程后的一次专业综合性实验。

通过参与实际企事业单位的信息安全系统的运作管理、技术支持或应用开发等实践活动，培养信息安全专业学生综合利用所学专业知识的能力，使学生了解并掌握系统运行维护过程中所面临的各种类信息安全问题，根据安全需求利用技术手段提升系统的安全防护能力，初步获得实际工作经验，为毕业设计和将来工作奠定一个良好的基础。

二、实验内容：在实习单位可以选择以下工作活动作为实习内容，关键在于解决实际发生的各种信息安全问题：（1）WEB应用漏洞挖掘及渗透测试；（2）数据库安全（攻击与防护）；（3）操作系统安全（攻击与防护）；（4）恶意软件分析；（5）内网渗透及防护；（6）企业安全加固；（7）安全事件取证及调查；（8）移动终端设备安全研究；（9）安全事件快速响应；（10）其他信息安全相关研究。

三、实验步骤：（1）调查实习单位的组织结构、各机构职责、管理模式；（2）调查实习单位的主要业务流程和关键信息资源；（3）调查了解实习单位在业内的优势及存在的问题；（4）明确实习单位产品或服务的定位和发展的目标；（5）与企业导师明确实习任务，制定具体计划，开展具体实习工作；（6）每日记录实习日志；（7）编写实习报告。

四、实验要求：（一）实习日志实习日志记录每天的实际工作情况，至少记录3周（15个工作日）的时间。

实习日志模板见附件2，也可以手写完成。

（二）实习报告要求和内容（1）实习报告必须提交电子版和打印版。

（2）实习具体工作不论是信息安全的管理、实施、维护、还是开发，都要求对实习单位运用的信息安全技术手段进行系统分析。

实验一对称密钥密码加密解密实验实验学时：2学时实验类型：设计实验要求：必修一实验目的1、掌握对称密钥密码体制的基本概念；2、掌握对称密钥密码体制加密/解密的工作原理；3、重点掌握DES密码算法加密/解密的基本原理；4、通过用DES算法对实际的数据进行加密/解密运算来深刻了解DES的运行原理。

二实验内容1、根据DES密码算法原理，用Turbo C2.0或Visual C++6.0设计编写符合DES密码算法思想的加密/解密程序。

三实验环境1、操作系统：Windows9x/NT/2000/XP2、编程软件：Turbo C2.0或Visual C++6.0四实验原理1、DES算法工作的基本原理:DES是基于Feistel密码结构的分组密码，其入口参数有三个:key、data、mode。

其中，key为加密/解密时使用的密钥；data为加密/解密的数据；mode为其工作模式：当模式为加密模式时，明文按照64位进行分组，形成明文分组，此时key用于对数据加密；当模式为解密模式时，key用于对64位的密文分组进行解密，以恢复明文。

2、DES算法共进行16轮迭代操作，每轮中都使用相同的轮函数F，如下：F(Ri-1,Ki)=p_box(S_boxes(Expand(Ri-1) ⊕ Ki))整个算法的流程如图所示：DES加密算法流程图(一)、密钥生成1、生成种子密钥K使用密钥流生成器生成64位(8个字节)的种子密钥K，每个字节的第8位作为奇偶校验位，不参与实际运算中子密钥的生成过程。

2、生成每一轮迭代中使用的子密钥ki。

(1) 根据PC-1置换进行种子密钥K的变换，舍弃64位种子密钥K中的8个奇偶校验位，得到56位的密钥。

(2) 将变换后的密钥分为左右两部分各28位，分别称为C0和D，即PC-1(K)=C 0D0。

(3) 生成16个子密钥ki，1≤i≤16。

(i) 将Ci 、Di循环左移1位或2位，根据i值由“循环左移表”决定循环左移的位数，即计算C i=LS i(C i-1)和D i=LS i(D i-1)，其中，LS表示循环左移。

信息系统安全与保密——实验指导书实习1 古典密码算法一、实验目的通过编程实现替代密码算法和换位密码算法，加深对古典密码体制的了解，为后面学习密码技术奠定基础。

二、实验原理1.替代密码替代密码算法的原理是使用替代法进行加密，就是将明文中的字符用其他字符替代后形成密文。

例如，明文字母a、b、c、d，用D、E、F、G做对应替换后形成密文。

下面我们介绍一种典型的单表替代密码——恺撒(Caesar)密码，又叫循环移位密码。

它的加密方法就是将明文中的每个字母用此字符在字母表中后面第k个字母替代。

它的加密过程可以表示为下面的函数：E(m)=(m+k) mod n其中，m为明文字母在字母表中的位置数；n为字母表中的字母个数；k为密钥；E(m)为密文字母在字母表中对应的位置数。

例如，对于明文字母H，其在字母表中的位置数为8，设k＝4，则按上式计算出来的密文为L，计算过程如下：E(8) = (m+k) mod n = (8+4) mod 26 =12 = L2.换位密码换位密码算法的原理是不改变明文字符，只将字符在明文中的排列顺序改变，从而实现明文信息的加密。

换位密码有时又称为置换密码。

矩阵换位法是实现换位密码的一种常用方法。

它将明文中的字母按照给定的顺序安排在一个矩阵中，然后根据密钥提供的顺序重新组合矩阵中的字母，从而形成密文。

例如，明文为attack begins at five，密钥为cipher，将明文按照每行6个字母的形式排在矩阵中，形成如下形式：a t t a c kb e g i n sa t f i v e根据密钥cipher中各字母在字母表中出现的先后顺序，给定一个置换：f＝{1,4,5,3,2,6}根据上面的换位规则，将原有矩阵中的字母按照第1列、第4列、第5列、第3列、第2列、第6列的顺序排列，则有下面的形式：a a c t t kb i n g e sa i v f t e从而得到密文：abaaiicnvtgftetkse其解密的过程是根据密钥的字母数作为列数，将密文按照列、行的顺序写出，再根据由密钥给出的矩阵换位产生新的矩阵，从而恢复明文。

《信息系统安全》课程实验指导书实验学时：课内实验18学时实验类型：验证性实验要求：必修适用对象：软件工程实验一：古典密码算法---代换技术（4学时）一、实验目的通过本实验的学习，使学生编程实现古典密码算法中的代换密码技术，培养学生的编程能力和对基础算法的理解，加深对古典密码体制技术的了解，为今后继续深入现代密码学的学习奠定基础。

二、实验内容实现代换密码的加解密；三、实验原理、方法和手段古典密码算法历史上曾被广泛应用,大都使用手工和机械操作来实现加密和解密，比较简单。

古典密码主要是利用密码算法实现文字信息的加密和解密，本实验运用两种常见的具有代表性的古典密码技术---代换密码技术,以帮助学生对密码算法建立一个初步的认识和印象。

代换密码：代换密码算法的原理是使用替代法进行加密,就是将明文中的字符用其它字符替代后形成密文。

例如:明文字母a,b,c,d ,用D,E,F,G做对应替换后形成密文。

代换密码包括多种类型,如单表替代密码,多明码替代密码,多字母替代密码,多表替代密码等.本实验利用一种典型的单表替代密码---恺撒(caesar)密码,又叫循环移位密码，加密方法是将明文中的每个字符，用此字符在字母表中后面第k个字母替代，加密过程可以表示为下面的函数:E(m)=(m+k) mod n其中:m为明文字母在字母表中的位置数;n为字母表中的字母个数;k为密钥;E(m)为密文字母在字母表中对应的位置数。

例如,对于明文字母H,其在字母表中的位置数为8,设k=4,则按照上式计算出来的密文为L:E(8) = (m+k) mod n = (8+4) mod 26 = 12 = L四、实验环境、条件运行Windows 7操作系统的PC机，具有C语言编译环境。

五、实验组织运行要求根据本实验的特点、要求和具体条件，采用以学生自主训练为主的开放模式组织教学，每个学生按照实验指导书，独立完成实验。

六、实验步骤根据实验原理部分对凯撒密码算法的介绍,自己创建明文信息,并选择一个密钥k,编写凯撒密码算法的实现程序,实现加密和解密操作.参考程序：1．加密：K=42．解密密文：VSRQJHEREVTXDUHSDQWYU：def decrypt_password(password, offset)pwdLength = len(password)pwd = ""for index in range(pwdLength):ascciiNum = ord(password[index]) - 65 + offsetascciCha = chr(ascciiNum % 26 + 65)pwd += str(ascciCha)return pwdfor index in range(0, 26):print decrypt_password("VSRQJHEREVTXDUHSDQWU", -3).lower() 明文为: spongebobsquarepantr七、实验报告本实验为古典密码学算法的验证类实验，需要按实验报告模板的表格填写，具体要求如下：（1）实验总结要反映实验步骤中的结果，并提供文字描述。

《网络与信息安全》实验指导书精品管理制度、管理方案、合同、协议、一起学习进步LIAOCHENG UNIVERSITY网络与信息安全实验指导书聊城大学计算机学院2012年2月目录《网络与信息安全》课程实验教学大纲 (1)第一部分实验预备知识 (3)第一节网络与信息安全实验的性质、任务与要求 (3)第二节常用设备 (4)第二部分网络与信息安全实验 (5)实验一、Playfair算法 (5)一、实验目的 (5)二、实验设备及器件 (5)三、预习要求 (5)四、实验原理 (5)五、实验内容和步骤 (5)六、实验报告 (6)实验二、对称密钥算法AES (7)一、实验目的 (7)二、实验设备及器件 (7)三、预习要求 (7)四、实验原理 (7)五、实验内容和步骤 (7)六、实验报告 (8)实验三、公钥加密软件PGP (9)一、实验目的 (9)二、实验设备及器件 (9)三、预习要求 (9)四、实验原理 (9)五、实验内容和步骤 (10)六、实验报告 (24)实验四、SHA-1杂凑算法 (25)一、实验目的 (25)二、实验设备及器件 (25)三、预习要求 (25)四、实验原理 (25)五、实验内容和步骤 (25)六、实验报告 (25)实验五、网络侦听及协议分析 (26)一、实验目的 (26)二、实验设备及器件 (26)三、预习要求 (26)四、实验原理 (26)五、实验内容和步骤 (26)六、实验报告 (26)（以上见课本） (26)实验六、拒绝服务攻击 (27)一、实验目的 (27)二、实验设备及器件 (27)三、预习要求 (27)四、实验原理 (27)子实验一 SYN Flood攻击 (27)子实验二 UDP Flood攻击 (28)五、实验内容和步骤 (29)子实验一 SYN Flood攻击 (29)子实验二 UDP Flood攻击 (31)六、实验报告 (34)《网络与信息安全》课程实验教学大纲课程名称：网络与信息安全英文名称：Network and Information Security设置形式：非独立设课课程模块：专业核心课实验课性质：专业基础实验课程编号：课程负责人：李凌云大纲主撰人：李凌云大纲审核人：贾仰理一、学时、学分课程总学时：64实验学时：6课程学分：3二、适用专业及年级网络工程等本专科专业二年级三、课程目标与基本要求《网络与信息安全》课程为网络工程、电子商务等本专科专业的计算机基础课。

信息系统安全实验指导书黑龙江工程学院计算机系2008年2月·哈尔滨实验一 PGP加密试验本实验需要2学时一．实验目的掌握对文件加密和数字签名的方法，对加密理论知识加深理解。

.二. 实验准备在网上查找“PGP教程”，先认识PGP软件的安装和使用；然后查找“PGP加密原理”，认识PGP的加密原理。

关于PGP的加密原理以及其他的信息可以参见下面这些网页：/pcedu/soft/doc/001218/1.htm太平洋网/SoftChannel/72356695560421376/20011108/203842.s html天极网/www/special/pgp.asp中国IT认证实验室不过这些网页介绍的PGP软件是PGP6.5版本甚至更早的版本，截止到撰写该上机实验时PGP已经升级到版本8了，因此在某些方面会有一些不同。

PGP8.02版本可以通过下面地址下载：/html/1/3/dlid=9223&dltypeid=1&pn=0&.html太平洋网站；/downloads/freeware/index.html这是PGP网站上提供的。

三. 实验内容及步骤1、PGP简介PGP软件是一款非常优秀的加密软件。

它能实现对文件、邮件、磁盘、以及ICQ 通信内容实现加密、解密、数字签名的功能，适合企业、政府机构、卫生保健部门、教育部门、家庭个人进行安全通信使用。

并且，PGP公司针对不同部门的不同需要，分别推出了PGP不同的解决方案。

这次实验，使用的是免费的个人版本。

由于是免费的个人版本，不能实现邮件的加密签名功能，也不能实现磁盘的加密功能。

PGP的加密是采用了RSA以及杂合传统的加密算法来实现加密的。

加密的关键在于一对密钥，该密钥对包含一个公钥以及一个私钥。

公钥和私钥是根据某种数学函数生成的，并且通过一个密钥来推测另外一个密钥几乎是不可能的。

其中，明文可以用公钥来加密，然后用私钥解密得到原文，明文也可以用私钥加密，然后用公钥解密得到原文。

实训二：物理安全技术1、实训目的熟习物理安全技术的基本观点和基本内容。

经过因特网搜寻与阅读，掌握经过专业网站不停丰富物理安全技术最新知识的方法。

2、准备工作需要准备一台带有阅读器，能够接见因特网的计算机3、实训内容与步骤：请阅读本课程的有关内容，经过网络进行阅读和查阅有关资料，再依据你的理解给出以下问题的答案。

1）请给出“物理安全技术”的定义。

2）请简述物理安全在计算机信息系统安全中的意义。

3）物理安全主要包含哪些方面的内容。

4）计算机机房的安全等级的区分标准是什么？请简述其主要内容。

（5）比较表2-1的要求，你认为一般的学校实验室机房属于A、B、C哪一类机房？（6）保障信息储存安全的主要举措有哪些？请简述之。

（7）用来保障通讯线路安全的主要技术举措有哪些？4、实训总结实训三：认识数据备份技术1、实训目的熟习数据备份的基本观点，认识数据备份技术的基本内容。

经过事例剖析，深入领悟备份的真实含义及其意义；经过事例学习认识备份技术的学习和获得门路。

经过因特网搜寻与阅读，认识网络环境中主流的数据备份与储存技术网站以及主流的储存管理方案供给商，掌握经过专业网站不停丰富数据备份技术和储存管理技术最新知识的学习方法，试试经过专业网站的协助与支持来展开数据备份技术应用实践。

2、准备工作需要准备一台带有阅读器，能够接见因特网的计算机3、实训内容与步骤：1）观点理解请经过网络进行阅读和查阅有关资料回答以下问题1）除了作为储存系统的重要构成部分以外，数据备份的另一个重要作用是什么？2）请分别解说三种常用备份方式：全备份：增量备份：差分备份：3）请分别解说下边三种资源储存管理的模式：DAS：NAS：SAN：请对着三种模式进行简单剖析比较：4）请分别解说下边两种当前主流的数据备份技术：LAN-free备份：无服务器备份：（2）事例剖析：事件中的摩根斯坦利证券公司资料根源：老兵网，请剖析：1）经过因特网搜寻和阅读，认识摩根斯坦利证券公司，以领会数据安全对该公司的意义，并请简单表达之。

《网络信息安全》实验手册实验一 网络安全基本命令一、实验目的掌握使用系统自带的网络工具进行网络安全诊断和分析方法。

二、实验要求熟悉Windows网络命令，给定网络设置或查看任务后，可迅速判断使用的命令，并完成任务。

1．用ipconfig命令察看本机网络接口卡的信息，并写出其内容；2.用netstat命令查看本机活动的TCP连接，列出三条非本地活动的TCP连接；3.用tracert命令查看到达所经过的路径，并把它们列出来，写出最终的IP地址。

4．用route命令查询路由表，并写出路由表中三条信息；5.用nslookup命令查询网址，写出其结果，并说明含义；三、实验内容1、ping命令功能 : 源站点向目的站点发送ICMP request报文,目的主机收到后回icmp repaly 报文.这样就验证了两个接点之间IP的可达性.用ping 来判断两个接点在网络层的连通性.相关参数：ping –n 连续ping n个包ping –t 持续地ping直到人为地中断,ctrl+breack暂时终止ping命令 ,查看当前的统计结果,而ctrl+c则是中断命令的执行。

ping –l 指定每个ping 报文携带的数据部分字节数（0-65500）演示实例：(1)Ping 127.0.0.1说明本机协议的安装和运行没有问题。

（2）ping本机IP（3）ping网关ip（4）ping -­‐l可以看到，发送包的长度太大后，是ping不通的，有可能是服务器出于安全考虑做了相应的设置。

2、IPconfig命令功能 : ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关。

相关参数：ipconfig [/? | /all | /release [adapter] | /renew [adapter]| /flushdns | /registerdns| /showclassid adapter| /setclassid adapter [classidtoset] ]（1）ipconfig /?（2）ipconfig /all可以看到所有网卡的连接配置情况，这里截取两个网卡。

《信息安全技术》实训指导书适用专业:计算机网络技术计算机应用技术计算机信息管理技术目录实验一：常用信息安全工具的使用 (3)实验二：加密解密程序的编写 (6)实验三：Snort入侵检测系统的配置与使用 (23)实验四：木马攻击与防范 (31)实验五：windows2003下架设和配置VPN (38)实验六：到网络公司学习实践网络安全技术 (47)实验报告的基本内容及要求 (48)信息安全技术实验报告 (49)实验一：常用信息安全工具的使用实验学时：6实验类型：验证一、实验目的1、理解并掌握基于网络的信息安全概念和原理2、熟悉嗅探、网络漏洞扫描等常用工具的安装、配置与使用。

二、实验内容1、利用嗅探器监视网络上的信息（数据包），分析网络性能和故障。

2、利用嗅探器监视网络上的信息窃听用户的账号与密码信息。

3、利用网络端口扫描器发现网络系统的安全漏洞。

三、实验原理、方法和手段1、Sniffer工具嗅探Sniffer即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。

通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网络接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其他网络接口的硬件地址，同时，每个网络至少还要一个广播地址（代表所有的接口地址），在正常情况下，一个合法的网络接口应该只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，同时丢弃不是发给自己的数据帧。

而sniffer就是一种能将本地网络接口设置成“混杂”（promiscuous）状态的软件，当网络接口处于这种"混杂"方式时，该网络接口具备广播地址，它对所有遭遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。

sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。

网络信息安全技术实验指导书江苏科技大学电子信息学院2010-3-28前言课程名称：网络安全/信息安全技术适用对象：通信专业/计算机专业学时学分：共32学时，2学分，其中实验时数12学时。

在飞速发展的网络时代，特别是电子商务时代，信息安全（特别是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。

信息安全的内容涉及信息安全的基本理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。

信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。

为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。

本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。

根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下：实验一：密码学算法应用实验二：网络扫描与侦听实验三：远程控制与威胁分析实验四：PGP软件应用实验五：操作系统安全配置实验六：入侵检测为了让学生能够比较好的完成实验，在做实验前需要做下述准备：1．实验前的准备工作①认真复习理论教学内容及相关资料。

②认真查询相关实验资料，做好预习准备。

2．实验时应注意的事项①按时参加上机实习，不得无故迟到、早退。

信息安全与应用---实验指导书信息安全与应用实验指导书任课教师：周才学目录实验1. office口令破解工具aoxppr的使用实验2. Winhex编辑软件的使用实验3. 用C语言编程实现凯撒密码实验4. 嗅探器Ethereal的使用实验5. Word宏病毒实验实验6. Web恶意代码实验实验7. 端口扫描X-scan的使用实验8. 加密软件pgp的使用实验一 office口令破解工具aoxppr的使用实验目的：了解word口令破解的方法，掌握暴力破解和字典破解的原理，具体破解某个word 文档。

实验要求：某个同学设置word口令，长度分别为4，5，6，采用字母数字混合。

实验步骤：1．安装aoxppr，点setup，一步步安装完成；2．运行Aoxppr，点击“帮助”，点击“输入注册码”，打开key.txt文件，输入注册码，OK；3．破解类型选项，选暴力破解，字母数字混合，密码长度最大选6；4．某人制作一个word文档，对其进行加密；5．另一人对其进行解密，在Aoxppr中输入待解密文件的文件名，点击开始解密。

如果该文档没有密码，软件马上就会报告此文档不用解密，4位密码很快就可破译，6位的密码破解时间要长一点，运行过程中，随时可以终止运行。

6．系统破解后，会显示出Office文档的密码。

7．破解过程中可以使用掩码，如密码有8位，以x开始，以99结束，可以设置掩码为"x99"8．用该密码去解密OFFICE文档。

实验二.winhex编辑软件的使用实验目的：1。

利用Winhex查看磁盘文件的十六进制编码；2。

利用Winhex实现文件的简单数学3．加密变换；利用Winhex恢复被误删除的文件。

实验要求：1人1组，独立完成实验步骤：1．在D盘根目录中建立X-ways文件夹，再在这个文件夹中建立case、images、temp等3个文件夹，分别用于保存案例文件、镜像文件和临时文件。

运行winhex，进入系统。

《信息安全技术》上机实验指导书网络与通信教研室目录实验一数据加密、解密验证实验 (1)1.1 实验目的 (1)1.2 实验学时 (1)1.3 实验性质 (1)1.4 实验原理 (1)1.5 实验内容 (9)1.6 实现环境 (9)1.7 实验要求 (9)1.8 实验建议 (10)实验二网络安全配置实验 (11)2.1 实验目的 (11)2.2 实验学时 (11)2.3 实验性质 (11)2.4 实验原理 (11)2.4.1 Windows操作系统的安全配置 (11)2.4.2 防火墙工作原理 (13)2.4.3 病毒原理 (16)2.5 实验内容及步骤 (17)2.5.1 Windows操作系统的安全配置实验 (17)2.5.2 防火墙配置实验 (44)2.5.3 杀毒软件实验 (46)2.6 实现环境 (48)2.7 实验要求 (48)2.8 实验建议 (48)实验三网络安全编程实验 (49)2.1 实验目的 (49)2.2 实验学时 (49)2.3 实验性质 (49)2.4 实验原理 (49)2.5 实验内容 (54)2.6 实现环境 (54)2.7 实验要求 (54)2.8 实验建议 (55)实验一数据加密、解密验证实验1.1 实验目的通过实际编程，进一步了解对称分组密码算法DES的加密和解密过程，以及DES的运行原理和实现方法，加深对所学对称密码算法的认识。

1.2 实验学时2学时1.3 实验性质基础（验证）性实验。

1.4 实验原理1．DES算法简介数据加密标准（Data Encryption Standard, DES）是在1973年5月美国国家标准局[即现在美国国家标准技术研究所，（NIST）公开征集密码体制的过程中出现的。

DES由美国IBM公司研制，于1977年1月正式批准并作为美国国家保密局（National Security Agency, NSA）做出评估，决定它是否继续作为联邦加密标准。