信息安全技术实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全技术》
实验报告
学院计算机科学与工程学院
学号
姓名
实验一、DES加解密算法
一、实验目的
1. 学会并实现DES算法
2. 理解对称密码体制的基本思想
3. 掌握数据加密和解密的基本过程
二、实验内容
根据DES加密标准,用C++设计编写符合DES算法思想的加、解密程序,能够实现对字符串和数组的加密和解密。
三、实验的原理
美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。1967年美国Horst Feistel提出的理论。
美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。
DES算法1975年3月公开发表,1977年1月15日由美国国家标准局颁布为联邦数据加密标准(Data Encryption Standard),于1977年7月15日生效。
为二进制编码数据设计的,可以对计算机数据进行密码保护的数学运算。DES 的保密性仅取决于对密钥的保密,而算法是公开的。 64位明文变换到64位密文,密钥64位,实际可用密钥长度为56位。
运行结果:
四、思考题
1.分析影响DES密码体制安全的因素?
答: 影响DES密码体制安全的因素主要是密钥的健壮性。
2.公钥算法中加密算法和解密算法有何步骤?
答:DES密码体制中加密算法和解密算法流程相同,区别在于解密使用的子密钥和加密的子密钥相反
实验二、操作系统安全配置
一、实验目的
1.熟悉Windows NT/XP/2000系统的安全配置
2. 理解可信计算机评价准则
二、实验内容
1.Windows系统注册表的配置
点击“开始\运行”选项,键入“regedit”命令打开注册表编辑器,学习并修改有关网络及安全的一些表项
2.Windows系统的安全服务
a.打开“控制面板\管理工具\本地安全策略”,查阅并修改有效项目的设置。b.打开“控制面板\管理工具\事件查看器”,查阅并理解系统日志,选几例,分析并说明不同类型的事件含义。
3. IE浏览器安全设置
打开Internet Explorer菜单栏上的“工具\Internet选项”,调整或修改“安全”、“隐私”、“内容”等栏目的设置,分析、观察并验证你的修改。
4. Internet 信息服务安全设置
打开“控制面板\管理工具\Internet 信息服务”,修改有关网络及安全的一些设置,并启动WWW或FTP服务器验证(最好与邻座同学配合)。
三、实验过程
1. Windows系统注册表的配置
点击“开始\运行”选项,键入“regedit”命令打开注册表编辑器,图如下:禁止修改显示属性
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic
ies\System
在右边的窗口中创建一个DOWRD值:“NodispCPL”,并将其值设为“1”。
在
KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E xplorer
下,在右边的窗口中新建一个二进制值“NoViewContextMenu”,并设值为“01 00 00 00”。修改后需重新启动WINDOWS .
可以立即实现,不用重新启动。
2.Windows系统的安全服务
打开“控制面板\管理工具\本地安全策略”,查阅并修改有效项目的设置。安全设计截图如下:
打开“控制面板\管理工具\事件查看器”,查阅并理解系统日志,选几例,分析并说明不同类型的事件含义。
事件分析:
1.
该事件为Windows保存了用户newu31\Administrator的注册表,因为在注销时一个应用程序或服务还在使用此注册表。用户注册表使用的内存没有被释放。当不再使用注册表时,它将被卸载。
这通常是因为服务按用户的账户运行。请尝试配置服务用本地服务或网络服务账户运行。
2.
该事件为从自动更新cab提取第三方的根目录失败,错误为:根据当前系统时钟或签署文件中的时间戳验证时要求的证明不在有效期内。
3
该事件ID的描述无法找到,本地计算机可能没有必要的注册信息或消息DLL文件来从远端计算机显示信息。您可能可以使用/AUXSOURCE=标识来检索词描述;
查看帮助和支持以了解详细信息。
4
该事件为TCP/IP已经达到并发TCP连接尝试次数的安全限制。
3.IE浏览器安全设计
打开Internet Explorer菜单栏上的“工具\Internet选项”,调整或修改“安全”、“隐私”、“内容”等栏目的设置,分析、观察并验证你的修改。
首先打开internet选项,看安全项:
在这一项中可以设计受信任站点和不信任站点,选项中可以设定,你在上网浏览网页的安全级别,对应的安全级别它可以控制你在网上,获取内容的范围,很多的恶意站点可以用这个种基础的办法来屏蔽,假设将设为不受信任站点,则不会显示该网站。
查看隐私内容:
在隐私项中可以设计隐私的级别,以及自己编辑个别站点的cookie处理。在内容项中有分级审查,证书,个人信息等各项设计。
4.Internet 信息服务安全设置
打开“控制面板\管理工具\Internet 信息服务”,修改有关网络及安全的一些设置,并启动WWW或FTP服务器验证。
信息服务窗口如下图:
如上图将“默认网站”的正在运行修改成“已停止”则默认的网站会不能正常显示。其截图如下:
修改前:
修改后:
可以看到,修改后的情况为,原来默认的网站不能正常显示。