网络信息安全技术实验手册

网络信息安全技术实验指导书

江苏科技大学电子信息学院

2010-3-28

前言

课程名称：网络安全/信息安全技术

适用对象：通信专业/计算机专业

学时学分：1、课时共32学时，2学分，其中实验时数8学时。

2、课时共48学时，3学分，其中实验时数10学时。

在飞速进展的网络时代，特不是电子商务时代，信息安全（特不是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的差不多理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等差不多密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。

信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立考虑解决问题的能力。

本实验采纳了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的差不多平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。

依照教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下：

实验一：密码学算法应用

实验二：网络扫描与侦听

实验三：远程操纵与威胁分析

实验四：PGP软件应用

实验五：操作系统安全配置

实验六：入侵检测

为了让学生能够比较好的完成实验，在做实验前需要做下述预备：

1．实验前的预备工作

①认真复习理论教学内容及相关资料。

②认真查询相关实验资料，做好预习预备。

2．实验时应注意的事项

①按时参加上机实习，不得无故迟到、早退。

②遵守机房治理制度和实验操作规则。

③上机者在上机规定的时刻内，不能从事与实验无关的内

容。

④独立完成实验，严禁抄袭他人成果。

⑤按时提交实验报告。

3．实验报告要求

①实验课题

②实验设备及工具

③实验目的

④实验过程和结果分析

通过实验，学生应达到以下几点目的：

①通过实验，提高学生对信息安全和网络安全差不多原理和

技术的认识

②掌握常用安全工具和软件的使用，增强信息安全意识。

③培养信息安全系统的设计和应用开发能力。

④依照所做实验，完成实验总结报告

实验一密码学算法应用

实验学时：2学时

实验类型：验证

实验要求：必修

一、实验目的

1. 学会并实现DES算法

2. 理解对称密码体制的差不多思想

3. 掌握数据加密和解密的差不多过程

4. 理解公钥密码体制的差不多思想

5. 掌握公钥密码数据加密和解密的差不多过程

6. 理解Hash函数的差不多思想

7. 掌握hash函数软件计算软件/信息的Hash值的差不多过

程

二、实验内容

1、依照DES加密标准，用C++设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。例如，字符串为M=“信息安全”，密钥K=“computer”

2、依照RSA加密算法，使用RSA1软件，能够实现对字符的加密和解密。

3、依照MD5算法，使用hashcalc软件和MD5Caculate软件，能够实现求字符串和文件的HASH值。例如，字符串为M=“信息安全”，求其HASH值

三、实验要求

1.实验前预习。

2.提交实验报告（包括相应的程序和运行结果）。

3.对所遇到的问题进行分析总结。

四、考虑题

1．分析阻碍DES密码体制安全的因素？

2．公钥算法中加密算法和解密算法有何步骤？