信息安全概论实验(6次)

实验1 密码学实验

实验目的

1）编程实现常见古典密码算法，加深对古典密码的理解；

2）掌握加密算法设计原则；

3）掌握对古典密码的攻击方法。

实验设备与环境

若干安装Windows的PC，安装Java或C++或C#编程开发环境。实验环境的拓扑结构图如下：

实验内容与步骤

1）编程实现凯撒密码，输入任意明文，观察明密文关系。

c=E(k，m)=(m + k) mod 26

2）编程实现单表代换密码；输入任意明文，观察明密文关系。

3）编程实现Hill密码；输入任意明文，观察明密文关系。

Hill密码的加密算法将m个连续的明文字母替换成m个密文字母，这是由m个线性方程决定的，在方程中每个字母被指定为一个数值(a=0，b=1，…，z=25)。该密码体制可以描述为:

C=KP mod 26

其中C和P是列向量，分别代表密文和明文，K是一个方阵，代表加密密钥。运算按模26执行。

4）编程实现Playfair密码；输入任意明文，观察明密文关系。

Playfair算法基于一个由密钥词构成的5 x 5字母矩阵。填充矩阵的方法是：首先将密钥词(去掉重复字母)从左至右、从上至下填在矩阵格子中；然后将字母表中除密钥词字母以外的字母按顺序从左至右、从上至下填在矩阵剩下的格子里。

对明文按如下规则一次加密两个字母:

①如果该字母对的两个字母是相同的。那么在它们之间加一个填充字母，比如x。例如balloon先把它变成ba lx lo on这样四个字母对。

②落在矩阵同一行的明文字母对中的字母由其右边的字母来代换，每行中最右边的一个字母用该行中最左边的第一个字母来代换，比如ar变成RM。

③落在矩阵同一列的明文字母对中的字母由其下面的字母来代换，每列中最下面的一个字母用该列中最上面的第一个字母来代换，比如mu变成CM。

④其他的每组明文字母对中的字母按如下方式代换:该字母的所在行为密文所在的行，另一字母的所在列为密文所在列。比如hs变成BP，ea变成IM或(JM)。

分析与思考

1）为什么说一次一密是无条件安全的？

2）为什么简单的置换和代换仍然应用在现代密码中？3）明文统计特性如何应用在攻击中？

实验报告请附关键代码。

实验2 操作系统安全实验

实验目的

1）掌握Windows系统安全配置方法；

2）了解Windows系统可能存在的安全漏洞与威胁；

3）理解主机安全的重要性。

实验设备与环境

若干运行Windows操作系统的主机，安装微软基准安全分析器（Microsoft baseline security analyzer，MBSA）。

实验内容与步骤

1）账户和密码安全设置

①在“控制面板”→“用户账户”中，删除默认的管理员用户，创建新的管理员权限用

户；

②“控制面板”→“管理工具”→“本地安全策略”→“帐号策略”→“密码策略”中，

设置密码策略、账户锁定策略；

③运行syskey命令，在弹出的对话框中，设置启动密码。

2）目录和文件安全设置

①输入“congvert volume /FS：NTFS“，其中volume代表驱动器号，将选定的分区转换

为NTFS格式；

②测试NTFS文件格式加密。打开文件属性窗口，选择“高级“按钮，选择加密。

3）开启审核策略和查看事件日志

①“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“审核策略”，

开启审核策略；

②双击某项策略，可以进行更改；

③查看时间日志，“控制面板”→“管理工具”→“事件查看器”，查看策略开启的审核

结果。

4）利用组编辑器增加IE安全性

①输入gpedit.msc命令，启动组策略编辑器；

②选择“计算机配置”→“管理模版”→“Windows组件”→Internet Explorer；

③配置IE浏览器。

5）启动安全模版

①“开始”→“运行”，在“打开”拦住输入mmc，打开控制台窗口，在文件菜单下

选择“添加/删除管理单元”命令，单击“添加”按钮，在弹出窗口中选择“安全模版”

和“安全配置分析”，确定并关闭；

②导入安全模版，建立安全数据库。

6）利用MBSA检查和配置系统安全

①启动MBSA；

②自定义扫描细节；

③开始扫描，并查看安全报告。

7）禁用远程桌面

①输入gpedit.msc命令，启动组策略编辑器；

②选择“计算机配置”→“管理模版”→“系统”→“远程协助”，选择“已禁用”；

③关闭组策略管理单元。

8）关闭Messenger服务

“控制面板”→“管理工具”→“服务”，关闭Messenger服务。

分析与思考

4）操作系统的安全功能有哪些？

5）操作系统的安全设计原则有哪些？

6）NTFS文件系统的特点有哪些？

实验3 网络监听与扫描实验

实验目的

1）熟悉网络监听原理与技术；

2）熟悉Sniffer Pro的使用，加深对TCP/IP协议的理解。

实验设备与环境

一个星型结构的局域网，用交换机互联，并通过路由器连接到Internet。所有机器操作系统为Windows，其中一台安装Sniffer Pro软件，记为S。实验环境拓扑结构如下图：

Sniffer Pro

installed

实验内容与步骤

1）在主机S上安装Sniffer Pro软件。

2）了解Sniffer Pro常用功能

①使用Sniffer Pro的可视化网络性能监视器Dashboard（仪表盘）监视实时网络通信流量。

②使用Hosts List（主机列表）监听所有主机与网络的通信情况，包括每台主机连接的地

址、运行的协议。

3）使用Sniffer Pro捕获HTTP协议数据包中的帐号密码信息

①设置规则：在S主机上运行Sniffer Pro，从主菜单选择Capture-->Define Filter命令，在

弹出的对话框中，设置地址、数据模式、协议、数据包类型等选项；

②捕获数据包：从主菜单选择Capture-->Start命令，Sniffer Pro开始监听制定地址的主机

的HTTP协议数据包；

③通过HTTP协议访问Web：在监听目标主机上访问网站，输入用户名和密码；

④查看结果：在S主机的Sniffer Pro查看结果。

分析与思考

1）在一台主机上安装防火墙，另一台主机安装嗅探器，看能否接收到信息。

2）根据网络监听的原理，讨论针对网络监听的对抗措施。

3）用一台主机监听另一台主机登录ftp服务器的操作，记录用户名和密码。