信息安全概论实验(6次)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验1 密码学实验
实验目的
1)编程实现常见古典密码算法,加深对古典密码的理解;
2)掌握加密算法设计原则;
3)掌握对古典密码的攻击方法。
实验设备与环境
若干安装Windows的PC,安装Java或C++或C#编程开发环境。实验环境的拓扑结构图如下:
实验内容与步骤
1)编程实现凯撒密码,输入任意明文,观察明密文关系。
c=E(k,m)=(m + k) mod 26
2)编程实现单表代换密码;输入任意明文,观察明密文关系。
3)编程实现Hill密码;输入任意明文,观察明密文关系。
Hill密码的加密算法将m个连续的明文字母替换成m个密文字母,这是由m个线性方程决定的,在方程中每个字母被指定为一个数值(a=0,b=1,…,z=25)。该密码体制可以描述为:
C=KP mod 26
其中C和P是列向量,分别代表密文和明文,K是一个方阵,代表加密密钥。运算按模26执行。
4)编程实现Playfair密码;输入任意明文,观察明密文关系。
Playfair算法基于一个由密钥词构成的5 x 5字母矩阵。填充矩阵的方法是:首先将密钥词(去掉重复字母)从左至右、从上至下填在矩阵格子中;然后将字母表中除密钥词字母以外的字母按顺序从左至右、从上至下填在矩阵剩下的格子里。
对明文按如下规则一次加密两个字母:
①如果该字母对的两个字母是相同的。那么在它们之间加一个填充字母,比如x。例如balloon先把它变成ba lx lo on这样四个字母对。
②落在矩阵同一行的明文字母对中的字母由其右边的字母来代换,每行中最右边的一个字母用该行中最左边的第一个字母来代换,比如ar变成RM。
③落在矩阵同一列的明文字母对中的字母由其下面的字母来代换,每列中最下面的一个字母用该列中最上面的第一个字母来代换,比如mu变成CM。
④其他的每组明文字母对中的字母按如下方式代换:该字母的所在行为密文所在的行,另一字母的所在列为密文所在列。比如hs变成BP,ea变成IM或(JM)。
分析与思考
1)为什么说一次一密是无条件安全的?
2)为什么简单的置换和代换仍然应用在现代密码中?3)明文统计特性如何应用在攻击中?
实验报告请附关键代码。
实验2 操作系统安全实验
实验目的
1)掌握Windows系统安全配置方法;
2)了解Windows系统可能存在的安全漏洞与威胁;
3)理解主机安全的重要性。
实验设备与环境
若干运行Windows操作系统的主机,安装微软基准安全分析器(Microsoft baseline security analyzer,MBSA)。
实验内容与步骤
1)账户和密码安全设置
①在“控制面板”→“用户账户”中,删除默认的管理员用户,创建新的管理员权限用
户;
②“控制面板”→“管理工具”→“本地安全策略”→“帐号策略”→“密码策略”中,
设置密码策略、账户锁定策略;
③运行syskey命令,在弹出的对话框中,设置启动密码。
2)目录和文件安全设置
①输入“congvert volume /FS:NTFS“,其中volume代表驱动器号,将选定的分区转换
为NTFS格式;
②测试NTFS文件格式加密。打开文件属性窗口,选择“高级“按钮,选择加密。
3)开启审核策略和查看事件日志
①“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“审核策略”,
开启审核策略;
②双击某项策略,可以进行更改;
③查看时间日志,“控制面板”→“管理工具”→“事件查看器”,查看策略开启的审核
结果。
4)利用组编辑器增加IE安全性
①输入gpedit.msc命令,启动组策略编辑器;
②选择“计算机配置”→“管理模版”→“Windows组件”→Internet Explorer;
③配置IE浏览器。
5)启动安全模版
①“开始”→“运行”,在“打开”拦住输入mmc,打开控制台窗口,在文件菜单下
选择“添加/删除管理单元”命令,单击“添加”按钮,在弹出窗口中选择“安全模版”
和“安全配置分析”,确定并关闭;
②导入安全模版,建立安全数据库。
6)利用MBSA检查和配置系统安全
①启动MBSA;
②自定义扫描细节;
③开始扫描,并查看安全报告。
7)禁用远程桌面
①输入gpedit.msc命令,启动组策略编辑器;
②选择“计算机配置”→“管理模版”→“系统”→“远程协助”,选择“已禁用”;
③关闭组策略管理单元。
8)关闭Messenger服务
“控制面板”→“管理工具”→“服务”,关闭Messenger服务。
分析与思考
4)操作系统的安全功能有哪些?
5)操作系统的安全设计原则有哪些?
6)NTFS文件系统的特点有哪些?
实验3 网络监听与扫描实验
实验目的
1)熟悉网络监听原理与技术;
2)熟悉Sniffer Pro的使用,加深对TCP/IP协议的理解。
实验设备与环境
一个星型结构的局域网,用交换机互联,并通过路由器连接到Internet。所有机器操作系统为Windows,其中一台安装Sniffer Pro软件,记为S。实验环境拓扑结构如下图:
Sniffer Pro
installed
实验内容与步骤
1)在主机S上安装Sniffer Pro软件。
2)了解Sniffer Pro常用功能
①使用Sniffer Pro的可视化网络性能监视器Dashboard(仪表盘)监视实时网络通信流量。
②使用Hosts List(主机列表)监听所有主机与网络的通信情况,包括每台主机连接的地
址、运行的协议。
3)使用Sniffer Pro捕获HTTP协议数据包中的帐号密码信息
①设置规则:在S主机上运行Sniffer Pro,从主菜单选择Capture-->Define Filter命令,在
弹出的对话框中,设置地址、数据模式、协议、数据包类型等选项;
②捕获数据包:从主菜单选择Capture-->Start命令,Sniffer Pro开始监听制定地址的主机
的HTTP协议数据包;
③通过HTTP协议访问Web:在监听目标主机上访问网站,输入用户名和密码;
④查看结果:在S主机的Sniffer Pro查看结果。
分析与思考
1)在一台主机上安装防火墙,另一台主机安装嗅探器,看能否接收到信息。
2)根据网络监听的原理,讨论针对网络监听的对抗措施。
3)用一台主机监听另一台主机登录ftp服务器的操作,记录用户名和密码。