网络攻防原理与技术实验第2-3章

第2章密码学基础知识

2.7 实验

2.7.1 DES数据加密、解密算法实验

1. 实验目的

通过实验，让学生充分理解和掌握DES算法。

2. 实验内容与要求

(1)编程实现DES加解密软件，并调试通过。

(2)利用DES对某一数据文件进行单次加密和解密操作。

(3)提供大素数生成功能：可产生长度最大可达300位16进制(约合360位10进制数)

的大素数，可以导出素数，也可以从文件中导入素数，也可以产生一个指定长度的随机大素数。

(4)界面简洁、友好，便于操作。

3. 实验环境

(1) 平台：Windows或Linux。

(2) 编程语言：C、C++、Python任选一，建议由教师指定。

(3) DES加密、解密函数库（由教师提供，或要求学生从互联网上搜索下载）。

2.7.2 RSA数据加密、解密算法实验

1. 实验目的

通过实验，让学生充分理解和掌握RSA算法。

2. 实验内容与要求

(1)编程实现RSA加解密软件，并调试通过。

(2)利用RSA对某一数据文件进行单次加密和解密操作。

(3)界面简洁、友好，便于操作。

3. 实验环境

(1) 平台：Windows或Linux。

(2) 编程语言：C、C++、Python任选一，建议由教师指定。

(3) RSA加密、解密函数库（由教师提供，或要求学生从互联网上搜索下载）。

第3 章网络侦察技术

3.6 实验

3.6.1 站点信息查询

1. 实验目的

培养学生综合运用搜索引擎、Whois数据库、DNS、社会工程学等手段对目标站点进行侦察的能力，了解站点信息查询常用的信息源及搜索工具，熟悉掌握常见搜索工具的功能及使用技巧。

2. 实验内容与要求

(1) 获得目标站点的相关信息（尽可能包含所有项）：域名服务注册信息，包括：注册商名称及IP地址、注册时间、域名分配的IP地址（段）、注册人联系信息（姓名、邮箱、电话、办公地址）；相关IP地址信息，如DNS、邮件服务器、网关的IP地址。

(2) 站点所属机构的相关信息（尽可能包含所有项）：业务信息、主要负责人信息（姓

名、邮箱、电话、办公地址、简历等）、有合作关系的单位名称及网址。

(3) 所有查询输入及结果均需截图，并写入实验报告中。

3. 实验环境

(1) 互联网环境。

(2) 目标域名由教师指定，建议选择有一定影响力的商业公司门户网站的域名或使用本单位门户网站域名。

3.6.2 联网设备查询

1. 实验目的

培养学生使用搜索引擎在互联网查找特定设备的能力，熟悉联网设备搜索引擎的功能，熟练掌握设备搜索引擎的使用方法。

2. 实验内容与要求

(1) 查找指定地域内有弱口令、可匿名登录的网络设备（路由器、网关、Server等），并返回其IP地址。

(2) 查找指定地域内网络摄像头，并返回其IP地址。

(3) 实验过程中只允许浏览搜索结果。对搜索到的可远程控制的设备，应禁止学生对这些设备进行远程控制。

(4) 所有查询输入及结果均需截图，并写入实验报告中。

3. 实验环境

(1) 互联网环境。

(2) 搜索引擎Shodan或ZoomEye。

(3) 搜索地域（国家、城市、区、街道、经纬度等）由教师指定或学生自主确定。