信息安全技術(shù)實(shí)驗(yàn)指導(dǎo)書

1、精品文檔你我共享網(wǎng)絡(luò)信息安全技術(shù)實(shí)驗(yàn)指導(dǎo)書江蘇科技大學(xué)電子信息學(xué)院2010-3-282010-3-28、八 刖言課程名稱：網(wǎng)絡(luò)安全/信息安全技術(shù)適用對象：通信專業(yè)/計(jì)算機(jī)專業(yè)學(xué)時學(xué)分：1、課時共32學(xué)時，2學(xué)分，其中實(shí)驗(yàn)時數(shù)8學(xué)時。2、課時共48學(xué)時，3學(xué)分，其中實(shí)驗(yàn)時數(shù)10學(xué)時。在飛速發(fā)展的網(wǎng)絡(luò)時代，特別是電子商務(wù)時代，信息安全（特別是網(wǎng)絡(luò)安全）越來越表 現(xiàn)出其重要性，研究和學(xué)習(xí)信息安全知識，并掌握相應(yīng)主流技術(shù)迫在眉睫。信息安全的內(nèi)容涉及信息安全的基本理論框架，包括網(wǎng)絡(luò)安全框架、對稱密碼技術(shù)、公開鑰密碼技術(shù)、HASH函數(shù)、MAC函數(shù)等基本密碼學(xué)理論，同時也涉及到更高層的基于密碼技術(shù)的安全協(xié)議

2、分析 和應(yīng)用，也兼顧網(wǎng)絡(luò)入侵、惡意軟件、防火墻等網(wǎng)絡(luò)安全技術(shù)。信息安全技術(shù)作為一門綜合性科目，要求學(xué)生應(yīng)具備較全面較扎實(shí)的理論基礎(chǔ)，課程基礎(chǔ)涉及范圍廣，課程理論相對比較抽象和繁雜，因而同學(xué)們在學(xué)習(xí)中會有一定難度。為了使理論教學(xué)與實(shí)踐教學(xué)緊密結(jié)合，注重學(xué)生的理解和動手能力培養(yǎng)，我們安排了信息安全系列實(shí)驗(yàn)內(nèi)容來配合教學(xué)環(huán)節(jié)， 希望同學(xué)們能認(rèn)真獨(dú)立的完成實(shí)驗(yàn)內(nèi)容， 增進(jìn)對課程內(nèi)容的理解， 提高自己理論聯(lián)系實(shí)際的能力，提高自己獨(dú)立思考解決問題的能力。本實(shí)驗(yàn)采用了一些信息安全方面開放源碼的較成熟的軟件包和部分商業(yè)化并可用于教 學(xué)目的的軟件產(chǎn)品作為試驗(yàn)的基本平臺，這有利于同學(xué)們能夠充分利用因特網(wǎng)進(jìn)行更多的

3、試驗(yàn)內(nèi)容的收集和進(jìn)一步研究的展開，充分利用網(wǎng)絡(luò)信息安全相關(guān)資源，將更有助于本實(shí)驗(yàn)內(nèi)容的良好完成。根據(jù)教學(xué)大綱的要求以及現(xiàn)有實(shí)驗(yàn)設(shè)備條件，對本課程的實(shí)驗(yàn)部分安排了12學(xué)時的上機(jī)操作，具體分為 5次進(jìn)行，其安排如下：實(shí)驗(yàn)一：密碼學(xué)算法應(yīng)用實(shí)驗(yàn)二：網(wǎng)絡(luò)掃描與偵聽實(shí)驗(yàn)三：遠(yuǎn)程控制與威脅分析實(shí)驗(yàn)四：PGP軟件應(yīng)用實(shí)驗(yàn)五：操作系統(tǒng)安全配置實(shí)驗(yàn)六：入侵檢測為了讓學(xué)生能夠比較好的完成實(shí)驗(yàn)，在做實(shí)驗(yàn)前需要做下述準(zhǔn)備：1 1實(shí)驗(yàn)前的準(zhǔn)備工作 認(rèn)真復(fù)習(xí)理論教學(xué)內(nèi)容及相關(guān)資料。 認(rèn)真查詢相關(guān)實(shí)驗(yàn)資料，做好預(yù)習(xí)準(zhǔn)備。2.2.實(shí)驗(yàn)時應(yīng)注意的事項(xiàng)按時參加上機(jī)實(shí)習(xí)，不得無故遲到、早退。遵守機(jī)房管理制度和實(shí)驗(yàn)操作規(guī)則。上機(jī)者在

4、上機(jī)規(guī)定的時間內(nèi)，不能從事與實(shí)驗(yàn)無關(guān)的內(nèi)容。獨(dú)立完成實(shí)驗(yàn)，嚴(yán)禁抄襲他人成果。按時提交實(shí)驗(yàn)報(bào)告。3 3實(shí)驗(yàn)報(bào)告要求實(shí)驗(yàn)課題實(shí)驗(yàn)設(shè)備及工具實(shí)驗(yàn)?zāi)康膶?shí)驗(yàn)過程和結(jié)果分析通過實(shí)驗(yàn)，學(xué)生應(yīng)達(dá)到以下幾點(diǎn)目的：通過實(shí)驗(yàn)，提高學(xué)生對信息安全和網(wǎng)絡(luò)安全基本原理和技術(shù)的認(rèn)識掌握常用安全工具和軟件的使用，增強(qiáng)信息安全意識。培養(yǎng)信息安全系統(tǒng)的設(shè)計(jì)和應(yīng)用開發(fā)能力。根據(jù)所做實(shí)驗(yàn)，完成實(shí)驗(yàn)總結(jié)報(bào)告實(shí)驗(yàn)一密碼學(xué)算法應(yīng)用實(shí)驗(yàn)學(xué)時：2學(xué)時實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)要求：必修、實(shí)驗(yàn)?zāi)康?.學(xué)會并實(shí)現(xiàn)DES算法2.理解對稱密碼體制的基本思想3.掌握數(shù)據(jù)加密和解密的基本過程4.理解公鑰密碼體制的基本思想5.掌握公鑰密碼數(shù)據(jù)加密和解密的基本過程6

5、.理解Hash函數(shù)的基本思想7.掌握hash函數(shù)軟件計(jì)算軟件/信息的Hash值的基本過程二、實(shí)驗(yàn)內(nèi)容1、 根據(jù)DES加密標(biāo)準(zhǔn)，用C+設(shè)計(jì)編寫符合DES算法思想的加、解密程序，能夠?qū)?現(xiàn)對字符串和數(shù)組的加密和解密。例如，字符串為M=信息安全”，密鑰K= “ computer ”2、 根據(jù)RSA加密算法，使用 RSA1軟件，能夠?qū)崿F(xiàn)對字符的加密和解密。3、 根據(jù)MD5算法，使用hashcalc軟件和MD5Caculate 軟件，能夠?qū)崿F(xiàn)求字符串和文件的HASH值。例如，字符串為 M= “信息安全”，求其HASH值三、實(shí)驗(yàn)要求1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（包括相應(yīng)的程序和運(yùn)行結(jié)果）。3.對所遇到

6、的問題進(jìn)行分析總結(jié)。四、思考題1分析影響DES密碼體制安全的因素？2公鑰算法中加密算法和解密算法有何步驟？實(shí)驗(yàn)二、網(wǎng)絡(luò)掃描與偵聽（2課時）實(shí)驗(yàn)學(xué)時：2學(xué)時實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)要求：必修一、實(shí)驗(yàn)?zāi)康?.理解網(wǎng)絡(luò)監(jiān)聽（嗅探）的工作機(jī)制和作用。2.學(xué)習(xí)常用網(wǎng)絡(luò)嗅探工具Sniffer和協(xié)議分析工具 Wireshark的使用。3.理解掃描器的工作機(jī)制和作用。4.掌握利用掃描器進(jìn)行主動探測、收集目標(biāo)信息的方法。5.掌握使用漏洞掃描器檢測遠(yuǎn)程或本地主機(jī)安全性漏洞。二、實(shí)驗(yàn)內(nèi)容1.使用Sniffer進(jìn)行網(wǎng)絡(luò)監(jiān)聽，嗅探及數(shù)據(jù)包抓取。a）使用Sniffer對本地主機(jī)進(jìn)行嗅探，抓取數(shù)據(jù)包。b）瀏覽網(wǎng)站時，抓取數(shù)據(jù)包，

7、并觀察TCP連接的建立與結(jié)束過程。c）登錄QQ時，抓取數(shù)據(jù)包。d）保存生成的數(shù)據(jù)文件。2.使用wireshark進(jìn)行網(wǎng)絡(luò)協(xié)議分析。a）使用wireshark進(jìn)行數(shù)據(jù)包捕獲，分析獲得的數(shù)據(jù)，并觀察三次握手過程。b）獲取ARP、HTTP、FTP、DNS、ICMP協(xié)議包，并進(jìn)行分析。c）保存生成的文件。3.使用兩種掃描軟件進(jìn)行掃描，包括NMAP、SuperScan、X Scan等。對掃描的結(jié)果進(jìn)行統(tǒng)計(jì)分析，并提出掃描系統(tǒng)的改進(jìn)方案。a）使用掃描軟件對遠(yuǎn)程主機(jī)進(jìn)行端口掃描，探測主機(jī)信息。b）對同一網(wǎng)段內(nèi)的所有主機(jī)進(jìn)行漏洞掃描。c）保存生成的 HTML文件。4.比較兩種掃描器的功能、特點(diǎn)和效果。三、實(shí)驗(yàn)

8、要求1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（包括相應(yīng)的程序和運(yùn)行結(jié)果）。3.對所遇到的問題進(jìn)行分析總結(jié)。四、思考題1.根據(jù)實(shí)驗(yàn)總結(jié)針對網(wǎng)絡(luò)監(jiān)聽的防范措施。2.分析網(wǎng)絡(luò)嗅探器在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的作用3.分析網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的作用實(shí)驗(yàn)三、遠(yuǎn)程控制與威脅分析（2課時）實(shí)驗(yàn)學(xué)時：2學(xué)時實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)要求：必修一、實(shí)驗(yàn)?zāi)康?.進(jìn)一步理解網(wǎng)絡(luò)安全威脅2.了解木馬程序的工作過程3.熟悉網(wǎng)絡(luò)遠(yuǎn)程控制軟件二、實(shí)驗(yàn)內(nèi)容1.使用一種遠(yuǎn)程控制軟件對另外一臺機(jī)器進(jìn)行遠(yuǎn)程控制，包括VNC、NetBus等。分析遠(yuǎn)程控制的原理和功能并熟練使用遠(yuǎn)程控制軟件。完成：1）安裝遠(yuǎn)程控制客戶端和服務(wù)端2）獲取遠(yuǎn)程

9、主機(jī)的屏幕圖形3）獲取遠(yuǎn)程主機(jī)的文件信息4）使遠(yuǎn)程主機(jī)重新啟動2.使用autoruns.exe軟件，查看 Windows程序啟動程序的位置，了解木馬的自動加載 技術(shù)。去除可疑的啟動程序項(xiàng)。3.啟動冰刃軟件lceSword.exe，進(jìn)行如下操作：1）查看當(dāng)前運(yùn)行的進(jìn)程，了解木馬偽裝方式；2）查看當(dāng)前開放的端口，了解木馬通信方式4.觀察并記錄實(shí)驗(yàn)過程及結(jié)果5.給出實(shí)驗(yàn)結(jié)論三、實(shí)驗(yàn)要求1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（包括相應(yīng)的程序和運(yùn)行結(jié)果）。3.對所遇到的問題進(jìn)行分析總結(jié)。四、思考題1.根據(jù)實(shí)驗(yàn)總結(jié)針對遠(yuǎn)程控制軟件的防范措施。2.分析遠(yuǎn)程控制軟件在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的作用實(shí)驗(yàn)四、PGP軟件應(yīng)

10、用（2課時）實(shí)驗(yàn)學(xué)時：2學(xué)時實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)要求：必修一、實(shí)驗(yàn)?zāi)康?.熟悉并掌握PGP軟件的使用2.進(jìn)一步理解加密與數(shù)字簽名的過程和作用二、實(shí)驗(yàn)內(nèi)容1.傳統(tǒng)加密任意選擇一個文件，用傳統(tǒng)加密方式對它進(jìn)行加密和解密。2.生成自己的密鑰對要求用戶ID中必須包含自己的學(xué)號。3.加密文件任意選擇一個文件，用混合加密方式對它進(jìn)行加密和解密。觀察各種選項(xiàng)的作用。4.數(shù)字簽名任意選擇一個文件，對它進(jìn)行簽名，然后驗(yàn)證。對文件略作修改后，看是否仍能通過 驗(yàn)證。5.交換并驗(yàn)證公鑰通過電子郵件（或其它方式）和其他同學(xué)交換公鑰，并驗(yàn)證公鑰的有效性。然后，可 以相互發(fā)送加密電子郵件。6.分割秘鑰要求幾個人合作，分割一個

11、秘鑰，每個人保管一份。然后，當(dāng)需要解密文件或驗(yàn)證簽 名時，通過網(wǎng)絡(luò)恢復(fù)出秘鑰。7.考核向?qū)W生A發(fā)送一封電子郵件，談?wù)勀銓Ρ緦?shí)驗(yàn)的看法和建議。要求用學(xué)生A的公鑰加密, 并用你的秘鑰簽名。在電子郵件的附件中包含你的公鑰證書。8.觀察并記錄實(shí)驗(yàn)過程及結(jié)果，給出實(shí)驗(yàn)結(jié)論三、實(shí)驗(yàn)要求1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（包括相應(yīng)的程序和運(yùn)行結(jié)果）。3.對所遇到的問題進(jìn)行分析總結(jié)。四、思考題1.分析PGP軟件的實(shí)驗(yàn)原理，畫出 PGP的內(nèi)部加密過程。2.PGP在加密之前為什么對文件進(jìn)行壓縮？實(shí)驗(yàn)五、操作系統(tǒng)安全配置(2課時)實(shí)驗(yàn)學(xué)時：2學(xué)時實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)要求：必修一、實(shí)驗(yàn)?zāi)康?.熟悉Windows NT/X

12、P/2000系統(tǒng)的安全配置2.理解可信計(jì)算機(jī)評價準(zhǔn)則二、實(shí)驗(yàn)內(nèi)容1.修改Windows系統(tǒng)注冊表的安全配置，并驗(yàn)證2.修改Windows系統(tǒng)的安全服務(wù)設(shè)置，并驗(yàn)證3.修改IE瀏覽器安全設(shè)置，并驗(yàn)證4.設(shè)置用戶的本地安全策略，包括密碼策略和帳戶鎖定策略。5.新建一個文件夾并設(shè)置其訪問控制權(quán)限。6.學(xué)會用事件查看器查看三種日志。7.記錄并分析實(shí)驗(yàn)現(xiàn)象三、實(shí)驗(yàn)步驟1.用Regedit”命令啟動注冊表編輯器，配置Windows系統(tǒng)注冊表中的安全項(xiàng)(1)、關(guān)閉 Windows遠(yuǎn)程注冊表服務(wù)通過任務(wù)欄的“開始 - 運(yùn)行”，輸入regedit進(jìn)入注冊表編輯器。找到注冊表中HKEY_LOCAL_MACHINE

13、SYSTEMCurrentControlSetServices下的 “ RemoteRegistry”項(xiàng)。)右鍵點(diǎn)擊“ RemoteRegistry”項(xiàng)，選擇“刪除”。(2)修改系統(tǒng)注冊表防止 SYN洪水攻擊(a)找到注冊表位置：HKEY_LOCAL_MACHINESYSTEMCurre ntCon trolSetServicesTcpipParameters新建 DWORD 值，名為 SynAttackProtect。(b)點(diǎn)擊右鍵修改 SynAttackProtec t鍵值的屬性。(c)在彈出的“編輯 DWORD值”對話框數(shù)值數(shù)據(jù)欄中輸入“2”(d)單擊“確定”，繼續(xù)在注冊表中添加下列鍵值

14、，防范SYN洪水攻擊。En ablePMTUDiscovery REG_DWORD 0NoNameRelease On Dema nd REG_DWORD 1En ableDeadGWDetect REG_DWORD 0KeepAliveTime REG_DWORD 300,000PerformRouterDiscovery REG_DWORD 0En ableICMPRedirects REG_DWORD 0(3)修改注冊表防范IPC$攻擊：(a)查找注冊表中 “ HKEY_LOCAL_MACHINESYSTEMCurre ntC on trolSetC on trolLSA”的“ Rest

15、rictAnonymous ”項(xiàng)。(b)單擊右鍵，選擇“修改”。(c)在彈出的“編輯DWORD值”對話框中數(shù)值數(shù)據(jù)框中添入“1”，將RestrictAnonymous ”項(xiàng)設(shè)置為“ 1 ”，這樣就可以禁止IPC$的連接，單擊“確定”按鈕。(4)修改注冊表關(guān)閉默認(rèn)共享(a)對于c$、4$和admin$等類型的默認(rèn)共享則需要在注冊表中找到“ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParam eters”項(xiàng)。在該項(xiàng)的右邊空白處，單擊右鍵選擇新建DWORD值。(b)添加鍵值“ AutoShareServer”(類型為“

16、 REG_DWORD ”，值為“ 0”)。注：如果系統(tǒng)為Windows 2000 Server或 Windows 2003，則要在該項(xiàng)中添加鍵值“ AutoShareServer ” (類型為 “ REG_DWORD ”，值為 “ 0” )。如果系統(tǒng)為 Windows 2000 PRO， 則應(yīng)在該項(xiàng)中添加鍵值“ AutoShareWks ”(類型為“ REG_DWORD ”，值為“ 0”)。2.通過“控制面板管理工具本地安全策略”，配置本地的安全策略(1) 禁止枚舉賬號在“本地安全策略”左側(cè)列表的“安全設(shè)置”目錄樹中，逐層展開“本地策略”“安全選項(xiàng)”。查看右側(cè)的相關(guān)策略列表，在此找到“網(wǎng)絡(luò)訪問

17、：不允許SAM賬戶和共享的匿名枚舉”，用鼠標(biāo)右鍵單擊，在彈出菜單中選擇“屬性”，而后會彈出一個對話框， 在此激活“已 啟用”選項(xiàng)，最后點(diǎn)擊“應(yīng)用”按鈕使設(shè)置生效。(2) 不顯示上次登錄的用戶名3.打開IE瀏覽器，選擇“工具lnternet選項(xiàng)安全”選項(xiàng)，進(jìn)行IE瀏覽器的安全設(shè)置(1) 在In ternet選項(xiàng)中自定義安全級別(2) 設(shè)置添加受信任和受限制的站點(diǎn)4.新建一個用戶組，并在這個用戶組中新建一個帳號。5.設(shè)置用戶的本地安全策略，包括密碼策略和帳戶鎖定策略。(1) 打開“控制面板”7“管理工具”7“本地安全設(shè)置”，(2) 設(shè)置密碼復(fù)雜性要求：雙擊“密碼必須符合復(fù)雜性要求”，就會出現(xiàn)“本地

18、安全策略設(shè)置”界面，可根據(jù)需要選擇“已啟用”，單擊“確定”，即可啟用密碼復(fù)雜性檢查。(3) 設(shè)置密碼長度最小值：雙擊“密碼長度最小值”，將密碼長度設(shè)置在 6位以上。(4) 設(shè)置密碼最長存留期：雙擊“密碼最長存留期”，將密碼作廢期設(shè)置為 60天，則 用戶每次設(shè)置的密碼只在 60天內(nèi)有效。(5) 單擊左側(cè)列表中的“帳戶鎖定策略” ，(6) 設(shè)置帳戶鎖定時間：雙擊“帳戶鎖定時間”，將用戶鎖定時間設(shè)置為 3分鐘，則每次鎖定后帳戶將保持鎖定狀態(tài)3分鐘。(7) 設(shè)置帳戶鎖定閥值：雙擊“帳戶鎖定閥值”，可將帳戶鎖定閥值設(shè)置為3次。6.新建一個文件夾并設(shè)置其訪問控制權(quán)限。(1) 在E盤新建一個文件夾，用鼠標(biāo)右

19、鍵單擊該文件夾，選擇“屬性”，在屬性對話 框中選擇“安全”選項(xiàng)卡，就可以對文件夾的訪問控制權(quán)限進(jìn)行設(shè)置，如下圖所示。(2) 在界面中刪除“ everyone”用戶組，加入我們新建的“實(shí)驗(yàn)”用戶組，并將“實(shí)驗(yàn)”用戶組的權(quán)限設(shè)置為“只讀”。(3) 以用戶try身份登錄，驗(yàn)證上述設(shè)置。7.學(xué)會用事件查看器查看三種日志。(1) 以管理員身份登錄系統(tǒng)，打開“控制面板”7“管理工具”7“事件查看器”，從 中我們可以看到系統(tǒng)記錄了三種日志。(2) 雙擊“應(yīng)用程序日志”，就可以看到系統(tǒng)記錄的應(yīng)用程序日志。(3) 在右側(cè)的詳細(xì)信息窗格中雙擊某一條信息，就可以看到該信息所記錄事件的詳細(xì) 信息，用同樣方法查看安全日志和系統(tǒng)日志。四、思考題1.在 Windows2000中為什么通常要將 guest用戶禁用？2.對于本次實(shí)驗(yàn)的內(nèi)容，除了實(shí)驗(yàn)指導(dǎo)書中所介紹的方法，是否還可以通過其它方法完成？3.分析SYN攻擊和IPC$攻擊的原理？實(shí)驗(yàn)六入侵檢測實(shí)驗(yàn)學(xué)時：2學(xué)時實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)要求：必修一、實(shí)驗(yàn)