網(wǎng)絡(luò)信息安全技術(shù)實(shí)驗(yàn)手冊(cè)

1、網(wǎng)絡(luò)信息安全技術(shù)實(shí)驗(yàn)指導(dǎo)書 江蘇科技大學(xué)電子信息學(xué)院2010-3-28前 言 課程名稱：網(wǎng)絡(luò)安全/信息安全技術(shù)適用對(duì)象：通信專業(yè)/計(jì)算機(jī)專業(yè)學(xué)時(shí)學(xué)分：1、課時(shí)共32學(xué)時(shí)，2學(xué)分，其中實(shí)驗(yàn)時(shí)數(shù)8學(xué)時(shí)。2、課時(shí)共48學(xué)時(shí)，3學(xué)分，其中實(shí)驗(yàn)時(shí)數(shù)10學(xué)時(shí)。在飛速進(jìn)展的網(wǎng)絡(luò)時(shí)代，特不是電子商務(wù)時(shí)代，信息安全（特不是網(wǎng)絡(luò)安全）越來越表現(xiàn)出其重要性，研究和學(xué)習(xí)信息安全知識(shí),并掌握相應(yīng)主流技術(shù)迫在眉睫。信息安全的內(nèi)容涉及信息安全的差不多理論框架，包括網(wǎng)絡(luò)安全框架、對(duì)稱密碼技術(shù)、公開鑰密碼技術(shù)、HASH 函數(shù)、MAC 函數(shù)等差不多密碼學(xué)理論，同時(shí)也涉及到更高層的基于密碼技術(shù)的安全協(xié)議分析和應(yīng)用，也兼顧網(wǎng)絡(luò)入侵、

2、惡意軟件、防火墻等網(wǎng)絡(luò)安全技術(shù)。信息安全技術(shù)作為一門綜合性科目，要求學(xué)生應(yīng)具備較全面較扎實(shí)的理論基礎(chǔ)，課程基礎(chǔ)涉及范圍廣，課程理論相對(duì)比較抽象和繁雜，因而同學(xué)們?cè)趯W(xué)習(xí)中會(huì)有一定難度。為了使理論教學(xué)與實(shí)踐教學(xué)緊密結(jié)合，注重學(xué)生的理解和動(dòng)手能力培養(yǎng)，我們安排了信息安全系列實(shí)驗(yàn)內(nèi)容來配合教學(xué)環(huán)節(jié)，希望同學(xué)們能認(rèn)真獨(dú)立的完成實(shí)驗(yàn)內(nèi)容，增進(jìn)對(duì)課程內(nèi)容的理解，提高自己理論聯(lián)系實(shí)際的能力，提高自己獨(dú)立考慮解決問題的能力。本實(shí)驗(yàn)采納了一些信息安全方面開放源碼的較成熟的軟件包和部分商業(yè)化并可用于教學(xué)目的的軟件產(chǎn)品作為試驗(yàn)的差不多平臺(tái)，這有利于同學(xué)們能夠充分利用因特網(wǎng)進(jìn)行更多的試驗(yàn)內(nèi)容的收集和進(jìn)一步研究的展開，充

3、分利用網(wǎng)絡(luò)信息安全相關(guān)資源，將更有助于本實(shí)驗(yàn)內(nèi)容的良好完成。依照教學(xué)大綱的要求以及現(xiàn)有實(shí)驗(yàn)設(shè)備條件，對(duì)本課程的實(shí)驗(yàn)部分安排了12學(xué)時(shí)的上機(jī)操作，具體分為5次進(jìn)行，其安排如下：實(shí)驗(yàn)一：密碼學(xué)算法應(yīng)用實(shí)驗(yàn)二：網(wǎng)絡(luò)掃描與偵聽實(shí)驗(yàn)三：遠(yuǎn)程操縱與威脅分析實(shí)驗(yàn)四：PGP軟件應(yīng)用實(shí)驗(yàn)五：操作系統(tǒng)安全配置實(shí)驗(yàn)六：入侵檢測為了讓學(xué)生能夠比較好的完成實(shí)驗(yàn)，在做實(shí)驗(yàn)前需要做下述預(yù)備：1實(shí)驗(yàn)前的預(yù)備工作 認(rèn)真復(fù)習(xí)理論教學(xué)內(nèi)容及相關(guān)資料。 認(rèn)真查詢相關(guān)實(shí)驗(yàn)資料，做好預(yù)習(xí)預(yù)備。2實(shí)驗(yàn)時(shí)應(yīng)注意的事項(xiàng) 按時(shí)參加上機(jī)實(shí)習(xí)，不得無故遲到、早退。 遵守機(jī)房治理制度和實(shí)驗(yàn)操作規(guī)則。 上機(jī)者在上機(jī)規(guī)定的時(shí)刻內(nèi)，不能從事與實(shí)驗(yàn)無關(guān)的內(nèi)容

4、。 獨(dú)立完成實(shí)驗(yàn)，嚴(yán)禁抄襲他人成果。 按時(shí)提交實(shí)驗(yàn)報(bào)告。3實(shí)驗(yàn)報(bào)告要求 實(shí)驗(yàn)課題 實(shí)驗(yàn)設(shè)備及工具 實(shí)驗(yàn)?zāi)康?實(shí)驗(yàn)過程和結(jié)果分析 通過實(shí)驗(yàn)，學(xué)生應(yīng)達(dá)到以下幾點(diǎn)目的：通過實(shí)驗(yàn)，提高學(xué)生對(duì)信息安全和網(wǎng)絡(luò)安全差不多原理和技術(shù)的認(rèn)識(shí)掌握常用安全工具和軟件的使用，增強(qiáng)信息安全意識(shí)。培養(yǎng)信息安全系統(tǒng)的設(shè)計(jì)和應(yīng)用開發(fā)能力。依照所做實(shí)驗(yàn)，完成實(shí)驗(yàn)總結(jié)報(bào)告實(shí)驗(yàn)一 密碼學(xué)算法應(yīng)用實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí)實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)要求：必修一、實(shí)驗(yàn)?zāi)康?. 學(xué)會(huì)并實(shí)現(xiàn)DES算法2. 理解對(duì)稱密碼體制的差不多思想3. 掌握數(shù)據(jù)加密和解密的差不多過程4. 理解公鑰密碼體制的差不多思想5. 掌握公鑰密碼數(shù)據(jù)加密和解密的差不多過程6. 理解

5、Hash函數(shù)的差不多思想7. 掌握hash函數(shù)軟件計(jì)算軟件/信息的Hash值的差不多過程二、實(shí)驗(yàn)內(nèi)容1、依照DES加密標(biāo)準(zhǔn)，用C+設(shè)計(jì)編寫符合DES算法思想的加、解密程序，能夠?qū)崿F(xiàn)對(duì)字符串和數(shù)組的加密和解密。例如，字符串為M=“信息安全”，密鑰K=“computer”2、依照RSA加密算法，使用RSA1軟件，能夠?qū)崿F(xiàn)對(duì)字符的加密和解密。3、依照MD5算法，使用hashcalc軟件和MD5Caculate軟件，能夠?qū)崿F(xiàn)求字符串和文件的HASH值。例如，字符串為M=“信息安全”，求其HASH值三、實(shí)驗(yàn)要求1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（包括相應(yīng)的程序和運(yùn)行結(jié)果）。 3.對(duì)所遇到的問題進(jìn)行分析總結(jié)

6、。四、考慮題1分析阻礙DES密碼體制安全的因素？2公鑰算法中加密算法和解密算法有何步驟？實(shí)驗(yàn)二、網(wǎng)絡(luò)掃描與偵聽（2課時(shí)）實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí)實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)要求：必修一、實(shí)驗(yàn)?zāi)康睦斫饩W(wǎng)絡(luò)監(jiān)聽（嗅探）的工作機(jī)制和作用。 學(xué)習(xí)常用網(wǎng)絡(luò)嗅探工具Sniffer和協(xié)議分析工具Wireshark的使用。理解掃描器的工作機(jī)制和作用。 掌握利用掃描器進(jìn)行主動(dòng)探測、收集目標(biāo)信息的方法。 掌握使用漏洞掃描器檢測遠(yuǎn)程或本地主機(jī)安全性漏洞。 二、實(shí)驗(yàn)內(nèi)容使用 Sniffer 進(jìn)行網(wǎng)絡(luò)監(jiān)聽，嗅探及數(shù)據(jù)包抓取。 使用 Sniffer對(duì)本地主機(jī)進(jìn)行嗅探，抓取數(shù)據(jù)包。 掃瞄網(wǎng)站時(shí)，抓取數(shù)據(jù)包，并觀看 TCP 連接的建立與結(jié)束過

7、程。 登錄 QQ 時(shí)，抓取數(shù)據(jù)包。 保存生成的數(shù)據(jù)文件。使用 wireshark進(jìn)行網(wǎng)絡(luò)協(xié)議分析。 使用wireshark進(jìn)行數(shù)據(jù)包捕獲，分析獲得的數(shù)據(jù)，并觀看三次握手過程。 獵取ARP、HTTP、FTP、DNS、ICMP協(xié)議包，并進(jìn)行分析。保存生成的文件。使用兩種掃描軟件進(jìn)行掃描，包括NMAP、SuperScan、XScan等。對(duì)掃描的結(jié)果進(jìn)行統(tǒng)計(jì)分析，并提出掃描系統(tǒng)的改進(jìn)方案。使用掃描軟件對(duì)遠(yuǎn)程主機(jī)進(jìn)行端口掃描，探測主機(jī)信息。 對(duì)同一網(wǎng)段內(nèi)的所有主機(jī)進(jìn)行漏洞掃描。 保存生成的 HTML 文件。比較兩種掃描器的功能、特點(diǎn)和效果。三、實(shí)驗(yàn)要求1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（包括相應(yīng)的程序和運(yùn)

8、行結(jié)果）。 3.對(duì)所遇到的問題進(jìn)行分析總結(jié)。四、考慮題依照實(shí)驗(yàn)總結(jié)針對(duì)網(wǎng)絡(luò)監(jiān)聽的防范措施。分析網(wǎng)絡(luò)嗅探器在網(wǎng)絡(luò)治理和網(wǎng)絡(luò)安全方面的作用分析網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)治理和網(wǎng)絡(luò)安全方面的作用實(shí)驗(yàn)三、遠(yuǎn)程操縱與威脅分析（2課時(shí)）實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí)實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)要求：必修一、實(shí)驗(yàn)?zāi)康倪M(jìn)一步理解網(wǎng)絡(luò)安全威脅了解木馬程序的工作過程熟悉網(wǎng)絡(luò)遠(yuǎn)程操縱軟件二、實(shí)驗(yàn)內(nèi)容使用一種遠(yuǎn)程操縱軟件對(duì)另外一臺(tái)機(jī)器進(jìn)行遠(yuǎn)程操縱，包括VNC、NetBus等。分析遠(yuǎn)程操縱的原理和功能并熟練使用遠(yuǎn)程操縱軟件。完成：安裝遠(yuǎn)程操縱客戶端和服務(wù)端獵取遠(yuǎn)程主機(jī)的屏幕圖形獵取遠(yuǎn)程主機(jī)的文件信息使遠(yuǎn)程主機(jī)重新啟動(dòng)使用autoruns.exe軟件，查

9、看Windows程序啟動(dòng)程序的位置，了解木馬的自動(dòng)加載技術(shù)。去除可疑的啟動(dòng)程序項(xiàng)。啟動(dòng)冰刃軟件IceSword.exe，進(jìn)行如下操作：查看當(dāng)前運(yùn)行的進(jìn)程，了解木馬偽裝方式；查看當(dāng)前開放的端口，了解木馬通信方式觀看并記錄實(shí)驗(yàn)過程及結(jié)果給出實(shí)驗(yàn)結(jié)論三、實(shí)驗(yàn)要求1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（包括相應(yīng)的程序和運(yùn)行結(jié)果）。 3.對(duì)所遇到的問題進(jìn)行分析總結(jié)。四、考慮題依照實(shí)驗(yàn)總結(jié)針對(duì)遠(yuǎn)程操縱軟件的防范措施。分析遠(yuǎn)程操縱軟件在網(wǎng)絡(luò)治理和網(wǎng)絡(luò)安全方面的作用實(shí)驗(yàn)四、PGP軟件應(yīng)用（2課時(shí)）實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí)實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)要求：必修一、實(shí)驗(yàn)?zāi)康氖煜げ⒄莆誔GP軟件的使用進(jìn)一步理解加密與數(shù)字簽名的過程和作用二

10、、實(shí)驗(yàn)內(nèi)容傳統(tǒng)加密任意選擇一個(gè)文件，用傳統(tǒng)加密方式對(duì)它進(jìn)行加密和解密。生成自己的密鑰對(duì)要求用戶ID 中必須包含自己的學(xué)號(hào)。加密文件任意選擇一個(gè)文件，用混合加密方式對(duì)它進(jìn)行加密和解密。觀看各種選項(xiàng)的作用。數(shù)字簽名任意選擇一個(gè)文件，對(duì)它進(jìn)行簽名，然后驗(yàn)證。對(duì)文件略作修改后，看是否仍能通過驗(yàn)證。交換并驗(yàn)證公鑰通過電子郵件（或其它方式）和其他同學(xué)交換公鑰，并驗(yàn)證公鑰的有效性。然后，能夠相互發(fā)送加密電子郵件。分割秘鑰要求幾個(gè)人合作，分割一個(gè)秘鑰，每個(gè)人保管一份。然后，當(dāng)需要解密文件或驗(yàn)證簽名時(shí)，通過網(wǎng)絡(luò)恢復(fù)出秘鑰?？己讼?qū)W生A發(fā)送一封電子郵件，談?wù)勀銓?duì)本實(shí)驗(yàn)的看法和建議。要求用學(xué)生A的公鑰加密，并用你的

11、秘鑰簽名。在電子郵件的附件中包含你的公鑰證書。觀看并記錄實(shí)驗(yàn)過程及結(jié)果，給出實(shí)驗(yàn)結(jié)論三、實(shí)驗(yàn)要求1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（包括相應(yīng)的程序和運(yùn)行結(jié)果）。 3.對(duì)所遇到的問題進(jìn)行分析總結(jié)。四、考慮題分析PGP軟件的實(shí)驗(yàn)原理，畫出PGP 的內(nèi)部加密過程。PGP在加密之前什么緣故對(duì)文件進(jìn)行壓縮？實(shí)驗(yàn)五、操作系統(tǒng)安全配置（2課時(shí)）實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí)實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)要求：必修一、實(shí)驗(yàn)?zāi)康氖煜indows NT/XP/2000系統(tǒng)的安全配置理解可信計(jì)算機(jī)評(píng)價(jià)準(zhǔn)則二、實(shí)驗(yàn)內(nèi)容修改Windows系統(tǒng)注冊(cè)表的安全配置，并驗(yàn)證修改Windows系統(tǒng)的安全服務(wù)設(shè)置，并驗(yàn)證修改IE掃瞄器安全設(shè)置，并驗(yàn)證設(shè)置用

12、戶的本地安全策略，包括密碼策略和帳戶鎖定策略。新建一個(gè)文件夾并設(shè)置其訪問操縱權(quán)限。學(xué)會(huì)用事件查看器查看三種日志。記錄并分析實(shí)驗(yàn)現(xiàn)象三、實(shí)驗(yàn)步驟用“Regedit”命令啟動(dòng)注冊(cè)表編輯器，配置Windows系統(tǒng)注冊(cè)表中的安全項(xiàng)(1)、關(guān)閉 Windows 遠(yuǎn)程注冊(cè)表服務(wù)通過任務(wù)欄的“開始-運(yùn)行”，輸入regedit進(jìn)入注冊(cè)表編輯器。找到注冊(cè)表中HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的“RemoteRegistry”項(xiàng)。)右鍵點(diǎn)擊“RemoteRegistry”項(xiàng)，選擇“刪除”。(2)修改系統(tǒng)注冊(cè)表防止SYN洪水攻擊(a)找到注冊(cè)表位置：

13、HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters新建DWORD值，名為SynAttackProtect。(b)點(diǎn)擊右鍵修改 SynAttackProtec t鍵值的屬性。(c)在彈出的“編輯DWORD值”對(duì)話框數(shù)值數(shù)據(jù)欄中輸入“2”(d)單擊“確定”，接著在注冊(cè)表中添加下列鍵值，防范SYN洪水攻擊。EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1EnableDeadGWDetect REG_DWORD 0 KeepAliveTime

14、REG_DWORD 300,000PerformRouterDiscovery REG_DWORD 0EnableICMPRedirects REG_DWORD 0 (3)修改注冊(cè)表防范IPC$攻擊： (a)查找注冊(cè)表中“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA”的“RestrictAnonymous”項(xiàng)。(b)單擊右鍵，選擇“修改”。(c)在彈出的“編輯DWORD值”對(duì)話框中數(shù)值數(shù)據(jù)框中添入“1”，將“RestrictAnonymous”項(xiàng)設(shè)置為“1”，如此就能夠禁止IPC$的連接，單擊“確定”按鈕。(4)修改注冊(cè)表關(guān)閉默認(rèn)共享(

15、a)關(guān)于c$、d$和admin$等類型的默認(rèn)共享則需要在注冊(cè)表中找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters”項(xiàng)。在該項(xiàng)的右邊空白處，單擊右鍵選擇新建DWORD值。 (b)添加鍵值“AutoShareServer”(類型為“REG_DWORD”，值為“0”)。注：假如系統(tǒng)為Windows 2000 Server或Windows 2003，則要在該項(xiàng)中添加鍵值“AutoShareServer”(類型為“REG_DWORD”，值為“0”)。假如系統(tǒng)為Windows 2000 PRO，則應(yīng)在該項(xiàng)中

16、添加鍵值“AutoShareWks”(類型為“REG_DWORD”，值為“0”)。通過“操縱面板治理工具本地安全策略”，配置本地的安全策略（1）禁止枚舉賬號(hào) 在“本地安全策略”左側(cè)列表的“安全設(shè)置”目錄樹中，逐層展開“本地策略”“安全選項(xiàng)”。查看右側(cè)的相關(guān)策略列表，在此找到“網(wǎng)絡(luò)訪問：不同意SAM賬戶和共享的匿名枚舉”，用鼠標(biāo)右鍵單擊，在彈出菜單中選擇“屬性”，而后會(huì)彈出一個(gè)對(duì)話框，在此激活“已啟用”選項(xiàng)，最后點(diǎn)擊“應(yīng)用”按鈕使設(shè)置生效。（2）不顯示上次登錄的用戶名打開IE掃瞄器，選擇“工具Internet選項(xiàng)安全”選項(xiàng)，進(jìn)行IE掃瞄器的安全設(shè)置（1）在Internet選項(xiàng)中自定義安全級(jí)不（2

17、）設(shè)置添加受信任和受限制的站點(diǎn)新建一個(gè)用戶組，并在那個(gè)用戶組中新建一個(gè)帳號(hào)。 設(shè)置用戶的本地安全策略，包括密碼策略和帳戶鎖定策略。（1）打開“操縱面板”“治理工具”“本地安全設(shè)置”，（2）設(shè)置密碼復(fù)雜性要求：雙擊“密碼必須符合復(fù)雜性要求”，就會(huì)出現(xiàn)“本地安全策略設(shè)置”界面，可依照需要選擇“已啟用”，單擊“確定”，即可啟用密碼復(fù)雜性檢查。（3）設(shè)置密碼長度最小值：雙擊“密碼長度最小值”，將密碼長度設(shè)置在6位以上。（4）設(shè)置密碼最長存留期：雙擊“密碼最長存留期”，將密碼作廢期設(shè)置為60天，則用戶每次設(shè)置的密碼只在60天內(nèi)有效。（5）單擊左側(cè)列表中的“帳戶鎖定策略”，（6）設(shè)置帳戶鎖定時(shí)刻：雙擊“帳

18、戶鎖定時(shí)刻”，將用戶鎖定時(shí)刻設(shè)置為3分鐘，則每次鎖定后帳戶將保持鎖定狀態(tài)3分鐘。（7）設(shè)置帳戶鎖定閥值：雙擊“帳戶鎖定閥值”，可將帳戶鎖定閥值設(shè)置為3次。新建一個(gè)文件夾并設(shè)置其訪問操縱權(quán)限。（1）在E盤新建一個(gè)文件夾，用鼠標(biāo)右鍵單擊該文件夾，選擇“屬性”，在屬性對(duì)話框中選擇“安全”選項(xiàng)卡，就能夠?qū)ξ募A的訪問操縱權(quán)限進(jìn)行設(shè)置，如下圖所示。（2）在界面中刪除“everyone”用戶組，加入我們新建的“實(shí)驗(yàn)”用戶組，并將“實(shí)驗(yàn)”用戶組的權(quán)限設(shè)置為“只讀”。（3）以用戶try身份登錄，驗(yàn)證上述設(shè)置。 學(xué)會(huì)用事件查看器查看三種日志。（1）以治理員身份登錄系統(tǒng)，打開“操縱面板”“治理工具”“事件查看器”，從中我們能夠看到系統(tǒng)記錄了三種日志。（2）雙擊“應(yīng)用程序日志”，就能夠看到系統(tǒng)記錄的應(yīng)用程序日志。（3）在右側(cè)的詳細(xì)信息窗格中雙擊某一條信息，