信息安全技術(shù)實驗報告

1、信 息 安 全 技 術(shù)實 驗 報 告學(xué)院 計算機(jī)科學(xué)與工程學(xué)院 學(xué)號 姓名 實驗一、des加解密算法一、實驗?zāi)康?. 學(xué)會并實現(xiàn)des算法2. 理解對稱密碼體制的基本思想3. 掌握數(shù)據(jù)加密和解密的基本過程二、實驗內(nèi)容根據(jù)des加密標(biāo)準(zhǔn)，用c+設(shè)計編寫符合des算法思想的加、解密程序，能夠?qū)崿F(xiàn)對字符串和數(shù)組的加密和解密。三、實驗的原理美國ibm公司w. tuchman 和 c. meyer 1971-1972年研制成功。1967年美國horst feistel提出的理論。美國國家標(biāo)準(zhǔn)局（nbs)1973年5月到1974年8月兩次發(fā)布通告，公開征求用于電子計算機(jī)的加密算法。經(jīng)評選從一大批算法中采納

2、了ibm的lucifer方案。des算法1975年3月公開發(fā)表，1977年1月15日由美國國家標(biāo)準(zhǔn)局頒布為聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)（data encryption standard），于1977年7月15日生效。為二進(jìn)制編碼數(shù)據(jù)設(shè)計的，可以對計算機(jī)數(shù)據(jù)進(jìn)行密碼保護(hù)的數(shù)學(xué)運(yùn)算。des的保密性僅取決于對密鑰的保密，而算法是公開的。 64位明文變換到64位密文，密鑰64位，實際可用密鑰長度為56位。運(yùn)行結(jié)果:四、思考題1 分析影響des密碼體制安全的因素？答: 影響des密碼體制安全的因素主要是密鑰的健壯性。2 公鑰算法中加密算法和解密算法有何步驟？答:des密碼體制中加密算法和解密算法流程相同，區(qū)別在于解

3、密使用的子密鑰和加密的子密鑰相反實驗二、操作系統(tǒng)安全配置一、實驗?zāi)康?1熟悉windows nt/xp/2000系統(tǒng)的安全配置2. 理解可信計算機(jī)評價準(zhǔn)則二、實驗內(nèi)容1.windows系統(tǒng)注冊表的配置點(diǎn)擊“開始運(yùn)行”選項，鍵入“regedit”命令打開注冊表編輯器，學(xué)習(xí)并修改有關(guān)網(wǎng)絡(luò)及安全的一些表項2windows系統(tǒng)的安全服務(wù)a打開“控制面板管理工具本地安全策略”，查閱并修改有效項目的設(shè)置。 b打開“控制面板管理工具事件查看器”，查閱并理解系統(tǒng)日志，選幾例，分析并說明不同類型的事件含義。3. ie瀏覽器安全設(shè)置打開internet explorer菜單欄上的“工具internet選項”，調(diào)整

4、或修改“安全”、“隱私”、“內(nèi)容”等欄目的設(shè)置，分析、觀察并驗證你的修改。4. internet 信息服務(wù)安全設(shè)置打開“控制面板管理工具internet 信息服務(wù)”，修改有關(guān)網(wǎng)絡(luò)及安全的一些設(shè)置，并啟動www或ftp服務(wù)器驗證（最好與鄰座同學(xué)配合）。 三、實驗過程1. windows系統(tǒng)注冊表的配置點(diǎn)擊“開始運(yùn)行”選項，鍵入“regedit”命令打開注冊表編輯器，圖如下：禁止修改顯示屬性hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem在右邊的窗口中創(chuàng)建一個dowrd值：“nodispcpl”，并將其值設(shè)為

5、“1”。在key_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorer下，在右邊的窗口中新建一個二進(jìn)制值“noviewcontextmenu”，并設(shè)值為“01 00 00 00”。修改后需重新啟動windows .可以立即實現(xiàn)，不用重新啟動。2.windows系統(tǒng)的安全服務(wù)打開“控制面板管理工具本地安全策略”，查閱并修改有效項目的設(shè)置。安全設(shè)計截圖如下：打開“控制面板管理工具事件查看器”，查閱并理解系統(tǒng)日志，選幾例，分析并說明不同類型的事件含義。事件分析：1.該事件為windows保存了用戶newu31admini

6、strator的注冊表，因為在注銷時一個應(yīng)用程序或服務(wù)還在使用此注冊表。用戶注冊表使用的內(nèi)存沒有被釋放。當(dāng)不再使用注冊表時，它將被卸載。這通常是因為服務(wù)按用戶的賬戶運(yùn)行。請嘗試配置服務(wù)用本地服務(wù)或網(wǎng)絡(luò)服務(wù)賬戶運(yùn)行。2.該事件為從自動更新cab提取第三方的根目錄失敗，錯誤為：根據(jù)當(dāng)前系統(tǒng)時鐘或簽署文件中的時間戳驗證時要求的證明不在有效期內(nèi)。3該事件id的描述無法找到，本地計算機(jī)可能沒有必要的注冊信息或消息dll文件來從遠(yuǎn)端計算機(jī)顯示信息。您可能可以使用/auxsource=標(biāo)識來檢索詞描述；查看幫助和支持以了解詳細(xì)信息。4該事件為tcp/ip已經(jīng)達(dá)到并發(fā)tcp連接嘗試次數(shù)的安全限制。3.ie瀏覽

7、器安全設(shè)計打開internet explorer菜單欄上的“工具internet選項”，調(diào)整或修改“安全”、“隱私”、“內(nèi)容”等欄目的設(shè)置，分析、觀察并驗證你的修改。首先打開internet選項，看安全項：在這一項中可以設(shè)計受信任站點(diǎn)和不信任站點(diǎn)，選項中可以設(shè)定，你在上網(wǎng)瀏覽網(wǎng)頁的安全級別，對應(yīng)的安全級別它可以控制你在網(wǎng)上，獲取內(nèi)容的范圍，很多的惡意站點(diǎn)可以用這個種基礎(chǔ)的辦法來屏蔽，假設(shè)將設(shè)為不受信任站點(diǎn)，則不會顯示該網(wǎng)站。查看隱私內(nèi)容：在隱私項中可以設(shè)計隱私的級別，以及自己編輯個別站點(diǎn)的cookie處理。在內(nèi)容項中有分級審查，證書，個人信息等各項設(shè)計。 4.inter

8、net 信息服務(wù)安全設(shè)置打開“控制面板管理工具internet 信息服務(wù)”，修改有關(guān)網(wǎng)絡(luò)及安全的一些設(shè)置，并啟動www或ftp服務(wù)器驗證。信息服務(wù)窗口如下圖：如上圖將“默認(rèn)網(wǎng)站”的正在運(yùn)行修改成“已停止”則默認(rèn)的網(wǎng)站會不能正常顯示。其截圖如下：修改前：修改后：可以看到，修改后的情況為，原來默認(rèn)的網(wǎng)站不能正常顯示。四、思考題1. 在windows2000 中為什么通常要將guest 用戶禁用？ 答:guset賬戶是系統(tǒng)的不設(shè)防用戶，也就是病毒和木馬最喜歡的侵入目標(biāo)，開啟guset賬戶有很大的風(fēng)險性2. 對于本次實驗的內(nèi)容，除了實驗指導(dǎo)書中所介紹的方法，是否還可以通過其它方法完成? 答:是。有其他

9、方法完成。3. 分析syn 攻擊和ipc$攻擊的原理？答：syn攻擊屬于dos攻擊的一種，它利用tcp協(xié)議缺陷，通過發(fā)送大量的半連接請求，耗費(fèi)cpu和內(nèi)存資源。ipc$(internet process connection)是共享命名管道的資源，它是為了讓進(jìn)程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實現(xiàn)對遠(yuǎn)程計算機(jī)的訪問。五、實驗心得通過這個實驗我初步了解了對注冊表的應(yīng)用以及對網(wǎng)絡(luò)安全的初步的理解?？偟膩碚f通過這次實驗，讓我了解了很多實用的技巧，也增加了我對這門課興趣；通過自己動手，可以更加深刻的記住電腦中注冊表的功能

10、。但是相對的，這又能顯示出我這方面的知識還是很匱乏，所以在以后的學(xué)習(xí)中要很好的掌握所學(xué)的，但我認(rèn)為更重要的是在平時生活中要加強(qiáng)安全方面的意識，運(yùn)用到實際生活中，這樣才能做到最大限度的安全保障。感謝實驗中老師、同學(xué)給予的幫助。實驗四、pgp軟件應(yīng)用一、實驗?zāi)康?、環(huán)境、背景知識 （一）實驗?zāi)康?理解公鑰加密體制的加密、解密過程以及密鑰使用方式；了解密鑰的管理方式和信任關(guān)系；了解數(shù)字簽名的基本概念和使用方式，包括如何對文件進(jìn)行加密、驗證；掌握pgp的體系結(jié)構(gòu)和應(yīng)用原理。 （二）實驗環(huán)境 硬件：主流配置計算機(jī) 本報告使用lenovo3000g430 軟件：windows vista 操作系統(tǒng)，pgp

11、desktop 9.10版 （三）背景知識 pgp（pretty good privacy）是一個應(yīng)用廣泛的加密、數(shù)字簽名應(yīng)用軟件，用來保護(hù)隱私信息。以前，pgp是一種郵件加密軟件，被用于保證郵件在傳輸過程中的保密性和不可否認(rèn)性。目前，pgp已經(jīng)發(fā)展到9.x版本它的應(yīng)用已經(jīng)超出郵件范圍，在文件加密、數(shù)字簽名、安全刪除等方面都有著非常專業(yè)的應(yīng)用。 目前，pgp有面向普通用戶的desktop版本面向企業(yè)用戶的universal版本。官方網(wǎng)站（）上能夠下載到目前的9.10版。本實驗即采用此最新版。 pgp采用的加密體制為非對稱加密體制，即公鑰加密體制。通信時，傳輸內(nèi)

12、容用對方的公鑰加密，對方收到后，用自己的私鑰解密。在進(jìn)行數(shù)字簽名時，則用自己的私鑰對內(nèi)容進(jìn)行簽名，對方收到后用對應(yīng)的公鑰來進(jìn)行驗證。 pgp在密鑰管理方面采用了基于用戶信任的模式，其密鑰對由軟件自動生成，私鑰由用戶通過密碼進(jìn)行保護(hù)。 pgp能完成文件加密、解密、數(shù)字簽名及驗證、電子郵件加密以及即時通信加密。 二、實驗步驟 （一）下載及安裝 到pgp官方網(wǎng)站（）進(jìn)行申請，即可得到最新正版（試用30天）pgp desktop。具體步驟如下： 下載解壓后，解壓包里面有以上四個文件。根據(jù)所用計算機(jī)系統(tǒng)安裝32位或是64位的。本實驗選用32位的。 多次點(diǎn)擊“next”后

13、，提示要重啟，點(diǎn)擊“yes”新建自己的密鑰輸入全名、電子郵件地址，用于標(biāo)識密鑰對。輸入一串密碼（并非是私鑰，而是用于保護(hù)私鑰），軟件會提示該密碼的強(qiáng)度。今后在使用私鑰時，需要輸入這串密碼，所以應(yīng)該牢記。（二）加密、解密本地文件 完成安裝后，我們只有自己的密鑰對，可以用于加密、解密本地的文件。最簡單的方法是：直接右鍵需加密文件，選pgp desktopadd”所選文件名或文件夾名”to new pgp zip加密完成，計算機(jī)里面多了一個以.pgp為后綴的文件。 由于剛剛輸入過私鑰密碼，所以雙擊這個新文件后pgp desktop將直接在軟件里打開它：點(diǎn)擊“edit”，可以對它進(jìn)行編輯：編輯完成后，

14、會再多出一個文件。分別用文本框打開這三個文件，可看到完全不同的信息：對于這樣的亂碼，我們根本沒法閱讀。于是，在需要的時候，就進(jìn)行解密：右鍵加密得到的pgp文件pgp desktopdecrypt & verify ”所選文件或文件夾的名稱”，得到的就是正常能看的文件了。這一切都在pgp desktop 的“監(jiān)視”下進(jìn)行的。它會自動記錄操作歷史。不想保留時，單擊clear verification history即可。（三）加密、解密同伴文件 注：為方便操作，本實驗采取在同一臺計算機(jī)上創(chuàng)建兩個密鑰的方法進(jìn)行模擬。對方（b）密鑰名為zhongdm12345，我方（a）使用原來的密鑰。需要注意的是，

15、此時新建密鑰時，應(yīng)為：filenewpgp key按照之前的步驟。這種加密文件的目的是為了通信雙方的文件安全傳遞，也就是說，a加密的文件，b收到以后可以順利打開。這就需要雙方不但要有自己的密鑰對，還要有對方的公鑰。傳送前，a用b的公鑰對文件進(jìn)行加密，b收到后用自己的私鑰進(jìn)行解密還原出明文。首先，導(dǎo)出公鑰并交換。用戶b在pgp all keys界面中右鍵zhongdm12345export.保存為zhongdm12345.acs文件，這個公鑰文件用二進(jìn)制ascii碼保存，如果用記事本打開，可以看到很可觀的一段“亂碼”：這種文字顯然不是給一般人讀的，也難以用此推出配套的私鑰。通過郵件或其他方式把這

16、個.asc文件傳給用戶a。同樣，用戶a也將自己的公鑰文件傳給b。 現(xiàn)在，用戶a收到了用戶b的公鑰，雙擊（注：如果計算機(jī)上安裝有其他軟件，如adobe flash cs4等，可能不會自動用pgp打開，需用戶進(jìn)行選擇pgp來打開），出現(xiàn)如下界面：由于是在同一臺計算機(jī)上進(jìn)行模擬，此時可以看見這個密鑰后面的validity屬性為綠色并打上了鉤，表明它的正確性已經(jīng)得到了驗證，可以用來加密發(fā)送給用戶b的文件，也可以解密用戶b發(fā)過來的簽名了。單擊“import”導(dǎo)入。右擊新鑰匙signok。此時可以看見pgp主界面里出現(xiàn)了新密鑰zhongdm12345現(xiàn)在用戶a要給用戶b發(fā)送zhongdm12345.tex

17、t文件。右擊zhongdm12345.textpgp desktoppgp desktopadd” zhongdm12345.text”to new pgp zip選擇“recipient keys”add.選中并添加zhongdm12345密鑰出現(xiàn)提示用戶a進(jìn)行簽名，照做成功。計算機(jī)里多了個文件zhongdm12345.text.pgp。用戶a將這個文件傳給用戶b后，用戶b對此文件進(jìn)行解密閱讀：右擊zhongdm12345.text.pgppgp desktopdecrypt & verify “zhongdm12345.text.pgp”用戶b輸入自己的密碼后，單擊“ok”，出現(xiàn)下面的界面

18、，顯示出這是由用戶a發(fā)過來的.（四）數(shù)字簽名及驗證 實際上，第（三）步里面已經(jīng)有了這一部分內(nèi)容。如果單獨(dú)做，步驟如下：右擊需要簽名的文件 選擇pgp desktopsign as mingchenghan輸入與之對應(yīng)的密鑰保護(hù)密碼，選擇存放地址，下一步完成。這時，在對應(yīng)文件夾下會出現(xiàn)zhongdm12345.text.sig文件。雙擊后pgp將其打開，主窗口里面會顯示此文件的簽名者、簽名時間，以及簽名是否有效。（五）創(chuàng)建被加密的虛擬磁盤 由于是30天試用版，此功能被限制。截圖如下單擊界面右上角“great”按鈕，出現(xiàn)如上提示框，選“cancle”則前功盡棄實驗總結(jié)及思考 信息安全，對于每一個人

19、來說都非常重要。通過本實驗，我了解到了pgp desktop的基本功能，學(xué)會了如何與國外官網(wǎng)進(jìn)行“交流”，學(xué)會了處理安裝軟件過程中故障的應(yīng)對辦法，多嘗試總能成功，經(jīng)驗多了就不用嘗試了。 在使用過程中，可以進(jìn)行專業(yè)化英語學(xué)習(xí)，一舉兩得。利用pgp desktop 9.10（30天試用版），我們可以方便地對本地文件、郵件附件進(jìn)行簽名、驗證、保護(hù)，使自己的重要文件更加安全，還可以在郵件傳送過程中發(fā)揮安全驗證的作用。但它的不足在于：限制了較為高級的功能，無法使我們對其有一更全面的了解。 希望能有可以正常安裝的免費(fèi)全功能版，如此，則使用者數(shù)量必將急劇攀升，人們將免除許多后顧之憂，將在一定程度上促進(jìn)社會的

20、和諧與進(jìn)步。實驗五、遠(yuǎn)程控制與威脅分析一、實驗?zāi)康?. 進(jìn)一步理解網(wǎng)絡(luò)安全威脅2. 了解木馬程序的工作過程3. 熟悉網(wǎng)絡(luò)遠(yuǎn)程控制軟件和威脅分析軟件二、實驗要求1. 使用一種遠(yuǎn)程控制軟件對另外一臺機(jī)器進(jìn)行遠(yuǎn)程控制，包括radmin，vnc、netbus、pcanywhere、remotelyanywhere等。分析每個軟件的使用環(huán)境和特點(diǎn)。分析遠(yuǎn)程控制的原理和功能并熟練使用遠(yuǎn)程控制軟件。2. 以其中一個軟件為例，觀察并記錄實驗過程及結(jié)果，截圖顯示即可。3. 用sss軟件進(jìn)行威脅分析。4. 給出實驗結(jié)論。三、實驗內(nèi)容 下面是利用radmin軟件實現(xiàn)遠(yuǎn)程控制：（1） 打開radmin服務(wù)器設(shè)置使用權(quán)限（2） radmin安全模式使用權(quán)限添加用戶（3）打開radmin viewer（4）聯(lián)機(jī)至2并控制2本機(jī)ip地址ping成功（5）向2發(fā)送文字信息（6）向2開啟一個文字聊天窗口四、radmin的使用環(huán)境和特點(diǎn)環(huán)境：winxp, win2003, win2000, win9x 特點(diǎn)：1運(yùn)行速度快。2r