信息安全实验指导.docx
- 文档编号:3737443
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:58
- 大小:5.90MB
信息安全实验指导.docx
《信息安全实验指导.docx》由会员分享,可在线阅读,更多相关《信息安全实验指导.docx(58页珍藏版)》请在冰豆网上搜索。
信息安全实验指导
《电子商务信息安全实验指导》
目录
成绩评定标准1
关于实验说明1
实验一加密工具的使用2
实验二凯撒加解密算法实现4
实验三RSA算法5
实验四PGP实验11
实验五常用防火墙软件的使用19
实验六代码签名证书的使用45
实验七个人安全电子邮件证书的申请和使用52
实验八入侵检测分析54
实验九常用的网络监听工具54
实验十web安全设置54
实验十一windows网络安全管理56
成绩评定标准
1.若正确给出分析结果和完成安全应用程序,且实验报告出色,5分;
2.若完成部分结果,依据实验结果定成绩,3~4分;
3.若没有完成基本的任务,依据实验结果定成绩,1~2分;
4.没有进行实验和无实验报告者,0分;
关于实验说明
1.对于某些实验中的设计内容,学生最好在实验课前做一些基本设计工作,把存在的问题在实验课中提出来,与指导教师共同探讨。
若在实验课中未能完成实验程序,可通过E-mail把实验程序发送给指导教师。
2.实验报告按规范格式书写,在下次上课时交。
3.mail:
daichunyan@
实验一加密工具的使用
∙实验任务
1.试用《加密工具》文件夹里面的加密软件,讨论其功能特点、适用范围。
选择一两个你认为做得好的加密软件进行评价,说明该软件的优点是什么?
还存在什么不足?
在那些方面可以优化?
2.试用《密码恢复》文件夹里面的密码恢复软件,讨论其功能特点、适用范围。
选择一两个你认为做得好的密码恢复软件进行评价,说明该软件的优点是什么?
还存在什么不足?
在那些方面可以优化?
3.试用《密码管理》文件夹里面的密码管理软件,讨论其功能特点、适用范围。
选择一两个你认为做得好的密码管理软件进行评价,说明该软件的优点是什么?
还存在什么不足?
在那些方面可以优化?
4.思考什么是对称加密?
非对称加密?
5.思考DES、RSA、凯撒加密、椭圆加密等各类算法描述和具体实现。
∙实验环境
1.Windws9x/NT/2000/XP
∙编程工具
1.Javascript
2.VisualC++6.0
3.Visual
4.其他
●实验参考
1.“文件加密II1.0”的使用
“文件加密II1.0”是一个文件加密工具,可对任何文件进行加密.你不想让别人看到的TXT,执行的EXE,阅览的BMP,都可以用它加密.在输入错误口令的情况下解密后得到的会是一堆乱码.请记牢口令,否则自己也看不到了.本软件特有生成自解密文件功能(如Winzip自解压文件),你只要记住口令就可以在没有本软件的电脑上进行解密了.还可以先把这个自解密文件发给对方,在适当的时候再告诉他口令,如果他没有正确口令就无没看到原文件.
2.RSA加密书写器的使用
3.高强度文件夹加密大师的使用
《高强度文件夹加密大师》一款专业的文件和文件夹加密器。
这款文件加密软件具有界面漂亮友好、简单易用、功能强大和兼容性好等特点。
经它加密的文件夹可以移动到其他电脑上使用。
而且支持临时解密的功能,让您不用每次都重新加密!
并且它不受系统影响,即使重装、Ghost还原、系统盘格式化,也依然可以照样使用。
它支持两种加密方式:
“本机加密”和“移动加密”。
其中的“移动加密”是本软件原创的加密方式,使用这种方式加密的文件夹可以随意的移动到任何电脑上,包括未安装本软件的电脑上使用的加密方式安全性极高,不仅仅是简单的文件夹隐藏文件隐藏。
值得一提的是它的加密速度极快,上百G的数据仅需1秒钟完成。
没有大小限制。
使用了高强度的加密算法,给文件夹加密码,让您的文件夹更安全。
不仅可以将您的文件夹彻底隐藏起来,更可以锁定您的软盘、硬盘等所有驱动器!
方便,安全!
另外它与系统结合的天衣无缝,在电脑中任何一个文件夹上右键即可加密。
4.加密金刚锁7.003的使用
加密金刚锁全中文界面,方便易用,功能强大,能加密任意类型任意长度的文件。
文件加密后,无需用加密金刚锁解密就可使用,双击它后,会弹出密码输入对话框,只有输入正确的密码才能打开该文件。
文件使用完毕退出以后,它仍然是处于加密状态,无需再用加密金刚锁加密。
使用最先进最成熟的AES、DES、3DES和Blowfish等加密算法,使破解成为不可能。
加密时可以设置一个授权盘,这样,即使密码被别人知道了,但只要他没有授权盘,他仍然无法破解该文件。
使用授权盘可以免记密码,无忘记密码的烦恼。
可以指定一个文件做为加密密码,不但加密强度大,而且也可以不用记密码。
可以将文件加密后,隐藏在某一个宿主文件中,宿主文件本身并不会被破坏,使人根本想不到,它里面居然还隐藏着被加密文件!
具有隐藏文件夹功能,不管文件夹有多大,隐藏功能瞬间完成。
该功能相比其他同类软件,有如下优点:
支持windows2000、windowsXP,对文件夹采用三重保护,保密性强,隐藏的文件夹在安全模式甚至在纯DOS下仍有效!
并可充分抵抗WINRAR等工具的攻击!
具有对文件夹加密码保护的功能。
文件夹加密码保护以后,无需用加密金刚锁解密就可使用,双击它后,会弹出密码输入对话框,只有输入正确的密码才能打开该文件夹。
文件夹使用完毕退出以后,它仍然是处于加密状态,无需再用加密金刚锁加密。
可以将文件夹伪装成回收站、打印机、控制面板、网上邻居、普通文件...等等。
具有文件夹加锁功能,加锁后的文件夹无法被删除。
可将文件加密后打包为EXE自释放文件的功能,以后解密可脱离加密金刚锁,只要运行自身即可解密并释放。
具有对可执行文件加密码保护的功能,并且,被加密码保护的可执行文件仍然支持带命令行参数执行。
具有安全地删除文件的功能,被删除后的文件无法被反删除软件所恢复。
可一次性安全地删除整个目录树。
可对批量文件进行处理,特别是可对整个目录树下的所有文件(包括其中子目录下的所有文件,不管子目录有多少层)一次性地进行加密、解密、打包为EXE文件、给EXE文件加密码保护或安全地删除的功能。
具有密码管理功能,利用该功能你可以很方便地管理各种各样的密码,而不需要记住它们,你只要保管好一张授权盘就可以了。
具有压缩文件的功能,使加密后的文件占用更小的硬盘空间。
具有隐藏软驱、光驱或硬盘分区等功能。
支持鼠标右键菜单的功能及在线升级功能等
实验二凯撒加解密算法实现
∙实验任务
6.了解凯撒加密、解密过程,掌握其工作原理;
7.编写凯撒加密、解密编码程序
要求:
1)分别实现对文字和对文件的加密和解密
2)密钥由用户输入;
8.总结实验过程:
方案、编程、调试、结果、分析、结论。
∙实验环境
2.Windws9x/NT/2000/XP
∙编程工具
5.Javascript
6.VisualC++6.0
7.C++Builder
8.其它
●凯撒加密参考
♦50B.C,JuliusCeasar使用了一种简单的替换密码-——后被人称为恺撒密码(Caesarcipher)
♦首先被应用于军事上(cfGallicWars)
♦替换方法,每个字母用其后的第三个字母替换
♦Caesarcipher可以描述如下:
♦Plain:
ABCDEFGHIJKLMNOPQRSTUVWXYZ
♦Cipher:
DEFGHIJKLMNOPQRSTUVWXYZABC
♦一般形式,可以把Caesarcipher中字母移动的位数由3变为1-25中的任何一个
实验三RSA算法
∙任务
9.同学通过《RSA》演示软件,了解RSA的加密、解密过程和性能,掌握其工作原理;
10.尝试编写RSA编码的程序
11.总结实验过程(实验报告,左侧装订):
方案、编程、调试、结果、分析、结论。
∙实验环境
1.Windws9x/NT/2000/XP
∙编程工具
Javascript
VisualC++6.0
C++Builder或其它
∙RSA实验1
运行RSAJavascript;
运行RSAInJavaScript;
1.了解RSA产生公钥和私钥的方法;
2.了解和验证RSA的加密、解密过程;
3.尝试编写RSA编码的程序。
∙RSA实验2
运行《RSA》演示软件:
1.掌握RSA产生公钥和私钥的方法;
2.掌握和验证RSA的加密、解密过程;
3.尝试编写RSA编码的程序。
∙RSA实验3
运行《RSA》演示软件:
∙RSA实验4
运行《RSA_find_d》演示软件:
∙RSA实验5
运行《RSATool》演示软件:
产生公钥和私钥
加密
解密
∙RSA实验6
运行《击RSA算法-分解n-求素数因子》演示软件:
实验四PGP实验
⏹PGP实验任务
•按照后面的步骤完成PGP实验
①安装Pgpdesktop,熟悉其使用。
包括
a)密钥对的生成
b)在Windows下导出PGP公钥及签名,练习公钥和私钥的导出和保存
c)使用PGP发送加密和签名的邮件
d)Windows下使用PGP密钥对加密、解文件
e)Pgpdisk的使用
②考虑PGP的安全漏洞
③撰写实验报告,包括
(a)简述PGP软件的安装与各个步骤的设置过程;
(b)简述实验中的问题现象、如何解决的
(c)考虑PGP的安全漏洞
⏹实验环境
•Windows2000
•Pgpdesktop8.0
–您可以到下面的站点下载Pgpdesktop8.1(8.1)
不过此站点下载的为试用版,要实现高级功能,需要license,建议大家自己在网络上下一个带license的版本。
⏹Pgpdesktop安装
•下载pgpdesktop8.0.exe
•在Window2000下运行这个文件即可
–在安装时候,选择Iamanewuser
–在本实验中,我们只安装pgpdesktop7.1的pgpdisk,pgpmailforMicrosoftoutlook,pgpmailformicrosoftoutlookexpress,只实现pgpdisk和对outlook和outlookexpress邮件加密的功能。
–安装完毕后,重新启动计算机,就可以在屏幕右下角看到pgp的图标pgptrayPgpdesktop安装
⏹PGPkey的生成
1、打开开始菜单>程序>PGP>PGPkeys,
2、在KeyGenerationWinzrad提示向导下,点击Next,开始创建密钥对
3、输入全名和邮件地址(sx@linux-),x为座位号
4、选择缺省设置Diffle-Hellman/DSS加密,单击Next
5、加密长度保持缺省设置为2048位
6、接受密钥对永不过期的缺省设置,单击Next
7、在要求输入passphrase的对话框中,两次输入passphrase并再次确认;这里的passphrase我们可以理解是保护自己私钥的密码
8、在PGP完成创建密钥对后,单击Next
9、取消Sendmykeytotherootservernow复选项,单击Next
10、单击Finish,打开PGPkeys主界面
11、找到并展开创建的密钥对,右键单击,选取KeyProperties
⏹在Windows下导出PGP公钥及签名
1、打开PGPkeys
2、右键单击公钥项,选取Export
3、在ExportKeytoFile对话框中,保持默认文件名并保存到教师机上,路径
为\\Teacher\share下,文件名为studentx(x为座位号)
4、打开MicrosoftOutlookExpress(开始>程序>OutlookExpress)
5、配置OutlookExpress如下:
帐户名--sx(x为座位号),邮件地址--sx@linux-,POP3/SMTP服务器地址--192.168.0.14(实际中可能会有所不同)
6、发送公钥文件给合作伙伴,或从路径\\Teacher\share下获得合作伙伴的公钥文件
7、在PGPkeys中打开Keys菜单,选择Import
8、在SelectFileContaining对话框中,定位并选择合作伙伴的公钥文件,然后单击Open按钮
9、在Selectkey(s)对话框中,选中要导入的公钥文件,选择Import
10、右键单击导入的公钥,选择Sign
11、加亮公钥并选中Allowsignaturebeexported复选框
12、在要求输入密码时,输入你自己的私钥,即在实验二中输入的密码
13、右键单击合作伙伴的公钥,选取KeyProperties
14、在出现的对话框底部,将表示信任状态的滑动条由Untrusted拖至Trusted
如果不做上述一步的话,当收到对方加密又签名的邮件,解开后会发现在签名的状态旁会出现invalid提示:
意为没有对此密钥完全信任。
⏹Windows下使用PGP密钥对加密、解密信息
1、打开OutlookExpress,撰写一份给合作伙伴的邮件,内容为helloworld!
2、在发送之前,选中邮件所有内容,右键单击任务栏中的PGPencryption图标
3、选取CurrentWindow>Encrypt,对邮件进行加密,结果如下:
如果这种方法出错,可以先把要加密的信息进行复制或剪切,然后右键点PGPencryption图标,从弹出的菜单中选中encryptfromclipboard,这样信息会在内存中加密,然后我们再回到输写正文的窗口中,点击鼠标右键,选粘贴。
4、在提示输入密码时,输入你自己的私钥的passphrase
5、收到邮件双击打开后,单击DecryptPGPMessage图标,解密邮件
⏹用PGP加密和解密文件
1、使用WindowsNotepad创建文件pgpstudentx(x为座位号),文件内容为Thisfileisencrypted.2、单击开始菜单>程序>PGP>PGPtools
3、选择Encrypt/Sign图标(左起第四个)
4、在SelectFile(s)对话框中选择最初建立的pgpstudentx.txt文件
5、在PGPKeySelectionDialog对话框中,选中合作伙伴的密钥,然后双击选中项
6、要求输入你的私钥passphrase,正确输入后文件被转换为扩展名为.pgp的加密文件
7、与合作伙伴交换文件后,双击得到的文件
8、接收者按要求输入自己设置的密钥的passphrase即可解开文件,程序会自动地将扩展名为pgp去掉生成原始文件
9、当解密完成后,会出现PGPLOG的对话框,我们可以看到这个文件是既签名又加密的文件,并能看出它的签名状态是否完好。
电子邮件是我们日常生活中以及工作中不可或缺的一个电子交流工具之一,但是由于其所采用的协议是以明文传输的,所以很容易被一些黑客截取甚至篡改邮件的内容,伪造Email也是频频在网络中分步,因此采用加密的手段来保护我们重要的信件和资料是非常必要的。
⏹Pgpdisk的使用
•PGPdisk是一个磁盘安全工具
–它可以在你的硬盘上创建一个受口令保护的磁盘保护区(以.pgd文件方式存在),并根据你的需要加载或卸载这个磁盘保护区,加载.pgd文件后在你的电脑内会多出一个驱动器符号。
用
pgpdisk可以保护你的一些机密数据。
•例如:
创建一个pgpdisk
–首先在屏幕右下角点击pgptray,选择pgpdiskNewdisk
–选择创建一个100M大小的盘,名字叫my.pgd位于C盘下
–输入保护此磁盘的口令
–创建成功,这时你的C盘下会多了一个100多M的文件
–选择pgpdisk->Mountdisk,并选择文件my.pgd
–输入口令,这时在‘我的电脑’内可以看到多了一个磁盘F:
–在F:
下你可以保存文件等操作
–选择pgpdisk->Unmountalldisks,磁盘F:
消失
实验五常用防火墙软件的使用
▪实验任务
12.安装并使用天网防火墙
13.安装并使用诺顿防火墙
▪实验环境
9.Windws9x/NT/2000/XP
⏹实验报告要求
1)记录实验各个步骤设置情况,遇到的问题,如何解决的?
2)思考:
防火墙的主要功能是什么?
防火墙可以完成哪些安全业务?
防火墙的安全策略是什么?
防火墙不能对付那些安全威胁?
⏹实验参考
天网防火墙设置
前言
相信不少有一定网龄的网虫都经历过以下的事情:
场景1:
正在聊天室和人聊天的时候,忽然出现很多打“交叉”的小窗口,你不断的按“确定”,而它却不断地打开,10个、20个、40个......不断地递增下去,最后终于塞满了你那小小128M内存,逼着你不得不去重启机器。
(图1)
图1
场景2:
正在网上悠闲地浏览几个自己平时经常去的网站,看到一篇不错的文章,正想打开“Word”把这文章copy下来,但却发现不见了“开始”按钮!
?
(图2)
图2
场景3:
oicq打开了,忽然有一个陌生人发了一条信息给你:
“哈哈~你的IP是202.103.134.XX,你的oicq端口是XXXX~~!
”.......需知道,如果别人知道了你这些资料,那么他就可以随时用工具攻击你......(图3)
图3
如果你遇见过以上其中一个情况,那么恭喜你~~~~~~你的机器被入侵了。
如果你没有遇见过上面的情况,那你也不用那么开心,以为还有很多“症状”我没有列出来,所谓预防胜于治疗,在你还没有遇到之前,先预防吧!
下面就是我给大家介绍一个比较好的“预防”软件——天网防火墙
由于天网防火墙有正式版(收费的版本,服务好,功能强)和试用版(免费,用的人很多,高级功能受一些限制)之分,本人支持正版软件,所以这里就以正式版为例给大家介绍,试用版的界面和操作基本都一样,使用试用版的可以参考类似的操作。
安装完后要重起,重起后打开天网防火墙就能起到作用了。
默认情况下,它的作用就很强大了。
但有时它苛刻的IP规则也带来了很多不便,后面再说。
所以,如果没什么特殊要求的,就设置为默认就OK了,安全级别为中就好。
一、普通应用(默认情况)
下面来介绍天网的一些简单设置,如下图一是系统设置界面,大家可以参照来设置:
图一
此主题相关图片如下:
下面是IP规则,一般默认就可以了,其实在未经过修改的自定义IP规则是与默认中级的规则一样的。
但如果你想新建新的IP规则也是可以的,因为我们再介绍,这里是默认情况就不多说了。
图二
此主题相关图片如下:
下面是各个程序使用及监听端口的情况,可以查看什么程序使用了端口,使用哪个端口,是不是有可疑程序在使用网络资源,如木马程序,然后可以根据要求再自定义IP规则里封了某些端口以及禁止某些IP访问自己的机子等等。
图三
此主题相关图片如下:
再看下图就是日志,上面记录了你程序访问网络的记录,局域网,和网上被IP扫描你端口的情况,供参考以便采取相应对策,由于是默认就不多说了,日志上基本都是拒绝的操作。
图四
此主题相关图片如下:
以上是天网在默认下的一些情况,只要你没什么特殊要求,如开放某些端口或屏蔽某些端口,或某些IP操作等等,默认下就能起到防火墙的强大作用。
但是防火墙的苛刻要求给某些程序的使用带来麻烦。
以下就介绍开放某些端口的设置方法,大家可以依次类推,完成你想要的相关操作。
二、防火墙开放端口应用
如果想开放端口就得新建新的IP规则,所以在说开放端口前,我们来说说怎么新建一个新的IP规则,如下图五,在自定义IP规则里双击进行新规则设置。
图五
此主题相关图片如下:
点击增加规则后就会出现以下图六所示界面,我们把它分成四部分。
图六
此主题相关图片如下:
1)图六1是新建IP规则的说明部分,你可以取有代表性的名字,如“打开BT6881-6889端口”,说明详细点也可以。
还有数据包方向的选择,分为接收,发送,接收和发送三种,可以根据具体情况决定。
2)就是对方IP地址,分为任何地址,局域网内地址,指定地址,指定网络地址四种。
3)IP规则使用的各种协议,有IP,TCP,UDP,ICMP,IGMP五种协议,可以根据具体情况选用并设置,如开放IP地址的是IP协议,QQ使用的是UDP协议等。
4)比较关键,就是决定你设置上面规则是允许还是拒绝,在满足条件时是通行还是拦截还是继续下一规则,要不要记录,就看你自己想怎么样了,具体看后面的实例。
如果设置好了IP规则就单击确定后保存并把规则上移到该协议组的置顶,这就完成了新的IP规则的建立,并立即发挥作用。
三、打开端口实例
在介绍完新IP规则是怎么建立后,我们就开始举例说明,毕竟例子是最好的说明。
大家也许都知道BT使用的端口为6881-6889端口这九个端口,而防火墙的默认设置是不允许访问这些端口的,它只允许BT软件访问网络,所以有时在一定程度上影响了BT下载速度。
当然你关了防火墙就没什么影响了,但机器是不是就不安全了?
所以下面以打开6881-6889端口举个实例。
1)在图五双击后建立一个新的IP规则后在出现的下图七里设置,由于BT使用的是TCP协议,所以就按下图七设置就OK了,点击确定完成新规则的建立,我命名为BT。
图七
此主题相关图片如下:
设置新规则后,把规则上移到该协议组的置顶,并保存。
然后可以进行在线端口测试是否BT的连接端口已经开放的。
图八
此主题相关图片如下:
四、应用自定义规则防止常见病毒
上面介绍的是开放端口的应用,大体上都能类推,如其他程序要用到某些端口,而防火墙没有开放这些端口时,就可以自己设置,相信大家能搞定。
下面来介绍一些实例的应用,就是封端口,让某些病毒无法入侵。
1、防范冲击波
冲击波,这病毒大家熟悉吧?
?
它是利用WINDOWS系统的RPC服务漏洞以及开放的69、135、139、445、4444端口入侵。
如何防范,就是封主以上端口,首先在图八里见到的“禁止互联网上的机器使用我的共享资源”这项的起用(就是打勾)就已经禁止了135和139两个端口。
下边是禁止4444端口的图九
此主题相关图片如下:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 实验 指导