2009级信息与通信安全课程大作业.pdfVIP

“信息与通信安全”课程实践环节（大作业） 学生应从四个题目中选两个完成，注意必须在题目一和题目二中任选 1 个，题 目三和题目四中任选1 个，复习或自学相应的理论知识与工作原理，独立完成实验， 撰写并提交实验报告。 一、题目 1. C/C++实现加解密算法及其应用：AES 和基于AES 的CMAC 2. C/C++实现认证算法：HMAC 3. 网络监听软件的使用：Sniffer Pro 软件 4. 网络扫描软件的使用：Nmap 软件 二、实验内容与要求 1. C/C++实现加解密算法及其应用：AES 与基于AES 的CMAC (1). 复习AES 原理。 (2). 用C/C++编写AES 算法并调试通过。 (3). 复习CMAC 原理。 (4). 在实现AES 基础上，用C/C++编写CMAC 算法并调试通过。 (5). 回答下列思考题。  AES 解密算法和AES 的逆算法之间有什么不同？  CMAC 与HMAC 相比，有什么优点？ (6). 完成实验报告。 2. C/C++实现认证算法：HMAC (1). 复习HMAC 原理。 (2). 用C/C++编写HMAC 算法并调试通过。 (3). 回答下列思考题。  为什么人们一直使用密码散列函数而不是用对称密码来构造消息认证 码？  为了使用一个散列函数替代另一个散列函数，HMAC 中需要进行哪些改 变？ (4). 完成实验报告。 3. 网络监听软件的使用：Sniffer Pro 软件 (1). 学习网络监听的工作原理。 (2) 使用Sniffer Pro 软件实现网络监听，至少包括如下内容：  监控并记录网络状况；  捕获并分析数据包；  设置过滤器，分析登陆网站的步骤。 (3). 回答下列思考题：  简述网络中存在网络监听时，网络状况可能会出现哪些特征？  根据网络监听的原理，简述两种发现网络中潜在的网络监听的方法。 (4). 完成实验报告。 4. 网络扫描软件的使用：Nmap 软件 (1). 学习网络扫描软件的工作原理。 (2). 从下载并安装Nmap 软件。 (3). 使用Nmap 软件实现网络扫描，至少包括如下内容：  使用不同扫描指令扫描在线主机，并记录端口信息；  扫描目标主机的支持协议状况与防火墙状态；  设置不同的指令参数进行扫描；  扫描目标主机的操作系统类型。 (4). 回答下列思考题。  请问有哪些方法可以防御黑客的Nmap 扫描？  请画出黑客使用Nmap 进行网络扫描的可能流程。 (5). 完成实验报告。 三、评分标准 大作业得分占总评分20% 。 每个实验的评分标准如下： 1. C/C++实现加解密算法：AES 用C/C++编写AES 算法并调试通过（代码） （6 分） 实验报告 （4 分） 2. C/C++实现认证算法：HMAC 用C/C++编写HMAC 算法并调试通过（代码） （6 分） 实验报告 （4 分） 3. 网络监听软件的使用：Sniffer Pro 软件 使用Sniffer Pro 软件实现网络监听（根据实验报告相应内容） （6 分） 实验报告 （4 分） 4. 网络扫描软件的使用：Nmap 软件 使用Nmap 软件实现网络扫描（根据实验报告相应内容） （6 分） 实验报告