信息安全技术实验指导书-通信.docVIP

网络信息安全技术实验指导书 江苏科技大学电子信息学院 2010-3-28 前 言 课程名称：网络安全/信息安全技术 适用对象：通信专业/计算机专业 学时学分：共32学时，2学分，其中实验时数12学时。 在飞速发展的网络时代，特别是电子商务时代，信息安全（特别是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的基本理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。 信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。 本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。 根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下： 实验一：密码学算法应用 实验二：网络扫描与侦听 实验三：远程控制与威胁分析 实验四：PGP软件应用 实验五：操作系统安全配置 实验六：入侵检测 为了让学生能够比较好的完成实验，在做实验前需要做下述准备： 1．实验前的准备工作 ① 认真复习理论教学内容及相关资料。 ② 认真查询相关实验资料，做好预习准备。 2．实验时应注意的事项 ① 按时参加上机实习，不得无故迟到、早退。 ② 遵守机房管理制度和实验操作规则。 ③ 上机者在上机规定的时间内，不能从事与实验无关的内容。 ④ 独立完成实验，严禁抄袭他人成果。 ⑤ 按时提交实验报告。 3．实验报告要求 ① 实验课题 ② 实验设备及工具 ③ 实验目的 ④ 实验过程和结果分析 通过实验，学生应达到以下几点目的： 通过实验，提高学生对信息安全和网络安全基本原理和技术的认识 掌握常用安全工具和软件的使用，增强信息安全意识。 培养信息安全系统的设计和应用开发能力。 根据所做实验，完成实验总结报告 实验一 密码学算法应用 实验学时：2学时 实验类型：验证 实验要求：必修 一、实验目的1. 学会并实现DES算法2. 理解对称密码体制的基本思想3. 掌握数据加密和解密的基本过程. 理解密码体制的基本思想. 掌握密码数据加密和解密的基本过程. 理解的基本思想. 掌握基本过程二、实验内容 RSA1软件，能够实现对字符的加密和解密。 3、根据MD5算法，使用hashcalc软件和MD5Caculate软件，能够实现求字符串和文件的HASH值。例如，字符串为M=“信息安全”，求其HASH值 三、实验要求1.实验前预习。 2.提交实验报告相应的程序。 .对所遇到的问题进行分析总结。 四、实验二、网络扫描与侦听 （2课时） 实验学时：2学时 实验类型：验证 实验要求：必修 一、实验目的 理解网络监听（嗅探）的工作机制和作用。 学习常用网络嗅探工具Sniffer和协议分析工具Wireshark的使用。 理解扫描器的工作机制和作用。 掌握利用扫描器进行主动探测、收集目标信息的方法。 掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。 二、实验内容 使用 Sniffer 进行网络监听，嗅探及数据包抓取。 使用 Sniffer对本地主机进行嗅探，抓取数据包。 浏览网站时，抓取数据包，并观察 TCP 连接的建立与结束过程。 登录 QQ 时，抓取数据包。 保存生成的数据文件。 使用 wireshark进行网络协议分析。 使用wireshark进行数据包捕获，分析获得的数据，并观察三次握手过程。 获取ARP、HTTP、FTP、DNS、ICMP、实验要求1.实验前预习。 2.提交实验报告相应的程序。 .对所遇到的问题进行分析总结。 四、思考题 根据实验总结针对网络监听的防范措施。 分析网络嗅探器在网络管理和网络安全方面的作用 分析网络扫描器在网络管理和网络安全方面的作用 实验三、远程控制与威胁分析 （2课时） 实验学时：2学时 实验类型：验证 实验要求：必