[理学]信安综合实践报告.docVIP

 PAGE \* MERGEFORMAT 54  PAGE \* MERGEFORMAT 1 信息安全专业综合实践 设计报告 专　　业: 信息安全 班级: 小组成员： 指导教师： 职 称： 助理实验师 中国矿业大学计算机科学与技术学院 2012年 10 月 徐州 设计日期 2012 年 9月 3日至 2012年 11月 1日小组成员在本次设计中承担的任务成绩 网络通信安全 系统配置与管理 信息系统安全  网络攻击 系统配置与管理 信息系统安全  指导教师签字： 年 月 日 前言 为了提高学生的动手能力，培养同学们的学习兴趣，同时对所学知识进行全面的复习，特在第7学期开设本课程。 《信息安全专业综合实践》是信息安全专业的集中性实践环节课程。本课程的任务是训练学生综合利用所学理论知识和实践技能解决实际问题，提高学生独立钻研及团队合作能力，为适应今后的工作打下扎实的基础。 通过该课程实践，使学生能够利用密码学知识实现通信系统的机密性、完整性；能够评估系统的安全性，能够利用弱点攻破远程系统，能够有效地防御远程攻击；对Web服务、Email服务能够熟练地管理和配置，增强系统的安全性；能够综合利用认证、授权、访问控制设计一个安全、高效的信息系统。 本实验报告主要分为四个部分：第一篇，网络通信安全；第二篇，网络攻击；第三篇，系统管理与配置；第四篇，信息系统安全。 目录 实验一 网络通信安全 1.1实验目的 1.2实验内容 1.3相关知识 1.4实验成果 1.5实验小结 实验二 网络攻防 2.1实验目的 2.2实验内容 2.3实验原理 2.4实验步骤 2.5实验小结 实验三 系统配置与管理 3.1实验目的 3.2实验内容 3.3实验步骤 3.4实验小结 实验四 信息系统安全 4.1实验目的 4.2实验内容 4.3理论基础 4.4系统实现 4.6系统界面 4.6实验小结 实验一 网络通信安全 1.1实验目的 通过本章的学习，使学生掌握密码学在通信安全中的具体应用。基本要求能够实现客户服务器通信，能够使用AES算法实现消息的加密与解密，对优秀的学生要求能够实现数字签名的生成与验证。 1.2实验内容 （1）实现客户服务器之间的通信； （2）发送方传输的消息使用AES加密，接收方对消息解密获取明文； （3）发送方传输的消息使用HMAC处理，接收方验证消息的完整性； （4）发送方对传输的消息使用RSA进行签名，接收方验证数字签名。 1.3相关知识 1.3.1对称密码AES AES是美国国家标准技术研究所NIST旨在取代 HYPERLINK /view/7510.htm \t _blank DES的21世纪的加密标准。 AES的基本要求是，采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和 HYPERLINK /view/37.htm \t _blank 软件实现。1998年NIST开始AES第一轮分析、测试和征集，共产生了15个候选算法。1999年3月完成了第二轮AES2的分析、测试。2000年10月2日美国政府正式宣布选中 HYPERLINK /view/21905.htm \t _blank 比利时密码学家Joan Daemen 和 Vincent Rijmen 提出的一种密码算法RIJNDAEL 作为 AES. AES加密数据块分组长度必须为128比特，密钥长度可以是128比特、192比特、256比特中的任意一个（如果数据块及密钥长度不足时，会补齐）。AES加密有很多轮的重复和变换。大致步骤如下：1、密钥扩展（KeyExpansion），2、初始轮（Initial Round），3、重复轮（Rounds），每一轮又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，4、最终轮（Final Round），最终轮没有MixColumns。 当前的大多数分组密码，其轮函数是Feistel结构。 　　Rijndael没有这种结构。 　　Rijndael轮函数是由3个不同的可逆均匀变换　　  HYPERLINK /albums/133041/5358738/0/0.html \l 0$a044ad345982b2b7fd814e4931adcbef76099b24 \o 查看图片 \t _blank ?? 　　Rijndael (State, ExpandedKey) 　　{ 　　AddRoundKey (