《计算机安全与保密(应用技术学院)》实验指导书.docVIP

计算机安全与保密实验指导 （对象：应用技术学院） 计算机实验教学中心 2006-3-28 目 录 实验一 以太网网络监听与反监听 3 实验二 简单防火墙的配置 4 实验三 简单对称加密算法的设计与实现 5 实验四 使用SSL加密HTTP通道 6 实验一 以太网网络监听与反监听 1.实验目的 通过次实验使学生更加清楚网络监听给网络安全所造成的危害；掌握以太网网络监听的工作原理、常见的监听工具的使用；根据以太网网络监听的工作原理，设计监听检测软件。 2.实验环境 操作系统环境：Windows2000/NT/XP； 编程环境：Visual c++；Turbo c； 3.实验任务 任务一、网络监听工具的使用 ●任务性质：验证性实验 ●任务描述：使用网络监听工具iris、Ethereal、Sniff pro等工具进行网络监听，获取用户的关键信息，分析网络信息流动，分析协议数据包结构。 ●任务主要步骤（注：以运行Ethereal为例） （1）先安装winpcap 软件包，然后将Ethereal软件包拷贝到任一文件夹下； （2）运行Ethereal开始抓包，网络信息流动，分析协议数据包结构； （3）设置过滤规则，对所抓包进行过滤； （4）试通过抓包获得自己的邮箱帐号与密码等用户信息； 任务二、监听的检测 ●任务性质：设计性实验 ●任务描述：监听软件的基本工作原理是将网卡置于混杂模式，接收所有流经网卡的数据包。利用这个特点可以设计出监听检测软件。以本地主机的名义(本地主机的ip和mac)向指定ip网段内的所有主机发送31位伪广播地址(ff:ff:ff:ff:ff:fe)的ARP Request数据报，只有正在嗅探的主机才会发送ARP Reply数据报，这样就可以获得当前处于监听状态的主机列表。 4.实验报告要求 ●写出实验的具体过程及实验结果。 ●列出程序清单。 ●查询相关资料给出反监听的原理及方案。 实验二 简单防火墙的配置 1.实验目的 通过这项实验使学生掌握防火墙的基本原理，以及学会在Windows平台下配置简单的分组过滤防火墙软件。 2.实验环境 操作系统环境：Windows2000/NT/XP 3.实验任务 分组过滤防火墙的配置 ●任务性质：验证性实验 ●任务描述：在Windows平台下通过控制台运行IP筛选器完成对IP分组的安全过滤设置； ●任务主要步骤（注：以Windows平台下IP筛选器为例） （1）在运行对话框中输入mmc，并运行； （2）在控制台中运行IP筛选器； （3）添加IP筛选器表； （4）添加IP筛选器动作； 4.实验报告要求 ●写出实验的具体过程及实验结果。 ●列出程序清单。 ●查询相关资料给出反监听的原理及方案。 实验三 简单对称加密算法的设计与实现 1.实验目的 通过这项实验使学生理解对称加密的基本概念，设计一种简单对称加密算法，并实现此算法。 2.实验环境 操作系统环境：Windows2000/NT/XP； 编程环境：Visual c++；Turbo c 3.实验任务 任务性质：设计性实验 任务描述：设计一种简单对称加密算法，比如异或算法，实现此算法，并能对文件进行加密和解密。 4.实验报告要求 ●给出所设计的加密算法； ●列出源程序清单； 实验四 使用SSL加密HTTP通道 1.实验目的 在这个实验中，将在Windows或Linux环境下给Web服务器配置SSL。在完成此实验后，能够加密客户端与服务器端的所有通信并认证进行单向或双向认证。 2.实验环境 操作系统环境：Windows2000/NT/XP或Redhat Linux9.0； Web服务器软件：IIS或tomcat； 3.实验任务 实验性质：综合性实验 任务描述：在这个实验中首先生成客户端和服务器端的数字证书；接着部署相应的数字证书；通过HTTPS访问服务器同时用监听软件抓包分析是否加密。 4.实验报告要求 ●写出实验过程及结果； ●分析加密是在哪一层进行的。