信息安全技术实验一引导版16h.docVIP

信息安全技术   目 录 实验一、防火墙与防病毒软件的设置与使用 2 实验二、网络安全扫描（X-Scan） 23 实验三、远程控制与加密试验 38 实验四、网络监控（sniffer） 55 实验五、 数字签名与加密实验 80 实验六、数字水印实验 95 实验七、安全套接层（Secure Sockets Layer）协议实验 110 实验八、代理服务器实验 118 实验九、DES加密算法的分析与实现 135 实验十、RSA加密算法实现（4学时） 142 实验一、防火墙与防病毒软件的设置与使用 一、实验目的 熟悉防火墙基本知识。 掌握防火墙的配置策略与实现。 了解杀毒软件的工作原理。 学习使用杀毒软件清除病毒。 二、实验要求 掌握防火墙的具体使用，熟悉防火墙配置规则。 掌握常用杀毒软件清除病毒的方法。 三、实验内容 1、天网防火墙 注：实验软件从的软件下载栏目里下载（skynetPFW2010.rar） 1）防火墙的安装天网防火墙个人版2010）是以一个可执行文件方式提供的，下载之后直接执行便可以开始安装了next。 运行天网个人版防火墙后，你可以看一款非常漂亮简洁的界面： 图1.1 这时，你可以根据自己安全需要设置天网个人版防火墙，天网个人版防火墙提供了应用程序规则设置、自定义IP规则设置、系统设置、安全级别设置的等功能。　 应用程序规则设置 新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。在天网个人版防火墙打开的情况下，，弹出窗口，如下图： 图1.2 点击是之后出现如下的图式： 图1.3 点击下一步 图1.4 在这里，同学们就可以选择自己准备的安全级别了，请同学们自己根据自己的需要进行选择，选择好之后，就点击下一步 图1.5 一般情况下，选择“开机的时候自动启动防火墙”。对于“我的电脑在局域网中使用”的这一个选项，我们的电脑都是在局域网中使用的，所以也要进行选择。下面的框中有一个IP地址，是我们电脑的动态IP地址，同学们可以打开自己的电脑的IP地址来核对一下。 图1.6 图1.7 这样我们的天网就设置好了。 图1.8 在我们运行天网的时候，还会出现一些如上图的这些对话框，同学们还是一样的根据自己的选择进行选择时允许还是禁止。如果你不选中以后都允许，那么天网防火墙在以后会继续截获该应用程序的数据包，并且弹出警告窗口。如果你选中以后都允许选项，该程序将自加入到应用程序列表中，天网个人版防火墙将默认不会再拦截该程序发送和接受的数据包你可以通过应用程序设置来设置更为复杂的数据包过滤方式。你可以设置该应用程序禁止使用TCP或者UDP协议传输，以及设置端口过滤，让应用程序只能通过固定几个通讯端口或者一个通讯端口范围接收和传输数据，当你做这些设置时，你可以选择询问和禁止操作。对应用程序发送数据包的监察可以使你了解到你的系统有那些程序正在进行通讯， 图1.10 如现在有一些共享软件会在运行的时候从设定好的服务器取一些广告，还有一些恶意的程序会把你个人隐私信息发送出去，如微软最新要推出Windows Xp操作系统就会把你计算机的一些信息发送到微软的数据库里面以防止盗版情况，通过天网防火墙你可以禁止这些程序数据通讯操作。另外，木马也是一样的，天网防火墙可以觉察到攻击者对木马的控制通讯。 具体步骤如下：首先点击第三个图标------系统设置 图1.11 然后再选择在线升级设置，出现两个按钮，我们可以自己进行选择，同学们自己处理 图1.12 确定后出现在线升级网络设置的提示框，如果没有使用代理上网，直接下一步完成升级。 使用天网防火墙查看对方的IP地址在很多情况下，我们需要知道与我们通讯的对方的IP地址用系统自带的Netstat命令不够直观，天网防火墙的网络监控功能能够显示本地计算机全部的监听端口和已连接的端口，也能显示全部和本地计算机已连接的主机的IP地址。下面，我们用来做个试验。 先打开天网防火墙的主界面，然后在的聊天窗口上给对方发送一条文字信息，这时我们会发现，在天网防火墙的主界面上会突然出现一条连接，用同方法我们再发一条信息，该连接会再次出现，现在，我们就可以断定，该连接中的IP地址就是对方的IP地址，而且，我们还知道了对方使用端口与我们对话。 图1.13 利用天网防火墙的这一功能，我们还可以查看自己是否中了黑客的木马，查控制我们电脑的黑客的IP地址。 天网防火墙内置了一个已知木马默认监听端口的列表，如果您的电脑开启了该列表中的监听端口，那么天网防火墙会提示使用该端口的木马，如图2所示，该电脑被开启了7626监听端口，于是天网防火墙提示冰河木马(冰河木马默认的监听端口