信息安全技术验指导书-通信.docVIP

PAGE 网络信息安全技术实验指导书 江苏科技大学电子信息学院 20 PAGE 7 前 言 课程名称：网络安全/信息安全技术 适用对象：通信专业/计算机专业 学时学分：1、课时共32学时，2学分，其中实验时数8学时。 2、课时共48学时，3学分，其中实验时数10学时。 在飞速发展的网络时代，特别是电子商务时代，信息安全（特别是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的基本理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。 信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。 本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。 根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下： 实验一：密码学算法应用 实验二：网络扫描与侦听 实验三：远程控制与威胁分析 实验四：PGP软件应用 实验五：操作系统安全配置 实验六：入侵检测 为了让学生能够比较好的完成实验，在做实验前需要做下述准备： 1．实验前的准备工作 ① 认真复习理论教学内容及相关资料。 ② 认真查询相关实验资料，做好预习准备。 2．实验时应注意的事项 ① 按时参加上机实习，不得无故迟到、早退。 ② 遵守机房管理制度和实验操作规则。 ③ 上机者在上机规定的时间内，不能从事与实验无关的内容。 ④ 独立完成实验，严禁抄袭他人成果。 ⑤ 按时提交实验报告。 3．实验报告要求 ① 实验课题 ② 实验设备及工具 ③ 实验目的 ④ 实验过程和结果分析 通过实验，学生应达到以下几点目的： 通过实验，提高学生对信息安全和网络安全基本原理和技术的认识 掌握常用安全工具和软件的使用，增强信息安全意识。 培养信息安全系统的设计和应用开发能力。 根据所做实验，完成实验总结报告 实验一 密码学算法应用 实验学时：2学时 实验类型：验证 实验要求：必修 一、实验目的 1. 学会并实现DES算法 2. 理解对称密码体制的基本思想 3. 掌握数据加密和解密的基本过程 4. 理解公钥密码体制的基本思想 5. 掌握公钥密码数据加密和解密的基本过程 6. 理解Hash函数的基本思想 7. 掌握hash函数软件计算软件/信息的Hash值的基本过程 二、实验内容 1、根据DES加密标准，用C++设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。例如，字符串为M=“信息安全”，密钥K=“computer” 2、根据RSA加密算法，使用RSA1软件，能够实现对字符的加密和解密。 3、根据MD5算法，使用hashcalc软件和MD5Caculate软件，能够实现求字符串和文件的HASH值。例如，字符串为M=“信息安全”，求其HASH值 三、实验要求 1.实验前预习。 2.提交实验报告（包括相应的程序和运行结果）。 3.对所遇到的问题进行分析总结。 四、思考题 1．分析影响DES密码体制安全的因素？ 2．公钥算法中加密算法和解密算法有何步骤？ 实验二、网络扫描与侦听 （2课时） 实验学时：2学时 实验类型：验证 实验要求：必修 一、实验目的 理解网络监听（嗅探）的工作机制和作用。 学习常用网络嗅探工具Sniffer和协议分析工具Wireshark的使用。 理解扫描器的工作机制和作用。 掌握利用扫描器进行主动探测、收集目标信息的方法。 掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。 二、实验内容 使用 Sniffer 进行网络监听，嗅探及数据包抓取。 使用 Sniffer对本地主机进行嗅探，抓取数据包。 浏览网站时，抓取数据包，并观察 TCP 连接的建立与结束过程。 登录 QQ 时，抓取数据包。 保存生成的数据文件。 使用 wireshark进行网络协议分析。 使用wir