信息安全通用版 0428.docVIP

信息安全通用版 【实验一 信息隐藏与水印】 【实验学时】 4学时 【实验人数】 每组2人 【实验环境】 Windows虚拟机 【实验工具】 （待定） 【实验目的】 1、理解信息隐藏的原理 2、使用工具实现在图片中隐藏某些代表自己身份的信息，并提取验证。 3、实现对文件进行签名 【实验步骤】 1、利用工具在某图片中隐藏代表自己身份的信息，例如姓名、学号等，查看信息隐藏前后图片是否有变化 2、由同组同学对图片中信息进行提取 3、转换图片格式，再用工具对转化后的图片中信息进行提取，验证该工具算法的鲁棒性。 4、使用工具对文件进行签名，修改文件某些信息后连同签名一起发送给同组同学，验证签名能够防止信息被窜改。 【实验二 PKI应用设计】 【实验学时】 4学时 【实验人数】 每组1人 【实验环境】 Windows虚拟机 【实验工具】 开发环境 【实验目的】 1、使用ECC-IDEA对文件的加密解密及密钥安全传递 2、使用PKI技术实现安全文件传输 3、编程实现通过HTTPS获取服务器上的页面 【实验三 远程溢出】 【实验学时】 4学时 【实验人数】 每组2人 【实验环境】 Windows虚拟机 【实验工具】 溢出程序 ShellCode 【实验目的】 1、理解远程溢出的原理 2、能够编写利用远程溢出的程序创建超级用户帐号，并能登陆该远程机器 【实验步骤】 1、运行有远程溢出漏洞的服务程序 2、编写利用该远程溢出的程序，创建超级用户账号 3、利用创建的账号，登陆远程机器 【实验四 SQL注入】 【实验学时】 4学时 【实验人数】 每组2人 【实验环境】 Windows虚拟机 【实验工具】 SQL Server 2000 【实验目的】 1、理解SQL注入原理 2、能够对具有SQL注入漏洞的网页进行攻击 【实验步骤】 1、启动SQL Server 2000 2、在本机启动IIS，放置具有SQL注入漏洞的网页 3、由另外一人进行SQL注入攻击 4、察看本机被攻击状况（用户、注册表、服务等） 5、另外一人利用攻击时留下的后门，登陆 【实验五 病毒攻防】 练习1、脚本病毒 【实验学时】 2学时 【实验人数】 每组2人 【实验环境】 Windows虚拟机 【实验工具】 VBScript引擎、OutLook、WinRAR Proeyes(本实验用到注册表监控、文件监控)、协议分析器 【实验目的】 1、理解脚本病毒的工作原理 2、能够掌握手工清除病毒的方法 【实验步骤】 主机A 1、打开邮件附件（启动病毒） 2、利用注册表监控器察看病毒的自启动过程 3、利用文件监控器察看病毒的繁殖过程 4、利用协议分析器察看病毒的跨网传播过程 5、找到被感染文件，手工清除病毒 主机B 1、利用协议分析器察看病毒的跨网传播过程 2、打开邮件附件（启动病毒） 3、利用注册表监控器察看病毒的自启动过程 4、利用文件监控器察看病毒的繁殖过程 5、观察病毒爆发后的现象 6、找到被感染文件，手工清除病毒 注：1、邮件附件中的病毒可以采用RAR绑定。 2、可能需要对病毒源码作简单修改，使它只感染某一特定主机的某一特定目录下的文件。 3、操作流程需要双方配合。 练习2、蠕虫病毒 【实验学时】 2学时 【实验人数】 每组2人 【实验环境】 Windows虚拟机 【实验工具】、 Proeyes（本实验用到注册表监控、文件监控） 协议分析器 漏洞服务器 【实验目的】 1、理解蠕虫病毒的工作原理 2、能够掌握手工清除病毒的方法 【实验步骤】 主机A 启动病毒 利用注册表监控器察看病毒的自启动过程 利用文件监控器察看病毒的繁殖过程 利用协议分析器察看病毒的跨网传播过程 找到被感染文件，手工清除病毒 主机B 启动漏洞服务器 利用协议分析器察看病毒的跨网传播过程 利用文件监控器察看病毒的注入和繁殖过程 利用注册表监控器察看病毒的自启动过程 观察病毒爆发后的现象 6、找到被感染文件，手工清除病毒 注：1、可能需要对病毒源码作简单修改，使它只利用漏洞服务器的漏洞。 2、操作流程需要双方配合。 【实验六 无线安全】 练习1、AP安全措施—MAC地址过滤 【实验学时】 2学时 【实验人数】 每组4-6人（会员、非会员） 【实验环境】 Windows虚拟机 【实验工具】 通信工具或服务器 【实验目的】 理解AP安全基本措施 【实验步骤】 会员 使用通信工具通信 非会员 企图使用工具进行通信但未成功 注：AP设置只中允许会员机的MAC。 练习2、WEP 【实验学时】 2学时 【实验人数】 每组4-6人（会员、窃取者） 【实验环境】 Windows虚拟机 【实验工具】 WEP加密/解密工具 通信工具 【实验目的】 1、了解WEP加密、解密的过程 2、能够通过编写程序实现WEP加密和解密 【实验步骤】