信息安全实验指导书.pdfVIP

《信息安全》 实验指导书 编者:吕林涛 胡元义 王义铭 西安理工大学 计算机科学与工程学院 2010 年 《网络与信息安全》课程实验指导书 一、制定实验指导书的依据 根据本校《2003 级本科指导性培养计划》、《信息安全》课程教学大纲、 《信息安全》课程实验大纲制定。 二、本课程实验目的与要求 1．本课程实验目的 《信息安全》课程在计算机专业教学计划中,是一门重要的专业技术课。 《网络与信息安全》人才需求在我国紧缺,国内能开设《信息安全》课程的 高校为数不多。因此《信息安全》实验课程能使学生获得网络安全、密码技 术基础、密钥管理技术、数字签名和认证技术、网络入侵检测原理与技术、 Internet 的基础设施安全、防火墙技术、电子商务的安全技术及应用、包 过滤技术原理及应用、代理服务技术原理及应用、信息隐藏技术等方面的知 识。实验课是本课程重要的教学环节,其目的是使学生掌握使学生能够对计 算机网络网络与信息安全有一个系统的了解，并掌握计算机网络特别是计算 机网络网络与信息安全的基本理论和关键技术，掌握设计和维护网络与信息 安全的网络体系及其应用系统的基本手段和常用方法接受基本实验技能的 训练，提高学生的动手能力和分析、解决问题的能力。 总之，本实验目的是： （1） 了解和掌握加密/解密和数字签名模型构建方法； （2 ） 在掌握用 Outlook Express 发送签名邮件的方法和掌握用 Outlook Express 发送加密邮件的方法的基础上, 掌握常用的加密/解密和数 字签名算法原理及应用。 2．本课程实验要求学生预备的知识 由于越来越多的人通过电子邮件发送机密信息，因此，确保电子邮件中 发送的文档不是伪造的变得日趋重要。同时，保证所发送的邮件不被除收件 人以外的其他人截取和偷阅也同样重要。 通过使用 Outlook Express 的“数字标识”，您可以在电子事务中证明您 的身份，就像兑付支票时要出示有效证件一样。您也可以使用数字标识来加 密邮件以保护个人隐私。数字标识结合了 S/MIME 规范来确保电子邮件的安 全。 由于Internet 电子商务系统技术使在网上购物的顾客能够及其方便轻松 地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被盗 用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是 真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因 而，因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说， 必须保证网络安全的四大要素，即信息传输的保密性、交易者身份的确定性、 发送信息的不可否认性、数据交换的完整性。 （１）信息传输的保密性。交易中的商务信息均有保密的要求，如信用 卡的帐号和用户名被人知悉，就可能被盗用；订货和付款的信息被竞争对手 获悉，就可能丧失商机。因此，在电子商务的信息传播中，一般均有加密的 要求。 （２）交易者身份的确定性。网上交易的双方很可能素昧平生，相隔千 里。要使交易成功，首先要能确认对方的身份，商家要考虑客户端是不是骗 子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此，能方便可 靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用 卡公司和销售商店来说，为了做到安全、保密、可靠地开展服务活动， 都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的 信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完 成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否 合法，同时，还要防止 发生拒付款问题以及确认订货和订货收据信息等。 （3 ）发送信息的不可否认性。由于商情的千变万化，交易一旦达成是 不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较 低，但收到订单后，金价上涨了，如收单方否认收到订单的实际时间 ，甚 至否认收到订单的事实，则订货方就会蒙受损失。因此，电子交易通信过程 的各个环节都必须是不可否认的。 （4 ）数据交换的完整性。交易的文件是不可被修改的，如上述订购黄 金，供货单位在收到订单后，发现金价大幅上涨了，如其能改动