信息安全关键技术试验参考指导书通信.docVIP

网络信息安全技术试验指导书 江苏科技大学电子信息学院 20XX- 前 言 课程名称：网络安全/信息安全技术 适用对象：通信专业/计算机专业 课时学分：共32课时，2学分，其中试验时数12课时。 在飞速发展网络时代，尤其是电子商务时代，信息安全（尤其是网络安全）越来越表现出其关键性，研究和学习信息安全知识,并掌握对应主流技术迫在眉睫。信息安全内容包含信息安全基础理论框架，包含网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基础密码学理论，同时也包含到更高层基于密码技术安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。 信息安全技术作为一门综合性科目，要求学生应含有较全方面较扎实理论基础，课程基础包含范围广，课程理论相对比较抽象和繁杂，所以同学们在学习中会有一定难度。为了使理论教学和实践教学紧密结合，重视学生了解和动手能力培养，我们安排了信息安全系列试验内容来配合教学步骤，期望同学们能认真独立完成试验内容，促进对课程内容了解，提升自己理论联络实际能力，提升自己独立思索处理问题能力。 本试验采取了部分信息安全方面开放源码较成熟软件包和部分商业化并可用于教学目标软件产品作为试验基础平台，这有利于同学们能够充足利用因特网进行更多试验内容搜集和深入研究展开，充足利用网络信息安全相关资源，将更有利于本试验内容良好完成。 依据教学纲领要求和现有试验设备条件，对本课程试验部分安排了12课时上机操作，具体分为5次进行，其安排以下： 试验一：密码学算法应用 试验二：网络扫描和侦听 试验三：远程控制和威胁分析 试验四：PGP软件应用 试验五：操作系统安全配置 试验六：入侵检测 为了让学生能够比很好完成试验，在做试验前需要做下述准备： 1．试验前准备工作 ① 认真复习理论教学内容及相关资料。 ② 认真查询相关试验资料，做好预习准备。 2．试验时应注意事项 ① 按时参与上机实习，不得无故迟到、早退。 ② 遵守机房管理制度和试验操作规则。 ③ 上机者在上机要求时间内，不能从事和试验无关内容。 ④ 独立完成试验，严禁剽窃她人结果。 ⑤ 按时提交试验汇报。 3．试验汇报要求 ① 试验课题 ② 试验设备及工具 ③ 试验目标 ④ 试验过程和结果分析 经过试验，学生应达成以下几点目标： 经过试验，提升学生对信息安全和网络安全基础原理和技术认识 掌握常见安全工具和软件使用，增强信息安全意识。 培养信息安全系统设计和应用开发能力。 依据所做试验，完成试验总结汇报 试验一 密码学算法应用 试验课时：2课时 试验类型：验证 试验要求：必修 一、试验目标 1. 学会并实现DES算法 2. 了解对称密码体制基础思想 3. 掌握数据加密和解密基础过程 4. 了解公钥密码体制基础思想 5. 掌握公钥密码数据加密和解密基础过程 6. 了解Hash函数基础思想 7. 掌握hash函数软件计算软件/信息Hash值基础过程 二、试验内容 1、依据DES加密标准，用C++设计编写符合DES算法思想加、解密程序，能够实现对字符串和数组加密和解密。比如，字符串为M=“信息安全”，密钥K=“computer” 2、依据RSA加密算法，使用RSA1软件，能够实现对字符加密和解密。 3、依据MD5算法，使用hashcalc软件和MD5Caculate软件，能够实现求字符串和文件HASH值。比如，字符串为M=“信息安全”，求其HASH值 三、试验要求 1.试验前预习。 2.提交试验汇报（包含对应程序和运行结果）。 3.对所碰到问题进行分析总结。 四、思索题 1．分析影响DES密码体制安全原因？ 2．公钥算法中加密算法和解密算法有何步骤？ 试验二、网络扫描和侦听 （2课时） 试验课时：2课时 试验类型：验证 试验要求：必修 一、试验目标 了解网络监听（嗅探）工作机制和作用。 学习常见网络嗅探工具Sniffer和协议分析工具Wireshark使用。 了解扫描器工作机制和作用。 掌握利用扫描器进行主动探测、搜集目标信息方法。 掌握使用漏洞扫描器检测远程或当地主机安全性漏洞。 二、试验内容 使用 Sniffer 进行网络监听，嗅探及数据包抓取。 使用 Sniffer对当地主机进行嗅探，抓取数据包。 浏览网站时，抓取数据包，并观察 TCP 连接建立和结束过程。 登录 QQ 时，抓取数据包。 保留生成数据文件。 使用 wireshark进行网络协议分析。 使用wireshark进行数据包捕捉，分析取得数据，并观察三次握手过程。 获取ARP、HTTP、FTP、DNS、ICMP协议包，并进行分析。 保留生成文件。 使用两种扫描软件进行扫描，包含NMAP、S