网络安全实验报告

网络安全实验报告学院：计算机科学与技术学院专业：实验室：指导教师班级姓名：学号：实验一Windows2000系统的安全配置实验时间：2012年10月15日实验题目：Windows系统的安全配置实验要求：对WindowsXP系统进行基本的安全设置，了解各种设置的基本作用。实验环境操作系统环境：Windows98/NT/2000/XP实验主要步骤：一、安全配置初级篇首先进入开始--＞管理工具--＞计算机管理；进入本地用户和组，可以修改用户权限和去掉不常用的用户，修改Administrator帐号名称和密码，（1）去掉所有的测试帐户。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不使用的帐户。帐户很多是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。(2)陷阱帐号。创建一个名为“Administrator”的本地帐户，把它的权限设置成最低，什么事情也干不了，并且加上一个超过10位的超级复杂密码。（3）在桌面单击鼠标右键进入属性，在屏幕保护程序中设置中，选择在恢复时使用密码。二、安全配置中级篇首先进入开始--＞管理工具--＞本地安全策略；可以配置四类安全策略：帐户策略、本地策略、公钥策略和IP安全策略。在默认的情况下，这些策略都是没有开启的。（1）关闭不必要的服务为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果开了，要确认已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务。要留意服务器上开启的所有服务并每天检查。（2）关闭不必要的端口根据路径C:\WINDOWS\system32\drivers\etc；用记事本打开services文件，可查看知名端口和服务的对照表，可以关闭一些不必要的端口。（3）开启审核策略开始--＞管理工具--＞本地安全策略--＞本地策略--＞审核策略；在右边的窗口中双击审核过程追踪，将成功和失败都勾选。（开启密码策略，开启账户策略，设置账户策略操作步骤如上。）三、安全配置高级篇•高级篇介绍操作系统安全信息通信配置，包括十四条配置原则：•关闭DirectDraw、关闭默认共享•禁用DumpFile、文件加密系统•加密Temp文件夹、锁住注册表、关机时清除文件•禁止软盘光盘启动、使用智能卡、使用IPSec•禁止判断主机类型、抵抗DDOS禁止Guest访问日志和数据恢复软件在开始—〉运行里面输入regrdit进入注册表编辑器。实验结果：去掉所有测试帐户设置屏幕密码保护：关闭不必要的端口：开启审核过程追踪：关闭默认共享：禁用Dump文件锁住注册表关机时清除文件禁止判断主机类型：禁止Guest访问日志心得体会：通过这次实验，我学到了一些基本的Windows系统的安全配置。感觉获益匪浅，我在我自己的电脑做了些安全配置，对我电脑起到了很好的防护作用，不过步骤感觉比较多，需要记清楚，所以我还必须多加熟悉具体步骤。安全级别也有低，中高，三个级别，所以可以根据自己的需求进行相关配置。实验二：以太网网络监听与反监听实验时间：2012年10月22日实验题目：以太网监听与反监听实验目的：通过实验使学生更加清楚网络监听给网络安全所造成的危害；掌握以太网网络监听的工作原理、常见的监听工具的使用；根据以太网网络监听的工作原理，设计监听检测软件。实验要求：使用网络监听工具iris、Ethereal、Sniffpro等工具进行网络监听，获取用户的关键信息，分析网络信息流动，分析协议数据包结构。实验环境：操作系统环境：Windows2000/NT/XP；软件：Ethereal；实验主要步骤：1、运行Ethereal开始抓包，网络信息流动，分析协议数据包结构；2、设置过滤规则，对所抓包进行过滤；实验结果：1、软件运行结果2、展开其封包的内容3、设置过滤规格，对所抓包进行过滤心得体会：通过对Ethereal软件的操作，了解监听与反监听的机制，感觉到这个软件简单好用，但在实验中也会出现一些Ethereal的使用问题，抓包不要抓太长时间，信息量会很大，抓包时间太长会让机子变卡。可以尝试扫描附近的计算机测试看能不能成功。实验三：对称加密算法AES的实现实验时间：2012年10月29日实验题目：对称加密算法AES的实现实验目的：通过这项实验使学生深入理解对称加密的基本原理，了解各种经典的对称加密算法，实现最新的对称加密算法AES。实验要求：理解AES算法的实现过程，然后用C或C++编写AES加解密程序。实验环境：操作系统环境：WindowsXP；软件：vc6.0；实验主要步骤：（1）完善AES加密、解密算法（2）分析软件的执行效率即每秒钟加密的字节数（3）给出改进意见1．源程序；//mainpro.cpp//Thismodulesisthemainprogram;//author:HJJD//2008-11-25#includestdio.h#includestring.h#includeaeshead.h#includeaddroundkey.cpp#includebytemul.cpp#includekeyexpansion.cpp#includemixcolumn.cpp#includeinvmixcolumn.cpp#includeshiftrow.cpp#includeinvshiftrow.cpp#includebytesub.cpp#includeinvbytesub.cpp#includerijndael.cpp#includeinvrijndael.cpp#includeblockxor.cppvoidmain(){UCcipherkey[4*NK]={0};UCiv[4][NB]={0,1,0,0,0,0,2,0,0,0,0,6,0,0,0,0};charuserKey[4*NK+1];UCstate[4][NB];UCstate1[4][NB];UCstate2[4][NB];UCw1[16]={AES-CRYPTION};UC*s1=&state[0][0];UC*v1=&iv[0][0];UC*t1=&state1[0][0];UC*t2=&state2[0][0];UC*t3;intcount=4*NB;inti;FILE*fpr,*fpw;charfilename1[20],filename2[20],c;ULexpandkey[NB*(NR+1)];printf(Youwanttoencryptionordecryption?[e/d]);scanf(%c,&c);if(c=='e'||c=='E'){printf(-----------------------------------------------\nPleaseinputfilenameyouwanttoencryption:\n);scanf(%s,filename1);if((fpr=fopen(filename1,rb))==NULL){printf(Sorry!Cannotopenthisfile\n);return;}if((fpw=fopen(strcat(filename1,.aes),wb+))==NULL){printf(Cannotopenthisfile\n);return;}printf(Pleaseinputyourkeynomorethan%dchar!\n,4*NK);scanf(%s,userKey);for(i=0;i4*NK;i++)cipherkey[i]=userKey[i];keyexpansion(cipherkey,expandkey);printf(Encryptionisgoingon,pleasewaiting........\n);fwrite(w1,1,16,fpw);//写入加密文件的起始信息while(!feof(fpr))//开始加密文件{count=fread(s1,1,count,fpr);if(count==4*NB){blockxor(s1,v1,4*NB);for(i=0;i=4*NB-1;i++)iv[i%4][i/4]=s1[i];rijndael(iv,expandkey);fwrite(*iv,1,4*NB,fpw);}else//加密最后一块{for(i=count;i=4*NB-1;i++)s1[i]=0;w1[15]=count;blockxor(s1,v1,4*NB);for(i=0;i=4*NB-1;i++)iv[i%4][i/4]=s1[i];rijndael(iv,expandkey);fwrite(*iv,1,4*NB,fpw);}}rewind(fpw);fwrite(w1,1,16,fpw);//写入加密文件的头信息fclose(fpr);fclose(fpw);printf(Encryptionisover,pressanykeytoreturn.\n);}elseif(c=='d'||c=='D')//解密文件过程{printf(Pleaseinputfilenameyouwanttodecryption:\n);scanf(%s,filename1);printf(Pleaseinputnewfilenamefordecryption:\n);scanf(%s,filename2);if((fpr=fopen(filename1,rb))==NULL){printf(Cannotopenthisfile\n);return;}if((fpw=fopen(filename2,wb+))==NULL){printf(Cannotopenthisfile\n);return;}printf(Pleaseinputyourkeynomorethan%dchar!\n,4*NK);scanf(%s,userKey);for(i=0;i4*NK;i++)cipherkey[i]=userKey[i];keyexpansion(cipherkey,expandkey);if(!feof(fpr))fread(w1,1,16,fpr);//读出被加密文件的文件头while(!feof(fpr)){fread(s1,1,count,fpr);//开始解密for(i=0;i=count-1;i++)t1[i]=s1[i];//为下次异或保存invrijndael(state,expandkey);for(i=0;i=4*NB-1;i++)t2[i]=state[i%4][i/4];blockxor(t2,v1,4*NB);t3=t1;t1=v1;v1=t3;fgetc(fpr);if(!feof(fpr)){fwrite(t2,1,4*NB,fpw);fseek(fpr,-1,1);}elsefwrite(t2,1,w1[15],fpw);};fclose(fpr);fclose(fpw);}}实验步骤：1.新建文件my.txt，如下图：3.输入e进行加密，如下图：加密后的文件如下：加密后的文件名：my.txt4.进行解密，如下图：输入d,解密后如下：最后解密成功。六、实验心得在本次实验中，要充分理解AES加密和解密的原理，把源代码弄清楚。在实验过程中，在理解密钥的行列移位和列混合时，有一些难点，遇到不懂得可以请教老师和同学。因为AES是非对称加密，所以其中的加解密过程需要花费一定的时间，需要耐心。实验四：脚本病毒和宏病毒分析实验时间：2012年11月5日实验题目：脚本病毒和宏病毒分析实验目的：通过这项实验旨在使学生掌握Office下宏病毒的基本原理，主要包括它的传染机制、破坏机制以及怎样清除Office下的宏病毒。实验要求：1、写出实验过程和病毒感染后的现象；2、试分析宏病毒的破坏模块应该怎样编写；3、总结宏病毒的预防方法；实验环境：操作系统环境：WindowsXP；软件：office2003；实验主要步骤：1、打开Word2000，新建一个文档名为“