网络信息安全实习指导书是教材网络信息安全的...

网络信息安全实习指导书计算机科学与工程系2004年11月2前言《网络信息安全实习指导书》是教材《网络信息安全》的配套书。在本实习指导书中，紧密结合教材内容设计安排了12个实习项目，分三大部分。其中，第一部分信息隐藏技术实验，第二部分信息系统攻防技术实验，第三部分计算机系统病毒实验，第四部分综合性实验，各位任课教师可以根据教学需要有选择地进行实验。每个实验项目都明确了每个实习项目的目的、要求和具体实习内容，为学生通过实习操作加强对课堂教学内容的理解提供了基本保障。本实习指导书中所提供的相关工具软件均可在http//:202.196.6.168网络站点的教学评估网“上传下载”条目下无偿下载或拷贝。本书由郑州轻工业学院张建伟编写，同时也得到了康国磊，徐洁等教师的关心和支持。在此我们由衷地向所有关心、支持本书编写的老师和朋友表示感谢。由于我们的水平有限，书中一定会存在不当之处，谨请各位读者批评和指正。编者2004年11月3目录TU第一部分信息隐藏技术实验UT..............................................................4TU实验一：数据加密、解密及传输实验UT.......................................4TU第二部分信息系统攻防技术实验UT....................................................14TU实验一：网络信息收集与漏洞扫描实验UT.................................14TU实验二：网络数据获取与分析实验UT.........................................16TU实验三：防火墙与入侵检测系统设计实UT.................................18TU实验四：网络攻击实验UT.............................................................21TU实验五：网络防御实验UT.............................................................24TU实验六：网络攻防综合实验系统设计实验UT.............................26TU第三部分计算机系统病毒实验UT.......................................................27TU实验一：文件型病毒实验UT.........................................................27TU实验二：宏病毒分析与设计实验UT.............................................29TU实验三：脚本病毒分析与设计实验UT.........................................30TU第四部分综合性实验UT.....................................................................32TU实验一：基于公钥的安全服务基础设施CA中心的搭建UT........32TU实验二：典型安全通信协议的配置使用UT.................................33TU《网络信息安全》课程实验报告模板UT.............................................344第一部分信息隐藏技术实验实验一：数据加密、解密及传输实验一、实验目的：在数据加密、解密的算法中，DES算法是典型的单密钥体制，RSA是典型的双密钥体制，目前均在大量使用。通过实验，让学生充分理解和掌握DES和RSA算法，以及通过网络进行数据加密传输的概念。二、实验内容和要求：（一）基础型：典型单密钥体制DES或典型双密钥体制RSA加、解密系统实现，具体要求如下：(1)DES或RSA加解密软件调试通过。(2)利用DES或RSA对某一数据文件进行单次加密和解密操作。(3)提供大素数生成功能：可产生长度最大可达300位16进制(约合360位10进制数)的大素数，你可以导出素数，也可以从文件中导入素数，也可以产生一个指定长度的随机大素数。5(4)界面简洁、友好，便于操作。（二）提高型：1.实现一种基本的混合密码系统，具体要求如下：(1)数据采用DES加密算法，DES密钥采用RSA加、解密算法。(2)系统可产生长度最大可达300位16进制(约合360位10进制数)的大素数，你可以导出素数，也可以从文件中导入素数，也可以产生一个指定长度的随机大素数。(3)本系统产生RSA密钥对。产生后，可以将密钥对导出到文本文件，对于公开密钥和模n你可以不加密，但秘密密钥最好用本系统提供的DES接口加密，使用时再解密。(4)系统的混合加密模块也具有对RSA密钥检错的功能，主要通过解密后DES密钥的长度来判断的，因为如果RSA密钥错误，那么解密后的DES密钥长度一定超过16个字节。2.实现点到点（即一台计算机到别一台计算机）保密传输系统，采用混合加密方法。数据加密采用DES算法，DES密钥采用RSA算法，每进行一次通信，更改一次会话密钥。三、实验：RSA算法1、任务：（1）同学通过《RSA》演示软件，了解RSA的加密、解密过程和性能，掌握其工作原理；（2）编写RSA编码程序；6（3）总结实验过程（实验报告，左侧装订）：方案、编程、调试、结果、分析、结论。2、实验环境：zWindws9x/NT/2000/XP3、编程工具：（1）Javascript（2）VisualC++6.0（3）C++Builder或其它4、操作步骤：（1）RSA实验内容1：①运行RSAJavascript;②运行RSAInJavaScript;z了解RSA产生公钥和私钥的方法；z了解和验证RSA的加密、解密过程；z尝试编写RSA编码的程序。（2）RSA实验内容2：运行《RSA》演示软件：①掌握RSA产生公钥和私钥的方法；②掌握和验证RSA的加密、解密过程；③尝试编写RSA编码的程序。7（3）RSA实验内容3：运行《RSA》演示软件：8（4）RSA实验4：运行《RSA_find_d》演示软件：（5）RSA实验5：运行《RSATool》演示软件：产生公钥和私钥9加密10解密（6）RSA实验6：11运行《击RSA算法－分解n－求素数因子》演示软件：12实验二：图像数字水印技术实验一、实验目的：数字水印是信息隐藏的一个重要学科分支，通过加入数字水印，可以有效保护数字信号的版权，进行文件的真伪鉴别以及进行隐含标注等。数字水印是信息隐藏的一种方法，包括语音、图像、视频等数字水印，本实验以图像数字水印为例，让学生理解和掌握数字水印的基本概念，掌握嵌入和检出数字水印的基本方法，以及数字水印抗攻击的方法等。二、实验内容和要求：（一）基础型参照实验方案，利用MATLAB语言实现基于图像空域LSB算法或频域DCT算法的数字水印系统，具体要求如下：(1)利用图像水印。(2)实现水印嵌入和提取功能。(3)利用现有应用软件测试系统的鲁棒性和抗攻击性，包括缩放、压缩、旋转等。（二）提高型探讨并设计一种加入、检出、破坏水印的算法。具体要求如下：13(1)要求设计的方案结构合理，概念正确、清楚，界面友好，实现简单，使用方便。(2)使用VC语言设计一种数字水印方案，要求能嵌入、检测及提出水印。(3)运用DCT算法设计数字水印系统，并对其鲁棒性、安全性等各种性能进行分析、评估。(4)根据图像数字水印算法，尝试设计基于语音的水印或视频水印系统。(5)分析空域法和频域法的特点和性能比较。分析讨论中频和低频数字水印的异同。14第二部分信息系统攻防技术实验实验一：网络信息收集与漏洞扫描实验一、实验目的：网络信息收集是非常重要的，通过获取的数据可以分析网络安全系统，也可以利用它获取被攻击方的漏洞，无论是从网络管理员的安全角度，还是从攻击者角度出发，它是非常重要的、不可缺少的步骤。要求学生掌握信息收集的方法，使用常见扫描器，分析所获取的数据，解释数据与漏洞的关系，掌握网络扫描器的程序设计。二、实验内容和方法：（一）基础型：(1)掌握常见的扫描器软件使用方法，如：SATAN、流光、CIS、SuperScan。要求学生在上机时根据自己使用的扫描器软件对实验室网络系统进行漏洞扫描，对扫描的结果作出正确的分析，根据分析评估网络系统安全性，必要时关闭危险端口，合理配置计算机系统。(2)根据的实例，要求学生设计一个判断端口是否开启的扫描器程序。15（二）提高型：(1)参照端口扫描器实例，设计一个具有使用价值的扫描程序，建立一个主要端口漏洞系统说明库，通过选择功能，对已经开放的每个端口有具体漏洞分析和安全措施建议，将其调试成功，写出源程序及注解，分析使用结果。(2)利用网络扫描对计算机系统进行评估，根据入侵检测和日记分析，结合端口设置、防火墙和系统安全设置，建立一个安全可靠的计算机系统。16实验二：网络数据获取与分析实验一、实验目的：要求掌握网络数据获取与分析的方法，了解嗅探器的使用，分析嗅探器所得到的数据，解释数据与网络安全的关系，解决系统被监听的问题，加固网络系统安全，同时掌握嗅探器的设计原理，能够编制简单的嗅探器程序。二、实验内容和方法：（一）基础型理解网络数据获取的原理和Sniffer的概念，它的使用条件是什么，通常安置在何处？，掌握常见的网络嗅探器使用方法，分析所获取的数据参数，按照其分析结果用实验报告形式详细地写出来。（二）提高型(1)根据教材实例分析，设计一个简单的网络监听程序，要求显示源IP地址和目标IP地址，不需要命令行参数设置与监测分析。(2)根据所掌握的网络数据获取原理，设计一个简单的网络监听程序模块，能够显示TCP包、UDP包、ICMP包和显示源IP地址和目标IP地址，分析其监听结果。17(3)设计基于winpcap的协议分析系统。18实验三：防火墙与入侵检测系统设计实一、实验目的：本实验的主要目的是根据网络防火墙的特点以及其安全性特点，系统研究网络防火墙、端口攻击与防护、入侵监测、安全日志分析等安全体系，完成网络防火墙和系统日志的安全配置；了解IDS系统的主要功能与主要产品性能，实现动态地针对计算机安全系统进行管理，基于入侵检测系统分析网络安全基本问题。通过实验使学生理解、掌握网络防火墙与入侵监测策略。二、实验内容和要求：（一）基础型(1)观察实验室IDS设备的主要功能，它们发展趋势，掌握IDS基本使用方法和入侵监测技术数据分析。(2)根据个人防火墙的设置与分析，请在实验室的计算机上检测是否有木马病毒，如果有那么如何删除？同时结合网络蠕虫与木马病毒，如何通过端口设置达到系统的安全性，根据有关安全机制对策，通过139、135、136、137、3389等容易被入侵的端口设置保护你的计算机，使用通过防火墙的IP规程编辑器对系统端口进行优化设计。(3)结合“震荡波”病毒的分析，如何在进程和注册表中发现和删除该病毒？如何结合防火墙进行安全设置？同时掌握注册表19检验的使用方法，利用注册表检验来分析攻击手段，观察系统主要进程文件，这是检查非法程序的关键，请在实验报告中写出主要进程文件，它们的主要作用是什么？(4)使用Snort入侵检测软件，对所得到的数据进行分析，掌握其安全策略。（二）提高型(1)掌握突破TCP/IP过滤/防火墙进入内网的方法，掌握TCPSocket数据转发功能，会使用相关的攻击软件，如何连接对方服务器，写出其步骤。要求学生理解和掌握如何突破防火墙进入对方系统方法，通过实验报告形式将其论述详细地写出来，具体要求：概述，攻击原理，使用软件，攻击效果（注意要遵守国家法律，不要破坏对方资源，仅进入系统即可），攻击过程流程图。(2)入侵监测技术是防火墙技术合理而有效的补充，要求结合漏洞扫描器的使用，通过端口的监测