网络与信息安全实验指导
2008-4
水利水电出版社
赖小卿 编
193
本书是中国水利水电出版社出版的教材《网络与信息安全教程》的配套实验指导,也可以独立作为上机指导书使用。内容主要包括:密码技术、数字签名与身份认证技术、防火墙技术、入侵检测技术、计算机病毒的防治、黑客常用的攻击技术、网络站点的安全、操作系统的安全和数据库安全。 本书是为了适应应用型院校“网络与信息安全”课程教学。上解决和分析具体安全问题为目的,而编写的一本适合应用型院校学生培养特点的实验教材。书中的案例均已在真实环境或虚拟机环境下通过验证。
前言第1章 网络安全概述 实验1.1 利用动画理解网络面临的安全威胁类型 实验1.2 利用“P2P终结者”软件实现访问控制技术第2章 密码技术 实验2.1 对称加密算法DES的实现 实验2.2 非对称加密算法RSA的实现 实验2.3 Hash算法的实现 实验2.4 PGP软件的使用 实验2.5 VPN的实现第3章 数字签名与身份认证技术 实验3.1 企业根CA的建立和证书的获取 实验3.2 利用证书保障Web站点的安全性 实验3.3 独立根CA的综合应用第4章 防火墙技术 实验4.1 利用WinRoute创建包过滤规则第5章 入侵检测技术 实验5.1 入侵检测系统的安装与使用 实验5.2 “冰之眼”网络入侵检测系统 实验5.3 Scorpio-I入侵检测系统第6章 计算机病毒 实验6.1 VBS病毒的产生 实验6.2 利用自解压文件携带木马程序 实验6.3 可执行程序捆绑及检测 实验6.4 计算机病毒的检测 实验6.5 杀毒软件的安装与使用第7章 黑客常用的攻击技术 实验7.1 信息收集 实验7.2 查找开放服务器的IP地址 实验7.3 账号口令的破解 实验7.4 IC5软件的使用 实验7.5 扫描工具——Superscan软件的应用 实验7.6 流光软件的使用 实验7.7 利用Retina软件探测系统安全弱点 实验7.8 Sniffer软件的使用 实验7.9 Iris软件的使用 实验7.10 冰河木马的使用 实验7.11 逻辑炸弹的制作 实验7.12 缓冲区溢出第8章 网络站点的安全 实验8.1 伪造电子邮件 实验8.2 破解电子邮箱密码 实验8.3 DNS的安全设置第9章 操作系统的安全(基于Windows 2003) 实验9.1 安全配置账号策略 实验9.2 用户权限分配 实验9.3 文件系统安全性 实验9.4 EFS的应用 实验9.5 安全审计第10章 操作系统的安全(基于Linux) 实验10.1 Linux用户管理 实验10.2 Linux用户组管理 实验10.3 Linux文件访问权限管理第11章 数据库安全 实验11.1 SQL Server 2000用户登录账尸管理 实验11.2 SQL Server 2000数据库用户管理 实验11.3 SQL Server 2000角色管理 实验11.4 SQL Server 2000权限管理 实验11.5 SQL Server 2000数据库的备份与恢复
第2章 密码技术本章包括的实验•实验2.1 对称加密算法DES的实现•实验2.2 非对称加密算法RSA的实现•实验2.3 Hash算法的实现•实验2.4 PGP软件的使用•实验2.5 VPN的实现实验2.1 对称加密算法DES的实现一、实验目的与要求通过MixedCS软件对实际数据进行加密和解密来了解DES的运行原理。二、实验原理DES算法属于对称算法,即加密和解密使用同一密钥。DES一个致命的缺陷就是密钥长度短,并且对于当前的计算能力,56位的密钥长度已经抗不住穷举攻击,而DES又不支持变长密钥。但DES算法可以一次使用多个密钥,从而等同于更长的密钥。目前可以采用三重DES算法来解决这个缺陷。三、实验环境与方案在Windows操作系统环境下利用软件MixedCS验证DES算法的加密功能。四、实验步骤(1)直接运行软件MixedCS.exe,打开软件的主界面,如图2.1所示。(2)单击“浏览文件”按钮,选择要进行DES加密的源文件,选择成功后在“输出文件”文本框中将自动出现默认的文件名。(3)选中“DES加密”单选项,在“DES密钥”文本框中输入4位密钥,在“确认密钥”文本框中重新输入相同的4位密钥。(4)单击“加密”按钮,稍等片刻后弹出加密成功及时间说明提示对话框,如图2.2所示。(5)将步骤3的密钥长度设为10位,重复加密过程,此时该软件将自动采用3DES算法进行加密,可以看出加密的时问明显增加了,如图2—3所示。五、思考题MixedCS软件同样实现DES算法和3DES算法的解密,请设计一个实验方案用来验证该功能,并写出实验步骤。实验2.2 非对称加密算法RSA的实现一、实验目的与要求通过RSAToo12v17软件对实际数据进行加密和解密来了解RSA算法的运行原理。二、实验原理1977年,根据Whitfield Differ和Martin Hellman的理论框架,美国麻省理工学院的Ronal Rivest、AdiShamir和Len Adleman三位年轻教授开发了第一个重要的非对称密钥加密系统,并以三人的姓氏Rivest、Shamir和Adleman命名为RSA算法。该算法利用了数论领域的一个事实,即虽然把两个大质数相乘生成一个合数是一件十分容易的事情,但要把一个合数分解为两个质数却十分困难。合数分解问题目前仍然是数学领域尚未解决的一大难题,至今没有任何高效的分解方法。与其他算法相比,RSA算法具有明显的优越性,因为它无须收发双方同时参与加密过程,且非常适合于电子函件系统的加密。许多专家认为,这个发明是密码学历史上一次真正的革命。
全书共分11个章节,分别对密码技术、数字签名与身份认证技术、防火墙技术、入侵检测技术、计算机病毒的防治、黑客常用的攻击技术等实验作了相关的指导。该书可供各大专院校作为教材使用,也可供从事相关工作的人员作为参考用书使用。
