网络信息安全综合实验(
任 务 书
一、目的与要求
根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上,能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及操作系统的安全。
二、主要内容
实验一 对称密码算法DES的实现
对称密码算法是数据加密常用的一种方法,具有算法公开、加密效率高等特点,也是密码学研究的基础,其中的典型代表当属DES。
实验二 非对称密码算法RSA的实现
非对称密码算法在密钥管理、数字签名等领域起着重要的作用,其基于难解的数学问题而提出,具有公私钥对,密钥分配简单而且安全,其中典型的代表当属RSA。
实验三 综合扫描及安全评估
利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出全面而完善的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从而提高系统的安全性能。
实验四 网络攻防技术
矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地解决各种威胁。
实验五 Windows系统安全配置方案
作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了OS的安全性。其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方面。除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。
其中实验一和实验二要求编程实现,可直接调用相关功能函数完成。实验三至实验五可在机房的网络信息安全综合实验系统上完成。
三、进度计划
四、实验成果要求
1. 要求程序能正常运行,并实现任务书要求功能。
2. 完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重对设计思路的归纳和对问题解决过程的总结。
五、考核方式
平时成绩+程序验收+实验报告。
学生姓名:
指导教师: 李莉 朵春红
20## 年 9 月 2 日
科技学院
课程设计报告
( 20##-- 20##年度第2学期)
名 称: 网络信息安全综合实验
院 系: 信息工程系
班 级: 网络工程
学 号: 091909030388
姓 名: meter
教 师: 李莉 朵春红
设计周数: 1
成 绩:
日期:20##年 09月
实验一 对称密码算法DES的实现
对称密码算法是数据加密常用的一种方法,具有算法公开、加密效率高等特点,也是密码学研究的基础,其中的典型代表当属DES。
1. 实验原理:
2.部分源程序:publicstaticbyte[] decrypt(byte[] data, String key) throws Exception {
Key k = toKey(decryptBASE64(key));
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, k);
return cipher.doFinal(data); }
publicstaticbyte[] encrypt(byte[] data, String key) throws Exception {
Key k = toKey(decryptBASE64(key));
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, k);
return cipher.doFinal(data); }
publicstatic String initKey() throws Exception {
returninitKey(null); }
publicstatic String initKey(String seed) throws Exception {
SecureRandom secureRandom = null; //此类提供强加密随机数生成器 (RNG)。
if (seed != null) {
secureRandom = new SecureRandom(decryptBASE64(seed));
} else { secureRandom = new SecureRandom(); }
KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM);
kg.init(secureRandom);
SecretKey secretKey = kg.generateKey();
returnencryptBASE64(secretKey.getEncoded()); }
2. 实验结果及截图:
实验二 非对称密码算法RSA的实现
非对称密码算法在密钥管理、数字签名等领域起着重要的作用,其基于难解的数学问题而提出,具有公私钥对,密钥分配简单而且安全,其中典型的代表当属RSA。
1.部分源程序:
publicstaticbyte[] encryptByPublicKey(byte[] data, String key)
throws Exception {
// 对公钥解密 byte[] keyBytes = decryptBASE64(key);
// 取得公钥 X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
Key publicKey = keyFactory.generatePublic(x509KeySpec);
Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
return cipher.doFinal(data); }
2.实验原理:
RSA 公钥密码系统以其发明者 R. Rivest, A. Shamir 和 L. Adleman 的三个姓的首个字母命名的.它是应用最广泛的公钥密码系统.不仅可以用于信息的机密性, 还可用于数字签名. 其所依赖的是大整数因数分解问题.假设公钥密码系统使用N字符集
.明文信息空间为
-字符组组成的集合
密文信息空间为
-字符组组成的集合
。 RSA公钥密码系统的描述: 每个使用者产生各自的公钥
和私钥
使用者 A 将作如下事情:
1. 随机产生两个不同的大素数p和q,具有相同的阶;
2. 计算n=pq和
3. 随机选取整数 
4. 运用广义欧几里得算法计算唯一的整数
,使得
5. A的公钥是
,私钥是
。
RSA 公钥加解密过程
发送者 B 将明文信息加密后变成密文信息发送给接受者A,A解密。
1. 加密过程.发送者 B 将作如下事情:
(a) 得到确认的接受者 A 的加密公钥(从认证中心或电话本或信息公告栏等处得到)
(b) 将明文信息表示为整数
。(要求以最有效的方式来表达信息)
(c) 计算整数
(d) 将整数 c 转换成密文信息.
(f) 将密文信息发送给 A. (可以在公开通道中传递, 在不知道解密私钥的情况下第三者无法破解密文信息)
2. 解密过程. 为了将密文信息恢复为明文信息, 接受者 A 将作如下事情:
(a) 将密文信息转换成整数c.(b) 运用解密私钥 恢复整数
. (c) 将整数 c 转换成明文信息.
3.实验结果及截图:
实验三 综合扫描及安全评估
利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出全面而完善的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从而提高系统的安全性能。
总结:检测出些许系统漏洞,并给出了修补漏洞的方案。
实验四 网络攻防技术
矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够的,知己知彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地解决各种威胁。
实验五 Windows系统安全配置方案
作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了OS的安全性。其实,OS的安全不只体现在密码口令上,这仅仅是最基本的一个方面。除此之外,服务、端口、共享资源以及各种应用都很有可能存在着安全隐患,因此,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。
方案:1、账户与密码的安全设置
2、关闭远程注册表服务
3、设置登录系统时不显示上次登录的用户名
4、设置注册表防止系统隐私信息被泄露
5、审核与日志查看
6、了解任务管理器
实验总结:
掌握了RSA算法和DES的基本原理,通过运用算法对实际数据进行加密和解密来深刻了解RSA的运行原理。对数字签名有所了解,理解和掌握MD5算法,以及如何利用BASE64Decoder和MD5算法来实现数字签名。掌握了网络信息安全基本知识,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及操作系统的安全。
第二篇:信息安全实验报告2-3
课程实验报告
