网络安全试验指导书.doc

PAGE2

网络安全实验指导书

江苏科技大学张家港校区电气与信息工程学院

2011-02-20

PAGE1

实验一密码学算法应用

实验学时：3学时

实验类型：验证

实验要求：必修

一、实验目的

1.学会并实现DES算法

2.理解对称密码体制的基本思想

3.掌握数据加密和解密的基本过程

4.理解公钥密码体制的基本思想

5.掌握公钥密码数据加密和解密的基本过程

二、实验内容

1、根据DES加密标准，用C++设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。例如，字符串为M=“信息安全”，密钥K=“computer”

2、根据RSA加密算法，使用RSA1软件，能够实现对字符的加密和解密。

三、实验要求

1.实验前预习。

2.提交实验报告（包括相应的程序和运行结果）。

3.对所遇到的问题进行分析总结。

四、思考题

1．分析影响DES密码体制安全的因素？

2．公钥算法中加密算法和解密算法有何步骤？

实验二、网络扫描与侦听

实验学时：3学时

实验类型：验证

实验要求：必修

一、实验目的

掌握协议分析器的使用方法

了解扫描攻击的基本原理

掌握常用扫描工具的基本用法

二、实验内容

使用一种网络嗅探器进行网络监听，包括SnifferPro、Windump、HttpSniffer，ethereal等。分析监听结果。

使用两种扫描软件进行扫描，包括NMAP、流光、SuperScan、X－Scan等。对扫描的结果进行统计分析，并提出扫描系统的改进方案。

比较两种扫描器的功能、特点和效果。

三、实验要求

1.实验前预习。

2.提交实验报告（包括相应的程序和运行结果）。

3.对所遇到的问题进行分析总结。

四、思考题

根据实验总结针对网络监听的防范措施。

分析网络嗅探器在网络管理和网络安全方面的作用

实验三、远程控制与威胁分析

实验学时：3学时

实验类型：验证

实验要求：必修

一、实验目的

进一步理解网络安全威胁

了解木马程序的工作过程

熟悉网络远程控制软件和威胁分析软件

二、实验内容

使用一种远程控制软件对另外一台机器进行远程控制，包括Radmin，VNC、NetBus、PCAnywhere、RemotelyAnywhere等。分析每个软件的使用环境和特点。分析远程控制的原理和功能并熟练使用远程控制软件。

以其中一个软件为例，观察并记录实验过程及结果，截图显示即可。

用SSS软件进行威胁分析。

给出实验结论。

三、实验要求

1.实验前预习。

2.提交实验报告（包括相应的程序和运行结果）。

3.对所遇到的问题进行分析总结。

四、思考题

根据实验总结针对远程控制软件的防范措施。

分析远程控制软件在网络管理和网络安全方面的作用。

实验四、PGP软件应用

实验学时：3学时

实验类型：验证

实验要求：必修

一、实验目的

熟悉并掌握PGP软件的使用

进一步理解加密与数字签名的过程和作用

二、实验内容

传统加密

任意选择一个文件，用传统加密方式对它进行加密和解密。

生成自己的密钥对

要求用户ID中必须包含自己的学号。

加密文件

任意选择一个文件，用混合加密方式对它进行加密和解密。观察各种选项的作用。

数字签名

任意选择一个文件，对它进行签名，然后验证。对文件略作修改后，看是否仍能通过验证。

交换并验证公钥

通过电子邮件（或其它方式）和其他同学交换公钥，并验证公钥的有效性。然后，可以相互发送加密电子邮件。

观察并记录实验过程及结果，给出实验结论

三、实验要求

1.实验前预习。

2.提交实验报告（包括相应的程序和运行结果）。

3.对所遇到的问题进行分析总结。

四、思考题

分析PGP软件的实验原理，画出PGP的内部加密过程。

PGP在加密之前为什么对文件进行压缩？