網(wǎng)絡(luò)信息安全技術(shù)實驗指導書江蘇科技大學電子信息學院2023-前言課程名稱：網(wǎng)絡(luò)安全/信息安全技術(shù)合用對象：通信專業(yè)/計算機專業(yè)學時學分：1、課時共32學時，2學分，其中實驗時數(shù)8學時。 2、課時共48學時，3學分，其中實驗時數(shù)10學時。在飛速發(fā)展的網(wǎng)絡(luò)時代，特別是電子商務(wù)時代，信息安全（特別是網(wǎng)絡(luò)安全）越來越表現(xiàn)出其重要性，研究和學習信息安全知識,并掌握相應(yīng)主流技術(shù)迫在眉睫。信息安全的內(nèi)容涉及信息安全的基本理論框架，涉及網(wǎng)絡(luò)安全框架、對稱密碼技術(shù)、公開鑰密碼技術(shù)、HASH函數(shù)、MAC函數(shù)等基本密碼學理論，同時也涉及到更高層的基于密碼技術(shù)的安全協(xié)議分析和應(yīng)用，也兼顧網(wǎng)絡(luò)入侵、惡意軟件、防火墻等網(wǎng)絡(luò)安全技術(shù)。信息安全技術(shù)作為一門綜合性科目，規(guī)定學生應(yīng)具有較全面較扎實的理論基礎(chǔ)，課程基礎(chǔ)涉及范圍廣，課程理論相對比較抽象和繁雜，因而同學們在學習中會有一定難度。為了使理論教學與實踐教學緊密結(jié)合，注重學生的理解和動手能力培養(yǎng)，我們安排了信息安全系列實驗內(nèi)容來配合教學環(huán)節(jié)，希望同學們能認真獨立的完畢實驗內(nèi)容，增進對課程內(nèi)容的理解，提高自己理論聯(lián)系實際的能力，提高自己獨立思考解決問題的能力。本實驗采用了一些信息安全面開放源碼的較成熟的軟件包和部分商業(yè)化并可用于教學目的的軟件產(chǎn)品作為實驗的基本平臺，這有助于同學們可以充足運用因特網(wǎng)進行更多的實驗內(nèi)容的收集和進一步研究的展開，充足運用網(wǎng)絡(luò)信息安全相關(guān)資源，將更有助于本實驗內(nèi)容的良好完畢。根據(jù)教學大綱的規(guī)定以及現(xiàn)有實驗設(shè)備條件，對本課程的實驗部分安排了12學時的上機操作，具體分為5次進行，其安排如下：實驗一：密碼學算法應(yīng)用實驗二：網(wǎng)絡(luò)掃描與偵聽實驗三：遠程控制與威脅分析實驗四：PGP軟件應(yīng)用實驗五：操作系統(tǒng)安全配置實驗六：入侵檢測為了讓學生可以比較好的完畢實驗，在做實驗前需要做下述準備：1．實驗前的準備工作①認真復(fù)習理論教學內(nèi)容及相關(guān)資料。②認真查詢相關(guān)實驗資料，做好預(yù)習準備。2．實驗時應(yīng)注意的事項①準時參與上機實習，不得無端遲到、早退。②遵守機房管理制度和實驗操作規(guī)則。③上機者在上機規(guī)定的時間內(nèi)，不能從事與實驗無關(guān)的內(nèi)容。④獨立完畢實驗，嚴禁抄襲別人成果。⑤準時提交實驗報告。3．實驗報告規(guī)定①實驗課題②實驗設(shè)備及工具③實驗?zāi)康蘑軐嶒炦^程和結(jié)果分析通過實驗，學生應(yīng)達成以下幾點目的：通過實驗，提高學生對信息安全和網(wǎng)絡(luò)安全基本原理和技術(shù)的結(jié)識掌握常用安全工具和軟件的使用，增強信息安全意識。培養(yǎng)信息安全系統(tǒng)的設(shè)計和應(yīng)用開發(fā)能力。根據(jù)所做實驗，完畢實驗總結(jié)報告實驗一密碼學算法應(yīng)用實驗學時：2學時實驗類型：驗證實驗規(guī)定：必修一、實驗?zāi)康?.學會并實現(xiàn)DES算法2.理解對稱密碼體制的基本思想3.掌握數(shù)據(jù)加密和解密的基本過程4.理解公鑰密碼體制的基本思想5.掌握公鑰密碼數(shù)據(jù)加密和解密的基本過程6.理解Hash函數(shù)的基本思想7.掌握hash函數(shù)軟件計算軟件/信息的Hash值的基本過程二、實驗內(nèi)容1、根據(jù)DES加密標準，用C++設(shè)計編寫符合DES算法思想的加、解密程序，可以實現(xiàn)對字符串和數(shù)組的加密和解密。例如，字符串為M=“信息安全”，密鑰K=“computer”2、根據(jù)RSA加密算法，使用RSA1軟件，可以實現(xiàn)對字符的加密和解密。3、根據(jù)MD5算法，使用hashcalc軟件和MD5Caculate軟件，可以實現(xiàn)求字符串和文獻的HASH值。例如，字符串為M=“信息安全”，求其HASH值三、實驗規(guī)定1.實驗前預(yù)習。2.提交實驗報告（涉及相應(yīng)的程序和運營結(jié)果）。3.對所碰到的問題進行分析總結(jié)。四、思考題1．分析影響DES密碼體制安全的因素？2．公鑰算法中加密算法和解密算法有何環(huán)節(jié)？

實驗二、網(wǎng)絡(luò)掃描與偵聽（2課時）實驗學時：2學時實驗類型：驗證實驗規(guī)定：必修一、實驗?zāi)康睦斫饩W(wǎng)絡(luò)監(jiān)聽（嗅探）的工作機制和作用。學習常用網(wǎng)絡(luò)嗅探工具Sniffer和協(xié)議分析工具Wireshark的使用。理解掃描器的工作機制和作用。掌握運用掃描器進行積極探測、收集目的信息的方法。掌握使用漏洞掃描器檢測遠程或本地主機安全性漏洞。二、實驗內(nèi)容使用Sniffer進行網(wǎng)絡(luò)監(jiān)聽，嗅探及數(shù)據(jù)包抓取。使用Sniffer對本地主機進行嗅探，抓取數(shù)據(jù)包。瀏覽網(wǎng)站時，抓取數(shù)據(jù)包，并觀測TCP連接的建立與結(jié)束過程。登錄QQ時，抓取數(shù)據(jù)包。保存生成的數(shù)據(jù)文獻。使用wireshark進行網(wǎng)絡(luò)協(xié)議分析。使用wireshark進行數(shù)據(jù)包捕獲，分析獲得的數(shù)據(jù)，并觀測三次握手過程。獲取ARP、HTTP、FTP、DNS、ICMP協(xié)議包，并進行分析。保存生成的文獻。使用兩種掃描軟件進行掃描，涉及NMAP、SuperScan、X－Scan等。對掃描的結(jié)果進行記錄分析，并提出掃描系統(tǒng)的改善方案。使用掃描軟件對遠程主機進行端口掃描，探測主機信息。對同一網(wǎng)段內(nèi)的所有主機進行漏洞掃描。保存生成的HTML文獻。比較兩種掃描器的功能、特點和效果。三、實驗規(guī)定1.實驗前預(yù)習。2.提交實驗報告（涉及相應(yīng)的程序和運營結(jié)果）。3.對所碰到的問題進行分析總結(jié)。四、思考題根據(jù)實驗總結(jié)針對網(wǎng)絡(luò)監(jiān)聽的防范措施。分析網(wǎng)絡(luò)嗅探器在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全面的作用分析網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全面的作用

實驗三、遠程控制與威脅分析（2課時）實驗學時：2學時實驗類型：驗證實驗規(guī)定：必修一、實驗?zāi)康倪M一步理解網(wǎng)絡(luò)安全威脅了解木馬程序的工作過程熟悉網(wǎng)絡(luò)遠程控制軟件二、實驗內(nèi)容使用一種遠程控制軟件對此外一臺機器進行遠程控制，涉及VNC、NetBus等。分析遠程控制的原理和功能并純熟使用遠程控制軟件。完畢：安裝遠程控制客戶端和服務(wù)端獲取遠程主機的屏幕圖形獲取遠程主機的文獻信息使遠程主機重新啟動使用autoruns.exe軟件，查看Windows程序啟動程序的位置，了解木馬的自動加載技術(shù)。去除可疑的啟動程序項。啟動冰刃軟件IceSword.exe，進行如下操作：查看當前運營的進程，了解木馬偽裝方式；查看當前開放的端口，了解木馬通信方式觀測并記錄實驗過程及結(jié)果給出實驗結(jié)論三、實驗規(guī)定1.實驗前預(yù)習。2.提交實驗報告（涉及相應(yīng)的程序和運營結(jié)果）。3.對所碰到的問題進行分析總結(jié)。四、思考題根據(jù)實驗總結(jié)針對遠程控制軟件的防范措施。分析遠程控制軟件在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全面的作用

實驗四、PGP軟件應(yīng)用（2課時）實驗學時：2學時實驗類型：驗證實驗規(guī)定：必修一、實驗?zāi)康氖煜げ⒄莆誔GP軟件的使用進一步理解加密與數(shù)字署名的過程和作用二、實驗內(nèi)容傳統(tǒng)加密任意選擇一個文獻，用傳統(tǒng)加密方式對它進行加密和解密。生成自己的密鑰對規(guī)定用戶ID中必須包含自己的學號。加密文獻任意選擇一個文獻，用混合加密方式對它進行加密和解密。觀測各種選項的作用。數(shù)字署名任意選擇一個文獻，對它進行署名，然后驗證。對文獻略作修改后，看是否仍能通過驗證?；Q并驗證公鑰通過電子郵件（或其它方式）和其他同學互換公鑰，并驗證公鑰的有效性。然后，可以互相發(fā)送加密電子郵件。分割秘鑰規(guī)定幾個人合作，分割一個秘鑰，每個人保管一份。然后，當需要解密文獻或驗證署名時，通過網(wǎng)絡(luò)恢復(fù)出秘鑰?？己讼?qū)W生A發(fā)送一封電子郵件，談?wù)勀銓Ρ緦嶒灥囊娊夂徒ㄗh。規(guī)定用學生A的公鑰加密，并用你的秘鑰署名。在電子郵件的附件中包含你的公鑰證書。觀測并記錄實驗過程及結(jié)果，給出實驗結(jié)論三、實驗規(guī)定1.實驗前預(yù)習。2.提交實驗報告（涉及相應(yīng)的程序和運營結(jié)果）。3.對所碰到的問題進行分析總結(jié)。四、思考題分析PGP軟件的實驗原理，畫出PGP的內(nèi)部加密過程。PGP在加密之前為什么對文獻進行壓縮？

實驗五、操作系統(tǒng)安全配置（2課時）實驗學時：2學時實驗類型：驗證實驗規(guī)定：必修一、實驗?zāi)康氖煜indowsNT/XP/2023系統(tǒng)的安全配置理解可信計算機評價準則二、實驗內(nèi)容修改Windows系統(tǒng)注冊表的安全配置，并驗證修改Windows系統(tǒng)的安全服務(wù)設(shè)立，并驗證修改IE瀏覽器安全設(shè)立，并驗證設(shè)立用戶的本地安全策略，涉及密碼策略和帳戶鎖定策略。新建一個文獻夾并設(shè)立其訪問控制權(quán)限。學會用事件查看器查看三種日記。記錄并分析實驗現(xiàn)象三、實驗環(huán)節(jié)用“Regedit”命令啟動注冊表編輯器，配置Windows系統(tǒng)注冊表中的安全項(1)、關(guān)閉Windows遠程注冊表服務(wù)通過任務(wù)欄的“開始->運營”，輸入regedit進入注冊表編輯器。找到注冊表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的“RemoteRegistry”項。)右鍵點擊“RemoteRegistry”項，選擇“刪除”。(2)修改系統(tǒng)注冊表防止SYN洪水襲擊(a)找到注冊表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值，名為SynAttackProtect。(b)點擊右鍵修改SynAttackProtect鍵值的屬性。(c)在彈出的“編輯DWORD值”對話框數(shù)值數(shù)據(jù)欄中輸入“2(d)單擊“擬定”，繼續(xù)在注冊表中添加下列鍵值，防范SYN洪水襲擊。EnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG_DWORD0KeepAliveTimeREG_DWORD300,000PerformRouterDiscoveryREG_DWORD0EnableICMPRedirectsREG_DWORD0(3)修改注冊表防范IPC$襲擊：(a)查找注冊表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”項。(b)單擊右鍵，選擇“修改”。(c)在彈出的“編輯DWORD值”對話框中數(shù)值數(shù)據(jù)框中添入“1”，將“RestrictAnonymous”項設(shè)立為“1”，這樣就可以嚴禁IPC$的連接，單擊“擬定(4)修改注冊表關(guān)閉默認共享(a)對于c$、d$和admin$等類型的默認共享則需要在注冊表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”項。在該項的右邊空白處，單擊右鍵選擇新建DWORD值。(b)添加鍵值“AutoShareServer”(類型為“REG_DWORD”，值為“0”注：假如系統(tǒng)為Windows2023Server或Windows2023，則要在該項中添加鍵值“AutoShareServer”(類型為“REG_DWORD”，值為“0”)。假如系統(tǒng)為Windows2023PRO，則應(yīng)在該項中添加鍵值“AutoShareWks”(類型為“REG_DWORD”，值為“0”)。通過“控制面板\管理工具\本地安全策略”，配置本地的安全策略（1）嚴禁枚舉賬號在“本地安全策略”左側(cè)列表的“安全設(shè)立”目錄樹中，逐層展開“本地策略”“安全選項”。查看右側(cè)的相關(guān)策略列表，在此找到“網(wǎng)絡(luò)訪問：不允許SAM賬戶和共享的匿名枚舉”，用鼠標右鍵單擊，在彈出菜單中選擇“屬性”，而后會彈出一個對話框，在此激活“已啟用”選項，最后點擊“應(yīng)用”按鈕使設(shè)立生效。（2）不顯示上次登錄的用戶名打開IE瀏覽器，選擇“工具\Internet選項\安全”選項，進行IE瀏覽器的安全設(shè)立（1）在Internet選項中自定義安全級別（2）設(shè)立添加受信任和受限制的站點新建一個用戶組，并在這個用戶組中新建一個帳號。設(shè)立用戶的本地安全策略，涉及密碼策略和帳戶鎖定策略。（1）打開“控制面板”→“管理工具”→“本地安全設(shè)立”，（2）設(shè)立密碼復(fù)雜性規(guī)定：雙擊“密碼必須符合復(fù)雜性規(guī)定”，就會出現(xiàn)“本地安全策略設(shè)立”界面，可根據(jù)需要選擇“已啟用”，單擊“擬定”，即可啟用密碼復(fù)雜性檢查。（3）設(shè)立密碼長度最小值：雙擊“密碼長度最小值”，將密碼長度設(shè)立在6位以上。（4）設(shè)立密碼最長存留期：雙擊“密碼最長存留期”，將密碼作廢期設(shè)立為60天，則用戶每次設(shè)立的密碼只在60天內(nèi)有效。（5）單擊左側(cè)列表中的“帳戶鎖定策略”，（6）設(shè)立帳戶鎖定期間：雙擊“帳戶鎖定期間”，，將用戶鎖定期間設(shè)立為3分鐘，則每次鎖定后帳戶將保持鎖定狀態(tài)3分鐘。（7）設(shè)立帳戶鎖定閥值：雙擊“帳戶鎖定閥值”，可將帳戶鎖定閥值設(shè)立為3次。新建一個文獻夾并設(shè)立其訪問控制權(quán)限。（1）在E盤新建一個文獻夾，用鼠標右鍵單擊該文獻夾，選擇“屬性”，在屬性對話框中選擇“安全”選項卡，就可以對文獻夾的訪問控制權(quán)限進行設(shè)立，如下圖所示。（2）在界面中刪除“everyone”用戶組，加入我們新建的“實驗”用戶組，并將“實驗”用戶組的權(quán)限設(shè)立為“只讀”。（3）以用戶try身份登錄，驗證上述設(shè)立。學會用事件查看器查看三種日記。（1）以管理員身份登錄系統(tǒng)，打開“控制面板”→“管理工具”→“事件查看器”，從中我們可以看到系統(tǒng)記錄了三種日記。（2）雙擊“應(yīng)用程序日記”，就可以看到系統(tǒng)記錄的應(yīng)用程序日記。（3）在右側(cè)的具體信息窗格中雙擊某一條