《信息安全技术实验指南》由会员分享,可在线阅读,更多相关《信息安全技术实验指南(87页珍藏版)》请在金锄头文库上搜索。
1、 信息安全技术实验指南 信息安全教研室信息安全技术实验指南目 录实验一4实验题目:信息加密实验4实验意义4软硬件环境4实验步骤4示例程序一清单4示例程序二清单7实验二9实验题目:身份认证实验9实验意义9实验原理9软硬件环境10实验步骤10实验结论16参考资料16文献18实验三18实验题目:入侵检测实验18实验意义18实验原理18软硬件环境20拓扑结构20实验步骤20实验结论24参考资料25文献26实验四26实验题目:防火墙实验26实验意义26实验原理27软硬件环境28拓扑结构29实验步骤29实验结论31参考资料31资料35实验五35实验题目:网络扫描实验35实验意义35实验原理36软硬件环境3
2、6拓扑结构36实验步骤36实验结论40文献40实验六40实验题目pgp邮件加密实验40实验意义40实验原理40软硬件环境41实验步骤41实验结论43文献43实验七43实验题目:权限提升实验43实验意义43实验原理43软硬件环境44实验步骤44实验结论46文献46程序清单46实验八50实验题目:共享网络环境下的网络监听50实验意义50实验原理50软硬件环境51拓扑结构51实验步骤51文献51程序清单52实验九55实验题目:交换网络环境下的网络监听55实验意义55实验原理55软硬件环境56拓扑结构56实验步骤56资料57程序清单57实验十64实验题目:关键字匹配实验64实验意义64软硬件环境64实
3、验步骤64程序清单65附 录169不要删除行尾的分节符,此行不会被打印3- -哈尔滨工业大学毕业设计(论文)实验一实验题目:信息加密实验实验意义本实验教学旨在加强实践环节,培养学生动手能力,使学生学完课程后,对密码学的原理、思想和算法都有清晰、深入的理解。让学生通过密码算法的程序设计实现,更好地掌握密码算法设计的机理和方法。同时,掌握密码系统设计的基本方法和步骤环节,理解密码学在信息安全利于的地位,了解密码学领域的新进展、新应用。软硬件环境一台装有C语言编译工具的计算机。实验步骤(1)选择或自己设计一种加密算法。(2)编写程序实现这种算法。(3)使用明文和密钥进行测试,与预定方案对比加密后的秘
4、文是否符合。(4)使用对密文进行解密并与原明文对比是否相同示例程序一清单/* Vigenere.c*/#includechar k20;/密钥int key20;/偏移量int a,i,j;char f100;/明文和密文void encrypt()/加密函数char k20;/密钥int key20;/偏移量int a,i,j;char f100;/明文和密文printf(n请输入密钥:);gets(k);/读入密钥i=0;while(ki!=0)/将密钥转换为整形偏移量keyi=ki-97;/偏移量i=i+1; a=i-1;/a为密钥长度 printf(n请输入明文:); gets(f);
5、/读入明文i=0;while(fi!=0)/将明文加密 if(ja)j=0;/循环使用密钥 fi=fi-32; fi=fi+keyj;/加密并转换成大写字母 if(fi90)fi=fi-26;/超过Z则从A继续 i=i+1; j=j+1;printf(n密文为:);puts(f);/输出密文void decrypt()/解密函数char k20;/密钥int key20;/偏移量int a,i,j;char f100;/明文和密文printf(n请输入密钥:);gets(k);/读入密钥i=0;while(ki!=0)/将密钥转换为整形偏移量keyi=ki-97;i=i+1;a=i-1;/a为
6、密钥长度printf(n请输入密文:);gets(f);/读入密文i=0;while(fi!=0)/解密 if(ja)j=0;fi=fi-keyj;/解密if(fi97)fi=fi+26;/若小于a则从z继续i=i+1;j=j+1;printf(n明文为:);puts(f);/输出明文main()char c;printf(加密请选择1,解密请选择2:);scanf(%c,&c);/读入选项getchar();/读入回车,防止干扰if(c=1)encrypt();/选择1加密else if(c=2) decrypt();/选择2解密printf(n欢迎使用,再见!);示例程序二清单/* rsa
7、.c*/#include#includeunsigned long aMax;unsigned long myd,mye,myn;unsigned long myf;unsigned long theMax()unsigned long max;max=0;max=max;max=sqrt(max);return(max);unsigned long mod(unsigned long a,unsigned long d,unsigned long n)unsigned long g,i;unsigned long j=1,m_c=1;while(jd)while(j&d)=0)j=j1;g=
8、a;for(i=1;ij;i=i1)g=pow(g,2);g=fmod(g,n);m_c=g*m_c;m_c=fmod(m_c,n); if(j=1) m_c=a; j=j1;return(m_c);void encrypt()/加密函数printf(n请输入加密密钥:);scanf(%ld,%ld,&myd,&myn);getchar();/读入回车,防止干扰printf(n请输入明文:);scanf(%ld,&myf);getchar();/读入回车,防止干扰myf=mod(myf,myd,myn);printf(n密文:%ld,myf);void decrypt()/解密函数 print
9、f(n请输入解密密钥:);scanf(%ld,%ld,&mye,&myn);getchar();/读入回车,防止干扰printf(n请输入密文:);scanf(%ld,&myf);getchar();/读入回车,防止干扰myf=mod(myf,mye,myn);printf(n明文:%ld,myf);main()char c;printf(加密请选择1,解密请选择2:);scanf(%c,&c);/读入选项getchar();/读入回车,防止干扰if(c=1)encrypt();/选择1加密else if(c=2)decrypt();/选择2解密printf(n欢迎使用,再见!);实验二实验题
10、目:身份认证实验实验意义通过使用kerberos软件进行身份认证实验增强学生对身份认证技术的感性认识,从而促进学生深入理解所学的理性知识。通过上机实验使学生更好地掌握课堂所学的概念、基本技术,培养学生自行分析和解决问题的意识和基本技能。实验原理Kerberos是一个三方认证协议,根据称为密匙分配中心(KDC)的第三方服务中心来验证网络中计算机相互的身份,并建立密匙以保证计算机间安全连接。Kerberos协议基本上是可行的并且有效的。KDC有两个部分组成:认证服务器AS和票据授权服务器TGS。Kerberos是一种网络认证协议,允许一台计算机通过交换加密消息在整个非安全网络上与另一台计算机互相证
11、明身份。一旦身份得到验证,Kerberos协议将会给这两台计算机提供密匙,以进行安全通讯对话。Kerberos协议可以认证试图等录上网用户的身份,并通过使用密匙密码为用户间的通信加密。认证过程:(1)Client KDC:用户向密钥分配中心(KDC)申请TGT;(2)KDC Client:通过KDC的用户密码认证,用户得到KDC发放的TGT;(3)Client KDC:申请取得用户所需要的host/s;(4)KDC Client:KDC根据用户k提供的TGT,KDC向发放host/s;(5)Client Server:用户向Server提供用户名,TGT和host/s ;Server根据主机的
12、上保存的host/s和用户cnhawk的信息来验证cnhawk的登陆申请。(6)Server Client:Server确认,发送信息给Client允许cnhawk登陆Server。软硬件环境一台安装有rethat9 Linux系统的计算机或虚拟机,并安装有kerberos软件。实验步骤(1)生成kerberos的本地数据库kdb5_util create -r EXAMPLE.COM -s 这个命令用来生成kerberos的本地数据库,包括几个文件:principal,principal.OK,principal.kadm5,principal.kadm5.lock. -r指定realm (kerberos术语),取一个叫EXAMPLE.COM.(2)生成账号kerberos用principal(kerberos术语)来表示realm下的一个帐户,表示为primary/instancerealm,举个例子就是username/9.181.92.90 EXAMPLE. COM,这里假设192.168.0.3是机器的ip地址。在数据库中加入管理员帐户和密码(123456):/usr/kerberos/sbin/kadmin.localkadmin.local: addprinc admin/adm
