《《网络与信息安全》实验指导书 .》由会员分享,可在线阅读,更多相关《《网络与信息安全》实验指导书 .(33页珍藏版)》请在金锄头文库上搜索。
1、计算机电路基础课程实验指导书LIAOCHENG UNIVERSITY网络与信息安全实验指导书聊城大学计算机学院2012年2月30目录网络与信息安全课程实验教学大纲1第一部分 实验预备知识3第一节网络与信息安全实验的性质、任务与要求3第二节常用设备3第二部分 网络与信息安全实验5实验一、Playfair算法5一、实验目的5二、实验设备及器件5三、预习要求5四、实验原理5五、实验内容和步骤5六、实验报告5实验二、对称密钥算法AES7一、实验目的7二、实验设备及器件7三、预习要求7四、实验原理7五、实验内容和步骤7六、实验报告8实验三、公钥加密软件PGP9一、实验目的9二、实验设备及器件9三、预习要
2、求9四、实验原理9五、实验内容和步骤9六、实验报告23实验四、SHA-1杂凑算法24一、实验目的24二、实验设备及器件24三、预习要求24四、实验原理24五、实验内容和步骤24六、实验报告24实验五、网络侦听及协议分析25一、实验目的25二、实验设备及器件25三、预习要求25四、实验原理25五、实验内容和步骤25六、实验报告25实验六、拒绝服务攻击26一、实验目的26二、实验设备及器件26三、预习要求26四、实验原理26子实验一 SYN Flood攻击26子实验二 UDP Flood攻击26五、实验内容和步骤27子实验一 SYN Flood攻击27子实验二 UDP Flood攻击28六、实验报
3、告30网络与信息安全课程实验教学大纲课程名称:网络与信息安全英文名称:Network and Information Security设置形式:非独立设课课程模块:专业核心课实验课性质:专业基础实验课程编号:课程负责人:李凌云大纲主撰人:李凌云大纲审核人:贾仰理一、学时、学分 课程总学时:64实验学时:6课程学分:3二、适用专业及年级网络工程等本专科专业二年级三、课程目标与基本要求网络与信息安全课程为网络工程、电子商务等本专科专业的计算机基础课。本课程实验的目标是巩固和加深课堂教学内容,培养学生的动手能力和对信息安全算法及软件的分析能力和设计能力,为后继课程的学习及今后从事实践技术工作奠定基础
4、。通过本课程,要求学生熟悉并掌握各种对称加密、公钥加密、数字签名和HASH函数等算法和软件的原理及实现过程,了解并能熟练使用各种信息安全系统和相关设备。四、主要仪器设备 PC机、Windows系统、网卡等。五、实验项目及教学安排序号实验项目名称实验基本方法和内容项目 学时项目类型每组人数教学 要求1古典密码Playfair的分析与设计对playfair密码算法进行完善和改进。2基础型1必修2对称密钥算法AES的分析与设计通过对AES算法的C源程序代码进行修改,了解和掌握分组密码体制的运行原理和编程思想。4基础型1必修3公钥加密软件PGP熟悉公开密钥密码体制,了解证书的基本原理,熟悉数字签名;熟
5、练使用PGP的基本操作。2设计型1必修4SHA-1杂凑算法的分析与设计掌握目前普遍使用的SHA算法基本原理,了解其主要应用方法。4设计型1必修5网络侦听及协议分析熟悉漏洞扫描的原理,会使用主流的漏洞扫描工具。2基础型1必修6拒绝服务攻击与防范熟悉缓冲区溢出的原理,了解缓冲区溢出的防御方法。2基础型1必修六、考核方式及成绩评定信息安全数学基础为必修课。以学生期末考试成绩作为学期总成绩,成绩采用百分制。缺课1/3及以上者取消考试资格。七、实验教科书、参考书1实验教科书自编讲义网络与信息安全实验。2实验参考书网络安全实验教程,刘建伟等编著,清华大学出版社,2007年6月。第一部分 实验预备知识第一节
6、 网络与信息安全实验的性质、任务与要求一、网络与信息安全实验的性质与任务 网络与信息安全是一门应用性、实践性很强的学科,实验在这一学科的研究及发展过程中起着至关重要的作用。工程、科研人员通过实验的方法和手段,分析算法、软件和设备的原理并实现,验证和扩展其功能及使用范围,将实验结果指导理论,实现更高的安全目标。 网络与信息安全作为网络工程、电子商务等专业的重要的专业核心课,实验是这一课程体系中不可缺少的重要教学环节。通过实验手段,使学生获得信息安全方面的基础知识和基本技能,并运用所学理论来分析和解决实际问题,提高实际工作的能力,这对正在进行本课程学习的学生来说是极其重要的。网络与信息安全实验分为
7、信息安全实验室网络环境建设实验、具有代表性的密码算法相关的实验、网络攻击与防御实验、操作系统安全实验、网络安全设备和应用系统实验等。二、网络与信息安全实验的一般要求1、实验前要求为避免盲目性,参加实验者应对实验内容进行预习。要明确实验的目的、要求,掌握有关信息安全实验的基本原理,拟出实验方法和步骤,设计实验表格,对思考题做出解答,初步估算(或分析)实验结果。2、实验中的要求(1) 参加实验者要自觉遵守实验室规则。(2) 按实验方案认真实现。(3) 认真记录实验条件和所得数据,遇到问题应首先独立思考,耐心排除,并记录下解决的过程和方法。(4) 有疑问报告指导教师,等待处理。(5) 实验结束时,应
8、将实验记录经指导教师审阅签字,清理现场。3、实验后要求实验后要求学生认真写好实验报告。内容包括:(1) 列出实验条件,包括实验时间、地点及同实验人,设备等。(2) 认真整理和处理测试的数据。(3) 对测试结果进行理论分析,做出简明扼要的结论。(4) 写出实验的心得体会及改进实验的建议。第二节 常用设备一、信息安全实验室的硬件系统包括:l 防火墙;l 网络入侵检测系统;l 虚拟专用网;l 物理隔离网卡;l 路由器;l 交换机;l 集线器。二、信息安全实验室的软件系统包括:l 脆弱性扫描系统;l 病毒防护系统;l 身份认证系统;l 网络攻防软件;l 主机入侵检测软件;l 因特网非法外联监控软件。第
9、二部分 网络与信息安全实验实验一、Playfair算法一、 实验目的通过本次实验,掌握古典密码算法的实现技术,完善和改进Playfair密码算法。加强编程能力的训练与程序的调试能力。二、 实验设备及器件安装Windows操作系统的PC1台,其上安装VC+6.0以上编译器。三、 预习要求复习Playfair基本原理。四、 实验原理Playfair是一个手工的对称加密技术,而且也是第一个文献记载的多表代替密码技术。该密码算法是由Charles Wheatstone在1854年发明的,经Load Playfair推广而得名。 该算法主要描述如下: Playfair密码是一种著名的双字母单表替代密码,
10、实际上Playfair密码属于一种多字母替代密码,它将明文中的双字母作为一个单元对待,并将这些单元转换为密文字母组合。 替代时基于一个55的字母矩阵。字母矩阵构造方法同密钥短语密码类似,即选用一个英文短语或单词串作为密钥,去掉其中重复的字母得到一个无重复字母的字符串,然后再将字母表中剩下的字母依次从左到右、从上往下填入矩阵中,字母i,j占同一个位置。 例如,密钥K=moonarchy,去除重复字母后,K= monarchy,可得字母矩阵: 对每一对明文字母对(P1、P2)的加密方法如下: 1、 若P1、P2在同一行,密文C1、C2分别是紧靠P1、P2右端的字母; 2、 若P1、P2在同一列,密
11、文C1、C2分别是紧靠P1、P2下方的字母; 3、 若P1、P2不在同一行,也不在同一列,则C1、C2是由P1、P2确定的矩形其它两角的字母,且C1和P1在同一行,C2和P2在同一行; 4、 若P1P2,则两个字母间插入一个预先约定的字母,如q,并用前述方法处理;如balloon,则以ba lq lo on 来加密; 5、 若明文字母数为奇数,则在明文尾填充约定字母。 五、 实验内容和步骤1、 下载并理解源代码;2、 查看密钥字母的大小写转换的实现有无问题,有的话进行改正;3、 编写解密函数(decrypt),使程序可以完成整个加解密过程;4、 举例测试加解密的正确性。六、 实验报告1、 描述
12、Playfair的原理;2、 实现步骤2、 3中代码部分;3、 将举例测试的结果截屏;4、 比较加解密的实现,谈谈你对对称密码算法的理解。实验二、对称密钥算法AES一、 实验目的通过对AES算法的C源程序代码进行修改,了解和掌握分组密码体制的运行原理和编程思想。二、 实验设备及器件安装Windows、Linux或者DOS操作系统的PC1台,且其上安装有一种C语言编译环境。三、 预习要求复习AES基本原理及数学基础。四、 实验原理AES是1997年1月由美国国家标准和技术研究所(NIST)发布公告征集的新一代数据加密标准,以替代DES加密算法。其基本功能为对称分组密码,分组长度为128b,密钥长
13、度支持128b、192b、256b。在最终的评估中,凭借各种平台实现性能的高效性,Vincent Rijnmen 和Joan Daemen提出的Rijndael算法胜出,被确定为AES。有关算法的详细介绍请参阅相关参考书。五、 实验内容和步骤1、 从http:/网页上得到算法的源代码。请读者分析代码,找出各个部分是由哪个函数实现的,并了解函数实现的具体过程。2、 选出密钥长度和分组长度均为128b,试修改上述代码,完成以下实验。3、 全0密钥扩展验证:对于128b全零密钥,请利用KeyExpansion函数将密钥扩展的结果填入下表中。各轮的扩展密钥第0轮00000000000000000000
14、000000000000第1轮62636363626363636263636362636363第2轮第3轮第4轮第9轮第10轮4、 修改程序,在下表中填写第1、第2轮的中间步骤测试向量。LEGEND-round r =0 to 10Input : cipher inputStart : state at the start of roundrS_box : state after s_box substitutionS_row : state after shift row transformationM_col : state after mix column transformationK_sch : key achedule value for roundrOutput : cipher outputPL
