当前位置:首页 >> 生物学 >>

网络信息安全综合实验报告


网络信息安全综合实验

任务书
一、目的与要求
根据实验内容的要求和实验安排,要求学生在掌握网络信息安全基本知识的基础上,能够设计出 相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及 操作系统的安全。

二、主要内容
实验一对称密码算法 DES 的实现 对称密码算法是数据加密常用的一种方法,具有算法公开、加密效率高等特点,也是密码学研究 的基础,其中的典型代表当属 DES。 实验二 非对称密码算法 RSA 的实现 非对称密码算法在密钥管理、数字签名等领域起着重要的作用,其基于难解的数学问题而提出, 具有公私钥对,密钥分配简单而且安全,其中典型的代表当属 RSA。 实验三 综合扫描及安全评估 利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患, 给出全面而完善 的评估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从而提高系统的安全性能。 实验四 网络攻防技术 矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够的,知己知 彼方能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地解决各种威胁。 实验五 Windows 系统安全配置方案 作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了 OS 的安全性。其实,OS 的安全不只体现在密码口令上,这仅仅是最基本的一个方面。除此之外,服务、 端口、共享资源以及各种应用都很有可能存在着安全隐患,因此,应采取相应措施设置完善的本地安 全策略,并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。 其中实验一和实验二要求编程实现,可直接调用相关功能函数完成。实验三至实验五可在机房的 网络信息安全综合实验系统上完成。

三、进度计划
序号 设计(实验)内容 接受任务,查阅文献,开始实现密码 算法 完成时间 第一天 第二天 第三天 备注

1 2 3

完成密码算法编程 上午完成综合扫描及安全评估实验, 下午进行网络攻防实验

4 5

上午完成网络攻防实验,下午进行系 统安全配置实验 上午完成系统安全配置实验,下午提 交实验报告并验收

第四天 第五天

四、实验成果要求
1. 要求程序能正常运行,并实现任务书要求功能。 2. 完成实验报告,要求格式规范,内容具体而翔实,应体现自身所作的工作,注重对设计思 路的归纳和对问题解决过程的总结。

五、考核方式
平时成绩+程序验收+实验报告。

学生姓名: 指导教师:李莉朵春红 2013 年 9 月 2 日

科技学院

课程设计报告
( 2012-- 2013 年度第 2 学期)

名称:网络信息安全综合实验 院系:信息工程系 班级:网络工程 学号: 091909030388 姓名: meter

教师: 李莉朵春红 设计周数:1

成绩:

日期:2013 年 09 月

实验一对称密码算法 DES 的实现
对称密码算法是数据加密常用的一种方法,具有算法公开、加密效率高等特点,也是密码学研究的基 础,其中的典型代表当属 DES。

1. 实验原理:

2.部分源程序:publicstaticbyte[] decrypt(byte[] data, String key) throws
Exception { Key k = toKey(decryptBASE64(key)); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, k); return cipher.doFinal(data); } publicstaticbyte[] encrypt(byte[] data, String key) throws Exception { Key k = toKey(decryptBASE64(key)); Cipher cipher = Cipher.getInstance(ALGORITHM);

cipher.init(Cipher.ENCRYPT_MODE, k); return cipher.doFinal(data); returninitKey(null); } //此类提供强加密随机数生成器 (RNG)。 } publicstatic String initKey() throws Exception { publicstatic String initKey(String seed) throws Exception { SecureRandom secureRandom = null; if (seed != null) { secureRandom = new SecureRandom(decryptBASE64(seed)); } else { secureRandom = new SecureRandom(); } KeyGenerator kg = KeyGenerator.getInstance(ALGORITHM); kg.init(secureRandom); SecretKey secretKey = kg.generateKey();

returnencryptBASE64(secretKey.getEncoded()); } 2. 实验结果及截图:

实验二非对称密码算法 RSA 的实现
非对称密码算法在密钥管理、数字签名等领域起着重要的作用,其基于难解的数学问题而提出,具有 公私钥对,密钥分配简单而且安全,其中典型的代表当属 RSA。

1.部分源程序:
publicstaticbyte[] encryptByPublicKey(byte[] data, String key) throws Exception { // 对公钥解密byte[] keyBytes = decryptBASE64(key); // 取得公钥 X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM); Key publicKey = keyFactory.generatePublic(x509KeySpec); Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(data); 2.实验原理: }

RSA 公钥密码系统以其发明者 R. Rivest, A. Shamir 和 L. Adleman 的三个姓的首个字母命名的.它是应 用最广泛的公钥密码系统.不仅可以用于信息的机密性, 还可用于数字签名. 其所依赖的是大整数因数分 解问题.假设公钥密码系统使用 N 字符集 息空间为 -字符组组成的集合 .明文信息空间为 -字符组组成的集合 密文信

。RSA 公钥密码系统的描述: 每个使用者产生各自的公钥

和私钥

使用者 A 将作如下事情:

1. 随机产生两个不同的大素数 p 和 q,具有相同的阶; 2. 计算 n=pq 和 3. 随机选取整数 4. 运用广义欧几里得算法计算唯一的整数 ,使得

5. A 的公钥是

,私钥是



RSA 公钥加解密过程 发送者 B 将明文信息加密后变成密文信息发送给接受者 A,A 解密。 1. 加密过程.发送者 B 将作如下事情: (a) 得到确认的接受者 A 的加密公钥 (b) 将明文信息表示为整数 (从认证中心或电话本或信息公告栏等处得到) 。(要求以最有效的方式来表达信息)

(c) 计算整数 (d) 将整数 c 转换成密文信息. (f) 将密文信息发送给 A. (可以在公开通道中传递, 在不知道解密私钥的情况下第三者无法破解密 文信息) 2. 解密过程. 为了将密文信息恢复为明文信息, 接受者 A 将作如下事情: (a) 将密文信息转换成整数 c.(b) 运用解密私钥 (c) 将整数 c 转换成明文信息. 恢复整数 .

3.实验结果及截图:

实验三综合扫描及安全评估
利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患,给出全面而完善的评 估报告,帮助管理员发现存在的问题,进而采取有力措施予以弥补,从而提高系统的安全性能。 总结:检测出些许系统漏洞,并给出了修补漏洞的方案。

实验四网络攻防技术

矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防范技术是远远不够的,知己知彼方 能百战不殆,因此,很有必要同时研究攻击与防范技术,才能更有效地解决各种威胁。

实验五

Windows 系统安全配置方案

作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了 OS 的安全 性。其实,OS 的安全不只体现在密码口令上,这仅仅是最基本的一个方面。除此之外,服务、端口、共享 资源以及各种应用都很有可能存在着安全隐患,因此,应采取相应措施设置完善的本地安全策略,并使用 防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。

方案:1、账户与密码的安全设置 2、关闭远程注册表服务 3、设置登录系统时不显示上次登录的用户名 4、设置注册表防止系统隐私信息被泄露 5、审核与日志查看 6、了解任务管理器 实验总结:
掌握了 RSA 算法和 DES 的基本原理,通过运用算法对实际数据进行加密和解密来深刻了解 RSA 的运 行原理。对数字签名有所了解,理解和掌握 MD5 算法,以及如何利用 BASE64Decoder 和 MD5 算法来实现 数字签名。掌握了网络信息安全基本知识,并且熟练地运用各种网络信息安全技术和手段,发现并解决各 类安全问题,维护网络及操作系统的安全。



相关文章:
网络信息安全综合实验报告
学生姓名: 指导教师:李莉朵春红 2013 年 9 月 2 日 科技学院 课程设计报告 ( 2012-- 2013 年度第 2 学期) 名称:网络信息安全综合实验 院系:信息工程系 ...
《网络信息安全》实验报告1 密码技术_图文
网络信息安全实验报告(1) 2015-9-24 密码技术 实验名称: ___ 指导教师: ___ 完成日期: ___ 专计算机科学与技术 班业: ___ 网络工程 级: ___ 姓...
信息安全实验报告2016
信息安全实验报告2016 - 大连理工大学 本科实验报告 课程名称: 网络信息安全实验 学院(系) : 软件学院 专业: 课序号: 学号: 学生姓名: 2016 年 9 月 日 ...
信息安全综合实验报告
信息安全综合实验报告 姓名: 班级:0441204 学号:2012211917 指导教师:王练 DMZ 网络隔离设计与实现背景描述: DMZ 是英文“demilitarized zone”的缩写,中文名称为“...
网络与信息安全实验报告
网络信息安全实验报告 - 网络信息安全,FTP客户端的设计与实现... 网络信息安全实验报告_互联网_IT/计算机_专业资料。网络信息安全,FTP客户端的设计与实现 ...
《网络信息安全》实验报告2 网络攻防
网络信息安全实验报告(2) 2015-11-12 网络攻防 实验名称: ___ 指导教师: ___ 完成日期: ___ 专 计算机科学与技术 业: ___ 班级: ___ 姓名: __...
网络信息安全实验报告书(new)
10 级软件开发 实验项目类型 课程名称 网络信息安全 祝毅鸣 实验项目名称 实验 7:口令攻击与防护 验证演示综合√设计 指导教师 成 绩 1、 了解破解口令的基本...
网络与信息安全实验报告
网络信息安全实验报告 - 网络信息安全,FTP服务器的设计与实现... 网络信息安全实验报告_计算机软件及应用_IT/计算机_专业资料。网络信息安全,FTP服务器的设计...
信息安全实验报告
信息安全实验报告_电脑基础知识_IT/计算机_专业资料。本科实验报告 课程名称: 信息安全技术 B 实验项目: 信息安全技术实验 实验地点: 行勉楼 A402 专业班级:软件 ...
信息安全实验报告2017
信息安全实验报告2017 - 大连理工大学 本科实验报告 课程名称: 网络信息安全实验 学院(系) : 软件学院 专业: 课序号: 学号: 学生姓名: 2017 年 5 月 10...
更多相关标签: