東北大學(xué)秦皇島分校信息安全實(shí)驗(yàn)報(bào)告

1、第 I 頁(yè)信息安全基礎(chǔ)實(shí)驗(yàn)報(bào)告院 別計(jì) 算 機(jī) 與 通 信 工 程 學(xué) 院專業(yè)名稱 計(jì) 算 機(jī) 科 學(xué) 與 技 術(shù) 班級(jí)學(xué)號(hào)學(xué)生姓名目錄1 數(shù)據(jù)的加密與解密 1.1.1 實(shí)驗(yàn)名稱 1.1.2 實(shí)驗(yàn)?zāi)康?1.1.3 實(shí)驗(yàn)內(nèi)容 改進(jìn)凱撒加密解密程序 改進(jìn) RSA 加密解密程序 5.2 數(shù)據(jù)包抓取與協(xié)議分析 4.2.1 實(shí)驗(yàn)名稱 4.2.2 實(shí)驗(yàn)?zāi)康?4.2.3 實(shí)驗(yàn)內(nèi)容 對(duì) 進(jìn)行抓包分析 wireshark 抓包分析得到他人 FTP 服務(wù)器的賬號(hào)及密碼 53 網(wǎng)絡(luò)攻防 7.3.1 實(shí)驗(yàn)名稱 7.3.2 實(shí)驗(yàn)?zāi)康?7.3.3 實(shí)驗(yàn)內(nèi)容

2、 模擬 SYN 攻擊過(guò)程 思考為什么模擬中未能造成 WEB 服務(wù)器死機(jī)或崩潰 83.3.3 簡(jiǎn)述 SYN 泛洪攻擊防御方法 8.4 Tomcat 日志分析與安全加固 9.4.1 實(shí)驗(yàn)名稱 9.4.2 實(shí)驗(yàn)?zāi)康?9.4.3 實(shí)驗(yàn)內(nèi)容 對(duì) WEB 服務(wù)程序進(jìn)行安全加固 個(gè)人電腦安全防御措施 1.11 數(shù)據(jù)的加密與解密1.1 實(shí)驗(yàn)名稱數(shù)據(jù)的加密與解密1.2 實(shí)驗(yàn)?zāi)康?、通過(guò)對(duì)古典密碼算法的編程和分析，理解古典密碼編碼和分析的基本原 理和方法；2、通過(guò)對(duì) RSA 算法的編程和分析，理解 RSA 算法思想。1.3 實(shí)驗(yàn)內(nèi)容1、 運(yùn)行舉例的凱撒

3、加密解密程序，并對(duì)程序作出一定改進(jìn)，或編程通過(guò)頻 度分析原理實(shí)現(xiàn)凱撒加密方式破解，并記錄實(shí)驗(yàn)過(guò)程。2、 運(yùn)行舉例的 RSA 加密解密程序，理解 RSA 加密算法思想，對(duì)程序進(jìn)一步 改進(jìn)，并記錄實(shí)驗(yàn)過(guò)程。1.4 實(shí)驗(yàn)代碼1.4.1 改進(jìn)凱撒加密解密程序#include <stdio.h>#include <string.h>int main()char passwd100,encrypted100;int i,j,k,t,move;while(1)printf("Enter message to be encrypted:");gets(passwd)

4、;printf("Enter shift amount(1-25):");scanf("%d%*c",&move);for(i=0; i<strlen(passwd); i+)if(passwdi >= 'A' && passwdi <= 'Z') 信息安全基礎(chǔ)(實(shí)驗(yàn)報(bào)告)passwdi = (passwdi-'A')+move)%26+'A'else if(passwdi >= 'a' && passwdi &

5、lt;= 'z') passwdi = (passwdi-'a')+move)%26+'a' printf("%s",passwd); printf("n");return 0;代碼運(yùn)行結(jié)果截圖：1.4.2 改進(jìn) RSA加密解密程序 #include <stdio.h> int candp(int a,int b,int c) int r=1;b=b+1; while(b!=1)r=r*a;r=r%c;b-;printf("%dn",r); return r;int main

6、()int p,q,e,d,m,n,t,c,r;char s; printf("please input the p,q: "); scanf("%d%d",&p,&q);n=p*q;printf("the n is %3dn",n); t=(p-1)*(q-1);printf("the t is %3dn",t);信息安全基礎(chǔ)（實(shí)驗(yàn)報(bào)告）第3頁(yè)printf("please input the e: "); scanf("%d",&e);if(e<

7、;1|e>t) printf("e is error,please input again: "); scanf("%d",&e);d=1; while(e*d)%t)!=1) d+; printf("then caculate out that the d is %dn",d); printf("the cipher please input 1n"); printf("the plain please input 2n"); scanf("%d",&

8、r);switch(r) case 1: printf("input the m: "); /* 輸入要加密的明文數(shù)字 */ scanf("%d",&m); c=candp(m,e,n);printf("the cipher is %dn",c);break; case 2: printf("input the c: "); /* 輸入要解密的密文數(shù)字 */ scanf("%d",&c);m=candp(c,d,n); printf("the cipher is %dn

9、",m);break; return 0;代碼運(yùn)行結(jié)果截圖：2 數(shù)據(jù)包抓取與協(xié)議分析2.1 實(shí)驗(yàn)名稱數(shù)據(jù)包抓取與協(xié)議分析2.2 實(shí)驗(yàn)?zāi)康?、 掌握數(shù)據(jù)包抓取方法；2、 初步掌握分解與分析協(xié)議數(shù)據(jù)包；3、進(jìn)一步理解 ICMP、DNS 等協(xié)議報(bào)文格式2.3 實(shí)驗(yàn)內(nèi)容2.3.1 對(duì) 進(jìn)行抓包分析實(shí)驗(yàn)結(jié)果截圖：2.3.2 搭建 FTP 服務(wù)器，訪問(wèn)他人的 FTP 服務(wù)器，通過(guò) wireshark 抓包分析得到他人FTP 服務(wù)器的賬號(hào)及密碼實(shí)驗(yàn)結(jié)果截圖：如圖所示，在 wireshark 過(guò)濾器中輸入 ftp 即可找到他人服務(wù)器的賬號(hào)和密碼3.1實(shí)驗(yàn)名稱3 網(wǎng)絡(luò)攻防3.2網(wǎng)絡(luò)攻防3.3實(shí)驗(yàn)內(nèi)容1

10、、掌握TCP2、了解SYN3、了解SYN實(shí)驗(yàn)?zāi)康娜挝帐衷?；泛洪攻擊的原理；網(wǎng)絡(luò)攻擊防御措施。3.3.1 兩位同學(xué)自由組合， 分別模擬攻擊端與 WEB 服務(wù)器，參考以上演示內(nèi)容模擬 SYN 攻擊過(guò)程，并記錄相關(guān)數(shù)據(jù)信息。實(shí)驗(yàn)結(jié)果截圖：3.3.2 思考：為什么模擬中未能造成 WEB 服務(wù)器死機(jī)或崩潰？ 答：實(shí)驗(yàn)中僅有一臺(tái)電腦對(duì) web服務(wù)器進(jìn)行攻擊，攻擊的次數(shù)太少3.3.3 查詢相關(guān)資料，簡(jiǎn)述 SYN 泛洪攻擊防御方法。答： 對(duì)于 SYN泛洪攻擊的防范，優(yōu)化主機(jī)系統(tǒng)設(shè)置是常用的手段。如降低SYNtimeout 時(shí)間，使得主機(jī)盡快釋放半連接的占用；又比如采用SYN cookie 設(shè)置，如果短時(shí)間內(nèi)連續(xù)收到某個(gè) IP 的重復(fù) SYN請(qǐng)求，則認(rèn)為受到了該IP 的攻擊，丟棄來(lái)自該IP 的后續(xù)請(qǐng)求報(bào)文。此外合理地采用防火墻等外部網(wǎng)絡(luò)安全設(shè)施也可緩解SYN泛洪攻4 Tomcat 日志分析與安全加固4.1 實(shí)驗(yàn)名稱Tomcat 日志分析與安全加固4.2 實(shí)驗(yàn)?zāi)康?、 掌握 Tomcat 日志分析；2、 掌握 WEB 服務(wù)器基本加固措施。4.3 實(shí)驗(yàn)內(nèi)容4.3.1 根據(jù)實(shí)驗(yàn)指導(dǎo)書(shū)，安裝 Tomcat 等 WEB 服務(wù)程序，查詢相關(guān)資料，采用實(shí)驗(yàn)指 導(dǎo)書(shū)中未提及的方法，對(duì)