信息安全技術(shù)實(shí)驗(yàn)指導(dǎo)書通信

網(wǎng)絡(luò)信息安全技術(shù)實(shí)驗(yàn)指導(dǎo)書江蘇科技大學(xué)電子信息學(xué)院2023-前言課程名稱：網(wǎng)絡(luò)安全/信息安全技術(shù)合用對象：通信專業(yè)/計(jì)算機(jī)專業(yè)學(xué)時(shí)學(xué)分：1、課時(shí)共32學(xué)時(shí)，2學(xué)分，其中實(shí)驗(yàn)時(shí)數(shù)8學(xué)時(shí)。 2、課時(shí)共48學(xué)時(shí)，3學(xué)分，其中實(shí)驗(yàn)時(shí)數(shù)10學(xué)時(shí)。在飛速發(fā)展的網(wǎng)絡(luò)時(shí)代，特別是電子商務(wù)時(shí)代，信息安全（特別是網(wǎng)絡(luò)安全）越來越表現(xiàn)出其重要性，研究和學(xué)習(xí)信息安全知識,并掌握相應(yīng)主流技術(shù)迫在眉睫。信息安全的內(nèi)容涉及信息安全的基本理論框架，涉及網(wǎng)絡(luò)安全框架、對稱密碼技術(shù)、公開鑰密碼技術(shù)、HASH函數(shù)、MAC函數(shù)等基本密碼學(xué)理論，同時(shí)也涉及到更高層的基于密碼技術(shù)的安全協(xié)議分析和應(yīng)用，也兼顧網(wǎng)絡(luò)入侵、惡意軟件、防火墻等網(wǎng)絡(luò)安全技術(shù)。信息安全技術(shù)作為一門綜合性科目，規(guī)定學(xué)生應(yīng)具有較全面較扎實(shí)的理論基礎(chǔ)，課程基礎(chǔ)涉及范圍廣，課程理論相對比較抽象和繁雜，因而同學(xué)們在學(xué)習(xí)中會有一定難度。為了使理論教學(xué)與實(shí)踐教學(xué)緊密結(jié)合，注重學(xué)生的理解和動手能力培養(yǎng)，我們安排了信息安全系列實(shí)驗(yàn)內(nèi)容來配合教學(xué)環(huán)節(jié)，希望同學(xué)們能認(rèn)真獨(dú)立的完畢實(shí)驗(yàn)內(nèi)容，增進(jìn)對課程內(nèi)容的理解，提高自己理論聯(lián)系實(shí)際的能力，提高自己獨(dú)立思考解決問題的能力。本實(shí)驗(yàn)采用了一些信息安全面開放源碼的較成熟的軟件包和部分商業(yè)化并可用于教學(xué)目的的軟件產(chǎn)品作為實(shí)驗(yàn)的基本平臺，這有助于同學(xué)們可以充足運(yùn)用因特網(wǎng)進(jìn)行更多的實(shí)驗(yàn)內(nèi)容的收集和進(jìn)一步研究的展開，充足運(yùn)用網(wǎng)絡(luò)信息安全相關(guān)資源，將更有助于本實(shí)驗(yàn)內(nèi)容的良好完畢。根據(jù)教學(xué)大綱的規(guī)定以及現(xiàn)有實(shí)驗(yàn)設(shè)備條件，對本課程的實(shí)驗(yàn)部分安排了12學(xué)時(shí)的上機(jī)操作，具體分為5次進(jìn)行，其安排如下：實(shí)驗(yàn)一：密碼學(xué)算法應(yīng)用實(shí)驗(yàn)二：網(wǎng)絡(luò)掃描與偵聽實(shí)驗(yàn)三：遠(yuǎn)程控制與威脅分析實(shí)驗(yàn)四：PGP軟件應(yīng)用實(shí)驗(yàn)五：操作系統(tǒng)安全配置實(shí)驗(yàn)六：入侵檢測為了讓學(xué)生可以比較好的完畢實(shí)驗(yàn)，在做實(shí)驗(yàn)前需要做下述準(zhǔn)備：1．實(shí)驗(yàn)前的準(zhǔn)備工作①認(rèn)真復(fù)習(xí)理論教學(xué)內(nèi)容及相關(guān)資料。②認(rèn)真查詢相關(guān)實(shí)驗(yàn)資料，做好預(yù)習(xí)準(zhǔn)備。2．實(shí)驗(yàn)時(shí)應(yīng)注意的事項(xiàng)①準(zhǔn)時(shí)參與上機(jī)實(shí)習(xí)，不得無端遲到、早退。②遵守機(jī)房管理制度和實(shí)驗(yàn)操作規(guī)則。③上機(jī)者在上機(jī)規(guī)定的時(shí)間內(nèi)，不能從事與實(shí)驗(yàn)無關(guān)的內(nèi)容。④獨(dú)立完畢實(shí)驗(yàn)，嚴(yán)禁抄襲別人成果。⑤準(zhǔn)時(shí)提交實(shí)驗(yàn)報(bào)告。3．實(shí)驗(yàn)報(bào)告規(guī)定①實(shí)驗(yàn)課題②實(shí)驗(yàn)設(shè)備及工具③實(shí)驗(yàn)?zāi)康蘑軐?shí)驗(yàn)過程和結(jié)果分析通過實(shí)驗(yàn)，學(xué)生應(yīng)達(dá)成以下幾點(diǎn)目的：通過實(shí)驗(yàn)，提高學(xué)生對信息安全和網(wǎng)絡(luò)安全基本原理和技術(shù)的結(jié)識掌握常用安全工具和軟件的使用，增強(qiáng)信息安全意識。培養(yǎng)信息安全系統(tǒng)的設(shè)計(jì)和應(yīng)用開發(fā)能力。根據(jù)所做實(shí)驗(yàn)，完畢實(shí)驗(yàn)總結(jié)報(bào)告實(shí)驗(yàn)一密碼學(xué)算法應(yīng)用實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí)實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)規(guī)定：必修一、實(shí)驗(yàn)?zāi)康?.學(xué)會并實(shí)現(xiàn)DES算法2.理解對稱密碼體制的基本思想3.掌握數(shù)據(jù)加密和解密的基本過程4.理解公鑰密碼體制的基本思想5.掌握公鑰密碼數(shù)據(jù)加密和解密的基本過程6.理解Hash函數(shù)的基本思想7.掌握hash函數(shù)軟件計(jì)算軟件/信息的Hash值的基本過程二、實(shí)驗(yàn)內(nèi)容1、根據(jù)DES加密標(biāo)準(zhǔn)，用C++設(shè)計(jì)編寫符合DES算法思想的加、解密程序，可以實(shí)現(xiàn)對字符串和數(shù)組的加密和解密。例如，字符串為M=“信息安全”，密鑰K=“computer”2、根據(jù)RSA加密算法，使用RSA1軟件，可以實(shí)現(xiàn)對字符的加密和解密。3、根據(jù)MD5算法，使用hashcalc軟件和MD5Caculate軟件，可以實(shí)現(xiàn)求字符串和文獻(xiàn)的HASH值。例如，字符串為M=“信息安全”，求其HASH值三、實(shí)驗(yàn)規(guī)定1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（涉及相應(yīng)的程序和運(yùn)營結(jié)果）。3.對所碰到的問題進(jìn)行分析總結(jié)。四、思考題1．分析影響DES密碼體制安全的因素？2．公鑰算法中加密算法和解密算法有何環(huán)節(jié)？

實(shí)驗(yàn)二、網(wǎng)絡(luò)掃描與偵聽（2課時(shí)）實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí)實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)規(guī)定：必修一、實(shí)驗(yàn)?zāi)康睦斫饩W(wǎng)絡(luò)監(jiān)聽（嗅探）的工作機(jī)制和作用。學(xué)習(xí)常用網(wǎng)絡(luò)嗅探工具Sniffer和協(xié)議分析工具Wireshark的使用。理解掃描器的工作機(jī)制和作用。掌握運(yùn)用掃描器進(jìn)行積極探測、收集目的信息的方法。掌握使用漏洞掃描器檢測遠(yuǎn)程或本地主機(jī)安全性漏洞。二、實(shí)驗(yàn)內(nèi)容使用Sniffer進(jìn)行網(wǎng)絡(luò)監(jiān)聽，嗅探及數(shù)據(jù)包抓取。使用Sniffer對本地主機(jī)進(jìn)行嗅探，抓取數(shù)據(jù)包。瀏覽網(wǎng)站時(shí)，抓取數(shù)據(jù)包，并觀測TCP連接的建立與結(jié)束過程。登錄QQ時(shí)，抓取數(shù)據(jù)包。保存生成的數(shù)據(jù)文獻(xiàn)。使用wireshark進(jìn)行網(wǎng)絡(luò)協(xié)議分析。使用wireshark進(jìn)行數(shù)據(jù)包捕獲，分析獲得的數(shù)據(jù)，并觀測三次握手過程。獲取ARP、HTTP、FTP、DNS、ICMP協(xié)議包，并進(jìn)行分析。保存生成的文獻(xiàn)。使用兩種掃描軟件進(jìn)行掃描，涉及NMAP、SuperScan、X－Scan等。對掃描的結(jié)果進(jìn)行記錄分析，并提出掃描系統(tǒng)的改善方案。使用掃描軟件對遠(yuǎn)程主機(jī)進(jìn)行端口掃描，探測主機(jī)信息。對同一網(wǎng)段內(nèi)的所有主機(jī)進(jìn)行漏洞掃描。保存生成的HTML文獻(xiàn)。比較兩種掃描器的功能、特點(diǎn)和效果。三、實(shí)驗(yàn)規(guī)定1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（涉及相應(yīng)的程序和運(yùn)營結(jié)果）。3.對所碰到的問題進(jìn)行分析總結(jié)。四、思考題根據(jù)實(shí)驗(yàn)總結(jié)針對網(wǎng)絡(luò)監(jiān)聽的防范措施。分析網(wǎng)絡(luò)嗅探器在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全面的作用分析網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全面的作用

實(shí)驗(yàn)三、遠(yuǎn)程控制與威脅分析（2課時(shí)）實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí)實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)規(guī)定：必修一、實(shí)驗(yàn)?zāi)康倪M(jìn)一步理解網(wǎng)絡(luò)安全威脅了解木馬程序的工作過程熟悉網(wǎng)絡(luò)遠(yuǎn)程控制軟件二、實(shí)驗(yàn)內(nèi)容使用一種遠(yuǎn)程控制軟件對此外一臺機(jī)器進(jìn)行遠(yuǎn)程控制，涉及VNC、NetBus等。分析遠(yuǎn)程控制的原理和功能并純熟使用遠(yuǎn)程控制軟件。完畢：安裝遠(yuǎn)程控制客戶端和服務(wù)端獲取遠(yuǎn)程主機(jī)的屏幕圖形獲取遠(yuǎn)程主機(jī)的文獻(xiàn)信息使遠(yuǎn)程主機(jī)重新啟動使用autoruns.exe軟件，查看Windows程序啟動程序的位置，了解木馬的自動加載技術(shù)。去除可疑的啟動程序項(xiàng)。啟動冰刃軟件IceSword.exe，進(jìn)行如下操作：查看當(dāng)前運(yùn)營的進(jìn)程，了解木馬偽裝方式；查看當(dāng)前開放的端口，了解木馬通信方式觀測并記錄實(shí)驗(yàn)過程及結(jié)果給出實(shí)驗(yàn)結(jié)論三、實(shí)驗(yàn)規(guī)定1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（涉及相應(yīng)的程序和運(yùn)營結(jié)果）。3.對所碰到的問題進(jìn)行分析總結(jié)。四、思考題根據(jù)實(shí)驗(yàn)總結(jié)針對遠(yuǎn)程控制軟件的防范措施。分析遠(yuǎn)程控制軟件在網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全面的作用

實(shí)驗(yàn)四、PGP軟件應(yīng)用（2課時(shí)）實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí)實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)規(guī)定：必修一、實(shí)驗(yàn)?zāi)康氖煜げ⒄莆誔GP軟件的使用進(jìn)一步理解加密與數(shù)字署名的過程和作用二、實(shí)驗(yàn)內(nèi)容傳統(tǒng)加密任意選擇一個(gè)文獻(xiàn)，用傳統(tǒng)加密方式對它進(jìn)行加密和解密。生成自己的密鑰對規(guī)定用戶ID中必須包含自己的學(xué)號。加密文獻(xiàn)任意選擇一個(gè)文獻(xiàn)，用混合加密方式對它進(jìn)行加密和解密。觀測各種選項(xiàng)的作用。數(shù)字署名任意選擇一個(gè)文獻(xiàn)，對它進(jìn)行署名，然后驗(yàn)證。對文獻(xiàn)略作修改后，看是否仍能通過驗(yàn)證。互換并驗(yàn)證公鑰通過電子郵件（或其它方式）和其他同學(xué)互換公鑰，并驗(yàn)證公鑰的有效性。然后，可以互相發(fā)送加密電子郵件。分割秘鑰規(guī)定幾個(gè)人合作，分割一個(gè)秘鑰，每個(gè)人保管一份。然后，當(dāng)需要解密文獻(xiàn)或驗(yàn)證署名時(shí)，通過網(wǎng)絡(luò)恢復(fù)出秘鑰?？己讼?qū)W生A發(fā)送一封電子郵件，談?wù)勀銓Ρ緦?shí)驗(yàn)的見解和建議。規(guī)定用學(xué)生A的公鑰加密，并用你的秘鑰署名。在電子郵件的附件中包含你的公鑰證書。觀測并記錄實(shí)驗(yàn)過程及結(jié)果，給出實(shí)驗(yàn)結(jié)論三、實(shí)驗(yàn)規(guī)定1.實(shí)驗(yàn)前預(yù)習(xí)。2.提交實(shí)驗(yàn)報(bào)告（涉及相應(yīng)的程序和運(yùn)營結(jié)果）。3.對所碰到的問題進(jìn)行分析總結(jié)。四、思考題分析PGP軟件的實(shí)驗(yàn)原理，畫出PGP的內(nèi)部加密過程。PGP在加密之前為什么對文獻(xiàn)進(jìn)行壓縮？

實(shí)驗(yàn)五、操作系統(tǒng)安全配置（2課時(shí)）實(shí)驗(yàn)學(xué)時(shí)：2學(xué)時(shí)實(shí)驗(yàn)類型：驗(yàn)證實(shí)驗(yàn)規(guī)定：必修一、實(shí)驗(yàn)?zāi)康氖煜indowsNT/XP/2023系統(tǒng)的安全配置理解可信計(jì)算機(jī)評價(jià)準(zhǔn)則二、實(shí)驗(yàn)內(nèi)容修改Windows系統(tǒng)注冊表的安全配置，并驗(yàn)證修改Windows系統(tǒng)的安全服務(wù)設(shè)立，并驗(yàn)證修改IE瀏覽器安全設(shè)立，并驗(yàn)證設(shè)立用戶的本地安全策略，涉及密碼策略和帳戶鎖定策略。新建一個(gè)文獻(xiàn)夾并設(shè)立其訪問控制權(quán)限。學(xué)會用事件查看器查看三種日記。記錄并分析實(shí)驗(yàn)現(xiàn)象三、實(shí)驗(yàn)環(huán)節(jié)用“Regedit”命令啟動注冊表編輯器，配置Windows系統(tǒng)注冊表中的安全項(xiàng)(1)、關(guān)閉Windows遠(yuǎn)程注冊表服務(wù)通過任務(wù)欄的“開始->運(yùn)營”，輸入regedit進(jìn)入注冊表編輯器。找到注冊表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的“RemoteRegistry”項(xiàng)。)右鍵點(diǎn)擊“RemoteRegistry”項(xiàng)，選擇“刪除”。(2)修改系統(tǒng)注冊表防止SYN洪水襲擊(a)找到注冊表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值，名為SynAttackProtect。(b)點(diǎn)擊右鍵修改SynAttackProtect鍵值的屬性。(c)在彈出的“編輯DWORD值”對話框數(shù)值數(shù)據(jù)欄中輸入“2(d)單擊“擬定”，繼續(xù)在注冊表中添加下列鍵值，防范SYN洪水襲擊。EnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG_DWORD0KeepAliveTimeREG_DWORD300,000PerformRouterDiscoveryREG_DWORD0EnableICMPRedirectsREG_DWORD0(3)修改注冊表防范IPC$襲擊：(a)查找注冊表中“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”項(xiàng)。(b)單擊右鍵，選擇“修改”。(c)在彈出的“編輯DWORD值”對話框中數(shù)值數(shù)據(jù)框中添入“1”，將“RestrictAnonymous”項(xiàng)設(shè)立為“1”，這樣就可以嚴(yán)禁IPC$的連接，單擊“擬定(4)修改注冊表關(guān)閉默認(rèn)共享(a)對于c$、d$和admin$等類型的默認(rèn)共享則需要在注冊表中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”項(xiàng)。在該項(xiàng)的右邊空白處，單擊右鍵選擇新建DWORD值。(b)添加鍵值“AutoShareServer”(類型為“REG_DWORD”，值為“0”注：假如系統(tǒng)為Windows2023Server或Windows2023，則要在該項(xiàng)中添加鍵值“AutoShareServer”(類型為“REG_DWORD”，值為“0”)。假如系統(tǒng)為Windows2023PRO，則應(yīng)在該項(xiàng)中添加鍵值“AutoShareWks”(類型為“REG_DWORD”，值為“0”)。通過“控制面板\管理工具\(yùn)本地安全策略”，配置本地的安全策略（1）嚴(yán)禁枚舉賬號在“本地安全策略”左側(cè)列表的“安全設(shè)立”目錄樹中，逐層展開“本地策略”“安全選項(xiàng)”。查看右側(cè)的相關(guān)策略列表，在此找到“網(wǎng)絡(luò)訪問：不允許SAM賬戶和共享的匿名枚舉”，用鼠標(biāo)右鍵單擊，在彈出菜單中選擇“屬性”，而后會彈出一個(gè)對話框，在此激活“已啟用”選項(xiàng)，最后點(diǎn)擊“應(yīng)用”按鈕使設(shè)立生效。（2）不顯示上次登錄的用戶名打開IE瀏覽器，選擇“工具\(yùn)Internet選項(xiàng)\安全”選項(xiàng)，進(jìn)行IE瀏覽器的安全設(shè)立（1）在Internet選項(xiàng)中自定義安全級別（2）設(shè)立添加受信任和受限制的站點(diǎn)新建一個(gè)用戶組，并在這個(gè)用戶組中新建一個(gè)帳號。設(shè)立用戶的本地安全策略，涉及密碼策略和帳戶鎖定策略。（1）打開“控制面板”→“管理工具”→“本地安全設(shè)立”，（2）設(shè)立密碼復(fù)雜性規(guī)定：雙擊“密碼必須符合復(fù)雜性規(guī)定”，就會出現(xiàn)“本地安全策略設(shè)立”界面，可根據(jù)需要選擇“已啟用”，單擊“擬定”，即可啟用密碼復(fù)雜性檢查。（3）設(shè)立密碼長度最小值：雙擊“密碼長度最小值”，將密碼長度設(shè)立在6位以上。（4）設(shè)立密碼最長存留期：雙擊“密碼最長存留期”，將密碼作廢期設(shè)立為60天，則用戶每次設(shè)立的密碼只在60天內(nèi)有效。（5）單擊左側(cè)列表中的“帳戶鎖定策略”，（6）設(shè)立帳戶鎖定期間：雙擊“帳戶鎖定期間”，，將用戶鎖定期間設(shè)立為3分鐘，則每次鎖定后帳戶將保持鎖定狀態(tài)3分鐘。（7）設(shè)立帳戶鎖定閥值：雙擊“帳戶鎖定閥值”，可將帳戶鎖定閥值設(shè)立為3次。新建一個(gè)文獻(xiàn)夾并設(shè)立其訪問控制權(quán)限。（1）在E盤新建一個(gè)文獻(xiàn)夾，用鼠標(biāo)右鍵單擊該文獻(xiàn)夾，選擇“屬性”，在屬性對話框中選擇“安全”選項(xiàng)卡，就可以對文獻(xiàn)夾的訪問控制權(quán)限進(jìn)行設(shè)立，如下圖所示。（2）在界面中刪除“everyone”用戶組，加入我們新建的“實(shí)驗(yàn)”用戶組，并將“實(shí)驗(yàn)”用戶組的權(quán)限設(shè)立為“只讀”。（3）以用戶try身份登錄，驗(yàn)證上述設(shè)立。學(xué)會用事件查看器查看三種日記。（1）以管理員身份登錄系統(tǒng)，打開“控制面板”→“管理工具”→“事件查看器”，從中我們可以看到系統(tǒng)記錄了三種日記。（2）雙擊“應(yīng)用程序日記”，就可以看到系統(tǒng)記錄的應(yīng)用程序日記。（3）在右側(cè)的具體信息窗格中雙擊某一條