信息安全技術(shù)實(shí)驗(yàn)報(bào)告

1、信 息 安 全 技 術(shù)實(shí) 驗(yàn) 報(bào) 告學(xué)院 計(jì)算機(jī)科學(xué)與工程學(xué)院 學(xué)號(hào) 姓名 實(shí)驗(yàn)一、des加解密算法一、實(shí)驗(yàn)?zāi)康?. 學(xué)會(huì)并實(shí)現(xiàn)des算法2. 理解對(duì)稱(chēng)密碼體制的基本思想3. 掌握數(shù)據(jù)加密和解密的基本過(guò)程二、實(shí)驗(yàn)內(nèi)容根據(jù)des加密標(biāo)準(zhǔn)，用c+設(shè)計(jì)編寫(xiě)符合des算法思想的加、解密程序，能夠?qū)崿F(xiàn)對(duì)字符串和數(shù)組的加密和解密。三、實(shí)驗(yàn)的原理美國(guó)ibm公司w. tuchman 和 c. meyer 1971-1972年研制成功。1967年美國(guó)horst feistel提出的理論。美國(guó)國(guó)家標(biāo)準(zhǔn)局（nbs)1973年5月到1974年8月兩次發(fā)布通告，公開(kāi)征求用于電子計(jì)算機(jī)的加密算法。經(jīng)評(píng)選從一大批算法中采納

2、了ibm的lucifer方案。des算法1975年3月公開(kāi)發(fā)表，1977年1月15日由美國(guó)國(guó)家標(biāo)準(zhǔn)局頒布為聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)（data encryption standard），于1977年7月15日生效。為二進(jìn)制編碼數(shù)據(jù)設(shè)計(jì)的，可以對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行密碼保護(hù)的數(shù)學(xué)運(yùn)算。des的保密性?xún)H取決于對(duì)密鑰的保密，而算法是公開(kāi)的。 64位明文變換到64位密文，密鑰64位，實(shí)際可用密鑰長(zhǎng)度為56位。運(yùn)行結(jié)果:四、思考題1 分析影響des密碼體制安全的因素？答: 影響des密碼體制安全的因素主要是密鑰的健壯性。2 公鑰算法中加密算法和解密算法有何步驟？答:des密碼體制中加密算法和解密算法流程相同，區(qū)別在于解

3、密使用的子密鑰和加密的子密鑰相反實(shí)驗(yàn)二、操作系統(tǒng)安全配置一、實(shí)驗(yàn)?zāi)康?1熟悉windows nt/xp/2000系統(tǒng)的安全配置2. 理解可信計(jì)算機(jī)評(píng)價(jià)準(zhǔn)則二、實(shí)驗(yàn)內(nèi)容1.windows系統(tǒng)注冊(cè)表的配置點(diǎn)擊“開(kāi)始運(yùn)行”選項(xiàng)，鍵入“regedit”命令打開(kāi)注冊(cè)表編輯器，學(xué)習(xí)并修改有關(guān)網(wǎng)絡(luò)及安全的一些表項(xiàng)2windows系統(tǒng)的安全服務(wù)a打開(kāi)“控制面板管理工具本地安全策略”，查閱并修改有效項(xiàng)目的設(shè)置。 b打開(kāi)“控制面板管理工具事件查看器”，查閱并理解系統(tǒng)日志，選幾例，分析并說(shuō)明不同類(lèi)型的事件含義。3. ie瀏覽器安全設(shè)置打開(kāi)internet explorer菜單欄上的“工具internet選項(xiàng)”，調(diào)整

4、或修改“安全”、“隱私”、“內(nèi)容”等欄目的設(shè)置，分析、觀察并驗(yàn)證你的修改。4. internet 信息服務(wù)安全設(shè)置打開(kāi)“控制面板管理工具internet 信息服務(wù)”，修改有關(guān)網(wǎng)絡(luò)及安全的一些設(shè)置，并啟動(dòng)www或ftp服務(wù)器驗(yàn)證（最好與鄰座同學(xué)配合）。 三、實(shí)驗(yàn)過(guò)程1. windows系統(tǒng)注冊(cè)表的配置點(diǎn)擊“開(kāi)始運(yùn)行”選項(xiàng)，鍵入“regedit”命令打開(kāi)注冊(cè)表編輯器，圖如下：禁止修改顯示屬性hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystem在右邊的窗口中創(chuàng)建一個(gè)dowrd值：“nodispcpl”，并將其值設(shè)為

5、“1”。在key_current_usersoftwaremicrosoftwindowscurrentversionpoliciesexplorer下，在右邊的窗口中新建一個(gè)二進(jìn)制值“noviewcontextmenu”，并設(shè)值為“01 00 00 00”。修改后需重新啟動(dòng)windows .可以立即實(shí)現(xiàn)，不用重新啟動(dòng)。2.windows系統(tǒng)的安全服務(wù)打開(kāi)“控制面板管理工具本地安全策略”，查閱并修改有效項(xiàng)目的設(shè)置。安全設(shè)計(jì)截圖如下：打開(kāi)“控制面板管理工具事件查看器”，查閱并理解系統(tǒng)日志，選幾例，分析并說(shuō)明不同類(lèi)型的事件含義。事件分析：1.該事件為windows保存了用戶(hù)newu31admini

6、strator的注冊(cè)表，因?yàn)樵谧N(xiāo)時(shí)一個(gè)應(yīng)用程序或服務(wù)還在使用此注冊(cè)表。用戶(hù)注冊(cè)表使用的內(nèi)存沒(méi)有被釋放。當(dāng)不再使用注冊(cè)表時(shí)，它將被卸載。這通常是因?yàn)榉?wù)按用戶(hù)的賬戶(hù)運(yùn)行。請(qǐng)嘗試配置服務(wù)用本地服務(wù)或網(wǎng)絡(luò)服務(wù)賬戶(hù)運(yùn)行。2.該事件為從自動(dòng)更新cab提取第三方的根目錄失敗，錯(cuò)誤為：根據(jù)當(dāng)前系統(tǒng)時(shí)鐘或簽署文件中的時(shí)間戳驗(yàn)證時(shí)要求的證明不在有效期內(nèi)。3該事件id的描述無(wú)法找到，本地計(jì)算機(jī)可能沒(méi)有必要的注冊(cè)信息或消息dll文件來(lái)從遠(yuǎn)端計(jì)算機(jī)顯示信息。您可能可以使用/auxsource=標(biāo)識(shí)來(lái)檢索詞描述；查看幫助和支持以了解詳細(xì)信息。4該事件為tcp/ip已經(jīng)達(dá)到并發(fā)tcp連接嘗試次數(shù)的安全限制。3.ie瀏覽

7、器安全設(shè)計(jì)打開(kāi)internet explorer菜單欄上的“工具internet選項(xiàng)”，調(diào)整或修改“安全”、“隱私”、“內(nèi)容”等欄目的設(shè)置，分析、觀察并驗(yàn)證你的修改。首先打開(kāi)internet選項(xiàng)，看安全項(xiàng)：在這一項(xiàng)中可以設(shè)計(jì)受信任站點(diǎn)和不信任站點(diǎn)，選項(xiàng)中可以設(shè)定，你在上網(wǎng)瀏覽網(wǎng)頁(yè)的安全級(jí)別，對(duì)應(yīng)的安全級(jí)別它可以控制你在網(wǎng)上，獲取內(nèi)容的范圍，很多的惡意站點(diǎn)可以用這個(gè)種基礎(chǔ)的辦法來(lái)屏蔽，假設(shè)將設(shè)為不受信任站點(diǎn)，則不會(huì)顯示該網(wǎng)站。查看隱私內(nèi)容：在隱私項(xiàng)中可以設(shè)計(jì)隱私的級(jí)別，以及自己編輯個(gè)別站點(diǎn)的cookie處理。在內(nèi)容項(xiàng)中有分級(jí)審查，證書(shū)，個(gè)人信息等各項(xiàng)設(shè)計(jì)。 4.inter

8、net 信息服務(wù)安全設(shè)置打開(kāi)“控制面板管理工具internet 信息服務(wù)”，修改有關(guān)網(wǎng)絡(luò)及安全的一些設(shè)置，并啟動(dòng)www或ftp服務(wù)器驗(yàn)證。信息服務(wù)窗口如下圖：如上圖將“默認(rèn)網(wǎng)站”的正在運(yùn)行修改成“已停止”則默認(rèn)的網(wǎng)站會(huì)不能正常顯示。其截圖如下：修改前：修改后：可以看到，修改后的情況為，原來(lái)默認(rèn)的網(wǎng)站不能正常顯示。四、思考題1. 在windows2000 中為什么通常要將guest 用戶(hù)禁用？ 答:guset賬戶(hù)是系統(tǒng)的不設(shè)防用戶(hù)，也就是病毒和木馬最喜歡的侵入目標(biāo)，開(kāi)啟guset賬戶(hù)有很大的風(fēng)險(xiǎn)性2. 對(duì)于本次實(shí)驗(yàn)的內(nèi)容，除了實(shí)驗(yàn)指導(dǎo)書(shū)中所介紹的方法，是否還可以通過(guò)其它方法完成? 答:是。有其他

9、方法完成。3. 分析syn 攻擊和ipc$攻擊的原理？答：syn攻擊屬于dos攻擊的一種，它利用tcp協(xié)議缺陷，通過(guò)發(fā)送大量的半連接請(qǐng)求，耗費(fèi)cpu和內(nèi)存資源。ipc$(internet process connection)是共享命名管道的資源，它是為了讓進(jìn)程間通信而開(kāi)放的命名管道，通過(guò)提供可信任的用戶(hù)名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問(wèn)。五、實(shí)驗(yàn)心得通過(guò)這個(gè)實(shí)驗(yàn)我初步了解了對(duì)注冊(cè)表的應(yīng)用以及對(duì)網(wǎng)絡(luò)安全的初步的理解。總的來(lái)說(shuō)通過(guò)這次實(shí)驗(yàn)，讓我了解了很多實(shí)用的技巧，也增加了我對(duì)這門(mén)課興趣；通過(guò)自己動(dòng)手，可以更加深刻的記住電腦中注冊(cè)表的功能

10、。但是相對(duì)的，這又能顯示出我這方面的知識(shí)還是很匱乏，所以在以后的學(xué)習(xí)中要很好的掌握所學(xué)的，但我認(rèn)為更重要的是在平時(shí)生活中要加強(qiáng)安全方面的意識(shí)，運(yùn)用到實(shí)際生活中，這樣才能做到最大限度的安全保障。感謝實(shí)驗(yàn)中老師、同學(xué)給予的幫助。實(shí)驗(yàn)四、pgp軟件應(yīng)用一、實(shí)驗(yàn)?zāi)康?、環(huán)境、背景知識(shí) （一）實(shí)驗(yàn)?zāi)康?理解公鑰加密體制的加密、解密過(guò)程以及密鑰使用方式；了解密鑰的管理方式和信任關(guān)系；了解數(shù)字簽名的基本概念和使用方式，包括如何對(duì)文件進(jìn)行加密、驗(yàn)證；掌握pgp的體系結(jié)構(gòu)和應(yīng)用原理。 （二）實(shí)驗(yàn)環(huán)境 硬件：主流配置計(jì)算機(jī) 本報(bào)告使用lenovo3000g430 軟件：windows vista 操作系統(tǒng)，pgp

11、desktop 9.10版 （三）背景知識(shí) pgp（pretty good privacy）是一個(gè)應(yīng)用廣泛的加密、數(shù)字簽名應(yīng)用軟件，用來(lái)保護(hù)隱私信息。以前，pgp是一種郵件加密軟件，被用于保證郵件在傳輸過(guò)程中的保密性和不可否認(rèn)性。目前，pgp已經(jīng)發(fā)展到9.x版本它的應(yīng)用已經(jīng)超出郵件范圍，在文件加密、數(shù)字簽名、安全刪除等方面都有著非常專(zhuān)業(yè)的應(yīng)用。 目前，pgp有面向普通用戶(hù)的desktop版本面向企業(yè)用戶(hù)的universal版本。官方網(wǎng)站（）上能夠下載到目前的9.10版。本實(shí)驗(yàn)即采用此最新版。 pgp采用的加密體制為非對(duì)稱(chēng)加密體制，即公鑰加密體制。通信時(shí)，傳輸內(nèi)

12、容用對(duì)方的公鑰加密，對(duì)方收到后，用自己的私鑰解密。在進(jìn)行數(shù)字簽名時(shí)，則用自己的私鑰對(duì)內(nèi)容進(jìn)行簽名，對(duì)方收到后用對(duì)應(yīng)的公鑰來(lái)進(jìn)行驗(yàn)證。 pgp在密鑰管理方面采用了基于用戶(hù)信任的模式，其密鑰對(duì)由軟件自動(dòng)生成，私鑰由用戶(hù)通過(guò)密碼進(jìn)行保護(hù)。 pgp能完成文件加密、解密、數(shù)字簽名及驗(yàn)證、電子郵件加密以及即時(shí)通信加密。 二、實(shí)驗(yàn)步驟 （一）下載及安裝 到pgp官方網(wǎng)站（）進(jìn)行申請(qǐng)，即可得到最新正版（試用30天）pgp desktop。具體步驟如下： 下載解壓后，解壓包里面有以上四個(gè)文件。根據(jù)所用計(jì)算機(jī)系統(tǒng)安裝32位或是64位的。本實(shí)驗(yàn)選用32位的。 多次點(diǎn)擊“next”后

13、，提示要重啟，點(diǎn)擊“yes”新建自己的密鑰輸入全名、電子郵件地址，用于標(biāo)識(shí)密鑰對(duì)。輸入一串密碼（并非是私鑰，而是用于保護(hù)私鑰），軟件會(huì)提示該密碼的強(qiáng)度。今后在使用私鑰時(shí)，需要輸入這串密碼，所以應(yīng)該牢記。（二）加密、解密本地文件 完成安裝后，我們只有自己的密鑰對(duì)，可以用于加密、解密本地的文件。最簡(jiǎn)單的方法是：直接右鍵需加密文件，選pgp desktopadd”所選文件名或文件夾名”to new pgp zip加密完成，計(jì)算機(jī)里面多了一個(gè)以.pgp為后綴的文件。 由于剛剛輸入過(guò)私鑰密碼，所以雙擊這個(gè)新文件后pgp desktop將直接在軟件里打開(kāi)它：點(diǎn)擊“edit”，可以對(duì)它進(jìn)行編輯：編輯完成后，

14、會(huì)再多出一個(gè)文件。分別用文本框打開(kāi)這三個(gè)文件，可看到完全不同的信息：對(duì)于這樣的亂碼，我們根本沒(méi)法閱讀。于是，在需要的時(shí)候，就進(jìn)行解密：右鍵加密得到的pgp文件pgp desktopdecrypt & verify ”所選文件或文件夾的名稱(chēng)”，得到的就是正常能看的文件了。這一切都在pgp desktop 的“監(jiān)視”下進(jìn)行的。它會(huì)自動(dòng)記錄操作歷史。不想保留時(shí)，單擊clear verification history即可。（三）加密、解密同伴文件 注：為方便操作，本實(shí)驗(yàn)采取在同一臺(tái)計(jì)算機(jī)上創(chuàng)建兩個(gè)密鑰的方法進(jìn)行模擬。對(duì)方（b）密鑰名為zhongdm12345，我方（a）使用原來(lái)的密鑰。需要注意的是，

15、此時(shí)新建密鑰時(shí)，應(yīng)為：filenewpgp key按照之前的步驟。這種加密文件的目的是為了通信雙方的文件安全傳遞，也就是說(shuō)，a加密的文件，b收到以后可以順利打開(kāi)。這就需要雙方不但要有自己的密鑰對(duì)，還要有對(duì)方的公鑰。傳送前，a用b的公鑰對(duì)文件進(jìn)行加密，b收到后用自己的私鑰進(jìn)行解密還原出明文。首先，導(dǎo)出公鑰并交換。用戶(hù)b在pgp all keys界面中右鍵zhongdm12345export.保存為zhongdm12345.acs文件，這個(gè)公鑰文件用二進(jìn)制ascii碼保存，如果用記事本打開(kāi)，可以看到很可觀的一段“亂碼”：這種文字顯然不是給一般人讀的，也難以用此推出配套的私鑰。通過(guò)郵件或其他方式把這

16、個(gè).asc文件傳給用戶(hù)a。同樣，用戶(hù)a也將自己的公鑰文件傳給b。 現(xiàn)在，用戶(hù)a收到了用戶(hù)b的公鑰，雙擊（注：如果計(jì)算機(jī)上安裝有其他軟件，如adobe flash cs4等，可能不會(huì)自動(dòng)用pgp打開(kāi)，需用戶(hù)進(jìn)行選擇pgp來(lái)打開(kāi)），出現(xiàn)如下界面：由于是在同一臺(tái)計(jì)算機(jī)上進(jìn)行模擬，此時(shí)可以看見(jiàn)這個(gè)密鑰后面的validity屬性為綠色并打上了鉤，表明它的正確性已經(jīng)得到了驗(yàn)證，可以用來(lái)加密發(fā)送給用戶(hù)b的文件，也可以解密用戶(hù)b發(fā)過(guò)來(lái)的簽名了。單擊“import”導(dǎo)入。右擊新鑰匙signok。此時(shí)可以看見(jiàn)pgp主界面里出現(xiàn)了新密鑰zhongdm12345現(xiàn)在用戶(hù)a要給用戶(hù)b發(fā)送zhongdm12345.tex

17、t文件。右擊zhongdm12345.textpgp desktoppgp desktopadd” zhongdm12345.text”to new pgp zip選擇“recipient keys”add.選中并添加zhongdm12345密鑰出現(xiàn)提示用戶(hù)a進(jìn)行簽名，照做成功。計(jì)算機(jī)里多了個(gè)文件zhongdm12345.text.pgp。用戶(hù)a將這個(gè)文件傳給用戶(hù)b后，用戶(hù)b對(duì)此文件進(jìn)行解密閱讀：右擊zhongdm12345.text.pgppgp desktopdecrypt & verify “zhongdm12345.text.pgp”用戶(hù)b輸入自己的密碼后，單擊“ok”，出現(xiàn)下面的界面

18、，顯示出這是由用戶(hù)a發(fā)過(guò)來(lái)的.（四）數(shù)字簽名及驗(yàn)證 實(shí)際上，第（三）步里面已經(jīng)有了這一部分內(nèi)容。如果單獨(dú)做，步驟如下：右擊需要簽名的文件 選擇pgp desktopsign as mingchenghan輸入與之對(duì)應(yīng)的密鑰保護(hù)密碼，選擇存放地址，下一步完成。這時(shí)，在對(duì)應(yīng)文件夾下會(huì)出現(xiàn)zhongdm12345.text.sig文件。雙擊后pgp將其打開(kāi)，主窗口里面會(huì)顯示此文件的簽名者、簽名時(shí)間，以及簽名是否有效。（五）創(chuàng)建被加密的虛擬磁盤(pán) 由于是30天試用版，此功能被限制。截圖如下單擊界面右上角“great”按鈕，出現(xiàn)如上提示框，選“cancle”則前功盡棄實(shí)驗(yàn)總結(jié)及思考 信息安全，對(duì)于每一個(gè)人

19、來(lái)說(shuō)都非常重要。通過(guò)本實(shí)驗(yàn)，我了解到了pgp desktop的基本功能，學(xué)會(huì)了如何與國(guó)外官網(wǎng)進(jìn)行“交流”，學(xué)會(huì)了處理安裝軟件過(guò)程中故障的應(yīng)對(duì)辦法，多嘗試總能成功，經(jīng)驗(yàn)多了就不用嘗試了。 在使用過(guò)程中，可以進(jìn)行專(zhuān)業(yè)化英語(yǔ)學(xué)習(xí)，一舉兩得。利用pgp desktop 9.10（30天試用版），我們可以方便地對(duì)本地文件、郵件附件進(jìn)行簽名、驗(yàn)證、保護(hù)，使自己的重要文件更加安全，還可以在郵件傳送過(guò)程中發(fā)揮安全驗(yàn)證的作用。但它的不足在于：限制了較為高級(jí)的功能，無(wú)法使我們對(duì)其有一更全面的了解。 希望能有可以正常安裝的免費(fèi)全功能版，如此，則使用者數(shù)量必將急劇攀升，人們將免除許多后顧之憂(yōu)，將在一定程度上促進(jìn)社會(huì)的

20、和諧與進(jìn)步。實(shí)驗(yàn)五、遠(yuǎn)程控制與威脅分析一、實(shí)驗(yàn)?zāi)康?. 進(jìn)一步理解網(wǎng)絡(luò)安全威脅2. 了解木馬程序的工作過(guò)程3. 熟悉網(wǎng)絡(luò)遠(yuǎn)程控制軟件和威脅分析軟件二、實(shí)驗(yàn)要求1. 使用一種遠(yuǎn)程控制軟件對(duì)另外一臺(tái)機(jī)器進(jìn)行遠(yuǎn)程控制，包括radmin，vnc、netbus、pcanywhere、remotelyanywhere等。分析每個(gè)軟件的使用環(huán)境和特點(diǎn)。分析遠(yuǎn)程控制的原理和功能并熟練使用遠(yuǎn)程控制軟件。2. 以其中一個(gè)軟件為例，觀察并記錄實(shí)驗(yàn)過(guò)程及結(jié)果，截圖顯示即可。3. 用sss軟件進(jìn)行威脅分析。4. 給出實(shí)驗(yàn)結(jié)論。三、實(shí)驗(yàn)內(nèi)容 下面是利用radmin軟件實(shí)現(xiàn)遠(yuǎn)程控制：（1） 打開(kāi)radmin服務(wù)器設(shè)置使用權(quán)限（2） radmin安全模式使用權(quán)限添加用戶(hù)（3）打開(kāi)radmin viewer（4）聯(lián)機(jī)至2并控制2本機(jī)ip地址ping成功（5）向2發(fā)送文字信息（6）向2開(kāi)啟一個(gè)文字聊天窗口四、radmin的使用環(huán)境和特點(diǎn)環(huán)境：winxp, win2003, win2000, win9x 特點(diǎn)：1運(yùn)行速度快。2r