网络安全实验指导书.doc

网络安全实验指导书授课教师：何军华适用专业：计算机网络技术使用班级：计n20070102授课时间：2009年秋季授课学时：60/40/20学时使用教材：计算机网络安全基础（修订本）袁津生 吴砚农编 人民邮电出版社2007实验指导书：计算机网络安全基础（修订本）袁津生 吴砚农编 人民邮电出版社2007黄石理工学院计算机学院实 验 安 排 表序号实验周次实验项目名称学时实验主要仪器设备实验类型备注18-9 密码与信息加密4电脑设计性必做210-11Windows2000/xp/2003/系统的安全4电脑验证性必做312-13漏洞扫描与病毒防治4电脑验证性必做414-15防火墙配置4电脑验证性必做516-17网络入侵攻击与防范4电脑验证性必做6实验项目一： 密码与信息加密一、实验目的及要求： （1）要求学生了解密码技术中的相关算法（2）了解密码技术的作用和保护信息资源的方法、（3）掌握常用密码算法的基本原理，了解它们的实现方法。学会进行加密解密。二、实验内容1.要求用计算机语言C/C+编写加密程序和解密程序(1)根据实验室情况安装VC6.0或TC2.0(2)编写凯撒密码程序。运行并保存程序和结果，保存为学号-姓名kaisa.Cpp , 学号-姓名kaisa.jpg凯撒密码是一种非常古老的加密方法，相传当年凯撒大地行军打仗时为了保证自己的命令不被敌军知道，就使用这种特殊的方法进行通信，以确保信息传递的安全。他的原理很简单，说到底就是字母于字母之间的替换。下面让我们看一个简单的例子：“baidu”用凯撒密码法加密后字符串变为“edlgx”，它的原理是什么呢？把“baidu”中的每一个字母按字母表顺序向后移3位，所得的结果就是刚才我们所看到的密文。#include main() char M100; char C100; int K=3,i; printf(请输入明文M(注意不要输入空白串)n); gets(M); for(i=0;Mi!=0;i+) Ci=(Mi-a+K)%26+a; Ci=0;printf(结果是:n%sn,C); 2查看并编译运行DES、MD5、RSA等密码算法的源程序。并能修改明文得到结果. 保存为学号-姓名des.jpg, 学号-姓名md5.jpg, 学号-姓名rsa.jpg,3.将结果上交老师三、学时分配： 4学时四、实验重点、难点（1）DES算法程序的设计与运行（2）RSA算法程序的设计与运行五、操作要点1. 加密2.解密六、注意事项为了减少实验时间，实验破解用的密码可以选得简单一些。如1234。实验项目二： Windows2000/XP/2003系统的安全一、实验目的及要求 1强化操作系统安全意识； 2了解Windows2000/XP/2003中安全保护措施； 3掌握操作系统中安全概念；4学会使用Windows2000/XP/2003常用安全设置方法。二、实验任务学会使用Windows2000/XP/2003常用安全设置方法三、实验学时4学时四、实验重点、难点Windows2000/XP/2003常用安全设置方法和保护措施五、操作要点1. 根据实验室情况安装虚拟机、2加密文件与文件夹说明：如果操作系统所在的分区是FAT32格式，可先将分区FAT32格式转换成NTFS格式。具体方法是先备份该分区的一些重要文件，选择菜单“开始”“运行” 输入cmd“确定” 在命令行窗口中执行convert x: /fs:ntfs命令，其中x是该分区的盘符。 其他部分请看课堂演示或教材。由于实验过程和操作系统版本不同，你可根据你的计算机版本等适当改变实验步骤。2.将文件夹设为专用文件夹3.关闭简单文件共享功能4.设置应用程序使用权限5.清除默认共享隐患6.禁用Guest账户7.清除交换文件8.清除转储文件9.随时启用屏保程序10.开启Windows账号安全和密码策略11.关闭不必要的端口12.关闭不需要的服务13.备份和恢复数字证书14.设置安全模式下的管理员密码15.IP安全策略16.不让系统显示上次登录的用户名17.限制LSA信息不被匿名访问18.限制远程访问注册表六、注意事项本实验可以在Windows2000 、WindowsXP、 Windows2003任意一个操作系统中进行。实验三 漏洞扫描与病毒防治一、实验目的及要求1了解目前系统存在的典型漏洞；2学会使用网络扫描和漏洞扫描工具。3. 学会使用常见杀毒软件二、实验学时4学时三、实验任务利用漏洞扫描工具扫描网络漏洞利用瑞星或者卡巴斯基对整个系统进行杀毒四、实验重点、难点熟练使用X-Scan工具五、操作要点 （一）漏洞扫描1.运行X-Scan2.设置参数3.设置插件4.设置检测范围5.开始扫描6.报告扫描结果（二）病毒防治1.运行瑞星杀毒软件2.设置参数3.开始查杀病毒4.报告杀毒结果六、注意事项X-Scan还具有物理地址查询、ARP查询、whosi等功能。实验四 防火墙配置一、实验目的及要求1强化网络安全意识。 2掌握防火墙IP规则设置原理和方法；3掌握防火墙应用程序规则设置原理和方法。二、实验学时4学时三、实验任务配置防火墙规则四、实验重点、难点天网个人防火墙skynet251。Exe五、操作要点 （一）安装天网防火墙1.安装并运行天网防火墙个人版软件skynet251.Exe（二）防火墙配置2.系统设置3.IP规则设置4.应用程序规则设置六、注意事项实验之前，各台计算机之间用交换机连接，构成一个内部局域网。做实验时建议同学们看一下天网防火墙的帮助说明，对天网防火墙所提供的功能都试做一下。操作系统版本不同，你可根据你的计算机版本等适当改变实验步骤。实验项目五：网络入侵攻击与防范 一、实验目的及要求：了解Sniffer pro、scan软件的安装与使用。掌握通过对嗅探软件嗅探到数据包的分析来进行网络状况的判断。了解常用网络入侵软件的功能与使用，尝试通过使用这些软件来进行网络的攻击方法。，通过模拟环境掌握一般网络入侵的方法和过程。 二、实验内容1熟悉网络监听工具Sniffer Pro操作界面；2了解Sniffer Pro捕获与监听网络数据方法；（1）Sniffer pro的安装与使用（2）利用网络监听工具捕获和监听数据报三、学时分配：4学时四、实验重点、难点网络监听工具Sniffer Pro的