计算机信息安全技术付永钢课后答案

计算机信息安全技术付永钢课后答案【篇一：计算机信息安全实验一数据的加密与解密】=txt>课程名称：计算机信息安全技术指导教师：付永钢实验项目名称：数据的加密与解密实验项目编号：实验一一、目的通过对des和rsa的使用和开发，加深对数据加密算法的理解，掌握对称加密和非对称加密体制的框架，提高对加密和解密原理的认识，学会使用加密和解密软件。二、实验内容与设计思想1.从服务器下载des实力程序并执行，输入明文、密钥进行加密盒解密，可以观察采用不同的密钥进行加密和解密后的结果情况。2.从服务器下载rsa示例程序（2个），阅读其中基于mfc的rsa加密解密程序，并对该程序进行修改，完善其中的加密解密功能。3.从服务器下载rc4的加密和解密文档，自己独立实现一个基于rc4的加密和解密系统，能够实现对给定的文档进行基于rc4的加密和解密软件。4.从服务器下载pgp软件相关文档，学习基于pgp加密和解密的应用。要求能够实现基于pgp和公钥密码的outlook邮件加密和解密功能。三、实验使用环境一台装有windows2000/xp的、visiualc++四、实验结果1.班级：计算12姓名：学号：组号：实验成绩：上机实践日期：2014.4.17上机实践时间：4学时错误密钥：2.3.直接输入：生成明文zhyf2生成密文：打开密文：【篇二：计算机信息安全实验二l0phtcrack】=txt>课程名称：计算机信息安全技术指导教师：付永钢实验项目名称：使用l0phtcrack破解windows2000密码实验项目编号：实验二组号：上机实践时间：4学时班级：计算12姓名：学号：20实验成绩：上机实践日期：2014一实验目的通过密码破解工具的使用，了解帐号的安全性，掌握安全口令的设置原则，以保护帐号口令的安全。二实验原理口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取。随着网络黑客攻击技术的增强和提高，许多口令都可能被攻击和破译，这就要求用户提高对口令安全的认识。一般入侵者常常通过下面几种方法获取用户的密码口令，包括口令扫描、sniffer密码嗅探、暴力破解、社会工程学即通过欺诈手段获取)以及木马程序或键盘记录程序等手段。有关系统用户帐户密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。穷举法是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。在口令稍微复杂的情况下，穷举法的破解速度很低。字典法相对来说较高，它用口令字典中事先定义的常用字符去尝试匹配口令。口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。如果你的密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。常用的密码破解工具和审核工具很多，例如windows平台口令的l0phtcrackwmicracker、saminside等。通过这些工具的使用，可以了解口令的安全性。三实验环境一台装有windows2000/xp系统的计算机，安装l0phtcrack5.04、saminside的密码破解工具。四实验内容和任务在本ftp中提供l0phtcrack6和l0phtcrack5(破解版)，saminside。注意：l0phtcrack6未破解，只可以使用15天。破解后可无限期使用。如果需要注册机，自行在网络上搜索并下载。saminside下载任务一使用l0phtcrack6破解密码l0phtcrack6(简写为lc6)是l0phtcrack组织开发的windows平台口令审核的程序的新版本，它提供了审核windows帐号的功能，以提高系统的安全性。另外，lc5也被一些非法入侵者用来破解windows用户口令，给用户的网络安全造成很大的威胁。所以，了解lc5的使用方法，可以避免使用不安全的密码，从而提高用户本身系统的安全性。在windows操作系统中，用户帐号的安全管理使用了安全帐号管理sam(securiyaccountmanager)机制，用户和口令经过hash加密变换后以hash列表的形式存放在%systemrot%\system32\config下的sam文件中。lc6是通过破解这个sam文件来获得用户名和密码的。lc5可以本地系统、其他文件系统、系统备份中获得sam文件，从而破解出口令。（使用冰刃icysword1.22将sam文件复制至他处。）我们事先在主机内建立用户名test，密码分别设置为空密码、123123、security、security123进行测试。使用lc6的向导，分别对上述密码设置进行破解。对结果分别截图，并加上相关说明。并记录破解时间。任务二使用字典攻击可以看到，复杂口令破解速度虽慢，但还是把比较复杂的口令security123破解出来了。其实我们可以设置更加复杂的口令，采用更加复杂的自定义口令破解模式（字典模式），方法为在向导的“选择审核方法（chooseauditing）”时选择custom，并在“自定义破解选项（customaudit）”对话框中选择所有复选框。运用字典攻击对用户名test，密码分别设置为空密码、123123、、security123进行测试，对结果分别截图，并加上相关说明。并记录破解时间。任务三使用saminside破解windows密码文件sam使用saminside对复制他处的文件进行破解。并对破解过程进行截图，并加上相关说明。注意：在windows2000/xp中系统已锁定%systemrot%\system32\config下的sam文件，因而无法对其直接破解，所以破解前先将sam文件复制至其他文件夹。如果电脑系统是fat32文件系统，则可以安装maxdos后重新开机，进入maxdos，将该文件复制至他处；如果电脑系统是ntfs文件系统，则可以安装ntfsdos后重新开机，进入ntfsdos状态将该文件复制至他处；然后再返回windows下进行破解。账户、