中南林业科技大学
实验报告
课程名称:计算机网络安全技术
专业班级:2014 级计算机科学与技术 2班
姓名:孙晓阳
学号:20144591
2017.10.24
目录
实验一java 安全机制和数字证书的管理 (5)
一实验名称 (5)
二实验目的 (5)
三实验内容 (5)
四实验结果和分析 (6)
4.1 命令输入 (6)
4.2 分析 (7)
五小结 (8)
实验二对称密码加密算法的实现 (10)
一实验名称 (10)
二实验目的 (10)
三实验内容 (10)
四实验结果和分析 (10)
4.1 说明 (10)
4.2 实验代码 (10)
4.3 实验结果 (13)
五小结 (13)
实验三非对称密钥 (14)
一实验名称 (14)
二实验目的 (14)
三实验内容 (14)
四实验结果和分析 (14)
4.1 实验代码 (14)
4.2 实验结果 (15)
五小结 (16)
实验四数字签名的实现 (17)
一实验名称 (17)
二实验目的 (17)
三实验内容 (17)
四实验结果和分析 (17)
4.1 实验代码 (17)
4.2 实验结果 (19)
五小结 (19)
总结 (19)
实验一java 安全机制和数字证书的管理一实验名称
java 安全机制和数字证书的管理
二实验目的
2.1 了解java 的安全机制的架构和相关的知识;
2.2 利用java 环境掌握数字证书的管理
三实验内容
3.1 java 安全机制(JVM,沙袋,安全验证码)。
3.2 java 的安全机制的架构
1.java 加密体系结构(JCA,Java Cryptography Architecture) 构
成JCA 的类和接口:
Java.SeCuritv:定义即插即用服务提供者实现功能扩充的框架与加解密功能调用API 的核心类和接口组。
Java.SeCuritv.Cert:一组证书管理类和接口。
Java.security.interfaces:一组封装DSA 与RSA 的公开和私有密钥的接口。
Java.SeCurity.SpeC:描述公开和私有密钥算法与参数指定的类和接口。用JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。
2.Java 加密扩展(JCE,Java Cryptography Extension) 构
成JCE 的类和接口:
Javax.cryt:提供对基本的标准加密算法的实现,包括DEs,三重DEs(Triple DEs),基于口令(PasswordBasedEncryptionstandard)的DES,Blowfish。
Javax.crypto.interfaces:支持Diffie 一Hell-man 密钥。Javax.cryPto.spec:定义密钥规范与算法参数规范。
3.Java 安全套接扩展(JSSE,Java Secure Socket1 Extension)JSSE 提供了实现SSL 通信的标准Java API。
JSSE vl.o 结构包括下列包:
https://www.doczj.com/doc/8b8366659.html,.SSI:包含JSSE API 的一组核心类和接口。
https://www.doczj.com/doc/8b8366659.html,:支持基本客户机套接与服务器套接工厂功能所必需的。
.Javax.SeCuritv.Cert:支持基本证书管理功能所必需的。
目前JSSE 的最新版本JCEI.0.2 可以在:httP://jaVa·sun·com/security/中下载。
3.3 数字证书的生成和管理
1.了解公钥加密体制(非对称密码体制的基本原理)。
2..理解数字证书的基本概念及其在安全体制中的应用。
3.理解密钥的生成和管理。
4.掌握利用keytool 工具实现数字证书的管理
四实验结果和分析
4.1 命令输入
1.证书的显示
keytool -genkey -alias myca -keyalg RSA -keysize 1024 -keystore mystore -validity 4000(密钥的生成和存储)
2.显示证书的详细信息
keytool -list -v -keystore mystore
3.将证书导出到证书文件
keytool -export -alias myca -keystore mycalib -file my.crt
把证书库 mystore 中的别名为 mycaa 的证书导出到 my.crt 证书文件中,它包含证书主体的信息及证书的公钥,不包括私钥,可以公开。
4.2 分析
1、 密钥表示
Java 用Java.Security.Key 接口表示密钥。Key 接口由Java.security 包的privateKey 与 publicKey 接口和javax.c 巧pto 包(属于JCE)中的SecretKey 接口扩展。privateKey 与 publicKey 表示公开密钥算法的的私有与公开密钥,SecretKey 表示对称密钥。
每个Key 对象与惟一算法相关联,用Key 接口中的getAlgorithmO 可以知道密钥对应的算法名。
2、 密钥管理和数字证书密钥库(Key Store)是存放私有密钥.公开密钥与证书的容器。Java 平台自带有专属的安全
密钥库,称为Java 密钥库(JKS ,Java Key Store)。存放在密钥库中可能有两种项目: ①密钥项目一一保存私有密钥/公开密钥对,公开密钥存放在X.5O9格式的专用证书中。
②信任证书项目一一保存包含另一方公开密钥的X.509证书。
一个密钥库可以存放多个密钥项目和多个信任证书项目,密钥库中每个项目与唯一别名(alias)关联。Java对密钥库和密钥项目提供用口令(加密)保护。
Java平台提供的keytool程序可以从命令行管理密钥库。
用以下命令可以生成银行和客户的私有密钥/公开密钥对:
keytool -genkey -keystore
在执行命令时 keytool 会提示输入一些个人信息,用于生成专用证书的主题(Subject),主题包含了一些证书持有人的信息。本文提出的方案,
客户证书用其中CN域保存支付帐号。
用keytool -export -keystore
在应用程序中,使用java.security.Keystore类访问和管理密钥库,Keystore类可以读取密钥库中的密钥和证书信息。
Keystore类是个抽象类,由加密服务提供者(CsP)特定实现方法实现。Keystore对象实例用静态方法getlnstance(string type)生成。
tyPe为密钥库类型,Java平台默认密钥库类型为 JKS。生成 Keystore对象后,用load(Inputstreamstream,char[]password)从指定输入流装入Keystore 对象,口令Password用于验证密钥库数据完整性。用getKey(Stringalias,charllpassword)返回别名为alias的密钥项目,password是密钥的解密口令。用getCertificate(String alias) 返回别名为alias的证书项目,getCertificate返回一java.security.cert.Cer-tificate 对象,Certificate对象用getpublicKeyo可以读出证书中的公开密钥。
五小结
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet 上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——CA 机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。
实验二对称密码加密算法的实现
一实验名称
对称加密算法的实现
二实验目的
2.1 了解密码体制基本原理;
2.2 掌握运用java 平台实现对称加密的相关的类和使用方法;
三实验内容
3.1 了解对称加密体制的基本原理;
3.2 了解加密体制中密钥的随机生成的实现方法和重要性;3.3
了解DESEDE 算法,并运行此算法实现对字符串的加解密。
四实验结果和分析
4.1 说明
duichenjiami 程序将创建一个DESEDE 密钥,用它来加密一个字符串,然后对加密的字符串进行解密,最后把密方文和明文一起显示在屏幕上。由于每次执行时所采用的密钥是不同的,每一次运行所产生的密钥都不一样。
4.2 实验代码
SimpleExample.java
import java.security.*; import javax.crypto.*;
/**
SimpleExample.java
*
This class creates a TripleDES key, encrypts some text,
prints the ciphertext, then decrypts the text and * prints that.
*
It requires a JCE-compliant TripleDES engine, like Cryptix' JCE.
*/ public class SimpleExample
{ public static void main (String[] args) throws Exception
{ if (args.length != 1) {
System.err.println("Usage: java SimpleExample text"); System.exit(1); }
String text = args[0];
System.out.println("Generating a TripleDES key...");
// Create a TripleDES key
KeyGenerator keyGenerator = KeyGenerator.getInstance("TripleDES"); keyGenerator.init(168); // need to initialize with the keysize Key key = keyGenerator.generateKey();
System.out.println("Done generating the key.");
// Create a cipher using that key to initialize it
Cipher cipher = Cipher.getInstance("TripleDES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] plaintext = text.getBytes("UTF8");
// Print out the bytes of the plaintext System.out.println("\nPlaintext: "); for (int
i=0;i System.out.print(plaintext[i]+" "); } // Perform the actual encryption byte[] ciphertext = cipher.doFinal(plaintext); // Print out the ciphertext System.out.println("\n\nCiphertext: "); for (int i=0;i System.out.print(ciphertext[i]+" "); } // Re-initialize the cipher to decrypt mode cipher.init(Cipher.DECRYPT_MODE, key); // Perform the decryption byte[] decryptedText = cipher.doFinal(ciphertext); String output = new String(decryptedText,"UTF8"); System.out.println("\n\nDecrypted text: "+output); } } duichenjiami.java import java.security.*; import javax.crypto.*; /** *duichenjiami.java * *This class creates a TripleDES key, encrypts some text, * prints the ciphertext, then decrypts the text and * prints that. * *It requires a JCE-compliant TripleDES engine, like Cryptix' JCE. */ public class duichenjiami { public static void main (String[] args) throws Exception { if (args.length != 1) { System.err.println("Usage: java duichenjiami text"); System.exit(1); } String text = args[0]; System.out.println("Generating a TripleDES key..."); // Create a TripleDES key KeyGenerator keyGenerator = KeyGenerator.getInstance("TripleDES"); keyGenerator.init(168); // need to initialize with the keysize Key key = keyGenerator.generateKey(); System.out.println("Done generating the key."); // Create a cipher using that key to initialize it Cipher cipher = Cipher.getInstance("TripleDES/ECB/PKCS5Padding"); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] plaintext = text.getBytes("UTF8"); // Print out the bytes of the plaintext System.out.println("\nPlaintex t: "); for (int i=0;i System.out.print(plaintext[i]+" "); } // Perform the actual encryption byte[] ciphertext = cipher.doFinal(plaintext); // Print out the ciphertext System.out.println("\n\nCiphertex t: "); for (int i=0;i System.out.print(ciphertext[i]+" "); } // Re-initialize the cipher to decrypt mode cipher.init(Cipher.DECRYPT_MODE, key); // Perform the decryption byte[] decryptedText = cipher.doFinal(ciphertext); String output = new String(decryptedText,"UTF8"); System.out.println("\n\nDecrypted text: "+output);} } 4.3 实验结果 五小结 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。 实验三非对称密钥 一实验名称 非对称密钥 二实验目的 2.1 了解非对称密钥基本原理; 2.2 掌握运用java 平台实现非对称加密的相关的类和使用方法; 三实验内容 3.1 了解非对称加密体制的基本原理; 3.2 了解RSA 算法,并运行此算法实现对字符串的加解密。说明:非对称密钥是用公钥加密,私钥解密。现以字符串为例,介绍RSA 算法的加、解密。这里用文件rsapbkey.dat 保存公钥,文件rsapvkey.dat 保存私钥。 四实验结果和分析 4.1 实验代码 EncryptData.java import java.io.*; import java.math.*; import java.security.*; import java.security.interfaces.*; public class E ncryptData { public static void main(String[] args) throws Exception { //创建一个密钥生成器对象,选择加密算法“RSA” KeyPairGenerator keygen=KeyPairGenerator.getInstance("RSA"); //初始化对象生成器,RSA 密钥长度510-2048 keygen.initialize(1024); //生成密钥对 KeyPair kp= keygen.genKeyPair(); //获得公钥 PublicKey pbk=kp.getPublic(); //获得私钥 PrivateKey pvk=kp.getPrivate(); //建立文件rsapbkey.dat 输出流,保存公钥 FileOutputStream fout =new FileOutputStream("rsapbkey.dat"); //建立文件对象输出流 ObjectOutputStream oout =new ObjectOutputStream(fout); //向文件rsapbkey.dat 输出对象obj oout.writeObject(pbk); //建立文件rsapvkey.dat 输出流,保存私钥FileOutputStream foutv =new FileOutputStream("rsapvkey.dat"); //建立文件对象输出流 ObjectOutputStream ooutb =new ObjectOutputStream(foutv); //向文件rsapvkey.dat 输出对象pvk ooutb.writeObject(pvk); //获得公钥,计算指数e 和模数n (me mod n) RSAPublicKey rsapbk=( RSAPublicKey)kp.getPublic(); BigInteger e=rsapbk.getPublicExponent(); BigInteger n=rsapbk.getModulus(); //明文字符串 String ptext="My name is sunxiaoyang!"; byte[] pb=ptext.getBytes("UTF8"); BigInteger m=new BigInteger(pb); //执行计算,即加密(me mod n),返回密文 BigInteger bi=m.modPow(e,n); //显示密文 System.out.println("bi="+bi); //获取私钥参数及解密 RSAPrivateKey rsapvk=( RSAPrivateKey)kp.getPrivate(); BigInteger nv=rsapvk.getModulus(); BigInteger dv=rsapvk.getPrivateExponent(); BigInteger mv=rsapvk.getModulus(); //执行计算,即解密 BigInteger mm=bi.modPow(dv,mv); //显示明文 byte[] mt=mm.toByteArray(); for (int i=0;i System.out.print((char)mt[i]); } } 4.2 实验结果 五小结 非对称密码体制的特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。 实验四数字签名的实现 一实验名称 数字签名的生成和管理 二实验目的 2.1 了解数字签名的基本原理 2.2 了解数字签名的基本知识:消息摘要和公钥密钥体制。 2.3 利用java 平台实现数字签名 三实验内容 3.1 了解数字签名基本原理及其在安全体系中的作用 3.2 对密钥进行数字签名。 四实验结果和分析 4.1 实验代码 SignatureExample.java import java.security.Signature; import java.security.SignatureException; import java.security.KeyPair; import java.security.KeyPairGenerator; import sun.misc.*; /** *SignatureExample * *Simple example of using a digital signature. *This class creates an RSA key pair and then signs the text *of the first argument passed to it. It displays the signature * in BASE64, and then verifies the signature with the corresponding * public key. */ public class SignatureExample { public static void main (String[] args) throws Exception { if (args.length != 1) { System.err.println("Usage: java SignatureExample \"I'm Sunxyang,and text to be signed\""); System.exit(1); } System.out.println("Generating RSA key pair..."); KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg.initialize(1024); KeyPair keyPair = kpg.genKeyPair(); System.out.println("Done generating key pair."); // Get the bytes of the data from the first argument byte[] data = args[0].getBytes("UTF8"); // Get an instance of the Signature object and initialize it // with the private key for signing Signature sig = Signature.getInstance("MD5WithRSA"); sig.initSign(keyPair.getPrivate()); // Prepare to sign the data sig.update(data); // Actually sign it byte[] signatureBytes = sig.sign(); System.out.println("\nSingature:\n" + new BASE64Encoder().encode(signatureBytes)); // Now we want to verify that signature. We'll need to reinitialize // our Signature object with the public key for verification. This // resets the signature's data, so we'll need to pass it in on update. sig.initVerify(keyPair.getPublic()); // Pass in the data that was signed sig.update(data); // Verify boolean verified = false; try { verified = sig.verify(signatureBytes); } catch (SignatureException se) { verified = false; } if (verified) { System.out.println("\nSignature verified."); } else { System.out.println("\nSignature did not match."); } } } 4.2 实验结果 五小结 数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名, 另一个用于验证。 数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术与数字摘要技术的应用。 总结 通过计算机网络安全技术这门课的学习和实践,让我学到了很多东西,不仅使我在理论上对网络有了全新的认识,在实践能力上也得到了提高,真正地做到了学以致用,更学到了很多做人的道理,对我来说受益非浅。在学习的同时,也进一步懂得了合作的重要性,过程中自己有很多的不懂,很多的问题,都是大家一起商量解决的。这次实验让我明白了实验的主要目的是让我们通过不断的学习来积累经验,进而才能把书本的知识转化为技能。实践出真理,实验的过程确实是有些累但是累得有价值。学海无涯,好多好多的东西在向我们招手,等待我们去努力的学习。在以后的工作、生活和学习中,发展自己的优势,弥补自己的不足和缺陷。 通过学习,我学到了很多。接触到了一些计算机加密算法和方法,让我对计算机网络有了全新的认识,经过理论与实际结合,让我大开眼界。 实验是每一个大学生必须拥有的一段经历,它使我们在实践中了解自己所学的知识在实际操作中的意义,明白了要多了解相关知识,多思考,多提问题,多问几个为什么,要学以致用,计算机网络使学习、生活、工作的资源消耗大为降低。我们是新一代的人用的都是高 科技,也随着现在的社会日新月异,高科技的发展,只有掌握一定的计算机知识,才能更好的帮助我们。不过有时也要动我们的脑子,要个人亲身去体会,去实践,把各项命令的位置,功能,用法记熟,做熟。提高我们整体的知识,打好基础。这对于我以后学习、找工作也真是受益菲浅,相信这些宝贵的经验会成为我今后成功的重要的基石。 网络安全技术期末试卷 B 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN] 泉州师院2017——2018学年度第一学期应用科技学院 16级计算机科学技术专业《网络安全技术》期末试卷B 一、简答题(每小题7分,共70分) 1、什么是传统加密,什么是公钥加密,并分别说出各两种典型的加密算 法? 2、什么是泛洪攻击,如何防范泛洪攻击? 3、画出利用公钥加密方法进行数据加密的完整流程图。 4、数字签名有何作用,如何实现数字签名? 5、画图说明PGP如何同时实现对数据的保密与认证? 6、什么是防火墙,其主要功能有哪些? 7、使用IPSec的优点是什么? 8、蠕虫用什么手段访问远程系统从而得以传播自己? 9、什么是云计算,有哪三种云服务模型? 10、什么是DDOS攻击? 二、计算题(15分) 请进行RSA算法的加密和解密。要求如下: (1)选取两个素数分别为p=7,q=11,e=13。 (2)先计算求出公开密钥和秘密密钥 (3)对明文P=55进行加密,计算密文C,要求书写加密的过程及其步骤。 (4)对密文C=10进行解密,计算明文P,要求书写解密的过程及其步骤。 三、某投资人士用Modem拨号上网,通过金融机构的网上银行系统,进行证 券、基金和理财产品的网上交易,并需要用电子邮件与朋友交流投资策略。该用户面临的安全威胁主要有: (1)计算机硬件设备的安全; (2)计算机病毒; (3)网络蠕虫; (4)恶意攻击; (5)木马程序; (6)网站恶意代码; (7)操作系统和应用软件漏洞; (8)电子邮件安全。 试据此给出该用户的网络安全解决方案来防范上述安全威胁。(15分) 中南林业科技大学 实验报告 课程名称:计算机网络安全技术 专业班级:2014 级计算机科学与技术 2班 姓名:孙晓阳 / 学号: ( 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14) 实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ? 总结 (19) 实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识; 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制(JVM,沙袋,安全验证码)。 & java 的安全机制的架构 加密体系结构(JCA,Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE,Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现,包括 DEs,三重 DEs(Triple DEs),基于口令(PasswordBasedEncryptionstandard)的 DES,Blowfish。 ( 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE,Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。 【网络课】网络安全技术期末复习题 一、选择题 第一章 (B) 1.由于来自于系统外部或内部的攻击者冒充为网络的合法用户获得访问权限的攻击方法是下列哪一项? A. 黑客攻击 B. 社会工程学攻击 C. 操作系统攻击 D. 恶意代码攻击 (A) 2. 在信息安全性中,用于提供追溯服务信息或服务源头的是哪一项? A. 不可否认性 B. 认证性 C. 可用性 D. 完整性 第二章 (A) 1. 密码技术的哪一个目标不能被对称密码技术实现? A. 完整性 B. 保密性 C. 不可否认性 D. 认证性 (C)2. A想要使用非对称密码系统向B发送秘密消息。A应该使用哪个密钥来加密消息? A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥 (A) 3. DES的有效密钥长度是多少? A. 56比特 B. 112比特 C. 128比特 D. 168比特 (C) 4. 下面哪种情况最适合使用非对称密码系统? A. 公司电子邮件系统 B. 点到点的VPN系统 C. 证书认证机构 D. Web站点认证 (D) 5. 下面哪个哈希函数最适合8位处理器? A. SHA-256 B. SHA-512 C. MD4 D. MD2 (C) 6. Grace想要使用数字签名技术向Joe发送一则消息,为了获得数字签名,她应该对哪种信息进行签名? A. 明文消息 B. 密文消息 C. 明文消息摘要 D. 密文消息摘要 (C)7. Joe收由Grace签了名的信息,请问Joe该使用哪个密钥来验证签名? A. Joe的公钥 B. Joe的私钥 C. Grace的公钥 D. Grace的私钥 第三章 (C) 1. 下面哪项不属于口令认证? A. 可重用口令认证 B. 一次性口令认证 C. 安全套接层认证 D. 挑战应答口令认证 (C)2. 公钥认证不包括下列哪一项? A. SSL认证 B. Kerberos认证 C. 安全RPC认证 D. MD5认证 第四章 (C) 1. 在TCP/IP协议安全中,下列哪一项属于应用层安全? A. VPNs B. PPP C. Kerberos D. SSL (C) 2. IPSec中有三个主要的协议用来对传输中的系统提供安全服务,不包括下列哪一项? XX大学 本科实验报告 课程名称:网络安全技术 1421351 学号: XXX 姓名: 网络工程专业: 班级:网络B14-1 指导教师: 课内实验目录及成绩 信息技术学院 2016年11 月24日 XX大学实验报告 课程名称:网络安全技术实验类型:演示、验证 实验项目名称:实验十数据库及数据安全 实验地点:信息楼320 实验日期:2017 年11月24 日 实验十数据库及数据安全(数据备份与恢复) 1.实验目的 理解备份的基本概念,了解备份设备的概念。掌握各种备份数据库的方法,了解如何制定备份计划,如何从备份中恢复设备,掌握数据库的恢复方法。掌握SQL Server 备份和恢复数据库的方法。 ?(1)理解SQL Server 2014系统的安全性机制。 ?(2)明确管理和设计SQL Server登录信息,实现服务器级安全控制。 ?(3)掌握设计和实现数据库级的安全保护机制的方法。 ?(4)独立设计和实现数据库备份和恢复。 2.预备知识 数据库的备份与恢复是两个相对应的概念,备份是恢复的基础,恢复是备份的目的。数据库备份是指系统管理员定期或不定期地将数据库部分或全部内容复制到磁带或另一个磁盘上保存起来的过程。备份可分为静态备份和动态备份。数据库恢复是指在数据库遭到破坏时使数据库从有效的备份中恢复正常。 备份期间不允许对数据库进行任何存取、修改活动的备份方式称为静态备份。备份期间允许对数据库进行存取或修改,即各份和用户事务可以并发执行的备份方式称为动态备份。 3.实验准备 1.硬件:PC机、局域网环境 2.软件:Windows NT或Win Server 2016操作系统,SQL Server 2014 4.注意事项 确定备份计划主要考虑以下几个方面: 1)确定备份的频率。确定备份频率要考虑两个因素:一是系统恢复时的工作量,二是系统活动的事务量。对于完整数据库备份,可以是每个月、每一周甚至是每一天进行,而事务日志备份可以是每一周、每一天甚至是每一小时进行。 2)确定备份的内容。确定数据库中的哪些数据需要备份。 潍坊科技学院 网络安全技术及应用课程设计指导书 2018年10月9日 一.课程设计目的 本实践环节是网络安全类专业重要的必修实践课程,主要要求学生掌握网络安全相关的原理和技术以及在网络安全实践中的应用。本课程设计的目的如下。 1)培养学生掌握文献检索、资料查询及运用现代网络技术获取网络安全相关知识和网络的基本方法; 2)使学生在真正理解和掌握网络安全的相关理论知识基础上,动手编写安全程序,通过系统和网络的安全性设计,加密算法、计算机病毒、恶意 代码的分析与设计等实践锻炼,解决一些实际网络安全应用问题,同时 了解本专业的前沿发展现状和趋势; 3)使学生具备设计和实施网络安全相关实验的能力以及相应的程序设计能力,具备对实验结果进行分析,进而进行安全设计、分析、配置和管理 的能力。 二.课程设计题目 (一)定题部分 任选下列一个项目进行,查阅相关文献、了解相关的系统,要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。 以下题目任选,但是要达到工作量和代码量的要求,如果不能达到,可以融合几部分的内容。一些功能如果有其他的方法实现,也可以不按照指导书的要求。此外,还可以对常用的安全软件的功能延伸和改进。自由选题不能设计一些不良程序,比如游戏类,不过可以设计监控,限制玩游戏的程序。 1、局域网网络侦听和数据包截取工具 文档要求 系统分析,包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题等 系统设计,包括系统的逻辑模型、模块划分、处理过程等 系统实现,按照系统设计的结构分模块实现,要求给出程序的功能说明 程序实现要求 计算机网络安全技术期末复习试题 一、复习范围 (一)单项选择题范围:教材每章的课后习题,另附件给出一些题 (二)计算机安全应用题:见附件 (三)简答题范围:平时作业附件: 一、单项选择题 1、在以下人为的恶意攻击行为中,属于主动攻击的是(A ) A、数据篡改及破坏 B、数据窃听 C、数据流分析 D、非法访问 2、数据完整性指的是(C ) A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 3、以下算法中属于非对称算法的是(B ) A、DESB RSA算法 C、IDEA D、三重DES 4、在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是(B ) A、非对称算法的公钥 B、对称算法的密钥 C、非对称算法的私钥 D、CA中心的公钥 5、以下不属于代理服务技术优点的是(D ) A、可以实现身份认证 B、内部地址的屏蔽和转换功能 C、可以实现访问控制 D、可以防范数据驱动侵袭 6、包过滤技术与代理服务技术相比较(B ) A、包过滤技术安全性较弱、但会对网络性能产生明显影响 B、包过滤技术对应用和用户是绝对透明的 C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高,对应用和用户透明度也很高 7、在建立堡垒主机时(A ) A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D、不论发生任何入侵情况,内部网始终信任堡垒主机 8、 "DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?"( B )A56位B64位C112位D128位 9、 Kerberos协议是用来作为:( C ) A、传送数据的方法 B、加密数据的方法 C、身份鉴别的方法 D、访问控制的方法 10、黑客利用IP地址进行攻击的方法有:( A ) A、IP欺骗 B、解密 C、窃取口令 D、发送病毒1 1、防止用户被冒名所欺骗的方法是: ( A ) 《网络安全技术》实训指导书 实训项目一:个人主机安全策略设置 实训学时:2学时 实训目的要求:通过实训,学生可以根据需求正确配置安全策略中的项目。 实训内容:设置 WINDOWS 系统安全策略。 实训条件:网络实训室,视频课件。 实训操作方法步骤: 设置 WINDOWS 系统安全策略 (1)安全管理系统用户 (2)用强密码和密码限制策略 (3)用最小化原则管理系统服务 (4)更新系统补丁 (5)用户权限管理 实训考核标准:学习态度30%+实训作品70% 实训项目二: ARP病毒诊断与防御 实训学时:2学时 实训目的要求:通过实训,学生可以使用 Wrieshark进行网络嗅探与协议分析;能使用 Cain进行 ARP 攻击;掌握诊断 ARP 病毒的步骤;能设计 ARP 病毒的防御方案。 实训内容:ARP 病毒攻击;ARP 病毒的诊断方案。 实训条件:网络实训室,攻击工具。 实训操作方法步骤: 1.ARP 病毒攻击 (1)获得 ARP 病毒攻击工具 Cain并进行安装 (2)选好攻击对象,使用 Cain工具进行攻击 (3)使用 Cain工具对攻击对象的流量数据进行解密 2.ARP 病毒的诊断方案 (1)获得协议分析工具WireShark并进行安装 (2)使用 WireShark获取网络流量,分析 ARP 病毒的特征 (3)给出 ARP 病毒的防御方案 实训考核标准:学习态度30%+实训作品70% 实训项目三:计算机远程控制诊断与防御 实训学时:2学时 实训目的要求:通过实训,学生可以使用扫描工具进行主机和端口扫描;掌握密码暴力破解的原理;掌握黑客入侵的一般步骤;能使用远程控制软件;能清除主机上的木马软件。 实训内容:远程侵入;远程控制。 实训条件:网络实训室,攻击工具。 实训操作方法步骤: 1. 远程侵入 (1)使用扫描工具(Nmap,X-Scan)寻找入侵目标 (2)使用协议分析工具WireShark分析多种扫描方式的特点 (3)构造字典,对系统管理员密码进行暴力破解 2. 远程控制 (1)使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server.exe (2)启动远程控制客户端软件,对目标主机进行远程控制 实训考核标准:学习态度30%+实训作品70% 实训项目四:桌面主机整体防御方案设计 实训学时:2学时 实训目的要求:通过实训,学生可以进行拒绝服务攻击;能进行缓冲区溢出攻击;能运用工具制作木马;能诊断计算机的安全状态;能设计桌面主机安全配置单;能鉴别不安全的上网行为。 实训内容:拒绝服务攻击;木马控制;整体安全方案方案。 信息安全技术课程报告 p Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8 中通常将常规密码和公钥密码结合在一起使用,利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。 防火墙:防火墙的本义原是指人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据。防火墙主要有包过滤防火墙、和双穴主机防火墙3种类型,并在得到了广泛的应用。一套完整的防火墙系统通常是由屏蔽路由器和组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络。防火墙可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。由于防火墙假设了和服务,因此更适合于相对独立的网络,例如Intranet等种类相对集中的网络。 在学习了信息安全技术这门课程后,在今后的学习、生活、工作中时时刻刻提高全意识,尽量避免遇到信息的泄漏等危险行为(如:银行卡号,密码等)。不要上不安全的网站,以及不相信手机信息等诈骗行为。所以说,信息安全技术在我们的生活中起到了举足轻重的作用,我们必须以认真严谨的态度对待一切。 计算机网络安全技术期末复习资料 一、题型设计 试卷计划由四种题型组成:单项选择题(分数:2*20,共40分)、填空题(分数1*10,共10分)、简答题(分数6*5,共30分)、综合应用题(2题,共20分) 二、复习范围 (一)单项选择题范围:教材每章的课后习题,另附件给出60题 (二)填空题范围:教材每章后的课后习题(三)简答题范围:见附件给出题目 (四)综合应用题: 附件: 单项选择题 1.在以下人为的恶意攻击行为中,属于主 动攻击的是( A ) 2.A、数据篡改及破坏 3.B、数据窃听 4.C、数据流分析 5.D、非法访问 6.数据完整性指的是( C ) 7.A、保护网络中各系统之间交换的数据, 防止因数据被截获而造成泄密8.B、提供连接实体身份的鉴别 9.C、防止非法实体对用户的主动攻击, 保证数据接受方收到的信息与发送方 发送的信息完全一致 10.D、确保数据数据是由合法实体发出的 11.以下算法中属于非对称算法的是 ( B ) 12.A、DES 13.B RSA算法 14.C、IDEA 15.D、三重DES 16.在混合加密方式下,真正用来加解密通 信过程中所传输数据(明文)的密钥是 ( B ) 17.A、非对称算法的公钥 18.B、对称算法的密钥 19.C、非对称算法的私钥 20.D、CA中心的公钥 21.以下不属于代理服务技术优点的是 ( D ) 22.A、可以实现身份认证 23.B、内部地址的屏蔽和转换功能 24.C、可以实现访问控制 25.D、可以防范数据驱动侵袭 26.包过滤技术与代理服务技术相比较 ( B ) 27.A、包过滤技术安全性较弱、但会对网 络性能产生明显影响 28.B、包过滤技术对应用和用户是绝对透 明的 29.C、代理服务技术安全性较高、但不会 对网络性能产生明显影响 30.D、代理服务技术安全性高,对应用和 用户透明度也很高 31.在建立堡垒主机时( A ) 32.A、在堡垒主机上应设置尽可能少的网 络服务 33.B、在堡垒主机上应设置尽可能多的网 络服务 34.C、对必须设置的服务给与尽可能高的 权限 35.D、不论发生任何入侵情况,内部网始 终信任堡垒主机 36."DES是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块, 其中一部分用作奇偶校验,剩余部分作 为密码的长度" ( B ) A 56位 B 64位 C 112位 D 128位 9.Kerberos协议是用来作为:( C ) A. 传送数据的方法 B. 加密数据的方法 C.身份鉴别的方法 D.访问控制的方法 10.黑客利用IP地址进行攻击的方法有:( A ) A. IP欺骗 B. 解密 C. 窃取口令 D. 发送病毒 11.防止用户被冒名所欺骗的方法是:( A ) A. 对信息源发方进行身份验证 B. 进行数据加密 C. 对访问网络的流量进行过滤和保护 D. 采用防火墙 12.屏蔽路由器型防火墙采用的技术 网络安全实验报告 姓名:杨瑞春 班级:自动化86 学号:08045009 实验一:网络命令操作与网络协议分析 一.实验目的: 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二.实验步骤: 1. 2.协议分析软件:ethereal的主要功能:设置流量过滤条件,分析网络数据包, 流重组功能,协议分析。 三.实验任务: 1.跟踪某一网站如google的路由路径 2.查看本机的MAC地址,ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5 Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1 Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了. 3.telnet到linux服务器,执行指定的命令 5.nc应用:telnet,绑定程序(cmd,shell等),扫描,连接等。 信息与科学技术学院学生上机实验报告 课程名称:计算机网络安全 开课学期:2015——2016学年 开课班级:2013级网络工程(2)班 教师姓名:孙老师 学生姓名:罗志祥 学生学号:37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址(得到服务器的名称及地址) 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名; -a IP 获得所在域以及其他信息; view IP 获得共享资源; a IP 获得所在域以及其他信息; 四、使用X-SCAN扫描局域网内主机IP; 1.设置扫描参数的地址范围; 2.在扫描模块中设置要扫描的项目; 3.设置并发扫描参数; 4.扫描跳过没有响应的主机; 5.设置要扫描的端口级检测端口; 6.开始扫描并查看扫描报告; 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一:IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”,在“运行”对话框中输入“cmd” 1.建立IPC$连接,键入命令 net use 123 / user:administrator 2.映射网络驱动器,使用命令: net use y: 1.映射成功后,打开“我的电脑”,会发现多了一个y盘,该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接,键入 net use * /del 命令,断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件,内容与文件名如下,格式改为:.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。(或映射驱动器后直接将放入目标主机的C 盘中) 1.通过计划任务使远程主机执行文件,键入命令:net time ,查看目标主机的时间。 1.如图,目标主机的系统时间为13:4513:52 c:\ ,然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后,估计远程主机已经执行了文件,通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接,键入命令 net use 123 /user:sysback 1.若连接成功,说明管理员账号“sysback”已经成功建立连接。 一、单项选择题: 1、目前信息安全最大的安全威胁来自于以下哪个方面(A) A. 内网安全 B. 互联网上的黑客 C. 互联网上的病毒 D. 互联网上的木马 2、WINDOWS主机推荐使用(A)格式 A、NTFS B、FA T32 C、FA T D、LINUX 3.以下哪些行为属于威胁计算机网络安全的因素:(D ) A、操作员安全配置不当而造成的安全漏洞 B、在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息 C、安装非正版软件 D、以上均是 4、FTP服务对应的端口号是(A) A) 21 B) 25 C) 80 D) 110 5、Ping使用的是( D )。 A) IP协议B) TCP协议C) UDP协议D) ICMP协议 6、信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上来理解,需要保证哪几个方面的内容?(D) I.保密性(Confidentiality)II.完整性(Integrity) III.可用性(A vailability) IV.可控性(Controllability) A) I、II和IV B) I、II和III C) II、III和IV D) 都是 7、以下关于Dos攻击的描述中,正确的是(C ) A、以传播病毒为目的 B、以窃取受攻击系统上的机密信息为目的 C以导致受攻击系统无法处理正常用户的请求为目的D以扫描受攻击系统上的漏洞为目的8、下列选项中,防范网络监听最有效的方法是( C ) A.安装防火墙B.采用无线网络传输C.数据加密D.漏洞扫描 9、通过发送大量的欺骗性包,每个包可能被几百个主机接收到,成倍的响应涌到目标系统,占据系统所有的资源获知导致系统崩溃或挂起。这种攻击属于以下哪种拒绝服务攻击:(D)A.SYN湮没B.Teardrop C.IP地址欺骗D.Smurf 10、“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“拿不走”是指下面那种安全服务:(D) A.数据加密B.身份认证C.数据完整性D.访问控制 11、属于被动攻击的恶意网络行为是( B )。 A) 缓冲区溢出B) 网络监听C) 端口扫描D) IP欺骗 12、向有限的存储空间输入超长的字符串属于的攻击手段(A)。 A) 缓冲区溢出B) 运行恶意软件C) 浏览恶意代码网页D) 打开病毒附件 13、破坏网络的所有行为都应称为(A)。 A) 攻击B) 黑客C) 扫描D) 防护 14、DDoS的中文含义是(A)。 A) 分布式拒绝服务攻击B) 入侵检测系统C) 扫描工具D) 攻击工具 15、通过使用嗅探器来获取有用信息的手段属于( B )。 A) 缓冲区溢出攻击B) 网络监听攻击C) 端口扫描攻击D) IP欺骗攻击 16、某主机遭受到拒绝服务攻击后,其结果是( D )。 A) 信息不可用B) 应用程序不可用C) 阻止通信D) 以上三项都是 17、获取口令的主要方法有强制口令破解、字典猜测破解和( D )。 A) 获取口令文件B) 网络监听C) 组合破解D) 以上三种都行 18、以下可对文件进行加密的软件是( C )。 A) CA B) RSA C) PGP D) DES 《网络安全》期末试卷 姓名班级 考试时间:60分钟总分:100分 一、填空题(2’*30=60) 1、从内容上看,网络安全包括网络实体安全、软件安全、数据安全和安全管理四个方面。 4、网络安全防范的5个层次为网络、操作系统、用户、 应用程序和数据。 7、美国国防部制定的可信任计算系统评估标准TCSEC(the trusted computing system evaluation criteria)中定义的系统安全中的5个要素是安全策略、可审计机制、可操作性、生命期保证和建立并维护系统安全的相关文件。 10、黑客攻击的步骤是踩点、扫描、查点、获取访问权、权限提升、窃取、掩盖踪迹和拒绝服务攻击。 二、选择题(2’*5=10’) 1、下面不属于木马特征的是( B )。 A. 自动更换文件名,难于被发现 B. 程序执行时不占太多系统资源 C. 不需要服务端用户的允许就能获得系统的使用权 D. 造成缓冲区的溢出,破坏程序的堆栈 2、下面不属于端口扫描技术的是( D )。 A. TCP connect()扫描 B. TCP FIN扫描 C. IP包分段扫描 D. Land扫描 3、下面关于病毒的叙述正确的是( D )。 A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确 4、下面不属于按网络覆盖范围的大小将计算机网络分类的是( C )。 A. 互联网 B. 广域网 C. 通信子网 D. 局域网 5、下面不属于木马伪装手段的是( A )。 A. 自我复制 B. 隐蔽运行 C. 捆绑文件 D. 修改图标 三、判断题(2’*5=10’) 1、缓冲区溢出并不是一种针对网络的攻击方法。(√) 2、DDoS攻击破坏性大,难以防范,也难以查找攻击源,被认为是当前最有效的攻击手法。(√) 3、扫描器可以直接攻击网络漏洞。(ⅹ) 4、病毒传染主要指病毒从一台主机蔓延到另一台主机。(ⅹ) 5、DDoS攻击是与DoS无关的另一种拒绝服务攻击方法。(ⅹ) 四、简述题(10’*2=20’) 1、简述拒绝服务攻击的概念和原理。 拒绝服务攻击的概念:广义上讲,拒绝服务(DoS,Denil of service)攻击是指导致服务器不能正常提供服务的攻击。确切讲,DoS攻击是指故意攻击网络协议实现的缺陷或直接通过各种手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务,使目标系统停止响应,甚至崩溃。 拒绝服务攻击的基本原理是使被攻击服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统超负荷,以至于瘫痪而停止提供正常的网络服务。 《网络安全技术项目实训》 实习报告 一、实训要求 序号实训任务 1 PGP软件的应用 2 扫描的原理以及扫描工具的使用 3 防火墙的安装和应用 4 数据的备份和恢复GHOST 5 远程控制的原理以及远程控制软件的使用(木马) 二、实训环境 硬件:CPU:Intel E7500 内存:4GB 硬盘:SATA-500GB 显示器:17寸LED 显卡:9500GT U盘:自备软件:WindowsXP、Office2003、PGP、GHOST、远程控制软件 三、实训内容 1. 数据加密软件的使用 (1)PGP软件的功能包括数字签名、消息认证、消息加密、数据压缩、邮件兼容和数据分段。安装时先安装英文版,再安装中文版,重启后使用,可以进行密钥管理、剪贴板信息加解密、当前窗口信息加解密、文件加解密和对磁盘的加密。 (2)加密文件。在桌面新建一个文本文档,右击选择“PGP”中的“加密”,该文档就生成加密后的文件,直接打开后是一些乱码。 (3)导出密钥。打开PGPKeys,在菜单栏中选择“密钥”→“导出”,设置保存位置,即可导出自己的公钥和密钥。 2.DDOS攻击 (1)Sniffer可以监视网络状态、数据流动情况以及网络上传输的信息。先安装英文版再安装中文版,重启后可使用。 (2)打开界面开始捕获数据包,它会以不同形式说明捕获到的信息。 捕获完之后,选择“解码”选项,可看到主机通过协议发送或接受到的信息。 选择“矩阵”选项,可看到主机各协议下的数据连接情况,线越粗代表数据传输越紧密。 选择“主机列表”,可看到主机各协议下发送和接受的数据包情况。 选择“protocol dist.”可查看主机不同协议的分布情况。 (3)X-Scan-v3.3-cn属于漏洞扫描工具,它首先探测存活主机,进行端口扫描,通过对探测相应数据包的分析判断是否存在漏洞。 (4)打开软件,在“设置”中设置参数,开始扫描。 扫描完成后显示检测结果,发现1个漏洞并提出一些警告和提示,并进行分析和提出解决方案。 信息工程系 课程设计报告书 2015-2016学年第2学期 系部:信息工程系 专业:计算机网络专业 班级:14计算机网络1班 课程名称:网络安全技术 姓名学号: 起迄日期: 6月10日-6月24日 课程设计地点:实验楼C211 指导教师:庄晓华 下达任务书日期: 2015 年06月16日 一、内容要求 独立设计一个小型网络的安全方案,采用的安全技术可以包括以下几种:加密技术、认证技术、VPN技术、防火墙技术、防病毒系统等局域网核心服务功能。其中必须用Packet Tracer实现的功能为防火墙技术的配置与管理或网络安全隔离。 二、评分标准 (一)网络安全方案评分标准(40分) 网络安全方案及测试报告(40分) 1、网络安全方案2000字(30分) 1)相关概念定义准确。(10分) 2)安全方案叙述完整清晰。(10分) 3)设计合理,符合实际应用需求。(10分) 2、测试报告(10分) 确定测试结果是否符合设计要求,完成测试总结报告。 (二)网络设备系统配置评分标准(60 分) 1、系统设计(10分) 1、在Packet Tracer中实现,要求:网络设备选型合理,(5分) 2、网络设备连接,要求:正确使用连接介质(5分)。 2、网络设备配置(40分) 1、PC机、服务器配置,要求:能作必要TCP/IP属性设置(10分) 2、网络设备接口配置,要求:正确配置端口,实现网络连通。(10分) 3、网络安全配置,要求:实现设定的网络安全防护(20分) 3、安全防护测试(10分) 使用正确测试方法,步骤完整.(10分) 三、设计要求: 1、所有PC机的默认网关地址中第四个数为学生学号,如“a.b.c.学号” (注意:PC机的地址不能与此默认网关地址冲突)。 2、所有网络设备、PC机的名称以学生姓名开头,如“azgSW1”。 四、设计成果形式及要求: 1、提交网络安全方案(.doc文档),文件命名格式:学号姓名.doc, 如01安志国.doc。 2、提交Packet Tracer文档(.pkt文档),文件命名格式:学号姓名.pkt, 如01安志国.pkt。 1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则:为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂。 扩散原则:为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标:子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系:( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特, (2)密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制 存在密钥管理问题,密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单,易于软硬件高速实现 (5)数据扩展足够小,一般无数据扩展。 差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私钥加 密后发送给B;(2)M=DKUA (C):接收方B用A方的公钥进行解密。请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。 答:不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。 解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样,发送方A首先用其私钥对消息进行加密,得到数 字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明,并指出各自 的优缺点。 IPSec协议(包括 AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示。其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报。 在传送模式中,IPSec先对上层协议进行封装,增加一 IPSec头,对上层协议的数据进行保护,然后才由IP协议对封装的数据进行处理,增加IP头; 学习-----好资料 《网络安全技术》课程总结报告 学校名称 班级学号 姓名 20XX年X月 更多精品文档. 学习-----好资料 1 文件安全传输 计算机网络的迅猛发展引发了人们对网络安全的重视,信息安全的目标在于保证信息的保密性、完整性、可靠性、可用性和不可否认性。网络漏洞是系统软、硬件存在安全方面的脆弱性。安全漏洞的存在导致非法用户入侵系统或未经授权获得访问权限,造成信息篡改和泄露、拒绝服务或系统崩溃等问题。 文件安全传输方案: 2.1 方案要求 1.熟悉安全通信中常用的加密算法; 2.熟悉数字签名过程; 3.实现文件传输信息的保密性、完整性和不可否认性。 2.2 主要仪器名称 1.Windows 2000/XP计算机两台。 2.CIS工具箱。 2.3 方案内容 1.将任意两台主机作为一组,记为发送方——终端A和接收方——终端B。使用“快照X”恢复Windows系统环境。 2.终端A操作: 1)与终端B预先协商好通信过程中所使用的对称加密算法,非对称加密算法和哈希函数; 2)采用对称加密算法(密钥称之为回话密钥)对传输信息进行加密文,确保传输信息的保密性; 64位密码:c080400414 明文:hello world! 密文:{115097728,-1527542226,315982460,167601359} 3)使用终端B的公钥对回话密钥进行加密,确保传输信息的保密性以及信息接收方的不可否认性; 接收方RSA公钥(e,n):(101,143) DES密码密文:{99,81,23,81,52,81,81,52} 更多精品文档. 学习-----好资料 4)采用哈希函数(生成文件摘要)确保传输信息的完整性,并使自己的私钥对文件摘要进行签名(得到数字签名),确保信息发送方的不可否认性; 获取摘要:{3468fb8a6340be53d2cf10fb2defof5b} 数字签名: 计算机科学与技术专业 《计算机网络安全》试卷 一、单项选择题(每小题 1分,共30 分) 在下列每小题的四个备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为( A ) A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较,不正确的是( B ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述,正确的是( B ) A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现( D ) A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为(D ) A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B ) A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A ) A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中,最为安全的是(D ) A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为(D ) A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是(A ) A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了(A ) A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用(C ) A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术 学院:计算机科学与信息学院专业:网络工程 姓名:学号:班级: 实习性质:认识实习实习地点: 指导教师:成绩: 一、实习目的 透过“棱镜”看网络与信息安全。 中国遭受境外攻击情况严重攻击源多来自美国,此外,一些重要机构网站被美黑客植入后门。中国是互联网大国,但不是互联网强国,大量事实证明,中国多年来一直是网络攻击的主要受害国之一。中国政府一贯坚决反对并依法打击黑客攻击行为。全球网络空间战略部署将加快,网络空间安全局势将更加严峻,爆发国家间网络冲突的可能性进一步加大,这给我国信息安全带来严峻挑战。所以我们必须要意识到这是非常严重的,我们必须全面的认识它,了解它,然后才能好好利用它。 二、实习内容(介绍实习内容,实习设备、设备类型,设备功能等) 1、信息安全事件 (1)棱镜事件:在美国政府的实际运作中,大数据技术已经进入了应用阶段。(2)美第二大团购网站遭攻击:5千万用户需重置密码。 (3)我国部分重要机构网站被美国黑客攻击植入病毒。 中国遭受境外攻击情况严重攻击源多来自美国,此外,一些重要机构网站被美黑客植入后门。 最新数据显示,2013年2月24日中国西藏网的邮件系统分别被植入后门。2013年2月22日,中国网英文版企业分站遭到源自美国地址的攻击,页面遭恶意篡改。 2013年1月28日人民网IP地址遭受来自境外的DDoS攻击,18:30—20:20之间出现明显异常流量,峰值流量达100Mbps,约为正常流量的12倍,其中UDP流量占95%,约有88%来自境外。 事实上,中国遭受境外网络攻击的案例远不止于此。包括国家部委、企业、院校在内的一大批组织机构都曾遭到境外网络入侵。 2012年9月至2013年2月,某重要政府部门、某省考试院、某财产保险股份有限公司、某科研院武汉病毒所等中国85个重要政府部门、重要信息系统、科研机构等单位网站被境外入侵并植入网站后门,其中有39个单位网站是被源自美国的地址入侵。 2、国内外信息安全现状 全球网络空间战略部署将加快,网络空间安全局势将更加严峻,爆发国家间网络冲突的可能性进一步加大,这给我国信息安全带来严峻挑战。 当前面临的形式: (1)世界各国纷纷加强网络战备,网络空间剑拔弩张 当前,网络空间已经上升为与海陆空、太空并列的第五空间,世界各国都高度重视加强网络战的攻防实力,发展各自的“网络威慑”能力。首先,世界各国都在加快组建网络部队;其次,世界各国不断增加网络武器,网络安全人才等方面的投入。最后,各国不断加强网络演习,以提高网络对抗实战能力。 (2)关键信息基础设施安全状况堪忧,国家安全面临挑战 当前,我国基础网络、重要信息系统和工业控制系统等关键信息基础设施多使用国外的技术和产品,据统计,我国芯片、操作系统等软硬件产品,以及通用协议和标准90%以上依赖进口,这些技术和产品的漏洞不可控,使得网络和系统更易受到攻击,面临着敏感信息泄漏、系统停运等重大安全事件的安全风险。 我国关键信息基础设置核心技术受制于人的局面在短期内难以改变,这在未来几年中将成为我国国家安全的严峻挑战。网络安全技术期末试卷B
网络安全技术实验报告
网络课网络安全技术期末复习题
网络安全技术实验报告实验10数据库及数据安全
网络与信息安全技术课程设计指导
计算机网络安全技术期末复习试题
《网络安全技术》实训指导
信息安全技术课程报告p
计算机网络安全技术期末复习试题
网络安全实验报告
网络安全实验报告
《网络安全技术与实践》学生用复习题
最新网络安全期末试卷
《网络安全技术项目实训》实习报告
网络安全技术课程设计报告
(精选)网络安全期末考试试题及答案
网络安全技术课程总结报告
计算机网络安全技术试卷全含答案
关于网络与信息安全的认识学习报告
相关主题
文本预览