实验一 DES加密算法的简单实现
实验名称:DES加密算法的简单实现 实验项目性质:验证性 所涉及课程: 计划学时:3学时 承担实验室:
一、实验目的及要求
1.熟悉加密、解密算法;懂得加密在通信中的重要作用;
2.对输入的十六进制数加密(把输入的字符转化成整数),比较输入和输出,当把输入的数改变一个比特时,比较输出的变化,说明原因。
3.实现对一个文件进行加解密,提交程序代码和执行结果。
二、实验内容
本实验通过用DES算法对实际的数据进行加密和解密来深刻了解DES的运行原理。根据所提供的程序分析DES算法的实现过程。在分析密钥生成函数、加密函数(8字节)、解密函数、测试函数和密钥长度检验函数的基础上,用C/VC++或其它语言编写程序实现对文本文件进行加解密。
三、实验环境
运行windows或Linux操作系统的PC机,具有VC(windows)、gcc(Linux)等C语言编译环境。
四、实验步骤及结果分析
五、实验报告要求
实验完成后,提交源代码电子文档和试验报告。
实验二 使用X-SCANNER扫描工具
实验名称:使用X-SCANNER扫描工具 实验项目性质:验证性 所涉及课程: 计划学时:3学时 承担实验室:
一、实验目的及要求
1.熟悉对计算机的端口进行扫描的原理;
2.熟练使用X-SCANNER扫描工具对计算机的端口进行扫描。
3.使用端口扫描对一台主机进行扫描,并显示出结果( 一台主机上有哪些端口是打开的 )。对一个网段进行 IP扫描,显示出结果( 一个网段内有哪些主
机是开机的 )。
二、实验内容
1.熟练使用X-SCANNER扫描工具的界面 2.查看端口信息
打开扫描结果查看是否有可以入侵的带共享资源的机器,检查常用端口如21、23、139等是否开放。 3.发现系统漏洞
发现目标系统的CGI漏洞、IIS漏洞、RPC漏洞、SQL Server漏洞和FTP弱口令漏洞等。
三、实验环境
运行Windows XP/2000操作系统的计算机。
四、实验步骤及结果分析
五、 实验报告要求
根据实验过程,书写并提交实验报告。
实验三PGP邮件加密软件的使用
实验名称:PGP邮件加密软件的使用 实验项目性质:验证性 所涉及课程: 计划学时:3学时 承担实验室:
一、实验目的及要求
1.熟悉公开密钥密码,了解证书的基本原理,熟悉数字签名; 2.熟练使用PGP的基本操作,能对邮件或传输文档进行加密;
二、实验内容
1创建一私钥和公钥对
使用PGPtray之前,需要用PGPkeys生成一对密钥,包括私有密钥(只有自身可以访问)和一个公有密钥(可以让交换E-Mail的人自由使用)。 2与别人交换公钥
创建了密钥对之后,就可以同其他PGP用户进行通信。要想使用加密通信,那么需要有他们的公钥。而且如果他们想同你通信他们也需要你的公钥。公钥是一个信息块,发布公钥(可以将公钥放到密钥服务器器上,也可以将公钥贴到文件或E-Mail中发给想与之交换E-Mail的人)。 3对公钥进行验证并使之有效
当获取某人的公钥时,将它添加到公开密钥环中。首先确定公钥的准确性。
当确定这是个有效的公钥时,可以签名来表明自己认为这个密钥可以安全使用。另外,还可以给这个公钥的拥有者一定的信任度。 4对E -Mail进行加密和数字签名
当生成密钥对而且已经交换了密钥之后,就可以对E–Mail信息和文件进行加密和数字签名。如果使用的E–Mail应用程序支持plug_ins,选择适当的选项进行加密;如果E–Mail应用程序不支持plug_ins,就可以将E–Mail信息发送到剪切板上从那儿进行加密。若还想包括一些文件,可以从Windows Exporer上进行加密和数字签名,然后再挂到E–Mail上进行发送。 5对E-Mail进行解密和验证
当某人给你发送加密的E–Mail时,将内容进行分解,同时验证附加的签
名来确定数据是从确定的发送者发送过来的并且没有被修改。如果使用的E–Mail应用程序支持plug_ins,选择适当的选项进行加密;如果E–Mail应用程序不支持plug_ins,就可以将E–Mail信息发送到剪贴板上进行加密,将信息拷贝到剪贴板上并进行解密工作。若还想包括一些文件,可以从Windows Exporer上进行解密。 三、实验环境
运行Windows XP/2000操作系统的计算机。 四、实验步骤及结果分析 五、实验报告要求
根据实验过程,书写并提交实验报告。
实验四Ip包监视程序实现
实验名称:Ip包监视程序实现 实验项目性质:设计性 所涉及课程: 计划学时:3学时 承担实验室:
一、实验目的及要求
学生在熟悉网络数据通信原理以及TCP/IP协议结构原理的基础上,运用套接字编程实现的网络封包监视技术,有效地探测在网络上传输的数据包信息,通过对这些信息的分析利用是有助于网络安全维护的。要求: 1.熟悉网络数据通信原理以及TCP/IP协议结构原理。 2.掌握Ip包发送和接收过程。
3.在所学知识的基础上自己确定实验方案,画出流程图,编程,实现网络监听程序。
4.对获取的数据包进行简单分析。
二、实验内容
将网卡的工作模式设置为混合模式。获取局域网内的某台(多台)主机的MAC地址,捕获到所有经过网卡的数据包,并可从中分析出协议、IP源地址、IP目标地址、TCP源端口号、TCP目标端口号以及数据包长度等信息。
三、实验环境
运行windows的PC机,具有JAVA、VC(windows)等语言编译环境。
四、实验步骤及结果分析
五、实验报告要求
根据实验过程,书写实验报告,提交源代码电子文档。
实验五 防火墙软件的使用
实验名称:防火墙软件的使用 实验项目性质:验证性 所涉及课程: 计划学时:3学时 承担实验室:
一、实验目的及要求
1.熟悉防火墙基本知识和作用;
2.熟悉防火墙的具体使用以及配置规则。
二、实验内容
1.LockDown 2000个人防火墙使用
(1)安装LockDown 2000个人防火墙;
(2)掌握LockDown 2000的5大功能:Scan(黑客程序扫描)、Options(选项
设置)、Logs(各种网络记录)、Update(LockDown 2000网上升级向导)和Help(帮助文件)。
(3)学会使用自动扫描Trojans(特洛伊木马)程序、黑客程序人工扫描、后台扫
描特洛伊木马程序对系统扫描。 (4)对软件进行升级。
三、实验环境
运行Windows XP/2000操作系统的计算机。
四、实验步骤及结果分析
五、 实验报告要求
根据实验过程,书写并提交实验报告。
实验六 RSA加密算法的实现
实验名称:RSA加密算法的实现 实验项目性质:验证性 所涉及课程: 计划学时:3学时 承担实验室:
一、实验目的及要求
1.熟悉公钥密码算法,熟悉密钥产生算法和加解密算法的实现;
2.画出程序流程图,使用高级语言(C/VC++)实现RSA加密算法; 3.调试并通过测试。
二、实验内容
1.随即选取两个数(p,q),判定其是否为素数; 2.写出求逆元函数Reversion(int a,int n);
3.写出求模幂运算c=am mod n的函数Power(int a,int m,int n); 4.写出判定两个数是否为素数的函数(int a, int b);
5.在此基础上,写出基本的RSA算法,并对测试数据(任意给定字符串)进行
加解密。.
注:选取数的范围在1~100之间即可。
三、实验环境
运行windows或Linux操作系统的PC机,具有VC(windows) gcc(Linux)等C语言编译环境。
四、实验步骤及结果分析
五、实验报告要求
根据实验过程,书写实验报告,提交源代码电子文档。
