《网络安全实验报告_1.docx》由会员分享,可在线阅读,更多相关《网络安全实验报告_1.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全实验报告(网络信息安全)实验报告学校:江苏科技大学专业:12级计算机科学与技术中法导师:李永忠学号:学员姓名:2021-6-4实验一DES算法应用一、实验目的1.学会并实现DES算法2.理解对称密码体制的基本思想3.把握数据加密和解密的基本经过二、实验内容根据DES加密标准,用C+设计编写符合DES算法思想的加、解密程序,能够实现对字符串和数组的加密和解密。三、实验的原理美国IBM公司W.Tuchman和C.Meyer1971-1972年研制成功。1967年美国HorstFeistel提出的理论。美国国家标准局NBS)1973年5月到1974年8月两次发布通告,公开征求用于电子计算机的
2、加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。DES算法1975年3月公开发表,1977年1月15日由美国国家标准局公布为联邦数据加密标准DataEncryptionStandard,于1977年7月15日生效。为二进制编码数据设计的,能够对计算机数据进行密码保护的数学运算。DES的保密性仅取决于对密钥的保密,而算法是公开的。64位明文变换到64位密文,密钥64位,实际可用密钥长度为56位。四、考虑1影响DES密码体制安全的因素主要是密钥的强健性。2DES密码体制中加密算法和解密算法流程一样,区别在于解密使用的子密钥和加密的子密钥相反实验二、操作系统安全配置一实验目的1熟悉W
3、indowsNT/XP/2000系统的安全配置2.理解可信计算机评价准则二实验内容1.Windows系统注册表的配置点击“开场运行选项,键入“regedit命令打开注册表编辑器,学习并修改有关网络及安全的一些表项2Windows系统的安全服务a打开“控制面板管理工具本地安全策略,查阅并修改有效项目的设置。b打开“控制面板管理工具事件查看器,查阅并理解系统日志,选几例,分析并讲明不同类型的事件含义。3.IE阅读器安全设置打开InternetExplorer菜单栏上的“工具Internet选项,调整或修改“安全、“隐私、“内容等栏目的设置,分析、观察并验证你的修改。4.Internet信息服务安全
4、设置打开“控制面板管理工具Internet信息服务,修改有关网络及安全的一些设置,并启动WWW或FTP服务器验证最好与邻座同学配合。三实验经过1.Windows系统注册表的配置点击“开场运行选项,键入“regedit命令打开注册表编辑器,图如下:禁止修改显示属性HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem在右边的窗口中创立一个DOWRD值:“NoDispCPL,并将其值设为“1。没有成功,可能要重新启动后才能知道效果,但实验室的机子有复原卡,所以无法验证。禁止使用鼠标右键在KEY_CURRENT_US
5、ERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer下在右边的窗口中新建一个二进制值“NoViewContextMenu,并设值为“01000000。修改后需重新启动WINDOWS.2.Windows系统的安全服务9B1F122C-2982-4E91-AA8B-E071D54F2A4D3IE阅读器安全设计打开InternetExplorer菜单栏上的“工具Internet选项,调整或修改“安全、“隐私、“内容等栏目的设置,分析、观察并验证你的修改。首先打开internet选项,看安全项:在这一项中能够设计受信任站点和不信任站点,选项中
6、能够设定,你在上网阅读网页的安全级别,对应的安全级别它能够控制你在网上,获取内容的范围,很多的恶意站点能够用这个种基础的办法来屏蔽,假设将查看隐私和内容:在隐私项中能够设计隐私的级别,以及本人编辑个别站点的cookie处理。在内容项中有分级审查,证书,个人信息等各项设计。4Internet信息服务安全设置打开“控制面板管理工具Internet信息服务,修改有关网络及安全的一些设置,并启动WWW或FTP服务器验证。信息服务窗口如下列图:通过这次实验初步了解了对注册表的应用以及对网络安全的一步的理解。总的来讲通过这次实验,让我了解了很多实用的技巧,也增加了我对这门课兴趣;但是我这方面的知识还是很匮乏,所以在以后的学习中要很好的把握所学的,但我以为更重要的是在平常生活中要加强安全方面的意识,这样才能做到最大限度的安全保障。实验三、网络扫描与侦听一、实验目的1.进一步理解网络安全威胁2.熟悉网络安全扫描软件3.熟悉网络侦听(嗅探)软件二、实验内容1.熟悉并使用网络扫描软件查找主机: