信息安全指導(dǎo)手冊(cè)

《信息安全課程設(shè)計(jì)》試驗(yàn)手冊(cè)課程名稱(chēng)：信息安全課程設(shè)計(jì)ExperimentofInformationSecurity課程性質(zhì)：必修課課程總學(xué)時(shí)：54課程總學(xué)分：1課程周學(xué)時(shí)：3適用專(zhuān)業(yè)及年級(jí)：信息安全專(zhuān)業(yè)3年級(jí)先修課程：信息安全原理與技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)等手冊(cè)編寫(xiě)：張桂東張曉煒狄長(zhǎng)艷手冊(cè)審定：申永軍信息科學(xué)與工程學(xué)院20232月一、試驗(yàn)教學(xué)目的Windows防火墻、入侵檢測(cè)、網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)攻防、系統(tǒng)安全、計(jì)算機(jī)病毒等多方面進(jìn)展型試驗(yàn)。二、試驗(yàn)教學(xué)根本要求試驗(yàn)前做好預(yù)習(xí)，明確試驗(yàn)?zāi)康?，根本原理、操作要點(diǎn)及操作步驟，重點(diǎn)析，寫(xiě)好試驗(yàn)報(bào)告。每位學(xué)生至少完成九個(gè)試驗(yàn)題目。三、試驗(yàn)教學(xué)方式題的力氣和創(chuàng)精神，總結(jié)報(bào)告和辯論水平以及學(xué)習(xí)態(tài)度進(jìn)展綜合考評(píng)。11、試驗(yàn)工程名稱(chēng)：文件自我保護(hù)試驗(yàn)2試驗(yàn)工程的目的和要求：了解軟件自保護(hù)技術(shù)和可執(zhí)行文件病毒的概念把握用校驗(yàn)和原理對(duì)軟件進(jìn)展自我保護(hù)的方法。3、試驗(yàn)內(nèi)容：術(shù)中的軟件(程序)自保護(hù)技術(shù)。了解軟件自保護(hù)技術(shù)和可執(zhí)行文件被修改和惡意篡改〔病毒〕的概念，重點(diǎn)把握用校驗(yàn)和原理對(duì)軟件進(jìn)展自我保護(hù)的方法。4、設(shè)計(jì)要點(diǎn)：“原”程序的小程序，小程序功能自定。在“原”程序中嵌入另一個(gè)小程序，程序功能是計(jì)算“校驗(yàn)和”?！靶ｒ?yàn)和結(jié)果”原”程序中，對(duì)“原”程序進(jìn)展任意修改?！霸背绦虼a被改動(dòng)過(guò)。21、試驗(yàn)工程名稱(chēng)：鍵盤(pán)軟加鎖試驗(yàn)2、試驗(yàn)工程的目的和要求：目的：把握鍵盤(pán)中斷的原理，實(shí)現(xiàn)鍵盤(pán)軟加鎖。實(shí)現(xiàn)鍵盤(pán)的加鎖程序。3、試驗(yàn)內(nèi)容：Windows操作系統(tǒng)環(huán)境下的中斷盤(pán)軟加鎖。同時(shí)，通過(guò)本試驗(yàn)完成在實(shí)模式下編寫(xiě)程序，利用中斷INT16H實(shí)現(xiàn)鍵盤(pán)的加鎖程序。4、設(shè)計(jì)要點(diǎn)：預(yù)先在上機(jī)前編寫(xiě)在實(shí)模式下的鍵盤(pán)軟加鎖程序。利用人工或者程序的方式將該程序作為一個(gè)可調(diào)用模塊〔匯編或OBJ模塊。利用Debug調(diào)試程序?qū)⒛K裝入系統(tǒng)或引入內(nèi)存，并獲得該模塊的入口地址。將入口地址與系統(tǒng)原鍵盤(pán)中斷矢量INT16H相連〔或者嵌入。執(zhí)行鍵盤(pán)軟加鎖程序。31、試驗(yàn)工程名稱(chēng)：一次性口令設(shè)計(jì)2、試驗(yàn)工程的目的和要求：了解口令機(jī)制在系統(tǒng)安全中的重要意義。把握動(dòng)態(tài)生成一次性口令的程序設(shè)計(jì)方法。3、試驗(yàn)內(nèi)容：令機(jī)制和一次性口令機(jī)制的各種實(shí)現(xiàn)技術(shù)。4、設(shè)計(jì)要點(diǎn)：編寫(xiě)一個(gè)一次性口令程序運(yùn)行該口令程序，屏幕上彈出一個(gè)仿Windows窗口，提示用戶(hù)輸入口令，并給出提示模式。則給出非法用戶(hù)提示。示非法用戶(hù)。每次提示和輸入的口令都是不一樣的?！病?1、試驗(yàn)工程名稱(chēng)：Telnet客戶(hù)程序的實(shí)現(xiàn)2、試驗(yàn)工程的目的和要求：程力氣。3、試驗(yàn)內(nèi)容：Telnet客戶(hù)端程序，能夠?qū)崿F(xiàn)遠(yuǎn)程登錄、承受效勞器消息、遠(yuǎn)程把握主機(jī)等功能。程序要求:本地與遠(yuǎn)程主機(jī)建立連接。該過(guò)程實(shí)際上是建立一個(gè)TCP連接，用戶(hù)必需Ip地址或域名；將本地終端上輸入的用戶(hù)名和口令及以后輸入的任何命令或字符以NVT〔NetVirtualTerminal〕格式傳送到遠(yuǎn)程主機(jī)。該過(guò)程實(shí)際上是從本地主機(jī)向遠(yuǎn)IP數(shù)據(jù)報(bào)；NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所承受的格式送回本地終端，包括輸入命令回顯和命令執(zhí)行結(jié)果；TCP連接。51、試驗(yàn)工程名稱(chēng)：安全即時(shí)通信軟件的設(shè)計(jì)2、試驗(yàn)工程的目的和要求：本試驗(yàn)的目的在于通過(guò)讓學(xué)生設(shè)計(jì)、實(shí)現(xiàn)簡(jiǎn)潔的即時(shí)通信軟件，使其深入了名等安全機(jī)制。3、試驗(yàn)內(nèi)容：OpenSSL中的身份認(rèn)證、加密、API函數(shù)保障通信的安全。4、設(shè)計(jì)要點(diǎn)：會(huì)話(huà)密鑰的協(xié)商；數(shù)字簽名。61、試驗(yàn)工程名稱(chēng)：數(shù)字簽名試驗(yàn)2、試驗(yàn)工程的目的和要求：了解公開(kāi)密鑰算法、摘要算法的概念和原理；把握數(shù)字簽名的原理和數(shù)字簽名對(duì)完整性的保護(hù)機(jī)制；編寫(xiě)程序，利用數(shù)字簽名實(shí)現(xiàn)對(duì)本機(jī)文件的完整性保護(hù)；3試驗(yàn)內(nèi)容：件存放路徑；的文件或名目；能對(duì)所選的文件進(jìn)展數(shù)字簽名；完整性驗(yàn)證，并能在文件被改動(dòng)后提示用戶(hù)；71、試驗(yàn)工程名稱(chēng)：安全協(xié)議的配置和應(yīng)用2、試驗(yàn)工程的目的和要求：目的：把握一種安全協(xié)議的實(shí)際應(yīng)用；任務(wù)：選擇一種安全協(xié)議SSSSHPGS/MIM用的結(jié)合，實(shí)現(xiàn)該應(yīng)用的安全。3、試驗(yàn)內(nèi)容：2～3人一組；PGPS/MIME實(shí)現(xiàn)電子郵件安全；SSLWEB安全；SSHFTPTELNET安全；IPSec實(shí)現(xiàn)IP安全〔可選。81、試驗(yàn)工程名稱(chēng)：密碼算法的實(shí)現(xiàn)2、試驗(yàn)工程的目的和要求：〔古典密碼算法，DES算法，AES算法，RSA算法，ECC算法〕任務(wù)：選擇一種密碼算法和一種編程語(yǔ)言，編程實(shí)現(xiàn)該密碼算法；3、試驗(yàn)內(nèi)容：生疏一種密碼算法的根本原理〔古典密碼算法，DES算法，AES算法，RSA算法，ECC算法；依據(jù)所算則的算法，編程實(shí)現(xiàn)該該算法；〔包括測(cè)試用例手冊(cè)、可執(zhí)行代碼和源代碼。4、設(shè)計(jì)要點(diǎn)：設(shè)計(jì)算法時(shí)尤其留意算法實(shí)現(xiàn)的效率。留意各種數(shù)據(jù)構(gòu)造的存儲(chǔ)構(gòu)造，對(duì)之進(jìn)展優(yōu)化91、試驗(yàn)工程名稱(chēng)：網(wǎng)絡(luò)安全漏洞測(cè)試與評(píng)估試驗(yàn)2、試驗(yàn)工程的目的和要求：了解網(wǎng)絡(luò)安全測(cè)評(píng)系統(tǒng)的根本原理；把握網(wǎng)絡(luò)安全測(cè)評(píng)系統(tǒng)的使用方法與測(cè)試評(píng)估流程；3試驗(yàn)內(nèi)容：安裝并使用安全測(cè)試評(píng)估工具〔ShadowSecurityScanner等；使用安全測(cè)試評(píng)估工具對(duì)局域網(wǎng)的特定主機(jī)進(jìn)展網(wǎng)絡(luò)安全檢測(cè)；分析并撰寫(xiě)安全評(píng)估報(bào)告，及安全加固措施；設(shè)計(jì)一種安全測(cè)試評(píng)估工具的模塊組成，論述工作原理；選做：實(shí)現(xiàn)一種簡(jiǎn)潔的安全測(cè)試評(píng)估工具101、試驗(yàn)工程名稱(chēng)：網(wǎng)絡(luò)嗅探與哄騙試驗(yàn)2、試驗(yàn)工程的目的和要求：了解網(wǎng)絡(luò)嗅探與哄騙的原理；把握根本網(wǎng)絡(luò)嗅探與哄騙工具的使用方法；3、試驗(yàn)內(nèi)容：安裝并使用網(wǎng)絡(luò)嗅探工具〔Iris等；ARPTCPUDP協(xié)議的數(shù)據(jù)報(bào)網(wǎng)絡(luò)嗅探；使用網(wǎng)絡(luò)嗅探工具對(duì)局域網(wǎng)的特定主機(jī)進(jìn)展ARP哄騙；111、試驗(yàn)工程名稱(chēng)：計(jì)算機(jī)木馬與后門(mén)試驗(yàn)2、試驗(yàn)工程的目的和要求：了解計(jì)算機(jī)木馬的根本設(shè)計(jì)原理；3、試驗(yàn)內(nèi)容：安裝并使用后門(mén)工具〔Hkdoor等；使用后門(mén)工具對(duì)局域網(wǎng)的特定主機(jī)進(jìn)展FindPassShutdown等遠(yuǎn)程監(jiān)控；使用后門(mén)工具與局域網(wǎng)的特定主機(jī)進(jìn)展FTP數(shù)據(jù)傳輸；示〔不能包含破壞模塊；121、試驗(yàn)工程名稱(chēng)：實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)嗅探程序2、試驗(yàn)工程的目的和要求：了解網(wǎng)絡(luò)嗅探器的工作原理。把握網(wǎng)絡(luò)嗅探器的設(shè)計(jì)原理。具體編程實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)嗅探器。3、試驗(yàn)內(nèi)容：實(shí)現(xiàn)一個(gè)可嗅探POP3、等的網(wǎng)絡(luò)嗅探程序。4、設(shè)計(jì)要點(diǎn)：把握TCP/IP體系中，數(shù)據(jù)在各層之間的傳遞過(guò)程。131、試驗(yàn)工程名稱(chēng)：數(shù)據(jù)包捕獲試驗(yàn)2、試驗(yàn)工程的目的和要求：和分析。3、試驗(yàn)內(nèi)容：編寫(xiě)一個(gè)程序，完成以下功能：創(chuàng)立一個(gè)主控界面通過(guò)設(shè)置能對(duì)全部流經(jīng)本網(wǎng)卡的報(bào)文進(jìn)展抓獲。ip進(jìn)展抓包能對(duì)特定協(xié)議進(jìn)展抓包能對(duì)報(bào)文進(jìn)展分析，分解出各層數(shù)據(jù)，并顯示出來(lái)。測(cè)試運(yùn)行4、設(shè)計(jì)要點(diǎn)：〔1〕首先建立套接字并和本地端口綁定。調(diào)用Open_Raw_Socket函數(shù)可以獲得直接訪(fǎng)問(wèn)IP層數(shù)據(jù)包的SOCK_RAW類(lèi)型套接字設(shè)備句柄。同時(shí)得到一〔2〕設(shè)計(jì)循環(huán)程在子線(xiàn)程中進(jìn)展。調(diào)用線(xiàn)程把握函數(shù)Thread〔3〕設(shè)置緩沖區(qū)、取樣時(shí)間、抓取長(zhǎng)度等。調(diào)用pcap_open_live函數(shù)獲得一個(gè)數(shù)據(jù)截獲描述pcap_read〔〕函數(shù)讀取緩沖區(qū)中的setfilter函數(shù)可以設(shè)定一個(gè)過(guò)濾器程序。WinpcapWinpcapWindowspcap_開(kāi)頭的函數(shù)，收全部流經(jīng)網(wǎng)絡(luò)介質(zhì)的信息包。141、試驗(yàn)工程名稱(chēng)：防火墻、入侵檢測(cè)系統(tǒng)的安裝、配置和使用2、試驗(yàn)工程的目的和要求：目的：把握一種防火墻和入侵檢測(cè)系統(tǒng)的安裝、配置和使用；進(jìn)展安裝、配置、驗(yàn)證。3、試驗(yàn)內(nèi)容：安裝和配置某一種防火墻系統(tǒng)；安裝配置Snort入侵檢測(cè)系統(tǒng)；編寫(xiě)源代碼，實(shí)現(xiàn)防火墻和入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)；151、試驗(yàn)工程名稱(chēng)：口令攻擊試驗(yàn)2、試驗(yàn)工程的目的和要求：程序設(shè)計(jì)方法。3、試驗(yàn)內(nèi)容：對(duì)本地和遠(yuǎn)程主機(jī)的口令破解。4、設(shè)計(jì)要點(diǎn)：在設(shè)計(jì)和創(chuàng)立操作把握及信息顯示窗口時(shí)涉及以下內(nèi)容：定義窗口類(lèi)用窗口類(lèi)注冊(cè)函數(shù)RegisterClass注冊(cè)窗口類(lèi)。CreateWindow函數(shù)創(chuàng)立窗口。ShowWindowUpdataWindow函數(shù)將窗口顯示在計(jì)算機(jī)屏幕上。password.txt。構(gòu)造懇求，對(duì)防范端目標(biāo)機(jī)的口令進(jìn)展猜解的設(shè)計(jì)思想如下：winsock2.hlm.h、winnetwd.hlmaccess.h頭文件。鏈接庫(kù)則依據(jù)自己的程序編寫(xiě)狀況定義。與目標(biāo)計(jì)算機(jī)建立連接。獵取目標(biāo)計(jì)算機(jī)的用戶(hù)列表。獵取目標(biāo)計(jì)算機(jī)的口令。將目標(biāo)機(jī)口令顯示在窗口中。161、試驗(yàn)工程名稱(chēng)：網(wǎng)頁(yè)木馬攻擊試驗(yàn)2、試驗(yàn)工程的目的和要求：IE并掃瞄器漏洞進(jìn)展木馬種植的方法，實(shí)現(xiàn)修改遠(yuǎn)程目標(biāo)機(jī)網(wǎng)頁(yè)標(biāo)題的木馬攻擊。3、試驗(yàn)內(nèi)容：擬訂木馬制作和種植方案配置測(cè)試網(wǎng)站編寫(xiě)制作一個(gè)網(wǎng)頁(yè)木馬，使客戶(hù)端通過(guò)掃瞄頁(yè)面感染木馬?！?〕測(cè)試運(yùn)行，檢查并記錄試驗(yàn)結(jié)果4、設(shè)計(jì)要點(diǎn)：ApacheII〔Apach，然后編寫(xiě)建立客戶(hù)端和ApacheDocumentRoot下，然后可以從三個(gè)方面進(jìn)展測(cè)試：刪除名目、程序自我生殖、通過(guò)木馬關(guān)閉計(jì)算機(jī)。171、試驗(yàn)工程名稱(chēng)：網(wǎng)站攻擊試驗(yàn)2、試驗(yàn)工程的目的和要求：DOSDOS攻Web效勞器進(jìn)展攻擊。3、試驗(yàn)內(nèi)容：搭建一個(gè)測(cè)試網(wǎng)站。擬訂網(wǎng)站攻擊方案。編寫(xiě)一個(gè)程序，完成以下功能：IP被攻擊網(wǎng)站的網(wǎng)頁(yè)標(biāo)題等。按方案對(duì)網(wǎng)站實(shí)施拒絕效勞攻擊。測(cè)試運(yùn)行。4、設(shè)計(jì)要點(diǎn)：tcp頭，ip頭，定義TCP偽首部〔用于計(jì)算校驗(yàn)和，定義計(jì)算校驗(yàn)和的函數(shù)。IP地址和一個(gè)開(kāi)放的端口號(hào)，由于是攻Web80端口。時(shí)等的設(shè)置。IP頭，填充TCP首部，填充TCP偽首部(用于計(jì)算校驗(yàn)和，并不真正發(fā)送)。SetThreadPriority函數(shù)設(shè)ResumeThread函數(shù)喚醒線(xiàn)程使之進(jìn)展攻擊。TCP,IPmemcpy函數(shù)填充發(fā)送緩沖區(qū)，使用sendto函數(shù)發(fā)送TCP報(bào)文。編譯調(diào)試程序。在受攻擊的試驗(yàn)主機(jī)上進(jìn)展測(cè)試，攻擊前，用IEWeb效勞器，而攻擊后則不能訪(fǎng)問(wèn)。181、試驗(yàn)工程名稱(chēng)：WindowsLC5口令破解試驗(yàn)2、試驗(yàn)工程的目的和要求：了解密碼破解的原理及方式LC5學(xué)習(xí)如何設(shè)置安全密碼3、試驗(yàn)內(nèi)容：L0phtCrack5來(lái)進(jìn)展用戶(hù)口令安全性的說(shuō)明。分別針對(duì)不同類(lèi)型的口令，比較破解的時(shí)間。LC5的在線(xiàn)式的密碼破解工具，描述其模塊功能及實(shí)現(xiàn)過(guò)程。191、試驗(yàn)工程名稱(chēng)：宏病毒分析及去除試驗(yàn)2、試驗(yàn)工程的目的和要求：”機(jī)理把握去除宏病毒的方法?！昂辍焙湍_本語(yǔ)言進(jìn)展編程的技術(shù)。3、試驗(yàn)內(nèi)容：Windows操作系統(tǒng)環(huán)境和MS-Office“宏”代碼機(jī)理和腳〔程方法，在此根底上進(jìn)一步把握承受“宏”代碼和腳本語(yǔ)言進(jìn)