信息安全技术(实验一)指导2011版(16h)

1、信息安全技术信息安全技术实验指导实验指导卓卓 颋颋（2003server 版）版）经济管理学院管理工程系经济管理学院管理工程系2011 年年 12 月月 重庆邮电大学经济管理学院- 1 -目目 录录实验一、防火墙与防病毒软件的设置与使用实验一、防火墙与防病毒软件的设置与使用 . 2实验二、网络安全扫描（实验二、网络安全扫描（X-SCAN）.23实验三、远程控制与加密试验实验三、远程控制与加密试验.38实验四、网络监控（实验四、网络监控（SNIFFER） .55实验五、实验五、 数字签名与加密实验数字签名与加密实验 .80实验六、数字水印实验实验六、数字水印实验.95实验七、安全套接层（实验七、

2、安全套接层（SECURE SOCKETS LAYER）协议实验）协议实验 .110实验八、代理服务器实验实验八、代理服务器实验 .118实验九、实验九、DES 加密算法的分析与实现加密算法的分析与实现.135实验十、实验十、RSA 加密算法实现（加密算法实现（4 学时）学时）.142重庆邮电大学经济管理学院- 2 -实验一、防火墙与防病毒软件的设置与使用实验一、防火墙与防病毒软件的设置与使用一、实验目的一、实验目的1.熟悉防火墙基本知识。2.掌握防火墙的配置策略与实现。3.了解杀毒软件的工作原理。4.学习使用杀毒软件清除病毒。二、实验要求二、实验要求1.掌握防火墙的具体使用，熟悉防火墙配置规则

3、。2.掌握常用杀毒软件清除病毒的方法。三、实验内容三、实验内容1、天网防火墙天网防火墙注：实验软件从注：实验软件从 的软件下载栏目里下载的软件下载栏目里下载（skynetPFW2010.rar）1）防火墙的安装）防火墙的安装(安装软件后安装软件后,若需重新启动若需重新启动,请在启动还原界面上按请在启动还原界面上按 Ctrl+K)天网防火墙个人版（skynetPFW2010）是以一个可执行文件方式提供的，下载之后直接执行便可以开始安装了，每次选择 next。运行天网个人版防火墙后，你可以看见一款非常漂亮简洁的界面：图1.1重庆邮电大学经济管理学院- 3 -这时，

4、你可以根据自己安全需要设置天网个人版防火墙，天网个人版防火墙提供了应用程序规则设置、自定义 IP 规则设置、系统设置、安全级别设置的等功能。 （1） 应用程序规则设置应用程序规则设置新版的天网防火墙增加对应用程序数据包进行底层分析拦截功能，它可以控制应用程序发送和接收数据包的类型、通讯端口，并且决定拦截还是通过，这是目前其它很多软件防火墙不具有的功能。在天网个人版防火墙打开的情况下，点击第二个菜单，就可以进行设置了，弹出窗口，如下图：图 1.2点击是之后出现如下的图式：图 1.3点击下一步重庆邮电大学经济管理学院- 4 -图 1.4在这里，同学们就可以选择自己准备的安全级别了，请同学们自己根据

5、自己的需要进行选择，选择好之后，就点击下一步图 1.5重庆邮电大学经济管理学院- 5 -一般情况下，选择“开机的时候自动启动防火墙”。对于“我的电脑在局域网中使用”的这一个选项，我们的电脑都是在局域网中使用的，所以也要进行选择。下面的框中有一个IP 地址，是我们电脑的动态 IP 地址，同学们可以打开自己的电脑的 IP 地址来核对一下。图 1.6图 1.7这样我们的天网就设置好了。重庆邮电大学经济管理学院- 6 -图 1.8在我们运行天网的时候，还会出现一些如上图的这些对话框，同学们还是一样的根据自己的选择进行选择时允许还是禁止。如果你不选中以后都允许，那么天网防火墙在以后会继续截获该应用程序的

6、数据包，并且弹出警告窗口。如果你选中以后都允许选项，该程序将自动加入到应用程序列表中，天网个人版防火墙将默认不会再拦截该程序发送和接受的数据包。你可以通过应用程序设置来设置更为复杂的数据包过滤方式。你可以设置该应用程序禁止使用 TCP 或者 UDP 协议传输，以及设置端口过滤，让应用程序只能通过固定几个通讯端口或者一个通讯端口范围接收和传输数据，当你做这些设置时，你可以选择询问和禁止操作。对应用程序发送数据包的监察可以使你了解到你的系统有那些程序正在进行通讯，如图：图 1.10如现在有一些共享软件会在运行的时候从设定好的服务器取一些广告，还有一些恶意的程序会把你个人隐私信息发送出去，如微软最新

7、要推出 Windows Xp 操作系统就会把你计算机的一些信息发送到微软的数据库里面以防止盗版情况，通过天网防火墙你可以禁止这些程序数据通讯操作。重庆邮电大学经济管理学院- 7 -另外，木马也是一样的，天网防火墙可以觉察到攻击者对木马的控制通讯。（2） 天网防火墙的升级：天网防火墙的升级：具体步骤如下：首先点击第三个图标-系统设置图 1.11然后再选择在线升级设置，出现两个按钮，我们可以自己进行选择，同学们自己处理图 1.12重庆邮电大学经济管理学院- 8 -确定后出现在线升级网络设置的提示框，如果没有使用代理上网，直接点击下一步完成升级。（3） 使用天网防火墙查看对方的使用天网防火墙查看对方

8、的 IP 地址地址在很多情况下，我们需要知道与我们通讯的对方的 IP 地址。用系统自带的 Netstat 命令不够直观，天网防火墙的网络监控功能能够显示本地计算机全部的监听端口和已连接的端口，也能显示全部和本地计算机已连接的主机的 IP 地址。下面，我们用 QQ 来做个试验。先打开天网防火墙的主界面，然后在 QQ 的聊天窗口上给对方发送一条文字信息，这时我们会发现，在天网防火墙的主界面上会突然出现一条连接并且有一声音的响动，用同一方法我们再发一条信息，该连接会再次出现，现在，我们就可以断定，该连接中的 IP 地址就是对方的 IP 地址，而且，我们还知道了对方使用哪个端口与我们对话。图 1.13

9、利用天网防火墙的这一功能，我们还可以查看自己是否中了黑客的木马，查看控制我们电脑的黑客的 IP 地址。天网防火墙内置了一个已知木马默认监听端口的列表，如果您的电脑开启了该列表中的监听端口，那么天网防火墙会提示使用该端口的木马，如图 2 所示，该电脑被开启了 7626监听端口，于是天网防火墙提示冰河木马(冰河木马默认的监听端口是 7626)监听此端口。从图 2 上我们以看出，该端口还处于监听状态，说明黑客还没连接该电脑，暂停天网防火墙的所有 IP 规则，我们继续开着电脑等待黑客来控制这台电脑。此主题相关图片如下：重庆邮电大学经济管理学院- 9 -图 1.14图 1.15这些功能都请同学们自己去尝

10、试了，对此软件进行一个全面的了解。重庆邮电大学经济管理学院- 10 - 升级后防火墙的自定义规则就会多了很多条防御木马的规则，这下可好了不用自己乱设置，只要使用自定义级别就可以了。不过选用自定义后，记得要把自定义里的 IP 规则选勾保存规则，这样日志才会有记录的。防火墙还有很多，比如瑞星防火墙，卡巴斯基防火墙，360 防火墙、诺盾（在学校内网的软件中心可以下载）防火墙等等的，在此就不一一介绍给大家了，希望有兴趣的同学在课后能够自己去体验2、江民杀毒软件江民杀毒软件(下载软件名称为：下载软件名称为：KV2010.rar)直接进入主题：双击运行江民 2010 的安装文件 ，运行安装程序。 图 1.

11、16安装过程中，江民 KV2010 提示安装的组件如下：核心组件及病毒库、增强工具、江民共用组件、江民主动防御、江民杀毒软件语言包等。建议全部勾选安装，以获得全方位的保护。重庆邮电大学经济管理学院- 11 -图 1.17下面接着的是安装选项，可选项如下：安装前扫描病毒、安装江民工具条、创建江民桌面图标、启用江民屏保。建议勾选安装前扫描病毒、安装江民工具条两项即可。图 1.18接着江民会进行安装前的病毒检测，这样做也是为了安全起见。重庆邮电大学经济管理学院- 12 -图 1.19据自己的上网环境选择适合的设置，如果是网络环境中病毒较多的话，最好选择完全扫描系统。 图 1.20配置扫描病毒选项配置

12、扫描病毒选项重庆邮电大学经济管理学院- 13 -图 1.21配置文件监控配置文件监控图 1.22配置网页监控配置网页监控重庆邮电大学经济管理学院- 14 -图 1.23配置主动防御配置主动防御图 1.24KV2009 安装好了以后，请及时升级江民软件。软件智能更新后，在桌面的右下方会有个弹窗报告杀毒引擎的版本及病毒库日期等。重庆邮电大学经济管理学院- 15 -图 1.25至此，江民 KV2009 安装结束，比较一下安装前后的文件大小如下：安装前：36.7MB 安装后：57.2MB监控及主动防御监控及主动防御KV2009 的监控着重如下几个方面：文件监视、邮件监视、网页监视、即时通信、脚本监视等

13、。图 1.26重庆邮电大学经济管理学院- 16 -图 1.27主动防御主动防御KV2009 主动防御监视类型如下：未知病毒监控、系统监控、木马一扫光、漏洞检查、ARP 欺骗攻击防护及隐私保护等。重庆邮电大学经济管理学院- 17 -图 1.28江民杀毒软件 KV2009 的监视功能设置，在杀毒软件操作界面中，点击【设置】按钮，在弹出的“江民设置程序”界面左侧列表中，点击【主动防御】。图 1.29重庆邮电大学经济管理学院- 18 -安全强度安全强度：为用户设定了低、中、高、自定义的安全强度保护级别，用户可以根据自己的实际情况设定不同的安全强度。用户选择那一级别的安全强度，在图中下列表框中，就会呈现

14、不同级别的设置。这样用户自己选择需要开启的防御功能，提供给用户更需要的防御性能、更好的兼容性、更高的安全性。未知病毒监控未知病毒监控：选择此项后，可以帮助用户监视计算机中的可疑程序，从而达到保护用户计算机安全的目的。报警模式：选项【服务器模式】将不再弹出询问信息，自动禁止所有可疑行为。隐私保护隐私保护隐私保护：选择此项会保护您所设定的需要保护的内容，当有程序试图将您所保护的内容发往网络时，隐私保护会对其进行拦截，并会弹出窗口提示。通过点击【主动防御】/【隐私保护】如图所示的窗口。图 1.30检测到隐私信息的处理方式：这里主要是检测到隐私信息时的处理方式，江民杀毒软件KV2009 在信息处理方案

15、里，为用户提供了【询问是否发送】/【禁止发送】/【允许发送】的处理方式，用户可以根据自己的需求设定不同的处理方式。用户选择其中任意一项处理方式后，在检测到隐私信息时，处理方式是用户之前所设定的处理方式。禁止发送：禁止用户保护的隐私信息发送到任何其它地址。询问是否发送：会弹出窗口询问用户是否发送隐私信息。允许发送：允许隐私信息发送到其它地址。重庆邮电大学经济管理学院- 19 -具体的设置保护隐私信息的方法如下：通过点击【添加】按钮，弹出如图所示的对话框。在此窗口里用户可以，自定义编辑隐私信息，添加需要保护的私密信息类型。图 1.31秘密信息类型：在此选项框选择需要保护的隐私信息类型。用户名：输入您便于识别的名称。私密信息内容：输入您需要保护的信息的内容。再次输入：再次确认输入的信息内容。信息说明：便于用户对保护信息区别。另外，也可以通过【修改】/【删除】。对所添加的隐私信息，进行修改/删除设置。使用软件杀毒：使用软件杀毒：安装好了软件之后，同学们就可以直接打开安装好的江民杀毒软件的快捷方式了，这样就可以直接扫描杀毒了，具体步骤，同学们尝试着进行四、问题思考：四、问题思考：1、本次实验是对自己所用的机器进行漏洞扫描，能否通过对其他机器进行扫描来获取对方机器的漏洞呢？2、通过查资料了解防火