安全与保密实验指导书新.docx
- 文档编号:9479307
- 上传时间:2023-05-19
- 格式:DOCX
- 页数:39
- 大小:620.42KB
安全与保密实验指导书新.docx
《安全与保密实验指导书新.docx》由会员分享,可在线阅读,更多相关《安全与保密实验指导书新.docx(39页珍藏版)》请在冰点文库上搜索。
安全与保密实验指导书新
实验指导一密码体制的编程实现
一、实验要求和目的
(1)用VC++实现RSA加解密算法;
(2)加深对RSA加解密算法的理解;
二、实验条件
(1)安装VC++开发环境;
(2)熟悉RSA加解密算法的有关知识;
三、实验时间
2学时
四、实验内容和步骤
RSA加解密算法是公开密钥密码体制的一种加密算法,它不仅可以作为加密算法使用,而且可以作为数字签名和密钥分配与管理。
在这种体制中,每个用户有两个密钥:
加密密钥PK={e,n}和解秘密钥SK={d,n}。
用户把加密密钥PK公开,使得系统中的任何其他用户都可以使用,而对解密密钥SK中的d则保密。
1.实验的建立
(1)在Windows桌面上选择“开始”|“程序”|“MicrosoftVisualStudio6.0”|“MicrosoftVisualC++6.0”命令,进入“MicrosoftVisualC++6.0”系统界面。
在“MicrosoftVisualC++6.0”系统界面中,建立加解密项目并运行之,出现图1所示的程序界面;
图1程序界面
(2)单击“求随机数N、E”按钮,获得N、D、E三个参数(或者直接输入N、D、E三个参数),得到图2所示的结果;
图2单击“求随机数N、E”按钮后的结果
(3)在第三个文本框中输入待加密的明文,然后单击“加密”按钮,密文出现在第四个文本框中,如图3所示;
图3得到密文
(4)单击“解密”按钮,恢复的明文出现在第四个文本框中,如图4所示;
图4得到明文
2.重要源代码的说明
(1)选取参数D,求随机数N、E;
voidCRSADlg:
:
OnButtonGet()
{ready=1;
UpdateData(TRUE);
intlen=2;
for(inti=0;i CTimet0=CTime: : GetCurrentTime(); P.Mov(0); Q.Mov(0); N.Mov(0); E.Mov(0); P.GetPrime(len);//得到两个随机数 Q.GetPrime(len); N.Mov(P.Mul(Q));//计算N=P*Q N.Put(m_N); P.m_ulValue[0]--; Q.m_ulValue[0]--; P.Mov(P.Mul(Q));//P=(P-1)*(Q-1) D.Mov(0x10001);//解密密钥D为已知 m_D="10001"; E.Mov(D.Euc(P));//求与解密密钥D互质的E E.Put(m_E); CTimet1=CTime: : GetCurrentTime(); CTimeSpant=t1-t0; m_OUT.Format("%d",t.GetTotalSeconds()); m_OUT+="秒"; Q.m_ulValue[0]=0; UpdateData(FALSE);//TODO: Addyourcontrolnotificationhandlercodehere } (2)“加密”按钮对应的程序代码; voidCRSADlg: : OnOK() {if(ready==0) {m_OUT=_T("请先输入或生成N、D、E"); UpdateData(FALSE); return; } UpdateData(TRUE); if(m_IN.GetLength()>256) {m_OUT=_T("N不得大于256位"); UpdateData(FALSE); return; } for(inti=0;i {if((m_IN[i]<'0')|| ((m_IN[i]>'9')&&(m_IN[i]<'A'))|| ((m_IN[i]>'F')&&(m_IN[i]<'a'))|| (m_IN[i]>'f')) {m_OUT=_T("待加密数据必须为0-9或A-F或a-f组成的整数"); UpdateData(FALSE); return; } } P.Get(m_IN); if(P.Cmp(N)>=0) {m_OUT=_T("待加密数据必须小于N"); UpdateData(FALSE); return; } Q.Mov(P.RsaTrans(E,N)); Q.Put(m_OUT); UpdateData(FALSE); } (3)“解密”按钮对应的程序代码; voidCRSADlg: : OnDecrypt() {if((ready==0)||(Q.m_ulValue[0]==0)) {m_OUT=_T("请先进行加密"); UpdateData(FALSE); return; } Q.Get(m_OUT); P.Mov(Q.RsaTrans(D,N));//进行解密 P.Put(m_OUT); UpdateData(FALSE);//TODO: Addyourcontrolnotificationhandlercodehere } (4)类“CBigInt”中的大数运算方法; 五、实验报告 (1)写出实验要求和目的; (2)简述RSA加解密算法(用程序流程图或文字表述); (3)分析说明类“CBigint”中大数运算方法; 六、思考题 (1)计算RSA的公钥和私钥: 选择两个大素数p=7和q=17,选择e=5。 (2)简述RSA密码体制的安全依据? (3)简述非对称密码体制的原理和特点? 实验指导二操作系统的安全管理及策略 一、实验要求和目的 (1)了解Windows2000的安全组件; (2)学习和使用Windows2000系统安全的策略设置; 二、实验条件 (1)安装Windows98/2000/Me/XP操作系统的PC机; (2)安装Windows2000Server; 三、实验时间 2学时 四、实验内容和步骤 Windows2000的安全组件主要有: 灵活的访问控制、对象再利用、强制登录、审计、控制对象的访问。 本实验主要对以下常见的Windows2000安全进行设置。 实验A: 账户策略 账户策略是控制三个用户身份验证功能的规则: 密码策略、账户锁定和Kerberos验证。 1.密码策略 查看并编辑当前的密码策略设置。 该策略决定了密码的设置,如强制和生存期。 (1)通过本地安全策略打开适当的安全策略; (2)展开“安全设置”; (3)在“安全设置”中,展开“账户策略”显示“密码策略”、“账户锁定策略”和“Kerberos”策略。 (4)单击“密码策略”,右侧可见密码策略设置的详细信息; (5)对“密码策略”进行设置。 如下图所示: 图1对“密码策略”进行设置 2.帐户锁定策略 帐户锁定策略决定了何时将账户锁定在系统之外,以及锁定多久,用于防止对账户的密码猜测。 (1)打开本地安全策略; (2)展开“安全设置”; (3)在“安全设置”中,展开“账户策略”显示“密码策略”、“账户锁定策略”和“Kerberos”策略。 (4)单击“账户锁定策略”,对其进行设置。 如下图所示: 图2对“账户锁定策略”进行设置 实验B: 确保文件系统的安全 1.通过域策略设置权限 (1)打开适当的组策略对象; (2)展开“安全设置”; (3)在“安全设置”中,右键单击“文件系统”。 (4)选择“添加文件”。 (5)从“添加文件或文件夹”窗口中,导航到所需的文件或文件夹,然后选择此文件或文件夹。 图3在策略中设置文件权限 (6)单击“确定”,将显示标有“path\filename属性的数据库安全”窗口。 (7)根据需要设置权限。 图4在策略中设置文件权限 2.在新添加的驱动器的根中定义和设置权限 (1)从“开始”菜单中,单击“运行”,然后键入MMC。 打开“Microsoft管理控制台”; (2)选择“控制台: 添加/删除管理单元”,然后单击“添加”; (3)双击“安全配置和分析”以及“安全模板”,然后单击“关闭”。 单击“确定”。 (4)展开“安全模板”,选择“新加模板…”。 使用描述性名称保存新模板。 图5创建新安全模板 (5)展开新模板,以便看到“文件系统”节点。 (6)右键单击“文件系统”,然后选择“添加文件…”。 选择新驱动器,此例中为D。 (7)在“数据库安全设置”对话框中可以添加其他用户或计算机名称,然后选择“高级”,按图所示设置权限。 图6在安全模板中设置磁盘访问控制 (8)单击“确定”,关闭所有对话框。 右键单击新模板,然后选择“保存”。 (9)右键单击“安全配置和分析”,然后选择“打开数据库”; (10)键入数据库的任意名称,然后单击“确定”。 如果打开现有的数据库,一定要在下一个对话框中选择“导入之前清除这个数据库”开关。 然后,选择刚创建的新模板,再单击“打开”。 (11)右键单击“安全配置和分析”,然后选择“立即配置计算机…”。 选择错误日志的路径(默认路径即可); (12)现在可以在Windows资源管理器中的标准ACL编辑器中验证权限。 实验C: 启动自动屏幕锁定保护 通过设置基于屏幕保护程序的屏幕锁定来设置自动屏幕锁定。 (1)右键单击用户桌面,然后选择“属性”。 出现“显示属性”窗口。 (2)单击“屏幕保护程序”选项卡。 (3)从“屏幕保护程序”下拉菜单中选择屏幕保护程序。 (4)在“等待”对话框中输入启动屏幕保护程序之前系统必须等待的分钟数(建议默认值为15分钟)。 (5)选择“密码保护”框。 (6)单击“确定”设置密码保护的屏幕保护程序。 图7设置密码保护的屏幕保护程序 四、实验报告 (1)写出实验要求和目的; (2)总结本次实验涉及哪些Windows2000的安全性设置,作用是什么? 五、思考题 (1)Windows2000的安全组件有哪些? (2)了解Windows2000的日志审计? (3)课下学习Windows2000的活动目录、注册表在安全方面的设置和作用? 实验指导三数据库的安全管理和策略 一、实验要求和目的 (1)了解和使用SQL2000Server的安全管理; (2)加深对SQL2000Server安全策略的理解; 二、实验条件 (1)理解SQL2000安全策略; (2)安装运行SQL2000Server; 三、实验时间 2学时 四、实验内容和步骤 安全管理是数据库管理系统必须提供的功能。 SQLServer的安全管理主要包括以下4个方面: 数据库登录管理、数据库用户管理、数据库角色管理以及数据库权限管理。 实验A: 在SQL2000Server上,利用“企业管理器”进行认证模式的设置 (1)在Windows2000桌面选择“开始”|“MicrosoftSQLServer”|“企业管理器”命令。 在“企业管理器”窗口中右击,从快捷菜单中选择“属性”命令,于是出现“SQLServer属性”对话框。 图8“企业管理器”窗口 (2)在“SQLServer属性”对话框中,选择“安全性”标签页。 Ø在“安全性”选项组中: “身份验证”可以选择要设置的认证模式; “审计级别”可以选择跟踪记录用户登录时的信息; Ø在“启动服务账户”选项组中,可以设置当启动并运行SQLServer时,默认的登录者是哪一位用户。 图9“SQLServer属性”对话框 (3)单击“确认”按钮。 实验B: 数据库登录管理 1.利用“企业管理器”创建、管理SQLServer登录账户 (1)在Windows2000桌面选择“开始”|“MicrosoftSQLServer”|“企业管理器”命令。 在“企业管理器”窗口中单击需要登录的服务器左边的“+”号,展开“安全性”文件夹。 右击“登录”图标,从快捷菜单中选择“新建登录”命令,于是出现“SQLServer登录属性”对话框。 (2)在“SQLServer登录属性”对话框中,选择“常规”标签页。 Ø在“名称”文本框中输入登录名; 在“身份验证”选项组中,单击“Windows身份验证”单选按钮或“SQLServer身份验证”单选按钮,选择认证模式。 图10“SQLServer登录属性”对话框 (3)选择“服务器角色”标签页。 在“服务器角色”列表框中,列出了系统的固定服务器角色。 图11“服务器角色”标签页 (4)选择“数据库访问”标签页。 其中列表框列出了该账户可以访问的数据库,单击数据库左边的复选框,表示该用户可以访问相应的数据库以及该账户在数据库中的用户名。 图12“数据库访问”标签页 (5)设置完成后,单击“确认”按钮,完成登录账户的创建。 在“企业管理器”窗口右侧“登录栏目”栏中,列出了已登录的账户。 图13登记帐户创建完成 2.利用“企业管理器”删除账户 在Windows2000桌面选择“开始”|“MicrosoftSQLServer”|“企业管理器”命令。 在“企业管理器”窗口中单击需要登录的服务器左边的“+”号,展开“安全性”文件夹。 单击“登录”图标,从右侧登录用户栏中选中将删除的用户并右击,从快捷菜单中选择“删除”命令,用户被删除。 实验C: 数据库用户管理 1.创建用户 (1)在Windows2000桌面选择“开始”|“MicrosoftSQLServer”|“企业管理器”命令。 在“企业管理器”窗口中单击需要登录的服务器左边的“+”号,展开“数据库”文件夹。 选择数据库,右击“用户”图标,从快捷菜单中选择“新建数据库用户”命令,于是出现“数据库用户属性-新建用户”对话框。 图14“数据库用户属性-新建用户”对话框 (2)在“数据库用户属性-新建用户”对话框的“常规”标签页中,输入新的“登录名”和“用户名”,单击“确认”按钮,新用户创建完成;在“企业管理器”窗口右侧栏中可以看到新的用户。 图15“企业管理器”窗口右侧栏中可以看到新的用户。 2.删除用户 (1)在“企业管理器”窗口中单击需要登录的服务器左边的“+”号,展开“数据库”文件夹。 选择数据库,单击“用户”图标,在“企业管理器”窗口右侧栏中列出该数据库的用户。 (2)选择将要删除的用户并右击,从快捷菜单中选择“删除”命令,出现“SQLServer企业管理器”消息对话框,提示“确定要将用户‘XXX’从数据库‘XXX’中删除吗? ”,单击“是”按钮,删除用户,该用户名在“企业管理器”窗口右侧栏中消除。 实验D: SQLServer数据库角色的管理 1.管理服务器角色 选择“开始”|“MicrosoftSQLServer”|“企业管理器”命令。 在“企业管理器”窗口中单击需要登录的服务器左边的“+”号,展开“安全性”文件夹。 单击“服务器角色”图标,选择需要的选项,根据提示操作。 图16管理数据库角色 2.管理数据库角色 (1)选择“开始”|“MicrosoftSQLServer”|“企业管理器”命令。 在“企业管理器”窗口中展开指定的服务器以及指定的数据库,右击“角色”图标,从快捷菜单中选择“新建数据库角色”命令,于是出现“数据库角色属性-新建角色”对话框。 (2)在“数据库角色属性-新建角色”对话框的“常规”标签页中,根据提示即可新建角色。 五、实验报告 (1)写出实验要求和目的; (2)写出SQL2000主要的安全管理; 六、思考问题 (1)SQL2000中的有哪两种认证模式? 账户是怎样划分的? 什么是数据库角色? (2)在课后,完成SQL2000的第四种安全管理“SQLServer数据库权限管理”的使用。 实验指导四防火墙的配置及使用 一、实验要求和目的 (1)在Windows2000中创建简易防火墙配置(IP筛选器); (2)能够在本机实现对IP站点、端口、DNS服务屏蔽,实现防火墙功能。 二、实验条件 (1)安装运行Windows2000Server; (2)熟悉防火墙的有关概念。 三、实验时间 2学时 四、实验内容和步骤 1.运行IP筛选器 在Windows2000Server上运行IP筛选器。 (1)在Windows桌面上选择“开始”|“运行”,在出现的“运行”对话框中输入mmc,单击“确认”按钮,出现“控制台1”窗口,从菜单中选择“控制台”|“添加/删除管理单元”命令,出现“添加/删除管理单元”对话框。 (2)在“添加/删除管理单元”对话框中(如图1),选择“独立”标签页,在“管理单元添加到”下拉列表框中,选择“控制台根节点”选项,单击“添加”按钮,出现“添加独立管理单元”对话框。 图1“添加/删除管理单元”对话框 (3)在“添加独立管理单元”对话框中(如图2),在“可用的独立管理单元”列表框中,选择“IP安全策略管理”选项,单击“添加”按钮;在出现“选择计算机”对话框中,单击“本地计算机”单选按钮,单击“完成”按钮。 图2“添加独立管理单元”对话框中 (4)返回“添加独立管理单元”对话框,单击“关闭”按钮,返回“添加/删除管理单元”对话框;单击“确认”按钮,返回“控制台1”窗口(如图3),完成“IP安全策略,在本地计算机”的设置。 图3“控制台1”窗口 2.添加IP筛选器表 在本机中添加一个能对指定IP(192.168.14.0)进行筛选的IP筛选器表。 (1)在“控制台1”窗口的“控制台根节点”窗口中,展开刚建立的“IP安全策略,在本地计算机”的选项,右边框中有三个默认的安全规则;选中左边的“IP安全策略,在本地计算机”的选项并右击,从打开的菜单中选择“管理IP筛选器表和筛选器操作”命令(如图4),出现“管理IP筛选器表和筛选器操作”对话框。 图4“管理IP筛选器表和筛选器操作”对话框 (2)在出现的“管理IP筛选器表和筛选器操作”对话框中(如图5),单击“添加”按钮,出现“IP筛选器列表”对话框。 图5“管理IP筛选器表和筛选器操作”对话框中 (3)在打开的“IP筛选器列表”对话框中(如图6),输入此IP筛选器名称和描述,例如: “名称”为“屏蔽特定IP”,“描述”为“屏蔽192.168.14.0”,这里不选择“使用‘添加向导’”复选框,单击“添加”按钮,出现“筛选器属性”对话框,可对“屏蔽特定IP”进行设置。 图6“IP筛选器列表”对话框中 (4)在“筛选器属性”对话框中(如图7),选择“寻址”标签页,在“源地址”和“目标地址”下拉列表框中,分别选择“我的IP地址”和“一个特定的IP地址”时,会出现“IP地址”文本框,可输入要屏蔽的IP地址,如“192.168.10.0”。 选择IP地址设定的方法有5种,容易理解。 图7“筛选器属性”对话框中 默认情况下,“IP筛选器”的作用是单方面的,比如源地址为A,目标地址为B,则防火墙只对A→B的流量起作用,对B→A的流量则略过不计。 选中“镜像”复选框,则防火墙A↔B的双向流量都进行处理(相当于一次添加两条规则)。 (5)在“筛选器属性”对话框的“协议”标签页中(如图8),选择协议类型及设置IP协议端口。 图8“协议”标签页中 (6)在“筛选器属性”对话框的“描述”标签页的“描述”文本框中,输入描述文字,作为筛选器的详细描述,如图9所示。 单击“确认”按钮,返回“筛选器列表”,窗口(如图10),“屏蔽特定IP”被填入了筛选器列表。 图9描述标签页 图10“屏蔽特定IP”被填入了筛选器列表 3.添加IP筛选器动作 在第2步的操作中,将一个虚拟的C类网段192.168.10.0加入到了“待屏蔽IP列表”,但它只是一个列表,没有防火墙功能,只有再加入动作后,才能够发挥作用。 在该步骤中将建立一个“阻止”动作,通过动作与刚才的列表结合,就可以屏蔽特定的IP地址。 (1)在“控制台1”窗口的“控制台根节点”窗口中,选中左边的“IP安全策略,在本地计算机”的选项并右击,选择“管理IP筛选器表和筛选器操作”命令,出现“管理IP筛选器表和筛选器操作”对话框。 (2)在“管理IP筛选器表和筛选器操作”对话框的“管理IP筛选器列表”标签页中选择“屏蔽特定IP”选项,如图11所示;然后选择“管理筛选器操作”标签页(如图12),这里不选择“使用‘添加向导’”复选框,单击“添加”按钮,出现“新筛选器操作属性”对话框。 图11选择“屏蔽特定IP”选项 图12“管理筛选器操作”标签页 (3)在“筛选器操作属性”对话框中的“安全措施”标签页中,选择“阻止”单选按钮,如图13所示;选择“常规”标签页,在“名称”文本框中输入“阻止”,如图14所示;单击“确定”按钮,此时“阻止”加入到操作列表中,如图15所示。 图13“安全措施”标签页 图14“常规”标签页 图15筛选器设置完成 4.创建IP安全策略 筛选器表和筛选器动作已建立完毕,在本步骤中将它们结合起来发挥防火墙的作用。 (1)返回“控制台1”窗口的“控制台根节点”窗口,选中左边的“IP安全策略,在本地计算机”的选项并右击,选择“创建IP安全策略”命令(如图16),出现“IP安全策略向导”对话框。 图16选择“创建IP安全策略”命令 (2)在“IP安全策略向导”对话框的“名称”文本框中输入“我的安全策略”,可以在“描述”文本框中输入对安全策略设置的描述,单击“下一步”按钮,出现“IP安全策略向导”对话框。 (3)在“IP安全策略向导”对话框中,取消选择“激活默认响应规则”复选框,单击“下一步”按钮,出现“IP安全策略向导”对话框。 (4)在“IP安全策略向导”对话框中,选择“编辑属性”复选框,单击“完成”按钮,出现“我的安全策略属性”对话框。 (5)在“我的安全策略属性”对话框的“规则”标签页中(如图17),单击“添加”按钮,出现“新规则属性”对话框,修改此策略的属性,用筛选器表和筛选器动作建立规则。 图17“我的安全策略属性”对话框 (6)在“新规则属性”对话框中的“IP筛选器列表”标签页中,选择“新IP筛选器”单选按钮,如图18所示;在“筛选器操作”标签页中,选择“阻止”单选按钮,如图19所示;单击“确定”按钮,返回“我的安全策略属性”对话框,可看到新规则已建立,如图20所示。 至此,屏蔽特定IP或网址的操作完成。 图18“IP筛选器列表”标签页 图19“筛选器操作”标签页 图20“我的安全策略属性”对话框 5.用IP筛选器屏蔽特定端口 建立一个名为“屏蔽139端口”的IP筛选器规则,关闭本机的139端口,然后结合上述任务添加的“阻止”动作进行设置。 同样也可以关闭其他端口。 (1)在“IP筛选器列表”对话框的“名称”文本框中输入“屏蔽139端口”,如图21所示,单击“添加”按钮,出现“筛选器属性”对话框。 图21“IP筛选器列表”对话框 (2)在“筛选器属性”对话框中的“寻址”标签页中的“源地址”和“目标地址”下拉列表框中,分别选择“任何IP地址”和“我的IP地址”,取消“镜像”复选框,如图22所示。 在“协议”标签页中,“选择协议类型”为“TCP”,“设置IP协议端口”为“从任意端口”和“到此
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 保密 实验 指导书
![提示](https://static.bingdoc.com/images/bang_tan.gif)