第一篇：網(wǎng)絡(luò)安全課程大作業(yè)

網(wǎng)絡(luò)安全課程大作業(yè)

每位同學(xué)在下面的題目中選擇一題作為題目撰寫一篇學(xué)術(shù)論文，學(xué)術(shù)論文要求5000字以上。上交時(shí)間為課程結(jié)束的最后一周。論文上交形式為打印稿。

候選題目（選擇1-15題目一律為：淺談***技術(shù) 或者 淺析***技術(shù)，16-20題直接作為論文題目）

1.病毒技術(shù) 2.加密技術(shù) 3.主機(jī)安全技術(shù)、4.木馬技術(shù) 5.校園網(wǎng)安全技術(shù) 6.身份認(rèn)證技術(shù) 7.遠(yuǎn)程訪問技術(shù) 8.無線網(wǎng)絡(luò)安全技術(shù) 9.防火墻技術(shù) 10.VPN技術(shù) 11.存儲(chǔ)安全技術(shù) 12.備份技術(shù) 13.入侵檢測(cè)技術(shù) 14.漏洞攻擊與防范技術(shù) 15.磁盤安全防范技術(shù)

16.信息安全在電子商務(wù)中的應(yīng)用分析 17.電子郵件加密技術(shù)與應(yīng)用 18.電子商務(wù)平臺(tái)安全性與評(píng)價(jià)方法 19.安全電子商務(wù)網(wǎng)站設(shè)計(jì) 20.安全數(shù)據(jù)庫系統(tǒng)分析

提示：論文撰寫必須參考15篇參考文獻(xiàn)以上，其中至少10參考文獻(xiàn)必須是正式出版的期刊文獻(xiàn)，不包含書籍和網(wǎng)頁內(nèi)容。如果兩篇論文中的內(nèi)容有超過30%內(nèi)容重合，均被判為零分。

第二篇：網(wǎng)絡(luò)安全技術(shù)課程論文

《網(wǎng)絡(luò)安全技術(shù)》課程論文

題

目：

網(wǎng)絡(luò)黑客 院

(部)：

商學(xué)院 專

業(yè)：

電子商務(wù) 班

級(jí)：

姓

名：

學(xué)

號(hào)：

指導(dǎo)教師：

完成日期：

網(wǎng) 絡(luò) 黑 客

摘要:隨著網(wǎng)絡(luò)在人們生活與工作的各方面使用的日益普遍，網(wǎng)絡(luò)安全問題已經(jīng)成為一 個(gè)被人們強(qiáng)烈關(guān)注的熱點(diǎn)。而其中黑客攻擊所造成的安全問題是很重要的一個(gè)方面。本文將介紹有關(guān)黑客使用的手段,造成的威脅與應(yīng)對(duì)的方法。隨著網(wǎng)絡(luò)在人們生活與工作的各方面使用的日益普遍，網(wǎng)絡(luò)安全問題已經(jīng)成為一 個(gè)被人們強(qiáng)烈關(guān)注的熱點(diǎn)。而其中黑客攻擊所造成的安全問題是很重要的一個(gè)方面。本文將介紹有關(guān)黑客使用的手段,造成的威脅與應(yīng)對(duì)的方法。關(guān)鍵詞：網(wǎng)絡(luò)安全，黑客技術(shù)，黑客，病毒，防火墻。

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

二、黑客技術(shù)

2.1定義

黑客是英文“Hacker”的英文譯音,它起源于美國麻省理工學(xué)院的計(jì)算機(jī)實(shí)驗(yàn)室中。早期黑客只是利用自己的智慧和特殊的技術(shù)，揭露軟件和網(wǎng)絡(luò)系統(tǒng)中的漏洞,以便讓制造商和網(wǎng)絡(luò)管理人員及時(shí)修補(bǔ)。然而,當(dāng)互聯(lián)網(wǎng)以遠(yuǎn)比人們預(yù)料快的多的速度發(fā)展的時(shí)候,黑客原有的“揭露漏洞,不進(jìn) 行破壞,幫助完善系統(tǒng)”的信條已發(fā)生了變異，現(xiàn)代的黑客已經(jīng)分化為三類,一是初級(jí)黑客, 這些人一般沒有特殊的企圖,只是出于好奇心,追求刺激,試探性地對(duì)網(wǎng)絡(luò)進(jìn)行攻擊；二是 高水平黑客,這些人出于利益的驅(qū)動(dòng),為達(dá)到一定的目的,有針對(duì)性地對(duì)網(wǎng)絡(luò)進(jìn)行攻擊；三 是職業(yè)黑客,這些人其本身可能就是恐怖分子,經(jīng)濟(jì)或政治間諜等,由于他們的水平極高, 攻擊具有很大的隱蔽性,因而造成的損失也最大?？傊?從發(fā)展趨勢(shì)看,黑客正在不斷地走向系統(tǒng)化,組織化和年輕化。

2.2中國黑客的現(xiàn)狀

如今國內(nèi)黑客站點(diǎn)門派繁多，但整體素質(zhì)不如人意，有的甚至低劣。主要體現(xiàn)在以下幾點(diǎn)：（1）叫法不一，很不正規(guī)。（2）技術(shù)功底薄弱，夸大作風(fēng)。

（3）內(nèi)容粗制濫造，應(yīng)付了事，原創(chuàng)作品少，且相互抄襲。曾有某篇文章說，中國的黑客一代不如一代。

（4）效率低，更新少，可讀性差，界面雜亂。有些站點(diǎn)很少更新，死鏈接，打不開，站點(diǎn)雜亂，經(jīng)常有死鏈接，作品抄襲。

（5）整體技術(shù)水平不高，研究層次級(jí)別低。（6）缺少一個(gè)統(tǒng)一協(xié)調(diào)中國黑客界行動(dòng)發(fā)展的組織。2.3黑客的危害

由于成為黑客并實(shí)施黑客攻擊越來越容易,因此黑客攻擊的事件越來越多,造成的危害也就越來越嚴(yán)重,歸納起來,主要有以下幾種: 2.31 充當(dāng)政治工具

近年來,黑客活動(dòng)開始染上政治色彩,用非法入侵到國防，政府等一些機(jī)密信息系統(tǒng)，盜取國家的軍 事和政治情報(bào)等做法危害國家安全。

2.32 用于戰(zhàn)爭

通過網(wǎng)絡(luò),利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息，發(fā)布假信息,病毒,擾亂對(duì) 方系統(tǒng)等等。

2.33非法侵入他人的系統(tǒng),獲取個(gè)人隱私獲得信息以便利用其進(jìn)行敲詐,勒索或損害他人的名譽(yù),炸毀電子郵箱,使系統(tǒng)癱瘓等。

三、黑客的攻擊原理

3.1 拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是一種利用 TCP/IP 協(xié)議的弱點(diǎn)和系統(tǒng)存在的漏洞，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊的行為。它以消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源為目的,對(duì)網(wǎng)絡(luò)服務(wù)器發(fā)送大量“請(qǐng)求”信息,造成網(wǎng)絡(luò)或服務(wù)器系統(tǒng)不堪重負(fù),致使系統(tǒng)癱瘓而無法提供正常的網(wǎng)絡(luò)服務(wù)。

3.2 惡意程序攻擊

利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機(jī),使其做出相對(duì)應(yīng)的響應(yīng),由于每種操作系統(tǒng)的響應(yīng)時(shí)間和方式都是不一樣的,黑客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫中的資料相對(duì)照,從中便可輕而易舉地判斷出目標(biāo)主機(jī)操作系統(tǒng)所用的版本及其他相關(guān)信息, 尤其是對(duì)于某些系統(tǒng),互聯(lián)網(wǎng)上已發(fā)布了其安全漏洞所在,但用戶由于不懂或一時(shí)疏忽未下載并安裝網(wǎng)上發(fā)布 的該系統(tǒng)的“補(bǔ)丁”程序,那么黑客就可以自己編寫一段程序進(jìn)入到該系統(tǒng)進(jìn)行破壞.還有一些黑客準(zhǔn)備了后門程序, 即進(jìn)入到目標(biāo)系統(tǒng)后為方便下一次入侵而安裝在被攻擊計(jì)算機(jī)系統(tǒng) 內(nèi)的一些程序,為該計(jì)算機(jī)埋下了無窮無盡的隱患,給用戶造成了不可預(yù)測(cè)的損失。

3.3 欺騙攻擊

每一臺(tái)計(jì)算機(jī)都有一個(gè)IP 地址,登錄時(shí)服務(wù)器可以根據(jù)這個(gè)IP 地址來判斷來訪者的身份。TCP/IP 協(xié)議是用 IP 地址來作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識(shí),因此攻擊者可以在一定范圍內(nèi)直接修改節(jié)點(diǎn)的 IP地 3

址,冒充某個(gè)可信節(jié)點(diǎn)的IP地址進(jìn)行攻擊,欺騙攻擊就是一種利用假IP 地址騙取服務(wù)器的信任,實(shí)現(xiàn)非法登錄的入侵方法。

3.4 對(duì)用戶名和密碼進(jìn)行攻擊。此種攻擊方式大致分為三種情況,一是對(duì)源代碼的攻擊,對(duì)于網(wǎng)站來說,由于ASP的方便易用,越來越多的網(wǎng)站后臺(tái)程序都使用ASP腳本語言。但是,由于ASP本身存在一些 安全漏洞,稍不小心就會(huì)給黑客提供可乘之機(jī)。第二種攻擊的方法就是監(jiān)聽,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端進(jìn)行系統(tǒng)對(duì)其的校驗(yàn),黑客能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。一般系統(tǒng)在傳送密碼時(shí)都進(jìn)行了加密處理, 即黑客所得到的數(shù)據(jù)中不會(huì)存在明文的密碼, 因此, 這種手法一般運(yùn)用于局域網(wǎng),一旦成功,攻擊者將會(huì)得到很大的操作權(quán)益。第三是解密,就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行解密。這種解密軟件對(duì)嘗試所有可能字符所組成的密碼。這種方法十分耗時(shí),但在密碼設(shè)置簡單的情況下卻比較容易得手。

四、防范措施

4.1提高安全意識(shí)

（1）不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序，比如“特洛伊”類黑客程序就需要騙你運(yùn)行。

（2）避免從Internet下載不知名的軟件、游戲程序。即使從知名的網(wǎng)站下載的軟件也要及時(shí)用最新的病毒和木馬查殺軟件對(duì)軟件和系統(tǒng)進(jìn)行掃描。

(3)密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉。將常用的密碼設(shè)置為不同，防止被人查出一個(gè)，連帶到重要密碼。重要密碼最好經(jīng)常更換。

(4)及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。

(5)不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。

(6)在支持HTML的BBS上，如發(fā)現(xiàn)提交警告，先看源代碼，很可能是騙取密碼的陷阱。

4.2 使用防毒、防黑等防火墻軟件

（1）防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

（2）防火墻的主要功能包括

1）、檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包；

2）、檢查所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。

3）、執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過。

4）、具有防攻擊能力，保證自身的安全性的能力。（3）防火墻具有以下優(yōu)點(diǎn)：

1）、防火墻對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)了集中地安全管理，可以強(qiáng)化網(wǎng)絡(luò)安全策略，比分散的主機(jī)管理更經(jīng)濟(jì)易行。2）、防火墻能防止非授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。3）、防火墻可以方便地監(jiān)視網(wǎng)絡(luò)安全性并報(bào)警。

4）、可以作為部署網(wǎng)絡(luò)地址轉(zhuǎn)換的地點(diǎn)，利用NAT技術(shù)，可以緩解地址空間的短缺，隱藏內(nèi)部網(wǎng)的結(jié)構(gòu)。

5）、由于所有的訪問都經(jīng)過防火墻，防火墻是審計(jì)和記錄網(wǎng)絡(luò)訪問和使用的最佳地方。

五、越來越不對(duì)稱的威脅

Internet上的安全是相互依賴的。每個(gè)Internet系統(tǒng)遭受攻擊的可能性取決于連接到全球Internet上的其他系統(tǒng)的安全狀態(tài)。由于攻擊技術(shù)的進(jìn)步，一個(gè)攻擊者可以比較容易地利用分布式系統(tǒng)，對(duì)一個(gè)受害者發(fā)動(dòng)破壞性的攻擊。隨著部署自動(dòng)化程度和攻擊工具管理技巧的提高，威脅的不對(duì)稱性將繼續(xù)增加。

總結(jié)

互聯(lián)網(wǎng)開辟了一個(gè)新的世界,它的出現(xiàn)和發(fā)展如此之快,遠(yuǎn)遠(yuǎn)超出了專家的預(yù)測(cè),由于互聯(lián)網(wǎng)的開放性,隨意性,虛擬性,方便性在給人類提供了資源共享的有利條件和新的通信方式,給人們帶來了一個(gè)新的創(chuàng)造,展示和實(shí)現(xiàn)自我的虛擬世界,也帶來了負(fù)面影響。人們經(jīng)常使用的操作系統(tǒng)和互聯(lián)網(wǎng)的 TCP/IP 協(xié)議有著許多安全漏洞,使得黑客攻擊互聯(lián)網(wǎng)成為 可能.當(dāng)然,黑客攻擊事件的增多,破壞性增大,有系統(tǒng)本身不安全的因素,安全技術(shù)滯后 的因素,但同時(shí),人的因素不容忽視。應(yīng)該讓所有網(wǎng)民知道互聯(lián)網(wǎng)是不安全的,使網(wǎng)民建立 起安全防范意識(shí),并且使其懂得保護(hù)安全,防范黑客和病毒的最基本方法,比如怎樣設(shè)置一個(gè)相對(duì)安全的密碼,怎樣利用大眾軟件中一些安全設(shè)置,像 windows,outlook 等,怎樣防范病毒以及使用殺毒軟件等等,不要讓那些因?yàn)榫W(wǎng)民對(duì)安全的無知和不警惕,但實(shí)際非常容 易避免的不安全事件發(fā)生。拒絕黑客,保障互聯(lián)網(wǎng)的安全,需要定完善的安全管理機(jī)制和管理制度對(duì)黑客的犯罪的嚴(yán)厲打擊。

參考文獻(xiàn)

[1] 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).中國水利水電出版社，第二版

[2] 孫華國．淺析網(wǎng)絡(luò)黑客．中國科技信息報(bào)，2005

[3] Jerry Lee Ford Z．個(gè)人防火墻．人民郵電出版社，2002

[4]余建斌.黑客的攻擊手段及用戶對(duì)策.北京人民郵電出版社，1998

第三篇：《網(wǎng)絡(luò)安全技術(shù)》課程介紹

《網(wǎng)絡(luò)安全技術(shù)》課程介紹

本課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)和信息安全專業(yè)的專業(yè)核心課，主要講述計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)內(nèi)容。課程特點(diǎn)采用理論與實(shí)踐相結(jié)合的方式對(duì)網(wǎng)絡(luò)安全相關(guān)知識(shí)做了深入淺出的介紹。

下面從以下幾方面介紹本門課程：

（1）教學(xué)目標(biāo)

通過本課程的學(xué)習(xí)，要求學(xué)生從理論上了解網(wǎng)絡(luò)安全的現(xiàn)狀，熟悉常用加密算法、數(shù)字簽名技術(shù)、保密通信技術(shù)和計(jì)算機(jī)病毒的原理及基本的攻防技術(shù)。

從實(shí)踐角度看，學(xué)生學(xué)完本課程之后能夠?qū)χ鳈C(jī)進(jìn)行基本的安全配置、對(duì)Web服務(wù)器做基本的安全配置、掌握基本的攻防技術(shù)、掌握基本的VPN技術(shù)。

（2）本課程的教學(xué)覆蓋面

本課程的教學(xué)覆蓋范圍包括保密通信、主機(jī)安全、Web安全、黑客與病毒、VPN。其中重度點(diǎn)內(nèi)容包括：數(shù)字簽名、主機(jī)安全配置、基本的攻防技術(shù)。課程難點(diǎn)內(nèi)容包括：公鑰密碼的原理，web上SSL協(xié)議的實(shí)現(xiàn)。

（3）教學(xué)方法及組織形式

針對(duì)本門課程的特點(diǎn)，本課主要采用理論教學(xué)與實(shí)訓(xùn)教學(xué)相結(jié)合的教學(xué)方法，理論課上應(yīng)用多媒體課件、動(dòng)畫及視頻等多種媒體手段生動(dòng)形象的描述有關(guān)知識(shí)，實(shí)訓(xùn)課上以專門的實(shí)訓(xùn)系統(tǒng)和安全靶機(jī)為平臺(tái)，針對(duì)不同實(shí)訓(xùn)特點(diǎn)，采取分組實(shí)驗(yàn)，讓學(xué)生真正接觸并掌握網(wǎng)絡(luò)安全的實(shí)踐技能。

（4）授課對(duì)象

本門課的授課對(duì)象主要是高職高專的學(xué)生，因此所講理論要求密切與實(shí)訓(xùn)結(jié)合。實(shí)訓(xùn)過程密切與生產(chǎn)結(jié)合。

（5）教材與參考資料

課程選用的教材是在吉林中軟吉大公司出品的《網(wǎng)絡(luò)綜合教學(xué)實(shí)訓(xùn)系統(tǒng)——網(wǎng)絡(luò)安全技術(shù)篇》基礎(chǔ)上改編的校內(nèi)教材，參考的文獻(xiàn)主要包括清華大學(xué)出版的《計(jì)算機(jī)網(wǎng)絡(luò)安全》、人民郵電出版的《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》等教材、中國知網(wǎng)等知名數(shù)據(jù)庫中的論文，以及網(wǎng)上的一些相關(guān)資料。

第四篇：《網(wǎng)絡(luò)安全技術(shù)》課程總結(jié)報(bào)告

《網(wǎng)絡(luò)安全技術(shù)》

課程總結(jié)報(bào)告

學(xué)校名稱 班級(jí)學(xué)號(hào) 姓名

20XX年X月

文件安全傳輸

計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展引發(fā)了人們對(duì)網(wǎng)絡(luò)安全的重視，信息安全的目標(biāo)在于保證信息的保密性、完整性、可靠性、可用性和不可否認(rèn)性。網(wǎng)絡(luò)漏洞是系統(tǒng)軟、硬件存在安全方面的脆弱性。安全漏洞的存在導(dǎo)致非法用戶入侵系統(tǒng)或未經(jīng)授權(quán)獲得訪問權(quán)限，造成信息篡改和泄露、拒絕服務(wù)或系統(tǒng)崩潰等問題。

文件安全傳輸方案：

2.1 方案要求

1.熟悉安全通信中常用的加密算法； 2.熟悉數(shù)字簽名過程；

3.實(shí)現(xiàn)文件傳輸信息的保密性、完整性和不可否認(rèn)性。

2.2 主要儀器名稱

1.Windows 2000/XP計(jì)算機(jī)兩臺(tái)。2.CIS工具箱。

2.3 方案內(nèi)容

1.將任意兩臺(tái)主機(jī)作為一組，記為發(fā)送方——終端A和接收方——終端B。使用“快照X”恢復(fù)Windows系統(tǒng)環(huán)境。

2.終端A操作：

1)與終端B預(yù)先協(xié)商好通信過程中所使用的對(duì)稱加密算法，非對(duì)稱加密算法和哈希函數(shù)；

2)采用對(duì)稱加密算法（密鑰稱之為回話密鑰）對(duì)傳輸信息進(jìn)行加密文，確保傳輸信息的保密性；

64位密碼：c080400414 明文：hello world!密文：｛115097728，-1527542226，315982460,167601359｝

3)使用終端B的公鑰對(duì)回話密鑰進(jìn)行加密，確保傳輸信息的保密性以及信息接收方的不可否認(rèn)性；

接收方RSA公鑰(e,n):(101,143)DES密碼密文：｛99,81,23,81,52,81,81,52｝ 4)采用哈希函數(shù)（生成文件摘要）確保傳輸信息的完整性，并使自己的私鑰對(duì)文件摘要進(jìn)行簽名（得到數(shù)字簽名），確保信息發(fā)送方的不可否認(rèn)性；

獲取摘要：｛3468fb8a6340be53d2cf10fb2defof5b｝ 數(shù)字簽名：

｛1130,582,1833,4,1991,1002,582,750,1002,1130,1465,1991,1130,500,500,1238,1002,750,500,538,1238,153,1833,500,4,85,1204,1130,750,4,538,1465｝ RSA私鑰(d,n):(101,143)5)將密文加密后的會(huì)話密鑰和數(shù)字簽名打包封裝（放在一起）后，通過網(wǎng)絡(luò)傳輸給終端B。

3.終端B操作：

1)與終端A預(yù)先協(xié)商好通信過程中所使用到的對(duì)稱加密算法；

2)使用自己的私鑰對(duì)終端A加密的會(huì)話密鑰進(jìn)行解密，得到準(zhǔn)會(huì)話密鑰； 3)使用準(zhǔn)會(huì)話密鑰對(duì)得到的密文進(jìn)行解密得到準(zhǔn)明文；

4)使用終端A的公鑰對(duì)得到的數(shù)字簽名進(jìn)行解密，得到準(zhǔn)明文摘要； 5)使用哈希函數(shù)計(jì)算得到準(zhǔn)明文摘要；

6)將計(jì)算得到的摘要與準(zhǔn)明文摘要進(jìn)行比較，若相同則表明文件安全傳輸成功。

接收方：

使用自己的私鑰101對(duì)發(fā)送方加密的會(huì)話密鑰進(jìn)行解密的c0804004 使用密鑰c0804004對(duì)密文進(jìn)行解密，得到hello word！

使用發(fā)送方的公鑰（1411,2041）對(duì)得到的數(shù)字簽名進(jìn)行解密，得到準(zhǔn)明文摘要

使用哈希函數(shù)計(jì)算得準(zhǔn)明文摘要｛3468fb8a6340be53d2cf10fb2defof5b｝ 將計(jì)算得到的摘要與準(zhǔn)明文摘要進(jìn)行比較，發(fā)現(xiàn)相同說明文件安全傳輸成功

2.4 對(duì)文件使用非對(duì)稱加密算法直接加密的可行性

不可行。非對(duì)稱加密算法安全性依賴于算法與密鑰，其中用于消息解密的密鑰值與用于消息加密的密鑰值不同，但是由于其算法復(fù)雜，并且待加密的文件或信息一般較長，使得加密解密速度比對(duì)稱加密解密的速度慢數(shù)千倍。

而AES對(duì)稱機(jī)密算法是高級(jí)加密標(biāo)準(zhǔn)，速度快并且安全級(jí)別高，更適用于大量數(shù)據(jù)的加密場(chǎng)合。不過因?yàn)榉菍?duì)稱加密算法通常有兩個(gè)密鑰，其中“公鑰”可以對(duì)外公布，“私鑰”則只能由持有人一個(gè)人知道，兩者必須配對(duì)使用，否則不能打開加密文件。因而表現(xiàn)出非對(duì)稱加密算法的優(yōu)越性，對(duì)稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告知對(duì)方，不管用什么方法都有可能被竊聽到；這時(shí)用非對(duì)稱的方式對(duì)密鑰再做一次加密，收件人解密是只要用自己的私鑰就可以，這樣能很好地避免密鑰的傳輸安全性問題。所以一般經(jīng)常用其加密對(duì)稱加密算法所使用過的密鑰。防火墻技術(shù)

網(wǎng)絡(luò)掃描通過選用遠(yuǎn)程TCP/IP不同端口的服務(wù)，并記錄目標(biāo)給予的回答，可以搜集到很多關(guān)于目標(biāo)網(wǎng)絡(luò)的有用信息，如系統(tǒng)開放的端口、提供的服務(wù)、服務(wù)進(jìn)程守護(hù)程序的版本號(hào)、操作系統(tǒng)類型、操作系統(tǒng)的版本、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、防火墻規(guī)則和闖入察覺裝置等。下面闡述端口掃描和遠(yuǎn)程操作系統(tǒng)掃描的主要技術(shù)。

實(shí)驗(yàn)?zāi)康模?/p>

1.了解防火墻的含義與作用 2．學(xué)習(xí)防火墻的基本配置方法

主要儀器名稱：

1．Windows 2003系統(tǒng)防火墻 2．Udptools-udp連接工具

實(shí)驗(yàn)原理：

1．防火墻基礎(chǔ)操作：

操作概述，啟用windows 2003系統(tǒng)防火墻，設(shè)置規(guī)則阻斷icmp回顯請(qǐng)求數(shù)據(jù)包，并驗(yàn)證對(duì)UDP工具的里外操作

在啟用windows 2003系統(tǒng)防火墻之前，同組主機(jī)通過ping指令相互測(cè)試網(wǎng)絡(luò)連通性確保相互連通的，若測(cè)試未通過先排除故障

2．本機(jī)啟用防火墻，并設(shè)置防火墻對(duì)本地連接，進(jìn)行操作 3．同組主機(jī)通過ping之戀互相測(cè)試網(wǎng)絡(luò)連通性，確保相互連通 4．設(shè)置本級(jí)防火墻允許其傳入icmp回顯請(qǐng)求 5．第三次測(cè)試網(wǎng)絡(luò)連通性

2.1 NAT服務(wù)器正常運(yùn)行的檢測(cè)

傳輸控制協(xié)議TCP和用戶數(shù)據(jù)報(bào)協(xié)議UDP，分別為應(yīng)用層提供可靠的面向連接的服務(wù)和無連接服務(wù)。其中，UDP協(xié)議相對(duì)比較簡單。

啟用Windows2003系統(tǒng)防火墻，設(shè)置規(guī)則阻斷ICMP回顯請(qǐng)求數(shù)據(jù)包，并驗(yàn)證針對(duì)UDP連接工具的例外操作。

1.在啟用防火墻之前，同組主機(jī)通過ping指令互相測(cè)試網(wǎng)絡(luò)連通性，確保相互是聯(lián)通的。若測(cè)試未通過則需要清楚故障；

2.本機(jī)啟用防火墻，并設(shè)置防火墻僅對(duì)“本地連接”保護(hù)；

3.同組主機(jī)通過ping指令互相測(cè)試網(wǎng)絡(luò)連通性，確認(rèn)是否相互連通； 回答：沒有連接，測(cè)試超時(shí)。

4.設(shè)置本機(jī)防火墻允許其傳入icmp回顯請(qǐng)求； 5.第n詞測(cè)試網(wǎng)絡(luò)連通性。回答：測(cè)試連接成功。

2.2 NAT服務(wù)器——防火墻(Network Address Translation)NAT是在局域網(wǎng)內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址，而當(dāng)內(nèi)部借點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時(shí)，就在網(wǎng)關(guān)處，將內(nèi)部地址替換成公用地址，從而在外部公網(wǎng)上正常使用。

NAT服務(wù)器的網(wǎng)絡(luò)地址轉(zhuǎn)換

1.客戶機(jī)將數(shù)據(jù)包發(fā)給運(yùn)行NAT的計(jì)算機(jī)；

2.NAT將數(shù)據(jù)包中的端口號(hào)和專用的IP地址換為自己的端口號(hào)和公用的IP地址，然后將數(shù)據(jù)包發(fā)給外部網(wǎng)絡(luò)的目的主機(jī)，同時(shí)記錄一個(gè)跟蹤信息在映像表中，以便向客戶機(jī)發(fā)送回答信息；

3.外部網(wǎng)絡(luò)發(fā)送回答信息給NAT；

4.NAT將所收到的數(shù)據(jù)包的端口號(hào)和公用IP地址轉(zhuǎn)換為客戶機(jī)的端口號(hào)和內(nèi)部網(wǎng)絡(luò)使用的專用IP地址并轉(zhuǎn)發(fā)給客戶機(jī)；

5.NAT服務(wù)器可使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)無法直接訪問，而要通過它的轉(zhuǎn)換，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離開來，因此NAT服務(wù)器可起到防火墻的作用。入侵檢測(cè)技術(shù) Snort是一個(gè)強(qiáng)大的輕量級(jí)的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它具有實(shí)時(shí)數(shù)據(jù)流量分析和記錄ＩＰ網(wǎng)絡(luò)數(shù)據(jù)包功能，能夠進(jìn)行協(xié)議分析，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容進(jìn)行協(xié)議分析，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容進(jìn)行搜索／匹配，他能夠檢測(cè)各種不同的攻擊方式，對(duì)攻擊進(jìn)行實(shí)時(shí)報(bào)警，此外，Snort是開放源的入侵檢測(cè)系統(tǒng)，并且有很好的擴(kuò)展性和可移植性。

3.1 嗅探器

嗅探器模式是從網(wǎng)絡(luò)上讀取數(shù)據(jù)包并作為連續(xù)不斷的流顯示在終端上。

1.啟動(dòng)Snort，進(jìn)入實(shí)驗(yàn)平臺(tái)，單擊工具欄：“控制臺(tái)”按鈕，進(jìn)入IDS工作目錄，運(yùn)行Snort對(duì)網(wǎng)絡(luò)etho進(jìn)行監(jiān)聽。并遵循以下要求：

1)僅捕獲同組主機(jī)發(fā)出的icmp回顯請(qǐng)求數(shù)據(jù)包； 2)利用詳細(xì)模式在終端顯示數(shù)據(jù)鏈路層，應(yīng)用層信息； 3)對(duì)捕獲的信息進(jìn)行日志記錄。

Snort命令：Snort-i etho-deo icmp and src net 172.16.0.37-l/var/log/Snort 2.查看Snort日志記錄 Snort數(shù)據(jù)包記錄

1)對(duì)網(wǎng)絡(luò)接口etho進(jìn)行監(jiān)聽，僅捕獲同組主機(jī)發(fā)出的Telent請(qǐng)求數(shù)據(jù)包，并將捕獲數(shù)據(jù)包以二進(jìn)制方式進(jìn)行，存儲(chǔ)到日志文件中；

2)當(dāng)前主機(jī)執(zhí)行上述命令，同組主機(jī)Telent遠(yuǎn)程登錄當(dāng)前主機(jī)； 3)停止Snort，捕獲讀取Snort.log文件，查看數(shù)據(jù)包內(nèi)容。

3.2 數(shù)據(jù)包記錄器

數(shù)據(jù)包記錄器模式是把數(shù)據(jù)包記錄到硬盤上。

1.對(duì)網(wǎng)絡(luò)接口etho進(jìn)行監(jiān)聽，僅捕獲同組主機(jī)發(fā)出的telnet請(qǐng)求數(shù)據(jù)包并將捕獲數(shù)據(jù)包以二進(jìn)制方式進(jìn)行存儲(chǔ)到日志文件中。

Snort命令：Snort-i etho-b top and src net 172.16.0.37 and dst port 23 2.當(dāng)前主機(jī)執(zhí)行上述命令，同組主機(jī)telnet遠(yuǎn)程登錄到當(dāng)前主機(jī)。3.停止Snort捕獲，讀取Snort.log文件，查看數(shù)據(jù)包內(nèi)容。Snort命令：Snort-r/var/log/Snort/Snort.log.1304385940

3.3 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 網(wǎng)路入侵檢測(cè)模式是最復(fù)雜的，而且是可配置的。可以讓snort分析網(wǎng)絡(luò)數(shù)據(jù)流以匹配用戶定義的一些規(guī)則，并根據(jù)檢測(cè)結(jié)果采取一定的動(dòng)作。

1.在Snort規(guī)則集目錄/opt/ids/rules下新建Snort規(guī)則集文件new.rules，對(duì)來自外部主機(jī)的目標(biāo)為當(dāng)前主機(jī)80/tcp端口的請(qǐng)求數(shù)據(jù)包進(jìn)行報(bào)警。報(bào)警消息自定義，Snort規(guī)則alert tcp!172.16.0.39 any→172.16.0.39 80 2.編輯Snort.conf配置文件，使其包含new.rules規(guī)則集文件，具體操作如下：使用Vim編輯器打開Snort.conf，切至編輯模式，在最后添加新行包含規(guī)則集文件new.rules。添加包涵new.rules規(guī)則集文件語句Include $RULE-PATH/new.rules 3.以入侵檢測(cè)方式啟動(dòng)Snort，進(jìn)行監(jiān)聽

啟動(dòng)命令：/Snort-c Snort conf。以入侵檢測(cè)公事啟動(dòng)Snort，同組主機(jī)訪問當(dāng)前主機(jī)Web服務(wù)。病毒攻防技術(shù)

實(shí)驗(yàn)?zāi)康模?/p>

1．了解腳本病毒的工作原理

2．了解腳本病毒常見的感染目標(biāo)和感染方式 3．掌控編寫腳本病毒專殺工具的一般方法

主要儀器名稱：

Windows腳本安全wsh 能夠解釋執(zhí)行VBS和JS文件

4.1 簡介

腳本程序的執(zhí)行環(huán)境需要WSH環(huán)境，WSH為宿主腳本創(chuàng)建環(huán)境。即當(dāng)腳本到達(dá)計(jì)算機(jī)時(shí)，WSH充當(dāng)主機(jī)的不分，它使對(duì)象和服務(wù)可用于腳本，并提供一系列腳本執(zhí)行指南。

4.2 腳本病毒的主要特征

1． 由于腳本是直接執(zhí)行，可以直接通過自我復(fù)制的方式傳染其他同類文件，并且使異常處理變得非常容易； 2． 腳本病毒通過HTML文檔，Email附件或其它方式，可以在很短的時(shí)間內(nèi)傳遍世界各地；

3． 新型的郵件病毒，郵件正文即為病毒，用戶接收到帶毒文件后，即使不將郵件打開，只要將鼠標(biāo)指向郵件，通過預(yù)覽功能被激活；

4． 病毒源碼容易被獲取，變種多； 5． 欺騙性強(qiáng)。

4.3 腳本病毒的查殺方法

1.卸載Windows Scriping Host；

2.禁用文件系統(tǒng)對(duì)象FileSystem()bject；

3.在Windows目錄中或任務(wù)管理器進(jìn)程里，找到WScript.exe更改名稱,結(jié)束進(jìn)程或刪除，如右圖；

4.設(shè)置瀏覽器；

5.禁止OE自動(dòng)收發(fā)郵件功能； 6.進(jìn)入注冊(cè)表編輯器，找到注冊(cè)表項(xiàng)：HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionrunMSKernel32，將其刪除，如下圖；

7.設(shè)計(jì)腳本病毒專殺工具查殺病毒，如下圖。

第五篇：上海交大網(wǎng)絡(luò)安全第二次作業(yè)

Assign 2p-q +1 Probability =(?Zn?-? Zn*? ?)/Zn? =(p+q-2)/(n-1)9.In the description of possible defense against Man-in-the-Middle Attack [Kaufman §6.4.2, 3], it stated that encrypting the Diffie-Hellman value with the other sides’s public key shall prevent the attack.Why is this case assumption that an attacker can encrypt whatever it wants with the other sides’ public key? *Kaufman §6.2+

(10 points)

在描述defense against Man-in-the-Middle Attack這種可能性時(shí)，它說用另外種方面的普通密碼加密這個(gè)Diffie-Hellman值可以預(yù)防這方面的攻擊。為什么一個(gè)攻擊可以用另一方面的普通密碼加密任何它想要的呢？ 答：普通密碼加密這個(gè)Diffie-Hellman值，可以得知該文件的加密密碼方式，從而找出規(guī)律。對(duì)其進(jìn)行解密。所以才有此說法

10.In modular arithmetic, why must the operand x be relatively prime with the modulus n in order for x to have a unique multiplicative inverse?

(10 points)在模運(yùn)算中，為什么一定要把操作數(shù)x設(shè)置成模數(shù)的相關(guān)初始值，是為了讓x有一個(gè)唯一的乘法倒數(shù)嗎？ 答：并非如此。