目錄TOC\o"1-2"\h\z\u1．實(shí)習(xí)的目的和任務(wù) 11.1實(shí)習(xí)目的 11.2實(shí)習(xí)任務(wù) 12．實(shí)習(xí)規(guī)定 12.1加密與認(rèn)證技術(shù)規(guī)定 12.2內(nèi)容安全技術(shù)規(guī)定 23．實(shí)習(xí)地點(diǎn) 24．重要儀器設(shè)備（實(shí)驗(yàn)用的軟硬件環(huán)境） 25．實(shí)習(xí)內(nèi)容 35.1幾個(gè)基本概念 35.2密碼算法 55.3密碼算法實(shí)習(xí) 75.4PGP郵件加密 135.5郵件服務(wù)安全實(shí)習(xí) 146．問(wèn)題討論與分析 297．結(jié)束語(yǔ) 30參考文獻(xiàn) 31計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)1．實(shí)習(xí)的目的和任務(wù)1.1實(shí)習(xí)目的隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問(wèn)題也日趨嚴(yán)重。當(dāng)網(wǎng)絡(luò)的顧客來(lái)自社會(huì)各個(gè)階層與部門(mén)時(shí)，大量在網(wǎng)絡(luò)中存儲(chǔ)的和傳輸?shù)臄?shù)據(jù)更需要保護(hù)。本次實(shí)習(xí)的目的重要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的基本內(nèi)容的理解和對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅做有關(guān)的研究，著重是對(duì)于安全的內(nèi)容和普通的數(shù)據(jù)加密模型的研究。1.2實(shí)習(xí)任務(wù)本次實(shí)習(xí)的任務(wù)只要有兩方面，一是對(duì)于加密與認(rèn)證技術(shù)的理解，二是對(duì)于內(nèi)容安全技術(shù)的理解，重要是對(duì)電子郵件的傳輸安全的加密。2．實(shí)習(xí)規(guī)定2.1加密與認(rèn)證技術(shù)規(guī)定對(duì)于加密與認(rèn)證技術(shù)上重要是通過(guò)對(duì)于口令攻擊的原理的理解，使用工具軟件破解各類(lèi)密碼，掌握古典加密算法的設(shè)計(jì)原則，理解對(duì)稱(chēng)與非對(duì)稱(chēng)密碼體制的思想。（1）運(yùn)用AOXPPR軟件破解Word文檔密碼（2）運(yùn)用ARPR軟件破解RAR密碼（3）運(yùn)用密碼與編碼實(shí)驗(yàn)軟件包中的Caesar密碼程序?qū)崿F(xiàn)加解密（4）運(yùn)用密碼與編碼實(shí)驗(yàn)軟件包中的Rijndael程序?qū)崿F(xiàn)加解密（5）運(yùn)用密碼與編碼實(shí)驗(yàn)軟件包中的RSA算法程序?qū)崿F(xiàn)加解密碼2.2內(nèi)容安全技術(shù)規(guī)定對(duì)于內(nèi)容安全技術(shù)上重要針對(duì)郵件服務(wù)的安全，掌握電子郵件的報(bào)文格式和傳輸合同，理解數(shù)字簽名的原理和PGP的工作原理，能夠使用PGP對(duì)郵件進(jìn)行加密和數(shù)字簽名。（1）．PGP郵件簽名與加密（2）．Mdaemon郵件服務(wù)器的安裝與配備3．實(shí)習(xí)地點(diǎn)誠(chéng)智實(shí)驗(yàn)一號(hào)樓6084．重要儀器設(shè)備（實(shí)驗(yàn)用的軟硬件環(huán)境）硬件:PC機(jī)，局域網(wǎng)環(huán)境，連通Internet軟件：ARPR軟件，AOXPPR軟件，密碼與編碼實(shí)驗(yàn)軟件包，PGP8.0軟件，安裝JAVA運(yùn)行環(huán)境JRE1.55．實(shí)習(xí)內(nèi)容5.1幾個(gè)基本概念5.1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅（1）截獲（interception）:攻擊者從網(wǎng)路上竊聽(tīng)別人的通信內(nèi)容。（2）中斷（interruption）:攻擊者故意中斷別人在網(wǎng)絡(luò)上的通信。（3）篡改（modification）：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。(4)偽造（fabrication）:攻擊者偽造信息在網(wǎng)路上傳送。5.1.2惡意程序（1）計(jì)算機(jī)病毒（computervirus）,一種會(huì)“傳染”其它程序的程序，“傳染”是通過(guò)修改其它程序來(lái)把本身或其變種復(fù)制進(jìn)去完畢的。（2）計(jì)算機(jī)蠕蟲(chóng)（computerworm）,一種通過(guò)網(wǎng)絡(luò)的通信功效將本身從一種結(jié)點(diǎn)發(fā)送到另外一種結(jié)點(diǎn)并自動(dòng)啟動(dòng)運(yùn)行程序。（3）特洛伊木馬（Trojanhorse）,一種程序，它執(zhí)行的功效并非全部聲稱(chēng)的功效而是某種惡意的功效。如一種編譯程序除了執(zhí)行編譯任務(wù)以外，還把顧客的源程序偷偷地拷貝下來(lái)，則這種編譯程序是一種特洛伊木馬。計(jì)算機(jī)病毒有時(shí)也以特洛伊木馬的形式出現(xiàn)。（4）邏輯炸彈（logicbomb），一種當(dāng)運(yùn)行環(huán)境滿(mǎn)足某種特地田間時(shí)執(zhí)行其它特殊功效的程序。如一種編輯程序，平時(shí)運(yùn)行好好，但是系統(tǒng)時(shí)間為13日又為周五是，它刪除系統(tǒng)中全部文獻(xiàn)，這種程序就是邏輯炸彈。5.1.3兩種密碼體制（1）對(duì)稱(chēng)密鑰密碼體制，即加密與解碼密鑰是相似的密碼體制。（2）公鑰密碼體制是，使不同的加密密鑰與解密密鑰。產(chǎn)生的因素，一是對(duì)稱(chēng)密鑰密碼體制的密鑰分派問(wèn)題，二是由于對(duì)數(shù)字簽名的需求。5.1.4數(shù)字簽名（1）數(shù)字簽名（又稱(chēng)公鑰數(shù)字簽名、電子簽章）是一種類(lèi)似寫(xiě)在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的辦法。一套數(shù)字簽名普通定義兩種互補(bǔ)的運(yùn)算，一種用于簽名，另一種用于驗(yàn)證。數(shù)字簽名是個(gè)加密的過(guò)程，數(shù)字簽名驗(yàn)證是個(gè)解密的過(guò)程。（2）實(shí)現(xiàn)的功效：接受者能夠核算發(fā)送者對(duì)報(bào)文的簽名；接受者確信所收的數(shù)據(jù)和發(fā)送者發(fā)送的完全同樣而沒(méi)有被篡改正；發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名。5.1.5PEM合同PEM（PrivacyEnhancedMail）是因特網(wǎng)的郵件加密建議原則，由四個(gè)RFC文檔來(lái)描述：（1）RFC1421:報(bào)文加密與鑒別過(guò)程。（2）RFC1422:基于證書(shū)的密鑰管理。（3）RFC1423:PEM的算法、工作方式和標(biāo)記符。（4）RFC1424:密鑰證書(shū)和有關(guān)服務(wù)。5.1.5PGPPGP是一種基于RSA公鑰加密體制的加密軟件，與具體的應(yīng)用無(wú)關(guān)，可獨(dú)立提供數(shù)據(jù)加密、數(shù)據(jù)簽名、密鑰管理等功效，合用于電子郵件內(nèi)容的加密和文獻(xiàn)內(nèi)容的加密，也能夠作為安全工具嵌入到應(yīng)用系統(tǒng)中。5.2密碼算法5.2.1對(duì)稱(chēng)密碼算法對(duì)稱(chēng)算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。在大多數(shù)對(duì)稱(chēng)算法中，加/解密密鑰是相似的。這些算法也叫秘密密鑰算法或單密鑰算法，它規(guī)定發(fā)送者和接受者在安全通信之前，商定一種密鑰。對(duì)稱(chēng)算法的安全性依賴(lài)于密鑰，泄漏密鑰就意味著任何人都能對(duì)消息進(jìn)行加/解密。只要通信需要保密，密鑰就必須保密。對(duì)稱(chēng)算法的加密和解密表達(dá)為：EK（M）=CDK（C）=M對(duì)稱(chēng)算法可分為兩類(lèi)。一次只對(duì)明文中的單個(gè)比特（有時(shí)對(duì)字節(jié)）運(yùn)算的算法稱(chēng)為序列算法或序列密碼。另一類(lèi)算法是對(duì)明文的一組比特亞行運(yùn)算，這些比特組稱(chēng)為分組，對(duì)應(yīng)的算法稱(chēng)為分組算法或分組密碼。當(dāng)代計(jì)算機(jī)密碼算法的典型分組長(zhǎng)度為64比特——這個(gè)長(zhǎng)度大到足以避免分析破譯，但又小到足以方便使用（在計(jì)算機(jī)出現(xiàn)前，算法普遍地每次只對(duì)明文的一種字符運(yùn)算，可認(rèn)為是序列密碼對(duì)字符序列的運(yùn)算）。5.2.2公開(kāi)密碼算法公開(kāi)密鑰算法（也叫非對(duì)稱(chēng)算法）是這樣設(shè)計(jì)的：用作加密的密鑰不同于用作解密的密鑰，并且解密密鑰不能根據(jù)加密密鑰計(jì)算出來(lái)（最少在合理假定的長(zhǎng)時(shí)間內(nèi)）。之因此叫做公開(kāi)密鑰算法，是由于加密密鑰能夠公開(kāi)，即陌生者能用加密密鑰加密信息，但只有用對(duì)應(yīng)的解密密鑰才干解密信息。在這些系統(tǒng)中，加密密鑰叫做公開(kāi)密鑰（簡(jiǎn)稱(chēng)公鑰），解密密鑰叫做私人密鑰（簡(jiǎn)稱(chēng)私鑰）。私人密鑰有時(shí)也叫秘密密鑰。為了避免與對(duì)稱(chēng)算法混淆，此處不用秘密密鑰這個(gè)名字。用公開(kāi)密鑰K加密表達(dá)為EK(M)=C.即使公開(kāi)密鑰和私人密鑰是不同的，但用對(duì)應(yīng)的私人密鑰解密可表達(dá)為：DK(C)=M有時(shí)消息用私人密鑰加密而用公開(kāi)密鑰解密，這用于數(shù)字簽名（背面將具體介紹），盡管可能產(chǎn)生混淆，但這些運(yùn)算可分別表達(dá)為：EK(M)=CDK(C)=M現(xiàn)在的公開(kāi)密碼算法的速度，比起對(duì)稱(chēng)密碼算法，要慢的多，這使得公開(kāi)密碼算法在大數(shù)據(jù)量的加密中應(yīng)用有限。5.2.3RSA算法RSA（Rivest-Shamir-Adleman）算法是一種基于大數(shù)不可能質(zhì)因數(shù)分、假設(shè)的公鑰體系。簡(jiǎn)樸地說(shuō)，就是找兩個(gè)很大的質(zhì)數(shù)，一種公開(kāi)給世界，稱(chēng)之為“公鑰”，另一種不告訴任何人，稱(chēng)之為“私鑰”。兩把密鑰互補(bǔ)──用公鑰加密的密文能夠用私鑰解密，反過(guò)來(lái)也同樣。假設(shè)A寄信給B，他們懂得對(duì)方的公鑰。A可用B的公鑰加密郵件寄出，B收到后用自己的私鑰解出A的原文，這樣就確保了郵件的安全性。5.3密碼算法實(shí)習(xí)5．3.1運(yùn)用AOXPPR軟件破解Word文檔密碼（1）創(chuàng)立帶打開(kāi)密碼的Word文檔首先創(chuàng)立一種Word文檔“君”，設(shè)立文檔的打開(kāi)密碼：打開(kāi)“工具”菜單，選擇“選項(xiàng)”，選擇“安全性”，出現(xiàn)下列窗口：在窗口中輸入要密碼，輸入完后擬定。（2）采用暴力破解法破解Word文檔密碼打開(kāi)要破解的Word文檔，選擇破解類(lèi)型：Bructe-forceattack，設(shè)立密碼的最小長(zhǎng)度和最大長(zhǎng)度，設(shè)立密碼中可能包含的字符，然后點(diǎn)擊：StartRecovery開(kāi)始破解。破解的成果以下：（3）采用字典破解法破解Word文檔密碼打開(kāi)要破解的Word文檔；選擇破解類(lèi)型：Dictionaryattack；選擇破解字典；然后點(diǎn)擊：StartRecovery開(kāi)始破解。破解的成果以下5.3．2.運(yùn)用ARPR軟件破解RAR密碼（1）創(chuàng)立帶壓縮密碼的RAR文檔打開(kāi)“資源管理器”，右擊鼠標(biāo)，選擇“添加到壓縮文獻(xiàn)…”，打開(kāi)RAR，選擇“高級(jí)”，點(diǎn)擊“設(shè)立密碼”設(shè)立壓縮密碼。（2）破解RAR壓縮密碼打開(kāi)要破解的Word文檔；選擇破解類(lèi)型：Dictionaryattack；選擇破解字典；然后點(diǎn)擊：StartRecovery開(kāi)始破解。破解的成果為：5.3．3.運(yùn)用Caesar密碼實(shí)現(xiàn)加解密（1）安裝JAVA運(yùn)行環(huán)境JRE1.5（2）運(yùn)行密碼編碼實(shí)驗(yàn)軟件包，選擇“凱撒密碼”，運(yùn)行程序，出現(xiàn)如圖所示的“凱撒密碼”演示程序界面。輸入一段明文，并進(jìn)行加解密操作。5.3．4.運(yùn)用Rijndael算法實(shí)現(xiàn)加解密運(yùn)行密碼編碼實(shí)驗(yàn)軟件包，選擇“Rijndael”，運(yùn)行程序，出現(xiàn)如圖所示的“Rijndael”加密算法的演示程序界面。輸入一段明文，生成加密密鑰，并進(jìn)行加解密操作。5.3.5.運(yùn)用RSA算法實(shí)現(xiàn)加解密碼運(yùn)行密碼編碼實(shí)驗(yàn)軟件包，選擇“RSA”，運(yùn)行程序，出現(xiàn)如圖所示的RSA加密算法的演示程序界面。點(diǎn)擊“生成密鑰對(duì)”按鈕，分別輸入密鑰p和q的長(zhǎng)度，生成加密密鑰，輸入一段明文，并進(jìn)行加解密操作。5.4PGP郵件加密5.4.1．PGP工作原理PGP

提供了一種機(jī)密性和鑒別的服務(wù)，支持1024位的公開(kāi)密鑰與128位的傳統(tǒng)加密算法，能夠用于軍事目的，完全能夠滿(mǎn)足電子郵件對(duì)于安全性能的規(guī)定。

PGP

的實(shí)際操作由五種服務(wù)構(gòu)成：鑒別、機(jī)密性、電子郵件的兼容性、壓縮、分段和重裝。

5．4.2．垃圾郵件常見(jiàn)行為（1）SMTP濫發(fā)解析：聯(lián)機(jī)查詢(xún)或遞送郵件，嘗試多種方式投遞郵件，寄件主機(jī)異常變動(dòng)。（2）SMTP非法解析：借用各地郵件代轉(zhuǎn)OpenRelay與多處郵件轉(zhuǎn)寄站Received寄送。（3）SMTP匿名解析：寄件者、收件者、寄件主機(jī)或郵件傳輸信息刻意隱匿，無(wú)法追溯來(lái)源。（4）SMTP偽造解析：寄件者、收件者、寄件主機(jī)或郵件傳輸信息刻意偽造，經(jīng)查證不屬實(shí)。5.5郵件服務(wù)安全實(shí)習(xí)5.5．1．PGP郵件簽名與加密（1）.生成自己的公鑰/私鑰對(duì)：?jiǎn)?dòng)PGPkeys，依次點(diǎn)：KeysNewKeys然后點(diǎn)”下一步”出現(xiàn)以下框并輸入顧客名了，郵箱地址：輸入密碼，生成公私鑰對(duì)：（2）導(dǎo)出自己的公鑰：（3）.導(dǎo)入別人(B同窗)的公鑰：（4）.使用PGP對(duì)文獻(xiàn)進(jìn)行加密：首先編輯一種需要加密的文獻(xiàn)“我是要加密的文獻(xiàn).txt”寄存在我的文檔中，然后啟動(dòng)PGPmail（以下圖），并點(diǎn)擊第二個(gè)圖標(biāo)：選中要加密的文獻(xiàn)打開(kāi)：打開(kāi)后得下圖：將用來(lái)加密的公鑰拖到Recipients中，并將其它拖出Recipients，點(diǎn)OK可得以下加密文獻(xiàn):將加密文獻(xiàn)發(fā)送給B(syli)同窗，B同窗用自己的密鑰進(jìn)行解密，可得到源文獻(xiàn)：雙擊A同窗發(fā)來(lái)的加密文獻(xiàn)，輸入B同窗的口令之后就能夠得到解密的源文獻(xiàn)：而C同窗雙擊加密的文獻(xiàn)得不到源文獻(xiàn)。（5）.使用PGP對(duì)文獻(xiàn)進(jìn)行簽名：首先在我的文檔里面新建一種文獻(xiàn)（我是進(jìn)行簽名的文獻(xiàn).txt），然后啟動(dòng)PGPmail（以下圖），并點(diǎn)擊第三個(gè)圖標(biāo)，在彈出窗口中選中要簽名的文獻(xiàn)：在下面窗口中輸入口令：點(diǎn)Ok后得到簽名的文獻(xiàn)：雙擊該文獻(xiàn)后就可得到簽名者的信息：將A同窗的公鑰、源文獻(xiàn)和加密文獻(xiàn)發(fā)送給B同窗，并抄送一份給C同窗，他們分別導(dǎo)入A同窗公鑰后雙擊均可得到A同窗的信息，但是B同窗對(duì)源文獻(xiàn)做了修改，然后雙擊它得到以下信息：（6）.混合使用簽名和加密：首先新建一種文獻(xiàn)（我是進(jìn)行簽名加密的文獻(xiàn).txt），然后用上面同樣的辦法對(duì)該文獻(xiàn)進(jìn)行簽名得到以下文獻(xiàn)：最后用上面同樣加密辦法對(duì)已經(jīng)簽名的文獻(xiàn)進(jìn)行加密得成果以下：將簽名加密的文獻(xiàn)分別發(fā)送給BC同窗進(jìn)行上面同樣的驗(yàn)證。（7）.用PGP實(shí)現(xiàn)對(duì)郵件進(jìn)行加密：設(shè)立顧客（Jun并同用樣辦法在另一臺(tái)機(jī)子上設(shè)立另一種顧客you）：設(shè)立服務(wù)器：設(shè)立連接：設(shè)立登陸方式：寫(xiě)要加密的文獻(xiàn)：在郵件上方依次單擊：?jiǎn)螕簟癊ncryptMessage”“發(fā)送”得到加密郵件并發(fā)送，顧客jun收到郵件后是加密后的郵件，需要進(jìn)行解密才干查看：5．5．2．Mdaemon郵件服務(wù)器的安裝與配備（1）.在主機(jī)上安裝文獻(xiàn)，并設(shè)立域名：（2）.設(shè)立顧客名，郵箱和密碼（3）.設(shè)立DNSip：（4）.完畢安裝（5）.在MDaemon中新建兩個(gè)顧客：和(6).在另外兩能機(jī)子上啟動(dòng)OutlookExpress并設(shè)立顧客和并能夠發(fā)送郵件：(7).Mdaemon郵件服務(wù)器的安全設(shè)立①安裝防病毒插件②設(shè)立內(nèi)容過(guò)濾器：在里面能夠設(shè)立某些過(guò)濾的內(nèi)容。③設(shè)立DNS黑名單；垃圾郵件屏蔽;ip屏蔽等：DNS黑名單：垃圾郵件屏蔽：ip屏蔽：6．問(wèn)題討論與分析在用字典破解的時(shí)候原先出現(xiàn)成果為：由于在字典中沒(méi)有與所設(shè)的密碼相匹配的。因此用記事本程序打開(kāi)AOXPPR軟件的默認(rèn)字典：C:\ProgramFiles\AOXPPR\english.dic，查看字典里的字符組合。在English.dic中添加對(duì)應(yīng)的字符。這樣成果對(duì)的此問(wèn)題在破解RAR壓縮密碼選用Dictionaryattack的時(shí)候也同樣會(huì)出現(xiàn)，只要在字典中有這個(gè)錯(cuò)誤就不會(huì)出現(xiàn)了。7．結(jié)束語(yǔ)通過(guò)本次的實(shí)習(xí)，對(duì)于