欢迎来到天天文库
浏览记录
ID:21611563
大小:2.18 MB
页数:20页
时间:2018-10-23
《标准实验报告new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、《信息安全技术》标准实验报告姓名:袁嘉位学号:0842801227江苏科技大学电子信息学院2011-12-320实验一DES算法应用一、实验目的1.学会并实现DES算法2.理解对称密码体制的基本思想3.掌握数据加密和解密的基本过程二、实验内容根据DES加密标准,用C++设计编写符合DES算法思想的加、解密程序,能够实现对字符串和数组的加密和解密。三、实验的原理美国IBM公司W.Tuchman和C.Meyer1971-1972年研制成功。1967年美国HorstFeistel提出的理论。美国国家标准局(NBS)1973年5月到1974年8月两次发布通告,公开征求用于电子计
2、算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。DES算法1975年3月公开发表,1977年1月15日由美国国家标准局颁布为联邦数据加密标准(DataEncryptionStandard),于1977年7月15日生效。为二进制编码数据设计的,可以对计算机数据进行密码保护的数学运算。DES的保密性仅取决于对密钥的保密,而算法是公开的。64位明文变换到64位密文,密钥64位,实际可用密钥长度为56位。20运行结果是:2020实验二、操作系统安全配置一.实验目的1.熟悉WindowsNT/XP/2000系统的安全配置2.理解可信计算机评价准则二.实验内容
3、1.修改Windows系统注册表的安全配置,并验证2.修改Windows系统的安全服务设置,并验证3.修改IE浏览器安全设置,并验证4.设置用户的本地安全策略,包括密码策略和帐户锁定策略。5.新建一个文件夹并设置其访问控制权限。6.学会用事件查看器查看三种日志。7.记录并分析实验现象三.实验过程1.Windows系统注册表的配置用“Regedit”命令启动注册表编辑器,配置Windows系统注册表中的安全项(1)、关闭Windows远程注册表服务通过任务栏的“开始->运行”,输入regedit进入注册表编辑器。找到注册表中HKEY_LOCAL_MACHINESYSTE
4、MCurrentControlSetServices下的“RemoteRegistry”项。右键点击“RemoteRegistry”项,选择“删除”。(2)修改系统注册表防止SYN洪水攻击(a)找到注册表位置:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters新建DWORD值,名为SynAttackProtect。(b)点击右键修改SynAttackProtect键值的属性。(c)在弹出的“编辑DWORD值”对话框数值数据栏中输入“2”(d)单击“确定”,继续在注册表中添加下列键
5、值,防范SYN洪水攻击。EnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG_DWORD020KeepAliveTimeREG_DWORD300,000PerformRouterDiscoveryREG_DWORD0EnableICMPRedirectsREG_DWORD0(3)修改注册表防范IPC$攻击:(a)查找注册表中“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA”的“RestrictAno
6、nymous”项。(b)单击右键,选择“修改”。(c)在弹出的“编辑DWORD值”对话框中数值数据框中添入“1”,将“RestrictAnonymous”项设置为“1”,这样就可以禁止IPC$的连接,单击“确定”按钮。(4)修改注册表关闭默认共享(a)对于c$、d$和admin$等类型的默认共享则需要在注册表中找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters”项。在该项的右边空白处,单击右键选择新建DWORD值。(b)添加键值“AutoShareServer”(
7、类型为“REG_DWORD”,值为“0”)。注:如果系统为Windows2000Server或Windows2003,则要在该项中添加键值20“AutoShareServer”(类型为“REG_DWORD”,值为“0”)。如果系统为Windows2000PRO,则应在该项中添加键值“AutoShareWks”(类型为“REG_DWORD”,值为“0”)。2.通过“控制面板管理工具本地安全策略”,配置本地的安全策略(1)禁止枚举账号在“本地安全策略”左侧列表的“安全设置”目录树中,逐层展开“本地策略”“安全选项”。查看右侧的相关策略列表
此文档下载收益归作者所有