附录信息安全实验.ppt

主要内容 三重DES加密软件的开发 PGP软件的使用 配置访问控制列表 网络侦听及协议分析 VRRP协议及其配置 Window XP防火墙的配置 入侵检测系统Snort的使用 信息系统安全保护等级定级 实验一 三重DES加密软件的开发 实验目的 通过开发三重DES加密软件，进一步理解对称加密体制的基本原理； 了解对称加密算法在文件保护中的应用； 了解利用JAVA开发加密软件的方法和JAVA中关于加密的类。 可利用的资源 javax.crypto javax.crypto.spec 实验二 PGP软件的使用 实验目的 理解公钥加密体制的加密、解密过程以及密钥使用方式；了解密钥的管理方式和信任关系；了解数字签名的基本概念和使用方式，包括如何对文件进行签名、验证；掌握PGP的体系结构和应用原理。 背景知识 PGP(Pretty Good Privacy)是一个应用广泛的加密、数字签名应用软件，用来保护私隐信息。 官方网站（） PGP主要功能： 加密/解密文件 数字签名及验证 加密/签名邮件 创建被加密的虚拟磁盘 安全删除文件 PGP主界面 实验步骤: 1. 安装 2. 主界面介绍 3. 加密/解密本地文件 4. 加密/解密同伴文件 5. 数字签名及验证 6. 加密/签名邮件 7. 创建被加密的虚拟磁盘 思考题： 1．如何用PGP加密文档里面的一段文字 2．PGP采用的何种加密体制？ 实验三 配置访问控制列表 实验目的 掌握在交换机上配置访问控制列表的方法。 实验环境 背景知识：交换机的配置模式 对交换机进行配置的命令有四层模式：用户模式、特权模式、全局模式和端口模式。每一层模式下包含的命令不同，所能实现的配置功能也不同。 用户模式：和交换机连接上之后，就进入了命令配置的最外层模式，这就是用户模式。在该模式下仅仅可以查看交换机的软、硬件版本信息，并进行简单的测试。该模式下的命令提示符是switch。 特权模式：由用户模式进入更内一层模式，即特权模式。特权模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式下的命令提示符是switch#。 全局配置模式：由特权模式进入更内一层模式，即全局配置模式。该模式下可以配置交换机的全局性质参数，如主机名，登录信息等。全局模式下的命令提示符是switch(config)#。 端口模式：由全局配置模式进入更内一层模式，即端口模式。该模式下可以对交换机的端口进行参数配置，其命令提示符是switch(config-if)#。 在以上任何一种模式下都可以通过输入“？”来显示当前模式下的全部可执行的命令及其解释。 背景知识：什么是访问列表 ? Access-list：访问控制列表，简称ACL ? ACL就是对经过网络设备的数据包，根据一定的规则，进行数据包的过滤。 为什么要使用访问列表 访问列表的组成 ? 定义访问列表的步骤 第一步：定义规则（哪些数据允许通过，哪些数据不允许通过） 第二步：将规则应用在路由器（或交换机）的接口上 ? 访问控制列表的分类： 1、标准访问控制列表 2、扩展访问控制列表 3、命名的访问控制列表 4、基于时间访问控制列表 5、专家级访问控制列表 ? 访问控制列表规则元素 源IP、目的IP、源端口、目的端口、协议、服务 ? 标准访问列表 根据数据包源IP地址进行规则定义 ? 扩展访问列表 根据数据包中源IP、目的IP、源端口、目的端口、协议进行规则定义 IP标准访问列表（2） 配置中的反掩码（通配符）技术 IP标准访问列表配置技术（4） IP标准访问列表配置技术（4） IP扩展访问列表（1） IP扩展访问列表的配置（2） 1、定义扩展的ACL Router(config)# access-list 100-199 { permit /deny } 协议 源地址 反掩码 [源端口] 目的地址 反掩码 [ 目的端口 ] 协议项定义了需要被过滤的协议，例如IP、TCP、UDP、ICMP等等 端口号可以用几种不同的方法来指定 显式地指定 :www,http,stmp… 使用数字:80,21 操作符:eq,gt,lt,neq,range port1 port2 access-list 101 permit tcp any host eq smtp 允许来自任何主机的TCP报文到达特定主机的smtp服务端口(25); access-list 101 permit tcp any host eq www 允许任何来自任何主机的TCP报文到达指定的主机的www或http服务端口(80) 2、应用ACL到接口 Router(confi