信息安全技术实验报告.docxVIP

《信息安全技术》实验报告学院计算机科学与工程学院学号姓名实验一、DES加解密算法一、实验目的1. 学会并实现DES算法2. 理解对称密码体制的基本思想3. 掌握数据加密和解密的基本过程二、实验内容根据DES加密标准，用C++设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。三、实验的原理美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。1967年美国Horst Feistel提出的理论。美国国家标准局（NBS)1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为联邦数据加密标准（Data Encryption Standard），于1977年7月15日生效。为二进制编码数据设计的，可以对计算机数据进行密码保护的数学运算。DES的必威体育官网网址性仅取决于对密钥的必威体育官网网址，而算法是公开的。 64位明文变换到64位密文，密钥64位，实际可用密钥长度为56位。运行结果:四、思考题分析影响DES密码体制安全的因素？答: 影响DES密码体制安全的因素主要是密钥的健壮性。公钥算法中加密算法和解密算法有何步骤？答:DES密码体制中加密算法和解密算法流程相同，区别在于解密使用的子密钥和加密的子密钥相反实验二、操作系统安全配置一、实验目的1．熟悉Windows NT/XP/2000系统的安全配置2. 理解可信计算机评价准则二、实验内容1.Windows系统注册表的配置点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，学习并修改有关网络及安全的一些表项2．Windows系统的安全服务a．打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。b．打开“控制面板\管理工具\事件查看器”，查阅并理解系统日志，选几例，分析并说明不同类型的事件含义。3. IE浏览器安全设置打开Internet Explorer菜单栏上的“工具\Internet选项”，调整或修改“安全”、“隐私”、“内容”等栏目的设置，分析、观察并验证你的修改。4. Internet 信息服务安全设置打开“控制面板\管理工具\Internet 信息服务”，修改有关网络及安全的一些设置，并启动WWW或FTP服务器验证（最好与邻座同学配合）。三、实验过程1. Windows系统注册表的配置点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，图如下：禁止修改显示属性HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右边的窗口中创建一个DOWRD值：“NodispCPL”，并将其值设为“1”。在KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下，在右边的窗口中新建一个二进制值“NoViewContextMenu”，并设值为“01 00 00 00”。修改后需重新启动WINDOWS .可以立即实现，不用重新启动。2.Windows系统的安全服务打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。安全设计截图如下：打开“控制面板\管理工具\事件查看器”，查阅并理解系统日志，选几例，分析并说明不同类型的事件含义。事件分析：1.该事件为Windows保存了用户newu31\Administrator的注册表，因为在注销时一个应用程序或服务还在使用此注册表。用户注册表使用的内存没有被释放。当不再使用注册表时，它将被卸载。这通常是因为服务按用户的账户运行。请尝试配置服务用本地服务或网络服务账户运行。2.该事件为从自动更新cab提取第三方的根目录失败，错误为：根据当前系统时钟或签署文件中的时间戳验证时要求的证明不在有效期内。3该事件ID的描述无法找到，本地计算机可能没有必要的注册信息或消息DLL文件来从远端计算机显示信息。您可能可以使用/AUXSOURCE=标识来检索词描述；查看帮助和支持以了解详细信息。4该事件为TCP/IP已经达到并发TCP连接尝试次数的安全限制。3.IE浏览器安全设计打开Internet Explorer菜单栏上的“工具\Internet选项”，调整或修改“安全”、“隐私”、“内容”等栏目的设置，分析、观察并验证你的修改。首先打开internet选项，看安全项：在这一项中可以设计受信任站点和不信任站点，选项中可以设定，你在上网浏览网页的安全级别，对应的安全级别它可以控制你在网上，获取内容的范围，很多的恶意站点可以用这个种