解所需的时间越来越短。
自身漏洞。DES算法中只用到64位密钥中的其中56位,而第8、16、24、......64位8个位并 未参与DES运算,这一点,向我们提出了一个应用上的要求,即DES的安全性是基于 除了 8, 16, 24, ......64位外的其余56位的组合变化256才得以保证的。 公钥算法中加密算法和解密算法有何不同?
公钥算法中加密算法和解密算法基本相同,不同之处在于解密算法所使用的子密钥顺序与加密算法是相反的。
六、实验心得
在这次实验中,我学会了并且编程实现了DES算法,理解对称密码体制的基本思想。在
掌握数据加密和解密的基本过程中,理解了公钥密码体制和Hash函数的基本思想。虽然实验内容相对而言比较简单,但是在实际操作过程中仍然遇到了一些问题。在实验中,我对DES的加密和解密算法的学习产生了极大的学习热情,还会继续努力!
实验二、操作系统安全配置
一. 实验目的
1.熟悉Windows NT/XP/2000系统的安全配置 2. 理解可信计算机评价准则
二. 实验内容
1. 修改Windows 系统注册表的安全配置,并验证 2. 修改Windows 系统的安全服务设置,并验证 3. 修改IE 浏览器安全设置,并验证
4. 设置用户的本地安全策略,包括密码策略和帐户锁定策略。 5. 新建一个文件夹并设置其访问控制权限。 6. 学会用事件查看器查看三种日志。 7. 记录并分析实验现象
三. 实验过程
Windows系统注册表的配置
用“Regedit”命令启动注册表编辑器,配置Windows 系统注册表中的安全项 (1)、关闭 Windows 远程注册表服务
通 过任务栏的“ 开始-> 运行”, 输入regedit 进入注册表编辑器。找到注册表中
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services 下的“RemoteRegistry”项。 右键点击“RemoteRegistry”项,选择“删除”
(2)修改系统注册表防止SYN 洪水攻击
(a)找到注册表位置:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters 新建DWORD 值,名为SynAttackProtect。
(b)点击右键修改 SynAttackProtec t 键值的属性。
(c)在弹出的“编辑DWORD 值”对话框数值数据栏中输入“2”
(d)单击“确定”,继续在注册表中添加下列键值,防范SYN 洪水攻击。 EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1
。
EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0
(3) 修改注册表防范IPC$攻击:
(a)查找注册表中“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA”的 “RestrictAnonymous”项。 (b)单击右键,选择“修改”。
(c)在弹出的“编辑DWORD 值”对话框中数值数据框中添入“1”,将“RestrictAnonymous” 项设置为“1”,这样就可以禁止IPC$的连接,单击“确定”按钮。
(4)修改注册表关闭默认共享
(a)对于c$、d$和admin$等类型的默认共享则需要在注册表中找到
“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters”项。在该项的右边空白处,单击右键选择新建DWORD 值。
(b)添加键值“AutoShareServer”(类型为“REG_DWORD”,值为“0”)。
注 : 如果系统为Windows 2000 Server 或Windows 2003 , 则要在该项中添加键值 “AutoShareServer”(类型为“REG_DWORD”,值为“0”)。如果系统为Windows 2000 PRO,则应在该项中添加键值“AutoShareWks”(类型为“REG_DWORD”,值为“0”)。
2. 通过“控制面板\\管理工具\\本地安全策略”,配置本地的安全策略 (1)禁止枚举账号
在“本地安全策略”左侧列表的“安全设置”目录树中,逐层展开“本地策略”“安全选项”。 查看右侧的相关策略列表,在此找到“网络访问:不允许SAM 账户和共享的匿名枚举”,用鼠标右键单击,在弹出菜单中选择“属性”,而后会弹出一个对话框,在此激活“已启用”选项,最后点击“应用”按钮使设置生效。
(2)不显示上次登录的用户名