《信息安全技术》

实 验 指 导 书

信息工程学院

二〇一六年二月二十日

信息安全技术是实践性非常强的一门课程，学生要真正掌握信息安全技术必须通过实验将学到的理论知识应用到实践中。通过实验可以激发学生的学习兴趣，有效增强学生的学习动力，巩固学生所学到理论知识，提高学生的应用知识能力。

计算机信息安全技术实验内容有很多，主要包括安全程序设计和安全软件使用两部分。教材的习题部分包含了一些简单程序设计题，这些题目可以作为实验内容，通过上机来完成。教材中介绍的DES 算法、RSA 算法和MDS 算法可以作为该课程或信息安全专业的课程设计，要求学生编写程序实现DEs 算法、RSA 算法和MDS 算法，以提高学生编程能力和逻辑思维能力。对AES 算法和NTRU 算法的研究与实现可以作为学生毕业设计课题。考虑到教材的篇幅以及对学生的基本要求，本教材主要提供安全软件使用方面的实验，以丰富学生对信息安全的感性认识。

这里需要强调的是许多安全软件既可以发现系统中存在的漏洞，也可以成为攻击、破坏系统的工具。希望学生通过实验，强化信息安全意识，切不可利用安全工具进行违法犯罪活动，损害国家和他人的利益。

学生在写实验报告时，主要写实验名称、实验目的、实验环境、实验内容与步骤、实验体会等就可以了，不必写实验说明部分。教材提供的实验内容只是实验的主要部分，具体实验时可以增加实验内容，并写到实验报告中。

本学期共4个实验：

1、黑客攻击与防范（2016年5月8日1-2节） 2、网络漏洞扫描（2016年5月8日3-4节）

3、信息加密、隐藏，密码破解（2016年5月17日5-6节） 4、Windows 操作系统安全设置（2016年5月2日7-8节）

实验1 加密与隐藏

一、实验目的

（1） 提高对加密与解密原理的认识； （2） 提高对信息隐藏原理的认识； （3） 学会使用加密与隐藏软件。 二、实验环境

Pentiuum III、600 MHz以上CPU , 128M 以上内存，10G 以上硬盘，安装windows 98 以上操作系统，加密与隐藏软件EsayCode Boy Plus 。EasyCode Boy Plus ，界面如图1-1所示。

图1-1 EasyCode Boy Plus界面

三、实验内容与步骤

3.1 加密文件

任意编写一个 Word 文档，如 my.doc，执行 ECBoy.exe 程序，打开 EsayCode Boy Plus 窗口→选中“加密”→“添加文件→选中要加密的文件（如 my. doc ）→在密码输人框中输人密码→“开始加密”→打开加密文件，如 my.doc ，看到的将是乱码。

说明：实际上EasyCode Boy Plus可以加密任何类型的文件，并对文件的每个比特单元加密。如果需要加密一个文件夹，可以单击“批量添加文件”，程序将加密文件夹中的所有文件；如果被加密的文件较大，可以选中“启动快速加密”选项；如果只对文件名加密，可以选中“加密文件名”选项，这时加密后的文件名会改变，无法打开或执行。

3.2 解密文件

在 Esaycode Boy Plus 窗口→选中“解密”→选择被加密的文件→在密码输人框中输人密码→“开始解密”→打开解密的文件，如 my.doc，可以看到文件的内容已经被解密或文件已经可以运行。

3.3生成随机密码

在 Esaycode Boy Plus 窗口→选中“加密”→“产生随机密码”→在弹出的“随机密码生成器”窗口中打开所有选项，改变密码位数或密码中特殊字符数→单击“生成。

说明： EsayCode Boy Plus 可以生成安全强度很高的密码。一般情况下使用 8位由大小写字母和数字组成的密码就可以了。

3.4 生成可自解密文件

在 EsayC0de Boy Plus窗口→选中“编译 ExE” →选择“将文件编译为 ExE 文件” →“浏览”→选择要加密的文件（如 my . doc ）→在密码输人框中输人密码→“开始编译／加密” →打开被加密的.exe 文件，如 my.doc ，程序会弹出窗口提示输人密码，输人密码正确后才能打开文件。

在 EsayCode Boy Plus 窗口→选中“编译 EXE ” →选择“对 ExE 文件加密码保护” →“浏览”→选择要加密的.exe 文件，如 my.exe →在密码输入框中输人密码→“开始编译／加密” →执行被加密的.exe 文件，如 my.exe ，程序会弹出窗口提示输人密码，输人密码正确后程序才能继续执行。

说明：自解密文件就是文件每次使用前输人密码后才能执行，或输人密码后可以将文件解密释放。

3.5 文件隐藏与恢复

在 EsayCode Boy Plus窗口→选中“文件嵌人”→“浏览”，选择要作为寄主的文件（如 my.exe ）→“浏览”，选择要嵌人的文件（如 my.doc ）→在密码输人框中输人密码→选中“嵌人后删除寄生文件”选项→单击“嵌人文件”按钮→观察寄主文件使用变化。

在 EsayCode Boy Plus 窗口→选中“文件嵌人”→“浏览”→选择要释放寄生文件的寄主文件（如 my. exe）→“浏览”，选择寄生文件释放后存放的目录→在密码输人框中输人密码→选中“释放后恢复寄生文件初始状态”选项→单击“释放文件”按钮→观察寄主文件和寄主文件使用的变化，如 my. exe 、 my. doc 。

说明：寄主文件是隐藏文件的载体，寄生文件是被隐藏的文件。 EsayCode Boy Plus可以将不同类型的文件作为寄主文件，将各种文件隐藏到不同类型的文件中。实验过程中可以观察寄主文件和寄生文件大小的变化，或通过 Hiew 等文件代码编辑器查看寄主文件和寄生文件内容的变化。

伪装文件夹在 EsayCode Boy Plua窗口斗选中“伪装目录”、在左侧的目录树中选择需要进行伪装的文件夹。在右侧“伪装类型”中选择伪装类型（如“快捷方式”）。“伪装目录”。