PAGE信息安全技術實驗指導卓颋（2025server版）經濟管理學院管理工程系2025年12月重慶郵電大學經濟管理學院20-目錄TOC\o"1-1"\h\z\u實驗一、防火墻與防病毒軟件的設置與使用 2實驗二、網絡安全掃描（X-Scan） 23實驗三、遠程控制與加密試驗 38實驗四、網絡監控（sniffer） 55實驗五、數字簽名與加密實驗 80實驗六、數字水印實驗 95實驗七、安全套接層（SecureSocketsLayer）協議實驗 110實驗八、代理服務器實驗 118實驗九、DES加密算法的分析與實現 135實驗十、RSA加密算法實現（4學時） 142實驗一、防火墻與防病毒軟件的設置與使用一、實驗目的熟悉防火墻基本知識。掌握防火墻的配置策略與實現。了解殺毒軟件的工作原理。學習使用殺毒軟件清除病毒。二、實驗要求掌握防火墻的具體使用，熟悉防火墻配置規則。掌握常用殺毒軟件清除病毒的方法。三、實驗內容1、天網防火墻注：實驗軟件從的軟件下載欄目里下載（skynetPFW2025.rar）1）防火墻的安裝(安裝軟件后,若需重新啟動,請在啟動還原界面上按Ctrl+K)天網防火墻個人版（skynetPFW2025）是以一個可執行文件方式提供的，下載之后直接執行便可以開始安裝了，每次選擇next。運行天網個人版防火墻后，你可以看見一款非常漂亮簡潔的界面：圖1.1這時，你可以根據自己安全需要設置天網個人版防火墻，天網個人版防火墻提供了應用程序規則設置、自定義IP規則設置、系統設置、安全級別設置的等功能。應用程序規則設置新版的天網防火墻增加對應用程序數據包進行底層分析攔截功能，它可以控制應用程序發送和接收數據包的類型、通訊端口，并且決定攔截還是通過，這是目前其它很多軟件防火墻不具有的功能。在天網個人版防火墻打開的情況下，點擊第二個菜單，就可以進行設置了，彈出窗口，如下圖：圖1.2點擊是之后出現如下的圖式：圖1.3點擊下一步圖1.4在這里，同學們就可以選擇自己準備的安全級別了，請同學們自己根據自己的需要進行選擇，選擇好之后，就點擊下一步圖1.5一般情況下，選擇“開機的時候自動啟動防火墻”。對于“我的電腦在局域網中使用”的這一個選項，我們的電腦都是在局域網中使用的，所以也要進行選擇。下面的框中有一個IP地址，是我們電腦的動態IP地址，同學們可以打開自己的電腦的IP地址來核對一下。圖1.6圖1.7這樣我們的天網就設置好了。圖1.8在我們運行天網的時候，還會出現一些如上圖的這些對話框，同學們還是一樣的根據自己的選擇進行選擇時允許還是禁止。如果你不選中以后都允許，那么天網防火墻在以后會繼續截獲該應用程序的數據包，并且彈出警告窗口。如果你選中以后都允許選項，該程序將自動加入到應用程序列表中，天網個人版防火墻將默認不會再攔截該程序發送和接受的數據包。你可以通過應用程序設置來設置更為復雜的數據包過濾方式。你可以設置該應用程序禁止使用TCP或者UDP協議傳輸，以及設置端口過濾，讓應用程序只能通過固定幾個通訊端口或者一個通訊端口范圍接收和傳輸數據，當你做這些設置時，你可以選擇詢問和禁止操作。對應用程序發送數據包的監察可以使你了解到你的系統有那些程序正在進行通訊，如圖：圖1.10如現在有一些共享軟件會在運行的時候從設定好的服務器取一些廣告，還有一些惡意的程序會把你個人隱私信息發送出去，如微軟最新要推出WindowsXp操作系統就會把你計算機的一些信息發送到微軟的數據庫里面以防止盜版情況，通過天網防火墻你可以禁止這些程序數據通訊操作。另外，木馬也是一樣的，天網防火墻可以覺察到攻擊者對木馬的控制通訊。天網防火墻的升級：具體步驟如下：首先點擊第三個圖標系統設置圖1.11然后再選擇在線升級設置，出現兩個按鈕，我們可以自己進行選擇，同學們自己處理圖1.12確定后出現在線升級網絡設置的提示框，如果沒有使用代理上網，直接點擊下一步完成升級。使用天網防火墻查看對方的IP地址在很多情況下，我們需要知道與我們通訊的對方的IP地址。用系統自帶的Netstat命令不夠直觀，天網防火墻的網絡監控功能能夠顯示本地計算機全部的監聽端口和已連接的端口，也能顯示全部和本地計算機已連接的主機的IP地址。下面，我們用QQ來做個試驗。先打開天網防火墻的主界面，然后在QQ的聊天窗口上給對方發送一條文字信息，這時我們會發現，在天網防火墻的主界面上會突然出現一條連接并且有一聲音的響動，用同一方法我們再發一條信息，該連接會再次出現，現在，我們就可以斷定，該連接中的IP地址就是對方的IP地址，而且，我們還知道了對方使用哪個端口與我們對話。圖1.13利用天網防火墻的這一功能，我們還可以查看自己是否中了黑客的木馬，查看控制我們電腦的黑客的IP地址。天網防火墻內置了一個已知木馬默認監聽端口的列表，如果您的電腦開啟了該列表中的監聽端口，那么天網防火墻會提示使用該端口的木馬，如圖2所示，該電腦被開啟了7626監聽端口，于是天網防火墻提示冰河木馬(冰河木馬默認的監聽端口是7626)監聽此端口。從圖2上我們以看出，該端口還處于監聽狀態，說明黑客還沒連接該電腦，暫停天網防火墻的所有IP規則，我們繼續開著電腦等待黑客來控制這臺電腦。此主題相關圖片如下：圖1.14圖1.15這些功能都請同學們自己去嘗試了，對此軟件進行一個全面的了解。

升級后防火墻的自定義規則就會多了很多條防御木馬的規則，這下可好了不用自己亂設置，只要使用自定義級別就可以了。不過選用自定義后，記得要把自定義里的IP規則選勾保存規則，這樣日志才會有記錄的。防火墻還有很多，比如瑞星防火墻，卡巴斯基防火墻，360防火墻、諾盾（在學校內網的軟件中心可以下載）防火墻等等的，在此就不一一介紹給大家了，希望有興趣的同學在課后能夠自己去體驗2、江民殺毒軟件(下載軟件名稱為：KV2025.rar)直接進入主題：雙擊運行江民2025的安裝文件，運行安裝程序。圖1.16安裝過程中，江民KV2025提示安裝的組件如下：核心組件及病毒庫、增強工具、江民共用組件、江民主動防御、江民殺毒軟件語言包等。建議全部勾選安裝，以獲得全方位的保護。圖1.17下面接著的是安裝選項，可選項如下：安裝前掃描病毒、安裝江民工具條、創建江民桌面圖標、啟用江民屏保。建議勾選安裝前掃描病毒、安裝江民工具條兩項即可。圖1.18接著江民會進行安裝前的病毒檢測，這樣做也是為了安全起見。圖1.19據自己的上網環境選擇適合的設置，如果是網絡環境中病毒較多的話，最好選擇完全掃描系統。圖1.20配置掃描病毒選項圖1.21配置文件監控圖1.22配置網頁監控圖1.23配置主動防御圖1.24KV2025安裝好了以后，請及時升級江民軟件。軟件智能更新后，在桌面的右下方會有個彈窗報告殺毒引擎的版本及病毒庫日期等。圖1.25至此，江民KV2025安裝結束，比較一下安裝前后的文件大小如下：安裝前：36.7MB安裝后：57.2MB監控及主動防御KV2025的監控著重如下幾個方面：文件監視、郵件監視、網頁監視、即時通信、腳本監視等。圖1.26圖1.27主動防御KV2025主動防御監視類型如下：未知病毒監控、系統監控、木馬一掃光、漏洞檢查、ARP欺騙攻擊防護及隱私保護等。圖1.28江民殺毒軟件KV2025的監視功能設置，在殺毒軟件操作界面中，點擊【設置】按鈕，在彈出的“江民設置程序”界面左側列表中，點擊【主動防御】。圖1.29安全強度：為用戶設定了低、中、高、自定義的安全強度保護級別，用戶可以根據自己的實際情況設定不同的安全強度。用戶選擇那一級別的安全強度，在圖中下列表框中，就會呈現不同級別的設置。這樣用戶自己選擇需要開啟的防御功能，提供給用戶更需要的防御性能、更好的兼容性、更高的安全性。未知病毒監控：選擇此項后，可以幫助用戶監視計算機中的可疑程序，從而達到保護用戶計算機安全的目的。報警模式：選項【服務器模式】將不再彈出詢問信息，自動禁止所有可疑行為。隱私保護隱私保護：選擇此項會保護您所設定的需要保護的內容，當有程序試圖將您所保護的內容發往網絡時，隱私保護會對其進行攔截，并會彈出窗口提示。通過點擊【主動防御】/【隱私保護】如圖所示的窗口。圖1.30檢測到隱私信息的處理方式：這里主要是檢測到隱私信息時的處理方式，江民殺毒軟件KV2025在信息處理方案里，為用戶提供了【詢問是否發送】/【禁止發送】/【允許發送】的處理方式，用戶可以根據自己的需求設定不同的處理方式。用戶選擇其中任意一項處理方式后，在檢測到隱私信息時，處理方式是用戶之前所設定的處理方式。禁止發送：禁止用戶保護的隱私信息發送到任何其它地址。詢問是否發送：會彈出窗口詢問用戶是否發送隱私信息。允許發送：允許隱私信息發送到其它地址。具體的設置保護隱私信息的方法如下：通過點擊【添加】按鈕，彈出如圖所示的對話框。在此窗口里用戶可以，自定義編輯隱私信息，添加需要保護的私密信息類型。圖1.31秘密信息類型：在此選項框選擇需要保護的隱私信息類型。用戶名：輸入您便于識別的名稱。私密信息內容：輸入您需要保護的信息的內容。再次輸入：再次確認輸入的信息內容。信息說明：便于用戶對保護信息區別。另外，也可以通過【修改】/【刪除】。對所添加的隱私信息，進行修改/刪除設置。使用軟件殺毒：安裝好了軟件之后，同學們就可以直接打開安裝好的江民殺毒軟件的快捷方式了，這樣就可以直接掃描殺毒了，具體步驟，同學們嘗試著進行四、問題思考：1、本次實驗是對自己所用的機器進行漏洞掃描，能否通過對其他機器進行掃描來獲取對方機器的漏洞呢？2、通過查資料了解防火墻有哪幾類，具體功能有哪些？3、防火墻是如何