网络安全实验教学系统

(3) 利用PGP发送数字签名邮件                                         (4) 利用PGP发送加密和签名邮件
SSH安全协议

        理解SSH协议，采用SSH客户端软件（例如SecureCRT）登陆SSH服务器（Linux），同时利用sniffer抓包工具，比较采用SSH协议的数据与Telnet数据之间的差别。可以完成的实验包括：

(1) SSH客户端的配置                                                                                               

(2) SSH服务器端的配置

(3) 基于共享密钥情况下，SSH客户端访问SSH服务器端                                  

(4) 基于公钥密码体制，SSH客户端登陆实验

基于操作系统的EFS加密演示

        理解EFS加密文件系统的原理，利用EFS功能保护NTFS分区的文件系统。可以完成的实验包括：

(1) EFS对目录的加密

(2) 更换不同登陆帐号，观察EFS加密之后的目录的访问权限的变化

(3) EFS的密钥备份与恢复

文件、文件夹加密工具演示

        可以选择的工具较多，例如采用gnupg软件，利用证书、配置密钥，实现文件系统的加解密、签名及验证等多种实验演示。
SSL协议WEB服务演示

        SSL协议是非常重要的安全协议，电子商务和电子政务等很多基于WEB的应用都是采用SSL协议，因此在理解SSL协议的基础上，对浏览器和WEB服务器进行安全配置非常必要。可以完成实验包括：

(1) WEB服务器上，服务器证书的申请

(2) 浏览器上，证书管理器的使用（证书的导入、导出等）

(3) IIS WEB服务器上SSL协议支持的相关配置
在Linux操作系统中利用CIPE配置VPN

        CIPE（crypto IP encapsulation）是主要为Linux开发的VPN实现软件。CIPE使用默认的CIPE加密机制（标准的Blowfish或IDEA加密算法）来加密IP分组，并把这些分组封装在UDP中。然后，这些UDP分组再通过CIPE虚拟网络设备（cipcbx）和IP层，以及通信公司的网络传输给预想的远程节点。
2、密码学实验模块

       在信息安全知识体系中，密码学占据着举足轻重的地位。学生对密码算法和密码体制的理解关系到后续实验内容能否顺利展开。鉴于此，“信息安全实验系统”把密码学实验作为一个重要基础来建设，它可以提供实验如下表所示

(1) 古典密码加密、分析的算法和源代码                                                                                               

(2) 对称密码（AES、IDEA、Kasumi）实验及源代码

(3) WPA的分析实验                                                                                                                                  

 3/6   首页 上一页 1 2 3 4 5 6 下一页 尾页