西北农林科技大学信息安全实验三

信息工程学院

信息安全原理及应用实验报告实验三基于RSA的公钥加密

班级：计算机XX

学号：XXXXXXX

姓名：XXXXX

指导老师：XXXXX

一、实验目的

1．理解公钥密码算法，熟悉常用密码算法：RSA、椭圆曲线密码体制；

2．理以RSA加密算法为例，掌握公钥密码算法加解密过程的实现。

二、实习内容

1．[基本要求]

以RSA为例，利用java中的相关类实现对指定字符串的加解密。

2．[实现提示]

(1) 可以利用java中的KeypairGenerator类创建公钥密钥对，工厂类KeypairGenerator的静态方法getInstance()可以获得KeypairGenerator类型对象。

(2) 方法getInstance()的参数为字符串类型，指定加密算法的名称如：RSA。

(3) 利用工厂类Cipher的对象创建密码器。同样的，getInstance()的参数为字符串类型，指定加密算法的名称。

(4) JSDK1.2中只是实现了RSA密钥创建，没有实现RSA算法，因此需要安装其他加密软件提供者的软件包，才能直接使用Cipher类执行加解密。

(5) RSA算法是使用整数进行加密运算的，RSA的公钥中包含两个信息：公钥对应的整数e和用于取模的整数n。对于明文m计算密文的公式是me mod n。java中的BigInteger类中定义的modPow()方法可以计算me mod n。

(6) RSA的私钥中包含两个信息：私钥对应的整数d和用于取模的整数n。计算明文的公式是：Ce mod n。

三、测试数据和预期结果

1．测试数据：

明文：Hello UserB !

e = 65537

n = 901555080980479054261289117105730288186307404340275543727489749127530630 35513699150577829243362139796437472252024998435422860371393397734043000574146477 68543333727492209741866234257107358707242966203478045985545791031927570585306342

8389277947471782777251917943575355289890002087854701934153204294157020784747 2．预测结果：

m =112538405354885716280897067137139232297231576752176647999066079730260155 78815420520321236527400219496525363940515236822159671810260812132516608590481840 36758521893489581581433386918313849576468061274982515391027453264874832020421683 3296167081023385937007859365228073517478723018190901085831856225136435773586

d = 252072803208665306472433309151248940304345589165375422482910755191920156 10460549357388774937140361164379209325207227540636411392731016373630223271139357 26016089834784661822455773549939997197024299291618449630366974385474683592001671 7183151204857451734643665107085662188516607520806177363202710556814157473153

n = 901555080980479054261289117105730288186307404340275543727489749127530630 35513699150577829243362139796437472252024998435422860371393397734043000574146477 68543333727492209741866234257107358707242966203478045985545791031927570585306342 8389277947471782777251917943575355289890002087854701934153204294157020784747

解密：Hello UserB !

四、算法分析和流程图

1、RSA算法的加密解密

基础过程分为三个：生成RSA公钥和私钥、使用公钥加密、使用密钥解密。

1.1生成RSA公钥和私钥

Java 的KeyPairGenerator 类提供了一些方法来创建密钥对以便用于非对称加密，密钥对创建好后封装在KeyPair 类型的对象中，在KeyPair 类中提供了获取公钥和私钥的方法。具体步骤如下：

1.1.1创建密钥对生成器

KeyPairGenerator kpg=KeyPairGenerator.getInstance("RSA");

1.1.2初始化密钥生成器

kpg.initialize(1024);

对于密钥长度。对于RSA 算法，这里指定的其实是RSA 算法中所用的模的位数。可以在512 到2048 之间。

1.1.3生成密钥对

KeyPair kp=kpg.genKeyPair( );

一对公钥和私钥的信息。

1.1.4获取公钥和私钥

PublicKey pbkey=kp.getPublic( );

PrivateKey prkey=kp.getPrivate( );

1.2使用公钥加密

RSA算法是使用整数进行加密运算的，在RSA公钥中包含了两个信息：公钥对应的整数e和

用于取模的整数n。对于明文数字m，计算密文的公式是：。因此，编程步骤如下：

1.2.1获取公钥

FileInputStream f=new FileInputStream("Skey_RSA_pub.dat");

ObjectInputStream b=new ObjectInputStream(f);

RSAPublicKey pbk=(RSAPublicKey)b.readObject( );

1.2.2获取公钥的参数(e, n)

BigInteger e=pbk.getPublicExponent();

BigInteger n=pbk.getModulus();

分别获得公始中e 和n 的值。由于密钥很长，因此对应的整数值非常大，无法使用一般的整型来存储，Java 中定义了BigInteger 类来存储这类很大的整数并可进行各种运算。

1.2.3获取明文整数(m)

String s="Hello World!";

byte ptext[]=s.getBytes("UTF8");

BigInteger m=new BigInteger(ptext);

分析：明文是一个字符串，为了用整数表达这个字符串，先使用字符串的getBytes( )方法将其转换为byte 类型数组，它其实是字符串中各个字符的二进制表达方式，这一串二进制数转换为一个整数将非常大，因此仍旧使用BigInteger 类将这个二进制串转换为整型。

1.2.4执行计算

BigInteger c=m.modPow(e,n);

执行这个计算。底数m执行这个方法，方法modPow( )的第一个参数即指数e，第二个参数即模

n。方法返回的结果即公式的计算结果，即密文。

1.3使用密钥解密

RSA算法的解密和加密类似，在RSA私钥中包含了两个信息：私钥对应的整数d和用于取模的

整数n。其中的n和加密时的n完全相同。对于密文数字c，计算明文的公式是：，之所以加密时由公式得到的密文c通过这个公式计算一下就可以反过来得到原来的明文m，有其本身

的数学规律决定。

1.3.1读取密文

BufferedReader in = new BufferedReader(new InputStreamReader(

new FileInputStream("Enc_RSA.dat")));

String ctext=in.readLine();

BigInteger c=new BigInteger(ctext);

由于这一行字符串表示的是一个很大的整型数，因此使用BigInteger 类来表示这个整型数。

1.3.2获取私钥

FileInputStream f=new FileInputStream("Skey_RSA_priv.dat");

ObjectInputStream b=new ObjectInputStream(f);

RSAPrivateKey prk=(RSAPrivateKey)b.readObject( );

用的是RSA 算法，因此从文件读取公钥对象后强制转换为RSAPrivateKey 类型，以便后面读取RSA 算法所需要的参数。

1.3.3获取私钥的参数(d, n)

BigInteger d=prk.getPrivateExponent( );

BigInteger n=prk.getModulus( );

1.3.4执行计算

BigInteger m=c.modPow(d,n);

1.3.5计算明文整型数对应的字符串

byte[] mt=m.toByteArray();

for(int i=0;i

System.out.print((char) mt[i]);

}

RSA 算法解密的结果m 是一个很大的整数，为了计算出其对应的字符串的值，先使用BigInteger 类的toByteArray( )方法得到代表该整型数的字节数组，然后将数组中每个元素转换为字符，组成字符串。

2、程序设计

程序模拟A、B两用户，实现他们之间的通讯。

通讯方法：A用B的公钥将明文加密后，将密文发送给B，B用自己的密钥解密可得到明文；同理B 用A的公钥加密后，将密文发送给A，A用自己的密钥解密可得到明文。

A、B的公钥以二进制文件的形式存储，方便读写，A、B的私钥封装在UserA、UserB类对象中。

UserB向UserA传输信息的过程与此相同

3、程序结构

程序包括4个大类

3.1 MainClass.java

成员函数：

public static void main(String[] args) //主函数

3.2 Frame.java

成员变量：

JLabel A_label;

JLabel B_label;

JLabel A_pt;

JLabel B_pt;

JLabel A_ct;

JLabel B_ct;

JLabel A_receive;

JLabel B_receive;

JTextArea Ap_tArea;

JTextArea Ac_tArea;

JTextArea Bp_tArea;

JTextArea Bc_tArea;

JTextArea Ar_tArea;

JTextArea Br_tArea;

JButton button_CA;

JButton button_CB;

JButton A_encrypt;

JButton B_encrypt;

JButton A_send;

JButton B_send;

JButton A_decrypt;

JButton B_decrypt;

UserA UserA;

UserB UserB;

成员函数：

public Frame(String st) //初始化函数

public void actionPerformed(ActionEvent e) //事件监听函数

3.3 RSA.java

成员变量：

private PublicKey pbkey//公钥

p rivate PrivateKey prkey//私钥

成员函数：

public RSA() 初始化函数

public void writeToFile(String fileName) //将密钥写入一二进制文件

public RSAPrivateKey changeToRSAPrivateKey() //将PrivateKey类的私钥转成

RSAPrivateKey类的私钥

3.4 UserA.java（UserB.java与UserA.java类似）

成员变量：

private RSA RSA_A

private RSAPublicKey rsa_a_pbkey//公钥

p rivate RSAPrivateKey rsa_a_prkey//私钥

成员函数：

public UserA() //初始化函数

public String encrypt(String text) //加密函数

public String decrypt (String text) //解密函数

UML类图：

1.运行程序

2.分别点击UserA、UserB的“生成密钥对”按钮，控制台会显示生成成功，在工程文件夹下生成了两个二进制文件。

3.在UserA的明文框里输入“Hello UserB !”，后点击加密，密文会出现在密文框中

4.点击“发送”按钮，UserA将密文发送给UserB，UserB接收到后将会在接收框内显示密文，点击“解密”按钮方可加密获得明文并在接收框内显示。

https://www.360docs.net/doc/b64276658.html,erB发信息给UserA的操作过程与上述一致

六、小结

本次实验主要是理解公钥密码算法，熟悉常用密码算法理解了古典加密技术中的替换技术、置换技术。理以RSA加密算法，以RSA加密算法为例，掌握公钥密码算法加解密过程的实现。

在实习过程中主要的问题是，密钥的管理上，一开始将公钥、私钥一同封装在了对象中，发现在公钥的使用上，不仅麻烦，而且很不合理。后来将公钥写入二进制文件中，这样访问起来也比较方便，同时设计也更加合理，符合实际情况。

附录（代码）

src.rar

XXX学校信息安全实验室建设方案

XXX 学校信息安全实验室 设计方案

北京网御星云信息技术有限公司 2014-03-30 目录 一、概述 ..................................................... - 4 - 二、设计目的.................................................. - 6 - 三、总体架构.................................................. - 6 - 3.1、所需软硬件............................................ - 7 - 3.2 、培训 ................................................. - 8 -

3.3、实验教材............................................... - 8 - 3.4、产品报价............................................... - 8 - 四、实验和演练................................................. - 8 - 4.1 、网御安全综合网关技术实验................................ - 8 - 4.2 、网御入侵检测技术实验................................... - 9 - 4.3、网御漏洞扫描系统实验................................... - 10 -

信息安全技术实验指导书通信

信息安全技术实验指导书通信 江苏科技大学电子信息学院 2010-3-28

前言 课程名称：网络安全/信息安全技术 适用对象：通信专业/运算机专业 学时学分：1、课时共32学时，2学分，其中实验时数8学时。 2、课时共48学时，3学分，其中实验时数10学时。 在飞速进展的网络时代，专门是电子商务时代，信息安全（专门是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并把握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的差不多理论框架，包括网络安全框架、对称密码技术、公布钥密码技术、HASH 函数、MAC 函数等差不多密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。 信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范畴广，课程理论相对比较抽象和纷杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的明白得和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，期望同学们能认真独立的完成实验内容，增进对课程内容的明白得，提高自己理论联系实际的能力，提高自己独立摸索解决问题的能力。 本实验采纳了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的差不多平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。 依照教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下： 实验一：密码学算法应用 实验二：网络扫描与侦听 实验三：远程操纵与威逼分析 实验四：PGP软件应用 实验五：操作系统安全配置 实验六：入侵检测 为了让学生能够比较好的完成实验，在做实验前需要做下述预备： 1．实验前的预备工作 ①认真复习理论教学内容及相关资料。 ②认真查询相关实验资料，做好预习预备。 2．实验时应注意的事项

信息安全学科专业建设发展规划(2020

信息安全学科专业建设发展规划(2020 为全面加强信息安全专业学科专业建设,提高信息安全专业人才培养水平,根据“学校建设发展规划”总体目标要求,特制定信息安全学科2010-2014年专业建设和发展规划. 一、发展目标 至2014年,我校信息安全学科建设水平和人才培养质量有较大幅度提高,建成我省乃至中南地区高级应用型信息安全专业专门人才的培养基地,整体实力争取达到国内公安高校领先水平.同时,不断深化专业教学内容和课程体系改革,努力抓好教师队伍建设、实训基地建设和教材建设等. 二、人才培养 以培养高级应用型信息安全专业专门人才为根本任务,以全面提高教学质量作为人才培养的工作重点,全面推进素质教育,注重学生政治素质、法律素质、业务素质和警务技能的养成,坚持走“教学、科研、办案”结合的人才培养之路. (一)办学层次及规模 1、2010-2011年,信息安全专业每年招收本科生40人.2012-2014年,每年招收本科生80人. 2、在办好信息安全专业学历教育的同时,积极面向公安系统在职民警,开办多种形式的信息安全培训班,以提高在职民警的业务水平和办案能力.

(二)重点学科与课程建设 1、在全面加强信息安全学科建设的基础上,重点加强网络安全技术、网络犯罪侦查、计算机取证技术等课程建设,努力办出专业特色,提升信息安全学科专业建设的整体水平.争取在2014年之前,将网络安全技术、网络犯罪侦查、计算机取证技术建成校级精品课程. 2、进一步深化学科内容体系改革,按照应用性、实践性的原则重组课程结构,更新教学内容,建立与计算机安全技术和公安工作发展相适用的,具有警察特色的教学内容和课程体系. 3、在现有客座教授队伍的基础上,再聘请2-3名国内著名专家充实客座教授队伍,并且每年聘请1-2名专家到校进行学术交流和讲学,以提高信息安全学科的整体水平. 4、改进教学方法,加强学生动手能力培养,加强公共外语教学,不断提高学生英语水平.2014年前信息安全学科各门课程全部使用多媒体教学手段,以案例为驱动进行教学. 三、科研工作 最大限度地调动教学科研人员参与科研活动的积极性、主动性和创造性.瞄准当前信息安全领域中的紧迫问题和热点问题展开科学研究,以教学带动科研,以科研促进教学质量的提高. (一)学术论文.2010-2014年间每年发表学术论文20篇以上,其中核心刊物4篇以上.

信息安全基础实验报告

西安邮电大学 通信与信息工程学院 信息安全基础实验报告 专业班级： 安全1301班 学生姓名： 王方 学号(班内序号): 03133023（23号） 2014 年 6 月 11 日 —————————————————————————— 装 订 线 ———————————————————————————————— 报告份数：

撰写内容提纲： 一、引言 本次实验主要练习了word排版以及visio制图和excel制表，在word排版中主要学习了页眉页脚设置和分栏，visio制图中主要学会了使用不同的形状与图形，excel中则主要练习了图表的绘制以及熟练了其中的一些基本操作。 二、实验内容 1、Excel实验 1、（1）Excle题目 （1）1、在“张名”前插入一个新行“张三 55 70 89 45 ” 2、用公式求出每个学生的“总分”。 （2）1、将“美亚华电器集团”标题所在的那一行（A1:E1)合并为一个单元格。 2、将“年月”这一列的日期格式设为“1997年3月”格式.

（3）1、设置表格的文字格式为水平居中和垂直居中。 2、将标题“推销人员奖金计算表”设置为“黑体、16号字”，并于数据区上方单元格合并居中 3、各职工的奖金数据设置为饼图

（4）1.在数据末列后增加“工龄”字段，计算工龄(工龄计算至2000年。) 2.以“工龄”为主关键字按升序，“姓名”为次关键字按降序进行排序。 3.使用格式刷把表格的记录内容设为灰白相间的显示格式 4.设置表格数据字体颜色为蓝色加粗 5.设置表格数据区外框为红色双十线 （5）1、将“基本工资、聘用补贴、保险基金、年收入等的数据格式设为加“￥”货币格式。 2、计算聘用补贴、保险基金、年收入。 聘用补贴为基本工资＊δ，δ值：工人80％、助工80％、工程师150％、高工 250％；保险基金为基本工资的5％（月扣减）；年工资中加多一个月的工资。 3、计算基本工资、聘用补贴、保险基金、年收入总和。 4、加标题行“基本年收入情况”，要求黑体、三号，并横贯个数据列“跨列居中”

网络信息安全技术实验指南

网络信息安全技术实验指导书 江苏科技大学电子信息学院 2010-3-28

前言 课程名称：网络安全/信息安全技术 适用对象：通信专业/计算机专业 学时学分：1、课时共32学时，2学分，其中实验时数8学时。 2、课时共48学时，3学分，其中实验时数10学时。 在飞速发展的网络时代，特别是电子商务时代，信息安全（特别是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的基本理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。 信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。 本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。 根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下： 实验一：密码学算法应用 实验二：网络扫描与侦听 实验三：远程控制与威胁分析 实验四：PGP软件应用 实验五：操作系统安全配置 实验六：入侵检测 为了让学生能够比较好的完成实验，在做实验前需要做下述准备： 1．实验前的准备工作 ①认真复习理论教学内容及相关资料。 ②认真查询相关实验资料，做好预习准备。 2．实验时应注意的事项

信安-信息安全与保密实验室简介

A Brief Introduction of Information security laboratory BY lingfengtengfei [蜉蝣] 信息安全与保密实验室简介 【重要说明】 信息安全方向一共包括3个实验室1.网络安全实验室【南六楼】2.信息安全与保密实验室[应用]3.信息安全与保密实验室[理论] 2009年安全所成立，信息安全与保密实验室被分离成应用和理论（两个实验室财政独立） 我在的实验室是信息安全与保密实验室[应用] 【实验室方位】 我们实验室位于南一楼607，实验室不大，三个年级的研究生加一块20个 【科研师资】 科研师资力量方面我觉得还是不错的，虽然人口不多，但是队伍还是比较精壮的。实验室所长是汤学明老师【PS：去过中南海~~】财政是崔永泉老师，研究生管理是龙涛老师；每个老师都要专长，汤老师加密保密，服务器端的代码编写非常厉害，崔老师对网络协议，木马分析，防火墙那块的代码编写很强，龙涛，洛婷老师对VC/MFC，C# 应用层代码编写很强。我们实验室的特点就是老师参与项目开发，他们也写代码，他们人很好，真的是对学生负责，为学生着想，这是真心话 【研究方向】 我们实验室偏横向开发也就是项目比较多，同时开2个项目在做，所以实战经验是非常丰富的，研究方向主要是PKI公钥私钥算法，加解密，网络攻防：做防火墙，木马过滤，数字水印。 【学习氛围】 实验室的学习氛围很浓厚，实验室不打卡，不刷指纹，不强求你来实验室，全靠自觉，分发给你的项目任务，你做不出来导师也不会说什么，不过实验室的奖励制度是【多劳多得，不劳不得】，不参加项目的同学没有月钱，参加项目的视做得份额给月钱，月钱从300~3000不等，平均700~1000 实验室最注重的是学生的就业，到研二完的暑假你就可以申请去实习了，实

信息安全管理体系建设

佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 编写人员：黄世荣 编写日期：2015年12月7日 项目缩写： 文档版本：V1.0 修改记录: 时间：2015年12月

一、信息化建设引言 随着我国中小企业信息化的普及，信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面：信息化在中小企业的发展过程中，对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面，伴随着全球信息化和网络化进程的发展，与此相关的信息安全问题也日趋严重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识，导致中小企业的信息安全面临着较大的风险，我国中小企业信息化进程已经步入普及阶段，解决我国中小企业的信息安全问题已经刻不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为，保证各种技术手段的有效实施，从整体上统筹安排各种软硬件，保证信息安全体系协同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施，防止信息安全事故带来巨大的损失，而更重要的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的，由于新的威胁不断出现，信息安全管理是一个相对的、动态的过程，企业能做到的就是要不断改进自身的信息安全状态，将信息安全风险控制在企业可接受的范围之内，获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域，“三分技术，七分管理”的理念已经被广泛接受。结合ISO/IEC27001信息安全管理体系，提出一个适合我国中小企业的信息安全管理的模型，用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管理能力。 二、ISO27001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行（如下图所示）。首先，各个组织应该根据自身的状况来搭建适合自身业务发展和信息安全需求的ISO27001信息安全管理体系框架，并在正常的业务开展过程中具体

信息安全实验报告

信息安全实验报告

信息安全基础实验报告 姓名：田廷魁学号：201227920316 班级：网工1201班 ARP欺骗工具及原理分析（Sniffer网络嗅探器）一．实验目的和要求 实验目的： 1.熟悉ARP欺骗攻击有哪些方法。 2.了解ARP欺骗防范工具的使用。 3.掌握ARP欺骗攻击的实验原理。 实验要求： 下载相关工具和软件包(ARP攻击检测工具，局域网终结者，网络执法官，ARPsniffer嗅探工具)。 二．实验环境（实验所用的软硬件） ARP攻击检测工具 局域网终结者 网络执法官 ARPsniffer嗅探工具 三．实验原理 ARP（Address Resolution Protocol）即地址解析协议，是一种将IP地址转化成物理地址的协议。不管网络层使用什么协议，在网络链路上传送数据帧时，最终还是必须使用硬件地址的。而每台机器的MAC地址都是不一样的，具有全球唯一性，因此可以作为一台主机或网络设备的标识。目标主机的MAC地址就是通过ARP协议获得的。

ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表，从而建立错误的IP与MAC对应关系，源主机发送数据时数据便不能被正确地址接收。 四.实验内容与步骤 1、利用ARPsniffer嗅探数据 实验须先安装winpcap.exe它是arpsniffer.exe运行的条件，接着在arpsniffer.exe同一文件夹下新建记事本，输入Start cmd.exe ,保存为cmd.bat。ARPsniffer有很多种欺骗方式，下面的例子是其中的一种。 安装截图：

步骤一：运行cmd.exe,依次输入以下命令： "arpsf.exe -sniffall -o f:\sniffer.txt -g 192.168.137.1 -t 192.168.137.5"（其中IP地址：192.168.137.1是局域网网关的地址，192.168.137.5是被欺骗主机的IP地址，试验获取的数据将会被输入到F盘的sniffer.txt文件中。）按回车键运行，出现如下图所示的选项，选1，接着选0，回车，程序便开始监听了。 运行截图： 步骤二：停止运行，打开F盘的sniffer.txt文件，在文件中查找，可以发现被欺骗主机的一些敏感信息，如下图：可以发现被欺骗主机注册某网站时的信息：username=wanglouanquan password=123456等。 捕获信息截图：

《信息安全技术》实验4.基于PGP的Email安全安全通信实验 实验报告

实验序号： 4 《信息安全技术》实验报告 实验名称：网络安全通信实验 姓名： 学院：计算机科学与工程学院 专业：网络工程 班级： 学号： 指导教师： 实验地址： 实验日期：

说明 一．排版要求 1.实验报告“文件名”按模板要求填写。 例：《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2.一级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，四号字体，加粗。 3.二级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，小四号字体，加粗。 4.三级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，五号字体。 5.正文：每段缩进量：2个汉字。两端对齐；汉字用宋体，阿拉伯数字用 Times New Roman字体，五号字体。 6.图形要求 （1）在正文中要有引用。 （2）要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 （3）图和图名“居中”。 7.表格要求 （1）在正文中要有引用。 （2）要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 （3）表和表名“居中”。 二．注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。

实验3.2 基于PGP的Email安全通信实验 1.请回答实验目的中的思考题。 （1）网络通信中有哪些应用需要用到加密？ 答：压缩文件、电子邮箱和网络云盘等。 （2）在网络通信中如何安全交换密钥？ 答：1）密钥预分发 2）密钥在线分发 3）基于身份的密钥预分发 （3）在公钥密码系统中，密钥的安全问题有哪些？ 答：密钥尺寸大、解密密钥需要自己保管好、加解密速度慢； （4）在网络通信中，Email通信应用存在哪些网络安全问题？ 答：一：是电子邮件服务器的安全，包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。 二：是如何确保电子邮件用户的电子邮件内容不会被非法窃取，非法篡改和如何防止非法用户登录合法用户的电子邮件账户。 （5）如何实现Email的安全通信？ 答：通过基于PGP的Email安全通信。 （1）签名消息 （2）加密消息 （3）解密消息 （4）论证消息 2.说明在本次实验中对那类信息进行安全保护？ 答：Email信息。 3.说明在本次实验中使用了哪些网络安全通信软件？ 答：Microsoft Outlook 2003 、163邮箱、PGP Desktop 8.1。 4.分析这些网络安全通信软件的实现原理，采用了哪些加密算法？ 答：实现原理：PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。 加密算法：PGP实际上用的是RSA和传统对称加密杂合的方法。PGP将传统的对称性加密与公开密钥方法结合起来，兼备了两者的优点。PGP提供了一种机密 性和鉴别的服务，支持1024位的公开密钥与128为的传统加密算法，可以 用于军事目的，完全能够满足电子邮件对于安全性能的要求。 5.结合本次的实验操作，说明PGP解决了哪些网络通信安全问题？ 答：如何确保Email内容不会被非法窃取和伪造的安全性问题； 及提供对邮件的保密性和发送方身份认证服务。 6.结合实验说明PGP的密钥交换方式。

信息安全实验报告一

实验成绩 《信息安全概论》实验报告 实验一古典密码实验 专业班级：学号：姓名：完成时间：2016/ 05/ 09 一、实验目的 理解简单加密算法的原理；掌握凯撒密码的原理，完成凯撒密码加解密程序的编写；通过实验，加深对古典密码体制的了解，掌握对字符进行灵活处理的方法。 二、实验内容 根据凯撒密码的原理编写程序，对输入的符号串能够根据设置的密钥分别正确实现凯撒加密和解密功能。 三、实验环境和开发工具 1.Windows 7 系统 2.Eclipse 3.JDK 1.7 四、实验步骤和结果 首先获取要加密的内容以及密钥，凯撒密码的密钥即字符移动的位数。由于凯撒密码器的移位是针对字符的，因此需要将待加密的内容中每个字符取出，然后针对每个字符分别加以移位。主要步骤如下： （1）读取要加密的字符串、密钥。 （2）取出字符串中每个字符。 使用字符串类的 charAt（）方法取出每个字符，分别加以移位。

（3）对每个字符进行移位。 由于字母表中共26个字符，因此移位前先将移动的位数(key)和26取模。由于Java中字符和整型可自动转换，因此将字符加上一个正整数即代表在字母表中右移多少位。如果移动的位数是负值，则代表在字母表中左移多少位。 尽管在移动之前已经将移动的位数和26取了模，但通过这种方式实现右移或左移仍可能发生超界。如字母x右移4位应该是字母b，但将字母x增加4后超出26个字母的范围。因此移位后使用两个if语句判断一下，如果向左超界（c<'a'）则增加26；向右超界（c>'z'）则减去26。 源程序： package Caesar; import java.io.*; import java.util.Scanner; /** * @author SiRuYan */ public class Caesar { // 声明一些全局变量 public static String path; public static String estr = ""; public static char c; /** * 凯撒密码加密方法 * * @param str * @param n */ public static void Encode(String str, int n) { for (int i = 0; i < str.length(); i++) { c = str.charAt(i); if (c >= 'a' && c <= 'z') if (c + n % 26 <= 'z') // 移位后的字母不大于小写字母z，直接移位 estr += (char) (c + n % 26); else // 移位后的字母大于小写字母z，需要在26个字母之间循环 estr += (char) ('a' + ((n - ('z' - c) - 1) % 26)); else if (c >= 'A' && c <= 'Z')

《信息安全技术》实验报告

实验序号： 2 《信息安全技术》实验报告 实验名称：身份验证 姓名：戴立 学院：计算机科学与工程学院 专业：物联网工程 班级： 2 学号：092312205 指导教师：乐德广 实验地址：N6-207 实验日期：2015-4-10

说明 一．排版要求 1.实验报告“文件名”按模板要求填写。 例：《信息安全技术》实验报告.12网络1班.090212101.蔡同寒.实验1.数据加密实验.doc 2.一级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，四号字体，加粗。 3.二级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，小四号字体，加粗。 4.三级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，五号字体。 5.正文：每段缩进量：2个汉字。两端对齐；汉字用宋体，阿拉伯数字用 Times New Roman字体，五号字体。 6.图形要求 （1）在正文中要有引用。 （2）要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 （3）图和图名“居中”。 7.表格要求 （1）在正文中要有引用。 （2）要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 （3）表和表名“居中”。 二．注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。

实验1.1 Windows系统中基于账户/密码的身份验证 1.请回答实验目的中的思考题。 （1）用户所知，即个人所知道的或掌握的知识。用户所有，即个人拥有的东西。用户个人特征，即用户所具有的个人生物特性。 （2）交互式登陆，在登陆时，系统会首先检验登陆的用户账户类型，判断是本地用户还是域账户，在采用相应的验证机制。如果是本地用户账户，系统会通过存储在本机SAM数据库中的信息进行验证。 2.结合实验，说明在Windows系统中实现账户密码认证的操作步骤 （1）取消自动登陆功能 在windows xp系统中，在“控制面板”中打开“用户账户”，点击“更改用户登陆或注销的方式”。如图1 图一： 在新窗口中去掉“使用欢迎屏幕”前的小勾，然后点击“应用选项”。 如图2 图2

网络信息安全研究所简介

032网络信息安全研究所 山东大学网络信息安全研究所是国内最早从事网络安全研究及技术开发的科研与推广单位之一，80年代末，在潘承洞院士的支持下，山东大学网络信息安全研究所成立，李大兴教授任所长，2002年3月，因科研成果突出，被山东大学批准为校属独立的处级科研机构。山东大学网络信息安全研究所是目前山东省唯一专门从事信息安全理论及技术研究的单位，主要研究方向为：公钥密码、分组密码、认证理论、安全协议等密码学基础理论；信息加密与认证技术、网络入侵检测、网络安全协议与标准体系等。 研究所成立以来，在所长、863计划信息安全主题专家组副组长、博士生导师李大兴教授的带领下，取得了多项突破性的科研成果，累计承担国家和地方重点科研项目共技二十余项，其中有国家“八六三”，“九七三”，“九五”，国家密码发展基金项目等。研究所研制开发的具有自主产权的“SMS100—1网络安全平台”是国内第一个通过国家密码管理委员会办公室鉴定的商密产品（商密签字第（1）号，1996），并于1999年获国家科技进步三等奖、党政密码科技进步二等奖，是国内最早从事的PKI技术研究，也是目前国内最大的PKI技术和产品研发基地之一。 研究所拥有教师队伍8人，其中教授2人、副教授3人、讲师4人。其中具有博士学位者7人，硕士点2个，设有软件工程、计算机软件与理论专业、应用数学3个专业，学生除继续深造外，每年就业率达100%，多年来为社会及国家培养大批科研骨干力量。 山东大学网络信息安全研究所本着“瞄准国家目标、结合自身优势、为国民经济主战场服务”的原则，力争将山东大学网络信息安全研究所建设成为我国信息安全领域重要的学术与科研基地。

XXX学校信息安全实验室建设方案

XXX学校信息安全实验室 设计方案 北京网御星云信息技术有限公司 2014-03-30

目录 一、概述................................................................................................ - 3 - 二、设计目的........................................................................................... - 4 - 三、总体架构........................................................................................... - 4 - 3.1、所需软硬件................................................................................ - 5 - 3.2、培训 ......................................................................................... - 6 - 3.3、实验教材................................................................................... - 6 - 3.4、产品报价................................................................................... - 6 - 四、实验和演练........................................................................................ - 6 - 4.1、网御安全综合网关技术实验.......................................................... - 6 - 4.2、网御入侵检测技术实验 ................................................................ - 7 - 4.3、网御漏洞扫描系统实验 ................................................................ - 7 -

信息安全技术实验报告

江苏科技大 系统交互实验报告 姓名：秦魏 学号：1440501218 院系：计算机科学与工程学院

实验一DES 加解密算法 实验学时：2学时 实验类型：验证 实验要求：必修 一、实验目的 1. 学会并实现DES 算法 2. 理解对称密码体制的基本思想 3. 掌握数据加密和解密的基本过程 4. 理解公钥密码体制的基本思想 5. 掌握公钥密码数据加密和解密的基本过程 6. 理解Hash 函数的基本思想 7. 掌握hash 函数软件计算软件/信息的Hash 值的基本过程 二、实验内容 1、根据DES 加密标准，用C++设计编写符合DES 算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。例如，字符串为M=“信息安全”，密钥K=“computer” 2、根据RSA 加密算法，使用RSA1 软件，能够实现对字符的加密和解密。 3、根据MD5 算法，使用hashcalc 软件和MD5Caculate 软件，能够实现求字符串和文件的 HASH 值。例如，字符串为M=“信息安全”，求其HASH 值 三、实验结果 // DES.cpp: implementation of the DES class. // ///////////////////////////////////////////////////////////////////// / #include "stdafx.h" #include "DESlxp.h" #include "DES.h" #ifdef _DEBUG

#undef THIS_FILE static char THIS_FILE[]=__FILE__; #define new DEBUG_NEW #endif ///////////////////////////////////////////////////////////////////// / // Construction/Destruction ///////////////////////////////////////////////////////////////////// / DES::DES() { } DES::~DES() { }

面向攻防实战的信息安全实验室建设方案详细

面向攻防实战的信息安全实验室建设方案 引言Introduction 为满足军工、航天、网警、电信、教育等行业对信息安全人才培养、攻防演练、安全研究等需求，天融信科技基于虚拟化技术开发了攻防演练系统，并以此系统为核心打造了面向攻防实战的信息安全实验室。 需求分析Needs Analysis 安全研究：以行业信息化、网络安全、为主要出发点、重点研究信息管理和安全应用，建设新技术开发与验证平台，研究信息安全取证、破译、解密等技术。并负责对电子数据证据进行取证和技术鉴定。 安全研究实验室示意图 应急演练：随着信息安全的日益发展，网络新型攻击和病毒形式日益恶化，因此以安全运维、快速响应为目标，以信息网络技术为主要手段，提高在网络空间开展信息监察、预防、提高突发事件的处理能力。

攻防演练实验室示意图 人才培养：近年来，信息技术已在人类的生产生活中发挥至关重要的作用，随之而来的信息安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。但由于国专门从事信息安全工作技术人才严重短缺，阻碍了我国信息安全 事业的发展 信息安全实验室示意图 解决方案Solution 天融信基于攻防演练系统和在信息安全技术方面的研究，全力打造出基于安全研究、应急演练、人才培养所需要的信息安全实验室，实验室分为5 个区域：信息安全研究区域、信息安全演练区域、信息安全设备接入区域、竞赛与管理区域和远程接入区域。

实验室网络拓扑结构 信息安全攻防演练系统（Topsec-SP）：是通过多台专用信息安全虚拟化设备，虚拟出信息安全所需的场景，例如WEB 攻防平台、应用攻防平台、威胁分析平台、数据挖掘平台、基线扫描平台、漏洞分析平台、木马分析平台等等。同时系统提供相实验指导书和实验环境场景。 信息安全研究平台（Topsec-CP）：是通过智能信息安全靶机系统、信息安全智能渗透系统和信息安全监控系统实现红、蓝对战实战。并对实战过程进行监控，实现测试过程和结果动态显示。 实验室设备接入区：是能够满足用户在演练和实战时通过接入特殊设备来完成用户自定义的实验需求，例如UTM、IDS、漏扫、AIX、HP-Unix 等通过虚拟化技术无法完成的设备。 测试、培训、研究和管理区：相关人员通过B/S 做培训、研究和管理所用。 远程接入区：能够满足用户通过远程接入到信息安全实验室，进行7*24 小时的测试和研究。

网络信息安全技术实验的指南

网络信息安全技术实验指导书

科技大学电子信息学院2010-3-28

前言 课程名称：网络安全/信息安全技术 适用对象：通信专业/计算机专业 学时学分：1、课时共32学时，2学分，其中实验时数8学时。 2、课时共48学时，3学分，其中实验时数10学时。 在飞速发展的网络时代，特别是电子商务时代，信息安全（特别是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。信息安全的容涉及信息安全的基本理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。 信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验容来配合教学环节，希望同学们能认真独立的完成实验容，增进对课程容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。 本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验容的良好完成。 根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下： 实验一：密码学算法应用 实验二：网络扫描与侦听 实验三：远程控制与威胁分析 实验四：PGP软件应用 实验五：操作系统安全配置 实验六：入侵检测

信息安全实验室介绍

信息安全实验室（Ⅰ、Ⅱ） 1.信息安全实验室（Ⅰ、Ⅱ）简介 1.信息安全实验室（Ⅰ、Ⅱ） 信息安全实验室(Ⅰ、Ⅱ) 实验室面积95.04×2（190.08）平方米，800元以上的设备台数为121+57（178）台，设备价值84+21（105）万元，由主控中心平台、安全设备、组控设备、教师机、服务器和100台计算机终端组成。软件系统包括教师机管理平台和学生机实验平台。管理平台为实验主机提供Web、FTP、DNS、DHCP、E-mail等服务，并实现网络拓扑结构的远程自动切换，可以根据课程需要选择实验内容。 信息安全实验室可以完成现代密码学、入侵检测、病毒原理、安全审计、主机安全、网络攻防、无线安全、冗余技术和生物特征等信息安全仿真实验。并支持教师科研和学生第二课堂活动等。 2.所开设的课程（4门） 现代密码学 病毒原理与防治 信息安全技术 入侵检测与安全扫描 3．本实验室能完成的实验项目（36项） 一、现代密码学 （1）古典密码算法 （2）DES算法 （3）AES算法 （4）IDEA算法 （5）RSA算法 （6）ELGamal算法 （7）MD5算法 （8）SHA1函数 二、病毒原理与防治

（1）引导程序设计 （2）清除病毒程序设计 （3）COM病毒实验 （4）清除DOS文件病毒 （5）Word宏病毒实验 （6）重构PE文件结构法防病毒 （7）邮件病毒 （8）网页恶意代码 （9）木马查杀 三、信息安全技术 （1）Windows Server2003账号安全 （2）Windows Server2003主机的初级安全（3）Windows Server2003主机的中级安全（4）Linux文件系统的安全 （5）Linux帐号的安全性 （6）使用Sniffer工具进行TCP/IP分析（7）NFS和NIS安全 （8）拒绝服务攻击 （9）模拟网络攻击 四、入侵检测与安全扫描 （1）Windows系统安全策略 （2）嗅探器的使用 （3）Nmap端口扫描工具 （4）使用嗅探器截获扫描数据 （5）系统日志文件 （6）用ISA搭建防火墙 （7）Web安全扫描器的使用 （8）网络安全扫描器的使用 （9）snort的配置、安装与使用

信息安全专业发展现状及促进对策

信息安全专业发展现状及促进对策 摘要：基于信息安全专业的发展趋势和我国信息化建设需求，分析该学科建设中存在的问题，结合一桂林电子科技大学的教学实践，从信息安全专业的课程体系、软硬件平台、实践体系和师资培训等方面，提出相应的促进对策，同时介绍桂林电子科技大学在信息安全专业人才培养方面所采取的一些具体措施和取得的经验。 关键词：信息安全专业；课程体系；实践体系；师资能力 1 信息安全专业国内外发展现状 1.1国外信息安全专业的建设 从20世纪80年代中期开始，许多先进国家的政府、高校等机构均十分重视对信息安全技能及意识的教育和培养。例如，美国国务院系统从20世纪80年代中期开始就对150余个驻外使领馆的工作人员进行了系统地信息安全培训。从1992年1月起，联邦机构的所属人员，凡涉及计算机和信息系统的必须接受计算机安全训练，并且在多所大学和研究机构开办了信息安全课程和短训班；瑞典自1985年起在斯德哥尔摩大学开办了一年制计算机信息安全课程，内容包括系统、网络、通信、数据库、密码、容错系统、计算机犯罪等。每期有70～80名来自政府、军队和企业的人员参训；德国从1989年起就在汉诺威大学等学校设立27周课时的信息安全课程，课程内容包括安全概念、密码和安全防护等；澳大利亚、新西兰等国家也早就开始了信息安全培训工作，特别是在国防和政府部门。为进行安全教育，美国、德国、加拿大、英国、澳大利亚、新加坡等国已陆续出版了有关教材和专著。近几年，这项工作在上述国家进一步受到重视，这些国家的科技人员在近几届国际信息安全会议上发表的有关信息安全的论文逐年增多。国外这些加强信息安全教育、重视信息安全专业和意识培养的经验很值得我们借鉴。 1.2我国信息安全专业的发展 我国在信息安全教育和信息安全意识培养等方面起步虽然较晚，但在有关部门的努力下已经有了一个良好开端。近20年来，我国每年都会召开1～2次全国性的信息安全保密学术讨论会。一些著名的科研机构和高等学校也先后开办了信息安全专业课程和培训班，并出版了相关的教材和专著。 中办发[2003]27号文件明确强调了要采取措施“加快信息安全人才培养，增加全民信息安全意识”。教高[2005]7号文要求进一步加强信息安全学科研究专业建设和人才培养工作，从加强信息安全学科体系研究、稳定信息安全本科专-业设置、促进交叉学科专业探索多样化培养模式新机制等10个方面提出了指导性意见。

《信息安全技术》实验3报告

实验序号： 3 《信息安全技术》实验报告 实验名称：网络信息通信 姓名： 学院： 专业：网络工程 班级： 学号： 指导教师： 实验地址： 实验日期：

实验3.1 SSH网络安全通信实验 1.请回答实验目的中的思考题。 （1）网络通信加密系统有哪几类？分别有哪些加密算法？ 答：一般的数据加密可以在通信的三个层次来实现链路加密，借点加密和端到端加密。采用混合加密体制，即数据以外部CBC模式的三重IDEA算法加密，密钥以RSA加密，并用单项安全函数SHA-1实现签名。 （2）网络通信中有哪些应用需要用到加密？ 答：文件压缩，电子邮箱，游戏等。 （3）SSH协议能够用于解决现有的哪些网络通信协议存在的安全问题？它能为用户提供哪些网络安全通信应用？ 答：SSH把所有传输的数据进行加密，它既可以代替Telnet,又可以为FTP提供一个安全的通道，这样就可以防止网络窃听及中间人等攻击方式。 SSH为用户提供的网络安全通信应用有：远程安全登录，远程安全拷贝，安全文件传输，端口映射以及SOCK5代理等。 2.分析说明SSH的安全通信原理。 原理：ssh利用rsa加密的不对称性，在两种之间分享一把只有他们两个人才知道的通信密钥，通过这个通信密钥，他们再进行之后的通信。客户端计算机用ssh主机名连到到主机名所指定的服务器，ssh询问服务器缺省的连接端口一般是22端口，就是向服务器请求服务，服务器收到请求后会把自己的公钥发送给对方，服务器发送给客户端计算机公钥。客户端计算机拿到公钥后，会把自己的通讯密钥，然后，把自己客户端的通讯密钥用服务器给的公钥来加密，形成密文，将密文发送给服务器，然后，服务器用私钥解密出来，解密出来后，通讯密钥就被解密出来了，于是，通讯双方就共同拥有了双方的小秘密-通讯密钥，双方就可以通过通讯密钥来对通讯内容加密来进行传送，由于其他第三方无法得知通讯密钥，也就无法解密密文，双方有共同的通讯密钥的情况下，双方就不需要rsa加密算法了。得到通讯密钥后，服务器就告诉客户端计算机，我已经拿到密钥了，你现在把用户名和密码告诉我，那，客户端计算机就通过通讯密码对用户名和密码加密，送给服务器，服务器收到后，解密后检查权限体系，判断，用户和密码是否允许通过，假如允许就建立起会后联系，就可以通信。 3.结合本次的实验操作，说明本次实验解决了哪些网络通信安全问题？ 答：本次的实验操作解决了基于SSH的远程安全登录，基于SSH的远程安全数据传输以及基于公钥的SSH用户身份认证这些网络通信安全问题。 4.说明OpenSSH网络安全通信软件的功能，并举例说明具体操作步骤。 1安装SSH服务器 （1）检查系统是否已经安装SSH服务器 （2）已经安装了OpenSSH服务器 2 OpenSSH服务器基本配置