网络空间信息安全实验

实验1 基础实验（加密与隐藏）

一、实验目的

1. 提高对加密与解密原理的认识；
2. 提高对信息隐藏原理的认识；
3. 学会使用加密与隐藏软件。

二、实验环境

Pentiuum III、600 MHz以上CPU , 128M 以上内存，10G 以上硬盘，安装windows 98 以上操作系统，加密与隐藏软件EsayCode Boy Plus 。EasyCode Boy Plus ，界面如图1-1所示。

图1-1 EasyCode Boy Plus界面

三、实验内容与步骤

3.1 加密文件

任意编写一个 Word 文档，如 my.doc，执行 ECBoy.exe 程序，打开 EsayCode Boy Plus 窗口→选中“加密”→“添加文件→选中要加密的文件（如 my. doc ）→在密码输人框中输人密码→“开始加密”→打开加密文件，如 my.doc ，看到的将是乱码。

说明：实际上EasyCode Boy Plus可以加密任何类型的文件，并对文件的每个比特单元加密。如果需要加密一个文件夹，可以单击“批量添加文件”，程序将加密文件夹中的所有文件；如果被加密的文件较大，可以选中“启动快速加密”选项；如果只对文件名加密，可以选中“加密文件名”选项，这时加密后的文件名会改变，无法打开或执行。

3.2 解密文件

在 Esaycode Boy Plus 窗口→选中“解密”→选择被加密的文件→在密码输人框中输人密码→“开始解密”→打开解密的文件，如 my.doc，可以看到文件的内容已经被解密或文件已经可以运行。

3.3生成随机密码

在 Esaycode Boy Plus 窗口→选中“加密”→“产生随机密码”→在弹出的“随机密码生成器”窗口中打开所有选项，改变密码位数或密码中特殊字符数→单击“生成。

说明： EsayCode Boy Plus 可以生成安全强度很高的密码。一般情况下使用 8位由大小写字母和数字组成的密码就可以了。

3.4  生成可自解密文件

在 EsayC0de Boy Plus窗口→选中“编译 ExE” →选择“将文件编译为 ExE 文件” →“浏览”→选择要加密的文件（如 my . doc ）→在密码输人框中输人密码→“开始编译／加密” →打开被加密的.exe 文件，如 my.doc ，程序会弹出窗口提示输人密码，输人密码正确后才能打开文件。

在 EsayCode Boy Plus 窗口→选中“编译 EXE ” →选择“对 ExE 文件加密码保护” →“浏览”→选择要加密的.exe 文件，如 my.exe →在密码输入框中输人密码→“开始编译／加密” →执行被加密的.exe 文件，如 my.exe ，程序会弹出窗口提示输人密码，输人密码正确后程序才能继续执行。

说明：自解密文件就是文件每次使用前输人密码后才能执行，或输人密码后可以将文件解密释放。

3.5  文件隐藏与恢复

在 EsayCode Boy Plus窗口→选中“文件嵌人”→“浏览”，选择要作为寄主的文件（如 my.exe ）→“浏览”，选择要嵌人的文件（如 my.doc ）→在密码输人框中输人密码→选中“嵌人后删除寄生文件”选项→单击“嵌人文件”按钮→观察寄主文件使用变化。

在 EsayCode Boy Plus 窗口→选中“文件嵌人”→“浏览”→选择要释放寄生文件的寄主文件（如 my. exe）→“浏览”，选择寄生文件释放后存放的目录→在密码输人框中输人密码→选中“释放后恢复寄生文件初始状态”选项→单击“释放文件”按钮→观察寄主文件和寄主文件使用的变化，如 my. exe 、 my. doc 。

说明：寄主文件是隐藏文件的载体，寄生文件是被隐藏的文件。 EsayCode Boy Plus可以将不同类型的文件作为寄主文件，将各种文件隐藏到不同类型的文件中。实验过程中可以观察寄主文件和寄生文件大小的变化，或通过 Hiew 等文件代码编辑器查看寄主文件和寄生文件内容的变化。

伪装文件夹在 EsayCode Boy Plua窗口斗选中“伪装目录”、在左侧的目录树中选择需要进行伪装的文件夹。在右侧“伪装类型”中选择伪装类型（如“快捷方式”）。“伪装目录”。观察被伪装的文件夹变化。

四、实验总结与心得

        通过使用 EasyCode Boy Plus 软件进行加密和解密文件的操作，深刻理解了加密技术在保护信息安全方面的重要性。不同的加密算法能够将文件内容转化为难以理解的密文，只有拥有正确密钥的人才能将其还原为可读的明文。了解到加密的强度取决于算法的复杂性和密钥的长度及安全性。复杂的加密算法和较长的密钥能够提供更高的安全性，但也可能带来加密和解密过程中的计算开销增加。实验中的文件隐藏与恢复功能让我们认识到信息隐藏技术的巧妙之处。信息可以被隐藏在看似普通的文件中，不被轻易察觉，只有通过特定的方法才能提取出来。信息隐藏技术可以用于保护敏感信息的隐私，或者在不引起注意的情况下传递秘密信息。同时，也意识到信息隐藏可能被恶意利用，因此需要加强对信息隐藏技术的检测和防范。学会了使用 EasyCode Boy Plus 软件进行各种加密与隐藏操作。熟悉了软件的界面和功能，能够熟练地生成随机密码、生成可自解密文件等。在使用软件的过程中，也遇到了一些问题，如密码忘记、文件损坏等。通过解决这些问题，提高了自己的问题解决能力和对软件的理解。

        这个实验让我们更加意识到信息安全的重要性。在当今数字化时代，我们的个人信息、商业机密等都面临着各种安全威胁。加密和隐藏技术是保护信息安全的重要手段，我们应该在日常生活和工作中加强对信息的保护。同时，也认识到信息安全不仅仅是技术问题，还涉及到人的因素。我们需要提高自己的安全意识，不随意泄露密码、不点击可疑链接等，共同维护信息安全。加密和隐藏技术既可以用于保护合法信息，也可能被不法分子用于非法目的。我们应该正确使用这些技术，遵守法律法规，不进行任何违法犯罪活动。此外，技术的不断发展也带来了新的安全挑战。我们需要不断学习和更新知识，以应对不断变化的安全威胁。通过实际操作，我们对加密与隐藏的原理和技术有了更深入的理解。实践是检验真理的唯一标准，只有通过实际操作，才能真正掌握知识和技能。总之，这次实验让我们收获颇丰。不仅提高了对加密与解密、信息隐藏原理的认识，学会了使用相关软件，还增强了信息安全意识和实践能力。在今后的学习和工作中，我们将继续关注信息安全领域的发展，不断提高自己的信息安全水平。

实验 2 网络攻击实验

一、实验目的

1. 了解口令破解基本方法；
2. 体会设置安全口令的重要意义。

二、实验环境

安装 Windows操作系统，破解密码软件L0phtCrack、Aoxppr.exe、APDFPRP、MailHack.exe 等，关闭杀毒和防火墙软件。

三、实验内容与步骤

3.1 破解 Windows 2000/XP 系统密码

安装L0phtCrack（简称LC7）软件，运行 LC7，根据 LC7向导（ LC7 Wizard ）选择密码猜测模式，根据软件提示一步一步进行，即可以获得本地或远程计算机 Windows 2000/ xP 系统所有用户密码。

步骤：

1.打开lc7setup_v7.1.6_Win64.exe文件，安装之后进入图2-1界面，点击Next

图2-1

2.如图2-2，点击Password Auditing Wizard

图2-2

3.如图2-3，这里是选择你要获得密码的计算机操作系统是Windows还是Unix，这里我们选择Windows,点击Next

                                         图2-3

4.如图2-4，这里是要我们选择需要获得密码的计算机是本机器还是远程机器，这里我们选择The local machine,然后点击Next

图2-4

5.如图2-5，这里我们选择是用登录的账户还是其他管理员账户，这里我们选择第一个Use Logged-In User Credrntials，点击Next

图2-5

6.如图2-6这是选择密码爆破方式，我们选择第一种快速破解Quick Password Audit，当然也可以选择其他类型，点击Next

图2-6

7.如图2-7，这是报告方式，我们就用默认的，点击Next

图2-7

8. 如图2-8为任务调度，我们选择第一个立即执行这项工作，点击Next

图2-8

9.如图2-9为概要，点击finish

图2-9

10.经过几分钟后获得爆破到的账户的密码，如图2-10这样，我们就可以登录其他管理员账户了。

图2-10

说明： LC7可以用来检测 Windows NT/2000/Xp/ UNIX 用户是否使用了不安全的密码，可以作为系统管理员评估用户口令安全性的工具。也是最好、最快的操作系统管理员账号密码破解工具。 LC7 功能很多，实验时每个功能可以试做一次。

3.2 破解Office文档密码

任意编写一个 Office 文档，并对该文档进行加密。如 my.doc ，通过 Word 菜单上的“工具”→“选项”→“保存”→在“打开权限密码”中，为 my.doc 设置密码，如 123456 。

执行 Aoxppr.exe→在弹出的对话框中输人（或打开）要破译的文件名（如 my.doc ）→选择 Bruce force（暴力攻击）→在 Bruce force rang option 中选择 All printable→在 Password length options 中选定可能的密码长度→选择 Recovey菜单→ Start , Aoxppr开始破解口令，破解完成后，Aoxppr 会提示破解结果报告。

图2-11

图2-12

图2-13

说明：Office 文档包括 Word、Excel、Accsee、VBA 等。Aoxppr功能很多，实验时每个功能可以试做一次。

3.3  破解 PDF 文档密码

安装 APDFPRP ( Advanced PDF Password RecoveryPro）软件→在“程序”中执行 APDFPRP→在弹出的对话框中输入（或打开）要破译的文件名（如 my.pdf ）→选择 Bruce force （暴力攻击）→在 Bruce force rang option 中选择 All printable→选择 Advanced →在 Search for 中选择 User Password→Start，APDFPRP 开始破解用户口令，结束后→在 Search for 中选择 owner Password →Start , APDFPRP 开始破解主口令。破解完成后，APDFPRP 会提示破解结果报告。

图2-14

图2-15

说明： PDF 文件的用户口令和主口令可以不同，因此需要分别破解。

四、实验总结与心得

4.1 实验总结

4.1.1. 对口令破解方法的深入了解

        通过本次实验，我们切实体验到了多种破解密码软件的强大功能。这些软件如 L0phtCrack、Aoxppr.exe、APDFPRP、MailHack.exe 等，分别针对不同类型的密码进行破解，涵盖了 Windows 系统密码、Office 文档密码以及 PDF 文档密码。

        在破解 Windows 2000/XP 系统密码的过程中，使用 L0phtCrack 软件按照向导进行操作，能够较为顺利地获取本地或远程计算机的系统用户密码。这让我们认识到，如果系统密码设置过于简单，很容易被破解工具攻破。

        对于 Office 文档密码和 PDF 文档密码的破解，也让我们看到了即使是常见的办公文档，如果密码设置不当，也存在被破解的风险。

4.1.2 认识到安全口令的重要性

        实验过程中，我们深刻体会到设置安全口令的意义重大。一个强密码应该具备足够的长度、复杂性和随机性。简单的密码，如常见的数字组合、生日、姓名等，很容易被破解软件快速猜出。

        安全的口令可以有效保护个人和企业的重要信息，防止未经授权的访问和数据泄露。在当今数字化时代，信息安全至关重要，而设置安全口令是保障信息安全的第一道防线。

4.2心得体会

4.2.1. 增强安全意识

        这次实验让我们更加清楚地认识到网络安全的重要性。在日常生活和工作中，我们不能忽视密码的安全性，随意设置简单的密码。应时刻保持警惕，提高自身的安全意识，采取有效的安全措施来保护个人和企业的信息资产。

        同时，我们也应该认识到网络攻击的潜在威胁，不仅要保护自己的设备和数据，还要注意防范来自外部的攻击。

4.2.2. 重视密码管理

        一个好的密码管理策略对于信息安全至关重要。我们应该定期更换密码，避免使用相同的密码在多个不同的平台上，并且使用密码管理器来帮助我们生成和存储强密码。

        此外，对于重要的系统和文档，应设置更加复杂的密码，并采取多因素认证等方式进一步增强安全性。

4.2.3. 加强技术防范

        企业和组织应加强网络安全防护，采用先进的加密技术、访问控制策略和安全审计机制，以防止密码被破解和信息被窃取。

        同时，应定期对系统进行安全漏洞扫描和修复，确保系统的安全性和稳定性。

        总之，通过本次网络攻击实验，我们不仅了解了口令破解的基本方法，更深刻体会到了设置安全口令的重要意义。在今后的生活和工作中，我们将更加重视网络安全，采取有效的措施来保护自己和他人的信息安全。