文档介绍：《信 息 安 全 技 术》
实 验 报 告
学院 计算机科学与工程学院
学号

实验一、DES加解密算法
一、实验目的
1. 学会并实现DES算法
2. 理解对称密码体制的基本思想
3. 掌握数据加密和解密的基本过程
二、实验容
根据DES加密标准，用C++设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。
三、实验的原理
美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。1967年美国Horst Feistel提出的理论。
美国国家标准局（NBS)1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。
DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为联邦数据加密标准（Data Encryption Standard），于1977年7月15日生效。
为二进制编码数据设计的，可以对计算机数据进行密码保护的数学运算。DES的性仅取决于对密钥的，而算法是公开的。 64位明文变换到64位密文，密钥64位，实际可用密钥长度为56位。
运行结果:
四、思考题
分析影响DES密码体制安全的因素？
答: 影响DES密码体制安全的因素主要是密钥的健壮性。
公钥算法中加密算法和解密算法有何步骤？
答:DES密码体制中加密算法和解密算法流程相同，区别在于解密使用的子密钥和加密的子密钥相反
实验二、操作系统安全配置
一、实验目的

1．熟悉Windows NT/XP/2000系统的安全配置
2. 理解可信计算机评价准则
二、实验容

点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，学****并修改有关网络及安全的一些表项
2．Windows系统的安全服务
a．打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。
b．打开“控制面板\管理工具\事件查看器”，查阅并理解系统日志，选几例，分析并说明不同类型的事件含义。
3. IE浏览器安全设置
打开Internet Explorer菜单栏上的“工具\Internet选项”，调整或修改“安全”、“隐私”、“容”等栏目的设置，分析、观察并验证你的修改。
4. Internet 信息服务安全设置
打开“控制面板\管理工具\Internet 信息服务”，修改有关网络及安全的一些设置，并启动WWW或FTP服务器验证（最好与邻座同学配合）。
三、实验过程
1. Windows系统注册表的配置
点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，图如下：禁止修改显示属性
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
在右边的窗口中创建一个DOWRD值：“NodispCPL”，并将其值设为“1”。
在
KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
下，在右边的窗口中新建一个二进制值“NoViewContextMenu”，并设值为“01 00 00 00”。修改后需重新启动WINDOWS .
可以立即实现，不用重新启动。

打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。
安全设计截图如下：
打开“控制面板\管理工具\事件查看器”，查阅并理解系统日志，选几例，分析并说明不同类型的事件含义。
事件分析：
1.
该事件为Windows保存了用户newu31\Administrator的注册表，因为在注销时一个应用程序或服务还在使用此注册表。用户注册表使用的存没有被释放。当不再使用注册表时，它将被卸载。
这通常是因为服务按用户的账户运行。请尝试配置服务用本地服务或网络服务账户运行。
2.
该事件为从自动更新cab提取第三方的根目录失败，错误为：根据当前系统时钟或签署文件中的时间戳验证时要求的证明不在有效期。