信息安全工程实验报告一

信息安全实验实习报告一、实习目的与背景随着信息化进程的不断推进，信息安全问题日益凸显，成为制约我国经济社会发展的重要因素。

为了提高我国信息安全人才的实践能力，培养具备实战经验的网络安全技术人才，本次实习旨在通过实际操作，使学生了解信息安全的基本原理，掌握信息安全实验技能，提升信息安全防护能力。

本次实习内容主要包括：密码学实验、网络攻防实验、漏洞分析与利用实验、安全防护技术实验等。

通过对这些实验的学习与实践，使学生熟练掌握信息安全实验工具，提高信息安全实验技能，为将来的信息安全工作打下坚实基础。

二、实习时间与地点实习时间：2021年6月1日至2021年6月30日实习地点：XX大学计算机实验室三、实习内容与过程1. 密码学实验密码学是信息安全领域的核心技术。

通过本次实验，学生需要掌握对称加密、非对称加密、哈希函数等基本概念，并学会使用相关工具进行加密和解密操作。

（1）学习对称加密算法（如DES、AES等）的原理和实现方式；（2）学习非对称加密算法（如RSA、ECC等）的原理和实现方式；（3）学习哈希函数（如MD5、SHA-1等）的原理和实现方式；（4）利用实验工具进行加密和解密操作，验证算法正确性。

2. 网络攻防实验网络攻防实验旨在让学生了解网络攻击的手段和防御策略，提高网络安全防护能力。

（1）学习网络攻击技术（如ARP欺骗、DNS劫持、端口扫描等）；（2）学习网络防御技术（如防火墙、入侵检测系统、安全策略配置等）；（3）利用实验工具进行攻防操作，锻炼实战能力；（4）分析实验结果，总结攻防经验。

3. 漏洞分析与利用实验漏洞分析与利用实验让学生了解软件漏洞的产生原因和利用方法，提高漏洞挖掘和利用能力。

（1）学习漏洞产生的原因和分类（如缓冲区溢出、格式化字符串漏洞等）；（2）学习漏洞利用技术（如SQL注入、代码执行等）；（3）利用实验工具进行漏洞挖掘和利用，验证漏洞存在性；（4）分析实验结果，提出修复漏洞的建议。

信息安全试验报告范文-图文实验一Window环境下对称和非对称加解密1、实验目的（1）.了解传统密码技术（2）.掌握对称密码体制和公钥密码体制（3）.掌握密钥管理（4）.了解网络保密通信2、实验题目Window环境下对称和非对称加解密，3、实验原理与理论基础对称式加密就是加密和解密使用同一个密钥，通常称之为“SeionKey”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的SeionKey长度为56Bit。

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。

这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。

它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。

而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。

4、实验内容(一)、对称加密(1)、office文件加密与解密a、创建DOC文件b、在office中加密压缩时，winrar的高级选项卡中可以选择带密码压缩(3)、用openl进行文件加密（二）、非对称加密使用加密软件PGP（菲利普。

齐莫尔曼，采用RSA算法，91年上传，93年谈判，94年合法，1996年撤销指控）(2)、软件运行，导出密钥对后，其中的公钥可以发给朋友，对往来邮件或其他加密，私钥自己留下解密。

（1）、对称加密office文件加密与解密2使用压缩工具winrar加密1、点击文件“winrar加密”文件夹，鼠标右键，选择“添加压缩文件”。

32、选择“密码”：加密压缩分为带密码压缩和非带密码压缩。

4非带密码压缩带密码压缩压缩结果5用openl进行文件加密OpenSSL支持很多加密算法，但是一些算法只是为了保持向后兼容性，现在已不推荐使用，比如DES和RC4-40。

一、实验背景随着信息技术的飞速发展，信息安全已经成为国家安全和社会稳定的重要组成部分。

为了提高学生对信息安全技术的理解和应用能力，我们开展了本次信息安全专业实验。

二、实验目的1. 理解并掌握信息安全的基本概念和原理。

2. 掌握常见信息安全攻击和防御技术。

3. 培养学生实际操作和问题解决能力。

三、实验内容本次实验共分为五个部分，分别为：1. 密码学实验2. 网络攻防实验3. 操作系统安全实验4. 应用安全实验5. 安全审计实验四、实验步骤及结果1. 密码学实验实验目的：掌握常用密码算法的原理和应用。

实验步骤：（1）实现对称加密算法（如DES、AES）和非对称加密算法（如RSA）的加解密过程。

（2）分析不同加密算法的优缺点。

实验结果：（1）成功实现了对称加密算法和非对称加密算法的加解密过程。

（2）掌握了不同加密算法的原理和应用。

2. 网络攻防实验实验目的：了解网络攻击方法，掌握网络安全防御技术。

实验步骤：（1）使用网络扫描工具（如Nmap）扫描目标主机。

（2）利用漏洞扫描工具（如Metasploit）对目标主机进行漏洞扫描。

（3）针对发现的漏洞，进行攻击和防御实验。

实验结果：（1）成功扫描到目标主机，并发现其存在的漏洞。

（2）掌握了常见的网络攻击方法。

（3）学习了针对漏洞的防御措施。

3. 操作系统安全实验实验目的：了解操作系统安全机制，掌握安全配置方法。

实验步骤：（1）分析Linux和Windows操作系统的安全机制。

（2）对操作系统进行安全配置，如设置用户权限、安装安全补丁等。

实验结果：（1）掌握了操作系统安全机制。

（2）学会了操作系统安全配置方法。

4. 应用安全实验实验目的：了解应用层安全机制，掌握安全配置方法。

实验步骤：（1）分析Web应用安全机制。

（2）对Web应用进行安全配置，如使用HTTPS、防止SQL注入等。

实验结果：（1）掌握了Web应用安全机制。

（2）学会了Web应用安全配置方法。

信息安全实验报告
一、实验目的
本次实验是为了研究信息安全的基本概念，建立一个简单的安全模型，探讨信息安全的模型，并对其进行实验测试，了解信息安全的相关技术，
以及如何保护敏感信息。

二、实验内容
1.定义信息安全
信息安全是指保护敏感信息不被未经授权的人访问、使用或篡改的过程。

2.研究信息安全模型
信息安全模型是一个有机的概念，它包括防御、检测、响应、应急和
恢复5个基本组成部分，旨在保护敏感信息免受未经授权的访问、使用和
篡改。

3.研究信息系统安全技术
为了增强信息安全，引入了一系列安全技术来防止未经授权的访问、
使用或篡改敏感信息，这些技术包括访问控制、身份验证、数据加密和远
程登录安全。

4.建立模型实验
为了检验信息安全模型，本次实验采用Kali Linux作为实验环境，Kali Linux设有访问控制、身份验证、数据加密和远程登录安全等安全
技术，以阻止非法的访问和操纵。

三、实验结果
1.安全技术实施完毕
在实验中，实施了访问控制、身份验证、数据加密和远程登录安全等安全技术，保证了正常的服务器运行。

2.平台安全性测试
采用Metasploit框架进行安全测试。

兰州商学院陇桥学院信息工程系课程实验报告课程名称：信息安全技术班级：2011级信息管理与信息系统班学号：20110651123姓名：潘存利指导教师：于泳海2014年12 月20日《信息安全》实验报告（一）实验名称：______________指导教师：_______完成日期：__________ 专业：_______________班级：_________姓 名：_________二、实验内容： 1、编程实现凯撒密码的加密和解密。

要求：既可以进行加密转换，也可以进行解密转换。

程序参考界面如右所示。

可以使用任何编程工具，能处理英文即可。

2、（选做）编程实现维吉尼亚密码的加密和解密。

要求：既可以进行加密转换，也可以进行解密转换。

程序参考界面如右所示。

可以使用任何编程工具，能处理英文即可。

三、程序设计说明：(实现步骤、算法设计思路、流程图等)1.实现步骤（1）首先建立相应的界面做好准备工作，如下图所示（2）首先在加密按钮下添加相应的代码private void button1_Click(object sender, EventArgs e){string 明文字母表="abcdefghijklmnopqrstuvwxyz";string 密文字母表 = "defghijklmnopqrstuvwxyzabc";string 明文 = textBox1.Text;for (int i = 0; i <明文.Length; i++){string 要加密字母 = 明文.Substring(i, 1);int 位置 = 明文字母表.IndexOf(要加密字母);string 加密后字母 = 密文字母表.Substring(位置, 1);凯撒密码的实现 于泳海2014-09-12 11信本 潘存利 信息管理与信息系统textBox2.Text += 加密后字母;}}同样的在解密按钮下添加相应的代码private void button2_Click(object sender, EventArgs e){string 明文字母表= "abcdefghijklmnopqrstuvwxyz";string 密文字母表= "defghijklmnopqrstuvwxyzabc";string 密文= textBox2.Text;for (int i = 0; i <密文.Length; i++){string 要解密字母= 密文.Substring(i, 1);int 位置= 密文字母表.IndexOf(要解密字母);string 解密后字母= 明文字母表.Substring(位置, 1);textBox1.Text += 解密后字母;}}四、实验结果与结论：（经调试正确的源程序和程序的运行结果）加密实现效果解密实现效果《信息安全》实验报告（二）实验名称：______________指导教师：_______完成日期：__________ 专 业：_______________ 班 级：_________姓 名：_________RAR 文件加密和破解 11信本 潘存利信息管理与信息系统《信息安全》实验报告（三）实验名称：______________ 指导教师：_______完成日期：__________ 专 业：_______________ 班 级：_________姓 名：_________二、实验内容：1、自行寻找一款能够计算文件MD5摘要值的软件，对一个文本文件（或其他类型文件）进行摘要值计算并记录。

信息安全技术实验报告一.实验目的本实验旨在探究信息安全技术在网络通信中的应用，了解加密算法和数字签名的基本原理，并通过实际操作掌握其具体实现过程。

二.实验内容1.对称加密算法实验-选择一种对称加密算法，如DES或AES，了解其基本原理和加密流程。

- 使用Python编写对称加密算法的实现程序。

-在实验过程中，通过设计不同的密钥长度和明文信息，观察加密结果的变化。

2.非对称加密算法实验-选择一种非对称加密算法，如RSA，了解公钥和私钥的生成方法。

- 使用Python编写非对称加密算法的实现程序。

-在实验中，生成一对密钥，并将公钥用于加密明文，私钥用于解密密文。

观察加密和解密过程是否正确。

3.数字签名实验-了解数字签名的基本原理和应用场景。

- 使用Python编写数字签名的实现程序。

-在实验中，生成一对密钥，并使用私钥对明文进行签名，再使用公钥验证签名的正确性。

三.实验步骤及结果1.对称加密算法实验-选择了AES加密算法，其基本原理是将明文分组并通过多轮加密运算得到密文。

- 编写了Python程序实现AES加密算法，并进行了调试。

-在不同的密钥长度和明文信息下，得到了不同的加密结果。

观察到密钥长度的增加可以提高加密的安全性。

2.非对称加密算法实验-选择了RSA加密算法，其基本原理是使用两个密钥，公钥用于加密，私钥用于解密。

- 编写了Python程序实现RSA非对称加密算法，并进行了调试。

-成功生成了一对密钥，并使用公钥加密明文，私钥解密密文，观察到加密和解密结果正确。

3.数字签名实验-了解到数字签名可以保证数据的完整性和真实性。

- 编写了Python程序实现数字签名的生成和验证功能，并进行了调试。

-成功生成了一对密钥，并使用私钥对明文进行签名，再使用公钥验证签名的正确性。

四.实验总结本次实验通过对称加密算法、非对称加密算法和数字签名的实现，加深了对信息安全技术的理解和认识。

通过实际操作，掌握了加密算法和数字签名的基本原理和实现过程。

信息安全基础实验报告一、实验目的本次实验旨在加深对信息安全基础知识的理解，通过实际操作掌握常见的信息安全攻击方式与防范措施。

二、实验内容1. DOS攻击实验2. 网络钓鱼实验3. Xss攻击实验三、实验步骤与结果1. DOS攻击实验DOS攻击通过向目标主机发送大量的无效请求，使得目标主机无法正常处理其他合法请求。

实验中我们使用hping3工具进行DOS攻击。

步骤：1. 设置目标主机IP地址2. 执行DOS攻击指令`hping3 flood rand-source <目标IP地址>`实验结果：实验过程中，目标主机的网络连接出现异常，无法正常处理其他合法请求。

2. 网络钓鱼实验网络钓鱼是攻击者通过伪造合法的网站或者电子邮件，获取用户的敏感信息。

实验中我们使用Gophish工具进行网络钓鱼攻击。

步骤：1. 设置钓鱼目标2. 通过Gophish创建伪造的登录页面或邮件3. 启动Gophish服务器4. 向目标发送伪造的邮件或链接实验结果：实验过程中，目标用户在误以为是合法网站或邮件的情况下，输入了自己的敏感信息，导致信息泄露。

3. Xss攻击实验Xss攻击是通过在网站中注入恶意脚本，使用户在访问网站时执行该脚本，从而获取用户信息或者控制用户浏览器。

实验中我们使用WebScarab工具进行Xss 攻击。

步骤：1. 设置目标网站2. 使用WebScarab注入Xss脚本3. 目标用户访问包含Xss脚本的网站实验结果：实验过程中，目标用户在访问包含Xss脚本的网站时，被执行了恶意代码，导致信息泄露或者浏览器被控制。

四、实验总结通过本次实验，我深刻了解到了DOS攻击、网络钓鱼和Xss攻击的危害和实施方式。

同时，也学会了防御这些攻击的基本方法。

在信息安全领域，保护用户和系统的安全是至关重要的，不断学习和了解最新的攻击方式和防护技术对于信息安全从业者来说是必不可少的。

通过这次实验，我对信息安全的重要性有了更深的认识，也更加确定了在未来学习和工作中继续深耕信息安全领域的决心。

信息安全实验总结报告篇一：信息安全实验报告课程名称：信息安全实验名称：共五次实验班级：姓名：同组人：指导教师评定：签名：实验一木马攻击与防范一、实验目的通过对木马的练习，使读者理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。

二、实验原理木马的全称为特洛伊木马，源自古希腊神话。

木马是隐藏在正常程序中的具有特殊功能的恶意代码，是具备破坏、删除和修改文件、发送密码、记录键盘、实施DoS攻击甚至完全控制计算机等特殊功能的后门程序。

它隐藏在目标计算机里，可以随计算机自动启动并在某一端口监听来自控制端的控制信息。

1．木马的特性1伪装性 2隐藏性 3破坏性4窃密性2．木马的入侵途径木马入侵的主要途径是通过一定的欺骗方法，如更改图标、把木马文件与普通文件合并，欺骗被攻击者下载并执行做了手脚的木马程序，就会把木马安装到被攻击者的计算机中。

3．木马的种类1按照木马的发展历程，可以分为4个阶段：第1代木马是伪装型病毒，第2代木马是网络传播型木马，第3代木马在连接方式上有了改进，利用了端口反弹技术，例如灰鸽子木马，第4代木马在进程隐藏方面做了较大改动，让木马服务器端运行时没有进程，网络操作插入到系统进程或者应用进程中完成，例如广外男生木马。

2按照功能分类，木马又可以分为：破坏型木马，主要功能是破坏并删除文件；服务型木马； DoS攻击型木马；远程控制型木马三、实验环境两台运行Windows 2000/XP的计算机，通过网络连接。

使用“冰河”和“广外男生”木马作为练习工具。

四、实验内容和结果任务一“冰河”木马的使用1．使用“冰河”对远程计算机进行控制我们在一台目标主机上植入木马，在此主机上运行G_Server，作为服务器端；在另一台主机上运行G_Client，作为控制端。

打开控制端程序，单击快捷工具栏中的“添加主机”按钮，弹出如图1-5所示对对话框。

一、实训背景与目的随着信息技术的飞速发展，信息安全问题日益凸显。

为了提高我国信息安全人才的培养质量，增强学生的实际操作能力，我校组织了信息安全工程实训。

本次实训旨在使学生了解信息安全的基本理论，掌握信息安全技术的实际应用，培养学生的信息安全意识，提高其在网络安全、数据保护、系统安全等方面的实践能力。

二、实训内容与过程（一）实训内容1. 网络安全基础- 学习网络协议与体系结构- 网络安全防护技术- 网络攻击与防御手段2. 操作系统安全- Windows、Linux操作系统的安全配置- 操作系统漏洞分析与修复- 权限管理与访问控制3. 数据库安全- 常见数据库系统（如MySQL、Oracle）的安全配置- 数据库安全漏洞分析与防护- 数据备份与恢复4. 应用系统安全- 常见Web应用的安全漏洞分析- Web应用防火墙与入侵检测系统- 移动应用安全5. 信息安全实践- 网络攻防演练- 系统安全评估- 安全事件应急响应（二）实训过程1. 理论学习实训开始前，我们通过查阅教材、资料和参加讲座，对信息安全的基本理论进行了系统学习。

2. 实验操作在实训过程中，我们按照实训指导书的要求，进行了各项实验操作，包括网络安全配置、操作系统安全加固、数据库安全防护等。

3. 实践项目我们参与了多个实践项目，如网络安全攻防演练、系统安全评估等，通过实际操作，加深了对信息安全技术的理解。

4. 小组讨论在实训过程中，我们定期进行小组讨论，分享学习心得和实验经验，互相学习，共同进步。

三、实训成果与收获（一）实训成果1. 掌握了信息安全的基本理论和技术2. 熟悉了各种安全工具和软件的使用3. 提高了网络安全防护和应急响应能力4. 培养了团队合作精神和沟通能力（二）实训收获1. 增强了信息安全意识，认识到信息安全的重要性2. 提高了实践能力，为今后的工作奠定了基础3. 了解了信息安全行业的现状和发展趋势4. 结识了一群志同道合的朋友，共同进步四、总结与展望通过本次信息安全工程实训，我们不仅学到了丰富的信息安全知识，还提高了实践能力。

国家开放大学电大《信息安全》实验报告
本次实验的目的是测试学生们对信息安全的理解程度以及运用
能力，以确保他们的信息技能能够应用到实际中。

实验一：密码学
在密码学实验中，学生们研究了加密和解密的基本概念。

通过
实践，他们掌握了使用不同密码算法的技能如DES、RSA和MD5。

他们还学会了如何建立一个安全的通信管道，并能够防止非法用户
访问敏感信息。

实验二：网络安全
网络安全实验中，学生们研究了识别和预防网络攻击的技能。

他们学会了检测网络漏洞和如何处理欺诈行为。

此外，他们还学会
了在网络上安全地存储文件和保护隐私信息。

实验三：风险评估
在风险评估实验中，学生们研究了如何评估信息安全风险并采取适当的措施来降低这些风险。

他们了解了安全管理计划的概念以及如何制定有效的安全策略。

通过这几个实验的学习，学生们掌握了信息安全的基本概念和技能，能够应用这些技能来保护信息的安全。

这些实验也为他们未来的职业发展奠定了基础，以确保他们有能力在信息安全领域有所作为。

一、实验背景随着信息技术的飞速发展，信息安全已成为当今社会关注的焦点。

为了提高我国信息安全水平，培养具备信息安全专业技能的人才，我国高校纷纷开设信息安全实训课程。

本实验报告旨在记录我在信息安全实训课程中的实验过程、实验结果以及实验心得。

二、实验目的1. 了解信息安全的基本概念和原理；2. 掌握信息安全实训课程中常用工具的使用方法；3. 提高信息安全防护意识和实际操作能力；4. 为今后从事信息安全工作打下坚实基础。

三、实验内容1. 实验一：操作系统安全配置（1）实验目的：掌握Windows操作系统的安全配置方法，提高系统安全性。

（2）实验步骤：1）检查操作系统版本，确保系统已安装最新补丁；2）关闭不必要的服务，减少系统攻击面；3）设置强密码策略，提高账户安全性；4）启用防火墙，防止恶意攻击；5）开启系统日志，便于安全事件追踪。

（3）实验结果：成功完成操作系统安全配置，提高了系统安全性。

2. 实验二：网络扫描与漏洞检测（1）实验目的：掌握网络扫描与漏洞检测工具的使用方法，发现潜在安全风险。

（2）实验步骤：1）使用Nmap进行网络扫描，获取目标主机信息；2）使用Nessus进行漏洞检测，发现目标主机存在的安全漏洞；3）针对发现的安全漏洞，提出相应的修复建议。

（3）实验结果：成功发现目标主机存在的安全漏洞，为后续修复工作提供依据。

3. 实验三：入侵检测与防范（1）实验目的：掌握入侵检测与防范工具的使用方法，提高网络安全防护能力。

（2）实验步骤：1）使用Snort进行入侵检测，监控网络流量；2）根据检测到的入侵行为，制定相应的防范措施；3）使用iptables进行网络安全策略配置，限制非法访问。

（3）实验结果：成功识别入侵行为，并采取相应措施，保障网络安全。

4. 实验四：加密与数字签名（1）实验目的：掌握加密与数字签名技术，提高信息安全防护水平。

（2）实验步骤：1）使用OpenSSL进行对称加密，保护数据传输安全；2）使用OpenSSL进行非对称加密，实现数字签名；3）验证数字签名，确保数据来源可靠性。

信息安全工程实验报告学院：信息科学与工程学院班级：学号：姓名：目录实验一 (4)实验二 (8)实验三 (12)实验四 (16)实验六 (22)实验七 (30)实验八 (36)总结 (42)实验一一配置VM虚拟机1、先查看主机的ip地址为10.96.26.2052、将虚拟机的ip地址设置成和主机同一网段的3、在主机对虚拟机ping 测试两者是否连通经测试两者连通4、打开wireshark，设置过滤项源ip和目的ip ：ip.dst==10.96.94.25&&ip.src==10.96.80.155设置只抓tcp下的协议：tcp.port==21||tcp.port==23抓取udp和icmp：udp||icmp先ping虚拟机，然后开始抓包，ping完后，停止抓包，抓包数据如下二开启telnet服务1、分别在主机和虚拟机上开启telnet服务主机的telnet在服务选项开启在主机的DOS窗口下Telnet虚拟机192.168.31.128为虚拟机的地址2、输入服务器的用户名和密码，显示telnet虚拟机成功实验二一、系统用户的扫描1、对ip地址为169.254.168.201的计算机进行扫描2、得到对方机器的用户列表可选择一个用户对其进行字典测试或穷举测试，字典测试需选择一个字典文本，穷举测试可以设置穷举所包含的内容。

选择administrator进行字典测试，得到密码为111二、端口扫描使用工具Portscan对ip地址为10.96.94.25的主机进行扫描，得到目标主机的所有开放端口三、共享目录扫描通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。

在这里起始ip和目标ip都添目标主机ip点击可共享文件夹客队目标主机内的文件进行操作四、利用tcp协议进行端口扫描实现端口扫描的程序可以使用TCP协议和UDP协议，原理是利用Socket连接对方的计算机的某端口，试图和该端口建立连接，如果建立成功，就说明对方开放了该端口，如果失败了，就说明对方没有开放该端口，以下为探测ip为10.96.78.201的23号端口是否开放的结果实验三一漏洞扫描1、使用xscan对windows 2000进行扫描，设置扫描参数及模块，扫描ip为10.96.44.230的主机2、开始进行漏洞扫描二网络监听使用win sniffer可截取局域网内的密码，由于我的电脑不能运行win sniffer，下面我们来了解一下基本使用方法1、点击工具栏Adapter，设置为本机的物理网卡2、使用dos命令进行远程FTP服务3、win sniffer已经记录下了刚才会话记录三得到管理员密码环境：windows2000所有的用户信息都存储在系统的一个进程中，这个进程是：“winlogon.exe”，可以利用程序将当前登录用户的密码解码出来，将FindPass.exe拷贝到C盘根目录，在DOS界面下执行该程序，将得到当前用户得登录名四普通用户建立管理员账号环境：windows 2000利用工具GetAdmin.exe可以在用普通用户帐号登录后，将自己加到管理员组或者新建一个具有管理员权限的用户。

一、实验目的本次实验旨在通过实践操作，加深对信息安全基础知识的理解，提高对网络安全问题的防范意识，掌握常见的网络安全防护技术。

二、实验环境操作系统：Windows 10实验工具：Wireshark、Nmap、Metasploit、Kali Linux等三、实验内容1. 网络嗅探实验（1）实验目的：了解网络嗅探原理，掌握Wireshark的使用方法。

（2）实验步骤：① 使用Wireshark抓取本机所在网络中的数据包；② 分析数据包，观察网络流量，识别常见协议；③ 分析网络攻击手段，如ARP欺骗、DNS劫持等。

2. 端口扫描实验（1）实验目的：了解端口扫描原理，掌握Nmap的使用方法。

（2）实验步骤：① 使用Nmap扫描本机开放端口；② 分析扫描结果，识别高风险端口；③ 学习端口扫描在网络安全中的应用。

3. 漏洞扫描实验（1）实验目的：了解漏洞扫描原理，掌握Metasploit的使用方法。

（2）实验步骤：① 使用Metasploit扫描目标主机漏洞；② 分析漏洞信息，评估风险等级；③ 学习漏洞扫描在网络安全中的应用。

4. 恶意代码分析实验（1）实验目的：了解恶意代码特点，掌握恶意代码分析技术。

（2）实验步骤：① 使用Kali Linux分析恶意代码样本；② 识别恶意代码类型，如木马、病毒等；③ 学习恶意代码分析在网络安全中的应用。

四、实验结果与分析1. 网络嗅探实验通过Wireshark抓取网络数据包，发现网络流量中存在大量HTTP请求，其中部分请求包含敏感信息，如用户名、密码等。

这表明网络中存在信息泄露风险。

2. 端口扫描实验使用Nmap扫描本机开放端口，发现22号端口（SSH）和80号端口（HTTP）开放，存在安全风险。

建议关闭不必要的端口，加强网络安全防护。

3. 漏洞扫描实验使用Metasploit扫描目标主机漏洞，发现存在高危漏洞。

针对这些漏洞，应及时修复，降低安全风险。

4. 恶意代码分析实验通过分析恶意代码样本，识别出其为木马类型，具有远程控制功能。

一、实验背景随着互联网的普及和信息技术的快速发展，信息安全问题日益凸显。

为了提高学生对信息安全知识的理解和实践能力，我们进行了本次信息安全实验。

通过实验，使学生了解信息安全的基本概念、技术手段和防范措施，增强学生的网络安全意识。

二、实验目的1. 了解信息安全的基本概念和常见的安全威胁；2. 掌握信息安全防护的基本技术；3. 培养学生的动手实践能力，提高学生的信息安全防护意识。

三、实验内容1. 信息安全基础知识（1）了解信息安全的基本概念，包括信息安全、保密性、完整性、可用性、可靠性等；（2）掌握信息安全的基本原则，如最小权限原则、最小化原则、完整性原则等；（3）了解信息安全面临的常见威胁，如恶意软件、网络攻击、信息泄露等。

2. 信息安全防护技术（1）学习并掌握密码学的基本原理和应用，如对称加密、非对称加密、哈希算法等；（2）了解防火墙、入侵检测系统、漏洞扫描等安全设备的工作原理和应用；（3）学习网络安全防护的基本技术，如VPN、SSH、SSL/TLS等。

3. 信息安全实验操作（1）使用工具对文件进行加密和解密，验证加密算法的安全性；（2）配置防火墙规则，实现网络访问控制；（3）使用入侵检测系统检测网络中的异常行为；（4）进行漏洞扫描，发现系统中的安全隐患。

四、实验步骤1. 安装实验环境（1）安装操作系统，如Windows、Linux等；（2）安装实验所需的软件，如加密工具、防火墙、入侵检测系统等。

2. 学习信息安全基础知识（1）阅读教材、资料，了解信息安全的基本概念、技术手段和防范措施；（2）观看相关视频教程，加深对信息安全知识的理解。

3. 信息安全实验操作（1）使用加密工具对文件进行加密和解密，验证加密算法的安全性；（2）配置防火墙规则，实现网络访问控制；（3）使用入侵检测系统检测网络中的异常行为；（4）进行漏洞扫描，发现系统中的安全隐患。

4. 实验报告撰写（1）整理实验过程中的问题和解决方案；（2）总结实验结果，对实验内容进行分析和评价；（3）撰写实验报告，包括实验目的、内容、步骤、结果、分析和结论等。

网络攻防实验一、实验目的理解扫描器的工作机制和作用。

掌握利用扫描器进行主动探测、收集目标信息的方法。

掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。

二、实验环境Windows 2000/XP平台、局域网环境。

扫描器软件：X-Scan、Superscan。

三、实验步骤1）使用X-Scan 扫描器扫描a) 下载并安装X-Scan：/ 。

b) 使用X-Scan 对远程主机进行端口扫描，探测主机信息。

c) 对同一网段内的所有主机进行漏洞扫描。

d) 保存生成的HTML 文件。

2) 使用Superscan 扫描下载并安装Superscan：/ 。

使用Superscan对远程主机和本地主机进行端口扫描。

保存生成的文件。

四、实验结果X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。

扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

结果成功入侵局域网电脑，说明局域网仍然存在一些安全漏洞需要修补。

五、遇到的问题及解决办法问题1：扫描一个子网，进程里同时出现10个checkhost.exe的进程是什么原因？解决：检测每个主机都会单独起一个Checkhost.exe进程，检测完毕会自动退出。

并发主机数量可以通过图形界面的设置窗口设定，命令行程序通过“-t”参数设定。

问题2：扫描过程中机器突然蓝屏重启是什么原因？解决：扫描过程中系统蓝屏是有可能的，AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃，另外很多防火墙驱动与WinPCap驱动本身也存在冲突，建议先禁止或卸载防火墙程序再试试。

DONGFANG COLLEGE，FUJIAN AGRICULTURE AND FORESTRY UNIVERSITY课程名称：信息安全概论系别：计算机系年级专业：计算机系学号：1450301045姓名：陈城任课教师：陈丽娟2016 年 2 月 24 日实验一：PGP软件的安装与使用一、实验目的：1.了解加密工具PGP的原理2.熟悉PGP简单配置方法3.掌握PGP软件公钥与私钥的生成方法，PGPKeys管理密钥的方法。

4.学会使用PGP软件收发加密邮件。

二、实验准备：1.要求实验室内网络是连通的，两个人为一组，组内计算机可以相互访问。

2.安装PGP加密软件；主机操作系统为Windows7或Windows XP；三、实验涉及到的相关软件下载：四、实验原理PGP—Pretty Good Privacy，是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大有很快的速度。

而且它的源代码是免费的。

五、实验步骤【实验分析】(1) 实验拓扑图(2) 导出密钥: 启动PGPkeys, 单击显示刚才创建的用户那里，再在上面点右键，选“Export…（导出）”，在出现的保存对话框中，确认是只选中了“Include 6.0 Extensions”（包含6.0公钥），然后选择一个目录，再点“保存”按钮，即可导出你的公钥，扩展名为.asc导入密钥：点击对方发给自己的扩展名为.asc的公钥（或者直接将pkr公钥文件拖入窗口），将会出现选择公钥的窗口，在这里你能看到该公钥的基本属性，如有效性、创建时间，信任度等，便于了解是否应该导入此公钥。