信息安全实验一

网络信息安全期末实验总结

一、实验简介

网络信息安全是当今社会中一个非常重要的领域。随着互联网的快速发展，网络信息安全

问题也日益突出。为了提高学生的网络信息安全意识和技能，我校网络信息安全课程设置

了期末实验。我对本学期的网络信息安全实验进行了总结和回顾。

二、实验内容

本学期的网络信息安全实验内容丰富多样，主要包括以下几个方面：

1. 信息收集与分析：通过搜索引擎、网络扫描器等工具获取目标站点的信息，并进行分析。

2. 系统漏洞扫描与利用：利用漏洞扫描工具对目标系统进行扫描，发现并利用系统漏洞。

3. 网站漏洞挖掘与修复：利用工具对自己搭建的网站进行漏洞挖掘，并尝试修复发现的漏洞。

4. 黑客技术体验：体验黑客攻击的模拟环境，了解黑客攻击的原理和手段。

5. 网络攻防实战：组队进行网站攻防实战，锻炼团队合作和应对网络攻击的能力。

三、实验收获

通过参加网络信息安全实验，我获得了很多有价值的收获：

1. 安全意识提升：通过实验，我深刻认识到了网络信息安全的重要性，意识到网络攻击可

能带来的巨大损失。我更加注重保护个人信息和网站安全，学会了如何提高自身的网络信

息安全意识。

2. 技能提升：在实验中，我学会了使用各种网络安全工具，如漏洞扫描器、网络嗅探器等，掌握了一些网络安全技术，如web应用程序漏洞挖掘、防火墙配置等。这些技能的掌握

为我将来从事网络安全工作打下了基础。

3. 团队合作能力提高：在实验中，我们要求组队进行网站攻防实战。我和我的队友们相互

协作，共同制定攻击和防御策略，并成功进行了防护。这锻炼了我们的团队合作能力，使

目录

1．实验一网络通信安全

1.1实验目的-------------------------------------------3

1.2实验内容-------------------------------------------3

1.3相关知识-------------------------------------------3

1.4实验设计-------------------------------------------5

1.5实验成果-------------------------------------------7

1.6实验小结-------------------------------------------9 2．实验二网络攻防

2.1实验目的------------------------------------------10

2.2实验内容------------------------------------------10

2.3实验原理------------------------------------------10

2.4实验步骤------------------------------------------10

2.5实验小结------------------------------------------14 3．实验三Web服务器配置

3.1实验目的------------------------------------------15

3.2实验要求------------------------------------------15

中北大学大学软件学院《网络攻击与防御》

实验报告

计算机科学与技术学院

计算机系网络教研室制

一、实验目的

通过用DES算法对实际数据进行加密和解密来深刻了解DＥS的运行原理,进而加深对对称加密算法的理解与认识、

预备知识:

1)数据加密标准(DES,Data Encrｙption Staｎdaｒd)是一种使用密钥加密的块密码,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIＰＳ),随后在国际上广泛流传开来、它基于使用56位密钥的对称算法。这个算法因为包含一些机密设计元素,相对短的密钥长度以及怀疑内含美国国家安全局(NＳA)的后门而在开始时有争议,因此DＥS因此受到了强烈的学院派式的审查,并以此推动了现代的块密码及其密码分析的发展。

2)ＤEＳ算法的入口参数有三个:Key、Dａta、Mｏｄe。其中Ｋｅy为8个字节共64位,是ＤＥＳ算法的工作密钥;Data也为８个字节6４位,是要被加密或被解密的数据;Mｏde为DＥS的工作方式,有两种:加密或解密、

3)DES算法的安全性,DEＳ现在差不多不是一种安全的加密方法,主要因为它使用的５6位密钥过短。1999年1月,ｄisｔribｕted。ｎｅｔ与电子前哨基金会合作,在22小时1５分钟内即公开破解了一个DＥＳ密钥。也有一些分析报告提出了该算法的理论上的弱点,尽管在实际中难以应用。为了提供实用所需的安全性,能够使用ＤEＳ的派生算法3DEＳ来进行加密,尽管３DＥＳ也存在理论上的攻击方法。在２001年,DＥS作为一个标准差不多被高级加密标准(ＡES)所取代、

信息安全实验报告

信息安全实验报告

一、引言

信息安全是当今社会中一个重要的话题。随着互联网的普及和信息技术的发展，人们对于信息的依赖程度越来越高，同时也面临着更多的信息安全威胁。为了

更好地了解和应对这些威胁，我们进行了一系列的信息安全实验。本报告将对

这些实验进行总结和分析。

二、实验一：密码学与加密算法

在这个实验中，我们学习了密码学的基本知识，并实践了几种常见的加密算法。通过对这些算法的理解和应用，我们深入了解了信息加密的原理和方法。实验

结果表明，合理选择和使用加密算法可以有效保护信息的安全性。

三、实验二：网络安全漏洞扫描

网络安全漏洞是信息安全的一个重要方面。在这个实验中，我们使用了一款流

行的漏洞扫描工具，对一个虚拟网络进行了扫描。实验结果显示，该网络存在

多个漏洞，这些漏洞可能导致信息泄露、系统崩溃等安全问题。通过这个实验，我们认识到了网络安全漏洞的严重性，并了解了如何进行漏洞扫描和修复。

四、实验三：社会工程学攻击模拟

社会工程学攻击是信息安全领域中的一种常见攻击手段。在这个实验中，我们

模拟了一些常见的社会工程学攻击场景，如钓鱼邮件、电话诈骗等。通过这个

实验，我们认识到了社会工程学攻击的隐蔽性和危害性。同时，我们也学习了

一些防范社会工程学攻击的方法，如提高警惕、加强安全意识等。

五、实验四：网络入侵检测

网络入侵是信息安全领域中的一个重要问题。在这个实验中，我们使用了一款网络入侵检测系统，对一个虚拟网络进行了入侵检测。实验结果显示，该网络存在多个入侵行为，如端口扫描、暴力破解等。通过这个实验，我们认识到了网络入侵的危害性和复杂性，并学习了一些网络入侵检测的方法和技巧。六、实验五：应急响应与恢复

湖南文理学院计算机科学与技术学院学院

课程实验指导

课程名称： 信息安全与保密 指导老师： 谭 文 学 实验题目： 实验1:古典密码算法和近代分组密码算法（DES ） 实验注意事项：1，实验的各项任务都必须完成，并准确采集到 和本人所使用的数据完全一致的数据，记录数据不准确，

一经查实，

必须重做直至准确，否则，课程考核不合格；2，实验报告必须 手写，打印稿禁用，内容涵盖：目的，环境和工具，预备知识，

实验工具功能了解，实验任务，实验数据记录和验算分析，

具体格式参考模板，3，不合格的实验报告拒收。4，

各项实验任务都配有演示视频，请照视频独立完成。

1、目的

使学生认识古典密码算法：理解DES 密钥生成和加解密过程，了解DES

基本原理。

2、环境和工具

硬件：PC 1 台；软件：Visual C++ 6.0,运行环境，DES 算法实验演示平台。

3、预备知识

3.1．DES 轮密钥产生描述：

1.用户输入的64位密钥从左向右编号为1到64，记为k

2.对k 按照56个序号的常表A 进行一次点名操作得K=PC(A,k) =KL 0||KR 0

;

3.for(i=0,i<16,i++)

3.KL i+1= KL i <<<s i ; KR i+1= KR i <<<s i ;//循环左移s i 位 <<<s i

4. roundK i+1=PC(B,KL i+1||KR I+1), 56个序号的常表B ；得到16个轮密钥, roundK 1, roundK 16;

信息安全与密码学实验报告

本实验旨在探讨信息安全与密码学的基本概念，以及密码学在信息安全中的应用。通过实

际操作加密、解密、和破译密码，学习密码学的原理和方法，以及信息安全的重要性。

实验方法与步骤：

1.实验材料：计算机、密码学软件、密码学文献

2.实验步骤：

① 使用密码学软件进行基本的加密和解密操作，比如使用凯撒密码、替代密码等方法加

密解密简单的文本信息。

② 阅读相关的密码学文献，了解更多的密码学理论和方法，例如对称加密、非对称加密等。

③ 尝试破解一些简单的密码，了解密码学的安全性和破解的难度。

实验结果与分析：

通过实验，我们了解了密码学的基本原理和方法，以及在信息安全中的重要性。我们发现

简单的密码易于被破解，而复杂的密码可以提供更好的安全保障。对于密码的选择和使用

要谨慎，不要使用容易破解的密码，同时要定期更换密码，以确保信息安全。

结论：

信息安全是当今社会中非常重要的问题，而密码学作为信息安全的重要组成部分，其原理

和方法对保护信息安全起着至关重要的作用。本次实验让我们深入了解了密码学的基本概

念和方法，加深了对信息安全的重要性的认识，对我们提高个人和组织的信息安全意识有

着重要的意义。信息安全与密码学是当今互联网和数字化时代中至关重要的领域。随着各

种信息技术的迅猛发展，信息的传输、存储与处理变得更加容易和便捷，但与此同时也带

来了严重的安全隐患。信息泄露、网络攻击、恶意软件等安全问题层出不穷，给个人、企

业乃至整个社会带来了巨大的风险和损失。因此，加强信息安全意识，了解密码学的基本

原理和方法，成为每个人都必须面对和应对的重要问题。

信息安全实验报告

姓名：

学号：

班级：

教师：卫琳娜

2018-11-15

实验1：密码学实验

实验目的：

编程实现简单古典密码算法，加深对古典密码的理解

掌握简单加解密算法设计原则

实验内容：

1.编程实现凯撒密码，输入任意明文（26个英文字母中的任意一个，不区分大小写），观察明文密文关系。

程序代码:

#include <>

#include <>

int main()

{

char passwd[100],encrypted[100];

int i,k=3;

printf("请输入明文:");

gets(passwd);

for(i=0; i

{

if(passwd[i] >= 'A' && passwd[i] <= 'Z')

{

passwd[i] = ((passwd[i]-'A')+k)%26+'A';

}

else if(passwd[i] >= 'a' && passwd[i] <= 'z')

{

passwd[i] = ((passwd[i]-'a')+k)%26+'a';

}

else passwd[i]=' ';

}

printf("密文为:%s\n",passwd);

return 0;

}

运行结果:

2.编程实现单表代换密码，输入任意明文（26个英文字母中的任意一个，不区分大小写），观察明文密文关系。

程序代码:

#include <>

#include <>

int main()

{

char passwd[100],encrypted[100];

int i,k;

printf("请输入明文:");

gets(passwd);

printf("请输入移动的值(1-25):");

网络信息安全综合实验

任务书

一、目的与要求

根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题，维护网络及操作系统的安全。

二、主要内容

实验一对称密码算法DES的实现

对称密码算法是数据加密常用的一种方法，具有算法公开、加密效率高等特点，也是密码学研究的基础，其中的典型代表当属DES。

实验二非对称密码算法RSA的实现

非对称密码算法在密钥管理、数字签名等领域起着重要的作用，其基于难解的数学问题而提出，具有公私钥对，密钥分配简单而且安全，其中典型的代表当属RSA。

实验三综合扫描及安全评估

利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患，给出全面而完善的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从而提高系统的安全性能。

实验四网络攻防技术

矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。

实验五 Windows系统安全配置方案

作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往忽视了OS 的安全性。其实，OS的安全不只体现在密码口令上，这仅仅是最基本的一个方面。除此之外，服务、端口、共享资源以及各种应用都很有可能存在着安全隐患，因此，应采取相应措施设置完善的本地安全策略，并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。

国家开放大学电大《信息安全》实验报告

本次实验的目的是测试学生们对信息安全的理解程度以及运用

能力，以确保他们的信息技能能够应用到实际中。

实验一：密码学

在密码学实验中，学生们研究了加密和解密的基本概念。通过

实践，他们掌握了使用不同密码算法的技能如DES、RSA和MD5。他们还学会了如何建立一个安全的通信管道，并能够防止非法用户

访问敏感信息。

实验二：网络安全

网络安全实验中，学生们研究了识别和预防网络攻击的技能。

他们学会了检测网络漏洞和如何处理欺诈行为。此外，他们还学会

了在网络上安全地存储文件和保护隐私信息。

实验三：风险评估

在风险评估实验中，学生们研究了如何评估信息安全风险并采取适当的措施来降低这些风险。他们了解了安全管理计划的概念以及如何制定有效的安全策略。

通过这几个实验的学习，学生们掌握了信息安全的基本概念和技能，能够应用这些技能来保护信息的安全。这些实验也为他们未来的职业发展奠定了基础，以确保他们有能力在信息安全领域有所作为。

《⽹络信息安全》实验参考⼿册

《⽹络信息安全》实验⼿册

实验⼀⽹络安全基本命令

⼀、实验⽬的

掌握使⽤系统⾃带的⽹络⼯具进⾏⽹络安全诊断和分析⽅法。

⼆、实验要求

熟悉Windows⽹络命令，给定⽹络设置或查看任务后，可迅速判断使⽤的命令，并完成任务。

1．⽤ipconfig命令察看本机⽹络接⼝卡的信息，并写出其内容；

2.⽤netstat命令查看本机活动的TCP连接，列出三条⾮本地活动的TCP连

接；

3.⽤tracert命令查看到达/doc/9b0f067ef80f76c66137ee06eff9aef8951e4836.html 所经过的路径，并把它们列出

来，写出最终/doc/9b0f067ef80f76c66137ee06eff9aef8951e4836.html 的IP地址。

4．⽤route命令查询路由表，并写出路由表中三条信息；

5.⽤nslookup命令查询⽹址/doc/9b0f067ef80f76c66137ee06eff9aef8951e483

6.html ，写出其结果，并说明含义；

三、实验内容

1、ping命令

功能 : 源站点向⽬的站点发送ICMP request报⽂,⽬的主机收到后回icmp repaly 报⽂.这样就验证了两个接点之间IP的可达性.⽤ping 来

判断两个接点在⽹络层的连通性.

相关参数：ping –n 连续ping n个包

ping –t 持续地ping直到⼈为地中断,ctrl+breack暂时终⽌ping命令 ,

查看当前的统计结果,⽽ctrl+c则是中断命令的执⾏。

ping –l 指定每个ping 报⽂携带的数据部分字节数（0-65500）演⽰实例：

实验1 加密与隐藏

一、实验目的

（1）提高对加密与解密原理的认识；

（2）提高对信息隐藏原理的认识；

（3）学会使用加密与隐藏软件。

二、实验环境

Pentiuum III、600 MHz以上CPU , 128M 以上内存，10G 以上硬盘，安装windows 98 以上操作系统，加密与隐藏软件EsayCode Boy Plus 。EasyCode Boy Plus ，界面如图1-1所示。

图1-1 EasyCode Boy Plus界面

三、实验内容与步骤

3.1 加密文件

任意编写一个 Word 文档，如 my.doc，执行 ECBoy.exe 程序，打开 EsayCode Boy Plus 窗口→选中“加密”→“添加文件→选中要加密的文件（如 my. doc ）→在密码输人框中输人密码→“开始加密”→打开加密文件，如 my.doc ，看到的将是乱码。

说明：实际上EasyCode Boy Plus可以加密任何类型的文件，并对文件的每个比特单元加密。如果需要加密一个文件夹，可以单击“批量添加文件”，程序将加密文件夹中的所有文件；如果被加密的文件较大，可以选中“启动快速加密”选项；如果只对文件名加密，可以选中“加密文件名”选项，这时加密后的文件名会改变，无法打开或执行。

3.2 解密文件

在 Esaycode Boy Plus 窗口→选中“解密”→选择被加密的文件→在密码输人框中输人密码→“开始解密”→打开解密的文件，如 my.doc，可以看到文件的内容已经被解密或

文件已经可以运行。

3.3生成随机密码

在 Esaycode Boy Plus 窗口→选中“加密”→“产生随机密码”→在弹出的“随机密码生成器”窗口中打开所有选项，改变密码位数或密码中特殊字符数→单击“生成。

数据加密与解密实验报告

计算机信息安全实验一数据的加密与解密

集美大学计算机工程学院实验报告

课程名称：计算机信息安全技术

指导教师：付永钢

实验项目名称：数据的加密与解密

实验项目编号：实验一

一、目的

通过对DES和RSA的使用和开发，加深对数据加密算法的理解，掌握对称加密和非对称加密体制的框架，提高对加密和解密原理的认识，学会使用加密和解密软件。

二、实验内容与设计思想

1. 从服务器下载DES实力程序并执行，输入明文、密钥进行加密盒解密，可以观察采用不同的密钥进行加密和解密后的结果情况。

2.从服务器下载RSA示例程序（2个），阅读其中基于MFC的RSA加密解密程序，并对该程序进行修改，完善其中的加密解密功能。

3.从服务器下载RC4的加密和解密

文档，自己独立实现一个基于RC4的加密和解密系统，能够实现对给定的文档进行基于RC4的加密和解密软件。

4. 从服务器下载PGP软件相关文档，学习基于PGP加密和解密的应用。要求能够实现基于PGP和公钥密码的outlook邮件加密和解密功能。

三、实验使用环境

一台装有Windows 2000/XP的PC、Visiual C++

四、实验结果

1. 班级：计算12 姓名：学号：组号：实验成绩：上机实践日期：2014.4.17 上机实践时间：4 学时

错误密钥：

2.

3.

直接输入：

生成明文zhyf2 生成密文zhyf1：

打开密文：

篇二：实现DES加解密算法实验报告

实现DES加解密算法实验报告

一、DES加解密算法问题简介

DES算法全称为Data Encryption

Standard，即数据加密算法，它是IBM公司于1975年研究成功并公开发表的。DES 算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据：Mode为DES的工作方式，有两种:加密或解密。

信息安全实验报告

————————————————————————————————作者：————————————————————————————————日期：

ﻩ

信息安全基础实验报告

姓名:田廷魁学号：2 班级：网工1201班

AＲP欺骗工具及原理分析(Ｓniｆfer网络嗅探器)

一．实验目的和要求

实验目的:

1．熟悉ＡRP欺骗攻击有哪些方法。

2．了解ARP欺骗防范工具的使用。

3．掌握ARP欺骗攻击的实验原理。

实验要求:

下载相关工具和软件包(ARＰ攻击检测工具，局域网终结者,网络执法官,AＲＰsniffeｒ嗅探工具)。

二．实验环境（实验所用的软硬件)

ARP攻击检测工具

局域网终结者ﻫ网络执法官

ＡRPsnｉffer嗅探工具

三．实验原理

ARP(AｄdｒeｓｓＲesｏlｕｔｉoｎPｒotocｏｌ）即地址解析协议,是一种将ＩP地址转化成物理地址的协议。不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。而每台机器的MＡＣ地址都是不一样的,具有全球唯一性,因此可以作为一台主机或网络设备的标识。目标主机的MAC地址就是通过ARP协议获得的。

ARP欺骗原理则是通过发送欺骗性的ARＰ数据包致使接收者收到数据包后更新其ARＰ缓存表，从而建立错误的IP与MAC对应关系，源主机发送数据时数据便不能被正确地址接收。

四.实验内容与步骤

1、利用ARＰｓnｉｆｆer嗅探数据

实验须先安装wiｎpｃaｐ.exe它是arｐsniffｅr．exｅ运行的条件,接着在arp ｓniｆfer.ｅxe同一文件夹下新建记事本,输入Ｓtart cｍd.ｅｘe ，保存为cmd.bat。AＲＰsｎｉｆfer有很多种欺骗方式，下面的例子是其中的一种。

信息安全实验报告

实验一、对称加密算法

实验题目：对称加密算法实验学号：201100300144

日期：2013.11.2班级：软件3班姓名：刘桂良

Email：61536799@

实验目的：

（1）了解对称算法的基本工作流程。

（2）掌握对称算法的使用方法

硬件环境：

处理器：Intel(R)Core(TM)i3-2310M CPU@2.10GHZ 2.10GHZ

内存：4.00G

软件环境：

Windows7

Python2.7

实验步骤：

1.加密算法原理

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。

(1).DES加密算法：

DES使用一个56位的密钥以及附加的8位奇偶校验位，产生最大64位的分组大小。这是一个迭代的分组密码，使用称为Feistel的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES使用16个循环，使用异或，置换，代换，移位操作四种基本运算。

(2).3DES加密算法：

3DES又称Triple DES，是DES加密算法的一种模式，它使用3条56位的密钥对数据进行三次加密。数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法，并于1981年被ANSI组织规范为ANSI X.3.92。DES使用56位密钥和密码块的方法，而在密码块的方法中，文本被分成64位大小的文本块然后再进行加密。比起最初的DES，3DES更为安全。