信息安全技术实验二

信息安全技术的实验设置及实践分析摘要：信息安全技术包含了防火墙技术、信息加密技术、数据恢复技术、操作系统维护技术，以及局域网组网与维护技术、数据库应用技术等多方面的内容。

本文，我们即对一些常见的信息安全技术方面的实验进行设置，并进行实践分析，阐述信息安全技术的一些要点。

关键词：信息安全技术；实验；设置；分析中图分类号：tp309.7自上个世纪九十年代以后，计算机网络技术得到了飞速的发展，电信网络，有线电视网络，计算机网络的三网融合，使得计算机网络已经从最初的军事，教育，科研网络逐步发展成为商业网络。

随着生产技术的提高，计算机产品价格下降，计算机已经从之前的遥不可及变为平常物品而走进千家万户。

伴随着信息化时代的来临，信息安全方面也出现了众多的问题，严重影响到人们的日常使用和交流等。

例如，在自然和人为因素的影响下，经常会出现各种应为网络威胁而导致的数据资料被损毁或者泄露、篡改事件。

因此，信息安全日益受到人们的关注，积极通过各种手段来加强网络信息的安全性也成为目前的一个重要课题。

1 实验——信息锁定、加密和隐藏实验信息加密技术是利用特定的物理和数学手段，对电子类信息在传输过程，传输媒介和存储媒介内进行保护，以防止信息出现泄漏或者损伤的技术。

信息加密技术涉及面较广，例如，保密通信和计算机密钥以及防复制软盘等都属于信息加密技术的范围。

信息加密技术中的加密过程指的是，通过特定的密码算术，对原始数据进行一定的转化，使原始数据成为一种特殊的报文，而且这种报文必须通过特定的正确密钥才能进行解读。

而这些以无法读懂的形式出现的数据则被称为密文。

为了解读报文，密文就必须要经过一定的转换，变回起初的原始状态，数据最原始的状态即被成为明文。

而含有用来以数学方式转换报文的双重密码即为密钥。

利用信息加密技术对相关数据进行加密，能极大的提高数据信息的安全程度。

这样一来，即便部分信息被意外截获，获得者也无法进行正常的阅读，即有效的保证了信息不外泄。

目录1．实验一网络通信安全1.1实验目的-------------------------------------------31.2实验内容-------------------------------------------31.3相关知识-------------------------------------------31.4实验设计-------------------------------------------51.5实验成果-------------------------------------------71.6实验小结-------------------------------------------9 2．实验二网络攻防2.1实验目的------------------------------------------102.2实验内容------------------------------------------102.3实验原理------------------------------------------102.4实验步骤------------------------------------------102.5实验小结------------------------------------------14 3．实验三Web服务器配置3.1实验目的------------------------------------------153.2实验要求------------------------------------------153.3实验内容------------------------------------------153.4实验小结------------------------------------------29 4．实验四信息系统安全4.1实验目的------------------------------------------304.2实验内容------------------------------------------304.3实验设计------------------------------------------304.4实验成果------------------------------------------314.5实验小结------------------------------------------34实验一网络通信安全1.1实验目的通过本章的学习，使学生掌握密码学在通信安全中的具体应用。

实验二 LFSR 及序列密码实验名称：LFSR 及序列密码实验类型: 验证性实验学 时：4适用对象: 信息安全专业、计算机网络一、实验目的通过软件模拟线性反馈移位寄存器，掌握反馈移位寄存器的工作原理，在此基础上实现非线性序列的输出，掌握序列密码基本算法和工作原理。

二、实验要求(1)掌握流密码原理；(2)理解ｍ序列的产生；(3)能编程模拟线性反馈移位寄存器生成ｍ序列。

三、实验原理一个简单的流加密法需要一个“随机”的二制位流作为密钥。

通过将明文与这个随机的密钥流进行XOR 逻辑运算，就可以生成密文。

将密文与相同的随机密钥进行XOR 逻辑运算即可还原明文。

该过程如图 3-1。

图3-1 流加密法 假设密钥流（二进制位流）存于字节序列k[0],…,k[L-1],共8*L bit 位，则采用C 语言循环加密的算法代码如下：void StreamEncrypt(char m[],int n,char key[],int L){//n 为需要加密或解密数据的字节数，L 为密钥长度(字节)int k=0; for(int i=0; i<n; i++){m[i]^=key[k++];if(k==L) k=0; // k%=L; (i.e. k=k%L;)}}明文要实现XOR逻辑运算很简单，正如上面所给的C程序。

当作用于位一级上时，这是一个快速而有效的加密法。

唯一的问题是必须解决如何生成随机密钥流。

这之所以是一个问题，是因为密钥流必须是随机出现的，并且合法用户可很容易再生该密钥流。

如果密钥流是重复的位序列，容易被记忆，但不很安全，如上面所给出的程序。

这就要求我们开发一个随机位密钥流所成器，它是基于一个短的种子密钥来产生密钥流的。

生成器用来产生密钥流，而用户只需记住如何启动生成器即可。

有多种产生密钥流生成器的方法。

最普遍的是使用一种称为线性反馈移位寄存器的硬件设备。

下面的图3-2中，在反馈系数决定的情况下，对于任何的初始状态，都可获得一个位流的输出。

《信息安全与技术》课程教学大纲课程中文名称：信息安全技术课程英文名称：Technology of Information Security适用专业：总学时数：39学时其中理论学时：30学时实验学时：9学时总学分：1开课学期：参考教材：《信息安全与技术》（第2版），朱海波，清华大学出版社，2019。

参考资料：《密码学与网络安全：原理与实现》，杨明等译．清华大学出版社，2002《计算机密码学》，卢开澄．清华大学出版社，2003《网络安全——技术与实践》（第2版），刘建伟、王育民，清华大学出版社，2011《网络与信息安全》，蔡皖东，西北工业大学出版社，2004《网络安全基础实验指导》，Paul Cretaro，高等教育出版社，2005一、课程说明1.本课程的性质《信息安全与技术》是信息管理与信息系统专业的学科选修课。

《信息安全与技术》要求学生在已完成《计算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。

2.课程教学目标知识目标：本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。

通过本课程的学习，掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。

能力目标：通过本课程的学习，学生应掌握信息安全的基本概念，对信息安全面临的威胁，应对的安全手段有一个总体上的认知和把握。

素质目标：熟悉信息安全涉及的各领域知识，在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设置或者使用。

3.本课程的教学环节与教学方法⑴讲授：采用多媒体课件的形式进行理论讲授。

⑵自学：一般了解的章节和延伸知识采用自学方式。

⑶习题及作业：每章均要留一定数量的作业。

⑷辅导、答疑：采取不定期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。

⑸实践环节：通过对扫描监听和攻击技术的两次共6学时实验，让学生加深对攻击技术的认知与体验，同时增强学生的动手能力。

信息安全实验总结报告信息安全实验总结报告篇一：信息安全实验报告课程名称：信息安全实验名称：共五次实验班级：姓名：同组人：指导教师评定：签名：实验一木马攻击与防范一、实验目的通过对木马的练习，使读者理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。

二、实验原理木马的全称为特洛伊木马，源自古希腊神话。

木马是隐藏在正常程序中的具有特殊功能的恶意代码，是具备破坏、删除和修改文件、发送密码、记录键盘、实施DoS攻击甚至完全控制计算机等特殊功能的后门程序。

它隐藏在目标计算机里，可以随计算机自动启动并在某一端口监听来自控制端的控制信息。

1．木马的特性(1)伪装性 (2)隐藏性 (3)破坏性(4)窃密性2．木马的入侵途径木马入侵的主要途径是通过一定的欺骗方法，如更改图标、把木马文件与普通文件合并，欺骗被攻击者下载并执行做了手脚的木马程序，就会把木马安装到被攻击者的计算机中。

3．木马的种类(1)按照木马的发展历程，可以分为4个阶段：第1代木马是伪装型病毒，第2代木马是网络传播型木马，第3代木马在连接方式上有了改进，利用了端口反弹技术，例如灰鸽子木马，第4代木马在进程隐藏方面做了较大改动，让木马服务器端运行时没有进程，网络操作插入到系统进程或者应用进程中完成，例如广外男生木马。

(2)按照功能分类，木马又可以分为：破坏型木马，主要功能是破坏并删除文件；服务型木马； DoS攻击型木马；远程控制型木马三、实验环境两台运行Windows 2000/XP的计算机，通过网络连接。

使用“冰河”和“广外男生”木马作为练习工具。

四、实验内容和结果任务一“冰河”木马的使用1．使用“冰河”对远程计算机进行控制我们在一台目标主机上植入木马，在此主机上运行G_Server，作为服务器端；在另一台主机上运行G_Client，作为控制端。

打开控制端程序，单击快捷工具栏中的“添加主机”按钮，弹出如图1-5所示对对话框。

《信息安全技术与应用》课程实验实验二端口扫描与安全审计一、Nmap简介1. 基本功能与目标端口状态说明Nmap（Network Mapper）是开放源码的网络探测和端口扫描工具，具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。

可从网站/nmap/下载不同操作系统版本的源代码和可执行程序，而且提供了详细的中文使用手册（/nmap/man/zh/）。

Nmap以表格形式输出扫描目标的端口号、协议、服务名称和状态，端口状态分别用开放（open）、关闭（closed）、已过滤（filtered）和未过滤（unfiltered）表示。

其中“开放”表示应用程序正在该端口监听连接或分组；“关闭”表示没有应用程序在该端口监听；“已过滤”表示防火墙或其他过滤器封锁了该端口，Nmap无法知道该端口的状态；“未过滤”表示端口对Nmap探测有响应，但Nmap 不能确定端口是开放还是关闭。

Nmap有时也可能输出open|filtered或closed|filtered的状态组合，表示不能正确识别端口处于其中那一个状态。

2. 命令格式与帮助Nmap命令格式：nmap [ Scan Type ...] [ Options ] { target specification }Nmap命令帮助：C:\>nmap（不带命令参数运行nmap）3. 常用扫描类型（1）-sT (TCP connect() 端口扫描)；（2）-sS (TCP SYN 同步扫描)；（3）-sU (UDP端口扫描)；（4）-sN (Null扫描 ) ；（5）-sF 扫描 (FIN)（6）-sP（Ping扫描）；（7）-sX (Xmas扫描 )；（8）-sA (TCP ACK扫描，探测端口是否被过滤，open和closed端口返回RST报文，表示unfiltered，否则为filtered）（9）-sM (TCP Maimon扫描， Maimon发现BSD系统探测报文FIN-ACK，响应RST ) ；（10）--scanflags (定制TCP标志位URG， ACK，PSH， RST，SYN，和FIN的任何组合设计扫描探测报文 )（11）-sW (TCP窗口扫描) ；-sI (Idlescan盲扫描) ；-sO (IP协议扫描) 等，详细内容参考Nmap 手册；（12）未指定扫描类型，默认扫描类型为TCP SYN 同步扫描。

国家开放大学电大《信息安全》实验报告
本次实验的目的是测试学生们对信息安全的理解程度以及运用
能力，以确保他们的信息技能能够应用到实际中。

实验一：密码学
在密码学实验中，学生们研究了加密和解密的基本概念。

通过
实践，他们掌握了使用不同密码算法的技能如DES、RSA和MD5。

他们还学会了如何建立一个安全的通信管道，并能够防止非法用户
访问敏感信息。

实验二：网络安全
网络安全实验中，学生们研究了识别和预防网络攻击的技能。

他们学会了检测网络漏洞和如何处理欺诈行为。

此外，他们还学会
了在网络上安全地存储文件和保护隐私信息。

实验三：风险评估
在风险评估实验中，学生们研究了如何评估信息安全风险并采取适当的措施来降低这些风险。

他们了解了安全管理计划的概念以及如何制定有效的安全策略。

通过这几个实验的学习，学生们掌握了信息安全的基本概念和技能，能够应用这些技能来保护信息的安全。

这些实验也为他们未来的职业发展奠定了基础，以确保他们有能力在信息安全领域有所作为。

一、实验背景随着信息技术的飞速发展，信息安全已成为当今社会关注的焦点。

为了提高我国信息安全水平，培养具备信息安全专业技能的人才，我国高校纷纷开设信息安全实训课程。

本实验报告旨在记录我在信息安全实训课程中的实验过程、实验结果以及实验心得。

二、实验目的1. 了解信息安全的基本概念和原理；2. 掌握信息安全实训课程中常用工具的使用方法；3. 提高信息安全防护意识和实际操作能力；4. 为今后从事信息安全工作打下坚实基础。

三、实验内容1. 实验一：操作系统安全配置（1）实验目的：掌握Windows操作系统的安全配置方法，提高系统安全性。

（2）实验步骤：1）检查操作系统版本，确保系统已安装最新补丁；2）关闭不必要的服务，减少系统攻击面；3）设置强密码策略，提高账户安全性；4）启用防火墙，防止恶意攻击；5）开启系统日志，便于安全事件追踪。

（3）实验结果：成功完成操作系统安全配置，提高了系统安全性。

2. 实验二：网络扫描与漏洞检测（1）实验目的：掌握网络扫描与漏洞检测工具的使用方法，发现潜在安全风险。

（2）实验步骤：1）使用Nmap进行网络扫描，获取目标主机信息；2）使用Nessus进行漏洞检测，发现目标主机存在的安全漏洞；3）针对发现的安全漏洞，提出相应的修复建议。

（3）实验结果：成功发现目标主机存在的安全漏洞，为后续修复工作提供依据。

3. 实验三：入侵检测与防范（1）实验目的：掌握入侵检测与防范工具的使用方法，提高网络安全防护能力。

（2）实验步骤：1）使用Snort进行入侵检测，监控网络流量；2）根据检测到的入侵行为，制定相应的防范措施；3）使用iptables进行网络安全策略配置，限制非法访问。

（3）实验结果：成功识别入侵行为，并采取相应措施，保障网络安全。

4. 实验四：加密与数字签名（1）实验目的：掌握加密与数字签名技术，提高信息安全防护水平。

（2）实验步骤：1）使用OpenSSL进行对称加密，保护数据传输安全；2）使用OpenSSL进行非对称加密，实现数字签名；3）验证数字签名，确保数据来源可靠性。

HUNAN UNIVERSITY《信息安全原理》实验报告实验二网络扫描及安全评估实验一、实验目的掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏洞的方法。

●掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。

二、实验原理●端口扫描原理●端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。

●端口扫描主要有经典的扫描器（全连接）、SYN（半连接）扫描器、秘密扫描等。

●全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。

建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听（打开）的状态。

如果目标端口处于关闭状态，则目标主机会向扫描主机发送RST的响应。

●半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。

●TCP FIN（秘密）扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。

另一方面，打开的端口会忽略对FIN数据包的回复。

●综合扫描和安全评估技术工作原理●获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。

最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。

三、实验环境●实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。

●每两个学生为一组：互相进行端口扫描和综合扫描实验。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)引言网络信息安全是当前社会中一个重要的议题。

随着互联网的普及和发展，网络攻击和信息泄露事件频频发生，给个人、组织和国家带来了严重的损失。

为了增强对网络信息安全的认识和应对能力，本实验通过模拟网络攻击和防御的场景，探究了网络信息安全的相关问题。

本文将详细介绍实验的目的、实验环境、实验过程、实验结果与分析以及结论等内容。

实验目的本实验的主要目的是通过实际操作，深入理解网络信息安全的基本概念、攻击与防御的原理，并通过实验验证不同防御措施的有效性。

实验环境本次实验使用了一台配置性能较高的个人电脑，操作系统为Windows 10。

实验过程中使用了网络模拟工具、安全防护工具和虚拟机等软硬件设备。

实验过程1. 设置实验环境- 安装虚拟机软件- 配置虚拟机网络2. 实验一：模拟网络攻击- 使用Kali Linux进行网络扫描- 使用Metasploit进行远程漏洞利用- 使用社交工程进行信息获取3. 实验二：网络防御措施- 配置防火墙规则- 安装杀毒软件并进行扫描- 加强用户密码强度4. 分析实验结果- 统计网络攻击的次数和方式- 比较不同防御措施的效果实验结果与分析在实验过程中，成功模拟了多种网络攻击，并进行了相应的防御措施。

通过统计实验结果，我们发现：- 使用Kali Linux进行网络扫描，可以获取目标主机的网络拓扑和开放端口信息。

- 使用Metasploit进行漏洞利用，在未及时更新系统补丁的情况下，可成功入侵目标主机。

- 社交工程是获取敏感信息的常见手段，通过发送钓鱼邮件可以获取用户的用户名和密码等重要信息。

在防御措施方面，我们采取了以下措施：- 配置了防火墙规则，限制了开放端口和外部访问。

- 安装了杀毒软件，并进行了定期扫描。

- 加强了用户密码强度，设置了复杂密码策略。

经过实验对比，我们发现以上防御措施可以有效减少网络攻击的发生和影响。

结论通过本次实验，我们对网络信息安全有了更深入的理解。

“使用PGP进行加解密”实验报告班级：姓名：实验日期：实验时间：至实验地点：院楼435华南农业大学信息学院一．实验目的通过使用PGP软件对文件进行加密和解密，加深对加密和解密技术的认识。

二．实验内容1合作双方分别在自己机器上的PGP软件中生成密钥对。

2双方分别导出自己的公钥并传给对方（可通过磁盘拷贝，网络拷贝或电子邮件传输）。

3双方分别将对方传来的公钥导入到自己的PGP软件中，并对此公钥进行签名确认信任此公钥。

4 双方分别加密一个文件。

用记事本程序打开加密后的文件，观察文件的内容。

5双方分别将加密后的文件传给对方。

6双方分别用PGP软件解密收到的加密文件。

三．实验设备（2人一组）PC机两台，安装有以下软件：1 Windows 2000 Professional操作系统2 PGP软件四. 实验记录记录实验的每一步操作过程，配置参数，实验结果，操作过程中出现的问题及及解决方法。

（一）生成新的密钥对（1）点击“开始”－> “程序”－>“PGP”－>“PGPKeys”（2）在弹出的窗口的菜单栏中，选择“keys”－>“New Key…”（3）在弹出的PGP Key Generation Wizard（PGP密钥生成向导）窗口中，点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name处输入用户名，Email address处输入用户所对应的电子邮件地址，完成后点“下一步”按钮。

（4）在Passphrase Assignment（密码设定）界面，在Passphrase处输入你需要的密码，Confirmation（确认）处再输入一次，密码长度必须大于8位。

完成后点“下一步”按钮。

进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Subkey）生成完毕（出现Done）。

点击“下一步”按钮，进入Completing the PGP Key Generation Wizard（完成该PGP 密钥生成向导）再点“完成”按钮，你的密钥对就创建好了。

集美大学计算机工程学院实验报告课程名称：计算机信息安全技术班级：计算12实验成绩：指导教师：付永钢姓名：学号：20上机实践日期：2014实验项目名称：使用L0phtcrack破解Windows 2000密码实验项目编号：实验二组号：上机实践时间：4 学时一实验目的通过密码破解工具的使用，了解帐号的安全性，掌握安全口令的设置原则，以保护帐号口令的安全。

二实验原理口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取。

随着网络黑客攻击技术的增强和提高，许多口令都可能被攻击和破译，这就要求用户提高对口令安全的认识。

一般入侵者常常通过下面几种方法获取用户的密码口令，包括口令扫描、Sniffer密码嗅探、暴力破解、社会工程学(即通过欺诈手段获取)以及木马程序或键盘记录程序等手段。

有关系统用户帐户密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。

穷举法是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。

在口令稍微复杂的情况下，穷举法的破解速度很低。

字典法相对来说较高，它用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。

如果你的密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。

常用的密码破解工具和审核工具很多，例如Windows平台口令的L0phtCrack、WMICracker、SAMInside等。

通过这些工具的使用，可以了解口令的安全性。

三实验环境一台装有Windows 2000/XP系统的计算机，安装L0phtCrack5.04、SAMInside的密码破解工具。

四实验内容和任务在本ftp中提供L0phtCrack6和L0phtCrack5(破解版) ，SAMInside。

注意：L0phtCrack6未破解，只可以使用15天。

实验⼆-PKI实验指导实验⼆ PKI⼀、实验⽬的1、加深对CA认证原理及其结构的理解；2、掌握在Windows 2003 Server环境下独⽴根CA的安装和使⽤；3、掌握证书服务的管理；4.、掌握基于Web的SSL连接设置，加深对SSL的理解。

⼆、实验预习提⽰1、PKI概述公钥基础设施PKI（Public Key Infrastructure）是基于公开密钥体制理论和技术建⽴起来的安全体系，是提供信息安全服务的具有普适性的安全基础设施，它利⽤加密、数字签名、数字证书来保护应⽤、通信、事务处理的安全。

其核⼼是解决⽹络空间中的信任问题，确定⽹络空间中重要信息的机密性和完整性，以及各⾏为主体⾝份的真实性、唯⼀性和不可否认性。

PKI 是⽬前⽹络安全建设的基础和核⼼，是实施电⼦商务、电⼦政务等的安全基本保障。

PKI的基本思路是信任关系的管理和实现信任关系的传递，这主要是通过可信第三⽅来实现的，在PKI中可信第三⽅称为认证中⼼CA（Certificate Authority）。

PKI采⽤证书进⾏公钥管理，通过可信第三⽅即CA把⽤户的公钥和⽤户的其他标识信息捆绑在⼀起，作为可信第三⽅出⽰的证明，从⽽达到传递信任的⽬的。

表2.8.1将现实世界和⽹络世界对安全的相关需求进⾏了对⽐。

表2.8.1 现实世界和⽹络世界的安全需求对⽐从上表可以看出，PKI技术能够提供真实性（⾝份认证）、完整性、保密性（机密性）和不可否认性4种基本的信息安全服务，因⽽能够满⾜⼈们对⽹络通信中信息安全保障的需求。

PKI 提供的4种主要基本信息安全服务概述如下：（1）真实性（⾝份认证）服务：为对付假冒攻击⽽提供对通信实体⾝份的真实性认证，实现有效鉴别通信双⽅的⾝份。

（2）完整性服务：防⽌信息在传输过程中被⾮法的第三⽅恶意篡改或者其他传输中的信息失真。

（3）保密性（机密性）服务：保证信息不泄露或不暴露给未授权实体；保证通信双⽅的信息保密；在信息交换过程中没有被窃听的危险；或者即使被窃听也⽆法得到原始信息的真实含义。

XX大学本科实验报告课程名称：网络安全技术1421351 学号：XXX姓名：网络工程专业：班级：网络B14-1 指导教师：课内实验目录及成绩信息技术学院2016年9 月29 日XX大学实验报告课程名称：计算机信息安全实验类型：演示、验证实验项目名称：实验一构建虚拟局域网实验地点：信息楼320 实验日期：2016 年9月22 日无线网络安全设置操作很常用，对于掌握相关的知识的理解和应用也很有帮助。

1. 实验目的在上述无线网络安全基本技术及应用的基础上，还要掌握小型无线网络的构建及其安全设置方法，进一步了解无线网络的安全机制，理解以WEP算法为基础的身份验证服务和加密服务。

2. 实验要求1）实验设备本实验需要使用至少两台安装有无线网卡和Windows操作系统的连网计算机。

2）注意事项(1) 预习准备。

由于本实验内容是对Windows 操作系统进行无线网络安全配置，需要提前熟悉Windows 操作系统的相关操作。

(2) 注意理解实验原理和各步骤的含义对于操作步骤要着重理解其原理，对于无线网络安全机制要充分理解其作用和含义。

(3) 实验学时：2学时（90-100分钟）3.实验内容及步骤1. SSID和WEP设置(1) 在安装了无线网卡的计算机上，从“控制面板”中打开“网络连接”窗口，如17所示。

(2) 右击“无线网络连接”图标，在弹出的快捷菜单中选择“属性”选项，打开“无线网络属性”对话框，选中“无线网络配置”选项卡中的“用Windows配置我的无线网络设置”复选框，如18所示。

17 “网络连接”窗口18 “无线网络连接属性”对话框(3) 单击“首选网络“选项组中的“添加”按钮，显示“无线网络属性”对话框，如19所示。

该对话框用来设置网络。

1) 在“网络名（SSID）”文本框中输入一个名称，如hotspot，无线网络中的每台计算机都需要使用该网络名进行连接。

2) 在“网络验证”下拉列表中可以选择网络验证的方式，建议选择“开放式”。

网络与信息安全实验教程课程设计1. 简介网络与信息安全是当前互联网时代的重要课题，也是计算机科学与技术领域的重要研究方向。

在学习网络与信息安全的过程中，实验教学是必不可少的环节。

本文将介绍一个网络与信息安全实验教程的课程设计，包括实验内容、实验步骤、实验环境和实验要求等。

2. 实验内容该实验教程包括以下几个实验：实验一：网络环境搭建该实验是网络与信息安全实验教程的入门实验，通过搭建一个实验环境，学生将学会基本的网络配置和搭建方法，以及网络拓扑结构的分析和设计方法。

该实验的主要内容包括：•网络拓扑结构设计•网络设备选择与配置•网络协议分析与实现实验二：网络攻击和防御该实验是一个重要的实验，学生将学习网络攻击的方法和手段，以及相应的防御措施。

该实验的主要内容包括：•网络攻击类型与分类•网络安全要求与策略•网络防御技术与工具实验三：Web安全和数据传输加密该实验是一个与互联网密切相关的实验，学生将学会如何保护Web服务的安全性和数据传输的机密性。

该实验的主要内容包括：•Web攻击类型与示例•Web服务安全机制与防范方法•数据传输加密与解密技术实验四：移动安全和恶意代码检测该实验是一个面向当前智能手机和移动设备的实验，学生将学会如何保护移动设备的安全性和检测恶意代码。

该实验的主要内容包括：•移动设备平台安全特性分析•移动设备恶意代码种类与检测技术•移动设备防范与安全管理3. 实验步骤每个实验包含以下步骤：•准备实验环境，包括硬件和软件环境。

•阐述实验要求和目的，说明实验中要采取的方法和策略。

•展示实验设计和方案，包括网络环境的拓扑结构和设备配置。

•进行实验操作和测试，记录实验过程和结果。

•分析实验结果，总结实验经验和教训。

4. 实验环境实验环境要求如下：•操作系统：Windows或Linux。

•实验平台：VirtualBox或VMware。

•虚拟机镜像：包括Ubuntu、Kali、Windows Server等操作系统镜像。

信息安全实验报告姓名：学号：班级：教师：卫琳娜2018-11-15实验 1：密码学实验实验目的：编程实现简单古典密码算法，加深对古典密码的理解掌握简单加解密算法设计原则实验内容：1.编程实现凯撒密码，输入任意明文（26 个英文字母中的任意一个，不区分大小写），观察明文密文关系。

程序代码 :#include <stdio.h>#include <string.h>int main(){char passwd[100],encrypted[100];int i,k=3;printf(" 请输入明文 :");gets(passwd);for(i=0; i<strlen(passwd); i++){if(passwd[i] >= 'A' && passwd[i] <= 'Z'){passwd[i] = ((passwd[i]-'A')+k)%26+'A';}else if(passwd[i] >= 'a' && passwd[i] <= 'z'){passwd[i] = ((passwd[i]-'a')+k)%26+'a';}else passwd[i]=' ';}printf(" 密文为 :%s\n",passwd);return 0;}运行结果 :2.编程实现单表代换密码，输入任意明文（ 26 个英文字母中的任意一个，不区分大小写），观察明文密文关系。

程序代码 :#include <stdio.h>#include <string.h>int main(){char passwd[100],encrypted[100];int i,k;printf(" 请输入明文 :");gets(passwd);printf(" 请输入移动的值(1-25):");scanf("%d",&k);for(i=0; i<strlen(passwd); i++){if(passwd[i] >= 'A' && passwd[i] <= 'Z'){passwd[i] = ((passwd[i]-'A')+k)%26+'A';}else if(passwd[i] >= 'a' && passwd[i] <= 'z'){passwd[i] = ((passwd[i]-'a')+k)%26+'a';}else passwd[i]=' ';}printf(" 密文为 :%s\n",passwd);return 0;}运行结果 :3.自行设计并实现一种简单密码，输入任意明文字符串，输出密文。

信息安全实验报告实验一、对称加密算法实验题目：对称加密算法实验学号：201100300144日期：2013.11.2班级：软件3班姓名：刘桂良Email：61536799@实验目的：（1）了解对称算法的基本工作流程。

（2）掌握对称算法的使用方法硬件环境：处理器：Intel(R)Core(TM)i3-2310M CPU@2.10GHZ 2.10GHZ内存：4.00G软件环境：Windows7Python2.7实验步骤：1.加密算法原理对称加密算法是应用较早的加密算法，技术成熟。

在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。

收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。

在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。

(1).DES加密算法：DES使用一个56位的密钥以及附加的8位奇偶校验位，产生最大64位的分组大小。

这是一个迭代的分组密码，使用称为Feistel的技术，其中将加密的文本块分成两半。

使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。

DES使用16个循环，使用异或，置换，代换，移位操作四种基本运算。

(2).3DES加密算法：3DES又称Triple DES，是DES加密算法的一种模式，它使用3条56位的密钥对数据进行三次加密。

数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法，并于1981年被ANSI组织规范为ANSI X.3.92。

DES使用56位密钥和密码块的方法，而在密码块的方法中，文本被分成64位大小的文本块然后再进行加密。

实验原理一．非对称密钥加密概述前面讲述了对称密钥加密体制。

使用对称密钥加密体制进行保密通信时，任意不同的两个用户之间都应该使用互不相同的密钥。

这样，如果一个网络中有n个用户，他们之间彼此都可能进行秘密通信，这时网络中将需要n(n-1)/2个密钥（其中，每个用户都需要保存n-1个密钥），这样巨大的密钥量给密钥分配和管理带来了极大的困难。

另外，随着计算机网络，特别是因特网的发展，网络上互不相识的用户可能需要进行保密的会话（例如，如果用户在进行电子商务活动时，需要保密的连接，这时的客户对象可能根本不是固定的对象）。

最后，对称密钥加密机制难以解决签名验证问题。

非对称密钥加密也称为公开密钥加密，或者叫做公钥加密算法。

使用公开密钥密码的每一个用户都分别拥有两个密钥：加密密钥和解密密钥，它们两者并不相同，并且由加密密钥得到解密密钥在计算机上是不可行的。

每一个用户的加密密钥都是公开的。

因此，加密密钥也称为公开密钥。

所有用户的公开密钥都将记录在作用类似于电话号码薄的密钥本上，而它可以被所有用户访问，这样每一个用户都可以得到其他所有用户的公开密钥。

同时，每一个用户的解密密钥将由用户保存并严格保密。

因此，解密密钥也称为私有密钥。

非对称密码算法解决了对称密码体制中密钥管理的难题，并提供了对信息发送人的身份进行验证的手段，是现代密码学最重要的发明。

公钥加密算法一般是将对密钥的求解转化为对数学上的困难问题的求解，例如RSA算法的安全性是建立在“大数分解和素性检测”这个数论难题的基础上，已知两个大素数a、b，求出a*b是容易计算的，而已知a*b，想知道其是哪两个大素数的乘积目前还没有好的计算方法，另外也有一些非对称加密算法（如ELGamal算法）的安全性是基于求“离散对数”这个数学难题上的。

在公钥密码系统中每个实体都有自己的公钥和相应的私钥。

公钥密码系统的加密变换和解密变换分别用E和D表示。

任何实体B要向实体A发送信息m的步骤如下：实体B首先获得实体A的真实公钥的拷贝（eA），实体B使用eA计算密文c=E（m）并发送给实体A，实体A使用自己的私钥dA，计算m=D（c）解密密文，恢复出明文m。