信息安全技术实验2Windoes操作系统安全

实验2 模拟攻击方法【实验目的】●会使用工具查找主机漏洞●学会对弱口令的利用●了解开启主机默认共享以及在命令提示下开启服务的方法●通过实验了解如何提高主机的安全性【实验人数】每组2人【系统环境】Windows【网络环境】交换网络结构【实验工具】ZenmapX-Scan远程桌面【实验步骤】本练习主机A、B为一组，C、D为一组，E、F为一组。

实验中主机A、B同时对同组主机进行实验操作，下面以主机A为例，说明实验步骤。

首先使用“快照X”恢复Windows系统环境。

一．初步扫描(1) 主机A点击工具栏“Nmap”按钮，启动Nmap工具，输入命令：nmap -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 172.16.0.34主机B的IP地址，开始扫描。

(2) 主机A分析扫描结果，从扫描结果中可以了解到主机B开放了_1025,445,21,80,135,23,139,6666,1026___端口，使用的是 Windos，S，2003,3790，Service，Pack1 操作系统，确定具有攻击价值。

扫描的部分结果如下：二．进一步扫描(1) 主机A点击工具栏“X-Scan”按钮启动X-Scan，点击菜单栏中的“设置”按钮，在弹出菜单中点击“扫描参数”，在“检测范围”中填写主机B的IP，展开左侧树状接口中的“全局设置”在“扫描模块”选项中分别勾选“开放服务”、“NT-Server弱口令”、“NetBios信息”三个选项，其它选项为空，点击“确定”按钮，完成扫描参数设定，如图2-2-1所示。

图2-2-1 扫描模块设置(2) 主机A点击开始进行扫描。

扫描结束后，自动弹出检测报告。

主机A分析扫描结果，主机B开放了23端口，可以进行telnet连接。

在139端口中的NetBios信息里可以看到主机B的账户信息，并且发现了存在弱口令漏洞的test账户信息，账户类型为_text__密码为__ 1234___。

windows操作系统安全设置实验总结Windows操作系统安全设置实验总结操作系统的安全性对于保护个人信息和防止恶意软件的入侵至关重要。

在本次实验中，我们学习了Windows操作系统的安全设置，并了解了如何保护自己的计算机免受潜在的威胁。

以下是一步一步回答中括号内主题的总结。

1. 什么是操作系统安全设置？操作系统安全设置是指对操作系统进行调整和配置以保护计算机免受各种威胁的措施。

这些威胁可能包括恶意软件、网络攻击、数据泄露等。

操作系统安全设置的目的是确保计算机的机密性、完整性和可用性。

2. 为什么操作系统安全设置如此重要？操作系统是计算机系统的核心，负责管理计算机的资源、文件和网络连接。

如果操作系统受到攻击或未正确配置，用户的个人信息、敏感数据和财务信息都可能受到损害。

操作系统安全设置可以帮助我们保护计算机免受各种威胁，确保我们的数字生活安全。

3. 如何设置强密码？强密码是保护计算机账户免受未经授权访问的重要措施。

一个强密码应该是复杂的，包含字母、数字和符号，并且长度至少为8个字符。

此外，避免使用与个人信息相关的密码，以防止恶意攻击者通过猜测密码来入侵。

4. 如何设置用户账户控制（UAC）？用户账户控制（UAC）是Windows操作系统的一个安全功能，可阻止未经授权的更改和访问。

在控制面板中，可以通过点击“用户账户”选项来打开UAC设置。

建议将其设置为“总是通知”，即在进行敏感操作之前需要用户授权，以增加安全性。

5. 如何更新操作系统和软件？操作系统和软件的更新包含了修复已知漏洞和强化安全性的补丁程序。

Windows操作系统提供自动更新功能，可以在“设置”菜单中找到“更新和安全”选项，并启用自动更新功能。

此外，定期检查软件的官方网站，确保及时安装最新的补丁程序以提高系统的安全性。

6. 如何启用防火墙？防火墙可以过滤和阻止不明来源的网络流量，从而保护计算机免受网络攻击。

在Windows中，可以通过控制面板中的“Windows Defender防火墙”选项来启用防火墙。

第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有自然威胁和人为威胁两种。

自然威胁包括：自然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁干扰等。

人为威胁包括：无意威胁、有意威胁。

自然威胁的共同特点是突发性、自然性、非针对性。

这类不安全因素不仅对计算机信息安全造成威胁，而且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及网络系统。

人为恶意攻击有明显的企图，其危害性相当大，给信息安全、系统安全带来了巨大的威胁。

人为恶意攻击能得逞的原因是计算机系统本身有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、网络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的一致性，防止数据被非法用户修改和破坏。

⑵可用性可用性是指信息可被授权者访问并按需求使用的特性，即保证合法用户对信息和资源的使用不会被不合理地拒绝。

对可用性的攻击就是阻断信息的合理使用。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给非法用户或供其使用。

⑷可控性可控性是指对信息的传播及内容具有控制能力的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送方不能否认已发送的信息，接收方也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全面地应对计算机信息安全问题，建立一个立体的计算机信息安全保障体系，一般主要从三个层面来做工作，那就是技术、管理、人员。

（1）技术保障指运用一系列技术层面的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

一、实验背景随着信息技术的飞速发展，信息安全已经成为国家安全和社会稳定的重要组成部分。

为了提高学生对信息安全技术的理解和应用能力，我们开展了本次信息安全专业实验。

二、实验目的1. 理解并掌握信息安全的基本概念和原理。

2. 掌握常见信息安全攻击和防御技术。

3. 培养学生实际操作和问题解决能力。

三、实验内容本次实验共分为五个部分，分别为：1. 密码学实验2. 网络攻防实验3. 操作系统安全实验4. 应用安全实验5. 安全审计实验四、实验步骤及结果1. 密码学实验实验目的：掌握常用密码算法的原理和应用。

实验步骤：（1）实现对称加密算法（如DES、AES）和非对称加密算法（如RSA）的加解密过程。

（2）分析不同加密算法的优缺点。

实验结果：（1）成功实现了对称加密算法和非对称加密算法的加解密过程。

（2）掌握了不同加密算法的原理和应用。

2. 网络攻防实验实验目的：了解网络攻击方法，掌握网络安全防御技术。

实验步骤：（1）使用网络扫描工具（如Nmap）扫描目标主机。

（2）利用漏洞扫描工具（如Metasploit）对目标主机进行漏洞扫描。

（3）针对发现的漏洞，进行攻击和防御实验。

实验结果：（1）成功扫描到目标主机，并发现其存在的漏洞。

（2）掌握了常见的网络攻击方法。

（3）学习了针对漏洞的防御措施。

3. 操作系统安全实验实验目的：了解操作系统安全机制，掌握安全配置方法。

实验步骤：（1）分析Linux和Windows操作系统的安全机制。

（2）对操作系统进行安全配置，如设置用户权限、安装安全补丁等。

实验结果：（1）掌握了操作系统安全机制。

（2）学会了操作系统安全配置方法。

4. 应用安全实验实验目的：了解应用层安全机制，掌握安全配置方法。

实验步骤：（1）分析Web应用安全机制。

（2）对Web应用进行安全配置，如使用HTTPS、防止SQL注入等。

实验结果：（1）掌握了Web应用安全机制。

（2）学会了Web应用安全配置方法。

操作系统安全实验报告操作系统是计算机必不可少的重要组成部分，它控制和管理计算机的硬件和软件资源。

安全是操作系统设计中不可忽视的一个方面，因为操作系统安全的缺陷将会导致计算机系统受到攻击甚至被控制。

本实验将演示一些常见的操作系统安全问题，并且提供一些实现技术，以保持计算机系统的安全。

一、实验目的1.了解和应用操作系统的安全机制。

2.通过操作系统安全漏洞的扫描和分析，掌握安全攻防的方法和技巧。

3.通过模拟实验操作，了解如何保护计算机系统不受恶意攻击。

二、实验环境操作系统：Windows 7工具软件：Metasploit、Nessus、Snort、Wireshark等三、实验内容操作系统的安全问题是计算机系统的基础性问题，其设计安全机制的目的是保证计算机系统的稳定、安全和可靠。

安全机制包括身份认证、存取控制、加密技术、密钥管理等。

在一个计算机系统中，操作系统是最重要的安全防护措施。

其机制包括：①登录身份验证：通过输入用户名和密码，确认用户的身份，确保只有认证的用户才能进入系统。

②文件访问控制：用户只能访问其拥有权限的文件和文件夹。

③口令管理：向用户提示更改用户口令的时间，管理员更改口令时需要重复输入。

④安全日志：记录重要的系统事件，为检测和防止安全问题提供依据。

⑤病毒和恶意程序的删除：安装杀毒软件，扫描系统并清除感染的病毒和恶意程序。

2. 安全漏洞扫描和分析安全漏洞扫描是通过对目标系统进行全面扫描，识别和确认目标系统存在的漏洞以及攻击者可能利用漏洞侵入的尝试。

常用的安全漏洞扫描工具有Nessus、OpenVAS等。

Nessus是一种广泛使用的开源安全工具，可以对网络上已知的漏洞进行扫描和检测，因此是安全人员发现网络系统的漏洞的重要工具之一。

在扫描中使用Nessus即可扫描目标主机的各种漏洞并给出报告，方便管理用户即使不是信息安全专业人士，也可以轻松检查主机系统中的安全漏洞。

3. 安全攻防技术安全攻防技术是一项基础的信息安全技术，其目的是定位和检测系统中的漏洞，找出安全防御的缺陷，以及针对潜在的安全问题进行定制化和有效的反应方式。

《信息安全技术》大作业2================================一．填空题1. 信息安全受到的威胁有人为因素的威胁和非人为因素威胁，非人为因素的威胁包括自然灾害、系统故障、技术缺陷。

2.信息安全保障体系框架由管理体系、组织机构体系和技术体系组成。

3. 导致网络不安全的根本原因是系统漏洞、协议的开放性和人为因素。

4. OSI安全体系结构中，五大类安全服务是指认证安全、访问控制安全、数据保密性安全、数据完整性安全和抗否认性服务安全。

5. 密码学是一门关于信息加密和密文破译的科学，包括密码编码学和密码分析学两门分支。

6. 对于一个密码体制而言，如果加密密钥和解密密钥相同，则称为对称密码体制，否则，称为非对称密码体制。

前者也称为单钥，后者也称为双钥。

7. 分组密码的应用模式分为电子密码本模式、密文连接模式、密文反馈模式、输出反馈模式。

8. 加密方式有节点加密、链路加密、端到端加密。

9. DES分组长度是64位，密钥长度是64位，实际密钥长度是56位。

10. 信息隐藏技术的4个主要分支是隐写术、版权标识、隐通道技术和匿名通信技术。

11. 数字水印技术是利用人类视觉和听觉的冗余特性，在数字产品(如图像、声音、视频信号等)中添加某些数字信息，以起到版权保护等作用。

12. 通用的数字水印算法一般包含水印生成算法、水印嵌入和提取/检测3个方面。

13. 根据是否存在噪音，隐通道可分为噪音隐通道和无噪音隐通道。

14. 物理安全主要包括设备安全、环境安全和媒体安全。

15. 机房面积的大小与需要安装的设备有关，有两种估算方法。

一种是按机房内设备总面积M计算。

其计算公式为机房面积=(5～7)M。

第二种方法是根据机房内设备的总数进行机房面积的估算。

假设设备的总和数为K，则估算公式为机房面积=（4.5～5.5）K（m^2）。

16. 利用生物特征认证技术来实现物理设备的访问控制技术主要有指纹识别技术、手印识别技术、声音识别技术、笔迹识别技术、视网膜识别技术。

一、实验背景随着信息技术的飞速发展，信息安全已成为当今社会关注的焦点。

为了提高我国信息安全水平，培养具备信息安全专业技能的人才，我国高校纷纷开设信息安全实训课程。

本实验报告旨在记录我在信息安全实训课程中的实验过程、实验结果以及实验心得。

二、实验目的1. 了解信息安全的基本概念和原理；2. 掌握信息安全实训课程中常用工具的使用方法；3. 提高信息安全防护意识和实际操作能力；4. 为今后从事信息安全工作打下坚实基础。

三、实验内容1. 实验一：操作系统安全配置（1）实验目的：掌握Windows操作系统的安全配置方法，提高系统安全性。

（2）实验步骤：1）检查操作系统版本，确保系统已安装最新补丁；2）关闭不必要的服务，减少系统攻击面；3）设置强密码策略，提高账户安全性；4）启用防火墙，防止恶意攻击；5）开启系统日志，便于安全事件追踪。

（3）实验结果：成功完成操作系统安全配置，提高了系统安全性。

2. 实验二：网络扫描与漏洞检测（1）实验目的：掌握网络扫描与漏洞检测工具的使用方法，发现潜在安全风险。

（2）实验步骤：1）使用Nmap进行网络扫描，获取目标主机信息；2）使用Nessus进行漏洞检测，发现目标主机存在的安全漏洞；3）针对发现的安全漏洞，提出相应的修复建议。

（3）实验结果：成功发现目标主机存在的安全漏洞，为后续修复工作提供依据。

3. 实验三：入侵检测与防范（1）实验目的：掌握入侵检测与防范工具的使用方法，提高网络安全防护能力。

（2）实验步骤：1）使用Snort进行入侵检测，监控网络流量；2）根据检测到的入侵行为，制定相应的防范措施；3）使用iptables进行网络安全策略配置，限制非法访问。

（3）实验结果：成功识别入侵行为，并采取相应措施，保障网络安全。

4. 实验四：加密与数字签名（1）实验目的：掌握加密与数字签名技术，提高信息安全防护水平。

（2）实验步骤：1）使用OpenSSL进行对称加密，保护数据传输安全；2）使用OpenSSL进行非对称加密，实现数字签名；3）验证数字签名，确保数据来源可靠性。

核心课程内容1.计算机网络基础：操作：学习网络协议（如TCP/IP）、网络拓扑结构、网络设备配置（如路由器、交换机）等。

理论：理解网络如何工作，网络层次模型（OSI或TCP/IP模型），以及网络安全的基本概念。

2.操作系统安全：操作：配置操作系统的安全策略（如Windows的组策略、Linux的SELinux），学习系统加固技术，理解权限管理。

理论：理解操作系统的安全机制，如访问控制、身份认证、日志审计等。

3.密码学与数据加密：操作：使用加密算法（如AES、RSA）进行数据加密和解密实验，理解哈希函数和数字签名的应用。

理论：学习密码学的基本原理，包括对称加密、非对称加密、公钥基础设施（PKI）等。

4.网络安全攻防技术：操作：进行网络扫描（如Nmap）、漏洞挖掘（如Metasploit）、渗透测试、网络监听与反监听等实战操作。

理论：理解黑客攻击手法（如SQL注入、跨站脚本XSS、跨站请求伪造CSRF等），以及相应的防御策略。

5.防火墙与入侵检测系统：操作：配置防火墙规则，部署入侵检测系统（IDS/IPS），理解其工作原理和配置方法。

理论：学习防火墙的分类、策略制定，以及入侵检测系统的检测原理和报警机制。

6.Web安全：操作：进行Web应用的漏洞扫描、渗透测试，学习编写安全的Web代码。

理论：理解OWASP Top 10等安全威胁列表，学习Web安全的基本原理和防护策略。

7.数据安全与隐私保护：操作：学习数据库的安全配置，理解数据备份与恢复的重要性，学习数据脱敏技术。

理论：学习数据生命周期管理、数据分类与分级、隐私保护法规（如GDPR、HIPAA）等。

8.安全管理与风险评估：操作：参与安全风险评估项目，制定安全管理策略，进行安全审计。

理论：学习安全管理体系（如ISO 27001）、风险管理理论、安全审计流程等。

实践操作信息安全技术应用专业的学生将进行大量的实验和实训，包括但不限于：1.搭建安全的网络环境，配置网络设备和服务器。

一、实验目的本次实验旨在通过实践操作，加深对信息安全基础知识的理解，提高对网络安全问题的防范意识，掌握常见的网络安全防护技术。

二、实验环境操作系统：Windows 10实验工具：Wireshark、Nmap、Metasploit、Kali Linux等三、实验内容1. 网络嗅探实验（1）实验目的：了解网络嗅探原理，掌握Wireshark的使用方法。

（2）实验步骤：① 使用Wireshark抓取本机所在网络中的数据包；② 分析数据包，观察网络流量，识别常见协议；③ 分析网络攻击手段，如ARP欺骗、DNS劫持等。

2. 端口扫描实验（1）实验目的：了解端口扫描原理，掌握Nmap的使用方法。

（2）实验步骤：① 使用Nmap扫描本机开放端口；② 分析扫描结果，识别高风险端口；③ 学习端口扫描在网络安全中的应用。

3. 漏洞扫描实验（1）实验目的：了解漏洞扫描原理，掌握Metasploit的使用方法。

（2）实验步骤：① 使用Metasploit扫描目标主机漏洞；② 分析漏洞信息，评估风险等级；③ 学习漏洞扫描在网络安全中的应用。

4. 恶意代码分析实验（1）实验目的：了解恶意代码特点，掌握恶意代码分析技术。

（2）实验步骤：① 使用Kali Linux分析恶意代码样本；② 识别恶意代码类型，如木马、病毒等；③ 学习恶意代码分析在网络安全中的应用。

四、实验结果与分析1. 网络嗅探实验通过Wireshark抓取网络数据包，发现网络流量中存在大量HTTP请求，其中部分请求包含敏感信息，如用户名、密码等。

这表明网络中存在信息泄露风险。

2. 端口扫描实验使用Nmap扫描本机开放端口，发现22号端口（SSH）和80号端口（HTTP）开放，存在安全风险。

建议关闭不必要的端口，加强网络安全防护。

3. 漏洞扫描实验使用Metasploit扫描目标主机漏洞，发现存在高危漏洞。

针对这些漏洞，应及时修复，降低安全风险。

4. 恶意代码分析实验通过分析恶意代码样本，识别出其为木马类型，具有远程控制功能。

《计算机安全技术》测试题一、选择题（每题2分，共20分）1. 我国计算机信息系统安全法规主要涉及到________、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售五个方面。

A. 信息系统安全保护B. 计算机犯罪C. 知识版权保护D. 个人隐私保护2．DES、RSA是最常用的_______________算法，RSA还可用于身份验证和数字签名。

A.口令加密B.信息加密C.报文摘要D.纠错容错3．_____________是迄今为止发现的最阴险、危害最大的病毒之一，发作时不仅破坏硬盘的引导扇区和分区表，而且破坏计算机系统FLASH BIOS芯片中的系统程序，导致主板损坏。

A.CIH病毒B.宏病毒C. 蠕虫病毒D.冲击波病毒4. 以下不属于常用的反病毒软件的是：_____________。

A.KV3000B.瑞星C. Norton AntiVirusD. WinRAR5．以下不属于网络安全管理内容的是：_____________。

A.鉴别管理B.访问控制管理C. 密钥管理D. 终止服务6．服务器和工作站的安全漏洞的最佳解决方案是：_____________。

A.不使使用某些服务或功能B.下载补丁修复C. 安装杀毒软件D. 使用防火墙7．以下不属于利用网络资源备份的是：_____________。

A.通过E-mail备份B.通过个人主页存储空间备份C. 通过FTP服务器进行备份D.通过本地磁带库备份8．破译密文就是尝试所有可能的密钥组合。

虽然大多数的密钥尝试都是失败的，但最终有一个密钥让破译者得到原文，这个过程称为密钥的_____________。

A.密文分析 B.明文分析 C.垃圾分析 D.穷尽搜索9．以下不能用于防止密码破译的措施是：_____________。

A. 强壮的加密算法B. 动态会话密钥C. 双向加密D. 保护关键密钥10．病毒不具有以下特点：_____________。

项目1 认识计算机网络安全技术一、选择题1.C2.D3.D4.D5.D6.A7.B8.A9.A 10.D 11.D 12.B 13.D 14.C二、填空题1. 计算机网络安全从其本质上来讲就是系统上的_____信息安全。

2. 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都是计算机网络安全的研究领域。

3. 一般的，把网络安全涉及的内容分为物理安全、网络安全、系统安全、应用安全、管理安全5个方面。

4. PDRR倡导一种综合的安全解决方法，由防护、检测、响应、恢复这4个部分构成一个动态的信息安全周期。

5. 主动防御保护技术一般采用数据加密、身份鉴别、访问控制、权限设置和虚拟专用网络等技术来实现。

6. 被动防御保护技术主要有防火墙技术、入侵检测系统、安全扫描器、口令验证、审计跟踪、物理保护及安全管理等。

7. 可信计算机系统评价准则(Trusted Computer System Evaluation Criteria，TCSEC)，又称为橘皮书，它将计算机系统的安全等级划分为 A 、 B 、 C 、 D 共4类 7 个级别，Lunix操作系统符合___C2____级别的安全标准。

项目2 Windows系统安全加固一、选择题1.A2.C3.A4.ABC5.ABCDE6.B二、填空题1. HTTP服务的端口号是80 ，SMTP服务的端口号是25 ，FTP服务的端口号是21 ，Telnet服务的端口号是23 ，DNS服务的端口号是53 。

2. 组策略是介于控制面板和注册表之间的一种修改系统与设置程序的工具，利用它可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

3. 漏洞是指某个程序(包括操作系统)在设计时未考虑周全，当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误。

4. 后门是指绕过安全性控制而获取对程序或系统访问权的方法。

集美大学计算机工程学院实验报告课程名称：计算机信息安全技术班级：计算12实验成绩：指导教师：付永钢姓名：学号：20上机实践日期：2014实验项目名称：使用L0phtcrack破解Windows 2000密码实验项目编号：实验二组号：上机实践时间：4 学时一实验目的通过密码破解工具的使用，了解帐号的安全性，掌握安全口令的设置原则，以保护帐号口令的安全。

二实验原理口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取。

随着网络黑客攻击技术的增强和提高，许多口令都可能被攻击和破译，这就要求用户提高对口令安全的认识。

一般入侵者常常通过下面几种方法获取用户的密码口令，包括口令扫描、Sniffer密码嗅探、暴力破解、社会工程学(即通过欺诈手段获取)以及木马程序或键盘记录程序等手段。

有关系统用户帐户密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。

穷举法是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。

在口令稍微复杂的情况下，穷举法的破解速度很低。

字典法相对来说较高，它用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。

如果你的密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。

常用的密码破解工具和审核工具很多，例如Windows平台口令的L0phtCrack、WMICracker、SAMInside等。

通过这些工具的使用，可以了解口令的安全性。

三实验环境一台装有Windows 2000/XP系统的计算机，安装L0phtCrack5.04、SAMInside的密码破解工具。

四实验内容和任务在本ftp中提供L0phtCrack6和L0phtCrack5(破解版) ，SAMInside。

注意：L0phtCrack6未破解，只可以使用15天。

一、实验目的随着互联网技术的飞速发展，网络信息安全已成为国家安全、社会稳定和人民生活的重要组成部分。

为了提高我国网络信息安全防护能力，本实验旨在通过实践操作，让学生掌握网络信息安全的基本知识和技能，了解常见的网络攻击手段和防御方法，提高网络安全意识。

二、实验内容1. 网络攻击实验（1）实验目的：了解常见的网络攻击手段，掌握防御方法。

（2）实验内容：利用Kali Linux操作系统，使用Metasploit框架进行网络攻击实验，包括端口扫描、漏洞扫描、攻击实验等。

（3）实验步骤：① 安装Kali Linux操作系统。

② 安装Metasploit框架。

③ 进行端口扫描，查找目标主机的开放端口。

④ 进行漏洞扫描，发现目标主机的安全漏洞。

⑤ 进行攻击实验，模拟实际攻击过程。

2. 网络防御实验（1）实验目的：掌握网络安全防御方法，提高网络安全防护能力。

（2）实验内容：利用Windows防火墙和NAT技术进行网络防御实验。

（3）实验步骤：① 在Windows系统中开启防火墙。

② 配置防火墙规则，禁止非法访问。

③ 使用NAT技术隐藏内部网络，提高网络安全。

3. 网络加密实验（1）实验目的：了解网络加密技术，掌握加密算法的使用。

（2）实验内容：使用对称加密算法DES和RSA进行加密实验。

（3）实验步骤：① 使用DES算法对数据进行加密和解密。

② 使用RSA算法对数据进行加密和解密。

4. 入侵检测实验（1）实验目的：了解入侵检测技术，掌握入侵检测系统的使用。

（2）实验内容：使用Snort入侵检测系统进行实验。

（3）实验步骤：① 安装Snort入侵检测系统。

② 配置Snort规则，定义检测目标。

③ 监控网络流量，分析入侵行为。

5. 木马防御实验（1）实验目的：了解木马攻击原理，掌握木马防御方法。

（2）实验内容：使用杀毒软件进行木马防御实验。

（3）实验步骤：① 安装杀毒软件。

② 对系统进行病毒扫描，查杀木马。

③ 定期更新病毒库，提高杀毒软件的防御能力。

网络信息安全实验报告一、实验目的随着信息技术的飞速发展，网络已经成为人们生活和工作中不可或缺的一部分。

然而，网络信息安全问题也日益凸显，给个人、企业和国家带来了严重的威胁。

本次实验的目的是通过实际操作和分析，深入了解网络信息安全的重要性，掌握常见的网络攻击手段和防御方法，提高网络信息安全意识和防范能力。

二、实验环境本次实验在实验室的局域网环境中进行，使用了以下设备和软件：1、计算机：若干台，安装了 Windows 操作系统和常用的网络安全工具。

2、网络设备：路由器、交换机等，用于构建实验网络。

3、网络安全工具：Wireshark、Nmap、Metasploit 等。

三、实验内容（一）网络扫描与探测使用 Nmap 工具对目标网络进行扫描，获取网络拓扑结构、主机信息、开放端口等。

通过分析扫描结果，了解目标网络的安全状况，发现潜在的安全漏洞。

（二）漏洞利用利用 Metasploit 框架，针对目标系统中存在的漏洞进行攻击实验。

例如，针对常见的操作系统漏洞、Web 应用漏洞等，尝试获取系统权限、窃取敏感信息等。

（三）网络监听与分析使用 Wireshark 工具对网络流量进行监听和分析。

捕获数据包，分析其中的协议、源地址、目的地址、数据内容等，发现异常的网络通信行为，如网络攻击、数据泄露等。

（四）防火墙配置与测试在实验网络中配置防火墙，设置访问控制策略，阻止非法访问和攻击。

测试防火墙的有效性，观察其对网络攻击的防御能力。

（五）密码破解与加密尝试使用常见的密码破解工具，对弱密码进行破解。

同时，学习使用加密算法对敏感信息进行加密，保护数据的安全性。

四、实验步骤及结果（一）网络扫描与探测1、打开 Nmap 工具，输入目标网络的 IP 地址范围。

2、选择扫描类型，如全面扫描、端口扫描等。

3、启动扫描，等待扫描结果。

4、分析扫描结果，发现目标网络中存在多台主机，开放了多个端口，如 80（HTTP）、22（SSH）、443（HTTPS）等。

《大学计算机基础》课程组文件[2008年3号]报送：冯老师、罗老师各位老师：“大学计算机基础”课程教学在本学期2-11周进行。

由于理工类的教材重新修订出版，理工类的教学大纲和实验大纲有细微变化。

人文类和医管类的教材没有变化，因此教学大纲和实验大纲没有变化。

关于三个类别的教学和实验大纲详见附件一、二、三、四，希望老师们仔细阅读，严格按新的大纲编写各自教学进度表，认真备课，并开展教学。

教学进度表必须于9月5日（周五）前发给我备案，以便开展教学检查。

下面就老师们关心的课程具体教学次序、进度安排提出两个推荐模式（以理工类为例），模式一是我个人准备执行的教学进度，模式二是教学大纲的教学进度，仅供老师们参考：1、教学进度模式一：教学内容教学形式教学时间教学要求备注计算机发展与信息科学授课计划4学时按教学大纲WORD编辑排版授课计划3学时按教学大纲WORD编辑排版实验计划4学时实验4-1至实验4-2操作系统授课计划5学时按教学大纲操作系统基本操作实验赠送2学时自定义实验题目Windows2000操作系统应用实验计划2学时实验2-1至实验2-3计算机网络授课计划9学时按教学大纲浏览器、上传下载、共享等实验赠送2学时自定义实验题目Internet应用技术实验计划2学时实验3-2至实验3-3搜索引擎和CNKI的使用实验计划2学时自定义实验题目数据库管理系统授课计划6学时按教学大纲ACCESS数据库应用基础实验计划2学时实验6-1至实验6-2 ACCESS数据库补充实验实验赠送2学时自定义实验题目多媒体技术基础授课计划7学时按教学大纲声音处理方法及图像处理方法实验计划4学时实验7-1至7-2多媒体补充实验实验赠送2学时自定义实验题目计算机硬件系统授课计划4学时按教学大纲程序设计基础授课计划2学时按教学大纲模拟考试实验赠送2学时统一安排题目2、教学进度模式二：教学内容教学形式教学时间教学要求备注计算机发展与信息科学授课计划4学时按教学大纲计算机硬件系统授课计划4学时按教学大纲操作系统授课计划5学时按教学大纲Windows操作系统基本操作实验赠送2学时自定义实验题目Windows操作系统应用实验计划2学时实验2-1至实验2-3计算机网络授课计划9学时按教学大纲浏览器、上传下载、共享等实验赠送2学时自定义实验题目Internet应用技术实验计划2学时实验3-2至实验3-3搜索引擎和CNKI的使用实验计划2学时自定义实验题目WORD编辑排版授课计划3学时按教学大纲WORD编辑排版实验计划4学时实验4-1至实验4-2程序设计基础授课计划2学时按教学大纲数据库管理系统授课计划6学时按教学大纲ACCESS数据库应用基础实验计划2学时实验6-1至实验6-2 ACCESS数据库补充实验实验赠送2学时自定义实验题目多媒体技术基础授课计划7学时按教学大纲声音处理方法及图像处理方法实验计划4学时实验7-1至7-2多媒体补充实验实验赠送2学时自定义实验题目模拟考试实验赠送2学时统一安排题目关于课程组集体撰写的教学提问和应用案例将放在169服务器共享区中，文件名称：大学计算机基础课程教学案例与提问.DOC。

电子信息工程学系实验报告——适用于电脑课程课程名称：信息安全概论Array实验项目名称：灰鸽子的使用实验时间：班级：信息安全101 ：徐凤姬学号：020708119一、实验目的:1、了解灰鸽子是一个集多种控制方法于一体的木马病毒。

2、通过实验了解灰鸽子是一款优秀的远程控制软件。

3、熟悉使用木马进行网络攻击的原理和方法。

二、实验环境:装有Windows 2000/XP系统的电脑，局域网或Internet，灰鸽子软件〔服务器和客户端〕。

三、实验原理功能介绍：〔1〕对远程电脑文件管理：模枋 Windows 资源管理器，可以对文件进行复制、粘贴、删除，重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。

〔2〕远程控制命令：查看远程系统信息、剪切板查看、进程管理、服务管理、共享管理！〔3〕捕获屏幕：不但可以连继的捕获远程电脑屏幕，还能把本地的鼠标及键盘传动作送到远程实现实时控制功能！〔4〕视频语音，可以监控远程摄像头,还有语音监听和发送功能，可以和远程主机进行语音对话！〔5〕telnet(超级终端).〔6〕注册表模拟器：远程注册表操作就像操作本地注册表一样方便。

〔7〕命令广播：可以对自动上线主机进行命令广播，如关机、重启、打开网页，筛选符合条件的机等，点一个按钮就可以让N台机器同时关机或进行其它操作。

〔8〕服务端以服务方式启动，支持发送多种组合键，可以轻松管理远程服务器。

〔9〕专用的自动上线系统，直接使用灰鸽子注册ID即可实现远程服务端自动上线。

〔10〕多种自动上线方式：专用上线、DNS解析域名、固定IP等，由用户自由选择。

四、实验内容熟悉灰鸽子的使用，例如：窃取账号、密码、照片、重要文件，连续捕获远程电脑屏幕，监控被控电脑上的摄像头，或者进行远程控制。

五、实验步骤1、在做灰鸽子实验前，先关闭杀毒软件和防火墙。

2、安装灰鸽子〔1〕将下载的文件解压到某个文件夹，但不要改文件夹的名字。

〔2〕首先运行，然后运行 .exe 点开始服务。