网络信息安全技术实验手册

网络信息安全技术实验指导书江苏科技大学电子信息学院2010-3-28前言课程名称：网络安全/信息安全技术适用对象：通信专业/计算机专业学时学分：1、课时共32学时，2学分，其中实验时数8学时。

2、课时共48学时，3学分，其中实验时数10学时。

在飞速发展的网络时代，特别是电子商务时代，信息安全（特别是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。

信息安全的内容涉及信息安全的基本理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。

信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。

为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。

本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。

根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下：实验一：密码学算法应用实验二：网络扫描与侦听实验三：远程控制与威胁分析实验四：PGP软件应用实验五：操作系统安全配置实验六：入侵检测为了让学生能够比较好的完成实验，在做实验前需要做下述准备：1．实验前的准备工作①认真复习理论教学内容及相关资料。

②认真查询相关实验资料，做好预习准备。

F o r p e s n a u s e o n y s u d y a n d r e s a c h n o f r c m me r c a u s eFor personal use only in study and research; not for commercial use《网络安全技术》实验指导书专业：电子商务姓名：王彤彤学号：83山东建筑大学商学院电子商务教研室目录实验一系统安全设置 (3)实验二DES加解密算法的实现 (5)实验三网络攻防工具使用 (6)实验四PGP实现邮件加密和签名 (7)实验五配置支持SSL协议的安全网站 (9)实验六防火墙配置 (17)实验七VPN (18)实验一系统安全设置一、实验目的及任务：掌握对Window200系统进行安全设置的过程。

二、实验环境主机操作系统为Windows2000或Windows XP；三、预备知识要深入理解操作系统安全的定义，具备一定的操作系统设置技能。

四、实验步骤系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。

1、停止Guest账号在计算机管理的用户里面把Guest账号禁用。

为了保险起见，最好给Guest加一个复杂的密码。

你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

2、限制用户数量去掉所有的Duplicate User用户、测试用户、共享用户等等。

用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

这些用户很多时候都是黑客们入侵系统的突破口。

3、多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。

将Administrator管理员用户名更改为一个一般的用户名。

4、陷阱账号创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

《网络信息安全》实验手册实验一 网络安全基本命令一、实验目的掌握使用系统自带的网络工具进行网络安全诊断和分析方法。

二、实验要求熟悉Windows网络命令，给定网络设置或查看任务后，可迅速判断使用的命令，并完成任务。

1．用ipconfig命令察看本机网络接口卡的信息，并写出其内容；2.用netstat命令查看本机活动的TCP连接，列出三条非本地活动的TCP连接；3.用tracert命令查看到达所经过的路径，并把它们列出来，写出最终的IP地址。

4．用route命令查询路由表，并写出路由表中三条信息；5.用nslookup命令查询网址，写出其结果，并说明含义；三、实验内容1、ping命令功能 : 源站点向目的站点发送ICMP request报文,目的主机收到后回icmp repaly 报文.这样就验证了两个接点之间IP的可达性.用ping 来判断两个接点在网络层的连通性.相关参数：ping –n 连续ping n个包ping –t 持续地ping直到人为地中断,ctrl+breack暂时终止ping命令 ,查看当前的统计结果,而ctrl+c则是中断命令的执行。

ping –l 指定每个ping 报文携带的数据部分字节数（0-65500）演示实例：(1)Ping 127.0.0.1说明本机协议的安装和运行没有问题。

（2）ping本机IP（3）ping网关ip（4）ping -­‐l可以看到，发送包的长度太大后，是ping不通的，有可能是服务器出于安全考虑做了相应的设置。

2、IPconfig命令功能 : ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关。

相关参数：ipconfig [/? | /all | /release [adapter] | /renew [adapter]| /flushdns | /registerdns| /showclassid adapter| /setclassid adapter [classidtoset] ]（1）ipconfig /?（2）ipconfig /all可以看到所有网卡的连接配置情况，这里截取两个网卡。

网络与信息安全技术实验报告一、实验目的随着信息技术的飞速发展，网络与信息安全问题日益凸显。

本次实验的目的在于深入了解网络与信息安全的相关技术，通过实际操作和实验分析，提高对网络攻击与防御手段的认识和理解，增强自身在网络安全领域的实践能力。

二、实验环境本次实验在实验室的专用网络环境中进行，使用了以下软件和工具：1、操作系统：Windows 10 和 Linux（Ubuntu）。

2、网络扫描工具：Nmap。

3、漏洞扫描工具：OpenVAS。

4、加密解密工具：openssl。

三、实验内容及步骤（一）网络扫描实验1、首先，使用 Nmap 工具对指定的网络段进行扫描。

通过设置不同的参数，如 sS（TCP SYN 扫描）、sU（UDP 扫描）、Pn（不进行Ping 探测）等，获取目标网络中主机的存活状态、开放的端口以及服务信息。

2、对扫描结果进行分析，了解目标网络的拓扑结构和潜在的安全漏洞。

例如，发现开放了高危端口（如 21 端口 FTP、22 端口 SSH、3389 端口 RDP 等）的主机，可能存在被入侵的风险。

（二）漏洞扫描实验1、利用 OpenVAS 工具对选定的目标主机进行漏洞扫描。

配置扫描策略，包括全面扫描、快速扫描等。

2、扫描完成后，查看生成的漏洞报告。

对报告中的漏洞进行分类和评估，确定其严重程度（如高、中、低）。

3、针对发现的漏洞，研究相应的修复建议和措施，如及时更新软件补丁、关闭不必要的服务等。

（三）加密解密实验1、使用 openssl 工具生成对称加密密钥和非对称加密密钥对（RSA 算法）。

2、对一段明文进行对称加密（如 AES 算法），并对加密后的密文进行解密，验证加密解密的正确性。

3、使用非对称加密算法对明文进行加密和解密操作，理解公钥和私钥的作用及使用场景。

四、实验结果与分析（一）网络扫描结果经过 Nmap 扫描，发现目标网络中存在多台主机处于存活状态。

部分主机开放了 80 端口（HTTP 服务）、443 端口（HTTPS 服务）以及一些常见的数据库端口。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)实验背景网络信息安全是保护计算机网络系统免受未经授权的访问、破坏、修改或泄露的活动的过程。

随着互联网的普及和信息技术的迅猛发展，网络信息安全问题日益突出，对于保护个人隐私和企业机密至关重要。

对网络信息安全进行实验和研究具有重要意义。

实验目的本实验旨在：1. 了解常见的网络攻击和防御手段；2. 通过实践操作，掌握网络信息安全的基本原理和技术；3. 培养信息安全意识和应对能力。

实验内容1. 网络攻击类型在实验中，我们了解了以下常见的网络攻击类型：攻击DDoS 攻击网络钓鱼恶意软件攻击SQL 注入攻击社会工程学攻击2. 防御手段我们学习了一些常见的网络信息安全防御手段：防火墙权限控制数据加密安全补丁管理网络流量监控安全培训和意识教育3. 实验操作在本次实验中，我们实践操作了以下内容：1. 实验了如何使用防火墙设置网络安全规则；2. 通过模拟 DDoS 攻击，了网络防御能力；3. 分析了实际情况下的网络钓鱼攻击，并提出了相应的防御策略；4. 研究了恶意软件的传播方式和防御措施；5. 了解了 SQL 注入攻击的原理，并编写了防御代码；6. 学习了社会工程学攻击的案例，并讨论了防范措施。

实验结果与分析通过本次实验，我们掌握了网络信息安全的基本原理和技术，并实践了相应的操作。

我们深入了解了各种网络攻击类型和防御手段，提高了对网络信息安全的认识和应对能力。

实验通过本次实验，我们进一步认识到网络信息安全的重要性，并学习了一些常见的防御手段。

在实践操作中，我们发现防御网络攻击需要综合运用多种技术手段，并不断更新和升级，以应对不断变化和进化的威胁。

，我们也认识到网络信息安全是一个复杂而庞大的领域，需要不断深入研究和学习，提高自身的技术水平和综合能力。

改进建议在今后的实验中，可以进一步拓展实验内容，涉及更多的网络攻击类型和防御手段。

可以加强实践操作，提供更多的场景和案例，培养实际应用能力。

网络信息安全技术实验指导书科技大学电子信息学院2010-3-28前言课程名称：网络安全/信息安全技术适用对象：通信专业/计算机专业学时学分：1、课时共32学时，2学分，其中实验时数8学时。

2、课时共48学时，3学分，其中实验时数10学时。

在飞速发展的网络时代，特别是电子商务时代，信息安全（特别是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。

信息安全的容涉及信息安全的基本理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。

信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。

为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验容来配合教学环节，希望同学们能认真独立的完成实验容，增进对课程容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。

本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验容的良好完成。

根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下：实验一：密码学算法应用实验二：网络扫描与侦听实验三：远程控制与威胁分析实验四：PGP软件应用实验五：操作系统安全配置实验六：入侵检测为了让学生能够比较好的完成实验，在做实验前需要做下述准备：1．实验前的准备工作①认真复习理论教学容及相关资料。

②认真查询相关实验资料，做好预习准备。

网络与信息安全实验报告一、实验目的通过本次实验，对网络与信息安全领域中常见的攻击手段进行学习和实践，了解网络安全的重要性，提高网络安全意识和技能，加强信息安全保护能力。

二、实验工具1. Wireshark：用于网络流量的抓取和分析；2. Burp Suite：用于网络应用的漏洞扫描和攻击。

三、实验内容1.ARP欺骗攻击在实验环境中，使用ARP欺骗攻击工具发送伪造的ARP响应包，将网关的MAC地址欺骗为攻击者的MAC地址，使得目标主机发送的数据包会通过攻击者的机器。

2.DNS欺骗攻击在实验环境中，使用DNS欺骗攻击工具发送伪造的DNS响应包，将合法的域名解析到攻击者控制的IP地址上，使得用户访问合法网站时会被重定向到攻击者的网站。

3.DOS攻击在实验环境中，使用DOS攻击工具发送大量无效的数据包或占用大量资源的请求，使得目标系统的服务不可用。

四、实验结果与分析1.ARP欺骗攻击在实验中，通过发送ARP欺骗攻击工具生成的ARP响应包，成功将网关的MAC地址欺骗为攻击者的MAC地址。

在Wireshark中可以看到目标主机发送的数据包会通过攻击者的机器。

2.DNS欺骗攻击在实验中，通过发送DNS欺骗攻击工具生成的DNS响应包，成功将合法的域名解析到攻击者控制的IP地址上。

在Wireshark中可以看到用户访问合法网站时会被重定向到攻击者的网站。

3.DOS攻击在实验中，通过发送DOS攻击工具生成的大量无效数据包或占用大量资源的请求，成功使得目标系统的服务不可用。

通过对目标系统的网络流量进行分析，可以观察到网络流量骤增，且大部分请求无效，导致网络拥堵和服务不可用。

五、总结与建议通过本次实验，深入了解了网络与信息安全领域中常见的攻击手段，了解到网络安全的重要性。

在实践过程中，能够观察到攻击者是如何利用这些手段进行攻击和入侵的。

在进行网络与信息安全保护时，需要加强对网络设备和应用程序的安全配置，及时更新补丁和防火墙规则，加密敏感信息传输，使用强密码并定期更换，定期备份重要数据，加强对员工的安全教育和培训等，以提高网络安全保护能力。

网络安全实践手册1. 引言在当今数字化时代，网络安全已成为一个全球性的重要议题。

随着互联网的发展，网络安全问题也越来越严重。

本手册的目的是为了提供一些关键的实践指南和措施，帮助个人和组织确保其在线活动的安全性。

2. 密码安全密码安全是网络安全的基石。

为了确保账户和个人信息的安全，以下是密码安全的一些关键实践：- 使用强密码，包括字母、数字和特殊字符的组合。

- 不要使用常见的密码，如“123456”或“password”。

- 定期更换密码，并避免在多个账户间共享相同的密码。

3. 操作系统和软件更新操作系统和软件更新是保持网络安全的重要措施。

以下是一些实践方法：- 及时安装操作系统和软件的更新补丁，以修复已知漏洞。

- 启用自动更新功能，以确保系统和软件始终保持最新状态。

- 删除不再需要的旧版本软件，避免潜在的安全风险。

4. 防火墙设置防火墙是网络安全的第一道防线。

以下是一些防火墙设置的实践方法：- 启用系统和路由器上的防火墙功能，限制对网络的未经授权访问。

- 禁用不必要的网络服务，以减少攻击面。

- 配置防火墙规则，只允许经过验证的网络流量通过。

5. 电子邮件安全电子邮件是网络攻击的常见入口。

以下是一些电子邮件安全的实践方法：- 谨慎打开附件，特别是来自未知发件人的。

- 注意识别和避免钓鱼邮件，不提供个人和敏感信息。

- 使用加密协议，如POP3S或IMAPS，保护邮件的传输过程。

6. 社交媒体安全社交媒体已成为网络攻击的温床。

以下是一些社交媒体安全的实践方法：- 定期审核并删除不必要的社交媒体账户，以减少风险。

- 仔细管理个人信息的可见性和隐私设置。

- 警惕点击不明链接和分享可疑内容。

7. 数据备份数据备份是防止数据丢失和勒索软件攻击的关键步骤。

以下是一些数据备份的实践方法：- 定期备份重要的文件和数据到离线媒体，如外部硬盘或云存储。

- 确保备份是完整和可恢复的，测试恢复过程以验证备份的可行性。

- 分离备份设备和网络，以防止勒索软件攻击对备份数据的损坏。

网络信息安全技术实验指南(doc 10页)网络信息安全技术实验指导书江苏科技大学电子信息学院2010-3-28力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。

本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。

根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下：实验一：密码学算法应用实验二：网络扫描与侦听实验三：远程控制与威胁分析实验四：PGP软件应用实验五：操作系统安全配置实验六：入侵检测为了让学生能够比较好的完成实验，在做实验前需要做下述准备：1．实验前的准备工作①认真复习理论教学内容及相关资料。

②认真查询相关实验资料，做好预习准备。

2．实验时应注意的事项①按时参加上机实习，不得无故迟到、早退。

②遵守机房管理制度和实验操作规则。

③上机者在上机规定的时间内，不能从事与实验无关的内容。

④独立完成实验，严禁抄袭他人成果。

⑤按时提交实验报告。

3．实验报告要求①实验课题②实验设备及工具③实验目的④实验过程和结果分析通过实验，学生应达到以下几点目的：①通过实验，提高学生对信息安全和网络安全基本原理和技术的认识②掌握常用安全工具和软件的使用，增强信息安全意识。

③培养信息安全系统的设计和应用开发能力。

④根据所做实验，完成实验总结报告实验一密码学算法应用实验学时：2学时实验类型：验证实验要求：必修一、实验目的1. 学会并实现DES算法2. 理解对称密码体制的基本思想3. 掌握数据加密和解密的基本过程4. 理解公钥密码体制的基本思想5. 掌握公钥密码数据加密和解密的基本过程6. 理解Hash函数的基本思想7. 掌握hash函数软件计算软件/信息的Hash值的基本过程二、实验内容1、根据DES加密标准，用C++设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。

《信息安全技术》实训指导书适用专业:计算机网络技术计算机应用技术计算机信息管理技术目录实验一：常用信息安全工具的使用 (3)实验二：加密解密程序的编写 (6)实验三：Snort入侵检测系统的配置与使用 (23)实验四：木马攻击与防范 (31)实验五：windows2003下架设和配置VPN (38)实验六：到网络公司学习实践网络安全技术 (47)实验报告的基本内容及要求 (48)信息安全技术实验报告 (49)实验一：常用信息安全工具的使用实验学时：6实验类型：验证一、实验目的1、理解并掌握基于网络的信息安全概念和原理2、熟悉嗅探、网络漏洞扫描等常用工具的安装、配置与使用。

二、实验内容1、利用嗅探器监视网络上的信息（数据包），分析网络性能和故障。

2、利用嗅探器监视网络上的信息窃听用户的账号与密码信息。

3、利用网络端口扫描器发现网络系统的安全漏洞。

三、实验原理、方法和手段1、Sniffer工具嗅探Sniffer即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。

通常在同一个网段的所有网络接口都有访问在物理媒体上传输的所有数据的能力，而每个网络接口都还应该有一个硬件地址，该硬件地址不同于网络中存在的其他网络接口的硬件地址，同时，每个网络至少还要一个广播地址（代表所有的接口地址），在正常情况下，一个合法的网络接口应该只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，同时丢弃不是发给自己的数据帧。

而sniffer就是一种能将本地网络接口设置成“混杂”（promiscuous）状态的软件，当网络接口处于这种"混杂"方式时，该网络接口具备广播地址，它对所有遭遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。

sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。

网络与信息安全实验指导书目录实验1. office口令破解工具aoxppr的使用实验2. Word宏病毒实验实验3. 用C语言编程实现古典替代密码（凯撒密码）实验4. ARP地址欺骗实验5. TCP 与UDP端口扫描实验6. Real Spy Monitor监控网络的使用实验7. 瑞星个人防火墙安装使用实验8. 加密软件pgp的使用实验一 office口令破解工具aoxppr的使用实验目的：了解word口令破解的方法，掌握暴力破解和字典破解的原理，具体破解某个word 文档。

实验要求：某个同学设置word口令，长度分别为4，5，6，采用字母数字混合。

实验步骤：1．安装aoxppr，点setup，一步步安装完成；2．运行Aoxppr，点击“帮助”，点击“输入注册码”，打开key.txt文件，输入注册码，OK；3．破解类型选项，选暴力破解，字母数字混合，密码长度最大选6；4．某人制作一个word文档，对其进行加密；5．另一人对其进行解密，在Aoxppr中输入待解密文件的文件名，点击开始解密。

如果该文档没有密码，软件马上就会报告此文档不用解密，4位密码很快就可破译，6位的密码破解时间要长一点，运行过程中，随时可以终止运行。

6．系统破解后，会显示出Office文档的密码。

7．破解过程中可以使用掩码，如密码有8位，以x开始，以99结束，可以设置掩码为"x?????99"8．用该密码去解密OFFICE文档。

实验二.Word宏病毒实验实验目的：1.演示宏的编写；2、说明宏的原理及其安全漏洞和缺陷；3、理解宏病毒的作用机制实验平台：Windows系列操作系统，Word 2003应用程序实验步骤：1．软件设置：关闭杀毒软件；打开Word 2003，在工具→宏→安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visual basic 项目的访问。

注意：为了保证该实验不至于造成较大的破坏性，进行实验感染后，被感染终端不要打开过多的word文档，否则清除比较麻烦（对每个打开过的文档都要清除）。

实验一加解密算法－DES算法的实现一、实验目的熟悉DES算法的思想，算法实现过程。

二、实验内容DES加密算法分为3个步骤：第一步，初始置换IP子密钥的产生：根据以上DES算法的实现过程，补充程序，源码请参见网络存储。

E:\wm back\des算法.doc 子密钥的产生过程Ci (28bit) D i (28bit)循环左移 循环左移 56bit48bit 子密钥K i实验二：RSA算法的实现及应用一、实验目的了解RSA算法的原理，实现过程，以及应用。

二、实验条件Windows2000/XP操作系统，vc6.0三、实验内容了解RSA源码实现过程，源码请参见网络存储实验三PGP的使用第1部分PGP的安装及密钥的生成与管理一、实验目的掌握密码理论与技术（对称密码技术和非对称密码技术）的原理；能够比较透切地PGP 使用公钥密码技术的机理；掌握PGP加密软件在密钥生成及管理。

二、实验内容1．安装PGP的安装很简单，和平时的软件安装一样，只须按提示一步步―Next‖完成即可。

其中在以下的画面你可以选择要安装的选件，如果选择了―PGPnetVirtualPrivateNetworking‖虚拟网，再选择相应的Plugin，如―PGPMicrosoftOutlookExpressPlugin‖，就可以在OutlookExpress 中直接用PGP加密邮件，这里指的是加密邮件的内容，具体操作我们在后面会详细说到。

如前所述请下载文件文件：PGP8.exe。

然后直接执行，即可进入PGP程序安装画面，请依屏幕指示操作机可。

2．操作方式1——密钥的生成使用PGP之前，首先需要生成一对密钥，这一对密钥其实是同时生成的，其中的一个我们称为公钥，意思是公共的密钥，你可以把它分发给你的朋友们，让他们用这个密钥来加密文件，另一个我们称为私钥，这个密钥由你保存，你是用这个密钥来解开加密文件的。

打开―开始‖中―PGP‖的―PGPKEYS‖，可看到以下的画面。

一、实验目的随着互联网技术的飞速发展，网络信息安全已成为国家安全、社会稳定和人民生活的重要组成部分。

为了提高我国网络信息安全防护能力，本实验旨在通过实践操作，让学生掌握网络信息安全的基本知识和技能，了解常见的网络攻击手段和防御方法，提高网络安全意识。

二、实验内容1. 网络攻击实验（1）实验目的：了解常见的网络攻击手段，掌握防御方法。

（2）实验内容：利用Kali Linux操作系统，使用Metasploit框架进行网络攻击实验，包括端口扫描、漏洞扫描、攻击实验等。

（3）实验步骤：① 安装Kali Linux操作系统。

② 安装Metasploit框架。

③ 进行端口扫描，查找目标主机的开放端口。

④ 进行漏洞扫描，发现目标主机的安全漏洞。

⑤ 进行攻击实验，模拟实际攻击过程。

2. 网络防御实验（1）实验目的：掌握网络安全防御方法，提高网络安全防护能力。

（2）实验内容：利用Windows防火墙和NAT技术进行网络防御实验。

（3）实验步骤：① 在Windows系统中开启防火墙。

② 配置防火墙规则，禁止非法访问。

③ 使用NAT技术隐藏内部网络，提高网络安全。

3. 网络加密实验（1）实验目的：了解网络加密技术，掌握加密算法的使用。

（2）实验内容：使用对称加密算法DES和RSA进行加密实验。

（3）实验步骤：① 使用DES算法对数据进行加密和解密。

② 使用RSA算法对数据进行加密和解密。

4. 入侵检测实验（1）实验目的：了解入侵检测技术，掌握入侵检测系统的使用。

（2）实验内容：使用Snort入侵检测系统进行实验。

（3）实验步骤：① 安装Snort入侵检测系统。

② 配置Snort规则，定义检测目标。

③ 监控网络流量，分析入侵行为。

5. 木马防御实验（1）实验目的：了解木马攻击原理，掌握木马防御方法。

（2）实验内容：使用杀毒软件进行木马防御实验。

（3）实验步骤：① 安装杀毒软件。

② 对系统进行病毒扫描，查杀木马。

③ 定期更新病毒库，提高杀毒软件的防御能力。

网络信息安全实验报告一、实验目的随着信息技术的飞速发展，网络已经成为人们生活和工作中不可或缺的一部分。

然而，网络信息安全问题也日益凸显，给个人、企业和国家带来了严重的威胁。

本次实验的目的是通过实际操作和分析，深入了解网络信息安全的重要性，掌握常见的网络攻击手段和防御方法，提高网络信息安全意识和防范能力。

二、实验环境本次实验在实验室的局域网环境中进行，使用了以下设备和软件：1、计算机：若干台，安装了 Windows 操作系统和常用的网络安全工具。

2、网络设备：路由器、交换机等，用于构建实验网络。

3、网络安全工具：Wireshark、Nmap、Metasploit 等。

三、实验内容（一）网络扫描与探测使用 Nmap 工具对目标网络进行扫描，获取网络拓扑结构、主机信息、开放端口等。

通过分析扫描结果，了解目标网络的安全状况，发现潜在的安全漏洞。

（二）漏洞利用利用 Metasploit 框架，针对目标系统中存在的漏洞进行攻击实验。

例如，针对常见的操作系统漏洞、Web 应用漏洞等，尝试获取系统权限、窃取敏感信息等。

（三）网络监听与分析使用 Wireshark 工具对网络流量进行监听和分析。

捕获数据包，分析其中的协议、源地址、目的地址、数据内容等，发现异常的网络通信行为，如网络攻击、数据泄露等。

（四）防火墙配置与测试在实验网络中配置防火墙，设置访问控制策略，阻止非法访问和攻击。

测试防火墙的有效性，观察其对网络攻击的防御能力。

（五）密码破解与加密尝试使用常见的密码破解工具，对弱密码进行破解。

同时，学习使用加密算法对敏感信息进行加密，保护数据的安全性。

四、实验步骤及结果（一）网络扫描与探测1、打开 Nmap 工具，输入目标网络的 IP 地址范围。

2、选择扫描类型，如全面扫描、端口扫描等。

3、启动扫描，等待扫描结果。

4、分析扫描结果，发现目标网络中存在多台主机，开放了多个端口，如 80（HTTP）、22（SSH）、443（HTTPS）等。

网络环境下的信息安全实验一、实验名称：网络环境下的信息安全实验二、实验目的：（1）掌握防火墙的工作原理，采用WinRouter代理服务器进行防火墙配置（2）掌握IPSec 协议的工作原理及xp系统下的配置方法三、简述问题：1.什么是防火墙? 防火墙的基本特性有哪些？在网络中，所谓“防火墙”，是指一种将内部网和公众访问网分开的方法，它实际上是一种隔离技术。

防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，也可以“允许”或“拒绝”内网的用户使用某种网络服务和协议，不和外网沟通，避免产生危险的数据连接。

最大限度地阻止网络中的黑客来访问你的网络。

通常人们认为：防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。

它具有以下三个方面的基本特性：1、内部网络和外部网络之间的所有网络数据流都必须经过防火墙。

这是防火墙所处网络位置特性，同时也是一个前提。

因为只有当防火墙是内、外部网络之间通信的惟一通道，才可以全面、有效地保护企业网部网络不受侵害。

2、只有符合安全策略的数据流才能通过防火墙。

这是防火墙的工作原理特性。

防火墙之所以能保护企业内部网络，就是依据这样的工作原理或者说是防护机制进行的。

它可以由管理员自由设置企业内部网络的安全策略，使允许的通信不受影响，而不允许的通信全部拒绝地内部网络之外。

3、防火墙自身应具有非常强的抗攻击免疫力。

这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。

就像公安干警一样，如果自己都没有“百毒不侵”的过硬意志和本领，又如何经得住罪犯的种种诱惑和攻击呢？防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对黑客的入侵，这样就要求防火墙自身要具有非常强的抗击入侵本领。

它之所以具有这么强的本领防火墙操作系统本身是关键，只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。

其次就是防火墙自身具有非常低的服务功能，除了专门的防火墙嵌入系统外，再没有其它应用程序在防火墙上运行。

河南工程学院计算机学院信息安全技术实验报告册学期: 课程: 专业: 班级: 学号: 姓名: 指导教师:目录1.实验一：WIRESHARK网络侦听和PCAP编程错误！未定义书签。

2.实验二网络攻击与防范实验........ 错误！未定义书签。

3.实验三：数据备份与恢复实验 ...... 错误！未定义书签。

4.实验四：微软CA组件安装和配置.错误！未定义书签。

5.实验五：OPENVPN配置和使用....... 错误！未定义书签。

6.实验六：PGP4WIN应用实验........... 错误！未定义书签。

I1.实验一：wireshark网络侦听和pcap编程1.1.实验学时：2个1.2.实验目的（1）熟悉网络监听的原理与技术。

（2）熟悉wireshark的基本使用方法。

（3）熟悉网络监听的用途与后果。

1.3.实验环境每2位学生为一个实验组，使用2台安装Windows 2000/XP的PC机，通过局域网互联，IP网络为192.168.1.0/24。

其中一台（192.168.1.101）安装Sniffer Pro 4.7.5，记为A，实验环境的网络拓扑如错误！未找到引用源。

所示。

192.168.1.101192.168.1.100图1网络监听实验拓扑1.4.实验要求1、实验任务（1）安装和运行网络监听软件。

（2）使用和测试wireshark的常用功能。

（3）记录并分析实验结果。

2、实验预习（1）预习本实验指导书，深入理解实验的目的与任务，熟悉实验步骤和基本环节。

（2）复习有关网络监听的基本知识。

3、实验报告（1）简要描述实验过程。

1（2）实验中遇到了什么问题，如何解决的。

（3）在一台主机上安装防火墙，另一台主机再进行嗅探，看是否还能接收信息。

如果不能，分析其原因并详细写出来。

（4）根据网络监听的工作原理，讨论针对网络监听的防范措施，并加以实施和效果分析。

（5）实验收获与体会。

1.5.实验背景1.5.1.基础知识网络监听也称为嗅探，作为一种发展比较成熟的技术，在协助网络管理员监测网络传输数据及排除网络故障等方面具有不可替代的作用。

网络信息安全技术手册1. 介绍网络信息安全技术是当前互联网时代至关重要的一项技术，它涵盖了一系列保护网络系统和数据免受未经授权的访问、使用、披露、破坏、修改或传输的措施和技术。

本手册旨在提供网络信息安全技术的基本概念和原则，帮助用户意识到网络安全问题的重要性，并提供一些常用的网络信息安全技术措施。

2. 密码保护技术密码保护技术是网络信息安全的基础，它通过将用户的身份和访问权限与独特的密码相对应，确保只有经过授权的用户才能访问系统。

在设计和使用密码时，应该遵循以下几个原则：设置密码复杂度要求、定期更改密码、不重复使用相同密码、不将密码明文存储等。

3. 防火墙技术防火墙技术是一种用于保护网络系统免受未经授权访问或攻击的关键技术。

防火墙可以通过限制网络流量、监控网络连接和过滤网络数据包来实现网络的安全访问控制。

有效配置和管理防火墙规则是确保网络安全的关键步骤。

4. 入侵检测和防御技术入侵检测和防御技术用于及时发现和应对网络系统的入侵行为。

入侵检测系统（IDS）可以监控网络传输数据，识别和报告异常活动或潜在攻击。

入侵防御系统（IPS）则能够主动阻止入侵行为，并保护网络资源的完整性和机密性。

5. 数据加密技术数据加密技术是一种保护敏感数据免遭未经授权访问的常用手段。

通过使用加密算法和密钥，对数据进行加密可以确保在数据传输或存储过程中即使被窃取也无法被读取。

常见的数据加密技术包括对称加密、非对称加密和哈希算法等。

6. 虚拟私人网络技术虚拟私人网络（VPN）技术用于建立安全的加密通信连接，使得用户在不受地理位置限制的情况下能够通过公共网络（如互联网）访问私人网络资源。

VPN技术提供了一套完整的安全通信方案，包括身份验证、数据传输加密和防止重放攻击等功能。

7. 漏洞管理技术漏洞管理技术是一种通过实时监测、评估和修补系统中的漏洞来确保网络安全的方法。

针对已知的漏洞，安全管理员可以更新系统补丁或修复程序，以减少系统被攻击的风险。

网络信息安全实验报告 (2)[网络信息安全实验报告 (2)]1.实验目的本实验的目的是深入理解和掌握网络信息安全的概念、原理和技术，通过实际操作和实验分析，提高对网络安全问题的认识，培养网络安全意识和技能。

2.实验环境2.1 硬件环境●服务器：一台装有网络安全实验环境的计算机●客户端：若干台装有操作系统的计算机2.2 软件环境●操作系统：Windows 10●安全软件：防火墙、杀毒软件、网络安全管理工具等3.实验内容3.1 网络漏洞扫描详细描述了实验中使用的网络漏洞扫描工具的安装和使用方法，包括Nmap、OpenVAS等，对目标主机进行全面的漏洞扫描、端口扫描和服务识别。

3.2 网络攻击与防御介绍了常见的网络攻击技术，如DDoS攻击、SQL注入攻击等，并详细说明了防御这些攻击的方法，包括网络设备的配置，应用程序漏洞的修补等。

3.3 数据包分析介绍了Wireshark等网络抓包工具的使用方法，通过对捕获的数据包进行分析，深入理解网络通信的过程和机制，包括分析TCP/IP协议、HTTP协议等。

4.实验结果与讨论4.1 网络漏洞扫描结果分析通过对目标主机进行漏洞扫描，获取了漏洞扫描报告，并对报告中的漏洞进行分析和评估，提出相应的修复建议。

4.2 网络攻击与防御效果评估通过模拟网络攻击并进行防御实验，评估了防御措施的有效性，并对不同防御方法的性能进行了比较和分析。

4.3 数据包分析结果解读对抓包所得的数据包进行解读和分析，从中获取有用的信息，如协议分析、用户密码泄露等，并对网络通信过程中的安全问题进行探讨。

5.结论通过本实验，我们深入了解了网络信息安全的相关概念、原理和技术，并通过实际操作和实验分析加深了对网络安全问题的认识和理解。

同时，我们还学会了一些常用的网络安全工具的使用方法，并掌握了一些常见网络攻击的防御方法。

6.附件本文档涉及的附件包括：●漏洞扫描工具Nmap的安装文件和使用手册●漏洞扫描工具OpenVAS的安装文件和使用手册●数据包分析工具Wireshark的安装文件和使用手册7.法律名词及注释●DDoS攻击：分布式拒绝服务攻击，是通过利用多个傀儡主机对目标主机发起大量请求，造成目标主机资源耗尽而导致服务不可用的攻击方式。