附录信息安全实验

8信息安全实验实验一信息安全综合实验一．实验目的和要求1．掌握杀病毒软件的安装、使用和设置方法。

2．掌握避免黑客入侵的网络安全技术方法。

3．掌握防火墙软件的安装、使用和设置方法。

二．实验内容和步骤1.查杀计算机病毒①安装或使用本机已经安装的杀病毒软件查杀本机系统盘（含内存、引导区和邮箱）或优盘的病毒。

②在杀毒过程中，研究该杀病毒软件的各方面的性能后，对该杀病毒软件在查杀毒性能、操作界面、升级或更新等各方面做出一个综合性评价报告。

③无论是否查出有病毒，请将提示窗口抓图贴到实验报告中。

2.防黑客入侵手段(1)给Windows XP设置密码①打开“控制面板”从“用户账户”中创建一个用户并为这个账户设上密码。

②定义更安全的密码规则用到的是系统的“本地安全设置”工具，从“开始”按钮打开的“运行”对话框中输入“secpol.msc”并确定。

出现如图1-1所示的“本地安全设置”对话框。

③在此对话框的左窗格展开“账户策略”中的“密码策略”，右窗格显示的选项就是要定义的密码规则。

图1-1“本地安全设置”对话框设置“密码策略”④首先双击“密码必须符合复杂性要求”，将安全设置设为“已启用”，此时用户在“控制面板”“用户账户”中创建的密码必须包含大小写英文、阿拉伯数字及特殊字符这三种类型字符，如果未包含其中一种字符，将会弹出对话框提示，重做第①步。

⑤双击“密码长度最小值”，设置用户创建密码的最小位数，可以输入0至14之间的阿拉伯数字，0表示不要求检测创建的密码长度。

这里密码长度最小值建议设为8个字符，一旦用户原创建的密码不满足要求的位数，系统也将弹出对话框警告，重做第①步。

⑥“密码最长（短）存留期”设置：这个选项是设置密码的过期时间，即在指定的周期时间内必须更换一次符合要求的新密码。

当然，设置为0则表示密码永久不作废，最长的周期时间是999天。

这里将“密码最长存留期”设置为“密码最短存留期”的2至3倍，如最长存留期设为30天，那么最短存留期可以设置为10天。

学生实验报告书实验课程名称 开课学院 指导教师姓名 学生姓名 学生专业班级2015 -- 2016 学年 第一学期信息安全计算机科学与技术学院 孙贤伟软件工程zy1302班实验课程名称：信息安全第一部分：实验分析与设计一.实验内容描述(问题域描述)1、给定密文C=ybccnhfWblelho ;2、用仿射密码的破译，求出密文和密钥。

二.实验基本原理与设计(包括实验方案设计，实验手段的确定，试验步骤等，用硬件逻辑或者算法描述)(1)根据仿射密码的特点，利用程序穷举明文，找出有意义的字符串；(2)根据密文与明文之间存在的映射，列出能够求出密钥的方程组；(3 )解方程组，得到密钥；(4)检验密钥的正确性，验证明文是否能够加密成指定的密文。

三、主要仪器设备及耗材PC机第二部分：实验调试与结果分析一、调试过程（包括调试方法描述、实验数据记录，实验现象记录，实验过程发现的问题等）实验代码:#in elude <cstdio>#i nclude <cstdlib> int main(){char c[15] = "ybcc nhfwblelho"int cc[14];for ( int i = 0; i < 14; i++){]cc[i] = c[i] - 'a';}char ccc[15];ccc[14] = '\0';for (int a = 0; a < 26; a++){printf( "%d:\n" , a);for ( int b = 0; b < 26; b++){'a'printf( "%s\n" , ccc);}}system( "pause");return 0;、实验结果分析（包括结果描述、实验现象分析、影响因素讨论、综合分析和结论等）1、利用程序穷举明文，找出有意义的字符串:2、根据明文与密文的映射，列出方程组:3、解方程组，得:三、小结、建议及体会通过本次实验，我初步学会了仿射变换在密码学中的应用，加深了对密码学的认识和兴趣。

信息安全试验报告范文-图文实验一Window环境下对称和非对称加解密1、实验目的（1）.了解传统密码技术（2）.掌握对称密码体制和公钥密码体制（3）.掌握密钥管理（4）.了解网络保密通信2、实验题目Window环境下对称和非对称加解密，3、实验原理与理论基础对称式加密就是加密和解密使用同一个密钥，通常称之为“SeionKey”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的SeionKey长度为56Bit。

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。

这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。

它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。

而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。

4、实验内容(一)、对称加密(1)、office文件加密与解密a、创建DOC文件b、在office中加密压缩时，winrar的高级选项卡中可以选择带密码压缩(3)、用openl进行文件加密（二）、非对称加密使用加密软件PGP（菲利普。

齐莫尔曼，采用RSA算法，91年上传，93年谈判，94年合法，1996年撤销指控）(2)、软件运行，导出密钥对后，其中的公钥可以发给朋友，对往来邮件或其他加密，私钥自己留下解密。

（1）、对称加密office文件加密与解密2使用压缩工具winrar加密1、点击文件“winrar加密”文件夹，鼠标右键，选择“添加压缩文件”。

32、选择“密码”：加密压缩分为带密码压缩和非带密码压缩。

4非带密码压缩带密码压缩压缩结果5用openl进行文件加密OpenSSL支持很多加密算法，但是一些算法只是为了保持向后兼容性，现在已不推荐使用，比如DES和RC4-40。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)实验背景网络信息安全是保护计算机网络系统免受未经授权的访问、破坏、修改或泄露的活动的过程。

随着互联网的普及和信息技术的迅猛发展，网络信息安全问题日益突出，对于保护个人隐私和企业机密至关重要。

对网络信息安全进行实验和研究具有重要意义。

实验目的本实验旨在：1. 了解常见的网络攻击和防御手段；2. 通过实践操作，掌握网络信息安全的基本原理和技术；3. 培养信息安全意识和应对能力。

实验内容1. 网络攻击类型在实验中，我们了解了以下常见的网络攻击类型：攻击DDoS 攻击网络钓鱼恶意软件攻击SQL 注入攻击社会工程学攻击2. 防御手段我们学习了一些常见的网络信息安全防御手段：防火墙权限控制数据加密安全补丁管理网络流量监控安全培训和意识教育3. 实验操作在本次实验中，我们实践操作了以下内容：1. 实验了如何使用防火墙设置网络安全规则；2. 通过模拟 DDoS 攻击，了网络防御能力；3. 分析了实际情况下的网络钓鱼攻击，并提出了相应的防御策略；4. 研究了恶意软件的传播方式和防御措施；5. 了解了 SQL 注入攻击的原理，并编写了防御代码；6. 学习了社会工程学攻击的案例，并讨论了防范措施。

实验结果与分析通过本次实验，我们掌握了网络信息安全的基本原理和技术，并实践了相应的操作。

我们深入了解了各种网络攻击类型和防御手段，提高了对网络信息安全的认识和应对能力。

实验通过本次实验，我们进一步认识到网络信息安全的重要性，并学习了一些常见的防御手段。

在实践操作中，我们发现防御网络攻击需要综合运用多种技术手段，并不断更新和升级，以应对不断变化和进化的威胁。

，我们也认识到网络信息安全是一个复杂而庞大的领域，需要不断深入研究和学习，提高自身的技术水平和综合能力。

改进建议在今后的实验中，可以进一步拓展实验内容，涉及更多的网络攻击类型和防御手段。

可以加强实践操作，提供更多的场景和案例，培养实际应用能力。

信息安全实验报告
一、实验目的
本次实验是为了研究信息安全的基本概念，建立一个简单的安全模型，探讨信息安全的模型，并对其进行实验测试，了解信息安全的相关技术，
以及如何保护敏感信息。

二、实验内容
1.定义信息安全
信息安全是指保护敏感信息不被未经授权的人访问、使用或篡改的过程。

2.研究信息安全模型
信息安全模型是一个有机的概念，它包括防御、检测、响应、应急和
恢复5个基本组成部分，旨在保护敏感信息免受未经授权的访问、使用和
篡改。

3.研究信息系统安全技术
为了增强信息安全，引入了一系列安全技术来防止未经授权的访问、
使用或篡改敏感信息，这些技术包括访问控制、身份验证、数据加密和远
程登录安全。

4.建立模型实验
为了检验信息安全模型，本次实验采用Kali Linux作为实验环境，Kali Linux设有访问控制、身份验证、数据加密和远程登录安全等安全
技术，以阻止非法的访问和操纵。

三、实验结果
1.安全技术实施完毕
在实验中，实施了访问控制、身份验证、数据加密和远程登录安全等安全技术，保证了正常的服务器运行。

2.平台安全性测试
采用Metasploit框架进行安全测试。

信息安全实验报告————————————————————————————————作者：————————————————————————————————日期：ﻩ信息安全基础实验报告姓名:田廷魁学号：2 班级：网工1201班AＲP欺骗工具及原理分析(Ｓniｆfer网络嗅探器)一．实验目的和要求实验目的:1．熟悉ＡRP欺骗攻击有哪些方法。

2．了解ARP欺骗防范工具的使用。

3．掌握ARP欺骗攻击的实验原理。

实验要求:下载相关工具和软件包(ARＰ攻击检测工具，局域网终结者,网络执法官,AＲＰsniffeｒ嗅探工具)。

二．实验环境（实验所用的软硬件)ARP攻击检测工具局域网终结者ﻫ网络执法官ＡRPsnｉffer嗅探工具三．实验原理ARP(AｄdｒeｓｓＲesｏlｕｔｉoｎPｒotocｏｌ）即地址解析协议,是一种将ＩP地址转化成物理地址的协议。

不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。

而每台机器的MＡＣ地址都是不一样的,具有全球唯一性,因此可以作为一台主机或网络设备的标识。

目标主机的MAC地址就是通过ARP协议获得的。

ARP欺骗原理则是通过发送欺骗性的ARＰ数据包致使接收者收到数据包后更新其ARＰ缓存表，从而建立错误的IP与MAC对应关系，源主机发送数据时数据便不能被正确地址接收。

四.实验内容与步骤1、利用ARＰｓnｉｆｆer嗅探数据实验须先安装wiｎpｃaｐ.exe它是arｐsniffｅr．exｅ运行的条件,接着在arp ｓniｆfer.ｅxe同一文件夹下新建记事本,输入Ｓtart cｍd.ｅｘe ，保存为cmd.bat。

AＲＰsｎｉｆfer有很多种欺骗方式，下面的例子是其中的一种。

安装截图:步骤一：运行cｍd.exe,依次输入以下命令:"ａrpｓｆ.eｘe-sｎｉfｆaｌｌ-o f:\sｎｉffeｒ.txt -ｇ192.１６8.13７.1 -t 19２.１68.13７.5"（其中ＩP地址:１92.168．137.1是局域网网关的地址,1９2．１６8.137.5是被欺骗主机的IP地址,试验获取的数据将会被输入到F盘的sｎｉｆf ｅr.tｘt文件中。

兰州商学院陇桥学院信息工程系课程实验报告课程名称：信息安全技术班级：2011级信息管理与信息系统班学号：20110651123姓名：潘存利指导教师：于泳海2014年12 月20日《信息安全》实验报告（一）实验名称：______________指导教师：_______完成日期：__________ 专业：_______________班级：_________姓 名：_________二、实验内容： 1、编程实现凯撒密码的加密和解密。

要求：既可以进行加密转换，也可以进行解密转换。

程序参考界面如右所示。

可以使用任何编程工具，能处理英文即可。

2、（选做）编程实现维吉尼亚密码的加密和解密。

要求：既可以进行加密转换，也可以进行解密转换。

程序参考界面如右所示。

可以使用任何编程工具，能处理英文即可。

三、程序设计说明：(实现步骤、算法设计思路、流程图等)1.实现步骤（1）首先建立相应的界面做好准备工作，如下图所示（2）首先在加密按钮下添加相应的代码private void button1_Click(object sender, EventArgs e){string 明文字母表="abcdefghijklmnopqrstuvwxyz";string 密文字母表 = "defghijklmnopqrstuvwxyzabc";string 明文 = textBox1.Text;for (int i = 0; i <明文.Length; i++){string 要加密字母 = 明文.Substring(i, 1);int 位置 = 明文字母表.IndexOf(要加密字母);string 加密后字母 = 密文字母表.Substring(位置, 1);凯撒密码的实现 于泳海2014-09-12 11信本 潘存利 信息管理与信息系统textBox2.Text += 加密后字母;}}同样的在解密按钮下添加相应的代码private void button2_Click(object sender, EventArgs e){string 明文字母表= "abcdefghijklmnopqrstuvwxyz";string 密文字母表= "defghijklmnopqrstuvwxyzabc";string 密文= textBox2.Text;for (int i = 0; i <密文.Length; i++){string 要解密字母= 密文.Substring(i, 1);int 位置= 密文字母表.IndexOf(要解密字母);string 解密后字母= 明文字母表.Substring(位置, 1);textBox1.Text += 解密后字母;}}四、实验结果与结论：（经调试正确的源程序和程序的运行结果）加密实现效果解密实现效果《信息安全》实验报告（二）实验名称：______________指导教师：_______完成日期：__________ 专 业：_______________ 班 级：_________姓 名：_________RAR 文件加密和破解 11信本 潘存利信息管理与信息系统《信息安全》实验报告（三）实验名称：______________ 指导教师：_______完成日期：__________ 专 业：_______________ 班 级：_________姓 名：_________二、实验内容：1、自行寻找一款能够计算文件MD5摘要值的软件，对一个文本文件（或其他类型文件）进行摘要值计算并记录。

第1篇一、实验目的本次实验旨在通过实际操作，加深对信息安全理论知识的理解，提高实际操作能力，培养信息安全意识。

实验内容包括：1. 熟悉常用的信息安全工具和软件；2. 学习基本的加密和解密方法；3. 掌握常见的信息安全攻击和防范措施；4. 了解网络安全的防护策略。

二、实验原理信息安全是指保护信息在存储、传输和处理过程中的保密性、完整性和可用性。

本实验涉及以下原理：1. 加密技术：通过对信息进行加密，使未授权者无法获取原始信息；2. 解密技术：使用密钥对加密信息进行解密，恢复原始信息；3. 安全协议：确保信息在传输过程中的安全；4. 入侵检测：实时监控网络和系统，发现并阻止恶意攻击。

三、实验内容1. 加密与解密实验（1）使用RSA算法对文件进行加密和解密；（2）使用AES算法对文件进行加密和解密；（3）使用对称密钥和非对称密钥进行加密和解密。

2. 信息安全工具使用实验（1）使用Wireshark抓取网络数据包，分析网络通信过程；（2）使用Nmap进行网络扫描，发现目标主机的开放端口；（3）使用XSSTest进行跨站脚本攻击实验；（4）使用SQL注入攻击实验。

3. 信息安全防护实验（1）使用防火墙设置访问控制策略；（2）使用入侵检测系统（IDS）监控网络流量；（3）使用安全审计工具对系统进行安全审计。

四、实验步骤1. 安装实验所需软件，如Wireshark、Nmap、XSSTest等；2. 按照实验指导书的要求，进行加密和解密实验；3. 使用信息安全工具进行网络扫描、漏洞扫描和攻击实验；4. 设置防火墙和入侵检测系统，对网络进行安全防护；5. 使用安全审计工具对系统进行安全审计。

五、实验结果与分析1. 加密与解密实验：成功使用RSA和AES算法对文件进行加密和解密，验证了加密技术的有效性；2. 信息安全工具使用实验：成功使用Wireshark抓取网络数据包，分析网络通信过程；使用Nmap进行网络扫描，发现目标主机的开放端口；使用XSSTest和SQL 注入攻击实验，验证了信息安全工具的功能；3. 信息安全防护实验：成功设置防火墙和入侵检测系统，对网络进行安全防护；使用安全审计工具对系统进行安全审计，发现潜在的安全隐患。

信息安全计算机信息安全技术实验安排表实验一加密与解密一、实验目的及要求1.提高对加密与解密原理的认识2.提高对信息隐藏原理的认识3.学会使用加密与隐藏软件4.了解口令破解基本方法；5.体会设置安全口令的重要意义二、实验学时4学时三、实验任务1.加密与隐藏软件2.利用破解密码软件破解口令四、实验重点、难点1.Easy code boy plus的使用2.能熟练运用Lophtcrack、Aoxppr、Apdfprp、Mailhack等五、操作要点1. 加密文件2.解密文件3.生成随机密码4.生成可自解密文件5.文件隐藏与恢复6.伪装文件夹7.破解Windows2000/xp系统密码8.破解Office文档密码9.破解PDF文档密码10.破解POP3邮箱密码六、注意事项Easy code boy plus可以将不同类型的文件作为寄主文件，将各种文件隐藏到不同类型的文件中。

为了减少实验时间，实验破解用的密码可以选得简单一些。

如1234。

实验二漏洞扫描与病毒防治一、实验目的及要求1．了解目前系统存在的典型漏洞；2．学会使用网络扫描和漏洞扫描工具。

3. 学会使用常见杀毒软件二、实验学时4学时三、实验任务利用漏洞扫描工具扫描网络漏洞利用瑞星或者卡巴斯基对整个系统进行杀毒四、实验重点、难点熟练使用X-Scan工具五、操作要点（一）漏洞扫描1.运行X-Scan2.设置参数3.设置插件4.设置检测范围5.开始扫描6.报告扫描结果（二）病毒防治1.运行瑞星杀毒软件2.设置参数3.开始查杀病毒4.报告杀毒结果六、注意事项X-Scan还具有物理地址查询、ARP查询、whosi等功能。

实验三网络监听与防火墙配置一、实验目的及要求1．熟悉网络监听工具Sniffer Pro操作界面；2．了解Sniffer Pro捕获与监听网络数据方法；3．强化网络安全意识。

4．掌握防火墙IP规则设置原理和方法；5．掌握防火墙应用程序规则设置原理和方法。

信息安全策略实验报告1. 实验背景信息安全是当今互联网时代的一项重要任务，对于个人和组织来说，保护其信息资产的安全至关重要。

因此，制定和实施有效的信息安全策略成为了一项紧迫的任务。

本实验旨在让学生深入了解信息安全策略的制定和实施，并通过模拟实验来掌握实际操作。

2. 实验目的本实验的目的是通过实际操作，使学生深入了解信息安全策略的设计与实施过程，培养其综合分析和解决问题的能力。

3. 实验环境本次实验采用的实验环境为一台虚拟机，其中安装了CentOS 7操作系统和相关的安全工具软件。

4. 实验步骤4.1 信息资产的评估首先，我们需要评估所涉及的信息资产，包括系统、数据和网络等。

通过评估，我们可以确定关键的资产，并对其进行分类和分级。

4.2 安全威胁的识别与分析在这一步骤中，我们需要识别和分析可能对信息资产造成威胁的因素和事件。

常见的安全威胁包括计算机病毒、恶意软件、网络攻击等。

4.3 制定合适的安全策略基于前两个步骤的评估和分析结果，我们可以开始制定适用于所涉及信息资产的安全策略。

安全策略应包括以下几个方面的内容：- 访问控制：定义谁可以访问信息资产以及如何进行访问；- 加密：对敏感数据进行加密以确保其机密性；- 日志和审计：记录系统和网络的活动并定期审计；- 应急响应：制定应对紧急情况的响应计划；- 员工意识：加强员工关于信息安全的培训和意识。

4.4 实施安全策略在实施安全策略之前，我们需要确保系统和网络设施已经做好了相关的准备工作。

准备工作通常包括以下几个方面：- 安装和配置防火墙；- 更新和配置安全补丁；- 配置入侵检测和防御系统。

4.5 监控和评估安全策略的实施并不是一次性的，我们需要定期监控和评估策略的有效性。

通过监控和评估，我们能够及时发现并解决潜在的安全问题。

5. 实验总结通过本次实验，我们深入了解了信息安全策略的制定和实施过程。

我们了解到，制定一套合适的安全策略对于保护信息资产的安全至关重要。

网络监听实验
一．实验目的
（1）理解网络嗅探的工作机制和作用。

（2）学习常用网络嗅探工具sniffer和协议分析工具Wireshaek的使用。

二.实验环境
Windows2000/XP平台、局域网环境。

嗅探sniffer及协议分析器Wireshaek。

三.实验步骤
1）使用sniffer进行嗅探及数据抓包取
（1）下载并安装sniffer：
（2）使用sniffer对本地主机进行嗅探，抓取数据包
（3）浏览网站时，抓取数据包，并观察TCP数据连接建立与结束过程
（4）登陆QQ时，抓取数据包
（5）保存生成的数据文件
2）使用Wireshark进行协议分析
（1）下载安装Wireshark
（2）使用Wireshark进行数据包捕获，分析获得的数据，并观察三次握手过程。

四.实验结果
使用sniffer嗅探器抓获的数据包，我们可以看到数据包的源地址和目的地址，以及使用的连接方式（TCP方式或是HTTP方式或是FTP方式等）。

还可以看到是通过哪个端口进行数据报文的传输。

可以选择任一数据项进行以上分析。

五.遇到的问题及解决办法
问题1：怎么使用sniffer进行抓包？
解决方案：点击菜单栏抓获按钮开始抓获，如要停止抓获，则点击停止按钮。

问题2：怎么查看各项参数的具体信息？
解决方案：点击仪表下的“Detail”按钮，就可以查看了。

六.总结
通过这次实验基本掌握了sniffer嗅探器的使用，了解了嗅探的工作机制和作用，但是由于对sniffer工具的使用较生疏，实验中出现了一些问题，不过在问题的解决中也学到了一些知识。

.本科实验报告课程名称： B 信息安全技术实验项目：信息安全技术实验行勉楼A402 实验地点：专业班级：软件学生姓名：指导教师：辉2016年05月10日页脚.页脚.实验一常用网络安全命令一、实验目的和要求由于常用网络安全命令功能强大、参数众多，在有限时间不可能对所有命令参数进行实验。

但要求每个命令至少选择两个参数进行实验，命令参数可以任意选择。

命令执行后将执行结果复制到实验报告表格中，并对命令执行结果进行解释。

二、实验容和原理1. ipconfig命令主要功能：显示本地主机IP地址、子网掩码、默认网关、MAC地址等。

2. ping命令主要功能：目标主机的可达性、名称、IP地址、路由跳数、往返时间等。

3. tracert命令主要功能：路由跟踪、节点IP地址、节点时延、域名信息等。

4. netstat命令主要功能：显示协议统计信息和当前TCP/IP网络连接。

5. nbtstat命令主要功能：显示使用NBT （NetBIOS over TCP/IP）的协议统计和当前TCP/IP网络连接信息，可获得远程或本机的组名和机器名。

6. net命令主要功能：网络查询、在线主机、共享资源、磁盘映射、开启服务、关闭服务、发送消息、建立用户等。

net命令功能十分强大，输入net help command可获得command的具体功能及使用方法。

三、主要仪器设备惠普242 G1笔记本Windows x64位操作系统四、实验结果与分析1. ipconfig命令主要功能：显示本地主机IP地址、子网掩码、默认网关、MAC地址等。

1）ipconfig参数C:\Users\Lance>ipconfigWindows IP 配置无线局域网适配器无线网络连接:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :页脚.以太网适配器本地连接:连接特定的DNS 后缀 . . . . . . . : DHCP HOST本地IPv6 地址. . . . . . . . : fe80::5841:1b33:5150:ba6bIPv4 地址 . . . . . . . . . . . . : 192.168.1.104子网掩码 . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . : 192.168.1.1隧道适配器isatap.{4B1A8944-06FE-4D95-AD1F-FADC8A3DAD93}:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :隧道适配器Teredo Tunneling Pseudo-Interface:连接特定的DNS 后缀 . . . . . . . :IPv6 地址 . . . . . . . . . . . . : 2001:0:ddcc:f424:246b:23d9:3f57:fe97本地IPv6 地址. . . . . . . . : fe80::246b:23d9:3f57:fe97默认网关. . . . . . . . . . . . . : ::隧道适配器isatap.DHCP HOST:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . : DHCP HOST2）ipconfig/allcompartments参数C:\Users\Lance>ipconfig/allcompartmentsWindows IP 配置============================================================================= =分段1 的网络信息(活动)============================================================================= =无线局域网适配器无线网络连接:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :以太网适配器本地连接:连接特定的DNS 后缀 . . . . . . . : DHCP HOST本地IPv6 地址. . . . . . . . : fe80::5841:1b33:5150:ba6bIPv4 地址 . . . . . . . . . . . . : 192.168.1.104子网掩码 . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . : 192.168.1.1隧道适配器isatap.{4B1A8944-06FE-4D95-AD1F-FADC8A3DAD93}:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :隧道适配器Teredo Tunneling Pseudo-Interface:连接特定的DNS 后缀 . . . . . . . :IPv6 地址 . . . . . . . . . . . . : 2001:0:ddcc:f424:3839:3cc1:3f57:fe97页脚.本地IPv6 地址. . . . . . . . : fe80::3839:3cc1:3f57:fe97默认网关. . . . . . . . . . . . . : ::隧道适配器isatap.DHCP HOST:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . : DHCP HOST2. ping命令主要功能：目标主机的可达性、名称、IP地址、路由跳数、往返时间等。

一、实验目的本次实验旨在通过实际操作，了解信息安全检测的基本原理和方法，掌握常用的信息安全检测工具的使用，提升对信息系统的安全评估能力，为保障信息系统安全提供技术支持。

二、实验环境1. 操作系统：Windows 102. 安全检测工具：Nessus、AWVS、AppScan3. 实验网络：局域网环境，包含一台服务器和若干台客户端计算机三、实验内容1. 系统漏洞扫描（1）使用Nessus进行系统漏洞扫描- 安装Nessus并配置好扫描目标- 选择合适的扫描策略，启动扫描任务- 分析扫描结果，识别潜在的安全风险（2）使用AWVS进行Web应用漏洞扫描- 安装AWVS并配置好扫描目标- 选择合适的扫描策略，启动扫描任务- 分析扫描结果，识别Web应用中的安全漏洞2. 应用程序安全检测（1）使用AppScan进行应用程序安全检测- 安装AppScan并配置好检测目标- 选择合适的检测策略，启动检测任务- 分析检测结果，识别应用程序中的安全风险3. 安全事件分析- 收集实验过程中产生的安全事件日志- 使用安全事件分析工具（如Splunk）对日志进行分析- 识别异常行为，发现潜在的安全威胁四、实验步骤1. 准备实验环境- 安装操作系统、安全检测工具和实验网络- 配置好扫描目标和检测目标2. 进行系统漏洞扫描- 使用Nessus对服务器进行系统漏洞扫描- 使用AWVS对Web应用进行漏洞扫描3. 进行应用程序安全检测- 使用AppScan对应用程序进行安全检测4. 安全事件分析- 收集安全事件日志- 使用安全事件分析工具进行分析五、实验结果与分析1. 系统漏洞扫描- Nessus扫描结果显示，服务器存在多个已知漏洞，包括SQL注入、跨站脚本等- AWVS扫描结果显示，Web应用存在多个安全漏洞，包括SQL注入、文件上传等2. 应用程序安全检测- AppScan检测结果显示，应用程序存在多个安全风险，包括SQL注入、跨站脚本等3. 安全事件分析- 安全事件分析结果显示，实验过程中存在异常行为，如频繁访问敏感文件、异常登录尝试等六、实验总结本次实验通过对信息安全检测工具的使用，成功识别了服务器、Web应用和应用程序中的安全漏洞和风险。

信息安全实验报告南昌航空大学实验报告课程名称：信息安全实验名称：共五次实验班级：姓名：同组人：指导教师评定：签名：实验一木马攻击与防范一、实验目的通过对木马的练习，使读者理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。

二、实验原理木马的全称为特洛伊木马，源自古希腊神话。

木马是隐藏在正常程序中的具有特殊功能的恶意代码，是具备破坏、删除和修改文件、发送密码、记录键盘、实施DoS攻击甚至完全控制计算机等特殊功能的后门程序。

它隐藏在目标计算机里，可以随计算机自动启动并在某一端口监听来自控制端的控制信息。

1．木马的特性(1)伪装性(2)隐藏性(3)破坏性(4)窃密性2．木马的入侵途径木马入侵的主要途径是通过一定的欺骗方法，如更改图标、把木马文件与普通文件合并，欺骗被攻击者下载并执行做了手脚的木马程序，就会把木马安装到被攻击者的计算机中。

3．木马的种类(1)按照木马的发展历程，可以分为4个阶段：第1代木马是伪装型病毒，第2代木马是网络传播型木马，第3代木马在连接方式上有了改进，利用了端口反弹技术，例如灰鸽子木马，第4代木马在进程隐藏方面做了较大改动，让木马服务器端运行时没有进程，网络操作插入到系统进程或者应用进程中完成，例如广外男生木马。

(2)按照功能分类，木马又可以分为：破坏型木马，主要功能是破坏并删除文件；服务型木马； DoS攻击型木马；远程控制型木马三、实验环境两台运行Windows 2000/XP的计算机，通过网络连接。

使用“冰河”和“广外男生”木马作为练习工具。

四、实验内容和结果任务一“冰河”木马的使用1．使用“冰河”对远程计算机进行控制我们在一台目标主机上植入木马，在此主机上运行G_Server，作为服务器端；在另一台主机上运行G_Client，作为控制端。

打开控制端程序，单击快捷工具栏中的“添加主机”按钮，弹出如图1-5所示对对话框。

附件一：实验报告模板（个人实验）
课程实验报告
实验项目名称 windows账号克隆
防火墙配
Word宏病毒
所属课程名称信息安全技术
实验类型认知验证型
实验日期 2017.4.25-2017.5.23
实验地点笃行楼A栋307
实验成绩
班级 2014级网络工程
学号 201422050501025
姓名陈爱
禁用ICMP后不可ping截图：
、禁用与不禁用HTTP（TCP80端口）
禁用HTTP前在浏览器中输入http://10.201.9.38截图：
禁用HTTP（TCP80端口）后在浏览器中输入http://10.201.9.38截图：
配置禁用HTTP（TCP80端口）的截图：
禁用FTP后不可访问截图：
项目三 Word宏病毒
能自我复制，感染Word公用模板和当前文档的Word宏代码代码截图：
输入正确答案截图：
实验收获、疑难及需解决问题]
通过项目一Windows账号克隆掌握了通过注册表获取管理员帐号的信息，获得计算机管理员权限，隐藏自己的方法；通过项目二了解到了windows
火墙的基本配置，理解了防火墙的基本规则；通过项目三了解到Word宏病毒书写格式，掌握了Word宏的编写，了解具有破坏性的Word宏病毒的编写，以及宏病毒的清除方法。

网络信息安全实验报告 (2)1. 引言网络信息安全是网络领域中非常重要的一个问题。

在实际的网络环境中，网络中存在着各种各样的安全隐患和威胁。

为了保障网络的安全性，实验室进行了网络信息安全实验，并撰写了本报告，对实验过程和结果进行详细的描述和分析。

2. 实验目的本次实验主要目的如下：了解网络信息安全的基本概念和原理；掌握几种常见的网络安全攻防技术；分析网络中的安全隐患和威胁，并提出相应的解决方案。

3. 实验环境与工具实验环境：使用Linux操作系统搭建实验环境；实验工具：使用Wireshark、Nmap、Metasploit等工具进行网络信息收集和攻击模拟。

4. 实验内容4.1 网络信息收集，我们通过使用Nmap工具对目标网络进行主机扫描和端口扫描，获取目标主机的信息和开放端口情况。

然后，我们使用Wireshark对网络流量进行监测和分析，了解网络中的数据流动情况。

4.2 网络漏洞扫描在获取了目标网络的信息之后，我们使用漏洞扫描工具对目标系统进行漏洞扫描，发现目标系统中存在的安全漏洞和弱点。

我们也对目标网络的服务进行渗透测试，尝试获取未授权的信息和权限。

4.3 攻击模拟与防御在了解了目标网络中存在的安全隐患和漏洞之后，我们使用Metasploit等工具进行渗透攻击模拟，验证目标系统的安全性，并提出相应的防御措施和建议。

5. 实验结果与分析通过网络信息收集和漏洞扫描，我们成功获取了目标系统的信息和发现了一些安全漏洞。

在攻击模拟中，我们成功利用了某些漏洞进行了渗透攻击，并获得了一定的权限。

我们根据实验结果提出了相应的防御建议。

6. 实验通过本次实验，我们对网络信息安全有了更深入的了解，并学习了一些常见的网络安全攻防技术。

实验结果也让我们看到了网络世界中的各种安全隐患和威胁，以及如何防范和应对这些威胁。

在的工作中，我们将进一步加强对网络安全的意识，不断学习和应用最新的安全技术，为网络的安全稳定发展做出贡献。

一、实验目的随着互联网技术的飞速发展，网络信息安全已成为国家安全、社会稳定和人民生活的重要组成部分。

为了提高我国网络信息安全防护能力，本实验旨在通过实践操作，让学生掌握网络信息安全的基本知识和技能，了解常见的网络攻击手段和防御方法，提高网络安全意识。

二、实验内容1. 网络攻击实验（1）实验目的：了解常见的网络攻击手段，掌握防御方法。

（2）实验内容：利用Kali Linux操作系统，使用Metasploit框架进行网络攻击实验，包括端口扫描、漏洞扫描、攻击实验等。

（3）实验步骤：① 安装Kali Linux操作系统。

② 安装Metasploit框架。

③ 进行端口扫描，查找目标主机的开放端口。

④ 进行漏洞扫描，发现目标主机的安全漏洞。

⑤ 进行攻击实验，模拟实际攻击过程。

2. 网络防御实验（1）实验目的：掌握网络安全防御方法，提高网络安全防护能力。

（2）实验内容：利用Windows防火墙和NAT技术进行网络防御实验。

（3）实验步骤：① 在Windows系统中开启防火墙。

② 配置防火墙规则，禁止非法访问。

③ 使用NAT技术隐藏内部网络，提高网络安全。

3. 网络加密实验（1）实验目的：了解网络加密技术，掌握加密算法的使用。

（2）实验内容：使用对称加密算法DES和RSA进行加密实验。

（3）实验步骤：① 使用DES算法对数据进行加密和解密。

② 使用RSA算法对数据进行加密和解密。

4. 入侵检测实验（1）实验目的：了解入侵检测技术，掌握入侵检测系统的使用。

（2）实验内容：使用Snort入侵检测系统进行实验。

（3）实验步骤：① 安装Snort入侵检测系统。

② 配置Snort规则，定义检测目标。

③ 监控网络流量，分析入侵行为。

5. 木马防御实验（1）实验目的：了解木马攻击原理，掌握木马防御方法。

（2）实验内容：使用杀毒软件进行木马防御实验。

（3）实验步骤：① 安装杀毒软件。

② 对系统进行病毒扫描，查杀木马。

③ 定期更新病毒库，提高杀毒软件的防御能力。

网络攻防实验一、实验目的理解扫描器的工作机制和作用。

掌握利用扫描器进行主动探测、收集目标信息的方法。

掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。

二、实验环境Windows 2000/XP平台、局域网环境。

扫描器软件：X-Scan、Superscan。

三、实验步骤1）使用X-Scan 扫描器扫描a) 下载并安装X-Scan：/ 。

b) 使用X-Scan 对远程主机进行端口扫描，探测主机信息。

c) 对同一网段内的所有主机进行漏洞扫描。

d) 保存生成的HTML 文件。

2) 使用Superscan 扫描下载并安装Superscan：/ 。

使用Superscan对远程主机和本地主机进行端口扫描。

保存生成的文件。

四、实验结果X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。

扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。

结果成功入侵局域网电脑，说明局域网仍然存在一些安全漏洞需要修补。

五、遇到的问题及解决办法问题1：扫描一个子网，进程里同时出现10个checkhost.exe的进程是什么原因？解决：检测每个主机都会单独起一个Checkhost.exe进程，检测完毕会自动退出。

并发主机数量可以通过图形界面的设置窗口设定，命令行程序通过“-t”参数设定。

问题2：扫描过程中机器突然蓝屏重启是什么原因？解决：扫描过程中系统蓝屏是有可能的，AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃，另外很多防火墙驱动与WinPCap驱动本身也存在冲突，建议先禁止或卸载防火墙程序再试试。

信息安全技术实验报告(doc 42页)实验报告学院:信息学院专业：信息管理与信息系统专业班级：信息13-1实验仪器1.一台安装windows xp/2003操作系统的计算机，磁盘格式配置为NTFS，并预装MBSA （Microsoft banseline security analyzer）实验步骤和实验数据一、Windows部分1.账户和密码的安全设置，检查和删除多余的账户2.禁用Guest账户3.启用账户策略，进入本地安全设置，点击开始，点击运行，输入gpedit.msc，点击确定；4.密码必须符合复杂性要求5.密码长度最小值6.密码最长使用期限7.密码最短使用期限8.账户锁定阀值9.账户锁定时间10.开机时设置为不自动显示上次登录账户11.禁止枚举账户名12.删除Everyone组的操作权限13.对同一磁盘进行不同用户组权限的分配14.用加密软件EFS加密硬盘数据创建新用户15.加密一个文件夹16.切换用户到MyUser将拒绝访问17.在Administrator中将证书导出18.切换用户到MyUser将证书导入19.然后这个时候就可以在MyUser用户中看Administrator账户中创建并加密的文件了20.启用审核和日志查看21.启用安全策略和安全模板22.自定义模板二、Linux部分1.查看和添加用户useradd myusername2.使用cat命令查看账户列表cat /etc/passwd3.添加和更改口令cat /etc/shadow4.设置账户管理，修改密码：passwd myusername5.账户禁用与恢复change –m O –M 90 -E 0 -w 10 myusername6.切换用户su myusername7.查看状态passwd -S myusername8.解锁passwd -u myusername9.建立用户组groupadd mygroup10.修改用户组名称groupmod –n mygroup1 mygroup11.将myusername加入用户组groupmod –a myusername mygroup112.将myuser设置为改组的管理员gpasswd -A myusername mygroup113.使用命令编辑/etc/login.defs文件vi /etc/login.defs14.修改里面的一些参数15.将口令文件改为不可更改chattr +i /etc/passwd16.此时新建用户就不行了useradd lbb17.去除文件的不可更改性chattr -i /etc/passwd18.删除用户userdel myusername19.删除用户组groupdel mygroup120.创建文件夹mkdir folder21.创建子文件夹mkdir folder/childfolder22.创建文件cd foldertouch newfile23.编辑文件vi newfile24.查看文件的内容cat newfile25.查看文件的相关信息ll newfile26.设置文件的属性chmod 750 newfile27.分别用不同的用户对该文件进行读28.查看PAM的设置cat /etc/pam.d/passwd29.查看是否存在名为wheel的用户组30.创建新用户加入wheel中gpasswd -a newuser wheel31.编辑文件vi /etc/pam.d/su32.在文件第一行里面加入一行auth required /lib/decuritty/$ISA/pam_wheel.so group=wheel33.限制文件的更改操作，只有wheel组的用户可以使用su命令chown root:wheel /bin/su chmod 4750 /bin/su34.检查syslog日志设置以及日志文件cat /etc/syslog.conf实验总结实验总结：在本次试验中，分别让我们使用了Windows操作系统及Linux操作系统，并分别针对这两个操作系统进行操作系统的安全配置，两个操作系统的具体流程及实现过程稍有不同，但是均实现了系统用户的增删、密码的修改、权限的修改等操作。