计算机网络安全技术实验

计算机网络实验报告计算机网络实验报告计算机网络实验是大学计算机科学与技术专业的一门重要的实践课程，通过这门课程的学习和实践，学生们可以掌握计算机网络的基本知识，理解网络常见的问题和解决方案，熟练掌握网络配置、测试和故障排除等技能。

在这篇文章中，我们将介绍计算机网络实验报告的要求和相关案例。

一、计算机网络实验报告的要求1. 实验目的和方法在计算机网络实验报告中，首先应清晰地阐述实验的目的和方法，即实验要达到什么样的目标，使用什么样的方法来实现这个目标。

2. 实验环境和工具在实验报告中，要详细描述实验所使用的软硬件环境和工具，包括实验平台、操作系统、网络拓扑结构、网络设备、协议分析工具等，这些信息可以帮助读者更好地理解实验的过程和结果。

3. 实验步骤和过程实验步骤和过程是实验报告的核心内容，应详细描述实验的每一个步骤和过程，包括实验前的准备工作、实验中的操作流程、实验的成功与失败情况等。

4. 实验结果和分析实验结果和分析是实验报告的重要组成部分，应对实验结果进行分析和总结，分析实验中遇到的问题和解决方案，总结实验的收获和不足之处。

5. 实验总结和建议在实验报告的最后，应进行实验总结和建议，总结实验的目的、过程和结果，提出对实验的改进建议和未来拓展的方向。

二、计算机网络实验报告案例1. 实验名称：网络文件传输实验实验目的：学习FTP、HTTP协议，掌握文件传输的基本原理和方法。

实验环境：Windows 7/10，FileZilla等软件。

实验步骤：1）安装FileZilla软件。

2）配置本地站点和FTP服务器，连接FTP服务器。

3）上传和下载文件，记录传输速度和流量。

4）进行HTTP文件下载实验，观察文件下载的过程和数据传输情况。

实验结果和分析：我们成功地完成了FTP和HTTP文件传输实验，对文件传输的原理和方法有了更深入的认识。

同时，我们也发现了文件传输的安全问题，并提出了数据加密的建议，以保护文件传输的安全。

引言概述：计算机网络技术是现代信息技术领域中的重要组成部分，它涉及到网络体系结构、通信协议、数据传输技术、网络安全等多个方面。

本文将对计算机网络技术进行探讨和实验，以便更好地理解和掌握该领域的相关知识和技能。

在接下来的正文中，将依次介绍网络体系结构、通信协议、数据传输技术、网络安全以及实验结果与分析。

正文内容：1.网络体系结构1.1OSI参考模型详细介绍ISO（国际标准化组织）制定的七层网络体系结构，包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

1.2TCP/IP协议栈分析TCP/IP协议栈的四层结构，包括网络接口层、网络层、传输层和应用层，并对各层的功能和特点进行详细介绍。

2.通信协议2.1TCP/IP协议阐述TCP/IP协议的基本原理、工作方式以及常见的应用场景，包括TCP（传输控制协议）和IP（互联网协议）。

2.3DNS协议解释DNS协议在网络中的作用，包括域名解析、域名查询等功能。

3.数据传输技术3.1传输层协议详细阐述传输层协议的特点和功能，包括面向连接的TCP协议和无连接的UDP协议。

3.2终端设备讨论终端设备的种类和特点，包括计算机、方式、平板等，并介绍它们在数据传输中的作用。

4.网络安全4.1加密与解密技术分析加密与解密技术在网络安全中的应用，包括对称加密和非对称加密等方法。

4.2防火墙介绍防火墙的原理和功能，包括包过滤、状态检测等方法，以及常见的防火墙产品和解决方案。

4.3DDOS攻击分析DDOS攻击的原理和危害，并介绍一些应对DDOS攻击的方法和技术。

5.实验结果与分析5.1实验目的和方法简要介绍实验的目的和方法。

5.2实验数据统计和分析实验所获得的数据，包括网络延迟、带宽利用率等指标。

5.3结果讨论根据实验数据进行结果讨论，分析实验结果的合理性和可行性。

总结：通过本次实验，我们深入了解了计算机网络技术的相关知识和技术。

我们通过介绍网络体系结构、通信协议、数据传输技术以及网络安全等内容，帮助读者更好地理解和掌握计算机网络技术。

《网络安全技术》实验指导书（适用于电子商务专业、计算机相关专业）山东建筑大学商学院电子商务教研室目录实验一系统安全设置 (3)实验二DES加解密算法的实现 (5)实验三网络攻防工具使用 (6)实验四PGP实现邮件加密和签名 (7)实验五配置支持SSL协议的安全网站 (9)实验六防火墙配置 (17)实验七VPN (18)实验一系统安全设置一、实验目的及任务：掌握对Window200系统进行安全设置的过程。

二、实验环境主机操作系统为Windows2000或Windows XP；三、预备知识要深入理解操作系统安全的定义，具备一定的操作系统设置技能。

四、实验步骤系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。

1、停止Guest账号在计算机管理的用户里面把Guest账号禁用。

为了保险起见，最好给Guest加一个复杂的密码。

你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

2、限制用户数量去掉所有的Duplicate User用户、测试用户、共享用户等等。

用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

这些用户很多时候都是黑客们入侵系统的突破口。

3、多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。

将Administrator管理员用户名更改为一个一般的用户名。

4、陷阱账号创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

5、更改默认权限任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。

6、安全密码、屏幕保护密码设置足够强度的管理员密码，并定期更改安全密码。

第4章数据加密技术[学习目标]1. 理解数据加密技术2. 会使用文档加密和磁盘加密实例3. 学会使用加密工具软件4. 掌握证书制作与CA系统的配置5. 了解VPN技术本章要点●传统工艺加密方法●DES加密算法和RSA加密算法●计算机网络的加密技术●几个简单加密软件的使用●数字签名的实现方法●CA认证和认证产品●鉴别技术与方法●个人数字凭证的申请、颁发和使用4.1 文档加密实例4.1.1 文件加密实例Windows 2000 支持两种数据保护方式：存储数据的保护和网络数据的保护。

1．存储数据的保护方法有：文件加密系统(EFS) ；数字签名。

2．网络数据的保护方法有：网际协议安全；路由和远程访问；代理服务器。

文件加密与数字签名技术，它是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。

随着信息技术的发展, 网络安全与信息保密日益引起人们的关注。

目前各国除了从法律上、管理上加强数据的安全保护外, 从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。

按作用不同, 文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。

Windows2000 强大的加密系统能够给磁盘、文件夹、文件加上一层安全保护。

这样可以防止别人把你的硬盘挂到别的机器上读出里面的数据。

如果硬盘上有一个文件需要加密，则在我的电脑窗口中选中该文件的图标按鼠标右键在快捷菜单上选择属性命令，打开该文件的属性对话框。

如图4.1 所示。

图4.1 打开文件的属性对话框图4.2 打开高级属性对话框图4.3 打开详细信息可以看到用户信息在要加密的文件的属性对话框中选择高级按钮，打开高级属性对话框。

如图4.2 所示。

选中“加密内容以便保护数据”左边的选框，确定即可。

注意，文件系统应该是NTFS。

Windows 的NTFS压缩和加密是不能同时选中的。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)实验背景网络信息安全是保护计算机网络系统免受未经授权的访问、破坏、修改或泄露的活动的过程。

随着互联网的普及和信息技术的迅猛发展，网络信息安全问题日益突出，对于保护个人隐私和企业机密至关重要。

对网络信息安全进行实验和研究具有重要意义。

实验目的本实验旨在：1. 了解常见的网络攻击和防御手段；2. 通过实践操作，掌握网络信息安全的基本原理和技术；3. 培养信息安全意识和应对能力。

实验内容1. 网络攻击类型在实验中，我们了解了以下常见的网络攻击类型：攻击DDoS 攻击网络钓鱼恶意软件攻击SQL 注入攻击社会工程学攻击2. 防御手段我们学习了一些常见的网络信息安全防御手段：防火墙权限控制数据加密安全补丁管理网络流量监控安全培训和意识教育3. 实验操作在本次实验中，我们实践操作了以下内容：1. 实验了如何使用防火墙设置网络安全规则；2. 通过模拟 DDoS 攻击，了网络防御能力；3. 分析了实际情况下的网络钓鱼攻击，并提出了相应的防御策略；4. 研究了恶意软件的传播方式和防御措施；5. 了解了 SQL 注入攻击的原理，并编写了防御代码；6. 学习了社会工程学攻击的案例，并讨论了防范措施。

实验结果与分析通过本次实验，我们掌握了网络信息安全的基本原理和技术，并实践了相应的操作。

我们深入了解了各种网络攻击类型和防御手段，提高了对网络信息安全的认识和应对能力。

实验通过本次实验，我们进一步认识到网络信息安全的重要性，并学习了一些常见的防御手段。

在实践操作中，我们发现防御网络攻击需要综合运用多种技术手段，并不断更新和升级，以应对不断变化和进化的威胁。

，我们也认识到网络信息安全是一个复杂而庞大的领域，需要不断深入研究和学习，提高自身的技术水平和综合能力。

改进建议在今后的实验中，可以进一步拓展实验内容，涉及更多的网络攻击类型和防御手段。

可以加强实践操作，提供更多的场景和案例，培养实际应用能力。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

XX大学本科实验报告课程名称：计算机信息安全1421262学号：XXX姓名：网络工程专业：班级：网络B14-1指导教师：课内实验目录及成绩信息技术学院2017年11 月17日XX大学实验报告课程名称：计算机信息安全实验类型：演示、验证实验项目名称：实验九Windows Server2016安全配置与恢复实验地点：信息楼320 实验日期：2017 年11月17 日Windows Server 2016是微软的一个服务器操作系统，继承了Windows Server 2003的功能和特点，尽管Windows Server 2016系统的安全性能要比其他系统的安全性能高出许多，但为了增强系统的安全，必须要进行安全的配置，并且在系统遭到破坏时能恢复原有系统和数据。

1. 实验目的（1）熟悉Windows Sever 2016操作系统的安全配置过程及方法；（2）掌握Windows Sever 2016操作系统的恢复要点及方法。

2. 实验要求(1)实验设备本实验以Windows Sever 2016操作系统作为实验对象，所以，需要一台计算机并且安装有Windows Sever 2016操作系统。

Microsoft在其网站上公布使用Windows Server 2016的设备需求，基本配置如表10-1所示。

表1 实验设备基本配置(2)注意事项1）预习准备由于本实验内容是对Windows Sever 2016操作系统进行安全配置，需要提前熟悉Windows Sever 2016操作系统的相关操作。

2）注重内容的理解随着操作系统的不断翻新，本实验是以Windows Sever 2016操作系统为实验对象，对于其它操作系统基本都有类似的安全配置，但为配置方法或安全强度会有区别，所以需要理解其原理，作到安全配置及系统恢复“心中有数”。

3）实验学时本实验大约需要2个学时（90-120分钟）完成。

3. 实验内容及步骤1)本地用户管理和组操作步骤：新建账户“secretary”和用户组“日常工作”，“日常工作”组具有“Network Configuration Operators”的权限，并secretary添加到“日常工作”组中。

网络安全实验NMAP扫描在网络安全领域，NMAP是一款强大的开源网络扫描工具，常用于检测目标主机和网络的安全。

它能够在网络上发现目标主机，并对其进行详细的扫描。

本文将通过实验的方式，探讨NMAP扫描在网络安全中的重要性及应用。

NMAP，全称Network Mapper，是一款开源的综合性扫描工具，支持端口扫描、服务发现以及安全审计等。

它具有速度快、功能强大、灵活性高等特点，因此在网络安全领域得到了广泛应用。

主机发现：NMAP能够快速扫描大型网络，发现其中的目标主机，帮助管理员了解网络拓扑结构。

端口扫描：NMAP可以通过端口扫描技术，发现目标主机开启的端口以及对应的服务，为进一步的安全审计提供基础数据。

安全审计：NMAP可以检测目标主机的漏洞，包括操作系统漏洞、应用程序漏洞等，帮助管理员及时发现并修复安全问题。

确定目标主机：利用NMAP进行网络扫描，可以确定目标主机是否在线，以及其所在的网络位置。

服务发现：通过NMAP扫描，可以发现目标主机上开启的端口以及对应的服务，如HTTP、FTP等。

漏洞检测：NMAP能够检测目标主机上的漏洞，为管理员提供详细的安全报告，帮助他们及时修复漏洞。

在进行网络安全实验时，我们可以利用NMAP进行以下操作：对目标主机进行扫描：通过指定IP或域名，NMAP可以快速扫描目标主机，查看其在线状态以及网络拓扑结构。

端口扫描：通过指定端口范围，NMAP可以扫描目标主机上开启的端口以及对应的服务。

例如，使用命令“nmap -p 1-1000 target_ip”可以扫描目标主机上1到1000端口的服务。

漏洞扫描：利用NMAP的脚本执行功能，我们可以对目标主机进行漏洞扫描。

例如，使用命令“nmap -sC -p 80,443 target_ip”可以扫描目标主机上80和443端口是否存在已知漏洞。

服务版本检测：NMAP可以通过指纹识别技术，检测目标主机上运行的服务版本信息。

例如，使用命令“nmap -sV target_ip”可以检测目标主机上所有开放端口上的服务版本信息。

XX大学本科实验报告课程名称：计算机信息安全1421262学号：XXX姓名：网络工程专业：班级：网络B14-1指导教师：课内实验目录及成绩信息技术学院2017年11 月17日XX大学实验报告课程名称：计算机信息安全实验类型：演示、验证实验项目名称：实验九Windows Server2016安全配置与恢复实验地点：信息楼320 实验日期：2017 年11月17 日Windows Server 2016是微软的一个服务器操作系统，继承了Windows Server 2003的功能和特点，尽管Windows Server 2016系统的安全性能要比其他系统的安全性能高出许多，但为了增强系统的安全，必须要进行安全的配置，并且在系统遭到破坏时能恢复原有系统和数据。

1. 实验目的（1）熟悉Windows Sever 2016操作系统的安全配置过程及方法；（2）掌握Windows Sever 2016操作系统的恢复要点及方法。

2. 实验要求(1)实验设备本实验以Windows Sever 2016操作系统作为实验对象，所以，需要一台计算机并且安装有Windows Sever 2016操作系统。

Microsoft在其网站上公布使用Windows Server 2016的设备需求，基本配置如表10-1所示。

表1 实验设备基本配置(2)注意事项1）预习准备由于本实验内容是对Windows Sever 2016操作系统进行安全配置，需要提前熟悉Windows Sever 2016操作系统的相关操作。

2）注重内容的理解随着操作系统的不断翻新，本实验是以Windows Sever 2016操作系统为实验对象，对于其它操作系统基本都有类似的安全配置，但为配置方法或安全强度会有区别，所以需要理解其原理，作到安全配置及系统恢复“心中有数”。

3）实验学时本实验大约需要2个学时（90-120分钟）完成。

3. 实验内容及步骤1)本地用户管理和组操作步骤：新建账户“secretary”和用户组“日常工作”，“日常工作”组具有“Network Configuration Operators”的权限，并secretary添加到“日常工作”组中。

计算机网络安全技术探究(3篇)第一篇:计算机网络安全技术及防范策略摘要：在网络快速发展的今天,计算机已经成为人们生活中不可或缺的小助手,但是随之而来的计算机网络安全问题却需要我们的重点关注和防范。

本文计算机网络安全入手,分析其影响因素,并提出具体的防范措施。

关键词：计算机网络技术；网络安全；防范策略1计算机网络安全概述随着数字化时代的不断推进,计算机的应用已经融入了人们的日常生活中。

然而,数字化的快速发展也为逐渐开放的网络带来了安全问题。

网络安全,也就是一些不法分子通过网络对网络系统的硬件进行攻击,进而窃取、篡改用户的信息和资料,甚至有些黑客会通过网络进行诈骗和勒索。

进入新世纪以来,有关网络安全的问题开始逐渐增加,在无形中对人们的生活造成了一定的影响,同时也对企业的财产和正常运营造成了影响。

目前,鉴于网络系统的复杂性,想要彻底解决网络安全问题几乎不可能,所以,广大用户必须充分认识到网络安全问题的严重性,并充分做好防范措施。

2威胁网络安全的因素分析2.1信息泄露或篡改网络安全的特点是网络系统的保密性,而通过网络的信息传递一旦遭到破坏就打破了其保密性的特点。

通常导致信息泄露的途径有：网络监听、非法授权进入、流氓软件、钓鱼网站等。

一旦用户被盯上,这一过程将会在不知不觉中进行,用户的信息会持续泄露,直至发现后进行修复漏洞。

信息篡改是指不发分子通过网络接入的方式,对用户计算机中的信息进行修改,或者通过截取用户信息的传递进行修改再传递给用户,这也是大家所熟知的网络安全中信息保密性。

2.2计算机病毒计算机病毒具有传播迅速、传播范围广、用户损失大的特点。

早在本世纪初,熊猫烧香的出现已经让广大用户欲哭无泪,随后今年的Wannacry的强大也让广大用户见识了计算机病毒的威力。

计算机病毒作为引起现代计算机安全问题的主要因素,必须引起用户的重点关注。

2.3黑客攻击随着网络技术的发展,越来越多的黑客开始活跃起来。

他们拥有高超的网络技术,通过系统的漏洞或者账户的漏洞侵入用户的电脑系统,对用户的信息进行篡改、窃取。

计算机网络安全技术--实训报告第一章社会工程学1.1知识原理一、社会工程学定义及特点通过学习让我了解到，它是一种通过对受害者的心理弱点、本能反应、好奇心、信任和贪婪等心理陷阱，来骗取用户的信任以获取机密信息和系统设置等不公开资料，为黑客攻击和病毒感染创造了有利条件。

“社会工程学”陷阱通常是以交谈、欺骗、假冒或口语等方式，从合法用户那里套取用户系统的秘密。

“社会工程学”并不等同于一般的木马伪装欺骗等攻击手法，“社会工程学”尤其复杂，即使自认为最警惕最小心的人，一样会被高明的“社会工程学”手段损害利益。

“社会工程学”是一种与普通的欺骗和诈骗不同层次的手法，它需要搜集大量的信息针对对方的实际情况来进行相应的心理战术。

很多表面上看起来一点用都没有的信息，如一个电话号码、一个人的名字和在某个论坛注册的信息等，都可能会被攻击者利用起来进行渗透。

二、“社会工程学”的3个欺骗步骤(1) 信息刺探尽量收集利用所有可能会用到的信息，以便在欺骗过程中可以应对各种突发事件。

攻击者大多采取各种手段进入目标内部，然后利用各种便利条件进行观察或窃听，以得到自己所需要的信息，或者与相关人员进行侧面沟通，逐步取得信任，从而获取情报。

(2) 心理学的应用由上面的内容可知人性的弱点在“社会工程学”中是重要的一部分。

攻击者通过获得的各种信息来制定种种针对性的欺骗方案，并且利用各种手段获取目标的信任，从而达成自己的目的。

(3) 反查技术在基于技术的入侵攻击中，最重要的内容不仅是成功侵入主机，还包括清除痕迹，不要让管理者发现被入侵及数据被伪造。

同理，“社会工程学”也有这样的概念，如何在欺骗目标后，让目标根本就不将攻击者作为怀疑对象，或者让目标无法再联系或追查到攻击者。

1.2知识应用1. 黑客渗透视角采用一系列巧妙的手段迅速地骗取了受害者的信任，从受害人哪里获取有用的信息（如管理员登录密码）。

例如：冒名电话：攻击者伪装成亲戚、朋友、同学、同事、上司、下属、高级官员或知名人士等，通过电话从目标外获取信息。

计算机网络安全技术实验报告一、实验目的随着信息技术的飞速发展，计算机网络在各个领域得到了广泛的应用。

然而，网络安全问题也日益凸显，给个人、企业和社会带来了严重的威胁。

本次实验的目的在于深入了解计算机网络安全技术，通过实际操作和实验分析，掌握常见的网络攻击手段和防御方法，提高网络安全意识和防范能力。

二、实验环境本次实验使用了以下软件和硬件环境：1、操作系统：Windows 10 专业版2、网络模拟软件：Packet Tracer3、漏洞扫描工具：Nmap4、防火墙：Windows Defender Firewall三、实验内容（一）网络拓扑结构搭建使用 Packet Tracer 软件搭建了一个简单的网络拓扑结构，包括客户端、服务器、路由器和交换机等设备，模拟了一个企业内部网络环境。

（二）网络攻击实验1、端口扫描使用Nmap 工具对网络中的主机进行端口扫描，获取开放端口信息，分析可能存在的服务和漏洞。

2、漏洞利用针对扫描发现的漏洞，尝试利用相关工具进行攻击，如 SQL 注入攻击、缓冲区溢出攻击等。

3、恶意软件植入通过网络共享、邮件附件等方式，向客户端植入恶意软件，观察其对系统的影响。

（三）网络防御实验1、防火墙配置在 Windows Defender Firewall 中设置访问规则，限制外部网络对内部网络的访问，阻止非法连接。

2、入侵检测与防范安装入侵检测系统（IDS），实时监测网络中的异常流量和攻击行为，并及时采取防范措施。

3、系统更新与补丁管理定期对操作系统和应用程序进行更新，安装安全补丁，修复已知漏洞，提高系统的安全性。

四、实验结果与分析（一）网络攻击实验结果1、端口扫描通过端口扫描发现，服务器开放了 80（HTTP）、443（HTTPS）、3389（远程桌面）等端口，客户端开放了 135（RPC）、139（NetBIOS）、445（SMB）等端口。

这些开放端口可能存在潜在的安全风险。

2、漏洞利用在 SQL 注入攻击实验中，成功获取了数据库中的敏感信息；在缓冲区溢出攻击实验中，导致服务器系统崩溃。

计算机网络技术实验指导书一、实验目的计算机网络技术实验是计算机相关专业课程的重要实践环节，旨在帮助学生深入理解计算机网络的基本原理、技术和应用，培养学生的实践能力、创新能力和解决实际问题的能力。

通过本实验课程，学生将能够掌握计算机网络的组建、配置、管理和维护等方面的技能，为今后从事计算机网络相关工作打下坚实的基础。

二、实验环境1、硬件环境计算机：若干台，配置要求不低于英特尔酷睿 i5 处理器、8GB 内存、500GB 硬盘。

网络设备：交换机、路由器、防火墙等。

网线、水晶头、压线钳等网络布线工具。

2、软件环境操作系统：Windows 10、Windows Server 2019 等。

网络模拟软件：Packet Tracer、GNS3 等。

网络管理工具：Wireshark、Sniffer 等。

三、实验内容1、网络拓扑结构的设计与搭建了解常见的网络拓扑结构，如星型、总线型、环型、树型和网状型。

根据给定的需求，设计合理的网络拓扑结构。

使用网络设备和网线，搭建实际的网络拓扑结构。

2、 IP 地址规划与子网划分掌握 IP 地址的分类、格式和表示方法。

学习子网掩码的作用和计算方法。

根据网络规模和需求，进行合理的 IP 地址规划和子网划分。

3、交换机的配置与管理了解交换机的工作原理和基本功能。

学习交换机的配置命令，如VLAN 的创建与配置、端口的设置等。

进行交换机的日常管理和维护，如查看端口状态、MAC 地址表等。

4、路由器的配置与管理掌握路由器的工作原理和路由选择算法。

学习路由器的配置命令，如静态路由、动态路由（RIP、OSPF 等）的配置。

进行路由器的网络连接和数据转发测试。

5、网络服务的配置与应用配置 DNS 服务器，实现域名解析。

配置 DHCP 服务器，为网络中的客户端自动分配 IP 地址。

配置 Web 服务器、FTP 服务器等，提供网络服务。

6、网络安全与管理了解网络安全的基本概念和常见威胁。

配置防火墙，实现网络访问控制。

XX大学本科实验报告课程名称：网络安全技术1421351 学号：XXX姓名：网络工程专业：班级：网络B14-1 指导教师：课内实验目录及成绩信息技术学院2016年9 月29 日XX大学实验报告课程名称：计算机信息安全实验类型：演示、验证实验项目名称：实验一构建虚拟局域网实验地点：信息楼320 实验日期：2016 年9月22 日无线网络安全设置操作很常用，对于掌握相关的知识的理解和应用也很有帮助。

1. 实验目的在上述无线网络安全基本技术及应用的基础上，还要掌握小型无线网络的构建及其安全设置方法，进一步了解无线网络的安全机制，理解以WEP算法为基础的身份验证服务和加密服务。

2. 实验要求1）实验设备本实验需要使用至少两台安装有无线网卡和Windows操作系统的连网计算机。

2）注意事项(1) 预习准备。

由于本实验内容是对Windows 操作系统进行无线网络安全配置，需要提前熟悉Windows 操作系统的相关操作。

(2) 注意理解实验原理和各步骤的含义对于操作步骤要着重理解其原理，对于无线网络安全机制要充分理解其作用和含义。

(3) 实验学时：2学时（90-100分钟）3.实验内容及步骤1. SSID和WEP设置(1) 在安装了无线网卡的计算机上，从“控制面板”中打开“网络连接”窗口，如17所示。

(2) 右击“无线网络连接”图标，在弹出的快捷菜单中选择“属性”选项，打开“无线网络属性”对话框，选中“无线网络配置”选项卡中的“用Windows配置我的无线网络设置”复选框，如18所示。

17 “网络连接”窗口18 “无线网络连接属性”对话框(3) 单击“首选网络“选项组中的“添加”按钮，显示“无线网络属性”对话框，如19所示。

该对话框用来设置网络。

1) 在“网络名（SSID）”文本框中输入一个名称，如hotspot，无线网络中的每台计算机都需要使用该网络名进行连接。

2) 在“网络验证”下拉列表中可以选择网络验证的方式，建议选择“开放式”。

133文档生成报文摘要，再对报文摘要进行数字签名的方法。

而后，发送者将原始文档和签名后的文档一起发送给接收者。

接收者用发送者的公钥破解出报文摘要，再将其与自己通过收到的原始文档计算出来的报文摘要相比较，从而验证文档的完整性。

如果发送的信息需要保密，可以使用对称加密算法对要发送的“报文摘要＋原始文档”进行加密。

具体的过程可以参考PGP 系统的基本工作原理。

4.5.2 PGP 加密系统演示实验【实验目的】通过对PGP 加密系统的使用，掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名及磁盘的加密中的应用，并进一步理解各种加密算法的优缺点。

【实验原理】PGP 系统的基本工作原理。

【实验环境】两台预装Windows 7/Windows Server 2008/Windows Server 2003操作系统和PGP 加密系统的主机，通过网络相连。

软件工具：PGP Desktop 10.1.1加密软件。

【实验内容】任务1：PGP 软件包的安装。

任务2：PGP 密钥的生成和管理。

任务3：使用PGP 对文件、文件夹进行加密、签名和解密、签名验证。

任务4：使用PGP 对邮件进行加密、签名和解密、签名验证。

任务5：使用PGP 加密磁盘。

任务6：使用PGP 彻底删除资料。

1．PGP 系统的基本工作原理PGP （Pretty Good Privacy ）加密软件是由美国人Phil Zimmermann 发布的一个基于RSA 公开密钥加密体系和对称加密体系相结合的邮件加密软件包。

它不仅可以对邮件加密，还具备对文件/文件夹、虚拟驱动器、整个硬盘、网络硬盘、即时通信等的加密功能和永久粉碎资料等功能。

该软件的功能主要有两方面：一方面，PGP 可以对所发送的邮件进行加密，以防止非授权用户阅读，保证信息的机密性（Privacy)；另一方面，PGP 还能对所发送的邮件进行数字签名，从而使接收者确认邮件的发送者，并确信邮件没有被篡改或伪造，也就是信息的认证性（Authentication ）。

计算机网络技术实验指导书一、实验目的计算机网络技术实验旨在帮助学生深入理解计算机网络的基本原理、协议和技术，培养学生的实践动手能力、问题解决能力和创新思维。

通过实验，学生将能够掌握网络设备的配置与管理、网络拓扑的构建、网络服务的搭建与测试等方面的技能，为今后从事计算机网络相关工作或进一步的学习研究打下坚实的基础。

二、实验环境1、硬件环境计算机：若干台，配置不低于英特尔酷睿 i5 处理器、8GB 内存、500GB 硬盘。

网络设备：交换机、路由器等。

网线、水晶头等连接材料。

2、软件环境操作系统：Windows 10、Windows Server 等。

网络模拟软件：Packet Tracer、GNS3 等。

网络工具软件：Wireshark、Tracert 等。

三、实验要求1、实验前，学生应认真预习实验内容，熟悉相关的理论知识和实验步骤。

2、实验过程中，学生应严格遵守实验室的规章制度，爱护实验设备，按照实验指导书的要求进行操作。

3、学生应独立完成实验任务，遇到问题应积极思考，尝试自行解决，若无法解决，可向教师请教。

4、实验结束后，学生应整理好实验设备，关闭电源，清理实验台，并认真撰写实验报告。

四、实验内容实验一：网络拓扑结构的构建1、了解常见的网络拓扑结构，如总线型、星型、环型、树型和网状型。

2、使用网络模拟软件（如 Packet Tracer）构建一个简单的星型网络拓扑，包括计算机、交换机等设备。

3、为网络中的设备配置 IP 地址、子网掩码等网络参数，使其能够相互通信。

实验二：交换机的基本配置与管理1、认识交换机的外观、端口类型和指示灯含义。

2、通过控制台端口（Console 口）连接交换机，使用命令行界面（CLI）对交换机进行基本配置，如设置交换机名称、管理 IP 地址、VLAN 等。

3、学习使用 Telnet 或 SSH 方式远程管理交换机。

实验三：路由器的基本配置与管理1、了解路由器的工作原理和功能。

、可编辑修改精选全文完整版《计算机网络安全》实验报告与习题册2012 / 2013 学年第1学期系别专业班级姓名学号指导教师实验一使用网络监听工具一、实验要求与目的1.使用监听工具NetXray2.熟悉Sniffer的原理及被监听的危害二、实验内容：1.熟悉NetXray界面2.设置过滤条件（如网络病毒），过滤报文3.监视本机的业务流量三、实验步骤四、实验结果五、习题1.TCP和UDP之间的主要区别是什么？2.网桥、路由器和网关的主要区别是什么？3.将一个C类网络分成8个子网，若我们用的网络号为202.204.125.试写出网络划分的方法和子网掩码。

实验二使用Sniffer Pro 网络分析器一、实验要求与目的1.学会Sniffer Pro安装；2.掌握Sniffer Pro常用功能；3.理解网络协议分析。

二、实验内容1. 安装Sniffer Pro2. 熟悉功能面板3. 使用Sniffer Pro网络分析器抓取某台机器的所有数据包三、实验步骤四、实验结果五、习题1．网络安全主要有哪些关键技术？如何实施网络安全的安全策略？2.访问控制的含义是什么？计算机系统安全技术标准有哪些？3.数据库的加密有哪些要求？加密方式有哪些种类？实验三实现加解密程序一、实验要求与目的1.熟悉加密、解密的算法；懂得加密在通信中的重要作用2.熟悉密码工作模式3.使用高级语言实现一个加密、解密程序二、实验内容编写DES算法对一个文件进行加密和解密。

三、实验步骤四、实验结果五、习题1.计算机病毒的基本特征是什么？2.简述计算机病毒攻击的对象及所造成的危害。

3.简述宏病毒的特征及其清除方法。

4.什么是网络病毒？防治网络病毒的要点是什么？实验四安装和配置证书服务一、实验要求与目的1.了解数字证书工作原理以及对其简单的应用2.了解PKI技术。

二、实验内容运用数字证书对邮件进行加密，体会数据加密的过程与其安全性的体现。

三、实验步骤四、实验结果五、习题1.用维吉尼亚法加密下段文字：COMPUTER AND PASSWORD SYSTEM ，密钥为KEYWORD2.简述DES算法中的依次迭代过程和加密函数f的计算过程实验五使用防火墙一、实验要求与目的1. 熟悉天网防火墙软件的使用2. 熟悉防火墙基本知识二、实验内容通过对天网防火墙软件的熟悉与使用了解在网络安全中防火墙的重要性，并学会简单的防火墙配置三、实验步骤四、实验结果五、习题1.已知RSA密码体制的公开密码为n=55,e=7,试加密明文m=10,通过求解p,q和d破译这种密码体制。

计算机网络实验报告实验一计算机网络实验报告实验一宁夏师范学院数学与计算机科学学院《计算机网络》实验报告实验序号：实验一实验项目名称：双绞线的制作学号11姓名指导教师蔡兴明褚万军专业、班时间10级计算机科学与技术实验地点321201*-3-8一、实验目的及要求通过了解双绞线的制作过程，以达到对传输介质的进一步了解，尤其是在各特殊的情况下网线的制作，从而胜任网络管理、维护和网络布线的工作。

二、实验设备（环境）及要求双较线，水晶头(RJ45)，工具（压线钳，测线仪等）三、实验内容与步骤(1)用双绞线网线钳(也可用其他剪线工具)把五类双绞线的一端剪齐(最好先剪一段符合布线长度要求的网线)，再把剪齐的一端插入到网线钳用于剥线的缺口中，注意网线不能弯，直插进去，直到顶住网线钳后面的挡位，略微握紧压线钳慢慢旋转一圈(无需担忧会损坏网线里面芯线的包皮，因为剥线的两刀片之间留有一定距离，这个距离通常就是里面4对芯线的直径)，让刀口划开双绞线的保护胶皮，拔下胶皮。

(2)剥除外包皮后即可见到双绞线网线的4对8条芯线，并且可以看到每对的颜色都不同。

每对缠绕的两根芯线是由一种染有相应颜色的芯线加上一条只染有少许相应颜色的白色相间芯线组成。

四条全色芯线的颜色为：棕色、橙色、绿色、蓝色。

先把4对芯线一字并排排列之后，再把每对芯线分开(此时注意不跨线排列，也即每对芯线都相邻排列)，并按统一的排列顺序(如左边统一为主颜色芯线，右边统一为相应颜色的花白芯线)排列。

注意每条芯线都要拉直，并且要相互分开并列排列，不能重叠。

然后用网线钳垂直于芯线排列方向剪齐(不要剪太长，只需剪齐即可)。

(3)左手水平握住水晶头(塑料扣的一面朝下，开口朝右)之后，再把剪齐、并列排列的8条芯线对准水晶头开口并排插入水晶头中。

注意一定要使各条芯线都插到水晶头的底部，不能弯曲(因为水晶头是透明的，所以从水晶头有卡位的一面可以清晰地看到每条芯线所插入的位置)。

至此，这个RJ-45头就压接好了。