信息安全测评实验二汇总

实验成绩《信息安全概论》实验报告实验二PKI实验专业班级：学号：姓名：完成时间_2016/5/18一、实验目的加深对CA认证原理及其结构的理解；掌握在Windows 2003 Server环境下独立根CA 的安装和使用；掌握证书服务的管理；掌握基于Web的SSL连接设置，加深对SSL的理解。

二、实验内容客户端通过Web页面申请证书，服务器端颁发证书，客户端证书的下载与安装；停止/启动证书服务，CA备份/还原，证书废除，证书吊销列表的创建与查看；为Web服务器申请证书并安装，在Web服务器端配置SSL连接，客户端通过SSL与服务器端建立连接。

三、实验环境和开发工具1.Windows 2003 操作系统2.VMware Workstation四、实验步骤和结果CA分为两大类，企业CA和独立CA；企业CA的主要特征如下：1.企业CA安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。

2.当安装企业根时，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁发机构的证书存储区域；3.必须是域管理员或对AD有写权限的管理员，才能安装企业根CA；独立CA主要以下特征:1.CA安装时不需要AD（活动目录服务）。

2.任何情况下，发送到独立CA的所有证书申请都被设置为挂起状态，需要管理员受到颁发。

这完全出于安全性的考虑，因为证书申请者的凭证还没有被独立CA验证；AD（活动目录）环境下安装证书服务（企业根CA）的具体步骤如下：首先要安装IIS ，这样才可以提供证书在线申请。

1)从“控制面板”，双击“添加/删除程序”，单击“添加/删除Windows组件”，选中“证书服务”，单击“下一步”。

如图4－1所示。

图4－1添加证书服务弹出警告信息“计算机名和域成员身份都不能更改”，选择“是”2)选中“企业根CA”，并选中“用户自定义设置生成密钥对和CA证书”，单击“下一步”。

如图4－2所示。

图4－2选中企业根CA3)在自定义设置生成密钥对和CA证书窗口中，新建公钥/私钥对，使用默认的加密服务程序（strong）、哈希算法和密钥长度，单击“下一步”。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)1. 实验目的本次实验旨在通过对网络信息安全的实际操作，加深对网络信息安全的理论知识的理解，并学习常见的网络信息安全攻防技术。

2. 实验环境和工具操作系统：Windows 10虚拟机：VirtualBox网络安全软件：Wireshark、Nmap、Metasploit3. 实验内容本次实验分为三个部分，分别是网络流量分析、主机扫描和漏洞利用。

3.1 网络流量分析在这一部分实验中，我们使用Wireshark工具对网络流量进行分析。

我们通过Wireshark捕获了一段时间内的网络流量数据，然后对数据进行分析。

我们从捕获的网络流量数据中提取了HTTP请求和响应的信息，分析了其中的URL、请求方法、状态码等内容。

通过对网络流量数据的分析，我们能够了解到网络通信过程中潜在的风险和安全问题。

3.2 主机扫描在这一部分实验中，我们使用Nmap工具对目标主机进行扫描。

Nmap是一款常用的网络扫描工具，能够提供目标主机的网络服务信息。

我们通过Nmap扫描了目标主机的开放端口和运行的服务信息，并对扫描结果进行了分析。

通过分析扫描结果，我们可以获取到目标主机的网络拓扑结构和可能存在的安全隐患。

3.3 漏洞利用在这一部分实验中，我们使用Metasploit工具对目标主机进行漏洞利用。

Metasploit是一个集成了各种漏洞利用代码的工具，能够帮助我们进行渗透测试和漏洞检测。

我们在目标主机中故意设置了一个漏洞，在使用Metasploit进行漏洞利用的过程中，成功获取到了目标主机的管理员权限。

通过这个实验，我们深入了解了漏洞利用的原理和方法，并加深了对网络安全的认识。

4. 实验通过这次实验，我们对网络信息安全的理论知识有了更深入的了解，也通过实际操作加深了对网络安全攻防技术的掌握。

我们学会了使用Wireshark对网络流量进行分析，能够从中提取出有价值的信息。

我们还学会了使用Nmap对目标主机进行扫描，能够获取到目标主机的网络服务信息。

信息安全实验总结报告信息安全实验总结报告篇一：信息安全实验报告课程名称：信息安全实验名称：共五次实验班级：姓名：同组人：指导教师评定：签名：实验一木马攻击与防范一、实验目的通过对木马的练习，使读者理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。

二、实验原理木马的全称为特洛伊木马，源自古希腊神话。

木马是隐藏在正常程序中的具有特殊功能的恶意代码，是具备破坏、删除和修改文件、发送密码、记录键盘、实施DoS攻击甚至完全控制计算机等特殊功能的后门程序。

它隐藏在目标计算机里，可以随计算机自动启动并在某一端口监听来自控制端的控制信息。

1．木马的特性(1)伪装性 (2)隐藏性 (3)破坏性(4)窃密性2．木马的入侵途径木马入侵的主要途径是通过一定的欺骗方法，如更改图标、把木马文件与普通文件合并，欺骗被攻击者下载并执行做了手脚的木马程序，就会把木马安装到被攻击者的计算机中。

3．木马的种类(1)按照木马的发展历程，可以分为4个阶段：第1代木马是伪装型病毒，第2代木马是网络传播型木马，第3代木马在连接方式上有了改进，利用了端口反弹技术，例如灰鸽子木马，第4代木马在进程隐藏方面做了较大改动，让木马服务器端运行时没有进程，网络操作插入到系统进程或者应用进程中完成，例如广外男生木马。

(2)按照功能分类，木马又可以分为：破坏型木马，主要功能是破坏并删除文件；服务型木马； DoS攻击型木马；远程控制型木马三、实验环境两台运行Windows 2000/XP的计算机，通过网络连接。

使用“冰河”和“广外男生”木马作为练习工具。

四、实验内容和结果任务一“冰河”木马的使用1．使用“冰河”对远程计算机进行控制我们在一台目标主机上植入木马，在此主机上运行G_Server，作为服务器端；在另一台主机上运行G_Client，作为控制端。

打开控制端程序，单击快捷工具栏中的“添加主机”按钮，弹出如图1-5所示对对话框。

.word 可编写 .西南科技大学计算机科学与技术学院实验报告实验名称互换机安全测评及加固实验地点实验日期指导教师学生班级学生姓名学生学号提交日期一、实验目的经过对互换机进行安全测评和安全加固，掌握互换机安全测评方案的设计、安全测评实行及结果剖析；认识安全加固的方法。

二、实验题目依据《信息系统安全等级保护基本要求》的第三级基本要求，依据实验指导书中的示范，对互换机进行安全测评，安全等级为三级。

三、实验设计应从构造安全、接见控制、安全审计、界限完好性检查、入侵防备、歹意代码防备、网络设施防备这七个方面下手，依据《信息系统安全等级保护基本要求》的第三级基本要求进行测评，要点查察互换机中的各项配置信息，密码等设置能否切合要求。

构造安全（ G3）c)应在业务终端与业务服务器之间进行路由控制成立安全的接见路径；看主机所用的路由器是静态路由仍是动向路由。

静态路由是管理员手工配置的，动向路由是路由器动向成立的，为了保证网络安全，应增添认证功能。

别的，采纳内部路由和外面路由。

关于外面路由要进行考证，比如ospf 协议要进行考证，关于内部路由要依据接见路径进行接见，能够 tracert一下，检查能否依据设计的路径进行接见。

f)应防止将重要网段部署在网络界限处且直接连结外面信息系统，重要网段与其余网段之间采纳靠谱的技术隔绝手段；针对大型的网络，采纳动向路由，对出入各地区的路由进行控制（特别在不一样动向路由协议之间的重散布<如OSPF，EIGRP等之间>，路由过滤，路径选择等控制），同意必需的外面路由进入，同意向外通知内部路由。

可经过咨询管理员的方式看能否采纳了隔绝手段。

g)应依据对业务服务的重要序次来指定带宽分派优先级别，保证在网络发生拥挤的时候优先保护重要主机。

对数据包进行过滤和流量控制。

接见控制（ G3）c)应付出入网络的信息内容进行过滤，实现对应用层HTTP、 FTP、TELNET、SMTP、 POP3等协议命令级的控制；咨询系统管理员能否对出入网络的信息内容进行过滤。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)实验背景网络信息安全是保护计算机网络系统免受未经授权的访问、破坏、修改或泄露的活动的过程。

随着互联网的普及和信息技术的迅猛发展，网络信息安全问题日益突出，对于保护个人隐私和企业机密至关重要。

对网络信息安全进行实验和研究具有重要意义。

实验目的本实验旨在：1. 了解常见的网络攻击和防御手段；2. 通过实践操作，掌握网络信息安全的基本原理和技术；3. 培养信息安全意识和应对能力。

实验内容1. 网络攻击类型在实验中，我们了解了以下常见的网络攻击类型：攻击DDoS 攻击网络钓鱼恶意软件攻击SQL 注入攻击社会工程学攻击2. 防御手段我们学习了一些常见的网络信息安全防御手段：防火墙权限控制数据加密安全补丁管理网络流量监控安全培训和意识教育3. 实验操作在本次实验中，我们实践操作了以下内容：1. 实验了如何使用防火墙设置网络安全规则；2. 通过模拟 DDoS 攻击，了网络防御能力；3. 分析了实际情况下的网络钓鱼攻击，并提出了相应的防御策略；4. 研究了恶意软件的传播方式和防御措施；5. 了解了 SQL 注入攻击的原理，并编写了防御代码；6. 学习了社会工程学攻击的案例，并讨论了防范措施。

实验结果与分析通过本次实验，我们掌握了网络信息安全的基本原理和技术，并实践了相应的操作。

我们深入了解了各种网络攻击类型和防御手段，提高了对网络信息安全的认识和应对能力。

实验通过本次实验，我们进一步认识到网络信息安全的重要性，并学习了一些常见的防御手段。

在实践操作中，我们发现防御网络攻击需要综合运用多种技术手段，并不断更新和升级，以应对不断变化和进化的威胁。

，我们也认识到网络信息安全是一个复杂而庞大的领域，需要不断深入研究和学习，提高自身的技术水平和综合能力。

改进建议在今后的实验中，可以进一步拓展实验内容，涉及更多的网络攻击类型和防御手段。

可以加强实践操作，提供更多的场景和案例，培养实际应用能力。

信息安全实验报告信息安全实验报告一、引言信息安全是当今社会中一个重要的话题。

随着互联网的普及和信息技术的发展，人们对于信息的依赖程度越来越高，同时也面临着更多的信息安全威胁。

为了更好地了解和应对这些威胁，我们进行了一系列的信息安全实验。

本报告将对这些实验进行总结和分析。

二、实验一：密码学与加密算法在这个实验中，我们学习了密码学的基本知识，并实践了几种常见的加密算法。

通过对这些算法的理解和应用，我们深入了解了信息加密的原理和方法。

实验结果表明，合理选择和使用加密算法可以有效保护信息的安全性。

三、实验二：网络安全漏洞扫描网络安全漏洞是信息安全的一个重要方面。

在这个实验中，我们使用了一款流行的漏洞扫描工具，对一个虚拟网络进行了扫描。

实验结果显示，该网络存在多个漏洞，这些漏洞可能导致信息泄露、系统崩溃等安全问题。

通过这个实验，我们认识到了网络安全漏洞的严重性，并了解了如何进行漏洞扫描和修复。

四、实验三：社会工程学攻击模拟社会工程学攻击是信息安全领域中的一种常见攻击手段。

在这个实验中，我们模拟了一些常见的社会工程学攻击场景，如钓鱼邮件、电话诈骗等。

通过这个实验，我们认识到了社会工程学攻击的隐蔽性和危害性。

同时，我们也学习了一些防范社会工程学攻击的方法，如提高警惕、加强安全意识等。

五、实验四：网络入侵检测网络入侵是信息安全领域中的一个重要问题。

在这个实验中，我们使用了一款网络入侵检测系统，对一个虚拟网络进行了入侵检测。

实验结果显示，该网络存在多个入侵行为，如端口扫描、暴力破解等。

通过这个实验，我们认识到了网络入侵的危害性和复杂性，并学习了一些网络入侵检测的方法和技巧。

六、实验五：应急响应与恢复在信息安全领域，及时的应急响应和恢复是非常重要的。

在这个实验中，我们模拟了一次网络攻击事件，并进行了应急响应和恢复工作。

通过这个实验，我们了解了应急响应的流程和方法，并学习了一些数据恢复的技巧。

实验结果表明，及时的应急响应和恢复可以最大程度地减少信息安全事件的损失。

.本科实验报告课程名称： B 信息安全技术实验项目：信息安全技术实验行勉楼A402 实验地点：专业班级：软件学生姓名：指导教师：辉2016年05月10日页脚.页脚.实验一常用网络安全命令一、实验目的和要求由于常用网络安全命令功能强大、参数众多，在有限时间不可能对所有命令参数进行实验。

但要求每个命令至少选择两个参数进行实验，命令参数可以任意选择。

命令执行后将执行结果复制到实验报告表格中，并对命令执行结果进行解释。

二、实验容和原理1. ipconfig命令主要功能：显示本地主机IP地址、子网掩码、默认网关、MAC地址等。

2. ping命令主要功能：目标主机的可达性、名称、IP地址、路由跳数、往返时间等。

3. tracert命令主要功能：路由跟踪、节点IP地址、节点时延、域名信息等。

4. netstat命令主要功能：显示协议统计信息和当前TCP/IP网络连接。

5. nbtstat命令主要功能：显示使用NBT （NetBIOS over TCP/IP）的协议统计和当前TCP/IP网络连接信息，可获得远程或本机的组名和机器名。

6. net命令主要功能：网络查询、在线主机、共享资源、磁盘映射、开启服务、关闭服务、发送消息、建立用户等。

net命令功能十分强大，输入net help command可获得command的具体功能及使用方法。

三、主要仪器设备惠普242 G1笔记本Windows x64位操作系统四、实验结果与分析1. ipconfig命令主要功能：显示本地主机IP地址、子网掩码、默认网关、MAC地址等。

1）ipconfig参数C:\Users\Lance>ipconfigWindows IP 配置无线局域网适配器无线网络连接:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :页脚.以太网适配器本地连接:连接特定的DNS 后缀 . . . . . . . : DHCP HOST本地IPv6 地址. . . . . . . . : fe80::5841:1b33:5150:ba6bIPv4 地址 . . . . . . . . . . . . : 192.168.1.104子网掩码 . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . : 192.168.1.1隧道适配器isatap.{4B1A8944-06FE-4D95-AD1F-FADC8A3DAD93}:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :隧道适配器Teredo Tunneling Pseudo-Interface:连接特定的DNS 后缀 . . . . . . . :IPv6 地址 . . . . . . . . . . . . : 2001:0:ddcc:f424:246b:23d9:3f57:fe97本地IPv6 地址. . . . . . . . : fe80::246b:23d9:3f57:fe97默认网关. . . . . . . . . . . . . : ::隧道适配器isatap.DHCP HOST:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . : DHCP HOST2）ipconfig/allcompartments参数C:\Users\Lance>ipconfig/allcompartmentsWindows IP 配置============================================================================= =分段1 的网络信息(活动)============================================================================= =无线局域网适配器无线网络连接:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :以太网适配器本地连接:连接特定的DNS 后缀 . . . . . . . : DHCP HOST本地IPv6 地址. . . . . . . . : fe80::5841:1b33:5150:ba6bIPv4 地址 . . . . . . . . . . . . : 192.168.1.104子网掩码 . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . : 192.168.1.1隧道适配器isatap.{4B1A8944-06FE-4D95-AD1F-FADC8A3DAD93}:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :隧道适配器Teredo Tunneling Pseudo-Interface:连接特定的DNS 后缀 . . . . . . . :IPv6 地址 . . . . . . . . . . . . : 2001:0:ddcc:f424:3839:3cc1:3f57:fe97页脚.本地IPv6 地址. . . . . . . . : fe80::3839:3cc1:3f57:fe97默认网关. . . . . . . . . . . . . : ::隧道适配器isatap.DHCP HOST:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . : DHCP HOST2. ping命令主要功能：目标主机的可达性、名称、IP地址、路由跳数、往返时间等。

一、实验背景随着互联网的普及和信息技术的发展，信息安全已经成为各行各业关注的焦点。

为了确保信息系统安全，提高我国信息安全防护能力，我们开展了信息安全测评实验。

本次实验旨在通过模拟攻击和防御，了解常见信息安全漏洞，提高应对网络安全威胁的能力。

二、实验目的1. 熟悉信息安全测评的基本流程和常用工具；2. 掌握常见信息安全漏洞的检测方法；3. 增强信息安全意识，提高网络安全防护能力；4. 体验网络安全攻防实战，提升实际操作技能。

三、实验内容1. 系统扫描与信息搜集实验环境：Windows Server 2008 R2实验工具：Nmap、WHOIS、NSLookup实验步骤：（1）使用Nmap扫描目标主机的开放端口，获取目标主机的基本信息；（2）使用WHOIS查询目标域名注册信息，获取域名注册商、注册人等详细信息；（3）使用NSLookup查询目标域名的DNS解析记录，获取域名解析信息。

实验结果：获取目标主机开放端口、域名注册信息、DNS解析记录等。

2. 漏洞检测与验证实验环境：Windows Server 2008 R2实验工具：SQLmap、Metasploit实验步骤：（1）使用SQLmap扫描目标主机是否存在SQL注入漏洞；（2）使用Metasploit针对目标主机进行漏洞攻击测试，如MS17-010漏洞、CVE-2017-5638漏洞等。

实验结果：发现目标主机存在SQL注入漏洞、MS17-010漏洞等。

3. 漏洞利用与提权实验环境：Windows Server 2008 R2实验工具：Metasploit实验步骤：（1）使用Metasploit中的MS17-010漏洞模块攻击目标主机，获取系统权限；（2）在目标主机上执行提权操作，获取管理员权限。

实验结果：成功获取目标主机管理员权限。

4. 漏洞修复与安全加固实验环境：Windows Server 2008 R2实验工具：Windows Update、安全策略配置实验步骤：（1）针对发现的漏洞，及时更新操作系统补丁；（2）配置安全策略，如禁用不必要的端口、限制远程桌面访问等；（3）定期进行安全检查，确保系统安全。

国家开放大学电大《信息安全》实验报告
本次实验的目的是测试学生们对信息安全的理解程度以及运用
能力，以确保他们的信息技能能够应用到实际中。

实验一：密码学
在密码学实验中，学生们研究了加密和解密的基本概念。

通过
实践，他们掌握了使用不同密码算法的技能如DES、RSA和MD5。

他们还学会了如何建立一个安全的通信管道，并能够防止非法用户
访问敏感信息。

实验二：网络安全
网络安全实验中，学生们研究了识别和预防网络攻击的技能。

他们学会了检测网络漏洞和如何处理欺诈行为。

此外，他们还学会
了在网络上安全地存储文件和保护隐私信息。

实验三：风险评估
在风险评估实验中，学生们研究了如何评估信息安全风险并采取适当的措施来降低这些风险。

他们了解了安全管理计划的概念以及如何制定有效的安全策略。

通过这几个实验的学习，学生们掌握了信息安全的基本概念和技能，能够应用这些技能来保护信息的安全。

这些实验也为他们未来的职业发展奠定了基础，以确保他们有能力在信息安全领域有所作为。

协议分析工具测试实验目的：掌握常见协议及分析工具的工作原理，熟练使用至少一种协议分析工具的安装、配置、操作，能使用协议分析工具对常见的TCP/IP协议族中的协议进行分析，发现安全问题，如鉴别信息的明文传输、网络攻击行为、数据中包含恶意代码等。

实验内容：1、搭建一个实验环境，包含至少两台主机和工作终端（安装、配置有协议分析工具），协议分析工具建议使用wireshark；2、设计一个存在安全隐患（或存在攻击）的网络场景或应用；3、使用协议分析工具捕获网络流量并进行安全性分析，根据网络数据包分析存在的问题，给出安全加固建议，并验证加固方案的正确性。

实验原理原理一、利用wireshark的监视网络特性，通过捕获和分析网络包对网络流量进行安全性分析。

发现异常流量及时找出问题并分析处理。

原理二、用简单的ipc$在用户不知情的情况下将木马上传到用户机器，通过捆绑一些正常程序诱导用户触发木马。

攻击过程中无论发送指令，或者传输文件都会产生数据包流量。

实验环境一、存在ipc$安全隐患的装有wireshark的win7虚拟机（靶机）(注:虚拟机打开以后请切换用户登录，用户名为administrator 密码：123456)二、Kali linux虚拟机（作用为生成恶意代码等）模拟攻击流量三、一台发起攻击用的windows攻击机器（可用宿主机充当攻击机器）四、宿主机用vmworkstation创建虚拟机并开启一个NAT网络,供靶机和kali连接。

宿主机、靶机、kali在同一网段，保持网络畅通。

实验步骤1）运行靶机上的wireshark开始抓取流量包。

记录下接下来所有攻击过程的流量包用作wireshark分析2)用msfvenom 指令生成可执行的程序木马。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)引言网络信息安全是当前社会中一个重要的议题。

随着互联网的普及和发展，网络攻击和信息泄露事件频频发生，给个人、组织和国家带来了严重的损失。

为了增强对网络信息安全的认识和应对能力，本实验通过模拟网络攻击和防御的场景，探究了网络信息安全的相关问题。

本文将详细介绍实验的目的、实验环境、实验过程、实验结果与分析以及结论等内容。

实验目的本实验的主要目的是通过实际操作，深入理解网络信息安全的基本概念、攻击与防御的原理，并通过实验验证不同防御措施的有效性。

实验环境本次实验使用了一台配置性能较高的个人电脑，操作系统为Windows 10。

实验过程中使用了网络模拟工具、安全防护工具和虚拟机等软硬件设备。

实验过程1. 设置实验环境- 安装虚拟机软件- 配置虚拟机网络2. 实验一：模拟网络攻击- 使用Kali Linux进行网络扫描- 使用Metasploit进行远程漏洞利用- 使用社交工程进行信息获取3. 实验二：网络防御措施- 配置防火墙规则- 安装杀毒软件并进行扫描- 加强用户密码强度4. 分析实验结果- 统计网络攻击的次数和方式- 比较不同防御措施的效果实验结果与分析在实验过程中，成功模拟了多种网络攻击，并进行了相应的防御措施。

通过统计实验结果，我们发现：- 使用Kali Linux进行网络扫描，可以获取目标主机的网络拓扑和开放端口信息。

- 使用Metasploit进行漏洞利用，在未及时更新系统补丁的情况下，可成功入侵目标主机。

- 社交工程是获取敏感信息的常见手段，通过发送钓鱼邮件可以获取用户的用户名和密码等重要信息。

在防御措施方面，我们采取了以下措施：- 配置了防火墙规则，限制了开放端口和外部访问。

- 安装了杀毒软件，并进行了定期扫描。

- 加强了用户密码强度，设置了复杂密码策略。

经过实验对比，我们发现以上防御措施可以有效减少网络攻击的发生和影响。

结论通过本次实验，我们对网络信息安全有了更深入的理解。

信息安全测评期末总结第一篇：信息安全测评期末总结信息安全工程与测评实践报告（总结报告）姓名班级学号完成日期一、实验目的1．使用各种工具对目标网页进行漏洞扫描和渗透测试。

2．了解扫描原来，熟悉扫描操作，掌握各种工具的特点和不足。

3．学会在不同场合使用最适合的工具。

二、实验工具本学期的实验中，我使用了多种不同风格扫描工具，其中包括了Nmap、PortScan、X-Scan、SuperScan等端口扫描工具，Wireshark等抓包软件以及百度杀毒这种针对本机的保护软件。

三、实验内容实验中，我更倾向于扫描目标网站的端口信息，其中，我最为喜欢的是Nmap扫描工具，它的功能应当是我所使用的扫描工具中最为强大的，可以使用不同的命令使用不同的扫描方式以得到自己所需要的扫描结果。

它的主界面如下所示：在该图片中，我已经使用了–sS –sU –T4 –top-ports 61.135.169.125 命令对IP地址61.135.169.125进行端口扫描，也得出了该IP的2个开放端口80和443，以及它们所提供的服务即它们的作用。

同时，这个命令中，-sS表示使用TCP SYN方式扫描TCP端口，-sU表示扫描UDP端口。

-T4指定扫描过程使用的时序，可以使用的时序共有6个级别即0-5，级别越高，扫描速度越快，但是也容易被防火墙或IDS检测到并屏蔽掉。

另外，61.135.169.125即百度。

而在我使用的扫描工具中，有一款老而弥坚的，那就是PortScan，在使用它同样对百度网站进行扫描的过程中，它的操作比Nmap简单了很多。

这是它的主界面：很明显，这款工具还有其他一些功能，但我们在这里只要使用它的端口扫描功能，也就是Scan Ports标签下的内容。

很明显的看出来，只需要输入目标IP就能对其进行扫描。

另外提一句，PortScan的默认扫描端口是从1到65535。

扫描结果是这样的：同样可以扫描出2个开放的端口即80和443。

网络信息安全实验报告 (2)[网络信息安全实验报告 (2)]1.实验目的本实验的目的是深入理解和掌握网络信息安全的概念、原理和技术，通过实际操作和实验分析，提高对网络安全问题的认识，培养网络安全意识和技能。

2.实验环境2.1 硬件环境●服务器：一台装有网络安全实验环境的计算机●客户端：若干台装有操作系统的计算机2.2 软件环境●操作系统：Windows 10●安全软件：防火墙、杀毒软件、网络安全管理工具等3.实验内容3.1 网络漏洞扫描详细描述了实验中使用的网络漏洞扫描工具的安装和使用方法，包括Nmap、OpenVAS等，对目标主机进行全面的漏洞扫描、端口扫描和服务识别。

3.2 网络攻击与防御介绍了常见的网络攻击技术，如DDoS攻击、SQL注入攻击等，并详细说明了防御这些攻击的方法，包括网络设备的配置，应用程序漏洞的修补等。

3.3 数据包分析介绍了Wireshark等网络抓包工具的使用方法，通过对捕获的数据包进行分析，深入理解网络通信的过程和机制，包括分析TCP/IP协议、HTTP协议等。

4.实验结果与讨论4.1 网络漏洞扫描结果分析通过对目标主机进行漏洞扫描，获取了漏洞扫描报告，并对报告中的漏洞进行分析和评估，提出相应的修复建议。

4.2 网络攻击与防御效果评估通过模拟网络攻击并进行防御实验，评估了防御措施的有效性，并对不同防御方法的性能进行了比较和分析。

4.3 数据包分析结果解读对抓包所得的数据包进行解读和分析，从中获取有用的信息，如协议分析、用户密码泄露等，并对网络通信过程中的安全问题进行探讨。

5.结论通过本实验，我们深入了解了网络信息安全的相关概念、原理和技术，并通过实际操作和实验分析加深了对网络安全问题的认识和理解。

同时，我们还学会了一些常用的网络安全工具的使用方法，并掌握了一些常见网络攻击的防御方法。

6.附件本文档涉及的附件包括：●漏洞扫描工具Nmap的安装文件和使用手册●漏洞扫描工具OpenVAS的安装文件和使用手册●数据包分析工具Wireshark的安装文件和使用手册7.法律名词及注释●DDoS攻击：分布式拒绝服务攻击，是通过利用多个傀儡主机对目标主机发起大量请求，造成目标主机资源耗尽而导致服务不可用的攻击方式。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)1.研究目的和背景1.1 研究目的本实验旨在通过实际操作探究网络信息安全的相关概念、技术和方法，并分析实验过程中可能出现的安全风险和对策，加深对网络信息安全的理解和实践能力。

1.2 研究背景随着互联网的快速发展和普及，网络信息安全问题日益凸显。

恶意软件、网络钓鱼、黑客攻击等安全威胁层出不穷，对个人、企业和国家信息安全产生了严重影响。

因此，加强网络信息安全的研究和实践具有重要意义。

2.实验设计和步骤2.1 实验设计本实验通过模拟网络环境，结合实际案例和技术手段，进行网络信息安全实验。

主要包括以下几个方面：________●防火墙配置与管理●攻击检测与防范●密码安全与管理●网络监控与日志分析2.2 实验步骤a. 防火墙配置与管理1.建立网络拓扑，并配置防火墙设备。

2.设定防火墙策略，包括允许和禁止的网络流量。

3.验证防火墙的有效性，并进行必要的调整和优化。

b. 攻击检测与防范1.使用网络安全设备或软件，对网络进行漏洞扫描。

2.模拟常见的攻击行为，如 DoS 攻击、SQL 注入。

3.分析攻击行为，提供相应的防范措施。

c. 密码安全与管理1.设计一个强密码策略，并应用于网络设备和应用系统。

2.检查密码安全性，如密码长度、复杂度等。

3.介绍密码管理工具，如密码管理器和双因素认证。

d. 网络监控与日志分析1.安装和配置网络监控工具，实时监测网络流量和行为。

2.收集和分析网络日志，发现异常活动和可能的安全威胁。

3.根据分析结果制定相应的安全措施和应对方案。

3.实验结果与讨论3.1 实验结果通过实验，我们得到了以下结果：________●防火墙配置与管理能有效地限制非法访问和恶意流量。

●攻击检测与防范技术能够提前发现并阻止潜在的安全威胁。

●使用强密码策略和密码管理工具可以提高密码安全性。

●网络监控和日志分析能够及时发现和处理安全事件。

3.2 结果讨论根据实验结果，我们可以进一步讨论以下问题：________●防火墙的配置是否合理，并针对具体环境进行调整？●攻击检测与防范技术存在哪些局限性和可改进之处？●密码安全策略是否满足实际需求，如何进行改进？●如何通过网络监控和日志分析提高网络安全的效果和响应能力？4.安全风险和对策分析4.1 安全风险在实验过程中，可能存在以下安全风险：________●网络流量过大，导致防火墙无法正常工作。

实验二报告
学号姓名
实验
VRRP高级配置实验用时2学时
名称
实验地点文波402 实验日期2013.11.8 一、实验目的和要求
通过VRRP高级配置，使得网络在两个以上路由器的运行传输中似乎只是一个路由器，并让它在主路由器关掉或不能工作的情况下启动其他路由器接替它的工作，使网络保持原有良好的运行。

二、实验内容及操作说明
（1）.实验内容
按照下图配置VRRP
（2）.实验操作
步骤一：将路由器R2624-2的f0端口分配给Vrrp 1同时将路由器R2624-2的f1端口分配给Vrrp 2，配置完后执行show vrrp命令查看配置情况。

配置命令截图如下，
步骤二：将路由器R2624-1的f0端口分配给Vrrp 1同时将路由器R2624-1的f1端口分配给Vrrp 2，配置完后执行show vrrp命令查看配置情况。

配置命令截图如下，
步骤三：配置完后，连线，即可进行测试；
三、实验结论
连完线之后，相应电脑互ping
四、教师批阅。

网络信息安全实验报告 (2)1. 引言网络信息安全是网络领域中非常重要的一个问题。

在实际的网络环境中，网络中存在着各种各样的安全隐患和威胁。

为了保障网络的安全性，实验室进行了网络信息安全实验，并撰写了本报告，对实验过程和结果进行详细的描述和分析。

2. 实验目的本次实验主要目的如下：了解网络信息安全的基本概念和原理；掌握几种常见的网络安全攻防技术；分析网络中的安全隐患和威胁，并提出相应的解决方案。

3. 实验环境与工具实验环境：使用Linux操作系统搭建实验环境；实验工具：使用Wireshark、Nmap、Metasploit等工具进行网络信息收集和攻击模拟。

4. 实验内容4.1 网络信息收集，我们通过使用Nmap工具对目标网络进行主机扫描和端口扫描，获取目标主机的信息和开放端口情况。

然后，我们使用Wireshark对网络流量进行监测和分析，了解网络中的数据流动情况。

4.2 网络漏洞扫描在获取了目标网络的信息之后，我们使用漏洞扫描工具对目标系统进行漏洞扫描，发现目标系统中存在的安全漏洞和弱点。

我们也对目标网络的服务进行渗透测试，尝试获取未授权的信息和权限。

4.3 攻击模拟与防御在了解了目标网络中存在的安全隐患和漏洞之后，我们使用Metasploit等工具进行渗透攻击模拟，验证目标系统的安全性，并提出相应的防御措施和建议。

5. 实验结果与分析通过网络信息收集和漏洞扫描，我们成功获取了目标系统的信息和发现了一些安全漏洞。

在攻击模拟中，我们成功利用了某些漏洞进行了渗透攻击，并获得了一定的权限。

我们根据实验结果提出了相应的防御建议。

6. 实验通过本次实验，我们对网络信息安全有了更深入的了解，并学习了一些常见的网络安全攻防技术。

实验结果也让我们看到了网络世界中的各种安全隐患和威胁，以及如何防范和应对这些威胁。

在的工作中，我们将进一步加强对网络安全的意识，不断学习和应用最新的安全技术，为网络的安全稳定发展做出贡献。

一、实验目的通过对交换机进行安全测评和安全加固，掌握交换机安全测评方案的设计、安全测评实施及结果分析；了解安全加固的方法。

二、实验题目根据《信息系统安全等级保护基本要求》的第三级基本要求，按照实验指导书中的示范，对交换机进行安全测评，安全等级为三级。

三、实验设计应从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护这七个方面入手，按照《信息系统安全等级保护基本要求》的第三级基本要求进行测评，重点查看交换机中的各项配置信息，密码等设置是否符合要求。

结构安全（G3）c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；看主机所用的路由器是静态路由还是动态路由。

静态路由是管理员手工配置的，动态路由是路由器动态建立的，为了保证网络安全，应添加认证功能。

此外，采用内部路由和外部路由。

对于外部路由要进行验证，例如ospf协议要进行验证，对于内部路由要按照访问路径进行访问，可以tracert一下，检查是否按照设计的路径进行访问。

f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；针对大型的网络，采用动态路由，对进出各区域的路由进行控制（特别在不同动态路由协议之间的重分布<如OSPF，EIGRP等之间>，路由过滤，路径选择等控制），允许必要的外部路由进入，允许向外通告内部路由。

可通过询问管理员的方式看是否采用了隔离手段。

g) 应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

对数据包进行过滤和流量控制。

访问控制（G3）c) 应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制；询问系统管理员是否对进出网络的信息内容进行过滤。

d) 应在会话处于非活跃一定时间或会话结束后终止网络连接；使会话处于非活跃一定时间或会话结束后看是否终止网络连接。