信息安全实验演示

目录1．实验一网络通信安全1.1实验目的-------------------------------------------31.2实验内容-------------------------------------------31.3相关知识-------------------------------------------31.4实验设计-------------------------------------------51.5实验成果-------------------------------------------71.6实验小结-------------------------------------------9 2．实验二网络攻防2.1实验目的------------------------------------------102.2实验内容------------------------------------------102.3实验原理------------------------------------------102.4实验步骤------------------------------------------102.5实验小结------------------------------------------14 3．实验三Web服务器配置3.1实验目的------------------------------------------153.2实验要求------------------------------------------153.3实验内容------------------------------------------153.4实验小结------------------------------------------29 4．实验四信息系统安全4.1实验目的------------------------------------------304.2实验内容------------------------------------------304.3实验设计------------------------------------------304.4实验成果------------------------------------------314.5实验小结------------------------------------------34实验一网络通信安全1.1实验目的通过本章的学习，使学生掌握密码学在通信安全中的具体应用。

xxx 大学计算机学院Windows 操作系统安全 实验报告 实验名称 实验室: 实验日期:五实验步骤1、打开控制台。

学生单击“试验环境试验”进入实验场景，单击bupt-winxp_1中的“打开控制台”按钮，进入目标主机。

2、任务一：账户和口令的安全设置2、⑴删除不再使用的账户，禁用guest账户。

3、①检查和删除不必要的账户。

4、右击“开始”按钮，选择“控制面板”中的“用户账户”项，如图1、2；在弹出的对话框中选择从列出的用户里删除不需要的账户。

图4中删除了没用的asd 用户，删除之后只剩一个有用的Administrator和Guest，如图5所示。

图2图3图4图5②guest账户的禁用。

右键单击“我的电脑”，选择“管理”选项，并打开“系统工具\本地用户和组\用户”，如图6、7所示。

图6图7右键单击guest用户，选择“属性”，在弹出的对话框中“账户已停用”一栏前打勾；确定后，guest前的图标上会出现一个红色的叉，此时账户被禁用，如图8、9、10。

图8图9图10⑵启用账户策略。

账户策略是Windows账户管理的重要工具。

打开“控制面板”→“管理工具”→“本地安全策略”，选择“账户策略”下的“密码策略”，如图11。

图11其中，符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。

双击其中每一项，可按照需要改变密码特殊的设置。

①双击“密码密码必须符合复杂性要求”，选择“启用”。

如图12所示。

图12打开“控制面板”中“用户和密码”项，在弹出的对话框中选择一个用户后，单击“设置密码”按钮。

在出现的设置密码窗口中输入密码，如图13。

此时密码符合设置的密码要求。

图13②双击上图中的“密码长度最小值”；在弹出的对话框中可设置可被系统接纳的账户密码长度最小值。

一般为达到较高安全性，密码长度最小值为8。

图14③双击“密码最长存留期”，在对话框中设置系统要求的账户密码的最长使用期限为42天。

《信息安全》实验报告3MD5的计算和破解1.引言信息安全是一个重要的领域，加密算法是其中的核心技术之一、MD5（Message Digest Algorithm 5）是一种常用的哈希算法，广泛应用于文件校验、数据完整性验证等等领域。

本实验旨在通过计算和破解MD5，深入了解MD5的工作原理和安全性。

2.实验目的（1）了解MD5算法的基本原理；（2）掌握MD5算法的计算过程；（3）通过破解MD5，了解其安全性问题。

3.实验过程3.1MD5算法的基本原理MD5算法通过对输入的字符串进行分组，然后对每个分组进行一系列的位运算和逻辑运算，最终生成一个128位（16字节）的哈希值。

MD5算法的基本原理如下：（1）填充：在输入字符串的末尾填充一些字节，使得输入字符串的长度能被64整除。

（2）初始化：将16进制的常数赋给4个32位寄存器A、B、C、D。

（3）分组：将填充后的输入字符串分为若干个512位的分组。

（4）处理：对每个分组进行一系列的位运算和逻辑运算。

（5）生成哈希值：将处理后的结果按一定顺序连接起来，得到一个128位的哈希值。

3.2MD5的计算过程通过Python编程语言实现MD5算法的计算过程如下：（1）初始化四个32位寄存器A、B、C、D，并赋初值。

（2）将待计算的字符串分组，每个分组512位。

（3）对每个分组进行一系列的位运算和逻辑运算，生成一个128位的哈希值。

（4）将生成的哈希值转换为16进制字符串。

3.3MD5的破解MD5算法虽然被广泛应用，但是也存在一定的安全性问题。

MD5哈希值是固定长度的，而输入字符串的长度可以是任意长度的，这就导致了哈希碰撞（hash collision）的概率增加。

哈希碰撞是指不同的输入字符串可以生成相同的哈希值，从而破解MD5密码。

破解MD5密码一般采用暴力破解和字典攻击两种方式。

4.实验结果通过编程计算MD5并破解一个MD5密码，结果如下：5.实验总结通过本次实验，我们了解了MD5算法的基本原理和计算过程。

实验四防火墙技术实验4-1 防火墙实验一实验目的通过实验深入理解防火墙的功能和工作原理，熟悉天网防火墙个人版的配置和使用。

二实验环境实验室所有机器安装了Windows X P 操作系统，组成了局域网，并安装了天网防火墙。

三实验原理防火墙的工作原理：防火墙能增强机构内部网络的安全性。

防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。

防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。

两种防火墙技术的对比包过滤防火墙：将防火墙放置于内外网络的边界；价格较低，性能开销小，处理速度较快；定义复杂，容易出现因配置不当带来问题，允许数据包直接通过，容易造成数据驱动式攻击的潜在危险。

应用级网关：内置了专门为了提高安全性而编制的Proxy应用程序，能够透彻地理解相关服务的命令，对来往的数据包进行安全化处理，速度较慢，不太适用于高速网（ATM或千兆位以太网等）之间的应用。

防火墙体系结构屏蔽主机防火墙体系结构：在该结构中，分组过滤路由器或防火墙与 Internet相连，同时一个堡垒机安装在内部网络，通过在分组过滤路由器或防火墙上过滤规则的设置，使堡垒机成为 Internet上其它节点所能到达的唯一节点，这确保了内部网络不受未授权外部用户的攻击。

双重宿主主机体系结构：围绕双重宿主主机构筑。

双重宿主主机至少有两个网络接口。

这样的主机可以充当与这些接口相连的网络之间的路由器；它能够从一个网络到另外一个网络发送IP数据包。

但是外部网络与内部网络不能直接通信，它们之间的通信必须经过双重宿主主机的过滤和控制。

被屏蔽子网体系结构：添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步的把内部网络和外部网络（通常是Internet）隔离开。

被屏蔽子网体系结构的最简单的形式为，两个屏蔽路由器，每一个都连接到周边网。

一个位于周边网与内部网络之间，另一个位于周边网与外部网络（通常为Internet）之间。

任务一UDP Flood攻击练习UDP Flood是一种采用UDP-Flood 攻击方式的DoS软件，它可以向特定的IP地址和端口发送UDP包。

在IP／hostname和port窗口中指定目标主机的IP地址和端口号，Max duration设定最长的攻击时间，在speed 窗口中可以设置UDP包发送的速度，在data框中，定义UDP数据包包含的内容，缺省情况下为UDP Flood.Server stress test的text文本内容。

单击Go按钮即可对目标主机发起UDP-Flood攻击。

如下图所示。

在被攻击主机中可以查看收到的UDP数据包，这需要事先对系统监视器进行配置。

打开“控制面板→管理工具→性能”，首先在系统监视器中单击右侧图文框上面的“＋”按纽或单击鼠标右键，弹出“添加计数器”对话框。

在这个窗口中添加对UDP数据包的监视，在“性能对象”框中选择UDP协议，在“从列表选择计数器”中，选择“Datagram Received/Sec”即对收到的UDP数据包进行计数，然后配置好包村计数器信息的日志文件。

如下图所示。

当入侵者发起UDP Flood攻击时，就可以通过系统监视器查看系统检测到的UDP数据包信息了。

实验结果如下图所示在被攻击主机上打开Sniffer工具，可以捕获由攻击者计算机发到本地计算机的UDP数据包，可以看到内容为UDP Flood.Server stress test的大量UDP数据包，如下图所示任务二CC攻击练习CC主要是用来攻击页面的。

对于论坛，访问的人越多，论坛的页面越多，数据库就越大，被访问的频率也越高，占用的系统资源也就相当可观。

CC就是充分利用这个特点，模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作，就是需要大量CPU时间的页面)。

代理可以有效地隐藏身份，也可以绕开所有的防火墙，因为几乎所有的防火墙都会检测并发的TCP/IP连接数目，超过一定数目一定频率就会被认为是Connection-Flood。

缓冲区溢出一、实验目的掌握缓冲区溢出攻击的现象掌握使用缓冲区溢出工具的方法二、实验步骤一．利用ms06035漏洞进行攻击1．进入“ms06035漏洞利用工具”目录主机A单击工具栏中“ms06035工具”按钮，进入“ms06035漏洞利用工具”工作目录。

2．查看当前目录内容主机A用dir命令查看当前目录中的内容，如下图所示：图4-1-1 工具目录中的内容上图中标注的“ms06035.exe”即为ms06035漏洞利用工具。

3．使用“ms06035工具”进行攻击主机A执行“ms06035.exe 主机B的ip 445”命令，发起对主机B的攻击。

4．主机B观察被攻击现象主机B被攻击后出现蓝屏死机的现象（实验结束，主机B用虚拟机“快照X”恢复实验环境）。

二．利用ms08025漏洞进行攻击以下步骤两主机互相攻击对方，操作相同，故以主机A为例说明实验步骤。

「注」主机B单击“ms08025工具”按钮，进入实验目录。

将ms08025.exe复制到D盘的根目录下，以便实验下一步进行。

1．telnet登录系统（1）主机A在命令行下使用telnet登录同组主机，当出现“您将要把您的密码信息送到Internet区内的一台远程计算机上，这可能不安全，您还要发送吗（y/n）”当出现此提示时，选择n，输入登录账号“student”，密码“123456”。

登录成功如下图所示。

图4-1-2 telnet登录（2）主机A依次输入“d:”|“dir”查看同组主机D盘根目录，“ms08025.exe”即为实验工具。

图4-1-3 实验工具2．使用系统命令添加用户主机A使用“net user student1 /add”命令来试添加一个用户“student1”，执行该命令，出现“发生系统错误5，拒绝访问”的提示，如下图所示：图4-1-4 使用系统命令添加用户请解释出现上述现象的原因：。

3．查看ms08025工具使用方法主机A在telnet命令行中输入“ms08025.exe”，查看工具的使用方法，如下图所示：图4-1-5 ms08025工具使用方法4．使用ms08025工具添加用户主机A执行“ms08025.exe "net user student1 /add"”命令，提示命令成功完成，证明用户student1成功添加，如下图所示：图4-1-6 使用ms08025工具添加用户5．查看用户信息主机A用命令“net user student1”查看用户student1的信息，发现用户student1创建成功，隶属于Users组。

国家开放大学电大《信息安全》实验报告
本次实验的目的是测试学生们对信息安全的理解程度以及运用
能力，以确保他们的信息技能能够应用到实际中。

实验一：密码学
在密码学实验中，学生们研究了加密和解密的基本概念。

通过
实践，他们掌握了使用不同密码算法的技能如DES、RSA和MD5。

他们还学会了如何建立一个安全的通信管道，并能够防止非法用户
访问敏感信息。

实验二：网络安全
网络安全实验中，学生们研究了识别和预防网络攻击的技能。

他们学会了检测网络漏洞和如何处理欺诈行为。

此外，他们还学会
了在网络上安全地存储文件和保护隐私信息。

实验三：风险评估
在风险评估实验中，学生们研究了如何评估信息安全风险并采取适当的措施来降低这些风险。

他们了解了安全管理计划的概念以及如何制定有效的安全策略。

通过这几个实验的学习，学生们掌握了信息安全的基本概念和技能，能够应用这些技能来保护信息的安全。

这些实验也为他们未来的职业发展奠定了基础，以确保他们有能力在信息安全领域有所作为。

课程名称网络信息安全综合实验实验项目名称会话劫持一、实验要求理解TCP会话劫持的原理，掌握TCP会话劫持的技术以及防御技术。

二、实验环境攻击机系统：Kali ：192.168.200.9TCP会话双方：WINXP：192.168.200.2Win2000：192.168.200.11Kali环境：三、实验步骤1.Kali上已安装过hunt，故直接通过命令./hunt 正式运行hunt，开启后已经是监听状态。

界面如下图：2．此时操作被劫持双方运行telnet服务后，登陆或者各种命令行操作都可以，只要还是保持链接即可：在WIN2000上登录到WINXP的telnet：3.此时回到kali命令l是查看当前局域网内的连接命令w是监控当前局域网内的连接命令r是终结连接有关劫持更多的操作的两个命令是a，s命令，都是进行arp劫持，但是a命令会防止ack风暴。

下面是部分演示：l(查看当前局域网内的连接):对于序号0的连接为：192.168.200.11通过端口1049连接到192.168.200.2的23端口（即telnet）操作a：此时进入一个画面，这时候表明你已经是监控这个对话了，你可以查看到任意192.168.200.11对192.168.200.2的操作。

比如：Dir：在Win2000上使用Dir命令查看WINXP的目录：这时在Kali上同样会显示相应的监控结果：该方式是中间人欺骗，就是被动劫持，使得数据包通过你来传达，所以连接不会终止，而你只能查看其操作结果并不能进行命令的插入。

A操作之主动劫持：a操作有这样一句话此时按下ctrl+c后，等待目标主机进行操作（随便操作即可），你会发现你输入命令是无效的，切回去kali主机上，会提示你是否代替这个对话的，回车即可，稍等片刻，你会发现你已经代替了这个对话了。

目标主机依旧能输入命令，但实际上是没有效果了的。

测试结果如下：被代替主机情况：输入命令无效，输入的内容会在Kali上显示在Kali上输入命令：测试命令：osk（打开屏幕键盘）在WINXP上查看测试结果：可以看到WinXP上打开了屏幕键盘操作r：终结连接在Win2000上可以看到：由于发送了终结连接的包，自然连接会中断。

计算机与网络安全实验报告班级：计算机院卓越班学号：姓名：冉徐衎地点：EII-508时间：2014年6月对称密码基本加密实验【实验环境】ISES客户端Microsoft CLR Debugger 2005或其它调试器【实验步骤】一、DES在加密算法选项里选择DES，以下实验步骤保持算法不变。

(一)加解密计算(1)加密(2)解密(二)分步演示(1)点击“扩展实验”框中的“DES分步演示”按钮，进入DES分步演示窗口，打开后默认进入分步演示页面。

(2)密钥生成(3)加密过程二、3DES在加密算法选项里选择3DES，以下实验步骤保持算法不变。

(一)加解密计算选择明/密文和密钥的格式，输入明/密文和密钥；点击“加密”/“解密”按钮，进行加/解密计算；查看计算结果。

具体步骤可参照DES的加解密计算的实验步骤。

(二)查看轮密钥(1)点击“扩展实验”框中的“查看轮密钥”按钮，进入查看轮密钥窗体。

(2)输入明文、初始化向量和密钥，密钥长度为128位或192位，对应于原理中的两种情况，此处以输入128位密钥为例；选择工作模式和填充模式，点击“加密”按钮，使用3DES算法按照选定的工作模式和填充模式进行加密；在“密钥”框中查看各轮的密钥，在“密文”框中查看生成的密文。

具体如错误！未找到引用源。

所示。

【实验截图】DES加密DES解密三、AES-128/192/256AES-128/192/256的区别仅在于密钥长度的不同，此处以AES-128为例，AES-192/256可参照完成。

在加密算法选项里选择AES-128，以下实验步骤保持算法不变。

(一)加解密计算选择明/密文和密钥的格式，输入明/密文和密钥；点击“加密”/“解密”按钮，进行加/解密计算；查看计算结果。

具体步骤可参照DES的加解密计算的实验步骤。

(二)查看轮密钥3DES 加密查看轮转秘钥AES查看轮秘钥AES查看轮秘钥DESE盒拓展非对称加密实验【实验环境】ISES客户端Microsoft CLR Debugger 2005或其它调试器【实验步骤】一、RSA(一)加解密计算(1)打开实验实施，默认的选择即为RSA标签，显示RSA实验界面。

一、实验目的本次实验旨在通过实践操作，加深对信息安全基础知识的理解，提高对网络安全问题的防范意识，掌握常见的网络安全防护技术。

二、实验环境操作系统：Windows 10实验工具：Wireshark、Nmap、Metasploit、Kali Linux等三、实验内容1. 网络嗅探实验（1）实验目的：了解网络嗅探原理，掌握Wireshark的使用方法。

（2）实验步骤：① 使用Wireshark抓取本机所在网络中的数据包；② 分析数据包，观察网络流量，识别常见协议；③ 分析网络攻击手段，如ARP欺骗、DNS劫持等。

2. 端口扫描实验（1）实验目的：了解端口扫描原理，掌握Nmap的使用方法。

（2）实验步骤：① 使用Nmap扫描本机开放端口；② 分析扫描结果，识别高风险端口；③ 学习端口扫描在网络安全中的应用。

3. 漏洞扫描实验（1）实验目的：了解漏洞扫描原理，掌握Metasploit的使用方法。

（2）实验步骤：① 使用Metasploit扫描目标主机漏洞；② 分析漏洞信息，评估风险等级；③ 学习漏洞扫描在网络安全中的应用。

4. 恶意代码分析实验（1）实验目的：了解恶意代码特点，掌握恶意代码分析技术。

（2）实验步骤：① 使用Kali Linux分析恶意代码样本；② 识别恶意代码类型，如木马、病毒等；③ 学习恶意代码分析在网络安全中的应用。

四、实验结果与分析1. 网络嗅探实验通过Wireshark抓取网络数据包，发现网络流量中存在大量HTTP请求，其中部分请求包含敏感信息，如用户名、密码等。

这表明网络中存在信息泄露风险。

2. 端口扫描实验使用Nmap扫描本机开放端口，发现22号端口（SSH）和80号端口（HTTP）开放，存在安全风险。

建议关闭不必要的端口，加强网络安全防护。

3. 漏洞扫描实验使用Metasploit扫描目标主机漏洞，发现存在高危漏洞。

针对这些漏洞，应及时修复，降低安全风险。

4. 恶意代码分析实验通过分析恶意代码样本，识别出其为木马类型，具有远程控制功能。

实验1 加密与隐藏一、实验目的（1）提高对加密与解密原理的认识；（2）提高对信息隐藏原理的认识；（3）学会使用加密与隐藏软件。

二、实验环境Pentiuum III、600 MHz以上CPU , 128M 以上内存，10G 以上硬盘，安装windows 98 以上操作系统，加密与隐藏软件EsayCode Boy Plus 。

EasyCode Boy Plus ，界面如图1-1所示。

图1-1 EasyCode Boy Plus界面三、实验内容与步骤3.1 加密文件任意编写一个 Word 文档，如 my.doc，执行 ECBoy.exe 程序，打开 EsayCode Boy Plus 窗口→选中“加密”→“添加文件→选中要加密的文件（如 my. doc ）→在密码输人框中输人密码→“开始加密”→打开加密文件，如 my.doc ，看到的将是乱码。

说明：实际上EasyCode Boy Plus可以加密任何类型的文件，并对文件的每个比特单元加密。

如果需要加密一个文件夹，可以单击“批量添加文件”，程序将加密文件夹中的所有文件；如果被加密的文件较大，可以选中“启动快速加密”选项；如果只对文件名加密，可以选中“加密文件名”选项，这时加密后的文件名会改变，无法打开或执行。

3.2 解密文件在 Esaycode Boy Plus 窗口→选中“解密”→选择被加密的文件→在密码输人框中输人密码→“开始解密”→打开解密的文件，如 my.doc，可以看到文件的内容已经被解密或文件已经可以运行。

3.3生成随机密码在 Esaycode Boy Plus 窗口→选中“加密”→“产生随机密码”→在弹出的“随机密码生成器”窗口中打开所有选项，改变密码位数或密码中特殊字符数→单击“生成。

说明： EsayCode Boy Plus 可以生成安全强度很高的密码。

一般情况下使用 8位由大小写字母和数字组成的密码就可以了。

3.4 生成可自解密文件在 EsayC0de Boy Plus窗口→选中“编译 ExE”→选择“将文件编译为 ExE 文件”→“浏览”→选择要加密的文件（如 my . doc ）→在密码输人框中输人密码→“开始编译／加密”→打开被加密的.exe 文件，如 my.doc ，程序会弹出窗口提示输人密码，输人密码正确后才能打开文件。

集美大学计算机工程学院实验报告课程名称：计算机信息安全技术班级：计算12实验成绩：指导教师：付永钢姓名：学号：20上机实践日期：2014实验项目名称：使用L0phtcrack破解Windows 2000密码实验项目编号：实验二组号：上机实践时间：4 学时一实验目的通过密码破解工具的使用，了解帐号的安全性，掌握安全口令的设置原则，以保护帐号口令的安全。

二实验原理口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取。

随着网络黑客攻击技术的增强和提高，许多口令都可能被攻击和破译，这就要求用户提高对口令安全的认识。

一般入侵者常常通过下面几种方法获取用户的密码口令，包括口令扫描、Sniffer密码嗅探、暴力破解、社会工程学(即通过欺诈手段获取)以及木马程序或键盘记录程序等手段。

有关系统用户帐户密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。

穷举法是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。

在口令稍微复杂的情况下，穷举法的破解速度很低。

字典法相对来说较高，它用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。

如果你的密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。

常用的密码破解工具和审核工具很多，例如Windows平台口令的L0phtCrack、WMICracker、SAMInside等。

通过这些工具的使用，可以了解口令的安全性。

三实验环境一台装有Windows 2000/XP系统的计算机，安装L0phtCrack5.04、SAMInside的密码破解工具。

四实验内容和任务在本ftp中提供L0phtCrack6和L0phtCrack5(破解版) ，SAMInside。

注意：L0phtCrack6未破解，只可以使用15天。

实验名称：信息操作演示实验实验时间：2023年3月15日实验地点：计算机实验室实验人员：张三、李四、王五一、实验目的1. 熟悉信息处理的基本操作。

2. 掌握信息检索的方法和技巧。

3. 提高信息处理能力，为今后的学习和工作打下基础。

二、实验内容1. 信息检索2. 文档编辑3. 数据处理4. 信息安全三、实验步骤1. 信息检索（1）打开浏览器，输入搜索引擎，如百度、谷歌等。

（2）输入关键词，如“计算机技术发展趋势”。

（3）查看搜索结果，筛选出有价值的信息。

（4）记录检索到的信息，整理成文档。

2. 文档编辑（1）打开文字处理软件，如Microsoft Word。

（2）创建新文档，输入实验报告的标题、内容等。

（3）设置字体、字号、段落格式等。

（4）保存文档，为后续操作做准备。

3. 数据处理（1）打开Excel，创建新的工作簿。

（2）输入实验数据，如实验时间、实验人员、实验内容等。

（3）对数据进行排序、筛选、求和等操作。

（4）保存工作簿，为后续分析做准备。

4. 信息安全（1）了解信息安全的基本知识，如密码设置、数据加密等。

（2）设置电脑、手机等设备的密码。

（3）使用数据加密软件对重要数据进行加密。

（4）备份重要数据，以防丢失。

四、实验结果与分析1. 信息检索通过实验，我们学会了如何使用搜索引擎进行信息检索，掌握了关键词筛选、搜索结果分析等技巧。

在实际应用中，我们能够快速找到所需信息，提高了工作效率。

2. 文档编辑在实验过程中，我们熟练掌握了文字处理软件的基本操作，如字体设置、段落格式等。

通过实验，我们学会了如何高效地编辑文档，为今后的学习和工作提供了便利。

3. 数据处理通过实验，我们了解了Excel的基本操作，如数据输入、排序、筛选等。

在实际应用中，我们能够快速处理数据，为数据分析和决策提供支持。

4. 信息安全在实验过程中，我们学习了信息安全的基本知识，如密码设置、数据加密等。

通过实验，我们提高了信息安全意识，为保护个人信息和数据安全打下了基础。

网络信息安全实验报告 (2)网络信息安全实验报告1.实验目的1.1 掌握网络信息安全的基本概念和原理。

1.2 了解网络攻击的常见类型和防范措施。

1.3 学习使用网络安全工具进行漏洞扫描和安全测试。

2.实验设备2.1 计算机A：用于模拟攻击者的角色。

2.2 计算机B：用于模拟被攻击者的角色。

2.3 安全工具：例如Nmap、Wireshark、Metasploit等。

3.实验过程3.1 确保计算机A和计算机B处于同一局域网中。

3.2 使用Nmap进行端口扫描，寻找计算机B可能存在的漏洞。

3.3 使用Wireshark对网络流量进行监控，分析可能存在的攻击行为。

3.4 使用Metasploit进行渗透测试，尝试攻击计算机B并获取敏感信息。

3.5 记录实验过程中的关键步骤和结果。

4.实验结果分析4.1 端口扫描结果显示计算机B存在漏洞，例如开放了未授权的远程登录端口。

4.2 Wireshark监控到了攻击者对计算机B的密码尝试。

4.3 Metasploit成功获取了计算机B中的敏感信息。

5.安全防范措施5.1 及时更新操作系统和应用程序的补丁，修复已知的安全漏洞。

5.2 配置防火墙和入侵检测系统，监控和限制网络流量。

5.3 使用强密码，并定期更换密码。

5.4 对关键数据进行加密存储。

5.5 培训员工意识网络安全的重要性，并加强员工的安全意识教育。

附件：无法律名词及注释：1.远程登录端口：指用于从远程计算机登录另一个计算机的特定端口。

2.Wireshark：一款网络流量分析工具，用于抓取网络数据包以进行安全分析。

3.Metasploit：一款开源的渗透测试工具，用于模拟攻击行为并测试系统的安全性。

4.补丁：指软件开发商发布的修复软件中存在的安全漏洞的补丁程序。

5.防火墙：一种网络安全设备，用于监视和控制网络流量，保护网络免受未经授权的访问。

6.入侵检测系统：一种监控网络流量和系统日志，检测异常Activity和操纵的安全设备。

网络信息安全实验报告实验三：网络攻防实验【实验目的】1、掌握基于snort的入侵检测系统的搭建步骤；2、掌握常见的网络攻击方式，并学会使用snort检测攻击；【实验内容】1、使用snort搭建入侵检测系统；2、设计攻击，并使用入侵检测系统检测攻击；【实验环境】平台：Ubuntu 18.04+ kali虚拟机框架：snort 2.9.11；【实验步骤】1.入侵检测系统的搭建1.1 安装php、apache和mysql按照如下命令安装需要的包如下图所示，php服务已经安装好，新建一个php文件，内容为()，然后打开，说明apache2和php服务都已经配置完成1.2安装snort采用18.04以上的版本，不需要专门下载文件解压，软件源自带了2.9版本的snort，所以安装步骤较为简单，不需要从第三方源下载和编译等繁琐的步骤，只需要采用apt来安装安装成功后，显示的信息如下所示：修改配置文件，如下所示为了验证snort已经安装成功，这里添加一条新的规则，检测icmp报文，然后启动snort，进行监听。

对应的 ubuntu系统端的显示为可以看到有alert告警打出，说明添加的新规则已经生效。

1.3安装Barnyard2首先采用wget的方式来下载，也可以选择下载到本地，然后上传到虚拟机或者服务器，然后按照如下命令进行解压、编译、安装打出版本信息，证明安装成功接下来配置数据库，采用以下命令配置数据库，并在barnyard2中添加数据库配置然后启动mysql创建一个snort数据库和角色，名字也叫做snort，密码任选即可。

为了测试，这里向eth0发送数据包，然后开启barnyard2，选择连续处理模式，查看刚刚ping的记录再查看对应的日志文件可以看到也生成了最新的日志文件。

再查看数据库可以看到，数据库的条目也有所增加，新的信息已经被存入数据库之中，这一步的配置到此结束。

1.4安装BASE采用以下命令安装修改配置文件，这样的目的是为了访问的时候直接访问到base的主页：配置好后，如下所示：、2.模拟攻击2.1 Ping大包网络攻击首先编写规则，这里添加一条icmp报文的规则规则设定为，如果收到超过800字节大小的icmp报文，就输出警报信息，然后用cmd，向目标ip地址持续发送大小为1000的大包。

实验一网络信息检测实验(使用Sniffer工具嗅探)一、实验目的通过使用Sniffer Pro软件掌握sniffer(嗅探器)工具的使用方法，实现捕捉FTP、HTTP 等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号的变化规律。

并且，通过实验了解FTP、HTTP等协议明文传输的特性，以建立安全意识，防止FTP、HTTP等协议由于传输明文密码造成的泄密。

二、实验原理Sniffer即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。

Sniffer主要用于网络管理和网络维护，系统管理员通过Sniffer可以诊断出通过常规工具难以解决的网络疑难问题，包括计算机之间的异常通讯、不同网络协议的通讯流量、每个数据包的源地址和目的地址等，它将提供非常详细的信息。

通常每个网络接口都有一个互不相同的硬件地址(MAC)，同时，每个网段有一个在此网段中广播数据包的广播地址（代表所有的接口地址）。

一般情况下，一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，并由操作系统进一步进行处理，而丢弃不是发给自己的数据帧。

而通过Sniffer工具，可以将网络接口设置为“混杂”(promiscuous)模式。

在这种模式下，网络接口就处于一个对网络进行“监听”的状态，而它可以监听此网络中传输的所有数据帧，而不管数据帧的目标地址是广播地址还是自己或者其他网络接口的地址了。

它将对遭遇的每一个数据帧产生硬件中断，交由操作系统对这个帧进行处理，比如截获这个数据帧，进而实现实时分析数据帧中包含的内容。

当然，如果一个数据帧没有发送到目标主机的网络接口，则目标主机将无法监听到该帧。

所以Sniffer所能监听到的信息将仅限于在同一个物理网络内传送的数据帧，就是说和监听的目标中间不能有路由（交换）或其他屏蔽广播包的设备。

因此，当Sniffer工作在由集线器(HUB)构建的广播型局域网时，它可以监听到此物理网络内所有传送的数据；而对于由交换机(switch)和路由器(router)构建的网络中，由于这些网络设备只根据目标地址分发数据帧，所以在这种网络中，sniffer工具就只能监测到目标地址是自己的数据帧再加上针对广播地址的数据帧了。

信息安全实验报告实验一、对称加密算法实验题目：对称加密算法实验学号：201100300144日期：2013.11.2班级：软件3班姓名：刘桂良Email：61536799@实验目的：（1）了解对称算法的基本工作流程。

（2）掌握对称算法的使用方法硬件环境：处理器：Intel(R)Core(TM)i3-2310M CPU@2.10GHZ 2.10GHZ内存：4.00G软件环境：Windows7Python2.7实验步骤：1.加密算法原理对称加密算法是应用较早的加密算法，技术成熟。

在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。

收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。

在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。

(1).DES加密算法：DES使用一个56位的密钥以及附加的8位奇偶校验位，产生最大64位的分组大小。

这是一个迭代的分组密码，使用称为Feistel的技术，其中将加密的文本块分成两半。

使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。

DES使用16个循环，使用异或，置换，代换，移位操作四种基本运算。

(2).3DES加密算法：3DES又称Triple DES，是DES加密算法的一种模式，它使用3条56位的密钥对数据进行三次加密。

数据加密标准（DES）是美国的一种由来已久的加密标准，它使用对称密钥加密法，并于1981年被ANSI组织规范为ANSI X.3.92。

DES使用56位密钥和密码块的方法，而在密码块的方法中，文本被分成64位大小的文本块然后再进行加密。