沈阳工程学院
学生实验报告
实验室名称:信息学院网络安全实验室
实验课程名称:网络安全技术
实验项目名称:实验三(1)综合扫描实验
班级:姓名:学号:
实验日期:2014 年3 月28 日实验台编号:34 指导教师:
批阅教师(签字):成绩:
图1 参数设置
图2 参数设置
第二步:全局设置
扫描模块:主要包含一些服务和协议弱口令等信息的扫描,根据字典探测主机各种服务的开启情况及相应的弱口令,对应到每一项都有相应的说明,如图
注:如选择FTP弱口令选项的话,为保证扫描结果,应现在虚拟机中从
站点的属性窗口中设置其安全账户选项,如图4所示。
图4 设置安全账户
)并发扫描:主要是对扫描的并发数量进行设置,包括最大并发主机数、最大并发线程数和各插件最大并发数量的设置,如图5所示。
图9 SNMP相关设置图10 NETBIOS相关设置
图11 漏洞检测脚本设置
图12 CGI相关设置
6)字典文件设置:主要是对扫描过程中所需要用到的字典进行选取,也可自己手
图13字典文件设置
图14 进行扫描
2)报告生成:扫描完成后会根据报告设置中自动生成报告项生成报告,如图
图15 报告生成
)根据探测扫描报告取得的信息进行漏洞测试:检测到FTP弱口令漏洞,如图
图17 漏洞攻击
扫描电镜分析实验 一实验目的 1. 了解扫描电子显微镜的原理、结构; 2. 运用扫描电子显微镜进行样品微观形貌观察。 二实验原理 扫描电镜(SEM)是用聚焦电子束在试样表面逐点扫描成像。试样为块状或粉末颗粒,成像信号可以是二次电子、背散射电子或吸收电子。其中二次电子是最主要的成像信号。由电子枪发射的电子,以其交叉斑作为电子源,经二级聚光镜及物镜的缩小形成具有一定能量、一定束流强度和束斑直径的微细电子束,在扫描线圈驱动下,于试样表面按一定时间、空间顺序作栅网式扫描。聚焦电子束与试样相互作用,产生二次电子发射以及背散射电子等物理信号,二次电子发射量随试样表面形貌而变化。二次电子信号被探测器收集转换成电讯号,经视频放大后输入到显像管栅极,调制与入射电子束同步扫描的显像管亮度,得到反映试样表面形貌的二次电子像。扫描电镜由下列五部分组成,如图1(a)所示。各部分主要作用简介如下: 1.电子光学系统 它由电子枪、电磁透镜、光阑、样品室等部件组成,如图1(b)所示。为了获得较高的信号强度和扫描像,由电子枪发射的扫描电子束应具有较高的亮度和尽可能小的束斑直径。常用的电子枪有三种形式:普通热阴极三极电子枪、六硼化镧阴极电子枪和场发射电子枪,
其性能如表2所示。前两种属于热发射电子枪,后一种则属于冷发射电子枪,也叫场发射电子枪。由表可以看出场发射电子枪的亮度最高、电子源直径最小,是高分辨本领扫描电镜的理想电子源。 电磁透镜的功能是把电子枪的束斑逐级聚焦缩小,因照射到样品上的电子束斑越小,其分辨率就越高。扫描电镜通常有三个磁透镜,前两个是强透镜,缩小束斑,第三个透镜是弱透镜,焦距长,便于在样品室和聚光镜之间装入各种信号探测器。为了降低电子束的发散程度,每级磁透镜都装有光阑;为了消除像散,装有消像散器。 六硼化镧阴极电子枪105~1061~10 ≈500 10-4 场发射电子枪107~108 0.01~ 0.1 ≈5000 10-7~10-8 样品室中有样品台和信号探测器,样品台还能使样品做平移运动。 2.扫描系统 扫描系统的作用是提供入射电子束在样品表面上以及阴极射线管电子束在荧光屏上的同步扫描信号。 3.信号检测、放大系统 样品在入射电子作用下会产生各种物理信号、有二次电子、背散射电子、特征X射线、阴极荧光和透射电子。不同的物理信号要用不同类型的检测系统。它大致可分为三大类,即电子检测器、阴极荧光
实验一:网络扫描实验 【实验目的】 了解扫描的基本原理,掌握基本方法,最终巩固主机安全 【实验内容】 1、学习使用Nmap的使用方法 2、学习使用漏洞扫描工具 【实验环境】 1、硬件PC机一台。 2、系统配置:操作系统windows XP以上。 【实验步骤】 1、端口扫描 解压并安装ipscan15.zip,扫描本局域网内的主机 【实验背景知识】 1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt NMAP使用方法 扫描器是帮助你了解自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错。 Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X
mas Tree, SYN sweep, 和Null扫描。你可以从SCAN TYPES一节中察看相关细节。nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。 图1 图2
图3 1)解压nmap-4.00-win32.zip,安装WinPcap 运行cmd.exe,熟悉nmap命令(详见“Nmap详解.mht”)。 图4
南昌航空大学实验报告 二〇一三年十一月八日 课程名称:信息安全实验名称:实验网络端口扫描 班级:姓名:同组人: 指导教师评定:签名: 一、实验目的 通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将在操作系统下使用进行网络端口扫描实验,通过端口扫描实验,可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。 二、实验原理 .端口扫描的原理 对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现,但效率较低;也可以通过扫描工具实现,效率较高。 扫描工具根据作用的环境不同,可分为两种类型:网络漏洞扫描工具和主机漏洞扫描工具。 .端口的基础知识 为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口是协议中所定义的,协议通过套接字()建立起两台计算机之间的网络连接。套接字采用[地址:端口号]的形式来定义,通过套接字中不同的端口号可以区别同一台计算机上开启的不同和连接进程。对于两台计算机间的任意一个连接,一台计算机的一个[地址:端口]套接字会和另一台计算机的一个[地址:端口]套接字相对应,彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的地址和端口号找到需要传输的主机和连接进程了。由此可见,端口和服务进程一一对应,通过扫描开放的端口,就可以判断出计算机中正在运行的服务进程。 /的端口号在~范围之内,其中以下的端口保留给常用的网络服务。例如,端口为服务,端口为服务,端口为服务,端口为服务,端口为服务等。 .扫描的原理 扫描的方式有多种,为了理解扫描原理,需要对协议简要介绍一下。 一个头的数据包格式如图所示。它包括个标志位,其中:、、、。 图数据包格式 根据上面介绍的知识,下面我们介绍基于和协议的几种端口扫描方式。
三种常用的网络安全技术 随着互联网的日渐普及和发展,各种金融和商业活动都频繁地在互联网上进行,因此网络安全问题也越来越 严重,网络安全已经成了目前最热门的话题,在运营商或大型的企业,每年都会在网络安全方面投入大量的资金 ,在网络安全管理方面最基本的是三种技术:防火墙技术、数据加密技术以及智能卡技术。以下对这三种技术进 行详细介绍。 1. 防火墙技术 “防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一 个安全网关( scurity gateway),而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网隔开的屏障。 防火墙有二类,标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站,该工作站的两端各接一个路 由器进行缓冲。其中一个路由器的接口是外部世界,即公用网;另一个则联接内部网。标准防火墙使用专门的软 件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(dual home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway),它是一个单个的系统,但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的边疆,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。 随着防火墙技术的进步,双家网关的基础上又演化出两种防火墙配置,一种是隐蔽主机网关,另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙是最不容易被破坏的。 2. 数据加密技术 与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据 被外部破析所采用的主要技术手段之一。随着信息技术的发展,网络安全与信息保密日益引起人们的关注。目前 各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加 密技术和物理防范技术的不断发展。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴 别以及密钥管理技术四种。 (1)数据传输加密技术 目的是对传输中的数据流加密,常用的方针有线路加密和端——端加密两种。前者
电子显微镜 一、实验目的 1、了解并掌握电子显微镜的基本原理; 2、初步学会使用电子显微镜,并能够利用电子显微镜进行基本的材料表面分析。 二、实验仪器 透射电镜一是由电子光学系统(照明系统)、成像放大系统、电源和真空系统三大部分组成。 本实验用S—4800冷场发射扫描电子显微镜。 实验原理 电子显微镜有两类:扫描电子显微镜、透射电子显微镜,该实验主要研究前者。 (一)扫描电子显微镜(SEM) 由电子枪发射的电子束,经会聚镜、物镜聚焦后,在样品表面形成一定能量和极细的(最小直径可以达到1-10nm)电子束。在扫描线圈磁场的作用下,作用在样品表面上的电子束将按一定时间、空间顺序作光栅扫描。电子束从样品中激发出来的二次电子,由二次电子收集极,经加速极加速至闪烁体,转变成光信号,此信号经光导管到达光电倍增管再转变成电信号。该电信号经视屏放大器放大,输送到显像管栅极,调制显像管亮度,使之在屏幕上呈现出亮暗程度不同的反映表面起伏的二次电子像。由于电子束在样品表面上的扫描和显像管中电子束在荧屏上的扫描由同一扫描电路控制,这就保证了它们之
间完全同步,即保证了“物点”和“像点”在时间和空间上的一一对应。 扫描电镜的工作原理如图1。 图1 扫描电镜的工作原理 高能电子束轰击样品表面时,由于电子和样品的相互作用,产生很多信息,如图2所示,主要有以下信息:
图2 电子束与样品表面作用产生的信息示意图 1、二次电子:二次电子是指入射电子束从样品表面10nm左右深度激发出的低能电子(<50eV)。二次电子的产额主要与样品表面的起伏状况有关,当电子束垂直照射表面,二次电子的量最少。因此二次电子象主要反映样品的表面形貌特征。 2、背散射电子象:背散射电子是指被样品散射回来的入射电子,能量接近入射电子能量。背散射电子的产额与样品中元素的原子序数有关,原子序数越大,背散射电子发射量越多(因散射能力强),因此背散射电子象兼具样品表面平均原子序数分布(也包括形貌)特征。 3、X射线显微分析:入射电子束激发样品时,不同元素的受激,发射出不同波长的特征X射线,其波长λ与元素原子序数Z有以下关系(即莫斯莱公式):ν=hc/λ=K(Z-σ)2 SEM主要特点
论文:网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
扫描电镜实验报告 姓名:xxx 专业:xxx 学号:xxxxxxxx 一、实验目的 1. 了解扫描电镜的构造及工作原理; 2.学习扫描电镜的样品制备; 3. 学习扫描电镜的操作; 3. 利用扫描电镜对铝粉的形貌进行观察。 二、实验原理 扫描电镜原理是由电子枪发射并经过聚焦的电子束在样品表面扫描,激发样品产生各种物理信号,经过检测、视频放大和信号处理,在荧光屏上获得能反映样品表面各种特征的扫描图像。扫描电镜由下列五部分组成,主要作用简介如下: 1.电子光学系统。其由电子枪、电磁透镜、光阑、样品室等部件组成。为了获得较高的信号强度和扫描像,由电子枪发射的扫描电子束应具有较高的亮度和尽可能小的束斑直径。常用的电子枪有三种形式:普通热阴极三极电子枪、六硼化镧阴极电子枪和场发射电子枪。前两种属于热发射电子枪;后一种则属于冷发射电子枪,也叫场发射电子枪,其亮度最高、电子源直径最小,是高分辨本领扫描电镜的理想电子源。电磁透镜的功能是把电子枪的束斑逐级聚焦缩小,因照射到样品上的电子束斑越小,其分辨率就越高。扫描电镜通常有三个磁透镜,前两个是强透镜,缩小束斑,第三个透镜是弱透镜,焦距长,便于在样品室和聚光镜之间装入各种信号探测器。为了降低电子束的发散程度,每级磁透镜都装有光阑;为了消除像散,装有消像散器。样品室中有样品台和信号探测器,样品台还能使样品做平移、倾斜、转动等运动。 2. 扫描系统。扫描系统的作用是提供入射电子束在样品表面上以及阴极射线管电子束在荧光屏上的同步扫描信号。 3. 信号检测、放大系统。样品在入射电子作用下会产生各种物理信号、有二次电子、背散射电子、特征X射线、阴极荧光和透射电子。不同的物理信号要用不同类型的检测系统。它大致可分为三大类,即电子检测器、阴极荧光检测器和X射线检测器。 4. 真空系统。镜筒和样品室处于高真空下,它由机械泵和分子涡轮泵来实现。开机后先由机械泵抽低真空,约20分钟后由分子涡轮泵抽真空,约几分钟后就能达到高真空度。此时才能放试样进行测试,在放试样或更换灯丝时,阀门会将镜筒部分、电子枪室和样品室分别分隔开,这样保持镜筒部分真空不被破坏。 5. 电源系统。其由稳压、稳流及相应的安全保护电路所组成,提供扫描电镜各部分所需要的电源。
一、实验目的 ●掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌 握发现系统漏洞的方法。 ●掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的 方法,了解常见的网络和系统漏洞以及其安全防护方法。 二、实验原理 ●端口扫描原理 ●端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录 目标主机的响应。通过分析响应来判断服务端口是打开还是关闭, 就可以得知端口提供的服务或信息。 ●端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描器、 秘密扫描等。 ●全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的 指定端口建立一次完整的连接。建立连接成功则响应扫描主机的 SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的 状态。如果目标端口处于关闭状态,则目标主机会向扫描主机发送 RST的响应。 ●半连接(SYN)扫描:若端口扫描没有完成一个完整的TCP连接, 在扫描主机和目标主机的一指定端口建立连接时候只完成了前两 次握手,在第三步时,扫描主机中断了本次连接,使连接没有完全 建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。 ●TCP FIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的 RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数 据包的回复。 ●综合扫描和安全评估技术工作原理 ●获得主机系统在网络服务、版本信息、Web应用等相关信息,然后 采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫 描,如果模拟攻击成功,则视为漏洞存在。最后根据检测结果向系 统管理员提供周密可靠的安全性分析报告。
网络安全技术的总结 计算机网络安全技术是指通过对网络的管理和控制以及采取一些技术方面的措施,以保证数据在网络中传播时,其保密性、完整性能够得到最大程度的保护。今天小编给大家找来了网络安全技术的总结,希望能够帮助到大家。 网络安全技术的总结篇一青少年的健康成长,关系到社会的稳定,关系到民族的兴旺和国家的前途。因此,教育和保护好下一代,具有十分重要的意义。中学阶段是一个人成长的重要时期,中学教育尤其是中学生安全教育的成败直接关系到一个人将来是否成为人才。 随着信息时代的到来,形形色色的网吧如雨后春笋般在各个城镇应运而生。它们中有一些是正规挂牌网吧,但多数是一些无牌的地下黑色网吧,这些黑色网吧瞄准的市场就是青少年学生。一些学生迷上网络游戏后,便欺骗家长和老师,设法筹资,利用一切可利用的时间上网。 有许许多多原先是优秀的学生,因误入黑色网吧,整日沉迷于虚幻世界之中,学习之类则抛之脑后,并且身体健康状况日下。黑色网吧不仅有学生几天几夜也打不“出关”的游戏,更有不健康、不宜中学生观看的黄色网页。 抓好中学生的网络安全教育与管理,保障中学生的人身财产安全,促进中学生身心健康发展,是摆在我们面前的一个突出课题。 针对这种情况,一是要与学生家长配合管好自己的学生,二是向有关执法部门反映,端掉这些黑色网吧,三是加强网络法律法规宣传教育,提高中学生网络安全意识,在思想上形成一道能抵御外来反动、邪恶侵蚀的“防火墙”。四是组织学生积极参与学校的安全管理工作,让中学生参与学校的安全管理工作是提高中学生安全防范意识的有效途径。最后,争取相关部门协作,整治校园周边环境,优化育人环境。 学校在加大对校园安全保卫力量的投入、提高保卫人员素质和学校安全教育水平的同时,要积极争取地方政府、公安机关的支持,严厉打击危害学校及中学生安全的不法行为,切实改善校园周边治安状况,优化育人环境。对校门口的一些摊点,
扫描电镜实验报告 一实验目的 1 了解扫描电镜的发展,原理,应用范围。 2 初步掌握扫描电镜的使用及其注意事项。 二实验仪器及样品 JEOL扫描电镜;硫酸钙晶须。 三实验原理 扫描电镜,全称为扫描电子显微镜,英文为scanning electron microscope(SEM),是一种用于观察物体表面结构的电子光学仪器。 1 扫描电镜的原理 扫描电子显微镜的制造是依据电子与物质的相互作用。当一束高能的人射电子轰击物质表面时,被激发的区域将产生二次电子、俄歇电子、特征x射线和连续谱X射线、背散射电子、透射电子,以及在可见、紫外、红外光区域产生的电磁辐射。同时,也可产生电子-空穴对、晶格振动(声子)、电子振荡(等离子体)。如对二次电子、背散射电子的采集,可得到有关物质微观形貌的信息;对X射线的采集,可得到物质化学成分的信息。扫描电镜的工作原理是用一束极细的电子束扫描样品,在样品表面激发出次级电子,次级电子的多少与电子束入射角有关,也就是说与样品的表面结构有关,次级电子由探测体收集,并在那里被闪烁器转变为光信号,再经光电倍增管和放大器转变为电信号来控制荧光屏上电子束的强度,显示出与电子束同步的扫描图像。图像为立体形象,反映了标本的表面结构。 2扫描电镜的结构 (1)镜筒镜筒包括电子枪、聚光镜、物镜及扫描系统。其作用是产生很细的电子束(直径约几个nm),并且使该电子束在样品表面扫描,同时激发出各种信号。 (2)电子信号的收集与处理系统在样品室中,扫描电子束与样品发生相互作用后产生多种信号,其中包括二次电子、背散射电子、X射线、吸收电子、俄歇(Auger)电子等。在上述信号中,最主要的是二次电子,它是被入射电子所激发出来的样品原子中的外层电子,产生于样品表面以下几纳米至几十纳米的区域,其产生率主要取决于样品的形貌和成分。通常所说的扫描电镜像指的就是二次电子像,它是研究样品表面形貌的最有用的电子信号。检测二次电子的检测器的探头是一个闪烁体,当电子打到闪烁体上时,就在其中产生光,这种光被光导管传送到光电倍增管,光信号即被转变成电流信号,再经前置放大及视频放大,电流信号转变成电压信号,最后被送到显像管的栅极。 (3)电子信号的显示与记录系统扫描电镜的图象显示在阴极射线管(显像管)上,并由照相机拍照记录。显像管有两个,一个用来观察,分辨率较低,是长余辉的管子;另一个用来照相记录,分辨率较高,是短余辉的管子。 (4)真空系统及电源系统扫描电镜的真空系统由机械泵与油扩散泵组成。电源系统供给各部件所需的特定的电源。 3扫描电镜的用途 扫描电镜最基本的功能是对各种固体样品表面进行高分辨形貌观察。大景深图像是扫描电镜观察的特色,例如:生物学,植物学,地质学,冶金学等等。观察可以是一个样品的表
2019网络与信息安全技术题库及答案 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。B方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’)) 5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8.PKI支持的服务不包括___。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。 A.2128B.264 C.232 D.2256 10.Bell-LaPadula模型的出发点是维护系统的___,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 二、填空题(每空2分,共40分)
扫描电镜结构与断口观察 一、实验目的: 1、了解扫描电镜的基本结构,成相原理; 2、掌握电子束与固体样品作用时产生的信号和各种信号在测试分析中的作用; 3、了解扫描电镜基本操作规程; 4、掌握扫描电镜样品制备技术; 5、掌握韧性断裂、脆性断裂的典型断口形貌。 二、实验原理: 1、扫描电子显微镜的构造和工作原理: 扫描电子显微镜(Scanning Electronic Microscopy, SEM)。扫描电镜是介于透射电镜和光学显微镜之间的一种微观性貌观察手段,扫描电镜的优点是,①有较高的放大倍数,20-30万倍之间连续可调;②有很大的景深,视野大,成像富有立体感,可直接观察各种试样凹凸不平表面的细微结构;③试样制备简单。目前的扫描电镜都配有X射线能谱仪装置,这样可以同时进行显微组织性貌的观察和微区成分分析,因此它像透射电镜一样是当今十分有用的科学研究仪器。 扫描电子显微镜是由电子光学系统,信号收集处理、图象显示和记录系统,真空系统三个基本部分组成。 其中电子光学系统包括电子枪、电磁透镜、扫描线圈和样品室。扫描电子显微镜中的各个电磁透镜不做成相透镜用,而是起到将电子束逐级缩小的聚光作用。一般有三个聚光镜,前两个是强磁透镜,可把电子束缩小;第三个透镜是弱磁透镜,具有较长的焦距以便使样品和透镜之间留有一定的空间,装入各种信号接收器。扫描电子显微镜中射到样品上的电子束直径越小,就相当于成相单元的尺寸越小,相应的放大倍数就越高。 扫描线圈的作用是使电子束偏转,并在样品表面做有规则的扫动。电子束在样品上的扫描动作和显相管上的扫描动作保持严格同步,因为它们是由同一个扫描发生器控制的。电子束在样品表面有两种扫描方式,进行形貌分析时都采用光栅扫描方式,当电子束进入上偏转线圈时,方向发生转折,随后又有下偏转线圈使它的方向发生第二次转折。发生二次偏转的电子束通过末级透镜的光心射到样品表面。在电子束偏转的同时还带用逐行扫描的动作,电子束在上下偏转线圈的作用下,在样品表面扫描出方形区域,相应地在样品上也画出一帧比例图像。样品上各点受到电子束轰击时发出的信号可由信号探测器收集,并通过显示系统在
信息安全实验报告 学号: 学生姓名: 班级:
实验一网络扫描与监听 一、实验目的 网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。该实验使学生了解网络扫描的内容,通过主机漏洞扫描发现目标主机存在的漏洞,通过端口扫描发现目标主机的开放端口和服务,通过操作系统类型扫描判断目标主机的操作系统类型。 通过该实验,了解网络扫描的作用,掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法,能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。 而网络监听可以获知被监听用户的敏感信息。通过实验使学生了解网络监听的实现原理,掌握网络监听软件的使用方法,以及对网络中可能存在的嗅探结点进行判断的原理。掌握网络监听工具的安装、使用,能够发现监听数据中的有价值信息,了解网络中是否存在嗅探结点的判断方法及其使用。 二、实验要求 基本要求了解网络扫描的作用,掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法,能够通过网络扫描发现对方的信息和是否存在漏洞。掌握网络监听工具的安装、使用,能够发现监听数据中的有价值信息等。提高要求能够对网络中可能存在的嗅探结点进行判断的方法及工具使用等。 三、实验步骤 1)扫描软件X-Scan 和Nmap 以及WinPcap 驱动安装包并安装。 2)打开X-Scan,如下图所示。 3)点击“设置”->“扫描参数”,弹出扫描参数设置对话框,在“指定IP 范围”输入被扫描的IP 地址或地址范围。在“全局设置”的“扫描模块”设置对话框中选择需要检测的模块。其他可以使用默认的设置,也可以根据实际需要进行选择。最后点击“确定”回到主界面。
综合实验报告 ( 2010 -- 2011 年度第二学期) 名称:网络综合实验 题目:端口扫描程序 院系:信息工程系 班级: 学号: 学生姓名: 指导教师:鲁斌李莉王晓霞张铭泉设计周数: 2 周 成绩: 日期:2011年7月1日
一、综合实验的目的与要求 1.任务:设计并实现一个端口扫描程序,检测某个IP或某段IP的计算机的端口工作情况。 2.目的:加深对课堂讲授知识的理解,熟练掌握基本的网络编程技术和方法,建立网络编程整体概念,使得学生初步具有研究、设计、编制和调试网络程序的能力。 3.要求:熟悉有关定义、概念和实现算法,设计出程序流程框图和数据结构,编写出完整的源程序,基本功能完善,方便易用,操作无误。 4.学生要求人数:1人。 二、综合实验正文 1.端口扫描器功能简介:服务器上所开放的端口就是潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET 服务和HTTPD服务等。 2.实验所用的端口扫描技术:端口扫描技术有TCP connect()扫描、TCP SYN扫描、TCP FIN 扫描、IP段扫描等等。本次实验所用的技术是TCP connect()扫描,这是最基本的TCP 扫描,操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口是不能用的,即没有提供服务。这个技术的一个最大的优点是,你不需要任何权限。系统中的任何用户都有权利使用这个调用。 3.实验具体实现方案:编写一个端口扫描程序,能够显示某个IP或某段IP的计算机的某一个或某些端口是否正在工作。基本工作过程如下: (1) 设定好一定的端口扫描范围; (2) 设定每个端口扫描的次数,因为有可能有的端口一次扫描可能不通; (3) 创建socket,通过socket的connect方法来连接远程IP地址以及对应的端口; (4) 如果返回false,表示端口没有开放,否则端口开放。 4.有关TCP/IP的知识: 4.1套接字概念 1)在网络中要全局地标识一个参与通信的进程,需要采用三元组:协议、主机IP地址、端口号。
网络安全技术第1章网络安全概述习题及答案 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
第1章网络安全概述 练习题 1.选择题 (1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。 A.机密性B.完整性 C.可用性D.可控性 (2)Alice向Bob发送数字签名的消息M,则不正确的说法是( A ) 。 A.Alice可以保证Bob收到消息M B.Alice不能否认发送消息M C.Bob不能编造或改变消息M D.Bob可以验证消息M确实来源于Alice (3)入侵检测系统(IDS,Intrusion Detection System)是对( D )的合理补充,帮助系统对付网络攻击。 A.交换机B.路由器C.服务器D.防火墙(4)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高局域网内安全性的措施是( D )。 A.使用防病毒软件B.使用日志审计系统 C.使用入侵检测系统D.使用防火墙防止内部攻击 2. 填空题 (1)网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 (2)网络安全是指在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容遭到破坏、更改、泄露,或网络服务中断或拒绝服务或被非授权使用和篡改。 (3)网络钓鱼是近年来兴起的另一种新型网络攻击手段,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户访问。
HUNAN UNIVERSITY 姓名:扫描电镜实验报告 姓名:高子琪 学号: 2
一.实验目的 1.了解扫描电镜的基本结构与原理; 2.掌握扫描电镜样品的准备与制备方法; 3.掌握扫描电镜的基本操作并上机操作拍摄二次电子像; 4.了解扫描电镜图片的分析与描述方法。 二.实验设备及样品 1.实验仪器:D5000-X衍射仪 基本组成:1)电子光学系统:电子枪、聚光镜、物镜光阑、样品室等 2)偏转系统:扫描信号发生器、扫描放大控制器、扫描偏转线圈 3)信号探测放大系统 4)图象显示和记录系统 5)真空系统 2.样品:块状铝合金 三.实验原理 1.扫描电镜成像原理 从电子枪阴极发出的电子束,经聚光镜及物镜会聚成极细的电子束(0.00025微米-25微米),在扫描线圈的作用下,电子束在样品表面作扫描,激发出二次电子和背散射电子等信号,被二次电子检测器或背散射电子检测器接收处理后在显象管上形成衬度图象。二次电子像和背反射电子反映样品表面微观形貌特征。而利用特征X射线则可以分析样品微区化学成分。 扫描电镜成像原理与闭路电视非常相似,显像管上图像的形成是靠信息的传送完成的。电子束在样品表面逐点逐行扫描,依次记录每个点的二次电子、背散射电子或X射线等信号强度,经放大后调制显像管上对应位置的光点亮度,扫描发生器所产生的同一信号又被用于驱动显像管电子束实现同步扫描,样品表面与显像管上图像保持逐点逐行一一对应的几何关系。因此,扫描电子图像所包含的信息能很好地反映样品的表面形貌。 2.X射线能谱分析原理 X射线能谱定性分析的理论基础是Moseley定律,即各元素的特征X射线频率ν的平方根与原子序数Z成线性关系。同种元素,不论其所处的物理状态或化学状态如何,所发射的特征X射线均应具有相同的能量。
网络端口扫描实验报告 一、网络端口扫描简介 TCP/IP协议在网络层是无连接的,而“端口”,就已经到了传输层。端口便是计算机与外部通信的途径。一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。在手工进行扫描时,需要熟悉各种命令,对命令执行后的输析出进行分,效率较低。用扫描软件进行扫描时,许多扫描器软件都有分析数据的功能。通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。扫描工具根据作用的环境不同可分为:网络漏洞扫描工具和主机漏洞扫描工具。前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。后者指在本机运行的检测本地系统安全漏洞的扫描工具。本实验主要针对前者。 端口是TCP协议中定义的,TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。它采用【IP地址:端口号】形式定义,通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。端口号在0~~65535之间,低于1024的端口都有确切的定义,它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口(面向连接如打电话)和使用UDP端口
(无连接如写信)两种。端口与服务进程一一对应,通过扫描开放的端口就可以判断计算机中正在运行的服务进程。 二、实验目的 1.了解熟悉MFC及的基本原理和方法。 2.加深对tcp的理解,学习端口扫描技术和,原理熟悉socket编程。 3.通过自己编程实现简单的IP端口扫描器模型。 4.通过端口扫描了解目标主机开放的端口和服务程序。 三、实验环境 Windows操作系统 VC++6.0开发环境 四、实验设计 实验原理 通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程,如果端口处于侦听状态,那么connect()就可以成功返回,否则这个端口不可用,即没有提供服务。 实验内容 1. 设计实现端口扫描器 2. IP地址、端口范围可以用户输入。 3. 要求有有好的可视化操作界面。 实验步骤: 1、用户界面:使用vc6.0里的MFC来开发用户界面 2、端口扫描:使用socket函数中的connect()连接计算机来判定目标计算机是否开放了要测试的端口 五、代码实现 #include
实验三:网络扫描及安全评估实验 一、实验目的 1.掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握 发现系统漏洞的方法; 2.掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方 法,了解常见的网络和系统漏洞以及其安全防护方法。 二、实验环境 ●实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安 装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。 ●每两个学生为一组:互相进行端口扫描和综合扫描实验。 三、实验内容 ●任务一:使用Superscan端口扫描工具并分析结果 ●任务二:使用综合扫描工具Fluxay5并分析结果 四、实验步骤 任务一:使用Superscan端口扫描工具并分析结果 分组角色:学生A、学生B互相扫描对方主机。 实验步骤: (1)在命令符提示下输入IPCONFIG查询自己的IP地址。 (2)在Superscan中的Hostname Lookup栏中,输入同组学生主机的IP地址,可通过单击Lookup按钮获得主机名。 (3)设置IP栏、Scan type栏、Scan栏,使其对同组学生主机的所有端口以默认的时间参数进行扫描。 (4)根据扫描结果分析主机开放的端口类型和对应的服务程序。 (5)通过“控制面板”的“管理工具”中的“服务”配置,尝试关闭或开放目标主机上的部分服务,重新扫描,观察扫描结果的变化。
从图中可以看出,对主机扫描和端口扫描结果都为0,这是由于主机禁止了扫描器的ICMP扫描响应。因此需要修改对主机的扫描方式。 点击“主机和服务扫描设置”标签页,并在该标签页中去掉“查找主机”复选框。选中UDP端口扫描复选框,并将UDP扫描类型设置为“Data”。选中TCP端口扫 描复选框,并将TCP扫描类型设置为“直接连接”,如图所示。 如图所示。
《网络端口扫描》实验指导 一、实验目的 1、学习端口扫描技术的基本原理,理解端口扫描技术在网络攻防中的应用; 2、通过上机实验,熟练掌握目前最为常用的网络扫描工具Nmap的使用,并能利用工具扫描漏洞,更好地弥补安全不足。 二、实验预习提示 1、网络扫描概述 扫描是通过向目标主机发送数据报文,然后根据响应获得目标主机的情况。根据扫描对象的不同,可以分为基于主机的扫描和基于网络的扫描2种,其中基于主机的扫描器又称本地扫描器,它与待检查系统运行于同一节点,执行对自身的检查。通常在目标系统上安装了一个代理(Agent)或者是服务(Services),以便能够访问所有的文件与进程,它的主要功能为分析各种系统文件内容,查找可能存在的对系统安全造成威胁的漏洞或配置错误;而基于网络的扫描器又称远程扫描器,一般它和待检查系统运行于不同的节点上,通过网络来扫描远程计算机。根据扫描方式的不同,主要分为地址扫描、漏洞扫描和端口扫描3类。 (1)地址扫描 地址扫描是最简单、最常见的一种扫描方式,最简单的方法是利用Ping程序来判断某个IP地址是否有活动的主机,或者某个主机是否在线。其原理是向目标系统发送ICMP回显请求报文,并等待返回的ICMP回显应答。 传统的Ping扫描工具一次只能对一台主机进行测试,效率较低,现在如Fping(Fast ping)等工具能以并发的形式向大量的地址发出Ping请求,从而很快获得一个网络中所有在线主机地址的列表。但随着安全防范意识的提供,很多路由器和防火墙都会进行限制,只要加入丢弃ICMP回显请求信息的相关规则,或者在主机中通过一定的设置禁止对这样的请求信息应答,即可对ICMP回显请求不予响应, (2)漏洞扫描 漏洞扫描是使用漏洞扫描器对目标系统进行信息查询,检查目标系统中可能包含的已知漏洞,从而发现系统中存在的不安全地方。其原理是采用基于规则的匹配技术,即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验,形成一套标准的网络系统漏洞库,然后在此基础上构成相应的匹配规则,通过漏洞库匹配的方法来检查目标设备是否存在漏洞。在端口扫描后,即可知道目标主机开启的端口以及端口上提供的网络服务,将这些相关信息与漏洞库进行匹配,即可查看是否有满足匹配条件的漏洞存在。漏洞扫描大体包括CGI、POP3、FTP、HTTP和SSH漏洞扫描等。漏洞扫描的关键是所使用的漏洞库,漏洞库信息的完整性和有效性决定了漏洞扫描器的性能,漏洞库的修订和更新的性能也会影响漏洞扫描器运行的时间。 (3)端口扫描 端口是网络连接的附着点,不同的应用进程使用不同的端口,如果一个应用程序希望提供某种服务,它将自己附着在端口上等待客户请求的到来(即对端口进行监听),希望使用此服务的客户则在本地主机分配一个端口,与远程主机的服务端口连接,客户通过联系这些特殊的端口来获取特殊的服务。在网络连接中,服务器端的进程需要一直处于监听状态,并且持续使用相同端口;而客户端的进程则只需要在和服务器建立连接时动态地创建一个端口,并在连接结束后立即释放。一般来说,端口扫描的对象是前者,即作为网络服务开放的