下载文档原格式
信息安全试验报告范文-图文实验一Window环境下对称和非对称加解密1、实验目的(1).了解传统密码技术(2).掌握对称密码体制和公钥密码体制(3).掌握密钥管理(4).了解网络保密通信2、实验题目Window环境下对称和非对称加解密,3、实验原理与理论基础对称式加密就是加密和解密使用同一个密钥,通常称之为“SeionKey”这种加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的SeionKey长度为56Bit。
非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。
这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。
它的优越性就在这里,因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方,不管用什么方法都有可能被别窃听到。
而非对称式的加密方法有两个密钥,且其中的“公钥”是可以公开的,也就不怕别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。
4、实验内容(一)、对称加密(1)、office文件加密与解密a、创建DOC文件b、在office中加密压缩时,winrar的高级选项卡中可以选择带密码压缩(3)、用openl进行文件加密(二)、非对称加密使用加密软件PGP(菲利普。
齐莫尔曼,采用RSA算法,91年上传,93年谈判,94年合法,1996年撤销指控)(2)、软件运行,导出密钥对后,其中的公钥可以发给朋友,对往来邮件或其他加密,私钥自己留下解密。
(1)、对称加密office文件加密与解密2使用压缩工具winrar加密1、点击文件“winrar加密”文件夹,鼠标右键,选择“添加压缩文件”。
32、选择“密码”:加密压缩分为带密码压缩和非带密码压缩。
4非带密码压缩带密码压缩压缩结果5用openl进行文件加密OpenSSL支持很多加密算法,但是一些算法只是为了保持向后兼容性,现在已不推荐使用,比如DES和RC4-40。
一、实验背景随着信息技术的飞速发展,信息安全已经成为国家安全和社会稳定的重要组成部分。
为了提高学生对信息安全技术的理解和应用能力,我们开展了本次信息安全专业实验。
二、实验目的1. 理解并掌握信息安全的基本概念和原理。
2. 掌握常见信息安全攻击和防御技术。
3. 培养学生实际操作和问题解决能力。
三、实验内容本次实验共分为五个部分,分别为:1. 密码学实验2. 网络攻防实验3. 操作系统安全实验4. 应用安全实验5. 安全审计实验四、实验步骤及结果1. 密码学实验实验目的:掌握常用密码算法的原理和应用。
实验步骤:(1)实现对称加密算法(如DES、AES)和非对称加密算法(如RSA)的加解密过程。
(2)分析不同加密算法的优缺点。
实验结果:(1)成功实现了对称加密算法和非对称加密算法的加解密过程。
(2)掌握了不同加密算法的原理和应用。
2. 网络攻防实验实验目的:了解网络攻击方法,掌握网络安全防御技术。
实验步骤:(1)使用网络扫描工具(如Nmap)扫描目标主机。
(2)利用漏洞扫描工具(如Metasploit)对目标主机进行漏洞扫描。
(3)针对发现的漏洞,进行攻击和防御实验。
实验结果:(1)成功扫描到目标主机,并发现其存在的漏洞。
(2)掌握了常见的网络攻击方法。
(3)学习了针对漏洞的防御措施。
3. 操作系统安全实验实验目的:了解操作系统安全机制,掌握安全配置方法。
实验步骤:(1)分析Linux和Windows操作系统的安全机制。
(2)对操作系统进行安全配置,如设置用户权限、安装安全补丁等。
实验结果:(1)掌握了操作系统安全机制。
(2)学会了操作系统安全配置方法。
4. 应用安全实验实验目的:了解应用层安全机制,掌握安全配置方法。
实验步骤:(1)分析Web应用安全机制。
(2)对Web应用进行安全配置,如使用HTTPS、防止SQL注入等。
实验结果:(1)掌握了Web应用安全机制。
(2)学会了Web应用安全配置方法。
信息安全实验报告
一、实验目的
本次实验是为了研究信息安全的基本概念,建立一个简单的安全模型,探讨信息安全的模型,并对其进行实验测试,了解信息安全的相关技术,
以及如何保护敏感信息。
二、实验内容
1.定义信息安全
信息安全是指保护敏感信息不被未经授权的人访问、使用或篡改的过程。
2.研究信息安全模型
信息安全模型是一个有机的概念,它包括防御、检测、响应、应急和
恢复5个基本组成部分,旨在保护敏感信息免受未经授权的访问、使用和
篡改。
3.研究信息系统安全技术
为了增强信息安全,引入了一系列安全技术来防止未经授权的访问、
使用或篡改敏感信息,这些技术包括访问控制、身份验证、数据加密和远
程登录安全。
4.建立模型实验
为了检验信息安全模型,本次实验采用Kali Linux作为实验环境,Kali Linux设有访问控制、身份验证、数据加密和远程登录安全等安全
技术,以阻止非法的访问和操纵。
三、实验结果
1.安全技术实施完毕
在实验中,实施了访问控制、身份验证、数据加密和远程登录安全等安全技术,保证了正常的服务器运行。
2.平台安全性测试
采用Metasploit框架进行安全测试。
信息安全实验总结报告信息安全实验总结报告篇一:信息安全实验报告课程名称:信息安全实验名称:共五次实验班级:姓名:同组人:指导教师评定:签名:实验一木马攻击与防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。
二、实验原理木马的全称为特洛伊木马,源自古希腊神话。
木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏、删除和修改文件、发送密码、记录键盘、实施DoS攻击甚至完全控制计算机等特殊功能的后门程序。
它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。
1.木马的特性(1)伪装性 (2)隐藏性 (3)破坏性(4)窃密性2.木马的入侵途径木马入侵的主要途径是通过一定的欺骗方法,如更改图标、把木马文件与普通文件合并,欺骗被攻击者下载并执行做了手脚的木马程序,就会把木马安装到被攻击者的计算机中。
3.木马的种类(1)按照木马的发展历程,可以分为4个阶段:第1代木马是伪装型病毒,第2代木马是网络传播型木马,第3代木马在连接方式上有了改进,利用了端口反弹技术,例如灰鸽子木马,第4代木马在进程隐藏方面做了较大改动,让木马服务器端运行时没有进程,网络操作插入到系统进程或者应用进程中完成,例如广外男生木马。
(2)按照功能分类,木马又可以分为:破坏型木马,主要功能是破坏并删除文件;服务型木马; DoS攻击型木马;远程控制型木马三、实验环境两台运行Windows 2000/XP的计算机,通过网络连接。
使用“冰河”和“广外男生”木马作为练习工具。
四、实验内容和结果任务一“冰河”木马的使用1.使用“冰河”对远程计算机进行控制我们在一台目标主机上植入木马,在此主机上运行G_Server,作为服务器端;在另一台主机上运行G_Client,作为控制端。
打开控制端程序,单击快捷工具栏中的“添加主机”按钮,弹出如图1-5所示对对话框。
信息安全实验报告一、实验目的随着信息技术的飞速发展,信息安全问题日益凸显。
本次实验的目的在于深入了解信息安全的重要性,通过实际操作和分析,掌握常见的信息安全攻击与防御手段,提高对信息安全风险的识别和应对能力。
二、实验环境本次实验在以下环境中进行:1、操作系统:Windows 10 专业版2、应用软件:Wireshark 网络协议分析工具、Metasploit 渗透测试框架、Nmap 网络扫描工具等3、网络环境:实验室内部局域网三、实验内容(一)网络扫描与漏洞探测使用 Nmap 工具对目标网络进行扫描,获取网络中的主机信息、开放端口和服务等。
通过分析扫描结果,发现了一些潜在的安全漏洞,如某些主机开放了不必要的端口,可能会被攻击者利用。
(二)密码破解实验选取了一些常见的密码加密算法,如 MD5、SHA-1 等,使用相应的破解工具进行密码破解实验。
结果表明,简单的密码容易被快速破解,强调了设置复杂密码的重要性。
(三)网络嗅探与数据包分析利用 Wireshark 工具进行网络嗅探,捕获网络中的数据包。
对捕获的数据包进行详细分析,包括源地址、目的地址、协议类型、数据内容等。
通过分析发现了一些异常的网络流量,如大量的广播包可能是网络攻击的前奏。
(四)SQL 注入攻击实验搭建了一个简单的 Web 应用程序,并尝试进行 SQL 注入攻击。
成功地通过输入恶意的 SQL 语句获取了数据库中的敏感信息,揭示了Web 应用中 SQL 注入漏洞的严重威胁。
(五)缓冲区溢出攻击实验通过编写特定的程序,尝试进行缓冲区溢出攻击。
了解了缓冲区溢出攻击的原理和危害,以及如何通过合理的编程和安全机制来防范此类攻击。
四、实验结果与分析(一)网络扫描与漏洞探测结果分析Nmap 扫描结果显示,部分主机存在开放端口过多、服务版本过低等问题。
这些漏洞可能被黑客利用进行进一步的攻击,如端口扫描、服务漏洞利用等。
(二)密码破解实验结果分析简单的密码如“123456”、“password”等在短时间内就被破解,而复杂的密码如包含大小写字母、数字和特殊字符的组合则具有较高的安全性。
信息安全基础实验报告一、实验目的本次实验旨在加深对信息安全基础知识的理解,通过实际操作掌握常见的信息安全攻击方式与防范措施。
二、实验内容1. DOS攻击实验2. 网络钓鱼实验3. Xss攻击实验三、实验步骤与结果1. DOS攻击实验DOS攻击通过向目标主机发送大量的无效请求,使得目标主机无法正常处理其他合法请求。
实验中我们使用hping3工具进行DOS攻击。
步骤:1. 设置目标主机IP地址2. 执行DOS攻击指令`hping3 flood rand-source <目标IP地址>`实验结果:实验过程中,目标主机的网络连接出现异常,无法正常处理其他合法请求。
2. 网络钓鱼实验网络钓鱼是攻击者通过伪造合法的网站或者电子邮件,获取用户的敏感信息。
实验中我们使用Gophish工具进行网络钓鱼攻击。
步骤:1. 设置钓鱼目标2. 通过Gophish创建伪造的登录页面或邮件3. 启动Gophish服务器4. 向目标发送伪造的邮件或链接实验结果:实验过程中,目标用户在误以为是合法网站或邮件的情况下,输入了自己的敏感信息,导致信息泄露。
3. Xss攻击实验Xss攻击是通过在网站中注入恶意脚本,使用户在访问网站时执行该脚本,从而获取用户信息或者控制用户浏览器。
实验中我们使用WebScarab工具进行Xss 攻击。
步骤:1. 设置目标网站2. 使用WebScarab注入Xss脚本3. 目标用户访问包含Xss脚本的网站实验结果:实验过程中,目标用户在访问包含Xss脚本的网站时,被执行了恶意代码,导致信息泄露或者浏览器被控制。
四、实验总结通过本次实验,我深刻了解到了DOS攻击、网络钓鱼和Xss攻击的危害和实施方式。
同时,也学会了防御这些攻击的基本方法。
在信息安全领域,保护用户和系统的安全是至关重要的,不断学习和了解最新的攻击方式和防护技术对于信息安全从业者来说是必不可少的。
通过这次实验,我对信息安全的重要性有了更深的认识,也更加确定了在未来学习和工作中继续深耕信息安全领域的决心。
《信息安全》实验报告3MD5的计算和破解实验目标:1.了解MD5算法的基本原理。
2.掌握MD5算法的计算和应用。
3.理解MD5算法的弱点,并尝试破解MD5哈希值。
一、实验原理:MD5(Message Digest Algorithm 5)是一种常用的消息摘要算法,用来确保数据的完整性和一致性,广泛应用于信息安全领域中。
MD5将任意长度的输入数据进行计算,得到一个128位的哈希值。
实验步骤:1.编写MD5的计算代码。
2.编写MD5的破解代码。
3.运行代码,计算给定字符串的MD5哈希值。
4.破解给定MD5哈希值。
二、实验过程:1.MD5的计算代码编写:MD5算法的计算过程包括四个主要的步骤:填充位、增加长度、初始化变量和循环计算。
a.填充位:将待计算的消息填充至512位的倍数,填充位为1后面加零。
b.增加长度:在填充消息后增加一个64位的二进制数,表示原始消息的长度。
c.初始化变量:设定固定的四个变量,用于循环计算。
d.循环计算:将填充后的消息分为512位的块进行循环计算,计算结果与前一块的结果进行累加。
2.MD5的破解代码编写:MD5的破解目标是通过已知的MD5哈希值,找到对应的原始数据。
一般的方法是尝试不同的输入数据,计算MD5哈希值,然后与已知的哈希值进行比较。
a.枚举法:通过不断尝试不同的输入数据,计算MD5哈希值与给定哈希值进行比较,直到找到对应的原始数据。
b.字典法:通过预先准备好的字典文件,将字典中的每个词进行MD5哈希计算,然后与给定哈希值进行比较,查找对应的原始数据。
3.实验结果展示:4.MD5的破解:a.枚举法:从'a'到'z'的26个字符中依次尝试,计算MD5哈希值并与给定值进行比较,直到找到对应的原始数据。
b.字典法:根据常见密码字典构建一个文本文件,逐行读取文件中的词进行MD5哈希计算并与给定值进行比较,直到找到对应的原始数据。
5.实验总结:实验中,我们通过计算MD5哈希值和尝试破解,深入了解了MD5算法的原理和应用。
网络信息安全实验报告一、实验目的随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
然而,网络信息安全问题也日益凸显,如黑客攻击、病毒传播、数据泄露等,给个人和企业带来了巨大的损失。
本次实验的目的在于深入了解网络信息安全的重要性,掌握常见的网络攻击手段和防御方法,提高网络信息安全意识和防范能力。
二、实验环境本次实验在实验室的局域网环境中进行,使用了以下设备和软件:1、计算机:若干台,安装了 Windows 操作系统和常用的应用软件。
2、网络设备:路由器、交换机等,用于构建实验网络。
3、安全工具:防火墙、入侵检测系统、漏洞扫描工具等。
4、实验软件:Metasploit、Nmap、Wireshark 等。
三、实验内容(一)网络扫描与漏洞探测使用 Nmap 工具对目标网络进行扫描,获取网络拓扑结构、主机信息和开放端口等。
通过漏洞扫描工具对目标主机进行漏洞探测,发现可能存在的安全漏洞,如弱口令、系统漏洞、应用程序漏洞等。
(二)网络攻击模拟1、利用 Metasploit 框架进行漏洞利用攻击,如缓冲区溢出攻击、SQL 注入攻击等,尝试获取目标主机的控制权。
2、进行DDoS 攻击模拟,使用工具向目标服务器发送大量的请求,导致服务器资源耗尽,无法正常提供服务。
(三)网络防御措施1、配置防火墙规则,限制外部网络对内部网络的访问,阻止非法流量进入。
2、安装入侵检测系统,实时监测网络中的异常活动,及时发现并报警。
3、定期对系统和应用程序进行补丁更新,修复已知的安全漏洞。
4、加强用户认证和授权管理,设置强口令策略,防止非法用户登录。
(四)数据加密与解密1、学习对称加密算法(如 AES)和非对称加密算法(如 RSA)的原理和实现方法。
2、使用加密工具对文件进行加密和解密操作,体会数据加密在保护信息安全中的作用。
四、实验步骤(一)网络扫描与漏洞探测1、打开 Nmap 工具,输入目标网络的 IP 地址范围,选择扫描类型(如全面扫描、端口扫描等),开始扫描。
浙江金融职业学院实训报告
课程名称:《信息安全技术技术》实验名称:信息安全与信息泄露
姓名成绩
学号教师马辉
备注
第1页共2页
浙江金融职业学院《信息安全技术基础》实训报告
一、实训目的
通过查找、阅读相关资料,了解、总结导致信息不安全的相关因素,通过对典型事件的分析,了解信息泄密的途径和危害,并引导思考自己改怎么做。
二、实训环境
PC机+Windows XP操作系统;
三、实训内容
实践1:了解、总结导致信息不安全的相关因素
(此处输入实训内容)
我的观点:
在我的学习、工作过程中,我应该怎么做
实践2:了解,分析信息泄密的途径和危害
(此处输入实训内容)
我的观点:
在我的学习、工作过程中,我应该怎么做
四、实训分析与体会
(谈谈自己这次实训操作的体会)
- 2 -。
信息安全专业实验报告1. 实验目的本次实验的主要目的是对信息安全领域中常见的攻击手段进行实践操作,并通过实验来加深对信息安全的理解,提高解决问题的能力。
2. 实验环境与工具实验环境:使用一台运行Windows操作系统的计算机。
实验工具:使用Kali Linux、Wireshark、Metasploit等常见的信息安全工具。
3. 实验步骤与结果分析3.1 钓鱼攻击实验3.1.1 实验步骤1. 在Kali Linux上安装并配置Social Engineering Toolkit (SET)。
2. 利用SET工具创建一个钓鱼网页,模拟发送一个伪造的登录页面给目标用户。
3. 将钓鱼网页部署至一个虚拟的Web服务器上。
4. 向目标用户发送包含钓鱼网页链接的欺骗邮件。
5. 目标用户点击链接,进入钓鱼网页并输入账号密码。
6. 分析并记录目标用户的输入数据。
7. 分析并评估钓鱼攻击的成功率。
3.1.2 实验结果分析通过上述实验步骤,成功模拟了一次钓鱼攻击过程。
目标用户在受到欺骗邮件后,点击了链接并输入了账号密码。
我们成功获取到了目标用户的输入数据,并在实验结束后将其销毁,以免造成进一步的安全威胁。
钓鱼攻击是一种常见的社交工程攻击手段,通过伪造可信的网页来诱骗用户输入敏感信息,并达到窃取账号密码等目的。
钓鱼攻击的成功率很大程度上取决于欺骗邮件和钓鱼网页的真实性,因此在实际应用中需要遵守法律法规,并在合法的授权范围内进行实验。
3.2 无线网络攻击实验3.2.1 实验步骤1. 使用Kali Linux将无线网卡设置为监听模式。
2. 扫描周围的无线网络,并获取相关信息。
3. 对目标无线网络进行入侵测试,尝试破解其密码。
4. 分析并评估无线网络的安全性。
3.2.2 实验结果分析通过上述实验步骤,成功获取了周围无线网络的信息,并尝试破解其中一个网络的密码。
在实验过程中,我们使用了常见的密码破解工具,并分析了目标网络的安全性。
一、实验目的本次实验旨在通过实践操作,加深对信息安全基础知识的理解,提高对网络安全问题的防范意识,掌握常见的网络安全防护技术。
二、实验环境操作系统:Windows 10实验工具:Wireshark、Nmap、Metasploit、Kali Linux等三、实验内容1. 网络嗅探实验(1)实验目的:了解网络嗅探原理,掌握Wireshark的使用方法。
(2)实验步骤:① 使用Wireshark抓取本机所在网络中的数据包;② 分析数据包,观察网络流量,识别常见协议;③ 分析网络攻击手段,如ARP欺骗、DNS劫持等。
2. 端口扫描实验(1)实验目的:了解端口扫描原理,掌握Nmap的使用方法。
(2)实验步骤:① 使用Nmap扫描本机开放端口;② 分析扫描结果,识别高风险端口;③ 学习端口扫描在网络安全中的应用。
3. 漏洞扫描实验(1)实验目的:了解漏洞扫描原理,掌握Metasploit的使用方法。
(2)实验步骤:① 使用Metasploit扫描目标主机漏洞;② 分析漏洞信息,评估风险等级;③ 学习漏洞扫描在网络安全中的应用。
4. 恶意代码分析实验(1)实验目的:了解恶意代码特点,掌握恶意代码分析技术。
(2)实验步骤:① 使用Kali Linux分析恶意代码样本;② 识别恶意代码类型,如木马、病毒等;③ 学习恶意代码分析在网络安全中的应用。
四、实验结果与分析1. 网络嗅探实验通过Wireshark抓取网络数据包,发现网络流量中存在大量HTTP请求,其中部分请求包含敏感信息,如用户名、密码等。
这表明网络中存在信息泄露风险。
2. 端口扫描实验使用Nmap扫描本机开放端口,发现22号端口(SSH)和80号端口(HTTP)开放,存在安全风险。
建议关闭不必要的端口,加强网络安全防护。
3. 漏洞扫描实验使用Metasploit扫描目标主机漏洞,发现存在高危漏洞。
针对这些漏洞,应及时修复,降低安全风险。
4. 恶意代码分析实验通过分析恶意代码样本,识别出其为木马类型,具有远程控制功能。
计算机信息安全实验报告06计本(1)班潘江学号06012009实验一基于时间的访问控制列表【实验名称】:基于时间的访问控制列表【实验目的】:掌握基于时间段进行控制的IP访问列表配置。
【背景描述】:你是公司网管,为了保证公司上班时间的工作效率,公司要求上班时间只可以访问公司的内部网站。
下班后员工可以随意放松,访问网络不受限制。
本实验以1台1762路由器为例。
PC机的IP地址和缺省网关分别为172.16.1.1/24和172.16.1.2/24,服务器(Server)的IP地址和缺省网关分别为160.16.1.1和160.16.1.2/24,路由器的接口F1/0和F1/1的IP 地址分别为172.16.1.2/24和160.16.1.2/24.【基本原理】:基于时间的访问列表是指在标准或扩展的访问列表的基础上增加时间段的应用规则。
Time-range时间段分为两种:绝对性时间段和周期性时间段。
在周期时间段里有一些常见参数:weekdays 表示每周的工作日(周一至周五),weekend表示周末(周六和周日),daily表示每天。
【实现功能】:基于时间对网络访问进行控制,提高网络的使用效率和安全性。
【实验设备】:R1762路由器(1台),直连线或交叉线(2条)】【实验拓扑】:【实验步骤】:步骤1、基本配置R1762-2>enable 14Password:R1762-2#conEnter configuration commands, one per line. End with CNTL/Z.R1762-2(config)#interface fastethernet 1/0R1762-2(config-if)#ip address 172.16.1.1 255.255.255.0R1762-2(config-if)#no shutR1762-2(config-if)#no shutdownR1762-2(config-if)#exitR1762-2(config)#interface fastethernet 1/1R1762-2(config-if)#ip address 160.16.1.2 255.255.255.0R1762-2(config-if)#no shutdownR1762-2(config-if)#exitR1762-2(config)#exitR1762-2#Configured from console by consoleshow ip interface briefInterface IP-Address(Pri) OK? Statusserial 1/2 no address YES DOWNserial 1/3 no address YES DOWN serial 2/0 no address YES DOWN serial 2/1 no address YES DOWN FastEthernet 1/0 172.16.1.1/24 YES DOWN FastEthernet 1/1 160.16.1.2/24 YES DOWN Null 0 no address YES UP步骤2、配置路由器的时钟R1762-2#show clockclock: 2009-5-10 0:5:5R1762-2#clock set 10:36:10 16 June 2009R1762-2#show clockclock: 2009-6-16 10:36:26步骤3、定义时间段R1762-2#conEnter configuration commands, one per line. End with CNTL/Z.R1762-2(config)#time-range freetimeR1762-2(config-time-range)#$ 2009 end 18:00 30 july 2009R1762-2(config-time-range)#periodic daily 0:00 to 9:00R1762-2(config-time-range)#periodic daily 17:00 to 2009R1762-2(config-time-range)#periodic daily 17:00 to 22:00R1762-2(config-time-range)#exitR1762-2(config)#exitR1762-2#Configured from console by consoleshow time-rangetime-range entry: freetime (inactive)absolute start 08:00 16 June 2009 end 18:00 30 July 2009periodic Daily 0:00 to 9:00periodic Daily 17:00 to 22:00步骤4、定义访问控制列表规则R1762-2#conEnter configuration commands, one per line. End with CNTL/Z.R1762-2(config)#access-list 100 permit ip any host 160.16.1.1R1762-2(config)#access-list 100 permit ip any any time-range freetimeR1762-2(config)#exitR1762-2#Configured from console by consoleshow access-listExtended IP access list 100 includes 2 items:permit ip any host 160.16.1.1permit ip any any time-range freetime (inactive)R1762-2#show access-listsExtended IP access list 100 includes 2 items:permit ip any host 160.16.1.1permit ip any any time-range freetime (inactive)步骤5、将访问列表规则应用在接口上R1762-2#conEnter configuration commands, one per line. End with CNTL/Z.R1762-2(config)#interface fastethernet 1/0R1762-2(config-if)#ip access-group 100 inR1762-2(config-if)#exitR1762-2(config)#exitR1762-2#Configured from console by consoleshow ip interface fastethernet 1/0FastEthernet 1/0IP interface state is: DOWNIP interface type is: BROADCASTIP interface MTU is: 1500IP address is:172.16.1.1/24 (primary)IP address negotiate is: OFFForward direct-boardcast is: ONICMP mask reply is: ONSend ICMP redirect is: ONSend ICMP unreachabled is: ONDHCP relay is: OFFFast switch is: ONRoute horizontal-split is: ONHelp address is: 0.0.0.0Proxy ARP is: ONOutgoing access list is not set.Inbound access list is 100.步骤6、验证测试在服务器主机上配置Web服务器,服务器IP地址为160.16.1.1(详见选修实验内容)1、验证在工作时间的服务器的访问。
信息安全实验报告————————————————————————————————作者:————————————————————————————————日期:ﻩ信息安全基础实验报告姓名:田廷魁学号:2 班级:网工1201班ARP欺骗工具及原理分析(Sniffer网络嗅探器)一.实验目的和要求实验目的:1.熟悉ARP欺骗攻击有哪些方法。
2.了解ARP欺骗防范工具的使用。
3.掌握ARP欺骗攻击的实验原理。
实验要求:下载相关工具和软件包(ARP攻击检测工具,局域网终结者,网络执法官,ARPsniffer嗅探工具)。
二.实验环境(实验所用的软硬件)ARP攻击检测工具局域网终结者ﻫ网络执法官ARPsniffer嗅探工具三.实验原理ARP(AddressResolutionProtocol)即地址解析协议,是一种将IP地址转化成物理地址的协议。
不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。
而每台机器的MAC地址都是不一样的,具有全球唯一性,因此可以作为一台主机或网络设备的标识。
目标主机的MAC地址就是通过ARP协议获得的。
ARP欺骗原理则是通过发送欺骗性的ARP数据包致使接收者收到数据包后更新其ARP缓存表,从而建立错误的IP与MAC对应关系,源主机发送数据时数据便不能被正确地址接收。
四.实验内容与步骤1、利用ARPsniffer嗅探数据实验须先安装winpcap.exe它是arpsniffer.exe运行的条件,接着在arp sniffer.exe同一文件夹下新建记事本,输入Start cmd.exe ,保存为cmd.bat。
ARPsniffer有很多种欺骗方式,下面的例子是其中的一种。
安装截图:步骤一:运行cmd.exe,依次输入以下命令:"arpsf.exe-sniffall-o f:\sniffer.txt -g192.168.137.1 -t 192.168.137.5"(其中IP地址:192.168.137.1是局域网网关的地址,192.168.137.5是被欺骗主机的IP地址,试验获取的数据将会被输入到F盘的sniff er.txt文件中。
网络信息安全实验报告 (2)网络信息安全实验报告1.实验目的1.1 掌握网络信息安全的基本概念和原理。
1.2 了解网络攻击的常见类型和防范措施。
1.3 学习使用网络安全工具进行漏洞扫描和安全测试。
2.实验设备2.1 计算机A:用于模拟攻击者的角色。
2.2 计算机B:用于模拟被攻击者的角色。
2.3 安全工具:例如Nmap、Wireshark、Metasploit等。
3.实验过程3.1 确保计算机A和计算机B处于同一局域网中。
3.2 使用Nmap进行端口扫描,寻找计算机B可能存在的漏洞。
3.3 使用Wireshark对网络流量进行监控,分析可能存在的攻击行为。
3.4 使用Metasploit进行渗透测试,尝试攻击计算机B并获取敏感信息。
3.5 记录实验过程中的关键步骤和结果。
4.实验结果分析4.1 端口扫描结果显示计算机B存在漏洞,例如开放了未授权的远程登录端口。
4.2 Wireshark监控到了攻击者对计算机B的密码尝试。
4.3 Metasploit成功获取了计算机B中的敏感信息。
5.安全防范措施5.1 及时更新操作系统和应用程序的补丁,修复已知的安全漏洞。
5.2 配置防火墙和入侵检测系统,监控和限制网络流量。
5.3 使用强密码,并定期更换密码。
5.4 对关键数据进行加密存储。
5.5 培训员工意识网络安全的重要性,并加强员工的安全意识教育。
附件:无法律名词及注释:1.远程登录端口:指用于从远程计算机登录另一个计算机的特定端口。
2.Wireshark:一款网络流量分析工具,用于抓取网络数据包以进行安全分析。
3.Metasploit:一款开源的渗透测试工具,用于模拟攻击行为并测试系统的安全性。
4.补丁:指软件开发商发布的修复软件中存在的安全漏洞的补丁程序。
5.防火墙:一种网络安全设备,用于监视和控制网络流量,保护网络免受未经授权的访问。
6.入侵检测系统:一种监控网络流量和系统日志,检测异常Activity和操纵的安全设备。
一、实验背景随着互联网的普及和信息技术的快速发展,信息安全问题日益凸显。
为了提高学生对信息安全知识的理解和实践能力,我们进行了本次信息安全实验。
通过实验,使学生了解信息安全的基本概念、技术手段和防范措施,增强学生的网络安全意识。
二、实验目的1. 了解信息安全的基本概念和常见的安全威胁;2. 掌握信息安全防护的基本技术;3. 培养学生的动手实践能力,提高学生的信息安全防护意识。
三、实验内容1. 信息安全基础知识(1)了解信息安全的基本概念,包括信息安全、保密性、完整性、可用性、可靠性等;(2)掌握信息安全的基本原则,如最小权限原则、最小化原则、完整性原则等;(3)了解信息安全面临的常见威胁,如恶意软件、网络攻击、信息泄露等。
2. 信息安全防护技术(1)学习并掌握密码学的基本原理和应用,如对称加密、非对称加密、哈希算法等;(2)了解防火墙、入侵检测系统、漏洞扫描等安全设备的工作原理和应用;(3)学习网络安全防护的基本技术,如VPN、SSH、SSL/TLS等。
3. 信息安全实验操作(1)使用工具对文件进行加密和解密,验证加密算法的安全性;(2)配置防火墙规则,实现网络访问控制;(3)使用入侵检测系统检测网络中的异常行为;(4)进行漏洞扫描,发现系统中的安全隐患。
四、实验步骤1. 安装实验环境(1)安装操作系统,如Windows、Linux等;(2)安装实验所需的软件,如加密工具、防火墙、入侵检测系统等。
2. 学习信息安全基础知识(1)阅读教材、资料,了解信息安全的基本概念、技术手段和防范措施;(2)观看相关视频教程,加深对信息安全知识的理解。
3. 信息安全实验操作(1)使用加密工具对文件进行加密和解密,验证加密算法的安全性;(2)配置防火墙规则,实现网络访问控制;(3)使用入侵检测系统检测网络中的异常行为;(4)进行漏洞扫描,发现系统中的安全隐患。
4. 实验报告撰写(1)整理实验过程中的问题和解决方案;(2)总结实验结果,对实验内容进行分析和评价;(3)撰写实验报告,包括实验目的、内容、步骤、结果、分析和结论等。
西安邮电大学
通信与信息工程学院 信息安全基础实验报告
专业班级: 安全1301班 学生姓名: 王方 学号(班内序号): 03133023(23号)
2014 年 6 月 11 日
——————————————————————————
装
订
线
————————————————————————————————
报告份数:
撰写内容提纲:
一、引言
本次实验主要练习了word排版以及visio制图和excel制表,在word排版中主要学习了页眉页脚设置和分栏,visio制图中主要学会了使用不同的形状与图形,excel中则主要练习了图表的绘制以及熟练了其中的一些基本操作。
二、实验内容
1、Excel实验
1、(1)Excle题目
(1)1、在“张名”前插入一个新行“张三 55 70 89 45 ”
2、用公式求出每个学生的“总分”。
(2)1、将“美亚华电器集团”标题所在的那一行(A1:E1)合并为一个单元格。
2、将“年月”这一列的日期格式设为“1997年3月”格式.
(3)1、设置表格的文字格式为水平居中和垂直居中。
2、将标题“推销人员奖金计算表”设置为“黑体、16号字”,并于数据区上方单元格合并居中
3、各职工的奖金数据设置为饼图
(4)1.在数据末列后增加“工龄”字段,计算工龄(工龄计算至2000年。
)
2.以“工龄”为主关键字按升序,“姓名”为次关键字按降序进行排序。
3.使用格式刷把表格的记录内容设为灰白相间的显示格式
4.设置表格数据字体颜色为蓝色加粗
5.设置表格数据区外框为红色双十线
(5)1、将“基本工资、聘用补贴、保险基金、年收入等的数据格式设为加“¥”货币格式。
2、计算聘用补贴、保险基金、年收入。
聘用补贴为基本工资*δ,δ值:工人80%、助工80%、工程师150%、高工
250%;保险基金为基本工资的5%(月扣减);年工资中加多一个月的工资。
3、计算基本工资、聘用补贴、保险基金、年收入总和。
4、加标题行“基本年收入情况”,要求黑体、三号,并横贯个数据列“跨列居中”
(6)1. 计算圆面积、周长及平均值
2. 标题及数据区加蓝色外边框
3. 插入“序号”列为第一列,并以001、002….样式加入序号
(7)1、设置表格的文字在单元格中水平对齐和垂直对齐方式为“居中”、背景为黄色。
2、将标题“推销人员奖金计算表”的标题在数据区上方合并单元格,并设置为水平居中。
3、计算产值数据,产值为对应单价与产品A、B推销数量值积的和,保留两位小数
4、计算奖金,奖金为产值的2%
5、计算特别奖,产值超280000的特别奖为产值的2%,产值超260000的特别奖为产值的1.5%。
(8)1、对“语法”单元格加批注,内容为“加考”。
2、用函数求出每个人的总分、平均分。
3、求出综合成绩。
加权值:口语25%、语法20%、听力%35、作文20%
(9) 1. 求出Sheet1表中每项产品全年平均销售量并填入“平均”行相应单元格中(小数取2位);
2. 求出Sheet1表中每月总销售量并填入“总销售量”列相应单元格中;
3. 将Sheet1表内容按总销售量降序排列并将销售量最高的三个月内容的字体颜色用蓝色表示;
4. 将Sheet1表的A3:I16区域加上细田字边框线;
5. 根据Sheet1表“总销售量”列数据创建一个“饼图”,显示在Sheet2表A1:F12区域,要求以“月份”为“图例项”,图例位于图表“底部”。
(10))1.根据左侧数据在Sheet2中设置数据表
2、将销售额补充完整。
3、按销售区分类汇总。
4、按分类汇总结果作柱形图表,图表就在当前工作表中。
5、将该工作表名称命为销售总表。
6、将本工作簿中没有用到的工作表删除。
(11)1. 根据左侧数据在sheet2中设置工作表。
2、将以上表格数据的字体设为宋体18号。
3、全部单元格内容居中。
4、用公式或函数计算平均收入,并填入相应列内。
5、按平均收入从高到低排序。
6、97年数字前全部加上货币符号。
(12) 1. 求出Sheet1表中每个月的合计数并填入相应单元格中;
2. 求出Sheet1表中每个国家的月平均失业人数(小数取2位)填入相应单元格中;
3. 将Sheet1表中每个月的所有信息按合计数升序排列并将合计数最低的前3个月区域用青绿填充色填充;
4. 将Sheet1表的A3:A15和L3:L15区域内容复制到Sheet2的A1:B13区域并加上细田字边框线;
5. 根据Sheet2表“合计”列数据创建一个“三维饼图”,显示在C1:H13区域,要求以“月份”为“图例项”,图例位于图表“靠左”。
2、Visio实验
(1)
(2)
(3)
(4)
(5)
3、Word图文混排
说明:
1、全文小四宋体,行间距20磅;
2、一级标题采用黑体三号字,二级标题采用宋体加粗四号字,三级标题采用宋体加粗小四号字;一级标题为一、二、三,二级标题为1、2、3,三级标题为(1)、(2)、(3)。
指导教师评语:
实 验 成 绩:
——————————————————————————
装 订 线
———————————————————————————
指导(辅导)教师 :。
