电子科大网络安全实验一

西电网络安全实验西安电子科技大学（西电）网络安全实验是该校计算机科学与技术专业的重要实践课程之一，旨在培养学生的网络安全意识和实际操作能力。

这个实验课程通常分为理论学习和实践操作两个部分。

在理论学习部分，学生将学习网络安全的基本概念、原理和技术，了解网络攻击的类型和方法，并研究网络安全防护的策略和方法。

学校会派遣经验丰富的教师为学生讲授相关知识，并提供电子教材和学习资源供学生参考。

在实践操作部分，学生将利用学校提供的网络安全实验室进行各种网络安全实验，例如黑客攻击与防范技术、计算机病毒与防护技术、网络流量分析与监控技术等。

通过亲自实验和操作，学生能够更深入地了解网络安全的实际情况，并培养实际解决网络安全问题的能力。

在黑客攻击与防范技术实验中，学生将学习和模拟常见的黑客攻击技术，如密码破解、网络渗透和拒绝服务攻击，了解黑客攻击的原理和方法。

同时，学生也需要学习和实践黑客防范的技术，如入侵检测系统和防火墙的配置与使用。

在计算机病毒与防护技术实验中，学生将学习和分析常见的计算机病毒类型和传播途径，掌握病毒分析和防护技术。

学生需要使用杀毒软件和防火墙等工具，检测和清除病毒，并学习编写简单的病毒代码来了解其工作原理。

在网络流量分析与监控技术实验中，学生将学习如何分析和监控网络流量，检测和防范网络攻击。

学生需要使用网络分析工具，对网络流量进行统计、分析和可视化，以便及时发现和解决网络安全问题。

通过这些实验，学生能够深入了解网络安全的重要性和实际操作，提高自己的网络安全意识和实践能力。

网络安全实验不仅培养了学生的技术能力，还培养了他们的合作意识和团队精神，加强了他们的创新思维和问题解决能力。

这些能力对学生未来的就业和研究方向都有很大的积极影响。

总之，西安电子科技大学网络安全实验是一门非常实用和有意义的实践课程，为学生提供了锻炼和培养网络安全能力的平台。

通过理论学习和实践操作的结合，学生能够全面提升自己在网络安全领域的知识和技能，为未来的发展打下坚实的基础。

网络安全小实验网络安全小实验一、实验目的：了解网络安全的相关知识，学会防范网络攻击。

二、实验材料：计算机、网络设备。

三、实验步骤：1. 实验准备：将计算机连接到Internet上，并确保网络连接正常。

2. 获取网络信息：打开浏览器，输入"what is my IP"进行查询，记录下计算机的公网IP地址和其他相关信息。

3. 扫描端口：使用网络扫描工具（如nmap）扫描自己计算机的端口开放情况。

观察扫描结果，了解自己计算机的漏洞和风险。

4. 配置防火墙：根据自己计算机的端口开放情况，合理配置防火墙规则，关闭不必要的端口，并允许必要的端口开放。

测试防火墙配置是否生效。

5. 模拟攻击：使用网络攻击工具（如Metasploit）模拟对自己计算机的攻击，观察防火墙是否成功阻止攻击，记录下攻击的细节和结果。

6. 强化安全：根据攻击结果和防火墙日志，进一步加强自己计算机的安全设置，如更新系统补丁、修改默认密码、安装防病毒软件等。

再次进行端口扫描和攻击模拟，观察安全加强是否有效。

四、实验结果与讨论：通过以上实验步骤，我们可以了解自己计算机的安全风险和防护的效果。

可以发现，理想情况下，防火墙可以有效阻止大部分攻击，保护计算机的安全。

然而，防火墙并非万能，对于一些高级攻击可能仍然无法防护。

因此，我们需要在防火墙设置的基础上，加强其他安全措施，如及时更新系统补丁、使用强密码、安装防病毒软件等，以提高自己计算机的安全性。

通过模拟攻击，我们可以更好地理解黑客的攻击方式和手段。

这有助于我们更好地预测和防御攻击，同时也提醒我们在使用计算机和互联网时要保持警惕，不应随意点击可疑链接，不轻易下载未知来源的软件等。

五、安全注意事项：1. 在进行网络扫描和模拟攻击时，应提前取得相关授权，并遵循法律和道德规范。

2. 在配置防火墙时，应仔细考虑开放和关闭的端口，避免因误操作导致网络不可访问。

3. 在进行攻击模拟和加强安全设置时，应根据实际情况进行操作，不应过度依赖工具和自动化。

网络安全实验一Document number：NOCG-YUNOO-BUYTT-UU986-1986UT网络安全实验报告学号：姓名：班级：实验项目编号： B0 实验项目名称：钓鱼式攻击手法一、实验目的：1.了解钓鱼攻击的概念和实现原理。

2.了解钓鱼网站和正常网站的区别。

3.提高抵御钓鱼攻击的能力。

二、实验环境：网络安全实验平台（装有windows、 linux等多个系统虚拟机及相应软件）三、实验原理（或要求）：网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATM PIN码或信用卡详细信息）的一种攻击方式。

最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。

这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。

受害者经常遭受严重的经济损失或个人信息被窃取。

四、实验步骤：1．主机A(钓鱼网站，黑客)的操作(1) 主机A配置Outlook Express邮箱，建立邮件帐户 .(2) 更改钓鱼网站源码中接收邮件的邮箱进入钓鱼网站目录“D:\ExpNIC\SocEng\Web\Fishing\钓鱼网站\qqqet”，点击右键使用UltraEdit 打开，如图所示：(3) 发布钓鱼网站。

单击“开始”|“程序”|“管理工具”| “Internet信息服务（IIS）管理器”，启动钓鱼网站。

(4) 主机A配置DNS服务器为主机B的ip。

2．主机B(正常网站，DNS服务器)的操作(1) 安装DNS点击“开始”|“设置”|“控制面板”|“添加或删除程序”|“添加/删除Windows组件(A)”，弹出“Windows组件向导”的窗口，在组件中将鼠标焦点定位到“网络服务”的选项上, 点击“详细信息”，然后在网络服务的子组件中选择域名系统（DNS），选择后点击“确定”。

网络信息安全实验报告一、实验目的随着信息技术的飞速发展，网络已经成为人们生活和工作中不可或缺的一部分。

然而，网络信息安全问题也日益凸显，如黑客攻击、病毒传播、数据泄露等，给个人和企业带来了巨大的损失。

本次实验的目的在于深入了解网络信息安全的重要性，掌握常见的网络攻击手段和防御方法，提高网络信息安全意识和防范能力。

二、实验环境本次实验在实验室的局域网环境中进行，使用了以下设备和软件：1、计算机：若干台，安装了 Windows 操作系统和常用的应用软件。

2、网络设备：路由器、交换机等，用于构建实验网络。

3、安全工具：防火墙、入侵检测系统、漏洞扫描工具等。

4、实验软件：Metasploit、Nmap、Wireshark 等。

三、实验内容（一）网络扫描与漏洞探测使用 Nmap 工具对目标网络进行扫描，获取网络拓扑结构、主机信息和开放端口等。

通过漏洞扫描工具对目标主机进行漏洞探测，发现可能存在的安全漏洞，如弱口令、系统漏洞、应用程序漏洞等。

（二）网络攻击模拟1、利用 Metasploit 框架进行漏洞利用攻击，如缓冲区溢出攻击、SQL 注入攻击等，尝试获取目标主机的控制权。

2、进行DDoS 攻击模拟，使用工具向目标服务器发送大量的请求，导致服务器资源耗尽，无法正常提供服务。

（三）网络防御措施1、配置防火墙规则，限制外部网络对内部网络的访问，阻止非法流量进入。

2、安装入侵检测系统，实时监测网络中的异常活动，及时发现并报警。

3、定期对系统和应用程序进行补丁更新，修复已知的安全漏洞。

4、加强用户认证和授权管理，设置强口令策略，防止非法用户登录。

（四）数据加密与解密1、学习对称加密算法（如 AES）和非对称加密算法（如 RSA）的原理和实现方法。

2、使用加密工具对文件进行加密和解密操作，体会数据加密在保护信息安全中的作用。

四、实验步骤（一）网络扫描与漏洞探测1、打开 Nmap 工具，输入目标网络的 IP 地址范围，选择扫描类型（如全面扫描、端口扫描等），开始扫描。

网络安全小实验网络安全是指在互联网上保护计算机系统数据的安全，确保用户信息和网络服务的完整性、保密性和可用性。

网络安全威胁多种多样，如病毒攻击、黑客入侵、网络钓鱼和数据泄露等。

为了更好地了解网络安全问题，我们进行了一次小实验。

实验背景：我们选择了一个常见的网络安全威胁——病毒攻击，通过模拟传播过程来观察病毒的传播轨迹和影响程度，从而更好地认识与了解网络安全风险。

实验方式：1.准备工作：在实验开始之前，我们需要准备一台电脑作为实验主机，一台电脑作为受感染主机，网络连接以及病毒样本。

2.选择病毒样本：为了确保实验的安全性和合法性，我们选择了一个开源的病毒样本进行实验。

该病毒样本是由专业人员开发，具有稳定的传播方式和危害程度。

3.部署实验环境：首先，我们将实验主机和受感染主机连接到同一个局域网内。

然后，我们将病毒样本发送到受感染主机上，并确保其正常运行。

4.观察病毒传播：一旦病毒样本被激活，它会开始通过网络进行传播。

我们会观察病毒的传播轨迹，并记录传播的速度和范围。

同时，我们会观察受感染主机的表现，如运行速度变慢、程序崩溃等。

实验结果：通过观察和分析，我们发现病毒样本在局域网内迅速传播，并感染了其他计算机。

受感染的计算机运行速度明显下降，出现了程序崩溃的情况。

传播过程中，病毒还尝试传送用户个人信息到外部服务器。

实验反思：这次小实验让我们更加深入地了解了网络安全风险。

在网络中，病毒可以通过各种方式传播，如电子邮件、可移动设备和网络共享等。

因此，我们要加强网络安全意识，不随意打开未知的邮件附件和下载来路不明的文件。

同时，我们也需要安装并及时更新杀毒软件和防火墙，加强对计算机的保护。

总结：通过这次小实验，我们深入了解了网络安全风险，特别是病毒攻击的危害和传播方式。

网络安全问题一直存在，并且威胁越来越大，因此我们每个人都应该加强自身的网络安全防范意识，做好防范措施，确保个人信息和计算机系统的安全。

电子科技大学实验报告学号2010XXXXXXXXX 学生姓名：XXX课程名称：接入网技术实验项目名称WLAN接入实验一、实验目的1、了解WLAN的基本组网知识2、掌握WLAN的AP组网方式3、理解WLAN的安全策略4、掌握WLAN的接入控制方式二、实验内容1、AP模式组网与测试2、AP模式接入控制与测试三、实验器材每组一个无线AP，每组一台以太网交换机，每人一张无线网卡，每人一台PC机四、实验原理（简要描述）无线局域WLAN是计算机网络与无线通信技术相结合的产物，是局域网的延伸，工作在数据链路层，提供了一种使用无线信道多址接入技术的方法实现计算机的通信。

通信范围在100m－500m，WLAN的网络组成包括通信设备、用户终端和支持单元。

IEEE802.11是无线局域网的标准，定义了物理层和 MAC层规范。

IEEE802.11将网络基础模块定义为基本服务集（Basic Service Set，BSS），IEEE802.11协议规定了无线站点（Wireless Station，STA）在一个BSS内进行通信的规范（Station Service，SS）。

一个BSS的网络规模是有限的，多个互连起来的BSS形成一个扩展服务集(Extended service set，ESS)，使得802.11网络的规模扩展。

用于互连的多个BSS的功能模块被定义为分发系统（Distribution System，DS），DS的主要功能是实现多个BSS的无缝整合，为ESS内STA提供分组转发服务。

而STA通过在BSS 内的接入点（Access Point，AP）使用DS提供的分发系统服务（Distribution System Service，DSS），实现STA在整个ESS内通信。

IEEE802.11协议模块组图备注：BSS—即仅有一个AP的无线网络ESS—即一个使用两个或两个以上AP的无线网络1、WLAN的组网方式（1）Infrastructure‐based 方式——AP模式任何两个节点的通信都必须经过中心控制点（AP）（通信系统中的基础设施（Infrastructure）是指专门提供通信服务的设备。

计算机专业类课程试验汇报课程名称: 计算机网络学院: 计算机科学与工程学院专业: 数字媒体技术学生姓名: tss学号:指导老师:日期: 5月21日电子科技大学实验报告试验一一、试验名称: 交换机和路由器基础配置二、试验课时: 1三、试验内容和目:了解和掌握交换机和路由器工作原理; 掌握交换机和路由器命令行多种操作模式区分; 能够使用多种帮助信息, 以及用命令进行基础配置。

四、试验原理:交换机和路由器（以下简称设备）管理方法基础分为两种: 带内管理和带外管理。

经过设备Console口管理设备属于带外管理, 不占用设备网络接口, 其特点是需要使用配置线缆, 近距离配置。

第一次配置交换机或路由器时必需利用Console端口进行配置。

交换机或路由器命令行操作模式, 关键包含: 用户模式、特权模式、全局配置模式、端口模式等多个。

此次试验学习多个模式之间切换, 以及路由器与交换机基础配置。

五、试验器材（设备、元器件）Cisco网络设备模拟器六、试验步骤:交换机配置第一步: 交换机各个操作模式直接切换使用enable进入特权模式, configure terminal进入配置模式第二步: 交换机命令行界面基础功效使用？能够输出在目前模式下可能命令第三步: 配置交换机名称和每日提醒信息使用banner motd $, 能够设置交换机进入时提醒语言。

经过$结束信息第四步: 配置接口状态第五步: 查看交换机系统和配置信息第六步: 保留配置Copy running-cofig startup-config 将现有配置保留到开启配置里Write memory , write 写入配置到nvram内路由器配置第一步: 配置路由器接口并查看接口配置进入config模式, interface fastEthernet 0/1进入接口配置, ip address 192.168.1.1 255.255.255.0配置好接口上子网第二步: 显示路由表信息在特权模式下输入show ip route七、试验数据及结果分析: （删去无用默认部分, 留下配置部分）交换机running-configSW-1#show running-configBuilding configuration...Current configuration : 1143 bytes!version 12.1!hostname SW-1!spanning-tree mode pvst!interface FastEthernet0/1description "this is a accessable port!!!" duplex halfspeed 10!interface Vlan1no ip addressshutdown!banner motd ^CWelcome to SW-1!!!!!!!^C!line con 0!line vty 0 4loginline vty 5 15login! !end路由器running-configRouter#show running-config Building configuration...Current configuration : 419 bytes!version 12.2!hostname Router!ip cefno ipv6 cef!interface FastEthernet0/0ip address 192.168.1.1 255.255.255.0 duplex autospeed auto!ip classless!ip flow-export version 9!line con 0!line aux 0!line vty 0 4login!end八、试验结论、心得体会和改善提议:第一次操作真正路由器, 与之前在家用路由器上玩openwrt, dd-wrt, padavan之类系统完全不一样。

电子科大16秋《计算机网络安全》在线作业1电子科技大学电子科大16秋《计算机网络安全》在线作业1一、判断题（共10道试题，共50分。

）1.用某种方法掩人耳目消息以暗藏它的内容的过程称作加密。

a.错误b.恰当恰当答案：2.rsa算法是对称的而des算法是不对称的。

a.错误b.正确正确答案：3.病毒就是一种其他人蓄意拷贝粘附于机器中的另一程序上的一段代码。

a.错误b.恰当恰当答案：4.一台计算机可以监听同一网段所有的数据包。

a.错误b.正确正确答案：5.密码算法也叫做密码函数，就是一种数学函数。

a.错误b.恰当恰当答案：6.网络代理跳板的使用是为了不使用自己的流量。

a.错误b.正确正确答案：7.窗口就是指具备标题栏、状态栏、最大化、最小化按钮这样标准的方框，对话框不属于窗口。

a.错误b.恰当恰当答案：8.只要能不通过正常登录进入系统的途径都称为网络后门。

a.错误b.正确正确答案：9.对电子数据的强攻，即为非法从传输信道上撷取信息，或从存储载体上盗窃信息。

a.错误b.正确正确答案：10.甄选路由器模型就是网络的第一道防线，功能就是实行纸盒过滤器。

a.错误b.恰当恰当答案：16秋《计算机网络安全》在线作业1二、单选题（共5道试题，共25分后。

）1.下列编程方式哪些不属于网络安全编程：a.注册表编程b.sdk编程c.socket编程d.文件系统编程正确答案：2.在传统的c语言中，程序的入口点函数就是：a.includeb.mainc.voidd.printf恰当答案：3.使用cleaniislog.exe可以清除（）。

a.应用程序日志b.安全日志c.iis日志d.系统日志正确答案：4.osi参考模型的最底层就是：a.网络层b.数据链路层c.表示层d.物理层恰当答案：5.c中定义字符类型的语言是：a.intb.doublec.chard.float恰当答案：16秋《计算机网络安全》在线作业1三、多选题（共5道试题，共25分后。