信息安全测评实验二汇总

实验成绩《信息安全概论》实验报告实验二PKI实验专业班级：学号：姓名：完成时间_2016/5/18一、实验目的加深对CA认证原理及其结构的理解；掌握在Windows 2003 Server环境下独立根CA 的安装和使用；掌握证书服务的管理；掌握基于Web的SSL连接设置，加深对SSL的理解。

二、实验内容客户端通过Web页面申请证书，服务器端颁发证书，客户端证书的下载与安装；停止/启动证书服务，CA备份/还原，证书废除，证书吊销列表的创建与查看；为Web服务器申请证书并安装，在Web服务器端配置SSL连接，客户端通过SSL与服务器端建立连接。

三、实验环境和开发工具1.Windows 2003 操作系统2.VMware Workstation四、实验步骤和结果CA分为两大类，企业CA和独立CA；企业CA的主要特征如下：1.企业CA安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。

2.当安装企业根时，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁发机构的证书存储区域；3.必须是域管理员或对AD有写权限的管理员，才能安装企业根CA；独立CA主要以下特征:1.CA安装时不需要AD（活动目录服务）。

2.任何情况下，发送到独立CA的所有证书申请都被设置为挂起状态，需要管理员受到颁发。

这完全出于安全性的考虑，因为证书申请者的凭证还没有被独立CA验证；AD（活动目录）环境下安装证书服务（企业根CA）的具体步骤如下：首先要安装IIS ，这样才可以提供证书在线申请。

1)从“控制面板”，双击“添加/删除程序”，单击“添加/删除Windows组件”，选中“证书服务”，单击“下一步”。

如图4－1所示。

图4－1添加证书服务弹出警告信息“计算机名和域成员身份都不能更改”，选择“是”2)选中“企业根CA”，并选中“用户自定义设置生成密钥对和CA证书”，单击“下一步”。

如图4－2所示。

图4－2选中企业根CA3)在自定义设置生成密钥对和CA证书窗口中，新建公钥/私钥对，使用默认的加密服务程序（strong）、哈希算法和密钥长度，单击“下一步”。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)1. 实验目的本次实验旨在通过对网络信息安全的实际操作，加深对网络信息安全的理论知识的理解，并学习常见的网络信息安全攻防技术。

2. 实验环境和工具操作系统：Windows 10虚拟机：VirtualBox网络安全软件：Wireshark、Nmap、Metasploit3. 实验内容本次实验分为三个部分，分别是网络流量分析、主机扫描和漏洞利用。

3.1 网络流量分析在这一部分实验中，我们使用Wireshark工具对网络流量进行分析。

我们通过Wireshark捕获了一段时间内的网络流量数据，然后对数据进行分析。

我们从捕获的网络流量数据中提取了HTTP请求和响应的信息，分析了其中的URL、请求方法、状态码等内容。

通过对网络流量数据的分析，我们能够了解到网络通信过程中潜在的风险和安全问题。

3.2 主机扫描在这一部分实验中，我们使用Nmap工具对目标主机进行扫描。

Nmap是一款常用的网络扫描工具，能够提供目标主机的网络服务信息。

我们通过Nmap扫描了目标主机的开放端口和运行的服务信息，并对扫描结果进行了分析。

通过分析扫描结果，我们可以获取到目标主机的网络拓扑结构和可能存在的安全隐患。

3.3 漏洞利用在这一部分实验中，我们使用Metasploit工具对目标主机进行漏洞利用。

Metasploit是一个集成了各种漏洞利用代码的工具，能够帮助我们进行渗透测试和漏洞检测。

我们在目标主机中故意设置了一个漏洞，在使用Metasploit进行漏洞利用的过程中，成功获取到了目标主机的管理员权限。

通过这个实验，我们深入了解了漏洞利用的原理和方法，并加深了对网络安全的认识。

4. 实验通过这次实验，我们对网络信息安全的理论知识有了更深入的了解，也通过实际操作加深了对网络安全攻防技术的掌握。

我们学会了使用Wireshark对网络流量进行分析，能够从中提取出有价值的信息。

我们还学会了使用Nmap对目标主机进行扫描，能够获取到目标主机的网络服务信息。

信息安全实验总结报告信息安全实验总结报告篇一：信息安全实验报告课程名称：信息安全实验名称：共五次实验班级：姓名：同组人：指导教师评定：签名：实验一木马攻击与防范一、实验目的通过对木马的练习，使读者理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。

二、实验原理木马的全称为特洛伊木马，源自古希腊神话。

木马是隐藏在正常程序中的具有特殊功能的恶意代码，是具备破坏、删除和修改文件、发送密码、记录键盘、实施DoS攻击甚至完全控制计算机等特殊功能的后门程序。

它隐藏在目标计算机里，可以随计算机自动启动并在某一端口监听来自控制端的控制信息。

1．木马的特性(1)伪装性 (2)隐藏性 (3)破坏性(4)窃密性2．木马的入侵途径木马入侵的主要途径是通过一定的欺骗方法，如更改图标、把木马文件与普通文件合并，欺骗被攻击者下载并执行做了手脚的木马程序，就会把木马安装到被攻击者的计算机中。

3．木马的种类(1)按照木马的发展历程，可以分为4个阶段：第1代木马是伪装型病毒，第2代木马是网络传播型木马，第3代木马在连接方式上有了改进，利用了端口反弹技术，例如灰鸽子木马，第4代木马在进程隐藏方面做了较大改动，让木马服务器端运行时没有进程，网络操作插入到系统进程或者应用进程中完成，例如广外男生木马。

(2)按照功能分类，木马又可以分为：破坏型木马，主要功能是破坏并删除文件；服务型木马； DoS攻击型木马；远程控制型木马三、实验环境两台运行Windows 2000/XP的计算机，通过网络连接。

使用“冰河”和“广外男生”木马作为练习工具。

四、实验内容和结果任务一“冰河”木马的使用1．使用“冰河”对远程计算机进行控制我们在一台目标主机上植入木马，在此主机上运行G_Server，作为服务器端；在另一台主机上运行G_Client，作为控制端。

打开控制端程序，单击快捷工具栏中的“添加主机”按钮，弹出如图1-5所示对对话框。

.word 可编写 .西南科技大学计算机科学与技术学院实验报告实验名称互换机安全测评及加固实验地点实验日期指导教师学生班级学生姓名学生学号提交日期一、实验目的经过对互换机进行安全测评和安全加固，掌握互换机安全测评方案的设计、安全测评实行及结果剖析；认识安全加固的方法。

二、实验题目依据《信息系统安全等级保护基本要求》的第三级基本要求，依据实验指导书中的示范，对互换机进行安全测评，安全等级为三级。

三、实验设计应从构造安全、接见控制、安全审计、界限完好性检查、入侵防备、歹意代码防备、网络设施防备这七个方面下手，依据《信息系统安全等级保护基本要求》的第三级基本要求进行测评，要点查察互换机中的各项配置信息，密码等设置能否切合要求。

构造安全（ G3）c)应在业务终端与业务服务器之间进行路由控制成立安全的接见路径；看主机所用的路由器是静态路由仍是动向路由。

静态路由是管理员手工配置的，动向路由是路由器动向成立的，为了保证网络安全，应增添认证功能。

别的，采纳内部路由和外面路由。

关于外面路由要进行考证，比如ospf 协议要进行考证，关于内部路由要依据接见路径进行接见，能够 tracert一下，检查能否依据设计的路径进行接见。

f)应防止将重要网段部署在网络界限处且直接连结外面信息系统，重要网段与其余网段之间采纳靠谱的技术隔绝手段；针对大型的网络，采纳动向路由，对出入各地区的路由进行控制（特别在不一样动向路由协议之间的重散布<如OSPF，EIGRP等之间>，路由过滤，路径选择等控制），同意必需的外面路由进入，同意向外通知内部路由。

可经过咨询管理员的方式看能否采纳了隔绝手段。

g)应依据对业务服务的重要序次来指定带宽分派优先级别，保证在网络发生拥挤的时候优先保护重要主机。

对数据包进行过滤和流量控制。

接见控制（ G3）c)应付出入网络的信息内容进行过滤，实现对应用层HTTP、 FTP、TELNET、SMTP、 POP3等协议命令级的控制；咨询系统管理员能否对出入网络的信息内容进行过滤。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)实验背景网络信息安全是保护计算机网络系统免受未经授权的访问、破坏、修改或泄露的活动的过程。

随着互联网的普及和信息技术的迅猛发展，网络信息安全问题日益突出，对于保护个人隐私和企业机密至关重要。

对网络信息安全进行实验和研究具有重要意义。

实验目的本实验旨在：1. 了解常见的网络攻击和防御手段；2. 通过实践操作，掌握网络信息安全的基本原理和技术；3. 培养信息安全意识和应对能力。

实验内容1. 网络攻击类型在实验中，我们了解了以下常见的网络攻击类型：攻击DDoS 攻击网络钓鱼恶意软件攻击SQL 注入攻击社会工程学攻击2. 防御手段我们学习了一些常见的网络信息安全防御手段：防火墙权限控制数据加密安全补丁管理网络流量监控安全培训和意识教育3. 实验操作在本次实验中，我们实践操作了以下内容：1. 实验了如何使用防火墙设置网络安全规则；2. 通过模拟 DDoS 攻击，了网络防御能力；3. 分析了实际情况下的网络钓鱼攻击，并提出了相应的防御策略；4. 研究了恶意软件的传播方式和防御措施；5. 了解了 SQL 注入攻击的原理，并编写了防御代码；6. 学习了社会工程学攻击的案例，并讨论了防范措施。

实验结果与分析通过本次实验，我们掌握了网络信息安全的基本原理和技术，并实践了相应的操作。

我们深入了解了各种网络攻击类型和防御手段，提高了对网络信息安全的认识和应对能力。

实验通过本次实验，我们进一步认识到网络信息安全的重要性，并学习了一些常见的防御手段。

在实践操作中，我们发现防御网络攻击需要综合运用多种技术手段，并不断更新和升级，以应对不断变化和进化的威胁。

，我们也认识到网络信息安全是一个复杂而庞大的领域，需要不断深入研究和学习，提高自身的技术水平和综合能力。

改进建议在今后的实验中，可以进一步拓展实验内容，涉及更多的网络攻击类型和防御手段。

可以加强实践操作，提供更多的场景和案例，培养实际应用能力。

信息安全实验报告信息安全实验报告一、引言信息安全是当今社会中一个重要的话题。

随着互联网的普及和信息技术的发展，人们对于信息的依赖程度越来越高，同时也面临着更多的信息安全威胁。

为了更好地了解和应对这些威胁，我们进行了一系列的信息安全实验。

本报告将对这些实验进行总结和分析。

二、实验一：密码学与加密算法在这个实验中，我们学习了密码学的基本知识，并实践了几种常见的加密算法。

通过对这些算法的理解和应用，我们深入了解了信息加密的原理和方法。

实验结果表明，合理选择和使用加密算法可以有效保护信息的安全性。

三、实验二：网络安全漏洞扫描网络安全漏洞是信息安全的一个重要方面。

在这个实验中，我们使用了一款流行的漏洞扫描工具，对一个虚拟网络进行了扫描。

实验结果显示，该网络存在多个漏洞，这些漏洞可能导致信息泄露、系统崩溃等安全问题。

通过这个实验，我们认识到了网络安全漏洞的严重性，并了解了如何进行漏洞扫描和修复。

四、实验三：社会工程学攻击模拟社会工程学攻击是信息安全领域中的一种常见攻击手段。

在这个实验中，我们模拟了一些常见的社会工程学攻击场景，如钓鱼邮件、电话诈骗等。

通过这个实验，我们认识到了社会工程学攻击的隐蔽性和危害性。

同时，我们也学习了一些防范社会工程学攻击的方法，如提高警惕、加强安全意识等。

五、实验四：网络入侵检测网络入侵是信息安全领域中的一个重要问题。

在这个实验中，我们使用了一款网络入侵检测系统，对一个虚拟网络进行了入侵检测。

实验结果显示，该网络存在多个入侵行为，如端口扫描、暴力破解等。

通过这个实验，我们认识到了网络入侵的危害性和复杂性，并学习了一些网络入侵检测的方法和技巧。

六、实验五：应急响应与恢复在信息安全领域，及时的应急响应和恢复是非常重要的。

在这个实验中，我们模拟了一次网络攻击事件，并进行了应急响应和恢复工作。

通过这个实验，我们了解了应急响应的流程和方法，并学习了一些数据恢复的技巧。

实验结果表明，及时的应急响应和恢复可以最大程度地减少信息安全事件的损失。

.本科实验报告课程名称： B 信息安全技术实验项目：信息安全技术实验行勉楼A402 实验地点：专业班级：软件学生姓名：指导教师：辉2016年05月10日页脚.页脚.实验一常用网络安全命令一、实验目的和要求由于常用网络安全命令功能强大、参数众多，在有限时间不可能对所有命令参数进行实验。

但要求每个命令至少选择两个参数进行实验，命令参数可以任意选择。

命令执行后将执行结果复制到实验报告表格中，并对命令执行结果进行解释。

二、实验容和原理1. ipconfig命令主要功能：显示本地主机IP地址、子网掩码、默认网关、MAC地址等。

2. ping命令主要功能：目标主机的可达性、名称、IP地址、路由跳数、往返时间等。

3. tracert命令主要功能：路由跟踪、节点IP地址、节点时延、域名信息等。

4. netstat命令主要功能：显示协议统计信息和当前TCP/IP网络连接。

5. nbtstat命令主要功能：显示使用NBT （NetBIOS over TCP/IP）的协议统计和当前TCP/IP网络连接信息，可获得远程或本机的组名和机器名。

6. net命令主要功能：网络查询、在线主机、共享资源、磁盘映射、开启服务、关闭服务、发送消息、建立用户等。

net命令功能十分强大，输入net help command可获得command的具体功能及使用方法。

三、主要仪器设备惠普242 G1笔记本Windows x64位操作系统四、实验结果与分析1. ipconfig命令主要功能：显示本地主机IP地址、子网掩码、默认网关、MAC地址等。

1）ipconfig参数C:\Users\Lance>ipconfigWindows IP 配置无线局域网适配器无线网络连接:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :页脚.以太网适配器本地连接:连接特定的DNS 后缀 . . . . . . . : DHCP HOST本地IPv6 地址. . . . . . . . : fe80::5841:1b33:5150:ba6bIPv4 地址 . . . . . . . . . . . . : 192.168.1.104子网掩码 . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . : 192.168.1.1隧道适配器isatap.{4B1A8944-06FE-4D95-AD1F-FADC8A3DAD93}:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :隧道适配器Teredo Tunneling Pseudo-Interface:连接特定的DNS 后缀 . . . . . . . :IPv6 地址 . . . . . . . . . . . . : 2001:0:ddcc:f424:246b:23d9:3f57:fe97本地IPv6 地址. . . . . . . . : fe80::246b:23d9:3f57:fe97默认网关. . . . . . . . . . . . . : ::隧道适配器isatap.DHCP HOST:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . : DHCP HOST2）ipconfig/allcompartments参数C:\Users\Lance>ipconfig/allcompartmentsWindows IP 配置============================================================================= =分段1 的网络信息(活动)============================================================================= =无线局域网适配器无线网络连接:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :以太网适配器本地连接:连接特定的DNS 后缀 . . . . . . . : DHCP HOST本地IPv6 地址. . . . . . . . : fe80::5841:1b33:5150:ba6bIPv4 地址 . . . . . . . . . . . . : 192.168.1.104子网掩码 . . . . . . . . . . . . : 255.255.255.0默认网关. . . . . . . . . . . . . : 192.168.1.1隧道适配器isatap.{4B1A8944-06FE-4D95-AD1F-FADC8A3DAD93}:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . :隧道适配器Teredo Tunneling Pseudo-Interface:连接特定的DNS 后缀 . . . . . . . :IPv6 地址 . . . . . . . . . . . . : 2001:0:ddcc:f424:3839:3cc1:3f57:fe97页脚.本地IPv6 地址. . . . . . . . : fe80::3839:3cc1:3f57:fe97默认网关. . . . . . . . . . . . . : ::隧道适配器isatap.DHCP HOST:媒体状态 . . . . . . . . . . . . : 媒体已断开连接特定的DNS 后缀 . . . . . . . : DHCP HOST2. ping命令主要功能：目标主机的可达性、名称、IP地址、路由跳数、往返时间等。

一、实验背景随着互联网的普及和信息技术的发展，信息安全已经成为各行各业关注的焦点。

为了确保信息系统安全，提高我国信息安全防护能力，我们开展了信息安全测评实验。

本次实验旨在通过模拟攻击和防御，了解常见信息安全漏洞，提高应对网络安全威胁的能力。

二、实验目的1. 熟悉信息安全测评的基本流程和常用工具；2. 掌握常见信息安全漏洞的检测方法；3. 增强信息安全意识，提高网络安全防护能力；4. 体验网络安全攻防实战，提升实际操作技能。

三、实验内容1. 系统扫描与信息搜集实验环境：Windows Server 2008 R2实验工具：Nmap、WHOIS、NSLookup实验步骤：（1）使用Nmap扫描目标主机的开放端口，获取目标主机的基本信息；（2）使用WHOIS查询目标域名注册信息，获取域名注册商、注册人等详细信息；（3）使用NSLookup查询目标域名的DNS解析记录，获取域名解析信息。

实验结果：获取目标主机开放端口、域名注册信息、DNS解析记录等。

2. 漏洞检测与验证实验环境：Windows Server 2008 R2实验工具：SQLmap、Metasploit实验步骤：（1）使用SQLmap扫描目标主机是否存在SQL注入漏洞；（2）使用Metasploit针对目标主机进行漏洞攻击测试，如MS17-010漏洞、CVE-2017-5638漏洞等。

实验结果：发现目标主机存在SQL注入漏洞、MS17-010漏洞等。

3. 漏洞利用与提权实验环境：Windows Server 2008 R2实验工具：Metasploit实验步骤：（1）使用Metasploit中的MS17-010漏洞模块攻击目标主机，获取系统权限；（2）在目标主机上执行提权操作，获取管理员权限。

实验结果：成功获取目标主机管理员权限。

4. 漏洞修复与安全加固实验环境：Windows Server 2008 R2实验工具：Windows Update、安全策略配置实验步骤：（1）针对发现的漏洞，及时更新操作系统补丁；（2）配置安全策略，如禁用不必要的端口、限制远程桌面访问等；（3）定期进行安全检查，确保系统安全。

国家开放大学电大《信息安全》实验报告
本次实验的目的是测试学生们对信息安全的理解程度以及运用
能力，以确保他们的信息技能能够应用到实际中。

实验一：密码学
在密码学实验中，学生们研究了加密和解密的基本概念。

通过
实践，他们掌握了使用不同密码算法的技能如DES、RSA和MD5。

他们还学会了如何建立一个安全的通信管道，并能够防止非法用户
访问敏感信息。

实验二：网络安全
网络安全实验中，学生们研究了识别和预防网络攻击的技能。

他们学会了检测网络漏洞和如何处理欺诈行为。

此外，他们还学会
了在网络上安全地存储文件和保护隐私信息。

实验三：风险评估
在风险评估实验中，学生们研究了如何评估信息安全风险并采取适当的措施来降低这些风险。

他们了解了安全管理计划的概念以及如何制定有效的安全策略。

通过这几个实验的学习，学生们掌握了信息安全的基本概念和技能，能够应用这些技能来保护信息的安全。

这些实验也为他们未来的职业发展奠定了基础，以确保他们有能力在信息安全领域有所作为。

协议分析工具测试实验目的：掌握常见协议及分析工具的工作原理，熟练使用至少一种协议分析工具的安装、配置、操作，能使用协议分析工具对常见的TCP/IP协议族中的协议进行分析，发现安全问题，如鉴别信息的明文传输、网络攻击行为、数据中包含恶意代码等。

实验内容：1、搭建一个实验环境，包含至少两台主机和工作终端（安装、配置有协议分析工具），协议分析工具建议使用wireshark；2、设计一个存在安全隐患（或存在攻击）的网络场景或应用；3、使用协议分析工具捕获网络流量并进行安全性分析，根据网络数据包分析存在的问题，给出安全加固建议，并验证加固方案的正确性。

实验原理原理一、利用wireshark的监视网络特性，通过捕获和分析网络包对网络流量进行安全性分析。

发现异常流量及时找出问题并分析处理。

原理二、用简单的ipc$在用户不知情的情况下将木马上传到用户机器，通过捆绑一些正常程序诱导用户触发木马。

攻击过程中无论发送指令，或者传输文件都会产生数据包流量。

实验环境一、存在ipc$安全隐患的装有wireshark的win7虚拟机（靶机）(注:虚拟机打开以后请切换用户登录，用户名为administrator 密码：123456)二、Kali linux虚拟机（作用为生成恶意代码等）模拟攻击流量三、一台发起攻击用的windows攻击机器（可用宿主机充当攻击机器）四、宿主机用vmworkstation创建虚拟机并开启一个NAT网络,供靶机和kali连接。

宿主机、靶机、kali在同一网段，保持网络畅通。

实验步骤1）运行靶机上的wireshark开始抓取流量包。

记录下接下来所有攻击过程的流量包用作wireshark分析2)用msfvenom 指令生成可执行的程序木马。