信息组织及安全技术 实验二

实验二

实验目的：

1掌握信息组织的新技术：网格技术、信息构建、信息过滤

2了解网络环境下对信息资源的组织方式的开发（了解全文检索和元数据、当前Internet信息检索中最突出的问题等）。

实验内容：

利用网络搜索引擎及其学校图书馆的期刊网，掌握信息组织的三个新技术；同时了解网络环境下对信息资源的组织方式的开发。

注：第一组完成新技术中的网格技术

第二组完成新技术中的信息构建

第三组完成新技术中的信息过滤

第四组完成网络环境下对信息资源的组织方式开发的了解（了解全文检索和元数据、当前Internet信息检索中最突出的问题等）。

第一组的同学名单：常苏峰、许远超、王咪、张雷雷、李瑞琴、韦娜、刘希早、黄少颜、周康松、范其锦、杨伟利、程伟（十二人）

第二组的同学名单：刘午辰、孙蕾、李建沅、胡杨、梁耀心、武文冲、丁明、包云红、陈舰、兰勇、鲁丹、蔡天才（十二人）

第三组的同学名单：赵吕、单春艳、解天龙、王显红、万永翠、李虎、李天祯、李莹、段玥旻、余富艳、王文（十一人）

第四组的同学名单：朱红发、韦海风、杨国东、李迅捷、宝丽娟、张艳、方丽娟、马重梅、杨根仁、王金龙、何文雷（十一人）

网格技术

1网络技术的定义、演变及发展

1.1网络技术的定义

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。网络可以构造地区性的网络、企事业内部网络、局域网网络，甚至家庭网络和个人网络。网络的根本特征并不一定是它的规模，而是资源共享，消除资源孤岛。

1.2网络技术的演变和发展

网络研究起源于过去十年美国政府资助的高性能计算科研项目。这项研究的目标是将跨地域的多台高性能计算机、大型数据库、大型的科研设备、通信设备、可视化设备和各种传感器等整合成一个巨大的超级计算机系统，以支持科学计算和科学研究。

微软公司把开发力量集中在数据网络上，关注使用网络共享信息，而不是网络的计算能力，这反映了学术和研究领域内的分歧。事实上，很多用于学术领域的网络技术都能够成为商业应用。

Globus是美国阿贡（Argonne）国家实验室的网络技术研发项目，全美12所大学和研究机构参与了该项目。Globus对资源管理、安全、信息服务及数据管理等网络计算的关键理论进行研究，开发能在各种平台上运行的网络计算工具软件，帮助规划和组建大型的网络试验平台，开发适合大型网络系统运行的大型应用程序。目前，Globus技术已在美国航天局网络、欧洲数据网络、美国国家技术网络等 8个项目中得到应用。2005年8月，美国国际商用机器公司（IBM）宣布投入数十亿美元研发网络计算，与Globus合作开发开放的网络计算标准，并宣称网络的价值不仅仅限于科学计算，商业应用也有很好的前景。网络计算和Globus从开始幕后走到前台，受到前所未有的关注。

中国非常重视发展网络技术，由863计划“高性能计算机及其核心软件”重大专项支持建设的中国国家网络项目在高性能计算机、网络软件、网络环境和应用等方面取得了创新性成果。具有18万亿次聚合计算能力、支持网络研究和网络应用的网络试验床——中国国家网络，已于2005年12月21日正式开通运行。这意味着通过网络技术，中国已能有效整合全国范围内大型计算机的计算资源，形成一个强大的计算平台，帮助科研单位和科技工作者等实现计算资源共享、数据共享和协同合作。

2.网络技术的主要功能与应用领域

2.1网络技术的功能

2.1.1资源共享

网络的出现使资源共享变得很简单，交流的双方可以跨越时空的障碍，随时随地传递信息。

2.1.2信息传输与集中处理

数据是通过网络传递到服务器中，由服务器集中处理后再回送到终端。

2.1.3负载均衡与分布处理

负载均衡同样是网络的一大特长。举个典型的例子：一个大型ICP

（Internet内容提供商）为了支持更多的用户访问他的网站，在全世界多个地方放置了相同内容的WWW服务器；通过一定技巧使不同地域的用户看到放置在离他最近的服务器上的相同页面，这样来实现各服务器的负荷均衡，同时用户也省了不少冤枉路。

2.1.4综合信息服务

网络的一大发展趋势是多维化，即在一套系统上提供集成的信息服务，包括来自政治、经济、等各方面资源，甚至同时还提供多媒体信息，如图象、语音、动画等。在多维化发展的趋势下，许多网络应用的新形式不断涌现，如：①电子邮件――这应该是大家都得心应手的网络交流方式之一。发邮件时收件人不一定要在网上，但他只要在以后任意时候打开邮箱，都能看到属于自己的来信。②网上交易――就是通过网络做生意。其中有一些是要通过网络直接结算，这就要求网络的安全性要比较高。③视频点播――这是一项新兴的娱乐或学习项目，在智能小区、酒店或学校应用较多。它的形式跟电视选台有些相似，不同的是节目内容是通过网络传递的。④联机会议――也称视频会议，顾名思义就是通过网络开会。它与视频点播的不同在于所有参与者都需主动向外发送图像，为实现数据、图像、声音实时同传，它对网络的处理速度提出了最高的要求。

2.2网络技术的分类及组成

2.2.1局域网

在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

2.2.2城域网

在一个城市范围内所建立的计算机通信网，简称MAN。属宽带局域网。由于采用具有有源交换元件的局域网技术，网中传输时延较小，它的传输媒介主要采用光缆，传输速率在l00兆比特/秒以上。MAN的一个重要用途是用作骨干网，通过它将位于同--城市内不同地点的主机、数据库，以及LAN等互相联接起来，这与WAN的作用有相似之处，但两者在实现方法与性能上有很大差别。

2.2.3广域网

也称远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个城市或国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。

2.24.网间网。

2.3网络技术的应用领域

2.3.1分布式超级计算

分布式超级计算将分布在不同地点的超级计算机用高速网络连接起来，并用网络中间件软件“粘合”起来，形成比单台超级计算机强大得多的计算平台。2.3.2分布式仪器系统

分布式仪器系统使用网络管理分布在各地的贵重仪器系统，提供远程访问仪器设备的手段，提高仪器的利用率，方便用户的使用。

2.3.3数据密集型计算

并行计算技术往往是由一些计算密集型应用推动的，特别是一些带有巨大挑战性质的应用，大大促进了对高性能并行体系结构、编程环境、大规模可视化等领域的研究。数据密集型计算的应用比计算密集型的应用多得多，它对应的数据网络更侧重于数据的存储、传输和处理，计算网络则更侧重于计算能力的提高。在这个领域独占鳌头的项目是欧洲核子中心开展的数据网络（DataGrid）项目，其目标是处理2005年建成的大型强子对撞机源源不断产生的PB/s量级实验数据。

2.3.4远程沉浸

这是一种特殊的网络化虚拟现实环境。它是对现实或历史的逼真反映，对高性能计算结果或数据库可视化。“沉浸”是指人可以完全融入其中：各地的参与者通过网络聚集在同一个虚拟空间里，既可以随意漫游，又可以相互沟通，还可以与虚拟环境交互，使之发生改变。目前，已经开发出几十个远程沉浸应用，包括虚拟历史博物馆、协同学习环境等。远程沉浸可以广泛应用于交互式科学可视化、教育、训练、艺术、娱乐、工业设计、信息可视化等许多领域。

2.3.5信息集成

网络最初是以集成异构计算平台的身份出现，接着进入分布式海量数据处理领域。信息网络通过统一的信息交换架构和大量的中间件，向用户提供“信息随手可得”式的服务。网络信息集成将更多应用在商业上，分布在世界各地的应用程序和各种信息通过网络能进行无缝融合和沟通，从而形成崭新的商业机会。

信息集成如信息网络、服务网络、知识网络等，是近几年网络流行起来的应用方向。2002 年，Globus联盟和IBM在全球网络论坛上发布了开放性网络服务架构及其详细规范，把Globus标准与支持商用的万维网服务标准结合起来。2004 年，Globus联盟、IBM和惠普（HP）等又联合发布了新的网络标准草案，把开放性网络服务架构详细规范I转换成6个用于扩展万维网服务的规范，网络服务已与万维网服务彻底融为一体，标志着网络商用化时代的来临。

3

实验01 基本组织(一)

实验一基本组织（一） 一、实验目的 1、了解被覆上皮组织的结构及分布特点。 2、观察上皮组织的某些特殊结构，如纹状缘和纤毛。 3、学习肠系膜平铺片的制作方法。 4、熟悉不同类型结缔组织的主要结构特点。 5、掌握疏松结缔组织的纤维及各种细胞成分。 二、材料和用具 蛙或小白鼠，载玻片，盖玻片，解剖器（镊、剪、针），1％硝酸银水溶液，亚甲基蓝，0.7％生理盐水，蒸馏水，甘油，显微镜； 甲状腺、肠、气管、食管和膀胱的切片（H-E染色）；皮下结缔组织H-E染色的平铺片；小白鼠肠系膜平铺片（苏丹Ⅲ染色）；腱、小肠及气管切片（H-E染色）；淋巴结镀银法切片（示网状纤维）；骨磨片。 三、实验方法与步骤 （一）单层扁平上皮 1．蛙或蟾蜍的体腔膜或肠系膜平铺片的制作 肠系膜的间皮和肠系膜内的毛细血管内皮是观察单层扁平上皮的较好的材料。利用蛙或小白鼠的肠系膜为材料制作平铺片，然后观察。制作方法如下： 将蛙剪头杀死，取下肠系膜，若有血液污染，可用0.7％生理盐水洗干净。把肠系膜放在一载玻片上，用解剖针将肠系膜挑开展平，晾干。加1％硝酸银水溶液数滴于肠系膜上，使其皆被溶液浸盖。立即放在日光下晒3～5min，或在灯光下照射20～40min。当肠系膜变成浅褐色时，然后倾去载玻片上的溶液，用蒸馏水洗净。加一两滴甘油，盖上盖玻片，便可用来观察。 (1)低倍镜观察选择染成淡黄色，标本最薄的部分进行观察。 (2)高倍镜观察在这种平铺片上，可以看到肠系膜的间皮细胞，也可看到肠系膜内毛细血管网的内皮细胞。它们均为单层扁平上皮。在平铺片上，从表面观，上皮细胞为多边形，细胞与细胞之间的边界由于硝酸银感光后沉淀为黑色。边界清晰，呈锯齿状，相邻细胞彼此相嵌。细胞核扁圆形，位于细胞的中央。硝酸银对细胞核无镀染作用，所以细胞核为无色或淡黄色。 2．取小肠、气管或其他器官的切片（H-E染色）观察 (1)低倍镜观察寻找一个毛细血管横切面或纵切面观察。了解单层扁平上皮在切面上的形态。 (2)高倍镜观察毛细血管只由一层内皮细胞构成，细胞很薄。细胞核染成蓝紫色，长椭圆形，突向管腔。有的细胞切到核，有的没切到。细胞质染成红色，细胞界限在这种染色切片上分界不清。 （二）单层立方上皮 用猫甲状腺切片（H-E染色）观察。 1．低倍镜观察 在甲状腺切片上先找到大小不等的、内含红色胶状物质的甲状腺滤泡。 2．高倍镜观察 甲状腺滤泡壁为一层立方形上皮细胞构成。核圆，染成蓝紫色，位于细胞中央。细胞质染成粉红色。细胞界限隐约可见。 （三）单层柱状上皮 用猫小肠切片（H-E染色）观察。掌握单层柱状上皮在切面上的形状，并辨认纹状缘与杯状细胞。 1．肉眼观察 我们需要在黏膜层中观察上皮，所以，首先应辨别哪一层是黏膜? 见有突起不平整的一面即为黏膜

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

信息安全技术实验指导书通信

信息安全技术实验指导书通信 江苏科技大学电子信息学院 2010-3-28

前言 课程名称：网络安全/信息安全技术 适用对象：通信专业/运算机专业 学时学分：1、课时共32学时，2学分，其中实验时数8学时。 2、课时共48学时，3学分，其中实验时数10学时。 在飞速进展的网络时代，专门是电子商务时代，信息安全（专门是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并把握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的差不多理论框架，包括网络安全框架、对称密码技术、公布钥密码技术、HASH 函数、MAC 函数等差不多密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。 信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范畴广，课程理论相对比较抽象和纷杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的明白得和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，期望同学们能认真独立的完成实验内容，增进对课程内容的明白得，提高自己理论联系实际的能力，提高自己独立摸索解决问题的能力。 本实验采纳了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的差不多平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。 依照教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下： 实验一：密码学算法应用 实验二：网络扫描与侦听 实验三：远程操纵与威逼分析 实验四：PGP软件应用 实验五：操作系统安全配置 实验六：入侵检测 为了让学生能够比较好的完成实验，在做实验前需要做下述预备： 1．实验前的预备工作 ①认真复习理论教学内容及相关资料。 ②认真查询相关实验资料，做好预习预备。 2．实验时应注意的事项

网络安全技术实验报告实验10数据库及数据安全

XX大学 本科实验报告 课程名称：网络安全技术 1421351 学号： XXX 姓名： 网络工程专业： 班级：网络B14-1 指导教师： 课内实验目录及成绩 信息技术学院 2016年11 月24日

XX大学实验报告 课程名称：网络安全技术实验类型：演示、验证 实验项目名称：实验十数据库及数据安全 实验地点：信息楼320 实验日期：2017 年11月24 日 实验十数据库及数据安全（数据备份与恢复） 1.实验目的 理解备份的基本概念，了解备份设备的概念。掌握各种备份数据库的方法，了解如何制定备份计划，如何从备份中恢复设备，掌握数据库的恢复方法。掌握SQL Server 备份和恢复数据库的方法。 ?（1）理解SQL Server 2014系统的安全性机制。 ?（2）明确管理和设计SQL Server登录信息，实现服务器级安全控制。 ?（3）掌握设计和实现数据库级的安全保护机制的方法。 ?（4）独立设计和实现数据库备份和恢复。 2.预备知识 数据库的备份与恢复是两个相对应的概念，备份是恢复的基础，恢复是备份的目的。数据库备份是指系统管理员定期或不定期地将数据库部分或全部内容复制到磁带或另一个磁盘上保存起来的过程。备份可分为静态备份和动态备份。数据库恢复是指在数据库遭到破坏时使数据库从有效的备份中恢复正常。 备份期间不允许对数据库进行任何存取、修改活动的备份方式称为静态备份。备份期间允许对数据库进行存取或修改，即各份和用户事务可以并发执行的备份方式称为动态备份。 3.实验准备 1．硬件：PC机、局域网环境 2．软件：Windows NT或Win Server 2016操作系统，SQL Server 2014 4.注意事项 确定备份计划主要考虑以下几个方面： 1）确定备份的频率。确定备份频率要考虑两个因素：一是系统恢复时的工作量，二是系统活动的事务量。对于完整数据库备份，可以是每个月、每一周甚至是每一天进行，而事务日志备份可以是每一周、每一天甚至是每一小时进行。 2）确定备份的内容。确定数据库中的哪些数据需要备份。

《网络安全技术》实训指导

《网络安全技术》实训指导书 实训项目一:个人主机安全策略设置 实训学时：2学时 实训目的要求：通过实训，学生可以根据需求正确配置安全策略中的项目。 实训内容：设置 WINDOWS 系统安全策略。 实训条件：网络实训室，视频课件。 实训操作方法步骤： 设置 WINDOWS 系统安全策略 （1）安全管理系统用户 （2）用强密码和密码限制策略 （3）用最小化原则管理系统服务 （4）更新系统补丁 （5）用户权限管理 实训考核标准：学习态度30%+实训作品70% 实训项目二: ARP病毒诊断与防御 实训学时：2学时 实训目的要求：通过实训，学生可以使用 Wrieshark进行网络嗅探与协议分析；能使用 Cain进行 ARP 攻击；掌握诊断 ARP 病毒的步骤；能设计 ARP 病毒的防御方案。 实训内容：ARP 病毒攻击；ARP 病毒的诊断方案。 实训条件：网络实训室，攻击工具。 实训操作方法步骤： 1.ARP 病毒攻击 （1）获得 ARP 病毒攻击工具 Cain并进行安装 （2）选好攻击对象，使用 Cain工具进行攻击 （3）使用 Cain工具对攻击对象的流量数据进行解密 2.ARP 病毒的诊断方案

（1）获得协议分析工具WireShark并进行安装 （2）使用 WireShark获取网络流量，分析 ARP 病毒的特征 （3）给出 ARP 病毒的防御方案 实训考核标准：学习态度30%+实训作品70% 实训项目三:计算机远程控制诊断与防御 实训学时：2学时 实训目的要求：通过实训，学生可以使用扫描工具进行主机和端口扫描；掌握密码暴力破解的原理；掌握黑客入侵的一般步骤；能使用远程控制软件；能清除主机上的木马软件。 实训内容：远程侵入；远程控制。 实训条件：网络实训室，攻击工具。 实训操作方法步骤： 1. 远程侵入 （1）使用扫描工具（Nmap，X-Scan）寻找入侵目标 （2）使用协议分析工具WireShark分析多种扫描方式的特点 （3）构造字典，对系统管理员密码进行暴力破解 2. 远程控制 （1）使用 Psexec.exe、TFTP 等工具在目标主机上安装远程控制服务器软件 r_server.exe （2）启动远程控制客户端软件，对目标主机进行远程控制 实训考核标准：学习态度30%+实训作品70% 实训项目四:桌面主机整体防御方案设计 实训学时：2学时 实训目的要求：通过实训，学生可以进行拒绝服务攻击；能进行缓冲区溢出攻击；能运用工具制作木马；能诊断计算机的安全状态；能设计桌面主机安全配置单；能鉴别不安全的上网行为。 实训内容：拒绝服务攻击；木马控制；整体安全方案方案。

网络信息安全技术实验指南

网络信息安全技术实验指导书 江苏科技大学电子信息学院 2010-3-28

前言 课程名称：网络安全/信息安全技术 适用对象：通信专业/计算机专业 学时学分：1、课时共32学时，2学分，其中实验时数8学时。 2、课时共48学时，3学分，其中实验时数10学时。 在飞速发展的网络时代，特别是电子商务时代，信息安全（特别是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的基本理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。 信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及范围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。 本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。 根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下： 实验一：密码学算法应用 实验二：网络扫描与侦听 实验三：远程控制与威胁分析 实验四：PGP软件应用 实验五：操作系统安全配置 实验六：入侵检测 为了让学生能够比较好的完成实验，在做实验前需要做下述准备： 1．实验前的准备工作 ①认真复习理论教学内容及相关资料。 ②认真查询相关实验资料，做好预习准备。 2．实验时应注意的事项

网络安全实验报告

网络安全实验报告 姓名：杨瑞春 班级：自动化86 学号：08045009

实验一：网络命令操作与网络协议分析 一．实验目的： 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二．实验步骤： 1. 2.协议分析软件：ethereal的主要功能：设置流量过滤条件，分析网络数据包， 流重组功能，协议分析。 三．实验任务： 1．跟踪某一网站如google的路由路径 2．查看本机的MAC地址，ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5

Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1 Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

3．telnet到linux服务器，执行指定的命令

5.nc应用：telnet，绑定程序（cmd,shell等），扫描，连接等。

《信息安全技术》实验4基于PGP的Email安全安全通信实验实验报告

《信息安全技术》实验4基于PGP的Email安全安全通信 实验实验报告 实验序号: 4 《信息安全技术》实验报告 实验名称: 网络安全通信实验姓名: 学院: 计算机科学与工程学院专业: 网络工程 班级: 学号: 指导教师: 实验地址: 实验日期: 常熟理工计算机科学与工程学院《信息安全技术》实验报告 说明 一(排版要求 1. 实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2. 一级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，四号字体，加粗。 3. 二级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，小四号字体，加粗。 4. 三级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，五号字体。

5. 正文:每段缩进量:2个汉字。两端对齐;汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 6. 图形要求 (1) 在正文中要有引用。 (2) 要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 (3) 图和图名“居中”。 7. 表格要求 (1) 在正文中要有引用。 (2) 要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 (3) 表和表名“居中”。 二(注意事项 1. 复制、拷贝、抄袭者取消成绩。 2. 没有安实验报告排版要求者不及格。 2 常熟理工计算机科学与工程学院《信息安全技术》实验报告 实验3.2 基于PGP的Email安全通信实验 1. 请回答实验目的中的思考题。 1)网络通信中有哪些应用需要用到加密, ( 答: 压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥, 答: 1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发

《信息安全技术》实验4.基于PGP的Email安全安全通信实验 实验报告

实验序号： 4 《信息安全技术》实验报告 实验名称：网络安全通信实验 姓名： 学院：计算机科学与工程学院 专业：网络工程 班级： 学号： 指导教师： 实验地址： 实验日期：

说明 一．排版要求 1.实验报告“文件名”按模板要求填写。 例：《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2.一级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，四号字体，加粗。 3.二级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，小四号字体，加粗。 4.三级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，五号字体。 5.正文：每段缩进量：2个汉字。两端对齐；汉字用宋体，阿拉伯数字用 Times New Roman字体，五号字体。 6.图形要求 （1）在正文中要有引用。 （2）要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 （3）图和图名“居中”。 7.表格要求 （1）在正文中要有引用。 （2）要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 （3）表和表名“居中”。 二．注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。

实验3.2 基于PGP的Email安全通信实验 1.请回答实验目的中的思考题。 （1）网络通信中有哪些应用需要用到加密？ 答：压缩文件、电子邮箱和网络云盘等。 （2）在网络通信中如何安全交换密钥？ 答：1）密钥预分发 2）密钥在线分发 3）基于身份的密钥预分发 （3）在公钥密码系统中，密钥的安全问题有哪些？ 答：密钥尺寸大、解密密钥需要自己保管好、加解密速度慢； （4）在网络通信中，Email通信应用存在哪些网络安全问题？ 答：一：是电子邮件服务器的安全，包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。 二：是如何确保电子邮件用户的电子邮件内容不会被非法窃取，非法篡改和如何防止非法用户登录合法用户的电子邮件账户。 （5）如何实现Email的安全通信？ 答：通过基于PGP的Email安全通信。 （1）签名消息 （2）加密消息 （3）解密消息 （4）论证消息 2.说明在本次实验中对那类信息进行安全保护？ 答：Email信息。 3.说明在本次实验中使用了哪些网络安全通信软件？ 答：Microsoft Outlook 2003 、163邮箱、PGP Desktop 8.1。 4.分析这些网络安全通信软件的实现原理，采用了哪些加密算法？ 答：实现原理：PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。 加密算法：PGP实际上用的是RSA和传统对称加密杂合的方法。PGP将传统的对称性加密与公开密钥方法结合起来，兼备了两者的优点。PGP提供了一种机密 性和鉴别的服务，支持1024位的公开密钥与128为的传统加密算法，可以 用于军事目的，完全能够满足电子邮件对于安全性能的要求。 5.结合本次的实验操作，说明PGP解决了哪些网络通信安全问题？ 答：如何确保Email内容不会被非法窃取和伪造的安全性问题； 及提供对邮件的保密性和发送方身份认证服务。 6.结合实验说明PGP的密钥交换方式。

实验二 动物、植物基本组织观察

实验二动物、植物基本组织观察 一、实验目的与要求 1、掌握植物体各种组织的类型及其特征。 2、了解各种组织在植物体内的分布。 3、掌握动物的4类基本组织结构特点及其结构与机能的密切关系。 二、实验原理 在植物个体发育中，由具有相同来源的细胞分裂、生长与分化所形成的细胞群叫组织。植物组织分为两大类：分生组织和成熟组织。成熟组织按其功能可分为基本组织、保护组织、输导组织、机械组织和分泌结构等。成熟组织根据其性质又可分为简单组织和复合组织，简单组织是由一种类型的细胞所构成的，如：基本组织、保护组织等；复合组织是由数种不同类型、但具有共同起源的细胞结合在一起所构成的，如：输导组织、次生保护组织等。 动物组织同形态相似、机能机同的细胞及细胞间质组成。根据其起源、形态结构和机能上的共同特性可将动物组织分为上皮组织、肌肉组织、结缔组织和神经组织4大类。4类组织按照一定的空间位置和机能关系有机地联合在一起，从而构成动物的器官。因此，应该用整体的、动态的观点来认识组织的形态结构特点，同时要充分理解有机体与机能相适应的一般规律。 四、实验步骤 植物组织部分 （一）分生组织 １．顶端分生组织观察洋葱根尖纵切面可见如下特征。 ２．侧生分生组织常位于根和茎的外周部分，靠近器官的边缘。它包括形成层和木栓形成层。 ２．１形成层观察椴树属茎的横切面。 ２．２木栓形成层结合椴树属茎横切面中周皮的观察，找出木栓形成层（图4-1）。对木栓形成层和维管形成层进行比较观察。 ３．居间分生组织观察玉米节间基部纵切面。 （二）保护组织 １．表皮观察女贞叶片横切面，最外一层细胞、夹竹桃叶片的横切面、龟背竹根的横切面，注意表皮的形态与女贞叶表皮有何不同，如何解释复表皮的定

《网络安全技术项目实训》实习报告

《网络安全技术项目实训》 实习报告

一、实训要求 序号实训任务 1 PGP软件的应用 2 扫描的原理以及扫描工具的使用 3 防火墙的安装和应用 4 数据的备份和恢复GHOST 5 远程控制的原理以及远程控制软件的使用（木马） 二、实训环境 硬件：CPU：Intel E7500 内存：4GB 硬盘：SATA-500GB 显示器：17寸LED 显卡：9500GT U盘：自备软件：WindowsXP、Office2003、PGP、GHOST、远程控制软件 三、实训内容 1. 数据加密软件的使用 （1）PGP软件的功能包括数字签名、消息认证、消息加密、数据压缩、邮件兼容和数据分段。安装时先安装英文版，再安装中文版，重启后使用，可以进行密钥管理、剪贴板信息加解密、当前窗口信息加解密、文件加解密和对磁盘的加密。 （2）加密文件。在桌面新建一个文本文档，右击选择“PGP”中的“加密”，该文档就生成加密后的文件，直接打开后是一些乱码。 （3）导出密钥。打开PGPKeys，在菜单栏中选择“密钥”→“导出”，设置保存位置，即可导出自己的公钥和密钥。

2.DDOS攻击 （1）Sniffer可以监视网络状态、数据流动情况以及网络上传输的信息。先安装英文版再安装中文版，重启后可使用。 （2）打开界面开始捕获数据包，它会以不同形式说明捕获到的信息。 捕获完之后，选择“解码”选项，可看到主机通过协议发送或接受到的信息。 选择“矩阵”选项，可看到主机各协议下的数据连接情况，线越粗代表数据传输越紧密。 选择“主机列表”，可看到主机各协议下发送和接受的数据包情况。

选择“protocol dist.”可查看主机不同协议的分布情况。 （3）X-Scan-v3.3-cn属于漏洞扫描工具，它首先探测存活主机，进行端口扫描，通过对探测相应数据包的分析判断是否存在漏洞。 （4）打开软件，在“设置”中设置参数，开始扫描。 扫描完成后显示检测结果，发现1个漏洞并提出一些警告和提示，并进行分析和提出解决方案。

信息安全技术实验二

实验二PGP应用 一、实验目的 1. 学会利用PGP工具实现安全通信； 2. 理解安全通信实现过程。 二、实验设备 PC，Windows XP操作系统，虚拟机，GnuPGP。 三、实验内容 1．生成公私密钥 （1）本机单击实验平台“GnuPG”工具按钮，进入工作目录，键入命令：gpg --gen-key开始生成公私钥对。期间gpg会依次询问如下信息： ●欲产生密钥种类（默认选择1） ●密钥大小（默认大小2048字节） ●密钥有效期限（默认选择0—永不过期） （2）生成用户标识，期间gpg会依次询问如下信息： ●Real name（用户名，请按本机的组编号和主机编号确定你的用户名） ●Email address（Email地址，如user2D@https://www.wendangku.net/doc/3412171200.html,lab） ●Common（注释信息，建议与用户名相同） 确定上述输入后，gpg会提示你将要生成的USER-ID。 键入“O”确定以上信息后，gpg需要一个密码来保护即将生成的用户私钥，为了方便记忆，我们选择密码与用户名相同。 （3）接下来gpg会根据以上信息生成公私密钥对，并将它们存放在C:\Documents and Settings\Administrator\Application Data\gnupg目录下，名字分别为：pubring.gpg和secring.gpg。 2．导出公钥 本机在gpg工作目录键入命令： gpg -a -o D:\Work\PGP\userGXpubkey.asc --export userGX (userGX) (userGX@https://www.wendangku.net/doc/3412171200.html,lab),gpg会将公钥导入到D:\Work\PGP\这个指定目录

《信息安全技术》实验报告

实验序号： 2 《信息安全技术》实验报告 实验名称：身份验证 姓名：戴立 学院：计算机科学与工程学院 专业：物联网工程 班级： 2 学号：092312205 指导教师：乐德广 实验地址：N6-207 实验日期：2015-4-10

说明 一．排版要求 1.实验报告“文件名”按模板要求填写。 例：《信息安全技术》实验报告.12网络1班.090212101.蔡同寒.实验1.数据加密实验.doc 2.一级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，四号字体，加粗。 3.二级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，小四号字体，加粗。 4.三级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，五号字体。 5.正文：每段缩进量：2个汉字。两端对齐；汉字用宋体，阿拉伯数字用 Times New Roman字体，五号字体。 6.图形要求 （1）在正文中要有引用。 （2）要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 （3）图和图名“居中”。 7.表格要求 （1）在正文中要有引用。 （2）要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 （3）表和表名“居中”。 二．注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。

实验1.1 Windows系统中基于账户/密码的身份验证 1.请回答实验目的中的思考题。 （1）用户所知，即个人所知道的或掌握的知识。用户所有，即个人拥有的东西。用户个人特征，即用户所具有的个人生物特性。 （2）交互式登陆，在登陆时，系统会首先检验登陆的用户账户类型，判断是本地用户还是域账户，在采用相应的验证机制。如果是本地用户账户，系统会通过存储在本机SAM数据库中的信息进行验证。 2.结合实验，说明在Windows系统中实现账户密码认证的操作步骤 （1）取消自动登陆功能 在windows xp系统中，在“控制面板”中打开“用户账户”，点击“更改用户登陆或注销的方式”。如图1 图一： 在新窗口中去掉“使用欢迎屏幕”前的小勾，然后点击“应用选项”。 如图2 图2

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名；

-a IP 获得所在域以及其他信息； view IP 获得共享资源； a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd”

1.建立IPC$连接，键入命令 net use 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接，键入 net use * /del 命令，断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件，内容与文件名如下，格式改为：.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。（或映射驱动器后直接将放入目标主机的C 盘中） 1.通过计划任务使远程主机执行文件，键入命令：net time ，查看目标主机的时间。 1.如图，目标主机的系统时间为13:4513：52 c:\ ，然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后，估计远程主机已经执行了文件，通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接，键入命令 net use 123 /user:sysback 1.若连接成功，说明管理员账号“sysback”已经成功建立连接。

信息安全技术实验指导书-通信

网络信息安全技术实验指导书

XX科技大学电子信息学院 2010-3-28

前言 课程名称：网络安全/信息安全技术 适用对象：通信专业/计算机专业 学时学分：共32学时，2学分，其中实验时数12学时。 在飞速发展的网络时代，特别是电子商务时代，信息安全（特别是网络安全）越来越表现出其重要性，研究和学习信息安全知识,并掌握相应主流技术迫在眉睫。信息安全的内容涉及信息安全的基本理论框架，包括网络安全框架、对称密码技术、公开钥密码技术、HASH 函数、MAC 函数等基本密码学理论，同时也涉及到更高层的基于密码技术的安全协议分析和应用，也兼顾网络入侵、恶意软件、防火墙等网络安全技术。 信息安全技术作为一门综合性科目，要求学生应具备较全面较扎实的理论基础，课程基础涉及X围广，课程理论相对比较抽象和繁杂，因而同学们在学习中会有一定难度。为了使理论教学与实践教学紧密结合，注重学生的理解和动手能力培养，我们安排了信息安全系列实验内容来配合教学环节，希望同学们能认真独立的完成实验内容，增进对课程内容的理解，提高自己理论联系实际的能力，提高自己独立思考解决问题的能力。 本实验采用了一些信息安全方面开放源码的较成熟的软件包和部分商业化并可用于教学目的的软件产品作为试验的基本平台，这有利于同学们能够充分利用因特网进行更多的试验内容的收集和进一步研究的展开，充分利用网络信息安全相关资源，将更有助于本实验内容的良好完成。 根据教学大纲的要求以及现有实验设备条件，对本课程的实验部分安排了12学时的上机操作，具体分为5次进行，其安排如下： 实验一：密码学算法应用 实验二：网络扫描与侦听 实验三：远程控制与威胁分析 实验四：PGP软件应用 实验五：操作系统安全配置 实验六：入侵检测 为了让学生能够比较好的完成实验，在做实验前需要做下述准备： 1．实验前的准备工作

信息安全技术实验报告

江苏科技大 系统交互实验报告 姓名：秦魏 学号：1440501218 院系：计算机科学与工程学院

实验一DES 加解密算法 实验学时：2学时 实验类型：验证 实验要求：必修 一、实验目的 1. 学会并实现DES 算法 2. 理解对称密码体制的基本思想 3. 掌握数据加密和解密的基本过程 4. 理解公钥密码体制的基本思想 5. 掌握公钥密码数据加密和解密的基本过程 6. 理解Hash 函数的基本思想 7. 掌握hash 函数软件计算软件/信息的Hash 值的基本过程 二、实验内容 1、根据DES 加密标准，用C++设计编写符合DES 算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。例如，字符串为M=“信息安全”，密钥K=“computer” 2、根据RSA 加密算法，使用RSA1 软件，能够实现对字符的加密和解密。 3、根据MD5 算法，使用hashcalc 软件和MD5Caculate 软件，能够实现求字符串和文件的 HASH 值。例如，字符串为M=“信息安全”，求其HASH 值 三、实验结果 // DES.cpp: implementation of the DES class. // ///////////////////////////////////////////////////////////////////// / #include "stdafx.h" #include "DESlxp.h" #include "DES.h" #ifdef _DEBUG

#undef THIS_FILE static char THIS_FILE[]=__FILE__; #define new DEBUG_NEW #endif ///////////////////////////////////////////////////////////////////// / // Construction/Destruction ///////////////////////////////////////////////////////////////////// / DES::DES() { } DES::~DES() { }

《信息安全技术》实验3报告

实验序号： 3 《信息安全技术》实验报告 实验名称：网络信息通信 姓名： 学院： 专业：网络工程 班级： 学号： 指导教师： 实验地址： 实验日期：

实验3.1 SSH网络安全通信实验 1.请回答实验目的中的思考题。 （1）网络通信加密系统有哪几类？分别有哪些加密算法？ 答：一般的数据加密可以在通信的三个层次来实现链路加密，借点加密和端到端加密。采用混合加密体制，即数据以外部CBC模式的三重IDEA算法加密，密钥以RSA加密，并用单项安全函数SHA-1实现签名。 （2）网络通信中有哪些应用需要用到加密？ 答：文件压缩，电子邮箱，游戏等。 （3）SSH协议能够用于解决现有的哪些网络通信协议存在的安全问题？它能为用户提供哪些网络安全通信应用？ 答：SSH把所有传输的数据进行加密，它既可以代替Telnet,又可以为FTP提供一个安全的通道，这样就可以防止网络窃听及中间人等攻击方式。 SSH为用户提供的网络安全通信应用有：远程安全登录，远程安全拷贝，安全文件传输，端口映射以及SOCK5代理等。 2.分析说明SSH的安全通信原理。 原理：ssh利用rsa加密的不对称性，在两种之间分享一把只有他们两个人才知道的通信密钥，通过这个通信密钥，他们再进行之后的通信。客户端计算机用ssh主机名连到到主机名所指定的服务器，ssh询问服务器缺省的连接端口一般是22端口，就是向服务器请求服务，服务器收到请求后会把自己的公钥发送给对方，服务器发送给客户端计算机公钥。客户端计算机拿到公钥后，会把自己的通讯密钥，然后，把自己客户端的通讯密钥用服务器给的公钥来加密，形成密文，将密文发送给服务器，然后，服务器用私钥解密出来，解密出来后，通讯密钥就被解密出来了，于是，通讯双方就共同拥有了双方的小秘密-通讯密钥，双方就可以通过通讯密钥来对通讯内容加密来进行传送，由于其他第三方无法得知通讯密钥，也就无法解密密文，双方有共同的通讯密钥的情况下，双方就不需要rsa加密算法了。得到通讯密钥后，服务器就告诉客户端计算机，我已经拿到密钥了，你现在把用户名和密码告诉我，那，客户端计算机就通过通讯密码对用户名和密码加密，送给服务器，服务器收到后，解密后检查权限体系，判断，用户和密码是否允许通过，假如允许就建立起会后联系，就可以通信。 3.结合本次的实验操作，说明本次实验解决了哪些网络通信安全问题？ 答：本次的实验操作解决了基于SSH的远程安全登录，基于SSH的远程安全数据传输以及基于公钥的SSH用户身份认证这些网络通信安全问题。 4.说明OpenSSH网络安全通信软件的功能，并举例说明具体操作步骤。 1安装SSH服务器 （1）检查系统是否已经安装SSH服务器 （2）已经安装了OpenSSH服务器 2 OpenSSH服务器基本配置

信息安全技术实验报告

《信息安全技术》 实验报告 学院计算机科学与工程学院 学号 姓名

实验一、DES加解密算法 一、实验目的 1. 学会并实现DES算法 2. 理解对称密码体制的基本思想 3. 掌握数据加密和解密的基本过程 二、实验内容 根据DES加密标准，用C++设计编写符合DES算法思想的加、解密程序，能够实现对字符串和数组的加密和解密。 三、实验的原理 美国IBM公司W. Tuchman 和 C. Meyer 1971-1972年研制成功。1967年美国Horst Feistel提出的理论。 美国国家标准局（NBS)1973年5月到1974年8月两次发布通告，公开征求用于电子计算机的加密算法。经评选从一大批算法中采纳了IBM的LUCIFER方案。 DES算法1975年3月公开发表，1977年1月15日由美国国家标准局颁布为联邦数据加密标准（Data Encryption Standard），于1977年7月15日生效。 为二进制编码数据设计的，可以对计算机数据进行密码保护的数学运算。DES 的保密性仅取决于对密钥的保密，而算法是公开的。 64位明文变换到64位密文，密钥64位，实际可用密钥长度为56位。

运行结果: 四、思考题 1．分析影响DES密码体制安全的因素？ 答: 影响DES密码体制安全的因素主要是密钥的健壮性。 2．公钥算法中加密算法和解密算法有何步骤？ 答:DES密码体制中加密算法和解密算法流程相同，区别在于解密使用的 子密钥和加密的子密钥相反

实验二、操作系统安全配置 一、实验目的 1．熟悉Windows NT/XP/2000系统的安全配置 2. 理解可信计算机评价准则 二、实验内容 1.Windows系统注册表的配置 点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，学习并修改有关网络及安全的一些表项 2．Windows系统的安全服务 a．打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。b．打开“控制面板\管理工具\事件查看器”，查阅并理解系统日志，选几例，分析并说明不同类型的事件含义。 3. IE浏览器安全设置 打开Internet Explorer菜单栏上的“工具\Internet选项”，调整或修改“安全”、“隐私”、“内容”等栏目的设置，分析、观察并验证你的修改。 4. Internet 信息服务安全设置 打开“控制面板\管理工具\Internet 信息服务”，修改有关网络及安全的一些设置，并启动WWW或FTP服务器验证（最好与邻座同学配合）。 三、实验过程 1. Windows系统注册表的配置 点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，图如下：禁止修改显示属性 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polic ies\System 在右边的窗口中创建一个DOWRD值：“NodispCPL”，并将其值设为“1”。

网络安全 实验报告

首都经济贸易大学信息学院实验报告 实验课程名称网络安全技术 首都经济贸易大学信息学院计算机系制

实验报告 学号：实验地点：3机房 姓名：实验时间： 一、实验室名称：网络安全实验 二、实验项目名称：冰河木马攻击 三、实验原理： 原理：特洛伊木马（简称木马），是一种基于远程控制的黑客工具，具有隐蔽性和破坏性的特点。大多数木马与正规的远程控制软件功能相似。但木马有一些明显的特点，例如，它的安装和操作都是在隐蔽之中完成。攻击者经常将木马隐蔽在一些游戏或小软件中，诱使粗心的用户在自己的机器上运行。最常见的情况是，用户从不正规的网站下载和运行了带恶意代码的软件，或者不小心点击了带恶意代码的邮件附件。 大多数木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器绑定到某个合法软件上，只要用户运行被绑定的合法软件，木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常，木马的服务器部分是可以定制的，攻击者可以定制的项目一般包括服务器运行的IP端口号，程序启动时机、如何发出调用、如何隐身、是否加密。另外，攻击者还可以设置登录服务器的密码，确定通信方式。木马攻击者既可以随心所欲地查看已被入侵的机器，也可以用广播方式发布命令，指示所有在他控制之下的木马一起行动，或者向更广泛的范围传播，或者做其他危险的事情。 木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样用户即使发现感染了木马，也很验证找到并清除它。木马的危害越来越大，保障安全的最好办法就是熟悉木马的类型、工作原理，掌握如何检测和预防这些代码。常见的木马，例如冰河、Netbus、网络神偷等，都是多用途的攻击工具包，功能非常全面，包括捕获屏幕、声音、视频内容的功能。这些木马可以当作键记录器、远程控制器、FTP服务器、HTTP服务器、Telnet服务器，还能够寻找和窃取密码。攻击者可以配置木马监听的端口、运行方式，以及木马是否通过Email、IRC或其他通信手段联系发起攻击的人。一些危害大的木马还有一定的反侦测能力，能够采取各种方式隐藏自身，加密通信，甚至提供了专业级的API供其他攻击者开发附加的功能。冰河在国内一直是不可动摇的领军木马，有人说在国内没有用过冰河的人等于没用过木马。冰河木马的目的是远程访问、控制。该软件主要用于远程监牢，具体功能包括： （1）自动跟踪目标机屏幕变化，同时完全模拟键盘及鼠标输入，即在同步变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕（局域网适用）。 （2）记录各种口令信息。包括开机口令、屏保口令、各种虚伪补齐诼绝大多数在对话框中出现过的口令信息，且1.2以上的版本中允许用户对该功能自行扩充，2.0以上的版本还同时提供了击键记录功能。 （3）获取系统信息。包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当