网络安全实训一

《网络安全与管理》

实训报告

指导老师：

班级：

学号：

姓名：

实训一、Windows口令安全与破译

Pwdump导出本地sam散列

实验目的

1.理解saminside破解本地sam散列的原理。

2.学习psaminside破解本地sam散列的过程。

实验原理

1.Windows hash由LM HASH&NT HASH组成。

2.LM HASH生成规则

系统中用户密码编码使用了OEM内码页，用户密码被限制为最多14个字符，不足14字节用0补全，并转换为大写。固定长度的密码分成两个7 byte部分，每部分在末尾加0，组成新的编码。以上步骤得到的两部分8byte组，分别作为DES key 进行加密。将加密后的两组进行拼接，就成了LM HASH值。

3.NT HASH生成规则

把明文口令从ASCII使用little-endian序转换成Unicode字符，对所获取的Unicode串进行标准MD4单向哈希，无论数据源长度多少字节，MD4固定产生128-bit的哈希值，就得到了NT HASH值。

实验步骤

1.打开开始菜单，找到运行输入“cmd”，找到pwdump工具，在cmd中输入pwddump 工具路径。如下图

2.继续在cmd中输入pwdump.exe ，如图进入pwdump界面。

3.然后再输入pwdump.exe --dump-hash-local，获得当前用户的SAM值。

4.右键标记，复制到文本中，保存到桌面上。

5.打开文件夹C：\实验工具集\02主机安全\02_windows口令安全与破解\第三节 saminside破解本地sam散列，打开SAMinside.exe

6.导入HASH值文档。

7.选择要破解的账户，点击Audit,选择NT HASH Attack和Dictionary Attack。

8.选择工具下的Opentions。

9.选择Dictionary选项，右边选择Add，添加打开文件夹C：\实验工具集\02主机安全\02_windows口令安全与破解\第三节 saminside破解本地sam散列文件下，Other文件夹下的InsidePro(Mini).dic密码字典。

10.选择开始按钮

实训二、网络信息收集

Fluxay密码扫描

实验目标

掌握Fluxay密码扫描的原理

实验原理

1.漏洞扫描的原理

网络漏洞扫描器通过远程检测目标主机TCP/IP不同端口的服务，记录目标给与的回答，来搜集很多目标主机的各种信息，之后与网络漏洞扫描系统提供的漏洞库进行基于规则匹配，若满足条件，则视为漏洞存在。此外，通过模拟黑客进攻手法，对目标主机系统进行攻击性的安全扫描，如果模拟成功，则视为漏洞存在。但是，受漏洞库覆盖范围的限制，部分系统漏洞也可能不会触发任何一个规则，从而不被检测到。

2.网络扫描器工作原理

当用户通过控制平台发出了扫描命令后，控制平台向扫描模块发出相应扫描请求，扫描模块接受请求后启动相应子功能模块，对被扫描主机进行扫描。通过对被扫描主机返回的信息进行分析判断，扫描模块将扫描结果返回给控制平台，再由控制平台最终呈现给用户。

3.实验步骤

1.打开Fluxay。

2.点击文件→高级扫描向导，设置起始地址、结束地址，勾选检测项目。

3.完成向导。

4.开始扫描。

5.查看扫描报告。

三、Windows下IPC$管道的建立和远程控制或SYN攻击。

SYN攻击：

实验目的

1.理解SYN攻击原理

2.熟悉SYN攻击方法

3.熟悉抵御SYN攻击的方法

实验原理

运行SYN攻击程序，以靶机为目标主机对其发送SYN数据包，查看目标主机状态。实验步骤

1.在命令行下打开C：\实用工具集\06_网络与无线安全\01_典型协议攻击\第3节SYN攻击\xdos,输入xdos.exe。

2.输入192.168.1.3 135 -t 3 -s 55.55.55.55

3.打开WIRESHARK进行抓包，把源地址换成55.55.55.55以后的IP地址。

实训四、常见应用与软件破解

Rar密码破解

实验目的

掌握RAR文件密码的破解方法。

实验原理

1.字典法：总5结收集一些网络用户经常使用的密码，以及通过各种手段所获取的密码，集合在一个文本文件中，然后进行逐一测试，直到找到正确密码为止。

2.穷举法：将密码逐个推算直到找到真正的密码为止。

实验步骤

1.右键单击要压缩的文档，在菜单栏单击“添加到压缩文件”，点击“设置密码”，即可对文档进行加密，文件为521.rar,密码为321。

2.打开C：\实验工具集\05_日常应用安全\第6节RAR密码破解-AdvancedPDF Password Recovery\ARCHR-4

3.配置破解参数，选择攻击类型为”暴力”，选择暴力范围选项，密码的开始值与结束值。

4.单击length标签，设置密码最小长度为1，最大长度为3.

5.选择文件，单击start按钮。破解的密码为321.

实训五、木马

实验目的:

1.掌握木马的使用方法。

2.掌握木马的传播和运行机制，通过相关技巧学会防御木马的相关知识。

实验设备:

两台安装Windows 2000/2003/XP或更高级别的Windows操作系统的主机。

所用软件：

冰河木马（G?_Server.exe,G_Client.exe）（服务器端指被控制端，客户端指控制端。）

实验步骤:

1.在DOS状态下采用netstat-an观察木马服务器运行前服务器端计算机上网络连接情况。可以看到7626端口没有开放。

2.在服务器计算机上运行服务器程序G?_Server.exe。

3.观察木马服务器端的网络连接情况，可以看到7626端口已经开放，说明已经成功在服务器端安装了木马。同时查看C:\Windows\system目录下生成Kernel32.exe和sysexplr.exe两个文件。

4.同时查看C:\Windows\system目录下生成Kernel32.exe和 sysexplr.exe两个文件。

5.在客户端打开G_Client.exe。在客户端的设置菜单下，设置服务器访问口令。单击控制端工具栏中的“添加主机”，填写显示名称和服务器端IP地址。

6.输入口令，点击应用。

单击控制端工具栏中的“冰河信使”，向服务器端发送消息。

单击“命令控制台”标签，对服务器端进行控制。

7.卸载冰河木马。

1)删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。

2)对系统注册表进行操作，删除开机要运行的木马项“kernel.exe”。

3）删除后，发现你的文本文档不能正常打开，需要选择打开方式才行，修改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值，

由中木马后的C: \windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1，即可恢复TXT文件关联功能。

实训六、SQL注入

实验目的

理解SQL注入的原理

掌握使用DSQLtools进行SQL注入

实验原理

SQL注入攻击是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

实验步骤

1.搜索asp网站资源。

2.找到ASP网站，测试是否有注入漏洞。

3.打开DSQLtools，开始进行注入检测。

4.选中其中一个注入点，开始检测表段。

网络安全技术实验报告

中南林业科技大学 实验报告 课程名称：计算机网络安全技术 专业班级：2014 级计算机科学与技术 2班 姓名：孙晓阳 / 学号：

（ 目录 实验一java 安全机制和数字证书的管理 (5) 一实验名称 (5) 二实验目的 (5) 三实验内容 (5) 四实验结果和分析 (6) , 命令输入 (6) 分析 (7) 五小结 (8) 实验二对称密码加密算法的实现 (10) 一实验名称 (10) 二实验目的 (10) 三实验内容 (10) ? 四实验结果和分析 (10) 说明 (10) 实验代码 (10) 实验结果 (13) 五小结 (13) 实验三非对称密钥 (14) 一实验名称 (14) { 二实验目的 (14) 三实验内容 (14) 四实验结果和分析 (14)

实验代码 (14) 实验结果 (15) 五小结 (16) 实验四数字签名的实现 (17) — 一实验名称 (17) 二实验目的 (17) 三实验内容 (17) 四实验结果和分析 (17) 实验代码 (17) 实验结果 (19) 五小结 (19) ？ 总结 (19)

实验一java 安全机制和数字证书的管理》 一实验名称 java 安全机制和数字证书的管理 二实验目的 了解 java 的安全机制的架构和相关的知识； 利用 java 环境掌握数字证书的管理 三实验内容 java 安全机制（JVM,沙袋，安全验证码）。 & java 的安全机制的架构 加密体系结构(JCA，Java Cryptography Architecture) 构 成 JCA 的类和接口: :定义即插即用服务提供者实现功能扩充的框架与加解密功能调用 API 的核心类和接口组。 一组证书管理类和接口。 一组封装 DSA 与 RSA 的公开和私有密钥的接口。 描述公开和私有密钥算法与参数指定的类和接口。用 JCA 提供的基本加密功能接口可以开发实现含消息摘要、数字签名、密钥生成、密钥转换、密钥库管理、证书管理和使用等功能的应用程序。 加密扩展(JCE，Java Cryptography Extension) 构 成 JCE 的类和接口: :提供对基本的标准加密算法的实现，包括 DEs，三重 DEs(Triple DEs)，基于口令(PasswordBasedEncryptionstandard)的 DES，Blowfish。 （ 支持 Diffie 一 Hell-man 密钥。定义密钥规范与算法参数规范。 安全套接扩展(JSSE，Java Secure Socket1 Extension)JSSE 提供了实现 SSL 通信的标准 Java API。 JSSE 结构包括下列包: .包含 JSSE API 的一组核心类和接口。

网络安全实训一

《网络安全与管理》 实训报告 指导老师： 班级： 学号： 姓名： 实训一、Windows口令安全与破译 Pwdump导出本地sam散列 实验目的 1.理解saminside破解本地sam散列的原理。 2.学习psaminside破解本地sam散列的过程。 实验原理 1.Windows hash由LM HASH&NT HASH组成。 2.LM HASH生成规则 系统中用户密码编码使用了OEM内码页，用户密码被限制为最多14个字符，不足14字节用0补全，并转换为大写。固定长度的密码分成两个7 byte部分，每部分在末尾加0，组成新的编码。以上步骤得到的两部分8byte组，分别作为DES key 进行加密。将加密后的两组进行拼接，就成了LM HASH值。 3.NT HASH生成规则

把明文口令从ASCII使用little-endian序转换成Unicode字符，对所获取的Unicode串进行标准MD4单向哈希，无论数据源长度多少字节，MD4固定产生128-bit的哈希值，就得到了NT HASH值。 实验步骤 1.打开开始菜单，找到运行输入“cmd”，找到pwdump工具，在cmd中输入pwddump 工具路径。如下图 2.继续在cmd中输入pwdump.exe ，如图进入pwdump界面。

3.然后再输入pwdump.exe --dump-hash-local，获得当前用户的SAM值。 4.右键标记，复制到文本中，保存到桌面上。 5.打开文件夹C：\实验工具集\02主机安全\02_windows口令安全与破解\第三节 saminside破解本地sam散列，打开SAMinside.exe

计算机网络安全实训

中兴通信学院2019-2020学年一学期实训Linux操作系统实训教案 教学时数：实训 8 课时 课程名称：计算机网络安全 实训班级：计网1701 任课教师：杨碎明 教研室主任：孙文高 实训一服务质量（QOS）

一、2019年4月22日，星期一，第二节。 二、地点：组网实验室B507。 三、实训目的。 （1）、了解Qos的产生原因； （2）、了解Qos的服务模型和技术分类； （3）、理解思科Qos配置模型； （4）、理解MOC的整个管理过程； （5）、理解IP优先级，TOS和DSCP三者的区别和联系; 四、实训内容与要求。 1、分类配置命令 分类配置时需要用到的命令如下： 创建用于分类的ACL： Router（config）#access-list access-list-number {deny|permit} 创建分类映射： Router（config）# 设置对哪些网络数据进行分类映射： 2、策略映射配置 常用的策略配置命令如下： 创建策略映射：Router(config)#policy-map policy-map-name 指定流分类：Router(config-pmap)#class {class-map-name|class-default} 设置分类数据包Qos标签：Router(config-polocy-map-c)#set [ iplprecedence] 进入QOS应用接口：Router(config)#interface interface-name 应用策略映射：Router(config)#service-policy {input|output} policy policy-name 3、自定义队列（CQ）配置 要求：通过对路由器R0的配置，实现R0对网络中的OSPF协议数据优先输出，HTTP协议次之，FTP最末。 实验拓扑图如下：

网络安全实验报告

网络安全实验报告 务书 一、目的与要求根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题，维护网络及操作系统的安全。 二、主要内容实验一加密认证通信系统实现设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语言不限，可以直接调用现有模块，认证和加密不限）实验二 综合扫描及安全评估利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患，给出全面而完善的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从而提高系统的安全性能。实验三 网络攻防技术矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。实验四 Windows系统安全配置方案作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往忽视了OS的安

全性。其实，OS的安全不只体现在密码口令上，这仅仅是最基本的一个方面。除此之外，服务、端口、共享资源以及各种应用都很有可能存在着安全隐患，因此，应采取相应措施设置完善的本地安全策略，并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。其中实验一要求编程实现，可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。 三、进度计划序号设计(实验)内容完成时间备注1接受任务，查阅文献，开始实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验，下午进行网络攻防实验第八天4上午完成网络攻防实验，下午进行系统安全配置实验第九天5撰写实验报告并验收第天 四、实验成果要求 1、要求程序能正常运行，并实现任务书要求功能。 2、完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重对设计思路的归纳和对问题解决过程的总结。 五、考核方式平时成绩+程序验收+实验报告。 学生姓名： 指导教师：xx 年6 月13 日实验报告题目： 网络信息安全综合实验院系： 计算机系班级：

网络安全实训任务

项目一：网络扫描 实验目的： 网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。通过该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。 通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。 实验要求： 基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞，利用WinPcap 驱动接口设计并实现局域网主机的MAC 扫描程序等。提高要求能够进行服务伪装和端口伪装实现扫描欺骗等。 实验步骤： 1）在网络上建立两台虚拟机，在两台虚拟机上配置两个在同一网段内的ＩＰ地址。 2）把扫描软件X-Scan复制粘贴到一台主机上，当打开该软件时，页面中间会出现该软件的介绍和使用说明 3）在软件的工具栏中有“设置”选项，可以进行一系列的配置扫描参数，在坚持范围中可以添加要指定的ＩＰ地址，和全局配置以及插件配置。

其中会显示出检测的结果，主机列表，扫描时间和主机分析等。 5）将namp 扫描软件复制到硬盘分区，然后在系统命令提示符下进入nmap 目录，使用命令namp -h 可以查看nmap 命令的所有参数及描述。要使用namp 必须先安装WinPcap 驱动。 6）使用如下命令扫描目标主机的操作系统：nmap -O 192.168.10.100，扫描结果如下图所示。 从中可以看到目标主机的开放端口及操作系统类型。

网络安全实验报告

网络安全实验报告 姓名：杨瑞春 班级：自动化86 学号：08045009

实验一：网络命令操作与网络协议分析 一．实验目的： 1.熟悉网络基本命令的操作与功能。 2.熟练使用网络协议分析软件ethereal分析应用协议。 二．实验步骤： 1. 2.协议分析软件：ethereal的主要功能：设置流量过滤条件，分析网络数据包， 流重组功能，协议分析。 三．实验任务： 1．跟踪某一网站如google的路由路径 2．查看本机的MAC地址，ip地址 输入ipconfig /all 找见本地连接. Description . . .. . : SiS 900-Based PCI Fast Ethernet Adapte Physical Address.. . : 00-13-8F-07-3A-57 DHCP Enabled. . .. . : No IP Address. . . .. . : 192.168.1.5

Subnet Mask . . .. . : 255.255.255.0 Default Gateway .. . : 192.168.1.1 DNS Servers . . .. . : 61.128.128.67 192.168.1.1 Default Gateway .. . : 192.168.1.1 这项是网关.也就是路由器IP Physical Address.. . : 00-13-8F-07-3A-57 这项就是MAC地址了.

3．telnet到linux服务器，执行指定的命令

5.nc应用：telnet，绑定程序（cmd,shell等），扫描，连接等。

计算机网络安全实训范文

网络信息安全实训

计算机网络信息安全实训”是高等教育自学考试计算机网络专业（独立本科段）考试计划规定必考的一门实践课程。本课程的目的主要是帮助学生掌握计算机网络安全技术的基本原理，网络安全管理的方法和常用网络安全工具软件的使用方法，增强学生解决实际问题的能力。本课程要在“计算机网络原理”、“网络操作系统”、“计算机网络管理”、“网络工程”、“互联网及其应用”、“计算机网络安全”课程之后开设。

目录 实训一古典加密算法....................................................... 错误！未定义书签。实训二PGP、GnnPG加密软件....................................... 错误！未定义书签。实训三杀毒软件的使用 ................................................... 错误！未定义书签。实训四个人防火墙配置 ................................................... 错误！未定义书签。实训五常用网络服务与网络命令...................................... 错误！未定义书签。实训六抓包软件.............................................................. 错误！未定义书签。实训七端口扫描软件nmap ............................................. 错误！未定义书签。实训八入侵检测软件Snort .............................................. 错误！未定义书签。实训九网络安全检测评估系统—Internet Scanner 、Nessus错误！未定义书签。 实训十Windows安全模板配置........................................ 错误！未定义书签。实训十一数据恢复技术 ................................................... 错误！未定义书签。实训十二系统测试软件Sandra和优化大师 ..................... 错误！未定义书签。参考文献.......................................................................... 错误！未定义书签。

《网络安全技术项目实训》实习报告

《网络安全技术项目实训》 实习报告

一、实训要求 序号实训任务 1 PGP软件的应用 2 扫描的原理以及扫描工具的使用 3 防火墙的安装和应用 4 数据的备份和恢复GHOST 5 远程控制的原理以及远程控制软件的使用（木马） 二、实训环境 硬件：CPU：Intel E7500 内存：4GB 硬盘：SATA-500GB 显示器：17寸LED 显卡：9500GT U盘：自备软件：WindowsXP、Office2003、PGP、GHOST、远程控制软件 三、实训内容 1. 数据加密软件的使用 （1）PGP软件的功能包括数字签名、消息认证、消息加密、数据压缩、邮件兼容和数据分段。安装时先安装英文版，再安装中文版，重启后使用，可以进行密钥管理、剪贴板信息加解密、当前窗口信息加解密、文件加解密和对磁盘的加密。 （2）加密文件。在桌面新建一个文本文档，右击选择“PGP”中的“加密”，该文档就生成加密后的文件，直接打开后是一些乱码。 （3）导出密钥。打开PGPKeys，在菜单栏中选择“密钥”→“导出”，设置保存位置，即可导出自己的公钥和密钥。

2.DDOS攻击 （1）Sniffer可以监视网络状态、数据流动情况以及网络上传输的信息。先安装英文版再安装中文版，重启后可使用。 （2）打开界面开始捕获数据包，它会以不同形式说明捕获到的信息。 捕获完之后，选择“解码”选项，可看到主机通过协议发送或接受到的信息。 选择“矩阵”选项，可看到主机各协议下的数据连接情况，线越粗代表数据传输越紧密。 选择“主机列表”，可看到主机各协议下发送和接受的数据包情况。

选择“protocol dist.”可查看主机不同协议的分布情况。 （3）X-Scan-v3.3-cn属于漏洞扫描工具，它首先探测存活主机，进行端口扫描，通过对探测相应数据包的分析判断是否存在漏洞。 （4）打开软件，在“设置”中设置参数，开始扫描。 扫描完成后显示检测结果，发现1个漏洞并提出一些警告和提示，并进行分析和提出解决方案。

网络安全实训心得体会

网络安全实训心得体会 网络安全实训心得体会一 本学期一开始，经过院领导老师的精心准备策划，我们有幸进行了为期四周的实习，我组作为校内组，共六人，被统一安排在中国海洋大学网络中心，协助网络中心搞好网络建设和维护。学院指导教师陈欢老师，实习单位负责人姜X，赵有星主任。总的来说，此次实习是一次成功的顺利的实习。通过我们的努力，我们已最大可能的完成了实习大纲的要求，既充分巩固了大学前期两年的专业知识，又对今后两年的专业科目学习有了新的理解，这次专业认识实习增强了我们的职业意识，并激发我们在今后两年的学习中根据实习的经验识时务的调整自己的学习方向和知识结构，以更好的适应社会在新闻传播领域，尤其是网络传播发展方向的人才需求。 下面我就我所在的单位作一下简单介绍： 中国海洋大学网络中心成立于 1994 年 5 月，其前身是信息管理研究所，中心按照中国教育科研计算机网络组织结构和管理模式，成立了校园网络管理领导小组和校园网络专家领导小组，在分管校长直接领导下，承担中国教育和科研计算机网青岛主节点以及中国海洋大学校园网的建设、规划、运行管理、维护和数字化校园的工作 网络中心下设网络运行部、网络信息部、综合部。

在此不在作详细介绍，下面着重汇报一下我在此次实习中的具体实习内容以及我个人的实习体会。 在网络中心老师的安排下，实习期间，我共参与或个人承担了以下工作：电脑硬件组装，系统安装调试，专业网络布线、 ftp 信息服务器日常维护、服务器日常安全检测、局部网络故障检测与排除、校内单位硬件更新等。 在做完这些工作后我总结了一下有这么几点比较深刻的体会： 第一点：真诚 你可以伪装你的面孔你的心，但绝不可以忽略真诚的力量。 第一天去网络中心实习，心里不可避免的有些疑惑：不知道老师怎么样，应该去怎么做啊，要去干些什么呢等等吧! 踏进办公室，只见几个陌生的脸孔。我微笑着和他们打招呼。从那天起，我养成了一个习惯，每天早上见到他们都要微笑的说声：“老师早”，那是我心底真诚的问候。我总觉得，经常有一些细微的东西容易被我们忽略，比如轻轻的一声问候，但它却表达了对老师同事对朋友的尊重关心，也让他人感觉到被重视与被关心。仅仅几天的时间，我就和老师们打成一片，很好的跟他们交流沟通学习，我想，应该是我的真诚，换得了老师的信任。他们把我当朋友也愿意指

18王宝鑫网络安全实习报告

实习报告 实习名称: 网络安全实习 专业班级: 网络2013-1 姓名: 王宝鑫 学号: 130330118 指导教师: 鲁晓帆、曹士明 实习时间: 2016.10.31—2016.11.25 吉林建筑大学城建学院 计算机科学与工程系

《网络安全实习》成绩评定表 一、实习目的 通过本次实习，使学生认识了解防火墙、入侵检测、防病毒等技术；认识电子邮件、网页木马

等安全隐患及其防范；掌握利用网络工具对局域网安全检测及扫描分析方法，利用抓包工具，对数据包进行分析的过程；了解网络攻击方法及其防范技术。 二、实习意义 为了培养学生的实际动手操作与实践能力，通过网络工具的使用及数据分析，理论联系实际，增强学生综合运用所学知识解决实际问题。 三、实习内容 3.1 防火墙技术 3.1.1 包过滤技术简介 基于协议特定的标准，路由器在其端口能够区分包和限制包的能力叫包过滤（Packet Filtering）。其技术原理在于加入IP过滤功能的路由器逐一审查包头信息，并根据匹配和规则决定包的前行或被舍弃，以达到拒绝发送可疑的包的目的。过滤路由器具备保护整个网络、高效快速并且透明等优点，同时也有定义复杂、消耗CPU资源、不能彻底防止地址欺骗、涵盖应用协议不全、无法执行特殊的安全策略并且不提供日志等局限性。 3.1.2 NAT技术 NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。 3.1.3 VPN 技术 虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。 3.1.4 实验设备及工具 PIX501防火墙一台，CISCO 2950交换机两台，控制线一根，网络连接线若干，PC机若干 3.1.5 实验及分析 外网R4： R4#conf t Enter configuration commands, one per line. End with CNTL/Z. R4(config)#int f0/0 R4(config-if)#ip add 192.168.1.2 255.255.255.0 R4(config-if)#no shut R4(config-if)#exit *Mar 1 00:02:56.059: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up

网络安全实验报告

信息与科学技术学院学生上机实验报告 课程名称：计算机网络安全 开课学期：2015——2016学年 开课班级：2013级网络工程（2）班 教师姓名：孙老师 学生姓名：罗志祥 学生学号：37 实验一、信息收集及扫描工具的使用 【实验目的】 1、掌握利用注册信息和基本命令实现信息收集 2、掌握结构探测的基本方法 3、掌握X-SCAN的使用方法 【实验步骤】 一、获取以及的基本信息 1.利用ping 和nslookup获取IP地址（得到服务器的名称及地址） 2.利用来获取信息 二、使用工具获取到达的结构信息 三、获取局域网内主机IP的资源信息 -a IP 获得主机名；

-a IP 获得所在域以及其他信息； view IP 获得共享资源； a IP 获得所在域以及其他信息； 四、使用X-SCAN扫描局域网内主机IP； 1.设置扫描参数的地址范围； 2.在扫描模块中设置要扫描的项目； 3.设置并发扫描参数； 4.扫描跳过没有响应的主机； 5.设置要扫描的端口级检测端口； 6.开始扫描并查看扫描报告； 实验二、IPC$入侵的防护 【实验目的】 ?掌握IPC$连接的防护手段 ?了解利用IPC$连接进行远程文件操作的方法 ?了解利用IPC$连接入侵主机的方法 【实验步骤】 一：IPC$ 连接的建立与断开 通过IPC$ 连接远程主机的条件是已获得目标主机管理员的账号和密码。 1.单击“开始”-----“运行”，在“运行”对话框中输入“cmd”

1.建立IPC$连接，键入命令 net use 123 / user:administrator 2.映射网络驱动器，使用命令： net use y: 1.映射成功后，打开“我的电脑”，会发现多了一个y盘，该磁盘即为目标主机的C盘 1.在该磁盘中的操作就像对本地磁盘操作一 1.断开连接，键入 net use * /del 命令，断开所有的连接 1.通过命令 net use 可以删除指定目标IP 的IPC$ 连接。 ?建立后门账号 1.编写BAT文件，内容与文件名如下，格式改为：.bat 1.与目标主机建立IPC$连接 2.复制文件到目标主机。（或映射驱动器后直接将放入目标主机的C 盘中） 1.通过计划任务使远程主机执行文件，键入命令：net time ，查看目标主机的时间。 1.如图，目标主机的系统时间为13:4513：52 c:\ ，然后断开IPC$连接。 1.验证账号是否成功建立。等一段时间后，估计远程主机已经执行了文件，通过建立IPC$连接来验证是否成功建立“sysback”账号:建立IPC$连接，键入命令 net use 123 /user:sysback 1.若连接成功，说明管理员账号“sysback”已经成功建立连接。

网络空间安全实训题及讲解

训测二1-1 在服务器场景 CentOS5.5上通过Linux命令行开启mysql服务，并将开启该服务命令字符串作为flag值提交： service mysqld start 训测二1-2 在服务器场景 CentOS5.5上进入mysql 删除user表中host为127.0.0.1 的用户，查询剩下用户记录，把查询结果倒数第二条记录的host字段值作为flag值提交： localhost 训测二1-3在服务器场景 CentOS5.5上进入mysql （使用grant语句）添加一个用户test 密码为20170829，它的host为172.19.5.100 ，并赋予所有权限，将所输入代码作为flag 值提交：grant all privileges ON *.* TO ‘test’@’172.19.5.100’identified by ‘’with grant option; 训测二1-4在服务器场景 CentOS5.5上进入mysql 的配置文件，限制最大连接数为2，并将mysql的配置文件路径F1，及其增加的一行F2作为flag值提交：格式为（F1|F2） (/etc/https://www.360docs.net/doc/031659845.html,f|max_user_connections=2) 训测二1-5在服务器场景 CentOS5.5上进入mysql 的配置文件,使其他主机不能远程连接数据库F1，并禁止对本地文件存取F2，将其增加行作为Flag值提交：格式为{F1|F2} {skip-networking|set-variable=local-infile=0} 训测二1-6在服务器场景 CentOS5.5上进入mysql 的配置文件, 启动项加固，使访问能被审计，并将日志其路径作为flag值提交。 /usr/local/mysql/log/mysql.log 训测二1-7在服务器场景 CentOS5.5上开启http服务，其配置文件的路径作为flag值提交： /etc/httpd/conf/httpd.conf 训测二1-8在服务器场景 CentOS5.5上进入httpd配置文件，将网站发布目录作为flag值提交:/var/ 训测二1-9在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其在出现错误页的时候不显示服务器操作系统的名称。将修改后的一行代码作为flag值提交：ServerTokens Prod 训测二1-10在服务器场景 CentOS5.5上进入httpd配置文件修改代码使其不回显apache 版本信息。将修改后的代码作为flag值提交：ServerSignature Off 训测二1-11用渗透平台nmap 扫描靶机CentOS5.5 将其apache版本信息作为flag提交。 Apache httpd 2.2.3 ((CentOS)) 训测二2-1在服务器场景Windows2003上对sqlserver2000进行 sp4补丁安装，重启。将

计算机网络安全实训报告

网络信息安全实训 吴东华编

“计算机网络信息安全实训”是高等教育自学考试计算机网络专业（独立本科段）考试计划规定必考的一门实践课程。本课程的目的主要是帮助学生掌握计算机网络安全技术的基本原理，网络安全管理的方法和常用网络安全工具软件的使用方法，增强学生解决实际问题的能力。本课程要在“计算机网络原理”、“网络操作系统”、“计算机网络管理”、“网络工程”、“互联网及其应用”、“计算机网络安全”课程之后开设。

实训一古典加密算法 (1) 实训二 PGP、GnnPG加密软件 (2) 实训三杀毒软件的使用 (3) 实训四个人防火墙配置 (4) 实训五常用网络服务与网络命令 (5) 实训六抓包软件 (6) 实训七端口扫描软件nmap (7) 实训八入侵检测软件Snort (8) 实训九网络安全检测评估系统—Internet Scanner 、Nessus (9) 实训十 Windows安全模板配置 (10) 实训十一数据恢复技术 (11) 实训十二系统测试软件Sandra和优化大师 (12) 参考文献 (13)

实训一古典加密算法 一、实训目的 古典数据加密的工作原理。 二、实训环境 一台安装有Windows 9X或Windows 2000/XP/NT的计算机。 三、实训内容 用一种高级语言编写程序实现对某一文件内容用恺撒加密（或维吉尼亚加密）法进行加密，然后用解密程序进行解密。 四、实训步骤 1、用一种高级语言编写程序实现对某一文件内容用恺撒加密（或维吉尼亚加密）法进行加密。 2、用解密程序对密文进行解密。 五、实训效果检测 上交加密程序、解密程序、原文（.txt文档）

网络安全实训室

“网络安全实训室”建设报告 1现状分析： 1.1网络信息安全人才培养基本情况 我国在信息安全方面的研究和培训教育起步较晚，由于信息安全技术越来越受到人们的重视以及信息安全领域人才紧缺的状况，很多高校已经越来越重视信息安全专业动态。在《2006-2020年国家信息安全战略报告》中，均已把信息安全列入到重要的位置加以强调，国家对于信息安全和信息安全人才的培养工作很重视，但还存在着以下不足； 偏重具体技术，对整个网络信息安全的基本理念认识不足 系统性、全面性、层次性不够 网络信息安全人才的培养内容与培养深度也不够 网络信息安全领域的科技人才的数量还远远不够 1.2计算机网络信息安全教育现状 计算机已经是社会现代化发展的基本工具，特别是现代化教育中已经将计算以及其相关内容机作为一门学科，在各种高等教育，培训的普及下，使得计算机迅速发展为一个庞大的学科。计算机拥有多种角色属性，承载着传输、处理、存储等复杂的业务应用。因此计算机所面临的安全问题是纷繁多样的，并且由于网络应用的大规模普及，导致存在于任何一个计算机的安全问题都可能威胁到整个信息网络的安全。然而长时间以来，各类计算机使用者，很少了解到计算机所面临的安全威胁，也很少有学校，企业能够提供对计算机安全培训的环境，使得大多数人群无法真正了解到计算机的安全隐患，也无法对计算机存在的安全隐患进行防御。 在一个已经部署防毒软件、防火墙、IDS、VPN等传统信息安全产品的网络环境中，很少有人清晰的知道这些安全产品的作用，以及能够为计算机安全所带来的保障，严重匮乏的教学和培训环

境，让很多学校以及企业感到无从着手，无力进行计算机安全的培训教育，对于面临的一下问题也无法解决： 如何更加有效的教育，培训学生在计算机安全方面的知识匮乏； 怎样的教学，培训方式才能让学生更加快捷，高效的学习计算机安全方面的知识； 什么样的教学，培训环境才能让学生更容易，积极的学习计算机安全方面的知识， 增强计算机安全意识。 随着安全技术的发展和安全管理模型的细构，越来越需要计算机人员懂的计算机安全知识，能够对计算机安全防御有一定的了解，认知，在不断发展的信息化中，增加计算机安全防御意识。 1.3高校网络信息安全专业教育现状 在过去的一段时间，教育领域以教育体制改革为核心，进行了院校合并、专升本、学生扩招、新校区建设等等变革，实现了教育行业规模的扩大，基本解决了社会对高学历人才的供需矛盾，建立了院校自我积累、自我发展的健康发展机制； 随着社会信息化得飞速发展，社会对网络信息安全的建设人才、管理人才和运营人才有大量的需求，对人才的技术素质的要求也有很大的提高，不在满足于理论知识型人才；因此，各个高校为了使学生能更好的学习和掌握技术知识，增强学生动手，实践的能力，必须加强相关专业的教学和科研环境的建设和改造；只有提高计算机专业、信息安全专业、数据通信专业的教学质量，改进教学手段，加强实践环节，使学生尽快掌握最新的网络技术知识，具备较强的理论和实践相结合的能力，才能使学生日后更好地服务于社会。但目前高校网络信息安全专业还存在以下问题： 缺乏总体成熟的教学大纲 重理论，缺实践 缺乏科学的针对不同类型、不同层次的信息安全人才培养 专业课程的设置也较落后

网络安全实习报告

目录 一、实习性质、目的和任务 (2) 二、实习内容与要求 (2) 1虚拟机VPC的使用 (3) (1)VPC的安装，同时安装Windows Server 2003的镜像文件 (3) (2)VPC的设置，可根据自己的使用情况来选择安装汉化软件 (6) (3)在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用” 部分。 (7) 2、主机安全性操作 (7) （1）常用DOS命令的使用：如https://www.360docs.net/doc/031659845.html,stat.tracert. (7) （2）证书的查看、申请与导出： (8) （3）IP安全策略的设置：包括关闭一些不常用的端口及服务，怎么禁止其他 人PING本机 (10) （4）通过修改注册表加强WIN2003的安全性 (20) 3、常用网络安全工具软件的使用 (27) （1）网络检测软件的使用：X-Scan，solarwinds2002-catv软件的使用 (27) （2）PGP软件的使用 (27) （3）Snort软件的使用 (31)

（4）利用PT软件实现AAA(验证、授权及统计服务配置) (34) 三、实习总结 (37) 四、参考文献 (38) 《网络安全与防护》实习报告 一、实习性质、目的和任务 本次实习是在《网络安全与维护》教学之后的课程实习。本次实习既实现了对已学知识的综合复习，又达到了为后续课程的准备目的，也提高各项应用操作技能，掌握了建立安全的网络环境的基本过程。 本次实习的目的在于基本掌握目前企业网络网络安全管理与防护的主要技术。 二、实习内容与要求 1、虚拟机VPC的使用 1）VPC的安装，同时安装Windows2000的镜像文件。 2）VPC的设置，可根据自己的使用情况来选择安装汉化软件。 3）在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。 2、主机安全性操作（在虚拟机下完成） 1）常用DOS命令的使用：如https://www.360docs.net/doc/031659845.html,stat.tracert 2）证书的查看、申请与导出：要求两人为一组，一台机器做为证书颁发机构，一台作为证书申请机构，掌握数字证书的申请、颁发及吊销流程。 3）IP安全策略的设置：包括关闭一些不常用的端口及服务，怎么禁

18王宝鑫网络安全实习报告

18王宝鑫网络安全实 习报告

实习报告 实习名称: 网络安全实习 专业班级: 网络2013-1 姓名: 王宝鑫 学号: 130330118 指导教师: 鲁晓帆、曹士明 实习时间: 2016.10.31—2016.11.25 吉林建筑大学城建学院 计算机科学与工程系

《网络安全实习》成绩评定表 一、实习目的

通过本次实习，使学生认识了解防火墙、入侵检测、防病毒等技术；认识电子邮件、网页木马等安全隐患及其防范；掌握利用网络工具对局域网安全检测及扫描分析方法，利用抓包工具，对数据包进行分析的过程；了解网络攻击方法及其防范技术。二、实习意义 为了培养学生的实际动手操作与实践能力，通过网络工具的使用及数据分析，理论联系实际，增强学生综合运用所学知识解决实际问题。 三、实习内容 3.1 防火墙技术 3.1.1 包过滤技术简介 基于协议特定的标准，路由器在其端口能够区分包和限制包的能力叫包过滤（Packet Filtering）。其技术原理在于加入IP过滤功能的路由器逐一审查包头信息，并根据匹配和规则决定包的前行或被舍弃，以达到拒绝发送可疑的包的目的。过滤路由器具备保护整个网络、高效快速并且透明等优点，同时也有定义复杂、消耗CPU资源、不能彻底防止地址欺骗、涵盖应用协议不全、无法执行特殊的安全策略并且不提供日志等局限性。 3.1.2 NAT技术 NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。 3.1.3 VPN 技术 虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

网络安全实验一

网络安全实验报告 学号：姓名：班级： 实验项目编号：B0 实验项目名称：钓鱼式攻击手法 一、实验目的： 1.了解钓鱼攻击的概念和实现原理。 2.了解钓鱼网站和正常网站的区别。 3.提高抵御钓鱼攻击的能力。 二、实验环境： 网络安全实验平台（装有windows、 linux等多个系统虚拟机及相应软件） 三、实验原理（或要求）： 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮 件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATM PIN码或信 用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通 过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上 输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑 客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金 融交易，从而获得经济利益。受害者经常遭受严重的经济损失或个人信息被窃取。 四、实验步骤： 1．主机A(钓鱼网站，黑客)的操作 (1) 主机A配置Outlook Express邮箱，建立邮件帐户 . (2) 更改钓鱼网站源码中接收邮件的邮箱进入钓鱼网站目录 “D:\ExpNIC\SocEng\Web\Fishing\钓鱼网站\qqqet”，点击右键使用UltraEdit

打开，如图所示： (3) 发布钓鱼网站。单击“开始”|“程序”|“管理工具”| “Internet 信息服务（IIS）管理器”，启动钓鱼网站。 (4) 主机A配置DNS服务器为主机B的ip。 2．主机B(正常网站，DNS服务器)的操作 (1) 安装DNS 点击“开始”|“设置”|“控制面板”|“添加或删除程序”|“添加/删除Windows组件(A)”，弹出“Windows组件向导”的窗口，在组件中将鼠标焦点定位到“网络服务”的选项上, 点击“详细信息”，然后在网络服务的子组件中选择域名系统（DNS），选择后点击“确定”。点击“下一步”，进入安装界面，点击“完成”，完成安装。 (2) 配置DNS，具体步骤： 单击“开始”|“程序”|“管理工具”|“DNS”，进入DNS配置界面，点击主机展开树. 右键点击“正向查找区域”，选择新建区域，弹出新建区域向导，点击“下一步”，然后选择默认的主要区域，继续点击“下一步”。在区域名称处填写“，一直点击“下一步”，最后点击“完成”。右键点击“，选择新建主

(安全生产)计算机网络管理与安全实训任务书

（安全生产）计算机网络管理与安全实训任 务书

《计算机网络管理与安全》课程实训任务书 一、实训概况 1.实训班级：计算机3091 2.课程名称：《计算机网络管理与安全》 3.实训时间：2011 年12 月12 日～2011 年12 月16 日 4.实训地点：计算机网络工程实训室 二、实训目标：初步掌握实现可管理的、安全的园区网的基本技能 三、基本要求 1.熟悉网络管理与安全的基本知识。 2.熟悉VLAN的基本知识，掌握PVID的基本配置技能。 3.熟悉路由冗余的基本概念，掌握浮动路由的基本配置方法。 4.熟悉AAA、dot1x的基本概念，掌握AAA的配置及RDI。 5.掌握日志服务器的配置与常用的攻击防范的基本方法。 四、实训项目 巩固项目：防火墙与虚拟机VPN 项目一安全、高效园区网的规划，交换机VLAN技术实训 -PVID的配置 项目二路由冗余技术及浮动路由

项目三AAA的配置与RDAUS服务器的配置项目四攻击防范与入侵检测 五、进度安排 课程实训进度计划（注：仅供参考）

实训项目一-1：安全、高效园区网的规划 【原理回顾】LAN、WAN、INTERNET【实际应用需求描述】从典型网络案例建立对网络技术的实际认知，从真实环境出发，设计、建立、管理和安全规划一个高可用性网络环境 ?老校区办公、教学楼已经组建了网络（90节点）并使用ADSL（4M）接入互联网，教学区300节点未接入互联网。 ?老校区将进行信息化建设：教学区新采购200台电脑；办公、教学楼新采购50台电脑，同时将教学区原300节点并入校园网和接入互联网。同时需要覆盖宿舍区每个房间，并能计费。部分区域无线覆盖。 ?组建信息中心，自建立WEB、教学、课件点播等服务器。 ?因旧网络暴露出的性能、扩展、管理等问题，此次建设将需要易于管理、安全和高效，并能随时扩展的网络建设。即建立网络的同时要充分考虑管理和安全问题。 ?即将投入使用的新校区也需要网路建设、管理等需求，目前确定的是需要和老校区实现一条专线传输敏感数据如考题。 【网络拓扑分析】 园区网分层模型 【考虑冗余环境】

网络安全实训报告

网络安全实训报告 ——X-Scan漏洞扫描 学生姓名： 指导教师：马玉萍 班级：计算机0954 学号： 2011年06月 信息工程学院

目录 第一章概述 (1) 1.1 设计的目的（意义） (2) 1.2 漏洞扫描简介 (3) 1.3 课程设计的内容 (4) 第二章设计原理 (5) 2.1 功能简介 (5) 2.2 所需文件 (5) 2.3 准备工作 (6) 第三章设计实现过程 (9) 3.1实验步骤与结果 (9) 总结 (13) 参考文献 (20)

第一章概述 随着信息化科学技术的快速发展，21世纪的人们将步入一个前所未有信息时代。计算机技术和网络技术将深入地影响到人们社会生活的各个领域。各种网络资源成为现代社会不可或缺的一部分。无论是对教育、医疗，乃至军事、社会生活的方方面面都有着深刻的影响。Internet的飞速发展带来的众多有价值的信息共享，使互联网越来越被广大用户所接受，进而在全球迅速蔓延。现代社会中，无论你从事的是什么行业，在互联网中都可以找到你想要的有用资源。某种意义上讲，互联网已经深入影响到了社会生活的每个角落，给人们的生活带来了全新的感受。很多的网络活动已经成为了一种时尚。同时，人类社会的诸多方面对网络的依赖程度越来越强。一个崭新的“网络时代”正在急速向现代社会走来。 网络技术的日益成熟，众多的娱乐、新闻、商业网站的涌现。通过浏览网页获取有用的信息成为了人们应用Internet的主要活动。大型的网站甚至直接为广大网民提供了集娱乐、新闻，商业于一身的全方位的服务。各种网站、网页的涌现，已经在一定程度上改变了人们的生活和习惯。对有用信息方便、快捷的检索和获取代替了人们去翻开众多的书籍来找寻相关的资料。 然而，网络技术的迅速发展在给人们带来巨大的方便的同时，也带来了很多的安全隐患。Internet的迅速发展使网络安全面对着前所未有的挑战。实践表明，众多的不法分子利用各种网络漏洞为了个人的利益来入侵和攻击网络，使人们的正常网络活动受到严重的阻碍，乃至很多的个人秘密信息的外泄。随着互联网的快速发展，也由于早期很多的协议出台时缺乏对安全方面的考虑，使现在很多的漏洞攻击成为可能，服务器自然也是此类不法活动的重点关注的目的。 目前，由于网络犯罪活动越来越频繁，以及由此造成的损失也越来越大，使这些非法的网络活动在全世界都倍受重视。各种保护措施如雨后春笋般地大量涌现。当然，不管入侵活动来自内部还是外部网络，都是通过利用系统的某些漏洞来达到其攻击目的的，“熊猫烧香”就是一个典型的实例。自然，HTTP网站服务器也是一样，攻击网站多数是挖掘服务器上存在的安全漏洞。之后，通过利用某些漏洞攻击并入侵网络，破坏网站或网页。入侵者通过漏洞成功入侵网络后，可以更改登陆权限，也可以对网站、网页进行大肆的删改，