信息安全概论实验报告 徐欣

信息安全实习报告一、引言信息安全是当今社会中一项至关重要的任务。

随着互联网的普及和信息技术的快速发展，信息安全威胁变得更加复杂和严峻。

为了更好地了解和应对这些威胁，我参加了一家知名公司的信息安全实习项目。

本报告将详细介绍我在实习期间所学到的知识、参与的项目和对信息安全的理解。

二、实习概况在实习期间，我被分配到公司的信息安全团队，与其他成员一起负责保护公司的信息系统免受黑客攻击、数据泄露等安全威胁。

我们团队的主要工作包括网络安全检测、漏洞修复、安全培训等。

通过实践和指导，我逐渐熟悉了各种信息安全工具和技术，并了解了信息安全管理的重要性。

三、实践项目1.网络安全检测在实习的第一个月，我参与了公司内部网络安全检测项目。

我们使用一系列专业的安全工具对公司内部网络进行主动扫描，寻找潜在的安全漏洞。

通过对扫描结果的分析，我们能够及时发现存在的风险，并采取相应的措施进行修复和加固。

这个项目让我深刻认识到了安全漏洞修复的重要性以及企业遭受攻击的潜在威胁。

2.安全培训信息安全的工作不仅仅是技术性的，还需要员工的配合和意识。

因此，我们团队也负责为公司员工提供相关的安全培训。

在实习期间，我参与了几次安全培训的策划和组织工作。

通过与员工的交流和讨论，我了解到许多员工对信息安全的重要性存在一定的认识欠缺。

因此，我们专门设计了一些生动有趣的培训内容，帮助员工提高信息安全意识并采取正确的安全行为。

四、心得体会通过这段实习经历，我对信息安全有了更深入的理解。

首先，信息安全不仅仅是技术层面的问题，还需要全体员工的共同努力。

一个有效的信息安全管理体系需要整个组织的支持和合作。

其次，信息安全是一个需要不断学习和更新的领域。

黑客和网络犯罪分子的技术也在不断进步，我们需要时刻保持警惕并及时更新知识和技术。

最后，信息安全的工作需要综合运用各种工具和技术。

在实习期间，我学到了许多安全工具的使用和配置技巧，并且深入了解了网络协议、加密算法等基础知识。

实验一网络信息检测实验(使用Sniffer工具嗅探)一、实验目的通过使用Sniffer Pro软件掌握sniffer(嗅探器)工具的使用方法，实现捕捉FTP、HTTP 等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号的变化规律。

并且，通过实验了解FTP、HTTP等协议明文传输的特性，以建立安全意识，防止FTP、HTTP等协议由于传输明文密码造成的泄密。

二、实验原理Sniffer即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。

Sniffer主要用于网络管理和网络维护，系统管理员通过Sniffer可以诊断出通过常规工具难以解决的网络疑难问题，包括计算机之间的异常通讯、不同网络协议的通讯流量、每个数据包的源地址和目的地址等，它将提供非常详细的信息。

通常每个网络接口都有一个互不相同的硬件地址(MAC)，同时，每个网段有一个在此网段中广播数据包的广播地址（代表所有的接口地址）。

一般情况下，一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，并由操作系统进一步进行处理，而丢弃不是发给自己的数据帧。

而通过Sniffer工具，可以将网络接口设置为“混杂”(promiscuous)模式。

在这种模式下，网络接口就处于一个对网络进行“监听”的状态，而它可以监听此网络中传输的所有数据帧，而不管数据帧的目标地址是广播地址还是自己或者其他网络接口的地址了。

它将对遭遇的每一个数据帧产生硬件中断，交由操作系统对这个帧进行处理，比如截获这个数据帧，进而实现实时分析数据帧中包含的内容。

当然，如果一个数据帧没有发送到目标主机的网络接口，则目标主机将无法监听到该帧。

所以Sniffer所能监听到的信息将仅限于在同一个物理网络内传送的数据帧，就是说和监听的目标中间不能有路由（交换）或其他屏蔽广播包的设备。

因此，当Sniffer工作在由集线器(HUB)构建的广播型局域网时，它可以监听到此物理网络内所有传送的数据；而对于由交换机(switch)和路由器(router)构建的网络中，由于这些网络设备只根据目标地址分发数据帧，所以在这种网络中，sniffer工具就只能监测到目标地址是自己的数据帧再加上针对广播地址的数据帧了。

信息安全认知实习课程报告随着科技的飞速发展，信息安全已经成为当今社会关注的焦点。

在这个信息爆炸的时代，人们的生活和工作已经越来越离不开计算机和网络，而随之而来的信息安全问题也日益突出。

为了提高自己在信息安全方面的认知，我选择了参加信息安全认知实习课程。

在这门课程中，我学到了很多关于信息安全的知识和技能，对信息安全有了更深入的了解。

首先，我了解到信息安全涉及到很多方面，包括网络安全、系统安全、数据安全、应用程序安全等。

其中，网络安全是信息安全的重要组成部分。

在网络中，攻击者通常会利用各种手段对网络进行攻击，如DDoS攻击、网络监听、钓鱼攻击等。

为了保护网络的安全，我们需要了解这些攻击手段的原理，并采取相应的防护措施。

此外，我们还需要加强对网络设备的维护和管理，及时更新系统和软件，以防止网络设备被恶意利用。

其次，我了解到数据安全也是信息安全的重要方面。

在现代社会，数据已经成为企业和个人最宝贵的资产之一。

然而，数据在传输和存储过程中很容易被泄露或篡改。

为了保护数据的安全，我们需要采取一系列措施，如加密传输、加密存储、访问控制等。

此外，我们还需要定期备份数据，以防止数据丢失或损坏。

在实习课程中，我还学习了如何进行安全测试和风险评估。

通过对系统进行安全测试，我们可以发现系统存在的安全漏洞，并及时进行修复。

而通过进行风险评估，我们可以了解企业或个人面临的安全风险，并采取相应的防护措施。

最后，我还了解到信息安全不仅是一个技术问题，更是一个管理问题。

在企业或组织中，我们需要建立健全的安全管理制度，加强对员工的安全培训，确保员工能够遵守安全规定，提高安全意识。

通过参加信息安全认知实习课程，我对信息安全有了更深入的了解。

我认识到信息安全是一个涉及多方面、多学科的复杂问题，需要我们从多个角度来考虑和解决。

同时，我也意识到信息安全问题的重要性，将积极采取措施保护自己和他人的信息安全。

信息安全实验总结报告信息安全实验总结报告篇一：信息安全实验报告课程名称：信息安全实验名称：共五次实验班级：姓名：同组人：指导教师评定：签名：实验一木马攻击与防范一、实验目的通过对木马的练习，使读者理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。

二、实验原理木马的全称为特洛伊木马，源自古希腊神话。

木马是隐藏在正常程序中的具有特殊功能的恶意代码，是具备破坏、删除和修改文件、发送密码、记录键盘、实施DoS攻击甚至完全控制计算机等特殊功能的后门程序。

它隐藏在目标计算机里，可以随计算机自动启动并在某一端口监听来自控制端的控制信息。

1．木马的特性(1)伪装性 (2)隐藏性 (3)破坏性(4)窃密性2．木马的入侵途径木马入侵的主要途径是通过一定的欺骗方法，如更改图标、把木马文件与普通文件合并，欺骗被攻击者下载并执行做了手脚的木马程序，就会把木马安装到被攻击者的计算机中。

3．木马的种类(1)按照木马的发展历程，可以分为4个阶段：第1代木马是伪装型病毒，第2代木马是网络传播型木马，第3代木马在连接方式上有了改进，利用了端口反弹技术，例如灰鸽子木马，第4代木马在进程隐藏方面做了较大改动，让木马服务器端运行时没有进程，网络操作插入到系统进程或者应用进程中完成，例如广外男生木马。

(2)按照功能分类，木马又可以分为：破坏型木马，主要功能是破坏并删除文件；服务型木马； DoS攻击型木马；远程控制型木马三、实验环境两台运行Windows 2000/XP的计算机，通过网络连接。

使用“冰河”和“广外男生”木马作为练习工具。

四、实验内容和结果任务一“冰河”木马的使用1．使用“冰河”对远程计算机进行控制我们在一台目标主机上植入木马，在此主机上运行G_Server，作为服务器端；在另一台主机上运行G_Client，作为控制端。

打开控制端程序，单击快捷工具栏中的“添加主机”按钮，弹出如图1-5所示对对话框。

电子科技大学成都学院计算机系本科教学实验室信息及实验教学大纲（实验）课程名称：信息安全概论电子科技大学成都学院计算机系制表第一部分实验室基本信息计算机安全实验室位于电子科技大学成都学院实验大楼，是一个面向我院学生开放的专业实验室，计算机安全实验室提供了进行计算机网络信息安全、管理和应用技术的实验环境、网络信息安全技术所需的数据加密、数字签名、认证、安全配置和攻防演示环境。

实验室内部局域网100M数据带宽，每台机器均可与Internet联网，有专职教师和实验室教师，实验条件优越，可供学生进行网络信息安全学方面的学习、实践和研究。

第二部分实验教学大纲一、本课程实验总体介绍1、本课程实验的教学要求（按要求学生掌握、理解、了解三个层次阐述）：通过上机实验，要求学生掌握网络安全技术中的网络攻防技术，理解网络安全设备工作原理，了解最新的网络安全动向，基础好的学生，还可以编写网络安全工具。

2、本课程实验内容简介（50字左右）：认识保密性和认证性相关工具，理解安全协议（SSL）工作原理及应用，能够配置常见的网络安全设备，如防火墙，IDS，安全扫描，病毒和木马防范等。

3、本课程上机实验涉及核心知识点：保密性和认证性工具的操作使用；配置防火墙，IDS，安全扫描，病毒和木马防范工具。

4、本课程实验所包含设计性实验名称：（如果没有设计性实验此项可以省略）无5、本课程适用专业：计算机科学与技术及相关专业6、考核方式：实验成果和实验报告7、总学时：88、教材名称及教材性质（自编、统编、临时）：《信息安全概论》（第二版）, 牛少彰等编著, 北京邮电大学出版社. 临时.9、参考资料：CISCO网络工程相关教材二、实验项目基本信息实验项目11.实验项目名称：保密性和认证性工具2.实验项目的目的和要求：学生使用常见的保密性和认证性工具。

3.实验内容：（1）SSE工具加密信息；（2）ECsign工具签名文件；（3）利用上面两个工具实现签密（既签名又加密）。

1文件密使软件的功能有哪些？答：文件密使是一个加密和安全工具，使用的是公开加密算法，安全可靠，万无一失。

文件夹加密，隐藏密文，生成可自解密的文件，一个专门为管理密码而提供的工具星星管理器。

有文件切割，保护文件夹功能，文件/文件夹彻底删除，生成随机密钥，即时安全通讯工具密聊。

是一个功能齐全，易用，能绝对确保你的数据安全，大大改变了加密工具单调枯燥的样板。

2、混合密码系统软件实现哪些功能？用此软件用“对称密钥”加密文件和“非对称密钥”加密文件时，影响运行速度快慢的原因是什么？此软件有何不足和缺陷？答：它集密钥交换、签名验证以及数据加解密功能于一体,既安全又实用。

密钥的位数大小等；进行安全通信前需要以安全方式进行密钥交换。

3、如何发送签名、加密邮件？用outlook express 发送签名加密邮件答：要发送数字签名、加密邮件，只需要在写邮件时选中【工具】菜单的【数字签名】、【加密】菜单项，或者工具栏的【签名】、【加密】按钮。

可以对一个邮件同时进行数字签名和加密邮件，也可以只进行数字签名或者只进行加密。

要发送数字签名邮件，您需要申请并在系统中安装一个数字证书；要发送加密邮件，必须获得收件人的数字证书的公钥。

（1）、收发双方申请数字证书第一步，安装证书颁发机构的证书；第二步，申请邮件安全证书，填写邮件地址和必要的用户信息；第三步，证书服务器发放机构审核颁发证书；第四步，客户端下载安装证书。

之后点击IE的“工具→选项”命令中的“内容→证书”按钮，（2）、发送签名加密的邮件发送具有自己数字签名的邮件前先设置一下，选中邮箱，右键单击“属性”命令，在弹出的窗口中切换到“安全”选项夹，点击右侧“选择”按钮，挑选与该邮箱相匹配的证书。

一定要为邮箱匹配数字标识（证书），否则不能发送具有数字签名的验证邮件。

发送加密的邮件时，需要知道收件人的公钥，一个是通过发证机构的证书服务器的平台，通过选择收件人来搜索该账户数字证书。