《网络信息安全》实验报告1 密码技术

《网络信息安全》实验报告【实验题目】：数据加密标准DES算法的实现【实验环境】：Java/eclipse/Windows7【预备内容】：实验原理：第一阶段：64位明文进行初始置换IP（initial permutation）第二阶段：在密钥控制下16轮迭代第三阶段：交换左右32比特IP第四阶段：初识逆置换1详细如下：第一阶段：置换规则如下矩阵，即将输入的第58位换到第一位，第50位换到第2位，...，依此类推，最后一位是原来的第7位。

L0、R0则是换位输出后的两部分，L0是输出的左32位，R0 是右32位，例：设置换前的输入值為D1D2D3......D64，则经过初始置换后的结果為：L0=D550...D8；R0=D57D49 (7)第二阶段：第一部分：变换密钥取得64位的密钥，每个第8位作为奇偶校验位，舍弃64位密钥中的奇偶校验位，根据下表PC-1进行密钥变换得到56位的密钥。

将变换后的密钥分为两个部分，开始的28位称为C0，最后的28位成为D0。

然后同时将C0、D0循环左移1位形成C1、D1。

C1D1经过PC-2从56位中选出48位输出，即为K1。

循环左移LSi（i=1,2,……,16）分别是：1 1 22 2 2 2 2 1 2 2 2 2 2 2 1C1、D1分别循环左移LS2位，再合并，经过PC-2，生成子密钥K2。

依次类推直至K16形成。

第二部分：加密数据将32位的RI-1按下表（E）扩展为48位的EI-1：异或Ei-1和Ki，即E[i-1] XOR K[i]，将异或后的结果分为8个6位长的部分，第1位到第6位称为B1，第7位到第12位称为B2，依此类推，第43位到第48位称为B8。

接着按Sj表对应变换所有的Bj(j=1,2,……,8)，将Bj的第1位和第6位组合为一个2位长度的变量m作为在Sj中的行号、将Bj的第2位到第5位组合，作为一个4位长度的变量n作为在S[J]中的列号。

用Sjmn来取代Bj。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)1. 实验目的本次实验旨在通过对网络信息安全的实际操作，加深对网络信息安全的理论知识的理解，并学习常见的网络信息安全攻防技术。

2. 实验环境和工具操作系统：Windows 10虚拟机：VirtualBox网络安全软件：Wireshark、Nmap、Metasploit3. 实验内容本次实验分为三个部分，分别是网络流量分析、主机扫描和漏洞利用。

3.1 网络流量分析在这一部分实验中，我们使用Wireshark工具对网络流量进行分析。

我们通过Wireshark捕获了一段时间内的网络流量数据，然后对数据进行分析。

我们从捕获的网络流量数据中提取了HTTP请求和响应的信息，分析了其中的URL、请求方法、状态码等内容。

通过对网络流量数据的分析，我们能够了解到网络通信过程中潜在的风险和安全问题。

3.2 主机扫描在这一部分实验中，我们使用Nmap工具对目标主机进行扫描。

Nmap是一款常用的网络扫描工具，能够提供目标主机的网络服务信息。

我们通过Nmap扫描了目标主机的开放端口和运行的服务信息，并对扫描结果进行了分析。

通过分析扫描结果，我们可以获取到目标主机的网络拓扑结构和可能存在的安全隐患。

3.3 漏洞利用在这一部分实验中，我们使用Metasploit工具对目标主机进行漏洞利用。

Metasploit是一个集成了各种漏洞利用代码的工具，能够帮助我们进行渗透测试和漏洞检测。

我们在目标主机中故意设置了一个漏洞，在使用Metasploit进行漏洞利用的过程中，成功获取到了目标主机的管理员权限。

通过这个实验，我们深入了解了漏洞利用的原理和方法，并加深了对网络安全的认识。

4. 实验通过这次实验，我们对网络信息安全的理论知识有了更深入的了解，也通过实际操作加深了对网络安全攻防技术的掌握。

我们学会了使用Wireshark对网络流量进行分析，能够从中提取出有价值的信息。

我们还学会了使用Nmap对目标主机进行扫描，能够获取到目标主机的网络服务信息。

一、实验目的通过C语言实现RSA算法，并且能够对简单的数字串进行加密解密。

并通过这种方式了解RSA算法及其如何实现。

二、实验原理通过查阅资料，了解RSA算法基本思想。

首先, 找出三个数, p, q, r, 其中p, q 是两个相异的质数, r 是与(p-1)(q-1) 互质的数。

p, q, r 这三个数便是private key（私钥）接著, 计算m, r*m == 1 mod (p-1)(q-1)..... 这个m 一定存在, 因为r 与(p-1)(q-1) 互质, 用辗转相除法就可以得到了.....再来, 计算n = pq....... m, n 这两个数便是public key(公钥)。

编码过程是：若明文为a, 将其看成是一个大整数, 假设 a < n....如果 a >= n 的话, 就将a 表成s 进位(s <= n, 通常取s = 2^t),则每一位数均小於n, 然后分段编码......接下来, 计算b == a^m mod n, (0 <= b < n),b 就是编码后的密文......解码的过程是, 计算 c == b^r mod pq (0 <= c < pq),如果第三者进行窃听时, 他会得到几个数: m, n(=pq), b。

他如果要破解的话, 必须想办法得到r。

. 所以, 他必须先对n 作质因数分解。

但是n往往是非常大的数，同时还有两个非常的大质数p, q, 使第三者作因数分解时发生困难。

对方往往很难破解出明文。

三、实验源码#include <stdio.h>#include <string.h>#include <time.h>#include <stdlib.h>#include <math.h>int str2num(char *str) //字符转数字{int i=0,num=0;for(i=0;i<(int)strlen(str);i++)num=num*10+str[i]-'0';return num;}float CarmSqrt(float x) //求平方根，C自带的太慢了。

信息安全技术实验报告一.实验目的本实验旨在探究信息安全技术在网络通信中的应用，了解加密算法和数字签名的基本原理，并通过实际操作掌握其具体实现过程。

二.实验内容1.对称加密算法实验-选择一种对称加密算法，如DES或AES，了解其基本原理和加密流程。

- 使用Python编写对称加密算法的实现程序。

-在实验过程中，通过设计不同的密钥长度和明文信息，观察加密结果的变化。

2.非对称加密算法实验-选择一种非对称加密算法，如RSA，了解公钥和私钥的生成方法。

- 使用Python编写非对称加密算法的实现程序。

-在实验中，生成一对密钥，并将公钥用于加密明文，私钥用于解密密文。

观察加密和解密过程是否正确。

3.数字签名实验-了解数字签名的基本原理和应用场景。

- 使用Python编写数字签名的实现程序。

-在实验中，生成一对密钥，并使用私钥对明文进行签名，再使用公钥验证签名的正确性。

三.实验步骤及结果1.对称加密算法实验-选择了AES加密算法，其基本原理是将明文分组并通过多轮加密运算得到密文。

- 编写了Python程序实现AES加密算法，并进行了调试。

-在不同的密钥长度和明文信息下，得到了不同的加密结果。

观察到密钥长度的增加可以提高加密的安全性。

2.非对称加密算法实验-选择了RSA加密算法，其基本原理是使用两个密钥，公钥用于加密，私钥用于解密。

- 编写了Python程序实现RSA非对称加密算法，并进行了调试。

-成功生成了一对密钥，并使用公钥加密明文，私钥解密密文，观察到加密和解密结果正确。

3.数字签名实验-了解到数字签名可以保证数据的完整性和真实性。

- 编写了Python程序实现数字签名的生成和验证功能，并进行了调试。

-成功生成了一对密钥，并使用私钥对明文进行签名，再使用公钥验证签名的正确性。

四.实验总结本次实验通过对称加密算法、非对称加密算法和数字签名的实现，加深了对信息安全技术的理解和认识。

通过实际操作，掌握了加密算法和数字签名的基本原理和实现过程。

网络与信息安全实验报告一、实验目的通过本次实验，对网络与信息安全领域中常见的攻击手段进行学习和实践，了解网络安全的重要性，提高网络安全意识和技能，加强信息安全保护能力。

二、实验工具1. Wireshark：用于网络流量的抓取和分析；2. Burp Suite：用于网络应用的漏洞扫描和攻击。

三、实验内容1.ARP欺骗攻击在实验环境中，使用ARP欺骗攻击工具发送伪造的ARP响应包，将网关的MAC地址欺骗为攻击者的MAC地址，使得目标主机发送的数据包会通过攻击者的机器。

2.DNS欺骗攻击在实验环境中，使用DNS欺骗攻击工具发送伪造的DNS响应包，将合法的域名解析到攻击者控制的IP地址上，使得用户访问合法网站时会被重定向到攻击者的网站。

3.DOS攻击在实验环境中，使用DOS攻击工具发送大量无效的数据包或占用大量资源的请求，使得目标系统的服务不可用。

四、实验结果与分析1.ARP欺骗攻击在实验中，通过发送ARP欺骗攻击工具生成的ARP响应包，成功将网关的MAC地址欺骗为攻击者的MAC地址。

在Wireshark中可以看到目标主机发送的数据包会通过攻击者的机器。

2.DNS欺骗攻击在实验中，通过发送DNS欺骗攻击工具生成的DNS响应包，成功将合法的域名解析到攻击者控制的IP地址上。

在Wireshark中可以看到用户访问合法网站时会被重定向到攻击者的网站。

3.DOS攻击在实验中，通过发送DOS攻击工具生成的大量无效数据包或占用大量资源的请求，成功使得目标系统的服务不可用。

通过对目标系统的网络流量进行分析，可以观察到网络流量骤增，且大部分请求无效，导致网络拥堵和服务不可用。

五、总结与建议通过本次实验，深入了解了网络与信息安全领域中常见的攻击手段，了解到网络安全的重要性。

在实践过程中，能够观察到攻击者是如何利用这些手段进行攻击和入侵的。

在进行网络与信息安全保护时，需要加强对网络设备和应用程序的安全配置，及时更新补丁和防火墙规则，加密敏感信息传输，使用强密码并定期更换，定期备份重要数据，加强对员工的安全教育和培训等，以提高网络安全保护能力。

网络信息安全实验报告一、实验目的随着信息技术的飞速发展，网络已经成为人们生活和工作中不可或缺的一部分。

然而，网络信息安全问题也日益凸显，如黑客攻击、病毒传播、数据泄露等，给个人和企业带来了巨大的损失。

本次实验的目的在于深入了解网络信息安全的重要性，掌握常见的网络攻击手段和防御方法，提高网络信息安全意识和防范能力。

二、实验环境本次实验在实验室的局域网环境中进行，使用了以下设备和软件：1、计算机：若干台，安装了 Windows 操作系统和常用的应用软件。

2、网络设备：路由器、交换机等，用于构建实验网络。

3、安全工具：防火墙、入侵检测系统、漏洞扫描工具等。

4、实验软件：Metasploit、Nmap、Wireshark 等。

三、实验内容（一）网络扫描与漏洞探测使用 Nmap 工具对目标网络进行扫描，获取网络拓扑结构、主机信息和开放端口等。

通过漏洞扫描工具对目标主机进行漏洞探测，发现可能存在的安全漏洞，如弱口令、系统漏洞、应用程序漏洞等。

（二）网络攻击模拟1、利用 Metasploit 框架进行漏洞利用攻击，如缓冲区溢出攻击、SQL 注入攻击等，尝试获取目标主机的控制权。

2、进行DDoS 攻击模拟，使用工具向目标服务器发送大量的请求，导致服务器资源耗尽，无法正常提供服务。

（三）网络防御措施1、配置防火墙规则，限制外部网络对内部网络的访问，阻止非法流量进入。

2、安装入侵检测系统，实时监测网络中的异常活动，及时发现并报警。

3、定期对系统和应用程序进行补丁更新，修复已知的安全漏洞。

4、加强用户认证和授权管理，设置强口令策略，防止非法用户登录。

（四）数据加密与解密1、学习对称加密算法（如 AES）和非对称加密算法（如 RSA）的原理和实现方法。

2、使用加密工具对文件进行加密和解密操作，体会数据加密在保护信息安全中的作用。

四、实验步骤（一）网络扫描与漏洞探测1、打开 Nmap 工具，输入目标网络的 IP 地址范围，选择扫描类型（如全面扫描、端口扫描等），开始扫描。

《网 络 信 息 安 全》实验报告学校： 江苏科技大学专业： 13级计算机科学与技术导师： 李永忠学号： 1341901201姓名： 黄鑫江苏科技大学计算机科学与工程学院2015-12-2实验一DES 加解密算法 一、实验目的 1.1.学会并实现学会并实现DES 算法算法2.2. 理解对称密码体制的基本思想理解对称密码体制的基本思想3.3. 掌握数据加密和解密的基本过程掌握数据加密和解密的基本过程4.4. 理解公钥密码体制的基本思想理解公钥密码体制的基本思想5.5. 掌握公钥密码数据加密解密的过程掌握公钥密码数据加密解密的过程6.6.理解理解Hash 函数的基本思想函数的基本思想二、实验内容1、 根据DES 加密标准，用C++C++设计编写符合设计编写符合DES 算法思想的加、解密程序，能够实现对算法思想的加、解密程序，能够实现对 字符串和数组的加密和解密。

例如，字符串为M= “信息安全”，密钥K= “computer computer””2、 根据RSA 加密算法，使用RSA1软件，能够实现对字符的加密和解密。

软件，能够实现对字符的加密和解密。

3、 根据MD5算法，使用hashcalc 软件和MD5Caculate 软件，能够实现求字符串和文件的能够实现求字符串和文件的 HASH HASH 值。

例如，字符串为M=M=“信息安全”，求其“信息安全”，求其HASH 值三、实验原理三、实验原理算法加密encryption 解密algorithmbyteDES 算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，首先，位，首先，DES DES 把输入的64位数据块按位重新组合，并把输出分为L0L0、、R0两部分，每部分各长32位，并进行前后置换（输入的第58位换到第一位，第50位换到第2位，依此类推，最后一位是原来的第7位），最终由L0输出左32位，位，R0R0输出右32位，根据这个法则经过16次迭代运算后，得到L16L16、、R16R16，将此作为输入，进行与，将此作为输入，进行与初始置换相反的逆置换，即得到密文输出。

网络安全实验报告
实验目的：
掌握网络安全的基本概念和原理，了解网络攻击的类型和防范措施。

实验内容：
1. 确保网络设备和系统的安全性：包括安装最新的防病毒软件、设置强密码、使用防火墙等。

2. 加密网络通信：使用VPN等加密技术来保护网络传输的数
据安全。

3. 监测和检测网络入侵活动：使用入侵检测系统（IDS）和入
侵防御系统（IPS）来发现并应对网络入侵行为。

4. 定期进行网络安全演练：模拟网络攻击，检验网络安全防护措施的有效性，并及时修补漏洞。

实验结果：
通过本次实验，我深入了解了网络安全的重要性，学习了一些基本的网络安全原理和技术。

在实施相应的安全措施后，我成功地保护了网络设备和系统，避免了潜在的网络攻击风险。

同时，我还学会了使用入侵检测系统和入侵防御系统来监测和检测网络入侵活动，有效地增强了网络的安全性。

另外，通过网络安全演练，我发现了一些潜在的漏洞，并及时进行了修补，从而更好地保护了网络安全。

实验总结：
网络安全是我们日常生活和工作中必须面对的重要问题。

只有加强网络安全意识，掌握相应的网络安全知识和技术，才能更
好地防范网络攻击，并保障个人和组织的网络安全。

我们应该时刻保持警惕，定期更新和升级网络设备和系统，加密网络通信，使用有效的入侵检测和防御系统，并定期进行网络安全演练，以确保网络的安全性。

作业1-凯撒密码的加密、解密和破解光信学院《网络信息安全》实验报告1班级：学号：姓名：实验时间：年月日指导教师：陈顺凡一．实验目的理解网络信息安全的基本原理，掌握基本密码技术的原理及编程能力。

二．实验原理和内容[凯撒介绍]凯撒密码（kaiser）是罗马扩张时期朱利斯"凯撒（Julius Caesar）创造的，用于加密通过信使传递的作战命令。

它将字母表中的字母移动一定位置而实现加密。

[加密原理]凯撒密码的加密算法极其简单。

其加密过程如下：在这里，我们做此约定：明文记为m，密文记为c，加密变换记为E(k1,m)（其中k1为密钥），解密变换记为D(k2,m)（k2为解密密钥）（在这里k1=k2,不妨记为k）。

凯撒密码的加密过程可记为如下一个变换：c≡m+k mod n （其中n为基本字符个数）同样，解密过程可表示为：m≡c-k mod n （其中n为基本字符个数）对于计算机而言，n可取256或128，m、k、c均为一个8bit 的二进制数。

显然，这种加密算法极不安全，即使采用穷举法，最多也只要255次即可破译。

当然，究其本身而言，仍然是一个单表置换，因此，频率分析法对其仍是有效的。

.[破解原理]一篇包含字符的英文文章，其各ASCII码字符出现，都有一定的频率，下面是对Google上随意搜索到的英文文章进行分析的结果，见表：QUOTE:====================================== =========== FileName : 01.txt[1] 32: times:204[2] 101:e times:134[3] 116:t times:91[4] 105:i times:87[5] 111:o times:77[6] 108:l times:75[7] 97:a times:75[8] 110:n times:69[9] 10:times:67[10] 115:s times:63====================================== =========== FileName : php.si.source.txt[1] 32: times:576[2] 101:e times:162[3] 115:s times:153[4] 110:n times:141[5] 114:r times:138[6] 105:i times:135[7] 10:times:134[8] 116:t times:129[9] 42:* times:116[10] 111:o times:103====================================== =========== FileName : work.txt[1] 32: times:51322[2] 101:e times:30657[3] 116:t times:23685[4] 97:a times:19038[5] 111:o times:17886[6] 105:i times:16156[7] 110:n times:15633[8] 114:r times:15317[9] 115:s times:15226[10] 104:h times:12191====================================== =========== FileName : 02.txt[1] 32: times:299[2] 101:e times:217[3] 110:n times:136[4] 105:i times:133[5] 111:o times:124[6] 116:t times:116[7] 97:a times:110[8] 115:s times:98[9] 114:r times:92[10] 108:l times:82====================================== =========== FileName : 03.txt[1] 45:- times:404[2] 32: times:394[3] 101:e times:237[4] 116:t times:196[5] 114:r times:173[6] 97:a times:163[7] 105:i times:161[8] 110:n times:153[9] 111:o times:142[10] 115:s times:129====================================== =========== FileName : 04.txt[1] 32: times:326[2] 101:e times:179[3] 116:t times:106[4] 105:i times:101[5] 111:o times:96[6] 110:n times:94[7] 97:a times:92[8] 115:s times:78[9] 100:d times:61[10] 114:r times:60====================================== =========== FileName : 05.txt[1] 32: times:441[2] 101:e times:191[3] 111:o times:151[4] 116:t times:120[5] 97:a times:112[6] 110:n times:108[7] 105:i times:91[8] 114:r times:84[9] 117:u times:79[10] 115:s times:79有此分析可知，一篇英文文章中，出现较高频率的两个字符是' ' (空格) 和 'e'，而且它们的ASCII码分别是32和101，差值是69。