信息安全实验4

实验一图像输入与输出基本操作(2学时）实验二基于DCT域的数字水印技术(2学时）综合性实验基于傅立叶域变换的数字水印技术（4学时）实验前预备知识:数字水印技术是利用数字产品普遍存在的冗余数据与随机性，将水印信息嵌入在数字产品本身中，从而起到保护数字产品版权或者完整性的一种技术。

现在学术界对数字水印算法的理解都是将一些不易察觉的具有随机特性的数据嵌入到图像频域或空域的系数上。

从信号处理的角度看，嵌入水印可以看成是在强背景下迭加一个弱信号,由于人类视觉系统的分辨率受到一定的限制，只要迭加的信号幅度不超过HVS的对比门限，人眼就无法感觉到信号的存在，所以可以通过对原始图像进行一定调整，在不影响视觉效果的情况下嵌入一些水印信息. 数字水印系统的一般模型如图1所示：图1 数字水印系统基本模型水印嵌入器的输入量有三个：水印信号M，宿主信号S和密钥K。

水印信号M是指原始水印（图像或一个数字序列)通过一定的方法经过调制将嵌入到宿主信号中的数字信号。

宿主信号S是指被嵌入水印的信号（原始信号）。

密钥K则指用于提高水印系统安全性的密码信息，它独立于宿主信号。

密钥有私有密钥和公共密钥之分,前者指攻击者在明确了水印嵌入方法但又不知道密钥的情况下,水印不会被破坏或盗取；后者是指攻击者对宿主信号（如内容标识、语言字幕等）不感兴趣的情况下，密钥也就不存在保密性，可以作为公共密钥。

实验一图像输入与输出基本操作一、实验题目：图像输入与输出操作二、实验目的学习在MATLAB环境下对图像文件的I/O操作,为读取各种格式的图像文件和后续进行图像处理打下基础。

三、实验内容利用MATLAB为用户提供的专门函数从图像格式的文件中读/写图像数据、显示图像,以及查询图像文件的信息。

四、预备知识熟悉MATLAB开发环境。

五、实验原理（1)图像文件的读取利用imread函数可以完成图像文件的读取操作。

常用语法格式为:I=imread（‘filename’，‘fmt’）或I=imread（‘filename。

信息安全实验教材
信息安全实验教材有很多，其中一本是《信息系统安全实验教程》，该书是《信息系统安全》教材的配套实验教材，旨在通过实验实践，帮助读者更好地掌握信息安全知识和能力。

该实验教材内容丰富，包括实验环境搭建、常用密码学算法等基础性实验，以及典型操作系统安全、常用数据库安全、服务器安全、恶意代码处理和嵌入式系统安全等实验内容。

此外，该书还可以作为网络安全工程师、网络管理员和计算机用户的参考书和培训教材。

如需更多信息安全实验教材，建议访问当当网、亚马逊等网站进行查询。

题目一、单项选择题1.以下哪一项不属于存储型XSS的特点〔〕？A:持久化B: 不在目标站点实施攻击C: 前端漏洞D:需要用户的访问，才会执行XSS代码参考答案：C2.以下哪一项不属于反射型XSS与存储型XSS的不同点〔〕？A: 触发XSS恶意代码的方式不同B: 危害程度不同C: 影响范围不同D: 防御方式不同参考答案：D3.以下哪一项防御措施无法防止存储型XSS漏洞〔〕？A:对用户的输入进行合理验证B:对输入输出进行恰当的输出编码C:设置HttpOnly 属性D:站点为数据库设置平安等级高的密码参考答案：D二、填空题1.存储型型XSS又可以叫做________〔持久化/非持久化〕XSS。

参考答案：持久化2.存储型XSS实施攻击的效劳器是___________〔黑客效劳器/正常效劳器〕。

参考答案：黑客效劳器3.存储型XSS比反射型XSS的危害更_______〔大/小〕。

参考答案：大三、简答题1.请简单描述以下存储型XSS与反射型XSS的不同点？参考答案：攻击有时候只需要用户浏览界面就能被攻击，二反射型XSS还需要用户点击相关连接才可以执行攻击。

的危害更大，在于它不需要构造特殊的URL，用户访问的是一个正常的URL也可以被攻击。

3另一方面，存储型XSS持久化攻击在效劳端，影响的范围可以比反射型XSS更广。

2.请简述完成一次存储型XSS攻击的流程。

参考答案：恶意代码到效劳器的数据库里面，确保持久存在。

恶意代码的界面。

同正常页面返回到用户浏览器。

代码，根据XSS恶意代码向恶意效劳器发起请求。

5黑客从自己搭建的恶意效劳器中获取用户提交的信息。

网络安全管理课程设计学院：计算机科学与技术学院专业：计算机网络技术姓名： LIU学号：33班级：B1452指导教师：目录一、本地系统密码破解 (1)实验原理： (1)实验步骤： (1)实验小结： (4)二、IPC$管道的利用与远程控制 (4)实验原理及相关知识： (4)实验步骤： (4)实验小结： (7)三、网络信息收集 (7)实验目的和备用知识 (7)Fluxay密码扫描 (8)实验原理： (8)实验步骤： (8)Nmap端口扫描 (10)实验原理： (10)实验步骤： (11)实验小结 (12)四、Windows 口令安全与破解 (13)pwdump导出本地SAM散列 (12)实验原理： (12)实验步骤： (13)LC5破解本地SAM散列 (14)实验原理： (14)实验步骤： (14)saminside破解本地sam散列 (16)实验步骤： (16)实验小结 (17)五、Ipsec VPN (17)实验原理： (17)实验步骤： (19)实验小结： (24)六、SQL注入技术 (25)SQL注入原理-手工注入access数据库 (25)实验原理： (25)实验步骤： (25)SQL注入原理-手工联合查询注入 (28)实验原理： (28)实验步骤： (28)SQL注入原理-数字型注入 (30)实验原理： (30)实验步骤： (30)实验小结： (34)七、实训总结 (35)一本地系统密码破解【实验原理】暴力破解，有时也称为穷举法，是一种针对于密码的破译方法。

这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。

简单来说就是将密码进行逐个推算直到找出真正的密码为止。

比如一个四位并且全部由数字组成其密码共有10000种组合，也就是说最多我们会尝试10000次才能找到真正的密码。

利用这种方法我们可以运用计算机来进行逐个推算，可见破解任何一个密码只是时间问题。

Saminside即通过读取本地帐户的lmhash值，对hash值进行暴力破解的工具。

《信息安全》实验报告3MD5的计算和破解1.引言信息安全是一个重要的领域，加密算法是其中的核心技术之一、MD5（Message Digest Algorithm 5）是一种常用的哈希算法，广泛应用于文件校验、数据完整性验证等等领域。

本实验旨在通过计算和破解MD5，深入了解MD5的工作原理和安全性。

2.实验目的（1）了解MD5算法的基本原理；（2）掌握MD5算法的计算过程；（3）通过破解MD5，了解其安全性问题。

3.实验过程3.1MD5算法的基本原理MD5算法通过对输入的字符串进行分组，然后对每个分组进行一系列的位运算和逻辑运算，最终生成一个128位（16字节）的哈希值。

MD5算法的基本原理如下：（1）填充：在输入字符串的末尾填充一些字节，使得输入字符串的长度能被64整除。

（2）初始化：将16进制的常数赋给4个32位寄存器A、B、C、D。

（3）分组：将填充后的输入字符串分为若干个512位的分组。

（4）处理：对每个分组进行一系列的位运算和逻辑运算。

（5）生成哈希值：将处理后的结果按一定顺序连接起来，得到一个128位的哈希值。

3.2MD5的计算过程通过Python编程语言实现MD5算法的计算过程如下：（1）初始化四个32位寄存器A、B、C、D，并赋初值。

（2）将待计算的字符串分组，每个分组512位。

（3）对每个分组进行一系列的位运算和逻辑运算，生成一个128位的哈希值。

（4）将生成的哈希值转换为16进制字符串。

3.3MD5的破解MD5算法虽然被广泛应用，但是也存在一定的安全性问题。

MD5哈希值是固定长度的，而输入字符串的长度可以是任意长度的，这就导致了哈希碰撞（hash collision）的概率增加。

哈希碰撞是指不同的输入字符串可以生成相同的哈希值，从而破解MD5密码。

破解MD5密码一般采用暴力破解和字典攻击两种方式。

4.实验结果通过编程计算MD5并破解一个MD5密码，结果如下：5.实验总结通过本次实验，我们了解了MD5算法的基本原理和计算过程。

实验四防火墙技术实验4-1 防火墙实验一实验目的通过实验深入理解防火墙的功能和工作原理，熟悉天网防火墙个人版的配置和使用。

二实验环境实验室所有机器安装了Windows X P 操作系统，组成了局域网，并安装了天网防火墙。

三实验原理防火墙的工作原理：防火墙能增强机构内部网络的安全性。

防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。

防火墙必须只允许授权的数据通过，而且防火墙本身也必须能够免于渗透。

两种防火墙技术的对比包过滤防火墙：将防火墙放置于内外网络的边界；价格较低，性能开销小，处理速度较快；定义复杂，容易出现因配置不当带来问题，允许数据包直接通过，容易造成数据驱动式攻击的潜在危险。

应用级网关：内置了专门为了提高安全性而编制的Proxy应用程序，能够透彻地理解相关服务的命令，对来往的数据包进行安全化处理，速度较慢，不太适用于高速网（ATM或千兆位以太网等）之间的应用。

防火墙体系结构屏蔽主机防火墙体系结构：在该结构中，分组过滤路由器或防火墙与 Internet相连，同时一个堡垒机安装在内部网络，通过在分组过滤路由器或防火墙上过滤规则的设置，使堡垒机成为 Internet上其它节点所能到达的唯一节点，这确保了内部网络不受未授权外部用户的攻击。

双重宿主主机体系结构：围绕双重宿主主机构筑。

双重宿主主机至少有两个网络接口。

这样的主机可以充当与这些接口相连的网络之间的路由器；它能够从一个网络到另外一个网络发送IP数据包。

但是外部网络与内部网络不能直接通信，它们之间的通信必须经过双重宿主主机的过滤和控制。

被屏蔽子网体系结构：添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步的把内部网络和外部网络（通常是Internet）隔离开。

被屏蔽子网体系结构的最简单的形式为，两个屏蔽路由器，每一个都连接到周边网。

一个位于周边网与内部网络之间，另一个位于周边网与外部网络（通常为Internet）之间。

实验室信息安全题库
4-1-8
问题：
[单选]对单用户计算机来说，计算机安全不包括（）。

A.信息的传输安全
B.物理安全
C.病毒的防护
D.计算机安全操作
问题：
[单选]若信息在传输过程被未经授权的人篡改，将会影响到信息的。

（）
A.机密性
B.完整性
C.可用性
D.可控性
问题：
[单选]计算机病毒不会破坏（）。

A.存储在软盘中的程序和数据
B.存储在硬盘中的程序和数据
C.存储在CD-ROM光盘中的程序和数据
D.存储在BIOS芯片中的程序
(辽宁11选5 )
问题：
[单选]关于计算机病毒的叙述，不正确的是（）。

A.危害大
B.传播速度快
C.是特殊的计算机部件
D.具有传染性
问题：
[单选]计算机病毒是一种特殊的计算机程序，具有（）等特点。

A.隐蔽性、复合性、安全性
B.传染性、隐蔽性、破坏性
C.隐蔽性、破坏性、易读性
D.传染性、易读性、破坏性
问题：
[单选]网络道德的特点不包括（）。

A.开放性
B.安全性
C.多元性
D.自主性
问题：
[单选]在信息安全服务中，本身并不能针对攻击提供保护的是（）
A.机密性服务
B.完整性服务
C.可用性服务
D.可审性服务。

实验四 Windows2003防火墙配置一实验目的1.了解防火墙的含义与作用2.学习防火墙的基本配置方法二实验原理一．防火墙在古代，人们已经想到在寓所之间砌起一道砖墙，一旦火灾发生，它能够防止火势蔓延到别的寓所，于是有了“防火墙”的概念。

进入信息时代后，防火墙又被赋予了一个类似但又全新的含义。

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。

它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。

它是提供信息安全服务，实现网络和信息安全的基础设施。

在逻辑上，防火墙是一个分离器、一个限制器、也是一个分析器，有效地监控了内部网络和Internet之间的任何活动，保证了内部网络的安全。

二．防火墙功能1．防火墙是网络安全的屏障一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。

如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护的网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。

防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向攻击。

防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

2．防火墙可以强化网络安全策略通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。

与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。

例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

3．对网络存取和访问进行监控审计如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。