附录信息安全实验

8信息安全实验实验一信息安全综合实验一．实验目的和要求1．掌握杀病毒软件的安装、使用和设置方法。

2．掌握避免黑客入侵的网络安全技术方法。

3．掌握防火墙软件的安装、使用和设置方法。

二．实验内容和步骤1.查杀计算机病毒①安装或使用本机已经安装的杀病毒软件查杀本机系统盘（含内存、引导区和邮箱）或优盘的病毒。

②在杀毒过程中，研究该杀病毒软件的各方面的性能后，对该杀病毒软件在查杀毒性能、操作界面、升级或更新等各方面做出一个综合性评价报告。

③无论是否查出有病毒，请将提示窗口抓图贴到实验报告中。

2.防黑客入侵手段(1)给Windows XP设置密码①打开“控制面板”从“用户账户”中创建一个用户并为这个账户设上密码。

②定义更安全的密码规则用到的是系统的“本地安全设置”工具，从“开始”按钮打开的“运行”对话框中输入“secpol.msc”并确定。

出现如图1-1所示的“本地安全设置”对话框。

③在此对话框的左窗格展开“账户策略”中的“密码策略”，右窗格显示的选项就是要定义的密码规则。

图1-1“本地安全设置”对话框设置“密码策略”④首先双击“密码必须符合复杂性要求”，将安全设置设为“已启用”，此时用户在“控制面板”“用户账户”中创建的密码必须包含大小写英文、阿拉伯数字及特殊字符这三种类型字符，如果未包含其中一种字符，将会弹出对话框提示，重做第①步。

⑤双击“密码长度最小值”，设置用户创建密码的最小位数，可以输入0至14之间的阿拉伯数字，0表示不要求检测创建的密码长度。

这里密码长度最小值建议设为8个字符，一旦用户原创建的密码不满足要求的位数，系统也将弹出对话框警告，重做第①步。

⑥“密码最长（短）存留期”设置：这个选项是设置密码的过期时间，即在指定的周期时间内必须更换一次符合要求的新密码。

当然，设置为0则表示密码永久不作废，最长的周期时间是999天。

这里将“密码最长存留期”设置为“密码最短存留期”的2至3倍，如最长存留期设为30天，那么最短存留期可以设置为10天。

学生实验报告书实验课程名称 开课学院 指导教师姓名 学生姓名 学生专业班级2015 -- 2016 学年 第一学期信息安全计算机科学与技术学院 孙贤伟软件工程zy1302班实验课程名称：信息安全第一部分：实验分析与设计一.实验内容描述(问题域描述)1、给定密文C=ybccnhfWblelho ;2、用仿射密码的破译，求出密文和密钥。

二.实验基本原理与设计(包括实验方案设计，实验手段的确定，试验步骤等，用硬件逻辑或者算法描述)(1)根据仿射密码的特点，利用程序穷举明文，找出有意义的字符串；(2)根据密文与明文之间存在的映射，列出能够求出密钥的方程组；(3 )解方程组，得到密钥；(4)检验密钥的正确性，验证明文是否能够加密成指定的密文。

三、主要仪器设备及耗材PC机第二部分：实验调试与结果分析一、调试过程（包括调试方法描述、实验数据记录，实验现象记录，实验过程发现的问题等）实验代码:#in elude <cstdio>#i nclude <cstdlib> int main(){char c[15] = "ybcc nhfwblelho"int cc[14];for ( int i = 0; i < 14; i++){]cc[i] = c[i] - 'a';}char ccc[15];ccc[14] = '\0';for (int a = 0; a < 26; a++){printf( "%d:\n" , a);for ( int b = 0; b < 26; b++){'a'printf( "%s\n" , ccc);}}system( "pause");return 0;、实验结果分析（包括结果描述、实验现象分析、影响因素讨论、综合分析和结论等）1、利用程序穷举明文，找出有意义的字符串:2、根据明文与密文的映射，列出方程组:3、解方程组，得:三、小结、建议及体会通过本次实验，我初步学会了仿射变换在密码学中的应用，加深了对密码学的认识和兴趣。

信息安全试验报告范文-图文实验一Window环境下对称和非对称加解密1、实验目的（1）.了解传统密码技术（2）.掌握对称密码体制和公钥密码体制（3）.掌握密钥管理（4）.了解网络保密通信2、实验题目Window环境下对称和非对称加解密，3、实验原理与理论基础对称式加密就是加密和解密使用同一个密钥，通常称之为“SeionKey”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的SeionKey长度为56Bit。

非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。

这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。

它的优越性就在这里，因为对称式的加密方法如果是在网络上传输加密文件就很难把密钥告诉对方，不管用什么方法都有可能被别窃听到。

而非对称式的加密方法有两个密钥，且其中的“公钥”是可以公开的，也就不怕别人知道，收件人解密时只要用自己的私钥即可以，这样就很好地避免了密钥的传输安全性问题。

4、实验内容(一)、对称加密(1)、office文件加密与解密a、创建DOC文件b、在office中加密压缩时，winrar的高级选项卡中可以选择带密码压缩(3)、用openl进行文件加密（二）、非对称加密使用加密软件PGP（菲利普。

齐莫尔曼，采用RSA算法，91年上传，93年谈判，94年合法，1996年撤销指控）(2)、软件运行，导出密钥对后，其中的公钥可以发给朋友，对往来邮件或其他加密，私钥自己留下解密。

（1）、对称加密office文件加密与解密2使用压缩工具winrar加密1、点击文件“winrar加密”文件夹，鼠标右键，选择“添加压缩文件”。

32、选择“密码”：加密压缩分为带密码压缩和非带密码压缩。

4非带密码压缩带密码压缩压缩结果5用openl进行文件加密OpenSSL支持很多加密算法，但是一些算法只是为了保持向后兼容性，现在已不推荐使用，比如DES和RC4-40。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)实验背景网络信息安全是保护计算机网络系统免受未经授权的访问、破坏、修改或泄露的活动的过程。

随着互联网的普及和信息技术的迅猛发展，网络信息安全问题日益突出，对于保护个人隐私和企业机密至关重要。

对网络信息安全进行实验和研究具有重要意义。

实验目的本实验旨在：1. 了解常见的网络攻击和防御手段；2. 通过实践操作，掌握网络信息安全的基本原理和技术；3. 培养信息安全意识和应对能力。

实验内容1. 网络攻击类型在实验中，我们了解了以下常见的网络攻击类型：攻击DDoS 攻击网络钓鱼恶意软件攻击SQL 注入攻击社会工程学攻击2. 防御手段我们学习了一些常见的网络信息安全防御手段：防火墙权限控制数据加密安全补丁管理网络流量监控安全培训和意识教育3. 实验操作在本次实验中，我们实践操作了以下内容：1. 实验了如何使用防火墙设置网络安全规则；2. 通过模拟 DDoS 攻击，了网络防御能力；3. 分析了实际情况下的网络钓鱼攻击，并提出了相应的防御策略；4. 研究了恶意软件的传播方式和防御措施；5. 了解了 SQL 注入攻击的原理，并编写了防御代码；6. 学习了社会工程学攻击的案例，并讨论了防范措施。

实验结果与分析通过本次实验，我们掌握了网络信息安全的基本原理和技术，并实践了相应的操作。

我们深入了解了各种网络攻击类型和防御手段，提高了对网络信息安全的认识和应对能力。

实验通过本次实验，我们进一步认识到网络信息安全的重要性，并学习了一些常见的防御手段。

在实践操作中，我们发现防御网络攻击需要综合运用多种技术手段，并不断更新和升级，以应对不断变化和进化的威胁。

，我们也认识到网络信息安全是一个复杂而庞大的领域，需要不断深入研究和学习，提高自身的技术水平和综合能力。

改进建议在今后的实验中，可以进一步拓展实验内容，涉及更多的网络攻击类型和防御手段。

可以加强实践操作，提供更多的场景和案例，培养实际应用能力。

信息安全实验报告
一、实验目的
本次实验是为了研究信息安全的基本概念，建立一个简单的安全模型，探讨信息安全的模型，并对其进行实验测试，了解信息安全的相关技术，
以及如何保护敏感信息。

二、实验内容
1.定义信息安全
信息安全是指保护敏感信息不被未经授权的人访问、使用或篡改的过程。

2.研究信息安全模型
信息安全模型是一个有机的概念，它包括防御、检测、响应、应急和
恢复5个基本组成部分，旨在保护敏感信息免受未经授权的访问、使用和
篡改。

3.研究信息系统安全技术
为了增强信息安全，引入了一系列安全技术来防止未经授权的访问、
使用或篡改敏感信息，这些技术包括访问控制、身份验证、数据加密和远
程登录安全。

4.建立模型实验
为了检验信息安全模型，本次实验采用Kali Linux作为实验环境，Kali Linux设有访问控制、身份验证、数据加密和远程登录安全等安全
技术，以阻止非法的访问和操纵。

三、实验结果
1.安全技术实施完毕
在实验中，实施了访问控制、身份验证、数据加密和远程登录安全等安全技术，保证了正常的服务器运行。

2.平台安全性测试
采用Metasploit框架进行安全测试。

信息安全实验报告————————————————————————————————作者：————————————————————————————————日期：ﻩ信息安全基础实验报告姓名:田廷魁学号：2 班级：网工1201班AＲP欺骗工具及原理分析(Ｓniｆfer网络嗅探器)一．实验目的和要求实验目的:1．熟悉ＡRP欺骗攻击有哪些方法。

2．了解ARP欺骗防范工具的使用。

3．掌握ARP欺骗攻击的实验原理。

实验要求:下载相关工具和软件包(ARＰ攻击检测工具，局域网终结者,网络执法官,AＲＰsniffeｒ嗅探工具)。

二．实验环境（实验所用的软硬件)ARP攻击检测工具局域网终结者ﻫ网络执法官ＡRPsnｉffer嗅探工具三．实验原理ARP(AｄdｒeｓｓＲesｏlｕｔｉoｎPｒotocｏｌ）即地址解析协议,是一种将ＩP地址转化成物理地址的协议。

不管网络层使用什么协议,在网络链路上传送数据帧时,最终还是必须使用硬件地址的。

而每台机器的MＡＣ地址都是不一样的,具有全球唯一性,因此可以作为一台主机或网络设备的标识。

目标主机的MAC地址就是通过ARP协议获得的。

ARP欺骗原理则是通过发送欺骗性的ARＰ数据包致使接收者收到数据包后更新其ARＰ缓存表，从而建立错误的IP与MAC对应关系，源主机发送数据时数据便不能被正确地址接收。

四.实验内容与步骤1、利用ARＰｓnｉｆｆer嗅探数据实验须先安装wiｎpｃaｐ.exe它是arｐsniffｅr．exｅ运行的条件,接着在arp ｓniｆfer.ｅxe同一文件夹下新建记事本,输入Ｓtart cｍd.ｅｘe ，保存为cmd.bat。

AＲＰsｎｉｆfer有很多种欺骗方式，下面的例子是其中的一种。

安装截图:步骤一：运行cｍd.exe,依次输入以下命令:"ａrpｓｆ.eｘe-sｎｉfｆaｌｌ-o f:\sｎｉffeｒ.txt -ｇ192.１６8.13７.1 -t 19２.１68.13７.5"（其中ＩP地址:１92.168．137.1是局域网网关的地址,1９2．１６8.137.5是被欺骗主机的IP地址,试验获取的数据将会被输入到F盘的sｎｉｆf ｅr.tｘt文件中。

兰州商学院陇桥学院信息工程系课程实验报告课程名称：信息安全技术班级：2011级信息管理与信息系统班学号：20110651123姓名：潘存利指导教师：于泳海2014年12 月20日《信息安全》实验报告（一）实验名称：______________指导教师：_______完成日期：__________ 专业：_______________班级：_________姓 名：_________二、实验内容： 1、编程实现凯撒密码的加密和解密。

要求：既可以进行加密转换，也可以进行解密转换。

程序参考界面如右所示。

可以使用任何编程工具，能处理英文即可。

2、（选做）编程实现维吉尼亚密码的加密和解密。

要求：既可以进行加密转换，也可以进行解密转换。

程序参考界面如右所示。

可以使用任何编程工具，能处理英文即可。

三、程序设计说明：(实现步骤、算法设计思路、流程图等)1.实现步骤（1）首先建立相应的界面做好准备工作，如下图所示（2）首先在加密按钮下添加相应的代码private void button1_Click(object sender, EventArgs e){string 明文字母表="abcdefghijklmnopqrstuvwxyz";string 密文字母表 = "defghijklmnopqrstuvwxyzabc";string 明文 = textBox1.Text;for (int i = 0; i <明文.Length; i++){string 要加密字母 = 明文.Substring(i, 1);int 位置 = 明文字母表.IndexOf(要加密字母);string 加密后字母 = 密文字母表.Substring(位置, 1);凯撒密码的实现 于泳海2014-09-12 11信本 潘存利 信息管理与信息系统textBox2.Text += 加密后字母;}}同样的在解密按钮下添加相应的代码private void button2_Click(object sender, EventArgs e){string 明文字母表= "abcdefghijklmnopqrstuvwxyz";string 密文字母表= "defghijklmnopqrstuvwxyzabc";string 密文= textBox2.Text;for (int i = 0; i <密文.Length; i++){string 要解密字母= 密文.Substring(i, 1);int 位置= 密文字母表.IndexOf(要解密字母);string 解密后字母= 明文字母表.Substring(位置, 1);textBox1.Text += 解密后字母;}}四、实验结果与结论：（经调试正确的源程序和程序的运行结果）加密实现效果解密实现效果《信息安全》实验报告（二）实验名称：______________指导教师：_______完成日期：__________ 专 业：_______________ 班 级：_________姓 名：_________RAR 文件加密和破解 11信本 潘存利信息管理与信息系统《信息安全》实验报告（三）实验名称：______________ 指导教师：_______完成日期：__________ 专 业：_______________ 班 级：_________姓 名：_________二、实验内容：1、自行寻找一款能够计算文件MD5摘要值的软件，对一个文本文件（或其他类型文件）进行摘要值计算并记录。

第1篇一、实验目的本次实验旨在通过实际操作，加深对信息安全理论知识的理解，提高实际操作能力，培养信息安全意识。

实验内容包括：1. 熟悉常用的信息安全工具和软件；2. 学习基本的加密和解密方法；3. 掌握常见的信息安全攻击和防范措施；4. 了解网络安全的防护策略。

二、实验原理信息安全是指保护信息在存储、传输和处理过程中的保密性、完整性和可用性。

本实验涉及以下原理：1. 加密技术：通过对信息进行加密，使未授权者无法获取原始信息；2. 解密技术：使用密钥对加密信息进行解密，恢复原始信息；3. 安全协议：确保信息在传输过程中的安全；4. 入侵检测：实时监控网络和系统，发现并阻止恶意攻击。

三、实验内容1. 加密与解密实验（1）使用RSA算法对文件进行加密和解密；（2）使用AES算法对文件进行加密和解密；（3）使用对称密钥和非对称密钥进行加密和解密。

2. 信息安全工具使用实验（1）使用Wireshark抓取网络数据包，分析网络通信过程；（2）使用Nmap进行网络扫描，发现目标主机的开放端口；（3）使用XSSTest进行跨站脚本攻击实验；（4）使用SQL注入攻击实验。

3. 信息安全防护实验（1）使用防火墙设置访问控制策略；（2）使用入侵检测系统（IDS）监控网络流量；（3）使用安全审计工具对系统进行安全审计。

四、实验步骤1. 安装实验所需软件，如Wireshark、Nmap、XSSTest等；2. 按照实验指导书的要求，进行加密和解密实验；3. 使用信息安全工具进行网络扫描、漏洞扫描和攻击实验；4. 设置防火墙和入侵检测系统，对网络进行安全防护；5. 使用安全审计工具对系统进行安全审计。

五、实验结果与分析1. 加密与解密实验：成功使用RSA和AES算法对文件进行加密和解密，验证了加密技术的有效性；2. 信息安全工具使用实验：成功使用Wireshark抓取网络数据包，分析网络通信过程；使用Nmap进行网络扫描，发现目标主机的开放端口；使用XSSTest和SQL 注入攻击实验，验证了信息安全工具的功能；3. 信息安全防护实验：成功设置防火墙和入侵检测系统，对网络进行安全防护；使用安全审计工具对系统进行安全审计，发现潜在的安全隐患。

信息安全计算机信息安全技术实验安排表实验一加密与解密一、实验目的及要求1.提高对加密与解密原理的认识2.提高对信息隐藏原理的认识3.学会使用加密与隐藏软件4.了解口令破解基本方法；5.体会设置安全口令的重要意义二、实验学时4学时三、实验任务1.加密与隐藏软件2.利用破解密码软件破解口令四、实验重点、难点1.Easy code boy plus的使用2.能熟练运用Lophtcrack、Aoxppr、Apdfprp、Mailhack等五、操作要点1. 加密文件2.解密文件3.生成随机密码4.生成可自解密文件5.文件隐藏与恢复6.伪装文件夹7.破解Windows2000/xp系统密码8.破解Office文档密码9.破解PDF文档密码10.破解POP3邮箱密码六、注意事项Easy code boy plus可以将不同类型的文件作为寄主文件，将各种文件隐藏到不同类型的文件中。

为了减少实验时间，实验破解用的密码可以选得简单一些。

如1234。

实验二漏洞扫描与病毒防治一、实验目的及要求1．了解目前系统存在的典型漏洞；2．学会使用网络扫描和漏洞扫描工具。

3. 学会使用常见杀毒软件二、实验学时4学时三、实验任务利用漏洞扫描工具扫描网络漏洞利用瑞星或者卡巴斯基对整个系统进行杀毒四、实验重点、难点熟练使用X-Scan工具五、操作要点（一）漏洞扫描1.运行X-Scan2.设置参数3.设置插件4.设置检测范围5.开始扫描6.报告扫描结果（二）病毒防治1.运行瑞星杀毒软件2.设置参数3.开始查杀病毒4.报告杀毒结果六、注意事项X-Scan还具有物理地址查询、ARP查询、whosi等功能。

实验三网络监听与防火墙配置一、实验目的及要求1．熟悉网络监听工具Sniffer Pro操作界面；2．了解Sniffer Pro捕获与监听网络数据方法；3．强化网络安全意识。

4．掌握防火墙IP规则设置原理和方法；5．掌握防火墙应用程序规则设置原理和方法。