《信息安全技术》实验报告实验2.身份认证

第一章计算机信息安全技术概述1、计算机信息系统安全的威胁要素主要有哪些(1)人为没心失误(2)人为恶意攻击(3)计算机软件的漏洞和后门2、从技术角度解析引起计算机信息系统安全问题的根本源因。

(1)计算机外面安全(2)信息在计算机系统储藏介质上的安全(3)信息在传输过程中的安全3、信息安全的CIA 指的是什么Confidenciality隐私性,也可称为机密性,是指只有授权的用户才能获守信息 Integrity 完满性 ,是指信息在传输过程中 ,不被非法授权和破坏 ,保证数据的一致性Availability可用性,是指信息的可靠度4、简述 PPDR安全模型的组成要素及运作方式PPDR由安全策略 ,防范 ,检测和响应组成运作方式 :PPDR模型在整体的安全策略的控制和指导下,综合运用防范工具的同时,利用检测工具认识和评估系统的安全状态 ,经过合适的安全响应将系统调整在一个相对安全的状态。

防范 ,检测和响应组成一个完满的、动向的安全循环。

5、计算机信息安全研究的主要内容有哪些(1)计算机外面安全(2)信息在计算机系统储藏介质上的安全(3)信息在传输过程中的安全6、计算机信息安全的定义是什么计算机信息安所有是研究在特定的应用环境下,依照特定的安全策略 ,对信息及信息系统推行防范,检测和恢复的科学7、信息安全系统中,人、制度和技术之间的关系如何在信息安全系统中,人是中心。

任何安全系统的中心都是人。

而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完满。

信息安全系统不但要靠人和技术,还应该建立相应的制度以起到规范的作用。

只有三者的圆满结合,才有安全的信息安全系统第二章密码技术一、选择题1．以下（ RSA算法）算法属于公开密钥算法。

2.以下（天书密码）算法属于置换密码。

加密过程中，需要进行（16 ）轮交换。

二、填空题2.在数据标准加密DES中，需要进行16轮相同的交换才能获得 64 位密文输出。

网络信息安全实验报告 (2)网络信息安全实验报告 (2)实验背景网络信息安全是保护计算机网络系统免受未经授权的访问、破坏、修改或泄露的活动的过程。

随着互联网的普及和信息技术的迅猛发展，网络信息安全问题日益突出，对于保护个人隐私和企业机密至关重要。

对网络信息安全进行实验和研究具有重要意义。

实验目的本实验旨在：1. 了解常见的网络攻击和防御手段；2. 通过实践操作，掌握网络信息安全的基本原理和技术；3. 培养信息安全意识和应对能力。

实验内容1. 网络攻击类型在实验中，我们了解了以下常见的网络攻击类型：攻击DDoS 攻击网络钓鱼恶意软件攻击SQL 注入攻击社会工程学攻击2. 防御手段我们学习了一些常见的网络信息安全防御手段：防火墙权限控制数据加密安全补丁管理网络流量监控安全培训和意识教育3. 实验操作在本次实验中，我们实践操作了以下内容：1. 实验了如何使用防火墙设置网络安全规则；2. 通过模拟 DDoS 攻击，了网络防御能力；3. 分析了实际情况下的网络钓鱼攻击，并提出了相应的防御策略；4. 研究了恶意软件的传播方式和防御措施；5. 了解了 SQL 注入攻击的原理，并编写了防御代码；6. 学习了社会工程学攻击的案例，并讨论了防范措施。

实验结果与分析通过本次实验，我们掌握了网络信息安全的基本原理和技术，并实践了相应的操作。

我们深入了解了各种网络攻击类型和防御手段，提高了对网络信息安全的认识和应对能力。

实验通过本次实验，我们进一步认识到网络信息安全的重要性，并学习了一些常见的防御手段。

在实践操作中，我们发现防御网络攻击需要综合运用多种技术手段，并不断更新和升级，以应对不断变化和进化的威胁。

，我们也认识到网络信息安全是一个复杂而庞大的领域，需要不断深入研究和学习，提高自身的技术水平和综合能力。

改进建议在今后的实验中，可以进一步拓展实验内容，涉及更多的网络攻击类型和防御手段。

可以加强实践操作，提供更多的场景和案例，培养实际应用能力。

xxx 大学计算机学院Windows 操作系统安全 实验报告 实验名称 实验室: 实验日期:五实验步骤1、打开控制台。

学生单击“试验环境试验”进入实验场景，单击bupt-winxp_1中的“打开控制台”按钮，进入目标主机。

2、任务一：账户和口令的安全设置2、⑴删除不再使用的账户，禁用guest账户。

3、①检查和删除不必要的账户。

4、右击“开始”按钮，选择“控制面板”中的“用户账户”项，如图1、2；在弹出的对话框中选择从列出的用户里删除不需要的账户。

图4中删除了没用的asd 用户，删除之后只剩一个有用的Administrator和Guest，如图5所示。

图2图3图4图5②guest账户的禁用。

右键单击“我的电脑”，选择“管理”选项，并打开“系统工具\本地用户和组\用户”，如图6、7所示。

图6图7右键单击guest用户，选择“属性”，在弹出的对话框中“账户已停用”一栏前打勾；确定后，guest前的图标上会出现一个红色的叉，此时账户被禁用，如图8、9、10。

图8图9图10⑵启用账户策略。

账户策略是Windows账户管理的重要工具。

打开“控制面板”→“管理工具”→“本地安全策略”，选择“账户策略”下的“密码策略”，如图11。

图11其中，符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。

双击其中每一项，可按照需要改变密码特殊的设置。

①双击“密码密码必须符合复杂性要求”，选择“启用”。

如图12所示。

图12打开“控制面板”中“用户和密码”项，在弹出的对话框中选择一个用户后，单击“设置密码”按钮。

在出现的设置密码窗口中输入密码，如图13。

此时密码符合设置的密码要求。

图13②双击上图中的“密码长度最小值”；在弹出的对话框中可设置可被系统接纳的账户密码长度最小值。

一般为达到较高安全性，密码长度最小值为8。

图14③双击“密码最长存留期”，在对话框中设置系统要求的账户密码的最长使用期限为42天。

信息安全技术实验报告一.实验目的本实验旨在探究信息安全技术在网络通信中的应用，了解加密算法和数字签名的基本原理，并通过实际操作掌握其具体实现过程。

二.实验内容1.对称加密算法实验-选择一种对称加密算法，如DES或AES，了解其基本原理和加密流程。

- 使用Python编写对称加密算法的实现程序。

-在实验过程中，通过设计不同的密钥长度和明文信息，观察加密结果的变化。

2.非对称加密算法实验-选择一种非对称加密算法，如RSA，了解公钥和私钥的生成方法。

- 使用Python编写非对称加密算法的实现程序。

-在实验中，生成一对密钥，并将公钥用于加密明文，私钥用于解密密文。

观察加密和解密过程是否正确。

3.数字签名实验-了解数字签名的基本原理和应用场景。

- 使用Python编写数字签名的实现程序。

-在实验中，生成一对密钥，并使用私钥对明文进行签名，再使用公钥验证签名的正确性。

三.实验步骤及结果1.对称加密算法实验-选择了AES加密算法，其基本原理是将明文分组并通过多轮加密运算得到密文。

- 编写了Python程序实现AES加密算法，并进行了调试。

-在不同的密钥长度和明文信息下，得到了不同的加密结果。

观察到密钥长度的增加可以提高加密的安全性。

2.非对称加密算法实验-选择了RSA加密算法，其基本原理是使用两个密钥，公钥用于加密，私钥用于解密。

- 编写了Python程序实现RSA非对称加密算法，并进行了调试。

-成功生成了一对密钥，并使用公钥加密明文，私钥解密密文，观察到加密和解密结果正确。

3.数字签名实验-了解到数字签名可以保证数据的完整性和真实性。

- 编写了Python程序实现数字签名的生成和验证功能，并进行了调试。

-成功生成了一对密钥，并使用私钥对明文进行签名，再使用公钥验证签名的正确性。

四.实验总结本次实验通过对称加密算法、非对称加密算法和数字签名的实现，加深了对信息安全技术的理解和认识。

通过实际操作，掌握了加密算法和数字签名的基本原理和实现过程。

《信息安全》实验报告3MD5的计算和破解1.引言信息安全是一个重要的领域，加密算法是其中的核心技术之一、MD5（Message Digest Algorithm 5）是一种常用的哈希算法，广泛应用于文件校验、数据完整性验证等等领域。

本实验旨在通过计算和破解MD5，深入了解MD5的工作原理和安全性。

2.实验目的（1）了解MD5算法的基本原理；（2）掌握MD5算法的计算过程；（3）通过破解MD5，了解其安全性问题。

3.实验过程3.1MD5算法的基本原理MD5算法通过对输入的字符串进行分组，然后对每个分组进行一系列的位运算和逻辑运算，最终生成一个128位（16字节）的哈希值。

MD5算法的基本原理如下：（1）填充：在输入字符串的末尾填充一些字节，使得输入字符串的长度能被64整除。

（2）初始化：将16进制的常数赋给4个32位寄存器A、B、C、D。

（3）分组：将填充后的输入字符串分为若干个512位的分组。

（4）处理：对每个分组进行一系列的位运算和逻辑运算。

（5）生成哈希值：将处理后的结果按一定顺序连接起来，得到一个128位的哈希值。

3.2MD5的计算过程通过Python编程语言实现MD5算法的计算过程如下：（1）初始化四个32位寄存器A、B、C、D，并赋初值。

（2）将待计算的字符串分组，每个分组512位。

（3）对每个分组进行一系列的位运算和逻辑运算，生成一个128位的哈希值。

（4）将生成的哈希值转换为16进制字符串。

3.3MD5的破解MD5算法虽然被广泛应用，但是也存在一定的安全性问题。

MD5哈希值是固定长度的，而输入字符串的长度可以是任意长度的，这就导致了哈希碰撞（hash collision）的概率增加。

哈希碰撞是指不同的输入字符串可以生成相同的哈希值，从而破解MD5密码。

破解MD5密码一般采用暴力破解和字典攻击两种方式。

4.实验结果通过编程计算MD5并破解一个MD5密码，结果如下：5.实验总结通过本次实验，我们了解了MD5算法的基本原理和计算过程。

网络安全技术实验报告专业：计算机网络技术学号：姓名：WHY指导教师：项目一漏洞扫描【实验目的】掌握漏洞扫描技术原理了解常见的系统漏洞及防范方法掌握典型的综合扫描工具【实验环境】Windows server 2003本地主机（Windows XP ）【实验内容】FTP弱口令设置利用X-Scan工具进行扫描【实验步骤】(1)漏洞扫描实验中，由于扫描工具的本身的局限性不能在物理网卡上设置多个ip 地址，请确保单IP 环境。

(2)启动实验实施面板对目标主机(选择启动Windows实验台为目标主机)进行FTP漏洞扫描，查看结果。

可以发现目标主机的FTP 服务存漏洞扫描信息安全实验教学系统实验指导书在允许匿名登录以及允许写入的问题。

(3)在目标主机打开IIS 服务器，右键点击“默认FTP 站点”，选择“属性”，设置不允许写入权限。

再次扫描目标主机的FTP 漏洞，发现允许写入漏洞已不存在。

(4)如图4.6-7 所示，在目标主机上再取消掉默认FTP 站点的“允许匿名连接”，再次扫描并分析结果，扫描结果如图。

【实验思考】为什么关闭FTP 匿名登录后，无法发现“在线及相应的主机”？试试其它漏洞扫描选项，分析一下结果并尝试自己解决安全注意或漏洞。

项目二发起攻击——数据嗅探【实验目的】了解ARP欺骗在网络攻击中的应用掌握典型的嗅探工具的使用获得网络传输过程中的敏感信息【实验环境】Windows XP、Windows Server 2003协议编辑软件【实验内容】搭建网络实现ARP地址欺骗过程防范ARP地址欺骗【实验步骤】一、设定环境( 在实验中应根据具体实验环境进行实验)(1) 根据环境拓扑图设定网络环境，并测试连通性。

(2) 需要使用协议编辑软件进行数据包编辑并发送。

二、主机欺骗(1) 启动windows 实验台，Ping 网关。

(2) 在HostBIP 为172.20.1.178 的主机上使用arp –a命令查看网关的arp 的列表。

互联网时代的网络身份认证与信息安全技术互联网的快速发展使得人们在日常生活中越来越依赖于网络，而网络身份认证与信息安全技术则成为了互联网时代的关键问题。

在这篇文章中，我们将探讨互联网时代的网络身份认证和信息安全技术的重要性，并介绍几种常见的身份认证和信息安全技术。

一、互联网时代的网络身份认证随着互联网的普及，我们的个人信息也逐渐数字化，因此确保我们在网络上的身份安全变得尤为重要。

互联网时代的网络身份认证就成为了一项必不可少的技术。

1. 用户名和密码认证用户在注册互联网服务时，通常会创建一个用户名和密码作为身份认证的凭证。

这是最常见的身份认证方法，用户通过输入正确的用户名和密码才能访问特定的网络服务或平台。

然而，这种方法并不是十分安全，因为密码可以被破解或被盗用。

2. 双因素认证为了增加身份认证的安全性，很多互联网服务都提供了双因素认证。

除了用户名和密码外，用户还需提供第二个认证因素，如手机验证码、指纹识别或硬件令牌。

这种认证方法要求攻击者无法同时获取两个因素，从而增加了用户的身份安全性。

3. 生物识别技术随着技术的进步，越来越多的设备开始使用生物识别技术作为身份认证的手段。

指纹识别、面部识别和虹膜扫描等技术可以通过对个体独特的生物特征进行识别，从而提供更高的身份认证安全性。

不过，生物识别技术也存在一定程度的风险，因为生物特征可能会被窃取或复制。

二、互联网时代的信息安全技术除了网络身份认证，信息安全技术也是互联网时代必不可少的部分。

随着大数据时代的到来，我们的个人、商业和政府机构数据都面临着被窃取、篡改和泄露的风险。

因此，信息安全技术的应用变得至关重要。

1. 加密技术加密技术是信息安全领域中最常见的技术之一。

通过对数据进行加密，即使用特定的算法将数据转化为无法直接理解的形式，只有掌握解密密钥的人才能还原数据。

加密技术可以有效地保护数据的机密性，防止数据被未经授权的人访问和使用。

2. 防火墙防火墙是一种网络安全设备，能够监控网络进出的流量，并根据预先设定的规则对流量进行过滤和管理。

网络与信息安全技术实验报告一、实验目的随着信息技术的飞速发展，网络与信息安全问题日益凸显。

本次实验的目的在于深入了解网络与信息安全技术的原理和应用，通过实际操作和实验分析，提高对网络攻击与防御的认识和应对能力，增强信息安全意识，为保障网络环境的安全稳定奠定基础。

二、实验环境本次实验在以下环境中进行：1、操作系统：Windows 10 专业版2、实验软件：Wireshark 网络协议分析工具、Nmap 端口扫描工具、Metasploit 渗透测试框架等三、实验内容与步骤（一）网络数据包捕获与分析1、打开 Wireshark 软件，选择合适的网络接口进行数据包捕获。

2、在捕获过程中，访问了一些常见的网站，如百度、淘宝等，并进行了文件下载操作。

3、停止捕获后，对捕获到的数据包进行分析。

重点关注了 TCP 三次握手、HTTP 请求与响应、DNS 查询等过程。

通过分析 TCP 三次握手，了解了建立连接的过程和相关标志位的变化。

对 HTTP 请求与响应的分析，掌握了网页访问时的数据传输格式和内容。

DNS 查询的分析有助于了解域名解析的过程和机制。

（二）端口扫描与服务探测1、运行 Nmap 工具，对目标主机进行端口扫描。

2、设定了不同的扫描参数，如全端口扫描、特定端口扫描等。

3、对扫描结果进行分析，确定目标主机开放的端口以及可能运行的服务。

发现开放的端口如80（HTTP）、443（HTTPS）、22（SSH）等。

根据端口对应的服务，初步评估目标主机的安全性。

（三）漏洞利用与渗透测试1、利用 Metasploit 框架，选择了一些常见的漏洞模块进行测试。

2、对目标主机进行了漏洞扫描，发现了一些可能存在的安全漏洞。

3、尝试利用漏洞获取系统权限，如通过弱口令漏洞登录系统。

四、实验结果与分析（一）网络数据包捕获与分析结果1、 TCP 三次握手过程正常，标志位的变化符合标准协议。

2、 HTTP 请求与响应中，未发现明显的异常数据传输，但部分网站的响应时间较长，可能与网络拥堵或服务器负载有关。