网络实验报告王荣珍.docx
- 文档编号:3943964
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:30
- 大小:1.90MB
网络实验报告王荣珍.docx
《网络实验报告王荣珍.docx》由会员分享,可在线阅读,更多相关《网络实验报告王荣珍.docx(30页珍藏版)》请在冰豆网上搜索。
网络实验报告王荣珍
淮海工学院计算机科学系
实验报告书
课程名:
《网络安全技术》
题目:
网络安全实验(1-5)
班级:
网络083
学号:
110821329
姓名:
王荣珍
课程目标与基本要求
通过实验使学生认识网络安全技术的基本概念、原理和技术,掌握基本的网络安全攻防技术,常用数据加密方法及入侵检测的原理和方法。
加深对课堂教学的理解。
培养学生的实验技能、动手能力和分析问题、解决问题的能力。
考核方式及成绩评定
1、每次实验必须由指导教师点名,不得无故缺席或迟到;
2、实验结束后,指导教师对每份实验报告进行批改、评分;
3、考核与课程同步,实验考核分占课程总分数的30%,其中实验报告成绩占实验成绩的70%,考勤及实验课表现占实验成绩的30%。
实验项目及教学安排
序号
实验项目名称
实验基本方法和内容
项目
学时
项目
类型
每组
人数
教学
要求
01
实现加解密程序
熟悉加密、解密的算法;懂得加密在通信中的重要作用。
熟悉密码工作模式、使用高级语言实现一个加密、解密程序
2
基础验证型
1
必修
02
网络监听
通过本次实验,可以了解到端口与服务开放的风险,增强在网络安全防护方面的意识。
2
基础验证型
1
必修
03
网络攻防
在中国数字认证网申请证书
利用反间谍软件验证网络攻防
了解数字证书申请的原理、掌握申请的基本方法。
2
基础验证型
1
必修
04
网络协议分析
熟悉网络分析器的操作;熟悉使用网络分析器对局域网的数据包进行识别、分析
2
基础验证型
1
必修
05
防火墙技术的具体应用
熟悉防火墙基本知识。
了解防火墙的具体使用,熟悉防火墙配置规则。
掌握防火墙的基本原理和作用。
2
基础验证型
2
必修
实验一加密算法验证
1.目的与要求
1. 了解凯撒加密、解密过程,掌握其工作原理;
2. 编写凯撒加密、解密编码程序
3.分别实现对文字和对文件的加密和解密;密钥由用户输入;
4.总结实验过程:
方案、编程、调试、结果、分析、结论
2.实验内容
替换方法,每个字母用其后的第三个字母替换
Caesarcipher可以描述如下:
Plain:
ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher:
DEFGHIJKLMNOPQRSTUVWXYZABC
一般形式,可以把Caesarcipher中字母移动的位数由3变为1-25中的任何一个
3.实验步骤
1、打开加密金刚锁
2、加密文件
3、解密文件
再次选中该文件夹,点击解密文件
4、伪装桌面文件夹netSec
5、隐藏文件夹
选择文件夹netSec,点击隐藏文件夹,提示隐藏成功
再选择该文件夹,点击显示文件夹,提示显示成功
6、加密文件夹
选择文件夹netSec,点击给文件夹加密保护,显示输入密码,点击确定
输入密码提示已成功加密
再次点击该文件夹,需要输入密码才能访问
选中该文件夹,点击解密文件夹,显示已成功解密
1)凯撒加密算法C语言代码:
#include
#include
voidmain()
{
charC[100];
inti,k;
printf("请输入密文:
");
gets(C);
printf("请输入k值:
");
k=getchar()-'0';
for(i=0;C[i]!
=0;i++)
{
if(C[i]>='A'&&C[i]<='Z')
C[i]='A'+((C[i]-'A')-k)%26;
if(C[i]>='a'&&C[i]<='z')
C[i]='a'+((C[i]-'a')-k)%26;
}
puts(C);
getchar();
}
2)凯撒解密算法C语言代码:
#include
#include
voidmain()
{
charC[100];
inti,k;
printf("请输入明文:
");
gets(C);
printf("请输入k值:
");
k=getchar()-'0';
for(i=0;C[i]!
=0;i++)
{
if(C[i]>='A'&&C[i]<='Z')
C[i]='A'+((C[i]-'A')+k)%26;
if(C[i]>='a'&&C[i]<='z')
C[i]='a'+((C[i]-'a')+k)%26;
}
puts(C);
getchar();
}
4.分析与思考
图1.凯撒加密结果
图2.凯撒解密结果
5.实验体会
这次实验主要是用编写算法方面出现了很多缺点,犹豫很久没编写代码,所以很多语法都忘记,导致实验进度变慢了,不过最后还是解决了。
简单的算法简单的实现,也算是成功的。
实验二网络监听
1.目的与要求
1.通过ping等命令了解目标主机的可访问性。
通过使用网络扫描软件,了解目标主机端口和服务的开放情况,从而进一步获取系统信息,找出系统安全漏洞。
2.通过本次实验,读者可以了解到端口与服务开放的风险,增强在网络安全防护方面的意识
(1)熟悉使用ping和tracert,设置不同参数进行实验并记录结果。
(2)安装Superscan,并对另一台主机进行扫描,记录扫描步骤和结果。
(3)安装Nmap,熟悉其命令行操作,扫描主机的TCP端口、UDP端口以及其操作系统和支持的服务,记录扫描步骤和结果。
(4)使用Windows自带的安全工具或安装防火墙尝试关闭某个指定端口(如139、21、23、3389等端口),以防止端口扫描,查看扫描结果,记录步骤和结果。
2.实验内容
1Ping以及Tracert
2使用Superscan进行扫描
3.实验步骤
1.两台运行windows2000/XP/2003的计算机,通过网络连接。
使用Superscan和nmap作为练习工具。
2.配置软件或者硬件防火墙,就能有效防范外网的网络扫描。
3.配置NAT服务器,可有效隐藏内网的主机信息,防范对内网的扫描
4.分析与思考
图1.防火墙侦听端口
图2.防火墙应用程序控管规则
图3.防火墙ICMP控管规则
图4.SuperScan工具ping功能等
图5.扫描选项设置
图6..扫描生成网页文件
5.实验体会
这次实验花了很多时间才完成的,最后3人为一组分工合作和测试才最终得出的结果,失败往往都是细节的问题,很多实验都只是因为一个小小的设置没弄好就会得不到想要的结果,反正是顺利完成了,团队合作还是有很强大的力量的。
实验三网络攻防
1.目的与要求
1、利用反间谍软件验证网络攻防
2、了解数字证书申请的原理、掌握申请的基本方法。
2.实验内容
1.利用Spybot反间谍软件验证网络攻防
2.在中国数字认证网上练习申请数字证书
3.实验步骤
1、使用反间谍软件Spybot
检测与修复
已修复完成
免疫操作
设置检测数据库需要检测跟踪程序
选择锁定IE浏览器起始页面和设置选项
2、申请数字证书
进入网站,点击注册
申请成功
输入身份识别码
证书安装成功
4.分析与思考
5.实验体会
这次实验主要是设置一个类似于360的系统安全管理软件和申请个人证书,其他没什么,都很简单。
实验四网络协议分析仪
1.目的与要求
1.理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号的变化规律。
2.通过实验了解FTP、HTTP等协议明文传输的特性,以建立安全意识,防止FTP、HTTP等协议由于传输明文密码造成的泄密。
2.实验内容
两台运行windows2000/XP的计算机,通过HUB相连组成局域网,其中一台安装SnifferPro软件。
(1)将两台主机连接在一个HUB上,其中一台主机使用Telnet登录另一台主机,在任一台主机上按照sniffer网络嗅探工具进行登录口令嗅探,把口令嗅探步骤以及嗅探到的重要信息进行记录。
(2)在HTTP协议的实验中获取的数据过于庞大,不利于分析,可以对DefineFilter中的DataPattern进行设置来获取更准确的数据包,请自己查看帮助或查找资料进行相应设置,只捕获含有用户名或口令等关键字的数据包,记录相关步骤和结果。
3.实验步骤
Sniffer即网络嗅探器,是一种威胁性极大的被动检测攻击工具。
使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。
当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行嗅探攻击。
将网络接口设置在监听模式,便可以将网上传输的信息截获。
黑客常常用它来截获用户的口令
管理员则可以使用Sniffer分析网络性能和故障
如何有效发现并防范Sniffer工具的监控和嗅探呢。
首先,检查网络中是否存在下述情况,其原因可能就是网络中有Sniffer工具正在运行。
一是网络丢包率非常高。
二是网络带宽出现反常现象。
通过使用加密软硬件设备,实现对传输数据的加密,从而保护传输数据的安全性
VPN、SSL、SSH等加密手段可有效防范sniffer的嗅探。
利用网络设备的物理或者逻辑隔离的手段,可以避免信息的泄密
利用交换机的VLAN功能,实现VLAN间的逻辑隔离
4.分析与思考
图1.HostTable中按照IP显示流量信息
图2.FTP口令的嗅探过程
图3.TrafficMap
图4.sniffer主界面
图5.HTTP口令的嗅探过程
图6.FTP口令的嗅探过程
5.实验体会
这次实验是按照实验PPT做的,没有太多的印象,就只是按照实验说明来做,具体的嗅探过程和规则能完成,数据分析完全不理解。
实验五防火墙
1.目的与要求
(1)掌握软件防火的使用与管理。
(2)掌握对指定站点、应用程序、指定地址、指定端口的禁用实现。
(3)掌握防火墙的各个模块的功能以及实现。
2.实验内容
(1)费尔防火墙的各个功能模块的作用与实现。
(2)对指定站点、应用程序、指定地址、指定端口的禁用实现
3.实验步骤
(1)费尔防火墙安装
启动安装程序,进入安装界面,安装完毕后,提示重新计算机才能使防火墙
(2)监控模块
有监控应用程序等功能,能了解哪些应用程序正在连入网络,开放的端口情况。
(3)日志模块
可以记录应用程序、网上邻居、ICMP的接收发送或拒绝的情况。
(4)管控中心模块
对应用程序等进行管控,可让用户自己编写规则,以便更好的管理网络。
(5)系统设置
可以设置日志文件的大小,是否在启动时启动本软件,是否在启动时显示欢迎界面,是否声音警报、图标警报。
4.分析与思考
图1.设置网络类型
图2.防火墙时间类型设置
图3.自定义约束时间进行放行和拒绝
图4.启用网站过滤功能,阻止固定网站的访问
图5.应用程序控管规则,放行或者拒绝
5.实验体会
这次实验花了很多时间才完成的,最后3人为一组分工合作和测试才最终得出的结果,失败往往都是细节的问题,很多实验都只是因为一个小小的设置没弄好就会得不到想要的结果,反正是顺利完成了,团队合作还是有很强大的力量的。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络实验报告 王荣珍 网络 实验 报告
![提示](https://static.bdocx.com/images/bang_tan.gif)