网络管理与网络安全实验报告

一．设置并验证“审核对象访问”策略 1．设置“审核对象访问”策略

依次进入“开始”｜“程序”｜“管理工具”｜“本地安全策略”，启动本地安全策略管理器。进入管理器定位到如下分支：“安全设置”｜“本地策略”｜“审核策略”，选择“审核对象访问”项，双击该项（或单击右键菜单中的属性）进入属性页。选中“审核这些操作”中的“成功”、“失败”复选框。然后单击“确定”按钮完成设置策略操作。同样方法，将其它审核策略设置为“无审核”。

2．audit目录文件审核

（1）C盘下新建audit文件夹。

（2）audit目录下新建文本文件general.txt（在启动审核前创建文件）。

（3）设置audit文件夹属性，在属性对话框中依次点选“安全”｜“高级”｜“审核”｜“添加”，在“选择用户或组”对话框的“输入要选择的对象名称”文本框中输入“everyone”，单击“确定”按钮。在弹出的“audit的审核项目”对话框中，选中“创建文件/写入数据”对应的“成功”与“失败”复选按钮，单击“确定”按钮，直至完成。

（4）为了能够清晰分析后续审核事件，建议先将系统已有审核条目清除。具体做法如下：通过系统“管理工具”打开“事件查看器”，

实验5 caesar 密码

本练习主机A、B为一组，C、D为一组，E、F为一组。 首先使用“快照X”恢复Windows系统环境。 一．手动完成Caesar密码

（1）在实验原理部分我们已经了解了Caesar密码的基本原理，那么请同学们写出当密钥k=3时，对应明文：data security has evolved rapidly的密文：GDWD VHFXULWB KDV HYROYHG UDSLGOB 。

（2）进入实验平台，单击工具栏中的“密码工具”按钮，启动密码工具，在向导区点击“Caesar密码”。在明文输入区输入明文：data security has evolved rapidly。将密钥k调节到3，查看相应的密文，并与你手动加密的密文进行比较。 请根据密钥验证密文与明文对应关系是否正确。 二．Caesar加密

（1）进入“加密解密”｜“Caesar密码”视图，在明文输入区输入明文（明文应为英文），单击“加密”按钮进行加密。

请将明文记录在这里：(hello world) 。

（2）调

一．设置并验证“审核对象访问”策略 1．设置“审核对象访问”策略

依次进入“开始”｜“程序”｜“管理工具”｜“本地安全策略”，启动本地安全策略管理器。进入管理器定位到如下分支：“安全设置”｜“本地策略”｜“审核策略”，选择“审核对象访问”项，双击该项（或单击右键菜单中的属性）进入属性页。选中“审核这些操作”中的“成功”、“失败”复选框。然后单击“确定”按钮完成设置策略操作。同样方法，将其它审核策略设置为“无审核”。

2．audit目录文件审核

（1）C盘下新建audit文件夹。

（2）audit目录下新建文本文件general.txt（在启动审核前创建文件）。

（3）设置audit文件夹属性，在属性对话框中依次点选“安全”｜“高级”｜“审核”｜“添加”，在“选择用户或组”对话框的“输入要选择的对象名称”文本框中输入“everyone”，单击“确定”按钮。在弹出的“audit的审核项目”对话框中，选中“创建文件/写入数据”对应的“成功”与“失败”复选按钮，单击“确定”按钮，直至完成。

（4）为了能够清晰分析后续审核事件，建议先将系统已有审核条目清除。具体做法如下：通过系统“管理工具”打开“事件查看器”，

一．设置并验证“审核对象访问”策略 1．设置“审核对象访问”策略

依次进入“开始”｜“程序”｜“管理工具”｜“本地安全策略”，启动本地安全策略管理器。进入管理器定位到如下分支：“安全设置”｜“本地策略”｜“审核策略”，选择“审核对象访问”项，双击该项（或单击右键菜单中的属性）进入属性页。选中“审核这些操作”中的“成功”、“失败”复选框。然后单击“确定”按钮完成设置策略操作。同样方法，将其它审核策略设置为“无审核”。

2．audit目录文件审核

（1）C盘下新建audit文件夹。

（2）audit目录下新建文本文件general.txt（在启动审核前创建文件）。

（3）设置audit文件夹属性，在属性对话框中依次点选“安全”｜“高级”｜“审核”｜“添加”，在“选择用户或组”对话框的“输入要选择的对象名称”文本框中输入“everyone”，单击“确定”按钮。在弹出的“audit的审核项目”对话框中，选中“创建文件/写入数据”对应的“成功”与“失败”复选按钮，单击“确定”按钮，直至完成。

（4）为了能够清晰分析后续审核事件，建议先将系统已有审核条目清除。具体做法如下：通过系统“管理工具”打开“事件查看器”，

本科实验课程报告

（2016至2017学年第1学期）

课程名称： 网络信息安全 专业名称： 行政班级： 学 号： 姓 名： 指导教师： 赵学民 报告时间： 年 月 日

1

实验大纲 一、实验的性质、目的和任务 本课程实验是非独立设课实验，随课程开设。主要的目的是使学生通过实验加深对网络安全知识的理解，以提高学生的学习兴趣和实践动手能力。 二、实验的基本内容和要求 序号 1 实验项目 分组密码-DES实验 学时数 2 实验属性 验证性 内容与要求 通过用DES算法对实际的数据进行加密和解密来深刻了解DES的运行原理 熟悉用对称加密的方法加密和解密，学2 文件加解密实验 2 验证性 会使用工具OpenSSL，熟悉利用RSA非对称密钥对文件进行加密与解密。 3 4 5 火墙实验 6 入侵行为检

络 信 息 安 全》实 验 报 告

学 校：江苏科技大学

专 业：12级计算机科学与技术（中法）导 师：李永忠 学 号： 学员姓名： 2014-6-4

《网

实验一 DES算法应用 一、实验目的

1. 学会并实现DES 算法

2. 理解对称密码体制的基本思想 3. 掌握数据加密和解密的基本过程 二、实验内容

根据DES 加密标准，用C++设计编写符合DES 算法思想的加、解密程序，能够实现

对字符串和数组的加密和解密。 三、实验的原理

美国IBM 公司W. Tuchman 和 C. Meyer 1971-1972 年研制成功。1967 年美国Horst

Feistel 提出的理论。 美国国家标准局（NBS)1973 年5 月到1974 年8 月两次发布通告，公开征求用于电子

计算机的加密算法。经评选从一大批算法中采纳了IBM 的LUCIFER 方案。 DES 算法1975 年3 月公开发表，1977 年1 月15 日由美国国家标准局颁布为联邦数

据加密标准（Data Encryption Standard），于1977 年7 月15 日生效。 为二进制编码数据设计的，可以对计算机数据进行密码保护的数学运算。DES 的保密

性仅取决于对密钥

一．设置并验证“审核对象访问”策略 1．设置“审核对象访问”策略

依次进入“开始”｜“程序”｜“管理工具”｜“本地安全策略”，启动本地安全策略管理器。进入管理器定位到如下分支：“安全设置”｜“本地策略”｜“审核策略”，选择“审核对象访问”项，双击该项（或单击右键菜单中的属性）进入属性页。选中“审核这些操作”中的“成功”、“失败”复选框。然后单击“确定”按钮完成设置策略操作。同样方法，将其它审核策略设置为“无审核”。

2．audit目录文件审核

（1）C盘下新建audit文件夹。

（2）audit目录下新建文本文件general.txt（在启动审核前创建文件）。

（3）设置audit文件夹属性，在属性对话框中依次点选“安全”｜“高级”｜“审核”｜“添加”，在“选择用户或组”对话框的“输入要选择的对象名称”文本框中输入“everyone”，单击“确定”按钮。在弹出的“audit的审核项目”对话框中，选中“创建文件/写入数据”对应的“成功”与“失败”复选按钮，单击“确定”按钮，直至完成。

（4）为了能够清晰分析后续审核事件，建议先将系统已有审核条目清除。具体做法如下：通过系统“管理工具”打开“事件查看器”，

一 实验名称

系统主机加固 二 实验目的

熟悉windows操作系统的漏洞扫描工具 了解Linux操作系统的安全操作三 实验步骤

? Windows主机加固 一．漏洞扫描及测试 1.漏洞扫描 系统类型 服务 ftp telnet www epmap netbios-ssn microsoft-ds 21 23 80 135 139 445 系统用户 Administrator(ID:0x000001f4) 开放端口及服务（端口/服务） 端口 2.漏洞测试

（1）主机A建立ipc$空连接

net use \\\\100.10.1.2\\ipc$ “” /user:””

（2）主机A通过NetBIOS获得主机B信息

主机A在命令行下执行如下命令：nbtstat –A 100.10.1.2

获得主机B的信息包括：主机名：HOST7D MAC地址：00-0C-29-31-8D-8F （3）主机A通过telnet远程登录主机B

主机A在命令行下执行如下命令：telnet 100.10.1.2 输入“n”|“Enter”，利用扫描到的弱口令用户，登录主机B。

在主机B的D盘下新建名称为“jlcss”的文件夹，命令为d: 和mkdir jlcss

一 实验名称

系统主机加固 二 实验目的

熟悉windows操作系统的漏洞扫描工具 了解Linux操作系统的安全操作三 实验步骤

? Windows主机加固 一．漏洞扫描及测试 1.漏洞扫描 系统类型 服务 ftp telnet www epmap netbios-ssn microsoft-ds 21 23 80 135 139 445 系统用户 Administrator(ID:0x000001f4) 开放端口及服务（端口/服务） 端口 2.漏洞测试

（1）主机A建立ipc$空连接

net use \\\\100.10.1.2\\ipc$ “” /user:””

（2）主机A通过NetBIOS获得主机B信息

主机A在命令行下执行如下命令：nbtstat –A 100.10.1.2

获得主机B的信息包括：主机名：HOST7D MAC地址：00-0C-29-31-8D-8F （3）主机A通过telnet远程登录主机B

主机A在命令行下执行如下命令：telnet 100.10.1.2 输入“n”|“Enter”，利用扫描到的弱口令用户，登录主机B。

在主机B的D盘下新建名称为“jlcss”的文件夹，命令为d: 和mkdir jlcss

网络管理与安全技术实训

学 号： 姓 名： 班 级： 指导老师：

实训地点：信息楼7407

网络操作概述： 网络操作系统(NOS，Network Operating System)是使网络中各计算机能方便而有效地共享网络资源，为网络用户提供所需的各种服务的软件和有关规则的集合。通常的操作系统具有处理机管理、存储器管理、设备管理及文件管理，而网络操作系统除了具有上述的功能外，还具有提供高效、可靠的网络通信能力和提供多种网络服务的功能。操作系统通常是最靠近硬件的一层系统软件，它把硬件裸机改造成为功能完善的一台虚拟机，使得计算机系统的使用和管理更加方便，计算机资源的利用效率更高，上层的应用程序可以获得比硬件提供的功能更多的支持。 操作系统是一个庞大的管理控制程序，大致包括5个方面的管理功能:进程与处理机管理、作业管理、存储管理、设备管理、文件管理。目前微机上常见的操作系统有DOS、OS/2、UNIX、XENIX、LINUX、Windows2000、Netware等。 实训一：安装网络操作系统。

实训内容：安装操作网络操作系统（WindowsXP、Windows2000、Windows2003） 实训步骤：

1. 打开电脑在启