seed实验网络安全实验

新疆师范大学

计算机网络安全（本科）

实验报告

实验名称： 实验1 环境配置实验

院 系： 计算机科学技术学院 班 级： 计算机11-1班 学生姓名： 木拉提·巴力 学 号： 05号 合作者姓名： 指导教师： 赵新元老师 教师评阅结果： 教师评语：

实验日期 2014 年 09 月 25 日

第 1 页 共 11 页

一、实验目的

1、使用VMware虚拟机配置网络实验环境

2、配置虚拟机操作系统IP，使之与主机能够通过网络进行通信 3、安装Wireshark抓包软件，学会使用Wireshark抓取数据包

二、实验内容

1、安装VMware虚拟机 2、在虚拟机上安装Windows 2000 Advanced Server SP0,并配置该服务器系统，虚拟机的网络连接方式选择桥接方式(Bridg

计算机与信息科学学院

实 验 报 告

（2012—2013学年第一学期 ）

课程名称： 网络安全实验 班 级： 学 号： 姓 名： 任课教师：

计算机与信息科学学院

实 验 报 告

实验名称 实验类型 Wireshark网络监听实验 实验学时 2

指导教师 实验时间 12.13 一、实验目的与要求 1、初步掌握Wieshark的使用方法，熟悉其基本配置。 2、通过对Wieshark抓包实例进行分析，进一步加深对各类常用网络协议的理解。 3、学习和掌握如何利用Wireark进行网络安全监测与分析。 二、实验仪器和器材 虚拟主机为windows xp，物理主机为win7 Wieshark软件 。 三、 实验原理及步骤 （一）、实验原理： Wireshark是一个网络封包分析软件。其主要功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。其使用目的包括：网络管理员检测网络问题，网络完全工程师检查资讯安全相关问题，开发者为新的通讯协定出错，普通使用者学习网络协议的相关知识。 值得注意

——————————————————————————

装 订

线———————————————————————————————— 2015

实验总成绩： 报告份数：

西安邮电大学

通信与信息工程学院 B》实验报告

专业班级： 网络1201班 学生姓名： 司联波 学号(班内序号): 04122007（007）

年 6 月 22 日

《网络安全技术

班级：网络1201 姓名：司联波 序号：007

实验一：PGP实现电子邮件安全 一、实验目的

1.熟悉公开密钥密码体制，了解证书的基本原理，熟悉数字签名； 2.熟练使用PGP的基本操作。

二、实验环境

虚拟机+windows xp

三、实验内容

实验原理：公开密钥密码体制也叫非对称密码体制、双密钥密码体制。

其原理是加密201密钥与5解密20密钥不同，形成一个密钥对，用其中一个密钥加密的结果，可以用另一个密钥来解密，公钥密码体制的发展是整个密码学发展史上最伟大的一

网络安全实验指导手册

湖 南 软 件 职 业 学

网络安全实验指导手册

编 者：

适用班级：网络班

院

网络安全实验指导手册

前 言

伴随着计算机、通信和网络技术的飞速发展，网络安全问题亦愈演愈烈。政府、银行、企事业单位纷纷将安全问题提到重要日程，密切关注。越来越多的学者、专家和企业投身安全协议、安全技术、安全政策等研究开发行列，众多院校相继开设安全专业或将安全课程作为核心课程，以期进一步促进安全技术的发展，安全意识的培养，呼吁全民参与安全，共同构建安全的网络环境。

通过学习读者应对网络安全问题的产生和现状有所认识，网络底层协议在安全方面的先天性不足，是攻击频频不断发生的主要原因之一。因此本实验手册第一部分实验内容主要是分析网络通信和网络基础协议的原理和实现过程，为后续实验做准备。知己知彼，百战不殆，实验手册第二部分实验内容主要是针对计算机网络存在的主要威胁和漏洞而开设的，以帮助读者了解攻击原理和漏洞对计算机网络的严重威胁。居安思危，做好计算机网络安全预防工作，对于保证安全有着十分重大的意义，实验手册的第三部分实验内容主要讲述的是计算机网络安全预防保障技术。

为有效的利用实验设备，让学生参与实验全过程，本实验手册的部分实验由虚拟机配合完成。实验中所采用的

《网络安全》课程标准（实验部分）

适应专业：计算机科学与技术 课程编号：10415107

课程名称：网络安全（Network security） 课程类型：专业方向课程，必修课程 学时学分：16学时（1学分）

说明部分：

（一）实验教学目标

该课程的实验目的在于配合理论教学，进行实验研究和实践操作。要求学生掌握实施网络安全的基本方法和技术手段，树立网络安全的防范意识；将网络安全的实施策略应用到实践中去，在操作过程中深刻理解网络安全体系的建立与维护。为今后有关课程中涉及到的网络规划及网站建设打下一定的实践基础。 （二）实验教学任务

1．学会协议分析技术，能利用协议分析软件定位协议及流量引发的安全问题。

2．学会VPN技术为数据提供保护，并能设计规划VPN方案。 3．学会防火墙在网络中的设计、规划与部署，能对网络访问行为加以控制。 4．学会利用入侵检测技术对网络行为加以控制。 （三）实验教学要求

1. 实验之前先预习该实验所涉及的计算机网络与网络安全相关知识。 2. 学生在实验时，未经实验教师许可，不得修改PC机、交换机、路由器的配置。

3. 遵守实验守则及实验室安全制度。

4. 记录实验过程及相关数据，写出实验报告。 正文部分：

（一）实验教

一．设置并验证“审核对象访问”策略 1．设置“审核对象访问”策略

依次进入“开始”｜“程序”｜“管理工具”｜“本地安全策略”，启动本地安全策略管理器。进入管理器定位到如下分支：“安全设置”｜“本地策略”｜“审核策略”，选择“审核对象访问”项，双击该项（或单击右键菜单中的属性）进入属性页。选中“审核这些操作”中的“成功”、“失败”复选框。然后单击“确定”按钮完成设置策略操作。同样方法，将其它审核策略设置为“无审核”。

2．audit目录文件审核

（1）C盘下新建audit文件夹。

（2）audit目录下新建文本文件general.txt（在启动审核前创建文件）。

（3）设置audit文件夹属性，在属性对话框中依次点选“安全”｜“高级”｜“审核”｜“添加”，在“选择用户或组”对话框的“输入要选择的对象名称”文本框中输入“everyone”，单击“确定”按钮。在弹出的“audit的审核项目”对话框中，选中“创建文件/写入数据”对应的“成功”与“失败”复选按钮，单击“确定”按钮，直至完成。

（4）为了能够清晰分析后续审核事件，建议先将系统已有审核条目清除。具体做法如下：通过系统“管理工具”打开“事件查看器”，

实验5 caesar 密码

本练习主机A、B为一组，C、D为一组，E、F为一组。 首先使用“快照X”恢复Windows系统环境。 一．手动完成Caesar密码

（1）在实验原理部分我们已经了解了Caesar密码的基本原理，那么请同学们写出当密钥k=3时，对应明文：data security has evolved rapidly的密文：GDWD VHFXULWB KDV HYROYHG UDSLGOB 。

（2）进入实验平台，单击工具栏中的“密码工具”按钮，启动密码工具，在向导区点击“Caesar密码”。在明文输入区输入明文：data security has evolved rapidly。将密钥k调节到3，查看相应的密文，并与你手动加密的密文进行比较。 请根据密钥验证密文与明文对应关系是否正确。 二．Caesar加密

（1）进入“加密解密”｜“Caesar密码”视图，在明文输入区输入明文（明文应为英文），单击“加密”按钮进行加密。

请将明文记录在这里：(hello world) 。

（2）调

一．设置并验证“审核对象访问”策略 1．设置“审核对象访问”策略

依次进入“开始”｜“程序”｜“管理工具”｜“本地安全策略”，启动本地安全策略管理器。进入管理器定位到如下分支：“安全设置”｜“本地策略”｜“审核策略”，选择“审核对象访问”项，双击该项（或单击右键菜单中的属性）进入属性页。选中“审核这些操作”中的“成功”、“失败”复选框。然后单击“确定”按钮完成设置策略操作。同样方法，将其它审核策略设置为“无审核”。

2．audit目录文件审核

（1）C盘下新建audit文件夹。

（2）audit目录下新建文本文件general.txt（在启动审核前创建文件）。

（3）设置audit文件夹属性，在属性对话框中依次点选“安全”｜“高级”｜“审核”｜“添加”，在“选择用户或组”对话框的“输入要选择的对象名称”文本框中输入“everyone”，单击“确定”按钮。在弹出的“audit的审核项目”对话框中，选中“创建文件/写入数据”对应的“成功”与“失败”复选按钮，单击“确定”按钮，直至完成。

（4）为了能够清晰分析后续审核事件，建议先将系统已有审核条目清除。具体做法如下：通过系统“管理工具”打开“事件查看器”，

一．设置并验证“审核对象访问”策略 1．设置“审核对象访问”策略

依次进入“开始”｜“程序”｜“管理工具”｜“本地安全策略”，启动本地安全策略管理器。进入管理器定位到如下分支：“安全设置”｜“本地策略”｜“审核策略”，选择“审核对象访问”项，双击该项（或单击右键菜单中的属性）进入属性页。选中“审核这些操作”中的“成功”、“失败”复选框。然后单击“确定”按钮完成设置策略操作。同样方法，将其它审核策略设置为“无审核”。

2．audit目录文件审核

（1）C盘下新建audit文件夹。

（2）audit目录下新建文本文件general.txt（在启动审核前创建文件）。

（3）设置audit文件夹属性，在属性对话框中依次点选“安全”｜“高级”｜“审核”｜“添加”，在“选择用户或组”对话框的“输入要选择的对象名称”文本框中输入“everyone”，单击“确定”按钮。在弹出的“audit的审核项目”对话框中，选中“创建文件/写入数据”对应的“成功”与“失败”复选按钮，单击“确定”按钮，直至完成。

（4）为了能够清晰分析后续审核事件，建议先将系统已有审核条目清除。具体做法如下：通过系统“管理工具”打开“事件查看器”，

本科实验课程报告

（2016至2017学年第1学期）

课程名称： 网络信息安全 专业名称： 行政班级： 学 号： 姓 名： 指导教师： 赵学民 报告时间： 年 月 日

1

实验大纲 一、实验的性质、目的和任务 本课程实验是非独立设课实验，随课程开设。主要的目的是使学生通过实验加深对网络安全知识的理解，以提高学生的学习兴趣和实践动手能力。 二、实验的基本内容和要求 序号 1 实验项目 分组密码-DES实验 学时数 2 实验属性 验证性 内容与要求 通过用DES算法对实际的数据进行加密和解密来深刻了解DES的运行原理 熟悉用对称加密的方法加密和解密，学2 文件加解密实验 2 验证性 会使用工具OpenSSL，熟悉利用RSA非对称密钥对文件进行加密与解密。 3 4 5 火墙实验 6 入侵行为检