网络安全实验报告文档格式.docx

1、用记事本打开services文件，可查看知名端口和服务的对照表，可以关闭一些不必要的端口。（3）开启审核策略开始-管理工具-本地安全策略-本地策略-审核策略；在右边的窗口中双击审核过程追踪，将成功和失败都勾选。（开启密码策略，开启账户策略，设置账户策略操作步骤如上。）三、安全配置高级篇 高级篇介绍操作系统安全信息通信配置，包括十四条配置原则：关闭DirectDraw、关闭默认共享禁用Dump File、文件加密系统加密Temp文件夹、锁住注册表、关机时清除文件禁止软盘光盘启动、使用智能卡、使用IPSec禁止判断主机类型、抵抗DDOS禁止Guest访问日志和数据恢复软件在开始运行里面输入 reg

2、rdit 进入注册表编辑器。实验结果：去掉所有测试帐户设置屏幕密码保护：关闭不必要的端口：开启审核过程追踪：关闭默认共享：禁用Dump文件锁住注册表关机时清除文件禁止判断主机类型：禁止Guest访问日志 心得体会：通过这次实验，我学到了一些基本的Windows系统的安全配置。感觉获益匪浅，我在我自己的电脑做了些安全配置，对我电脑起到了很好的防护作用，不过步骤感觉比较多，需要记清楚，所以我还必须多加熟悉具体步骤。安全级别也有低，中高，三个级别，所以可以根据自己的需求进行相关配置。实验二：以太网网络监听与反监听 实验时间： 2012 年 10 月 22 日以太网监听与反监听实验目的：通过实验使学生

3、更加清楚网络监听给网络安全所造成的危害；掌握以太网网络监听的工作原理、常见的监听工具的使用；根据以太网网络监听的工作原理，设计监听检测软件。使用网络监听工具iris、Ethereal、Sniff pro等工具进行网络监听，获取用户的关键信息，分析网络信息流动，分析协议数据包结构。实验环境：Windows2000/NT/XP； 软件：Ethereal；1、运行Ethereal开始抓包，网络信息流动，分析协议数据包结构；2、设置过滤规则，对所抓包进行过滤；1、软件运行结果2、展开其封包的内容3、设置过滤规格，对所抓包进行过滤通过对Ethereal软件的操作，了解监听与反监听的机制，感觉到这个软件简

4、单好用，但在实验中也会出现一些Ethereal的使用问题，抓包不要抓太长时间，信息量会很大，抓包时间太长会让机子变卡。可以尝试扫描附近的计算机测试看能不能成功。实验三：对称加密算法AES的实现 实验时间： 2012 年 10 月 29日通过这项实验使学生深入理解对称加密的基本原理，了解各种经典的对称加密算法，实现最新的对称加密算法AES。理解AES算法的实现过程，然后用C或C+编写AES加解密程序。Windows XP；vc6.0；（1）完善AES加密、解密算法（2）分析软件的执行效率即每秒钟加密的字节数（3）给出改进意见1源程序；/mainpro.cpp/This modules is th

5、e main program;/author:HJJD/2008-11-25#include stdio.hstring.haeshead.haddroundkey.cppbytemul.cppkeyexpansion.cppmixcolumn.cppinvmixcolumn.cppshiftrow.cppinvshiftrow.cppbytesub.cppinvbytesub.cpprijndael.cppinvrijndael.cppblockxor.cppvoid main（） UC cipherkey4*NK=0; UC iv4NB=0,1,0,0, 0,0,2,0, 0,0,0,6,

6、 0,0,0,0; char userKey4*NK+1; UC state4NB; UC state14NB; UC state24NB; UC w116=AES-CRYPTION; UC *s1=&state00; UC *v1=&iv00; UC *t1=&state100; UC *t2=&state200; UC *t3; int count=4*NB; int i; FILE *fpr,*fpw; char filename120,filename220,c; UL expandkeyNB*（NR+1）; printf（You want to encryption or decry

7、ption?e/d）; scanf（%c,&c）; if （c=e|c=E printf（-nPlease input filename you want to encryption:n scanf（%s,filename1）; if （fpr=fopen（filename1,rb）=NULL） printf（Sorry! Cannot open this filen return; if （fpw=fopen（strcat（filename1,.aes）,wb+ Cannot open this filenPlease input your key no more than %d char!

8、,4*NK）;,userKey）; for（i=0;i软件及工具下载Snort_2_8_6_Installer.exe；具体安装与使用参见Snort安装与使用教程）（2）、启动SnortC:snortbinsnort -N -l .log -h 172.23.2.x/32 -c .etcsnort.conf “172.23.2.x”中的x是本机IP地址的最后一个数。（3）、观察报警信息 让其他同学使用superscan扫描本机，观察并分析log目录下的报警信息；（4）、添加规则 在dos.rules文件中加入alert tcp $EXTERNAL_NET any - $HOME_NET 80

9、（msg:may be my SYN flood;flow:to_server;flags:!A,S;threshold:type both,track by_dst,cont 15,seconds 60;添加此规则后可以检测到SYN Flood攻击。1、安装Snort；2、修改环境变量PATH C:Snortbin3、启动snort4、Ctrl+c暂停扫描，显示结果 通过本次实验让我学习到了入侵检测技术基本原理，以及学会在Windows平台下配置简单的入侵检测系统。在实验中第一件事情要做的就是关闭电脑上已启动的任何杀毒软件，比如360，金山毒霸。现今社会网络安全问题日益严重，日益凸显它的重要

10、地位。实验七:木马与远程监控软件 2012 年 11 月 26 日了解木马工作原理了解灰鸽子远程管理软件使用方法了解木马的危害（1）灰鸽子远程管理程序概述（2）灰鸽子软件的安装（3）灰鸽子客户端的使用方法（4）灰鸽子服务器端程序配置（5）使用灰鸽子客户端进行远程控制（5）灰鸽子木马的查杀配置灰鸽子：配置ftp服务器：Ip包扫描： 通过本次实验我进一步认识了木马，也学会了灰鸽子软件的基本使用方法，虽然灰鸽子软件比较老了，但是也能从中学习到基础知识，利用该软件让我感受到了木马的强大，带给我学习的浓厚的兴趣。实验八使用SSL加密HTTP通道 2012年 12月 3日使用SSL加密HTTP通道在这个实

11、验中，将在Windows或Linux环境下给tomcat配置SSL。在完成此实验后能够加密客户端与服务器端的所有通信并认证进行单项或双向认证。1写出实验过程及结果；2分析加密是在哪一层进行的。1.控制面板-IIS-默认站点-右键属性-目录安全性-服务器证书-新建证书-单位信息-站点公用名称-证书保存文件2.Http:/172.23.2.5/certsrv 申请证书-高级申请-使用base64编码（填写证书内容，用UltraEdit打开证书文件，全选复制粘贴到此栏中）-下载证书3.再IIS-属性-检索CA证书-下载CA证书-保存-打开安装证书4.安装完成后，用IE当问此web时，在IE地址栏输入Https：/172.23.2.X，可发现传输信息已经加密服务器证书：创建新证书：申请证书：颁发证书：Ssl安装：端口设置：证书确认：