中国海洋大学

课程名称：网络与信息安全

任课教师：曲海鹏

学生姓名：甘言海

学生学号：020332010027

专业班级：计算机信息保密2010级

学院名称：信息科学与工程学院

20##年12月20日

实验一（报文监听）

一、        实验目的

1.       安装、配置、使用、卸载报文监听软件Wireshark（Ethereal）

2.       使用Wireshark监听其他主机间的网络通信

3.       使用Wireshark监听网络通信中明文传输的帐号、口令

4.       通过配置过滤规则，监听特定类型的数据包

5.       认识网络协议的传输内容和工作方式以及存在的安全漏洞

二、        实验步骤

1.       安装 Wireshark（Ethereal）

1)      根据提示将软件安装到D盘，默认全部安装。

2)      安装过程中间会提示安装WinPcap,默认安装。

3)      安装结束。

2.       监听本机和特定主机通信

…… …… 余下全文

南昌航空大学实验报告

课程名称： 信息安全                实验名称：    共五次实验                 

班级：     姓名：    同组人：                            

指导教师评定：                                      签名：                   

实验一 木马攻击与防范

一、实验目的

通过对木马的练习，使读者理解和掌握木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。

…… …… 余下全文

南昌航空大学实验报告

20xx-09-27

课程名称： 信息安全 实验名称： 实验二 网络端口扫描 班 级： 080611 学生姓名： 谈家平 学号： 08061123 指导教师评定： 签 名:

一、实验目的

通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。在实验中，我们将在Windows操作系统下使用Superscan进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。

二、实验原理

(一)．端口扫描的原理

一个开放的网络端口就是一条与计算机进行通信的信道，对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率较高。扫描工具是对目标主机的安全性弱点进行扫描检测的软件。它一般具有数据分析功能，通过对端口的扫描分析，可以发现目标主机开放的端口和所提供的服务以及相应服务软件版本和这些服务及软件的安全漏洞，从而能及时了解目标主机存在的安全隐患。

扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。主机漏洞扫描工具是指在本机运行的扫描工具，以期检测本地系统存在的安全漏洞。网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。本实验主要针对网络漏洞扫描工具进行介绍。

1．端口的基础知识

为了了解扫描工具的工作原理，首先简单介绍一下端口的基本知识。

端口是TCP协议中所定义的，TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。套接字采用[IP地址：端口号]的形式来定义，通过套接字中不同的端口号可以区别同一台计算机上开启的不同TCP和UDP连接进程。对于两台计算机间的任意一个TCP连接，一台计算机的一个[IP地址：端口]套接字会和另一台计算机的一个[IP地址：端口]套接字相对应，彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的IP地址和端口号找到需要传输的主机和连接进程了。由此可见，端口和服务进程一一对应，通过扫描开放的端口，就可以判断出计算机中正在运行的服务进程。

…… …… 余下全文

武汉理工大学

学生实验报告书

实验课程名称        信息安全          

开 课 学 院    计算机科学与技术学院  

指导老师姓名                    

学 生 姓 名                    

学生专业班级          

2011  —  2012  学年  第  二  学期

实验课程名称： 信息安全      

实验课程名称：  信息安全       

实验课程名称：  信息安全       

…… …… 余下全文

实验一  信息安全工程需求分析

一．实验目的

掌握信息安全工程常用软件Visio 2007的使用

掌握信息安全工程需求分析的一般步骤及信息安全需求分析说明书的编写

二．实验原理

以教材中信息安全工程需求分析的理论为指导、参考信息安全工程需求分析示例工程，掌握信息安全工程中的需求分析的基本方法

三．主要软硬件

Windows XP操作系统

Microsoft Visio 2007

四．实验内容及步骤

学习Microsoft Visio 2007教程 1-6章，了解Visio 2007的基本功能及其使用方法；

根据Microsoft Visio 2007教程11.2的指导，掌握网络安全工程规划图的绘制；

参照信息安全工程需求分析示例，以我校网络系统为背景，进行校园信息安全需求分析；

撰写信息安全工程需求分析说明书

{ 重庆邮电大学网络建设}

产品需求规格说明书

版 本 历 史

文档介绍

0.1 文档目的

通过编写关于重庆邮电大学网络建设的需求报告，分析重庆邮电大学网络安全隐患，同时提出一些有效的建议和解决方法，以达到对我校网络安全的安全需求分析。

0.2 文档范围

通过文档来了解重庆邮电大学的网络拓扑图和网络概况，让读者能够掌握一些必要的网络问题及解决方法。

0.3 读者对象

全体师生及开发者。

0.4 参考文档

唐成华 信息安全工程与管理 西安电子科技大学 20##年12月第一版

赵俊阁 信息安全工程 武汉大学出版社，2008 

0.5 术语与缩写解释

1. 安全风险分析

1.1网络体系结构概述

    重庆邮电大学建有自己的网络体系结构，它包含网络部，信息部等，主要负责网络的维护以及加强涉密计算机和信息系统保密管理。学校建成万兆双冗余骨干网，有线网络和无线网络覆盖全校所有区域，全网支持IPv4/IPv6双栈，楼宇互联达到千兆，桌面接入达到百兆/千兆，校园网带宽能够满足教育、教学、科研、管理及服务的需要。学校网络属于高等规模网络体系网，包括了所有的学生宿舍，所有的教学楼以及办公楼以及学校的教师公寓和培训中心、校医院以及核心楼信科大楼等，网络体系结构如下：

…… …… 余下全文

网络与信息安全

实验指导书

                

目   录

实验1. office口令破解工具aoxppr的使用

实验2. Word宏病毒实验

实验3. 用C语言编程实现古典替代密码（凯撒密码）

实验4. ARP地址欺骗

实验5. TCP 与 UDP端口扫描

实验6. Real Spy Monitor监控网络的使用

实验7. 瑞星个人防火墙安装使用

实验8. 加密软件pgp的使用

实验一 office口令破解工具aoxppr的使用

实验目的：了解word口令破解的方法，掌握暴力破解和字典破解的原理，具体破解某个word文档。

实验要求：某个同学设置word口令，长度分别为4，5，6，采用字母数字混合。

实验步骤：

1．  安装aoxppr，点setup，一步步安装完成；

2．  运行Aoxppr，点击“帮助”，点击“输入注册码”，打开key.txt文件，输入注册码，OK；

3．  破解类型选项，选暴力破解，字母数字混合，密码长度最大选6；

4．  某人制作一个word文档，对其进行加密；

5．  另一人对其进行解密，在Aoxppr中输入待解密文件的文件名，点击开始解密。如果该文档没有密码，软件马上就会报告此文档不用解密，4位密码很快就可破译，6位的密码破解时间要长一点，运行过程中，随时可以终止运行。

6．  系统破解后，会显示出Office文档的密码。

7．  破解过程中可以使用掩码，如密码有8位，以x开始，以99结束，可以设置掩码为"x?????99"

…… …… 余下全文

课程实验报告

…… …… 余下全文