杭州电子科技大学计算机学院

实验报告

课程名称：                    

实验项目：                    

指导教师：                    

实验位置：                    

姓    名：                  

班    级：                  

学    号：                  

…… …… 余下全文

计算机类课程实验报告

备注：本实验报告用于计算机类相关课程的实验，务必按时、按要求完成。不交此报告者，本次实验为“不合格”。

备注：本实验报告用于计算机类相关课程的实验，务必按时、按要求完成。不交此报告者，本次实验为“不合格”。

…… …… 余下全文

计算机类课程实验报告（一）

一、实验名称：Windows XP基本操作（2学时）

二、实验目的及要求

1.掌握Windows XP启动和关机方法。

2.掌握鼠标的使用方法。

3.熟悉Windows XP界面，掌握窗口的基本操作。

4.掌握菜单和对话框操作。

5.学习使用Windows XP帮助系统

三、实验内容与步骤：

1．将桌面上的图标分别“按名称”、“按类型”、“按大小”、“按日期”排列。 方法：右击桌面空白处弹出快捷菜单，选择“排列图标”---“按名称”等方式即可。

2．利用任务栏时钟图标将当前日期与时间改为20xx年10月11日12点。

方法：右击任务栏右端的“时钟”显示，选择“调整日期和时间”，在弹出的窗口中设置即可。

3．将任务栏拖放到窗口顶部并将任务栏的高度增加一倍。

方法：将鼠标指向任务栏的空白处，拖运任务栏到屏幕的顶部后释放鼠标即可。

将鼠标移动到任务栏的边线上，鼠标指针将变成一个双向箭头，此时按住鼠标左键向下拖动至合适的高度后，释放鼠标即可。

4.将“我的电脑”窗口成为活动窗口，分别打开该窗口中的“文件”、“编辑”、“查看”菜单项。记录窗口的组成和“文件”菜单项中的命令项，有快捷键的命令记录其对应的快捷键。（注意菜单命令前有“√”的说明该命令有效。再次单击取消该标记，该命令无效。如某一菜单中前有“●”的说明只有该命令在分组菜单中被选中。带右箭头说明当鼠标指向时会弹出下一级子菜单。命令前有“?”弹出一对话框。暗淡的菜单说明该命令不可用。操作时注意有些菜单并没有完全显示出来。此时可用鼠标指向菜单下面的双向向下箭头，则会显示完整菜单。操作完后应注意将菜单前“√”、“●”标志恢复原状。）

方法：打开“我的电脑”窗口

5．将“我的电脑”窗口中的图标分别按“缩略图” 、“平铺”、“图标”等方式显示图标。观察图标排列效果。

方法：打开“我的电脑”窗口，右击空白处弹出快捷菜单，选择“查看”---“缩略图”等方式即可观察各种显示效果。选择“排列图标”---“名称”等方式即可观察图标各种排列效果。

…… …… 余下全文

计算机专业类课程

实验报告

课程名称：计算机系统与网络安全技术 学 院：计算机科学与工程学院 专 业：信息安全

学生姓名：

学 号：

指导教师：

评 分：

日 期：

实 验 八

一、实验名称：查看和修改Windows XP的缺省访问控制列表

二、实验目的：

查看Windows XP默认的安全权限和NTFS权限并设置更安全的文件夹系统。

三、实验原理：

NTFS文件系统是Windows操作系统中的一种安全的文件系统，管理员或用户可以设置每个文件夹的访问权限，从而限制一些用户和用户组的访问，以保障数据的安全。

四、实验内容：

（1） 查看Windows XP默认的安全权限

（2） 添加用户，为指定文件夹设置安全权限

（3） 以普通用户登陆进行测试

五、实验设备与环境：

学生每人一台PC，安装WindowsXP操作系统和NTFS文件系统。

六、实验方法步骤：

（1） 以administrator管理员身份登陆，查看NTFS分区的硬盘属性。

（2） 打开“资源管理器”，在NTFS格式的硬盘上找到要设置权限的文件夹或文件。

（3） 因为NTFS权限需要在资源属性页面的“安全”选项卡设置界面中进行，而Windows XP在安装后默认状态下是没有激活“安全”选项卡设置功能的，所以需要首先启用系统中的“安全”选项卡。方法是：依次点击“开

始”——“设置”——“控制面板”，双击“文件夹选项”，在“查看”标签页设置界面上的“高级设置”选项列表中清除“使用简单文件共享（推荐）”选项前的复选框后点击“应用”按钮即可。

（4） 右击要设置的文件夹，选择属性。

（5） 此时可以看到该文件夹的默认属性。

（6） 单击安全选项卡，查看默认选项。设置该文件夹的安全权限，单击高级。

此时单击添加按钮，选择用户“anonymous”，单击确定。

…… …… 余下全文

计算机专业类课程

实验报告

课程名称：计算机系统与网络安全技术 学 院：计算机科学与工程学院 专 业：信息安全

学生姓名：白读四年

学 号：201005555555

指导教师：来说

评 分：

日 期：

实 验 三

一、实验名称：主机与端口的探测与扫描

二、实验目的：

通过PING命令了解目标主机的可访问性。通过使用网络扫描软件了解主机端口和服务的开放情况，从而进一步获取系统信息，找出系统安全漏洞。本实验中将使用SuperScan来进行主机和网络扫描。通过本次试验，可以了解到端口（port）与服务（service）开放的风险，增强在计算机系统和网络安全防护方面的意识。

三、实验内容：

（1） 了解ping命令的原理和功能，以及相关参数。

（2） 使用ping命令探测主机可达性。

（3） 使用SuperScan对特定主机进行扫描。

四、实验设备与环境：

（1） 学生每人一台PC，安装WindowsXP/Windows 7/2000操作系统。两人一组。

（2） 局域网络环境。

（3） 个人PC安装网络扫描软件SuperScan、TELNET服务器软件或SSH服务器软件。

五、实验方法步骤：

1．Ping命令：

（1） 进入PC DOS命令窗口。

（2） 使用ping /?或直接输入ping后回车进入ping帮助界面，了解ping命令参

数和功能含义。

（3） 使用ping基本命令格式 ping 目标主机IP地址，测试目标主机可达性。

记录返回信息。

（4） 使用带参数ping命令（要求至少使用两个参数），测试目标主机可达性，

记录返回信息。

2.SuperScan网络扫描软件

（1） 每组两台PC中,选定一台邻居PC作为目标主机，确定其IP地

址；另一台作为扫描机。

（2） 打开目标主机上的telnet服务端口或SSH端口。（使用给定的

…… …… 余下全文

计算机专业类课程

实验报告

课程名称：计算机系统与网络安全技术 学 院：计算机科学与工程学院 专 业：信息安全

学生姓名：

学 号：

指导教师：

评 分：

日 期：

实 验 七

一、实验名称：Windows平台上IPSec配置实验

二、实验目的：

通过使用IPSec保证两台计算机之间通信的机密性和完整性。

三、实验原理：

IPSec(Internet Protocal Security)，是通过对IP协议（互联网协议）的分组进行加密和认证来保护IP协议的网络传输协议族（一些相互关联的协议的集合）。

四、实验内容：

（1） 添加一条新的IP安全策略

（2） 添加IP安全规则

（3） 添加IP筛选器

（4） 指定新的筛选器操作的属性

（5） 指派新的安全策略并进行测试

五、实验设备与环境：

（1）学生每人一台PC，安装WindowsXP/2000操作系统。

（2）IP安全策略管理单元(ipsecpol)，IP安全策略监控器(ipsecmon)。

（3）局域网环境。

六、实验方法步骤：

（1） 打开本地安全设置。

（2） 根据IP安全策略向导新建一个IP安全策略，包括初始身份验证方法的设置，此处两台计算机之间统一选择Kerberos V5协议。

（3） 完成IP安全策略向导的配置以后，通过使用添加向导添加一个IP安全规

则。包括是否使用隧道、网络类型以及身份验证方法的设置，其中通信的双方必须使用同一个密钥。

（4） 完成密钥的设置后使用向导添加IP筛选器，设置源地址、目的地址以及

协议类型。

（5） 使用向导指定新筛选器操作的属性。其中通信双方的完整性算法和加密算

法必须保持一致。

（6） 完成所有的设置以后指派新的IP安全策略并进行测试。

七、实验结果分析：

之前的状态：

（1）一台计算机IPSec的筛选器操作为阻止另一台计算机的通信，并对其进行ping测试，进行验证：

…… …… 余下全文

计算机专业类课程

实验报告

课程名称：计算机系统与网络安全技术 学 院：计算机科学与工程学院 专 业：信息安全

学生姓名：白读四年

学 号：201005555555

指导教师：来说

评 分：

日 期：

实 验 六

一、实验名称：SQL注入攻击实验

二、实验目的：

（1）掌握SQL注入基本手段

（2）了解WEB站点的脆弱性

三、实验原理：

SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，可能被入侵很长时间管理员都不会发觉。相当一部分程序员编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些用户想得知的数据，这就是所谓的SQL Injection，即SQL注入。

四、实验内容：

（1） 服务器安装所需软件：编译环境—JAVA JDK，数据库—MySQL，WEB服务器—APACHE Tomcat

（2） 设置客户机浏览器，登录服务器。

（3） 根据登录页面返回信息，构造攻击字符串作为密码，实施攻击。

五、实验环境与设备：

1. 两台PC机，一台作为服务器，一台作为客户端。

2. PC机安装WindowsXP/2000操作系统。

3. 服务器安装数据库和WEB服务器。

4. 局域网环境。

六、实验方法和步骤：

1、配置服务器

（1） JDK的安装。安装完成JDK后，需要对环境变量进行设置。例如若安

装路径为C：\jdk1.6.0(当然其他路径也可以)。

a. path变量的设置。在系统变量里找到path变量，选择编辑，在path变量值的最前面加上C：\jdk1.6.0\bin;。

b. 新建：classpath环境变量的设置。在系统变量栏选择新建classpath，将变量值设置为 .; C：\jdk1.6.0\lib\tools.jar; C：\jdk1.6.0\lib\dt.jar。 c. 新建：设置JAVA_HOME。新建系统环境变量JAVA_HOME，将变量值设置为C：\jdk1.6.0。

…… …… 余下全文