最新网络扫描及安全评估实验报告.doc

网络扫描及安全评估实验报告(可以直接使用，可编辑 优秀版资料，欢迎下载）一、实验目的l 掌握网络端口扫描器的使用方法，熟悉常见端口和其对应的服务程序，掌握发现系统漏洞的方法.l 掌握综合扫描及安全评估工具的使用方法，了解进行简单系统漏洞入侵的方法，了解常见的网络和系统漏洞以及其安全防护方法。二、实验原理l 端口扫描原理l 端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息. l 端口扫描主要有经典的扫描器(全连接）、SYN(半连接）扫描器、秘密扫描等。 l 全连接扫描：扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求，这一响应表明目标端口处于监听(打开）的状态。如果目标端口处于关闭状态,则目标主机会向扫描主机发送RST的响应。 l 半连接(SYN)扫描 ：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全建立起来，这样的端口扫描称为半连接扫描，也称为间接扫描。 l TCP FIN（秘密)扫描：扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复. l 综合扫描和安全评估技术工作原理l 获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如果模拟攻击成功，则视为漏洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。三、实验环境l 实验室所有机器安装了Windows操作系统，并组成了一个局域网，并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。l 每两个学生为一组：互相进行端口扫描和综合扫描实验。四、实验内容和步骤任务一：使用Superscan端口扫描工具并分析结果实验步骤：(1) 添加扫描远程主机，并执行端口扫描在程序“扫描"标签页下面下的“IP地址”栏中输入远程主机的主机名/IP地址。然后点击开始按钮，程序在默认设置下开始对远程主机进行扫描。扫描结束后，出现如图所示的扫描结果.从图中可以看出，对主机扫描和端口扫描结果都为0,这是由于主机禁止了扫描器的ICMP扫描响应。因此需要修改对主机的扫描方式.（2） 修改主机和服务扫描设置 点击“主机和服务扫描设置”标签页,并在该标签页中去掉“查找主机"复选框.选中UDP端口扫描复选框,并将UDP扫描类型设置为“Data”.选中TCP端口扫描复选框,并将TCP扫描类型设置为“直接连接",如图所示。(3） 执行端口扫描 点击“扫描”回到扫描标签页，然后点击开始按钮重新扫描远程主机。扫描结果如图所示。关闭某些端口后任务二：使用综合扫描工具Fluxay5并分析结果（1)打开“文件”菜单下的“高级扫描向导"选项，如图14.填入要扫描主机的起始地址和结束地址,在此我们只扫描靶机服务器一台主机故填入的主机IP地址一样.如果想要同时扫描靶机服务器和该服务器上的虚拟机则可以在“起始地址”中填入靶机服务器IP“192.168.20。245”;在“结束地址"中填入靶机服务器上的虚拟机IP地址“192。168.20。247”.“Ping检查"一般要选上,这样会先Ping目标扫描主机，若成功再进行扫描，这样可节省扫描时间。在检测项目选项中选上PORTS， FTP， TELNET, IPC， IIS， PLUGINS，我们只对这些漏洞进行扫描.(2)接着我们进入扫描对话框，如图15。在“标准端口扫描”选项中，流光会扫描约几十个标准服务端口,而自定义扫描端口的范围可以在165535内任选。我们选择“标准端口扫描"。(3） 接下来要配置的对话框是尝试获取POP3的版本信息,用户密码，以及获取FTP的Banner，尝试匿名登录,尝试简单字典对FTP帐号进行暴力破解的对话框，我们选中这3项，再单击“下一步”。弹出询问获取SMTP，IMAP和操作系统版本信息以及用户信息的提示，并询问扫描SunOS/bin/login远程溢出弱点的对话框。(4）我们经过默认对MSSQL2000数据库漏洞，SA密码和版本信息进行扫描的对话框后,将对主机系统的IPC漏洞进行扫描，查看是否有空连接,共享资源，获得用户列表并猜解用户密码.（5)这个对话框将设置IIS的漏洞扫描选项，包括扫描Uniclde编码漏洞,是否安装了FrontPage扩展，尝试得到SAM文件，尝试得到PCAnywhere的密码等。（6）在扫描引擎对话框中选择默认的本地主机作为扫描引擎。分析主机漏洞根据图22的探测结果,进行分析并模拟入侵(1）端口漏洞分析 主要是21,23，25，53,80，139,443,3389端口。端口21： FTP端口，攻击者可能利用用户名和密码过于简单,甚至可以匿名登录到目标主机上，并上传木马或病毒进而控制目标主机。端口23: Telnet端口,如果目标主机开放23端口，但用户名和密码过于简单，攻击破解后就可以登录主机并查看任何消息,设置控制目标主机。端口25: 25端口,为SMTP服务器所开放，主要用于发送邮件.端口53: 53端口，为DNS服务器所开放，主要用于域名解析.端口80： HTTP端口，80端口最易受到攻击。端口139: NETBIOS会话服务端口，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。139端口可以被攻击者利用，建立IPC连接入侵目标主机,获得目标主机的root权限并放置病毒或木马。端口443：网页浏览端口，主要用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。端口3389: 这个端口的开放使安装终端服务和全拼输入法的Windows2000服务器存在着远程登录并获得超级用户权限的严重漏洞。五、实验总结通过superscan端口扫描实验，学习和了解到端口扫描的原理、操作及利用它进行网络安全分析。如：通过扫描某一特定主机或某已知网段，可以探测出它们的开放端口，从而了解到主机的危险程度，还可以利用它对指定的端口进行扫描，方便对该类主机做好相关的维护工作，从而有效避免病毒或黑客的攻击。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统.通过本次实验我大概懂得了如何利用软件检测出目标主机的漏洞。并认识到了如FTP、IPC$等漏洞的危害性。所以我们要加强网络安全的建设，未雨绸缪，做到最小的损失。组号: 3F 学号:53131016 姓名：杨灵实验7.1FTP协议【实验目的】学习FTP协议的连接过程;理解FTP协议的工作原理.一人一组，一组提交报告。【实验环境】本实验采用网络结构一,一定要设置DNS服务器,地址是:172。16。0。253 主机的IP地址使用172。16。0。0段。掩码255.255.255。0.IP地址分配方法：172。16。0。组号、主机号例如：第2组的B主机的IP地址设置为172.16.0。22 第5组的F主机的IP地址设置为 172.16。0.56【实验内容】本实验要求:FTP服务器已经启动，并提供一个公共帐户，用户名是：anonymous，口令：无。或用户名：group2_1，口令：group2_1(可以上传数据）.练习一 FTP本实验学生独立完成,目的是了解FTP协议的端口和连接过程。实验步骤：1、主机启动协议分析器，打开数据捕获窗口，设置过滤条件（提取FTP协议）；2、主机登录FTP服务器:在仿真端的命令行提示符下运行：>ftp 172.16.0。253LOGIN:>group2_1PASS:group2_1dir>quit3、查看主机捕获的数据，在会话分析中，查看TCP会话中的21端口和20端口的会话情况，记录21端口和20端口的会话过程;记录实验结果：粘贴捕获包的截图；是否可以捕获到用户名和密码?答：可以,在USER和PASS会话中。21端口和20端口分别传输什么内容？答：一个是数据端口，一个是控制端口,控制端口一般为21,而数据端口不一定是20，这和FTP的应用模式有关,如果是主动模式,应该为20，如果为被动模式,由服务器端和客户端协商而定.练习二使用浏览器登入FTP 1、主机启动协议分析器，打开数据捕获窗口；2、主机启动IE浏览器，在“地址"框中输入f72.16。0.2533、查看主机捕获的数据，在会话分析中，查看TCP会话中的端口情况。4、结合练习1的会话过程，说明浏览器登入FTP的工作过程.记录实验结果：粘贴捕获包的截图；对比上个实验，FTP服务器用哪个端口传输数据，数据连接是谁发起的连接？答:ftp服务器用21端口传输数据，数据连接是客户端发起的的连接。练习三在窗口模式下，上传/下传数据文件熟悉FTP在窗口方式下的命令使用；在本地机的D：上建立一个文本文件，文件名为你的学号+姓名；1、主机登录FTP服务器：在命令行提示符下运行：D:>ftp 172.16。0.253LOGIN：group2_1PASS: group2_1put 文件名（文件名为你的学号+姓名）dir (查看FTP上是否已经上传)get 文件名（FTP服务器)>quit2、回到本地硬盘上查看是否已经下载到本地？（进入FTP时的目录下）记录实验结果:粘贴FTP上的文件列表；粘贴本地机上的文件列表；实验7。2 （Hyper Text Transfer Protocol）【实验目的】掌握 协议的使用和实现方式，理解 协议的无连接、无状态特性。【实验内容】本实验一人一组独立完成。练习一 主页访问实验步骤：1、主机清空IE缓存（避免从缓存中取数据）；2、主机启动协议分析器，打开捕获数据窗口；3、主机启动IE浏览器，在“地址”框中输入 :/JServer。NetLab/experiment；4、主机停止捕获数据，分析捕获到的数据：记录实验结果：考虑TCP协议和 协议之间的关系?答： 协议，对应于应用层；tcp协议，对应于传输层。 协议是基于TCP连接的。粘贴捕获包图片，使用了 协议的哪种方法（命令）读取网页文件?答：使用的GET方法。练习二 页面提交我们访问主页时,经常要提交一些信息来进行互动。如:密码的提交等。实验步骤：1、主机启动协议分析器，打开捕获数据窗口;2、主启动浏览器，在“地址"框中输入： ：/JServer.NetLab/experiment/post。html 。在返回页面中，填写“用户名”和“密码”，单击“确定”按钮.3、主机B停止捕获数据，分析捕获到的数据(会话分析）；记录实验结果：粘贴捕获包图片.提交信息的过程使用了 协议的哪种方法?答：使用了POST方法。传输密码是明文还是密文？答：传输密码是明文图片:使用的group3_6每次 命令都是单独连接完成的（一次一个连接)，这样有什么好处？答：提高并发性。练习三访问比较复杂的主页如果主页包含有各种图片和文字时，经常会有多个TCP连接才能将数据下载到客户端；本练习的目的是体会多个连接的 过程；本练习将DNS协议和 协议联系在一起。实验步骤：1、主机使用“ipconfig/flushdns”命令清空DNS高速缓存；2、主机启动协议分析器，打开捕获数据窗口;3、主机启动浏览器,在“地址”框中输入： ：/JServer.NetLab/complexpage。htm（可以拷贝到浏览器的地址栏）4、主机停止捕获数据，分析捕获的数据；记录实验结果:粘贴捕获包图片;根据捕获到得数据，说明用了几个TCP连接完成网页的传输？答：如图，用了5个tcp连接。每个连接分别传输什么文件（通过查看每个连接的GET方法，可以粘贴GET方法的图片加以说明）？从上至下为1-5的图片：练习四使用IPV6协议访问主页1、启动协议分析器捕获数据2、使用IE访问Web服务器 ：/server。netlab63、停止数据捕获,并分析捕获的数据：图片：      察看“ 会话”中，建立TCP连接、数据传输、释放TCP连接的过程。  比较前面IPV4的主页访问数据传输过程，查看TCP层部分是否有区别,IP层部分是否有区别。答:TCP层没有区别，IP层有区别。      试描述使用 协议通信时,数据在协议栈传输的过程。 答：从低到高依次为ETHER、IPV4、 .实验7。3 DHCP(Dynamic Host Configuration Protocol)【实验目的】掌握DHCP(动态主机配置协议)的报文格式；了解DHCP的工作原理.【实验环境】本实验采用网络结构一，主机的IP地址使用172。16。0.0段。掩码255.255。255。0。IP地址分配方法：172。16。0.组号、主机号例如：第2组的B主机的IP地址设置为172.16.0。22【实验原理】 DHCP（Dynamic Host Configuration Protocol) 动态主机配置协议，它提供了一种动态指定IP地址和配置参数的机制 ;是一种用于简化主机 IP 配置管理的 IP 标准.通过采用 DHCP 标准，可以使用 DHCP 服务器为网络上启用了 DHCP 的客户端管理动态 IP 地址分配和其他相关配置细节。1、DHCP工作原理DHCP 使用客户端/服务器模型。网络管理员建立一个或多个维护 TCP/IP 配置信息并将其提供给客户端的 DHCP 服务器.DHCP 服务器以地址租约的形式将该配置提供给发出请求的客户端。发现阶段：DHCP客户机以广播方式发送DHCP discover报文来寻找DHCP服务器.提供阶段：DHCP服务器在网络中接收到DHCP discover报文后会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP offer报文。选择阶段:如果有多台DHCP服务器向DHCP客户机发来的DHCP offer提供报文，则DHCP客户机只接受第一个收到的DHCP offer提供报文，然后它就以广播方式回答一个DHCP request请求报文，该报文中包含向它所选定的DHCP服务器请求IP地址的内容。确认阶段：DHCP服务器收到DHCP客户机回答的DHCP request请求报文之后，它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP ack确认报文，告诉DHCP客户机可以使用它所提供的IP地址。重新登录：以后DHCP客户机每次重新登录网络时,就不需要再发送DHCP discover发现报文了, 而是直接发送包含前一次所分配的IP地址的DHCP request请求报文.更新租约：DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限 ，期满后DHCP服务器便会收回出租的IP地址。2、DHCP报文格式操作代码(1byte）硬件类型（1byte）硬件长度(1byte)跳数(1byte)事务ID(4byte）秒（2byte）标志(2byte）客户端IP地址(4byte）您（)客户端）的IP地址(4byte)服务器IP地址(4byte）网关IP地址(4byte）客户端硬件地址(16byte)服务器名（64byte)引导文件名(128byte）选项（44byte）【实验环境】采用网络结构一，参照网络结构一的示意图设置IP地址。【实验内容】练习一使用DHCP获取IP地址本练习由每一位组员独自完成，目的是了解DHCP的工作原理.将主机B和主机E未用的网卡(本地连接2）禁用。实验步骤:1、记下本机的IP地址，在命令行方式下，输入下面的命令： “netsh interface ip set address name="本地连接2” source=dhcp”；（可以使用拷贝粘贴)2、启动协议分析器，打开捕获数据窗口，设置过滤条件（提取DHCP协议）；3、在命令行方式下,输入命令“ipconfig -release"；(释放IP）4、在命令行方式下,输入命令“ipconfig -renew”；（请求IP）5、在协议分析器的会话分析中,察看到DHCP协议的工作会话分析，记录实验结果：1、 粘贴DHCP协议工作过程的几个报文。2、说明捕获到的DHCP 协议中，Request（discovery）、Reply(offer）、Request(Request）、Reply(Ack)报文的作用是什么？Request（discovery）：DHCP客户机以广播方式发送DHCP discover报文来寻找DHCP服务器。Reply(offer)：DHCP服务器在网络中接收到DHCP discover报文后会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP offer报文。Request（Request）：如果有多台DHCP服务器向DHCP客户机发来的DHCP offer提供报文，则DHCP客户机只接受第一个收到的DHCP offer提供报文,然后它就以广播方式回答一个DHCP request请求报文,该报文中包含向它所选定的DHCP服务器请求IP地址的内容。Reply(Ack）：DHCP服务器收到DHCP客户机回答的DHCP request请求报文之后，它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP ack确认报文,告诉DHCP客户机可以使用它所提供的IP地址。网络安全与网络管理课程实验报告学院年级2021专业网络工程姓名 学号任课教师 上机地点实验教师网络安全课程实验报告一实验题目Sniffer网络抓包分析一、实验时间2021年 3月 18日周三上午45节二、实验目的：掌握12种Sniffer软件的使用；能利用相关软件进行网络抓包并进行网络协议分析；进而理解相关的网络安全威胁三、实验要求1. 查看PING包的构成(默认32Byte内容)，若用64Byte来ping，内容是什么？2. 登录校园网，查看捕捉到的用户名和密码3. 查看TCP三次握手的包的序列号规律4. 登录校园网的邮箱，查看所用的协议及其工作过程实验报告要求：l 注明以上实验结果(附实验截图)四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果）1 使用ping命令进行测试，截取数据包抓取ping包：2 登陆校园网,查看捕捉到的用户名和密码：打开校园网登陆页面,输入用户名yankun，密码123456，然后启动抓包软件抓取到如下截图的包，在包中找到了之前输入的用户名和密码，如下框中所示；3 查看TCP三次握手的包的序列号规律，对打开浏览器着一过程进行抓包分析：如下截图，通过下面的抓包可以清楚的了解到三次握手的建立过程；分析：TCP报文的首部如下图所示，序号字段的值则指的是本报文段所发送的数据的第一个字节的序号确认号字段-占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。 确认比特 ACK - 只有当 ACK = 1 时确认号字段才有效。当 ACK = 0 时，确认号无效。 在上面的两个截图中，第一个图的seq=79780372，Ack=171311206，在第二个截图中可以看到seq=171311206, Ack=79780373，接收到的确认号是之前对方发过来的序列号加1，三次握手的过程就是靠双方发送先关序列号进行确认联系，从而建立安全的通道进行数据传输。4 登录校园网的邮箱，查看所用的协议及其工作过程此截图是登陆校园邮箱过程的包，可以在包中发现有TLS协议,用来加密数据，以保障数据的安全性；分析：蓝色条纹中是TLS的第一个报文用来发送HELLO建立初次,TLS（安全传输层协议）用于在两个通信应用程序之间提供保密性和数据完整性,该协议由两层组成，一个是TLS 记录协议（TLS Record）,另外一个是TLS 握手协议（TLS Handshake）。TLS 记录协议,位于某个可靠的传输协议（TCP）上面，与具体的应用无关。TLS 记录协议提供的连接安全性具有两个基本特性：第一是私有,对称加密用以数据加密(DES 、RC4 等）。对称加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议（如握手协议）协商.记录协议也可以不加密使用；第二是可靠，信息传输包括使用密钥的 MAC 进行信息完整性检查。安全哈希功能（ SHA、MD5 等）用于 MAC 计算。记录协议在没有 MAC 的情况下也能操作,但一般只能用于这种模式,即有另一个协议正在使用记录协议传输协商安全参数。五、实验总结与收获通过本次的实验操作，熟悉了网络常用抓包分析软件sniffer的使用，掌握了使用该软件进行各种包的抓取和分析的技能，此外更重要的是通过抓包我们可以发现其实我们的网络通信存在很大的安全威胁,就像实验过程中的测试使用的登陆用户名yankun和密码123456可以被人轻易的截获从而造成信息的泄露。随着时代的发展，网络的安全性越来越重要，尤其随着科技的发展，越来越多的信息需要在网络上传输，保障网络的安全显得任重而道远,现在的网络威胁远不止本次实验所看到的，所以需要加强网络的安全措施，现在的已有的安全协议并不能全面的保障网络安全,故需要我们在今后的实践中不断创新和深入. 成绩网络安全课程实验报告二实验题目密码学CAP一、实验时间2021年 月 日周三上午45节二、实验目的：掌握CAP密码学教学软件的使用；自学并掌握其中不少于5种古典密码算法；掌握RSA、DES、MD5、SHA等现代密码原理； 三、 实验要求1. 对明文“I am learning cryptography ”进行加密2. 利用至少5种密码算法（多多益善)3. 算法任选，密码任选四、实验内容、过程和结果(实验主要内容的介绍、主要的操作步骤和结果)明文： I am learning cryptography 序号密码算法密钥密文1Affinea=7；b=4；iekdgetrirustqfhyutefbq2Double Column TranspositionKeyword1=loveKeyword2=fatherngcixamlixhyqpxyptrxarnexgraox3Keyword CipherKeyword=car；Start at：a；hclkdcqmhmfrqyotnfqcogy4MultiLiteral CipherMycaryammcycmmrmmayccyaccyymcayracraacayyaymmcrycra5Playfair Cipherkey=lovestoryntivagakkphdyaibedybzptw6Stream CipherLFSR Size：4；Initial Key:5；Feedback key：6原理说明：1。 Affine Cipher：单码加密，字母表的字母被换成一个数字，也就是AZ字母对应0-25,该算法是一个线性变换,每一个明文对应一个密文字母;过程如下:key=(7，4);gcd（7，26)=1; c=7*p+4mod26下面取“I am”进行加密：am分别是0、12C（0)=(70+4）mod 26=2=cC(12)=(7*12+4)mod26=10=k其余的字母也按照此运算法则进行运算，最后得到密文iekdgetrirustqfhyutefbq，与软件运行结果相一致；2. Double Column Transposition:双重列换位加密，对已经使用过列换位加密的结果再次使用列换位加密，每次换位使用的关键字可以相同也可以不同，这样经过两次列加密后明文的字母就被完全打乱了；具体的加密过程如下：Keyword1=love 顺序为:2341Keyword2=father 顺序为：316425然后把I am learning cryptography按照4列6行的形式写出来：12341iaml2earn3ingc4rypT5ogra6phy接下来按照keyword1 的顺序2341按列取出来：12341amli2arne3ngci4ypTr5grao6hyp最后按照keyword2的顺序316425按照行取出来便是加密好的密文了：ngciamlihypypTrarnegrao与密文ngcixamlixhyqpxyptrxarnexgraox结果一致;4. keyword:加密方法的具体步骤如下，本次取的关键词为car,从a开始,则规则为：Zbcdefghijklmnopqrstuvwxyzcarbdefghijklmnopqstuvwxyz这样形成了一组对照,然后根据明文的字母顺序依次查找，比如I am 对应下面的字母分别是h c l ,将明文一一对照后得到I am learning cryptography的密文为：hclkdcqmhmfrqyotnfqcogy4。MultiLiteral Cipher:使用55的一个矩阵来实现加密,具体过程如下：使用的key为“mycar”，把字母排列如下:MycarmabcdEYfghikclmnopaqrsturvwxyz明文中的每一个字母都用行和列的两个字母代替，比如字母i所对应的行和列分别是y和a，所以i就被加密为ya,后面的明文依次查找此表后得到密文如下：yammcycmmrmmayccyaccyymcayracraacayyaymmcrycra,计算结果与软件运行结果相一致；5。 Playfair：次加密算法也是采用55的矩阵进行，设置key=lovestory，然后把key值依次写入矩阵，26个字母中没有J，遇到J则使用i代替，所以矩阵如下：LovesTryabcdfgHIkmnpquwxz然后使用一下规则查找密文：将字母两个两个组合成一组，若两个明文字母在同一行，则将字母依次往后移动一位为密文;若明文字母在同一列,则将他们往下移动一位为密文；若不在同一行也不在同一列，则将该两个明文组成一个矩形的两个对角线,另外一条对角线两个字母则是该对应的密文;例如I am learning cryptography明文中“ia”不在同一行也不在同一列,他们组成的矩形是:TryacdfgIkmn所以取另外一条对角线的值，即为nt;按照此规则继续查找表后得到I am learning cryptography的密文为：ntivagakkphdyaibedybzptw五、实验总结与收获本次的试验操作主要是通过软件操作实现利用不同算法实现对明文的加密,加密的方式各有不同，每个加密算法的思想都十分特别，认真的去理解算法本身后能加深对安全保护机制的理解，计算机安全十分重要，而保障它安全的很重要的机制就是对传输的数据进行加密,一个好的加密算法可以保障数据的安全传输，所以在今后的学习过程中要不断的对加密算法进行扩充学习，掌握古典密码学以及现当代密码学的基本思想和原理.成绩网络安全课程实验报告三实验题目SQL注入攻击分析一、实验时间2021年 月 日周三上午45节二、实验目的：深入理解SQL注入攻击的基本原理;掌握SQL注入攻击的基本方法；掌握防范SQL注入攻击的技术要领。三、 实验要求利用给出的WEB实验系统,实验SQL注入的相关命令实验报告要求：1. 针对给出的WEB系统，猜解出wucm用户的密码；2. 给出主要的猜解语句和命令，附上必要的解释说明；3. 上网查询SQL注入相关文章,总结防范SQL注入攻击的方法。四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果）（此栏可自行增加,填写报告时删除此字样）五、实验总结与收获成绩网络安全课程实验报告四实验题目PGP邮件加密一、实验时间2021年 月 日周三上午45节二、实验目的：深入理解PGP公钥加密的基本过程和原理；三、实验要求l 两人一组，各自安装好PGP后,生成自己的公私钥对，并将自己(A)的公钥发给对方（B)l B用A的公钥加密一封邮件发给A，A用自己的私钥解密查看邮件内容(可附数字签名)l 练习PGP其他功能实验报告注明：l 为自己邮箱生成公私密钥对的过程，发送给对方的公钥（附实验截图）；l 收到的密文+解密后明文(附实验截图）四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果）（此栏可自行增加，填写报告时删除此字样）五、实验总结与收获成绩网络安全课程实验报告五实验题目防火墙与VPN一、实验时间2021年 月 日周三上午45节二、实验目的:理解防火墙和VPN的工作原理；掌握利用Windows平台进行防火墙设置以及VPN搭建的基本方法。三、 实验要求利用Windows进行防火墙配置和VPN配置和访问；实验报告注明：l 总结VPN的建立过程和关键步骤；l VPN建立后，观察客户端连接的相关配置参数(附截图）；l VPN建立后,观察服务器端的客户接入情况（附截图）；四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果)（此栏可自行增加，填写报告时删除此字样）五、实验总结与收获成绩网络安全课程实验报告六实验题目WEB服务器安全一、实验时间2021年 月 日周三上午45节二、实验目的:掌握WEB安全配置的基本原理和方法；能对基于Windows平台的WEB系统进行安全配置和维护； 三、实验要求1. 用户与组的设置，总结windows进行资源管理的原理;2. 利用IIS配置好网站后n 观察IP限制的结果；n 观察远程用户的访问权限;n 思考WEB访问控制流程；3. 完成证书服务相关配置,实现基于 s的WEB访问四、实验内容、过程和结果(实验主要内容的介绍、主要的操作步骤和结果）（此栏可自行增加，填写报告时删除此字样）五、实验总结与收获成绩课 程 设 计 课程设计题目 网络协议分析实验报告 学 生 姓 名 ： 学 号： 专 业：2021年6月29日实验1 基于ICMP的MTU测量方法实验目的1） 掌握ICMP协议2） 掌握PING程序基本原理3） 掌握socket编程技术4） 掌握MTU测量算法实验任务编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能：1)使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU;2）输出到目标主机经过网络的MTU.实验环境1）Linux系统;2)gcc编译工具，gdb调试工具。实验步骤1. 首先仔细研读ping。c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备；2. 生成最大数据量的IP数据报(64K），数据部分为ICMP格式,ICMP报文为回送请求报文，IP首部DF位置为1；由发送线程发送；3. 如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。至此,MTU测量完毕。ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。1它是TCP/IP协议族的一个子协议，属于网络层协议,主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等.当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1。ICMP原理ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包.但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作