计算机网络安全实验报告.docx
《计算机网络安全实验报告.docx》由会员分享,可在线阅读,更多相关《计算机网络安全实验报告.docx(15页珍藏版)》请在冰点文库上搜索。
计算机网络安全实验报告
计算机网络安全与防护
实验报告
(2013/2014学年第2学期)
学院:
信息与电气工程学院
专业:
电子信息工程
姓名:
学号:
实验成绩:
2014年5月5日
实验一信息收集与漏洞扫描实验
一、实验目的
1.了解网络主机信息收集的方法和工具。
2.了解安全扫描技术。
3.了解网络搜索引擎对系统安全的威胁。
二、实验内容
1.目标主机信息收集;
2.利用Google收集漏洞信息;
3.漏洞扫描。
三、实验过程
(一)信息收集(踩点)
1、利用工具软件收集信息
1)ping:
结果如下图
2)tracert:
结果如下图
3)Nbtstat:
结果如下图
2、利用搜索引擎收集漏洞信息
搜索结果为:
(二)专用扫描工具
生成报表如下图所示:
四、实验总结
(1)ping:
如果主机正在运行并连在网上,它就对回送信号进行响应。
每个回送信号请求包含一个网际协议和ICMP头,后面紧跟一个timeval结构,以及来填写这个信息包的足够的字节。
缺省情况是连续发送回送信号请求直到接收到中断信号。
ping命令每秒发送一个数据包并且为每个接收到的响应打印一行输出。
ping命令计算信号往返时间和(信息)包丢失情况的统计信息,并且在完成之后显示一个简要总结。
ping命令在程序超时或当接收到SIGINT信号时结束。
缺省情况下,ping命令将连续发送回送信号请求到显示器直到接收到中断信号。
(2)tracert:
Tracert是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。
Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。
(3)Nbtstat:
显示远程计算机的NetBIOS名称表,其中,RemoteName是远程计算机的NetBIOS计算机名称。
NetBIOS名称表是与运行在该计算机上的应用程序相对应的NetBIOS名称列表。
(4)利用搜索引擎收集漏洞信息:
使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
(5)扫描工具:
X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。
X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞.
实验二DES加密实验
一、开发语言及实现平台或实验环境
WindowsXP操作系统的计算机
二、实验目的
1.理解对称加密算法的原理和特点
2.理解DES算法的加密原理
三、实验要求
1、绘出DES加密算法程序流程图
2、利用Matlab语言编写DES加密程序。
3、利用DES加密算法实现加密。
四、实验总结
(1)文件加密
(2)文件解密
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,首先,DES把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,并进行前后置换,最终由L0输出左32位,R0输出右32位,根据这个法则经过16次迭代运算后,得到L16、R16,将此作为输入,进行与初始置换相反的逆置换,即得到密文输出。
实验三PGP加密软件的使用
一、实验目的
1.掌熟悉公开密钥体制,了解RSA的加密、解密过程和性能,掌握其工作原理;
2.编写RSA编码程序;熟悉数字签名
3.熟悉使用PGP的基本操作
二、实验内容
1.学习RSA加密算法,创建一私钥和公钥对
2.与别人交换使用
3.对公钥进行验证并使之有效
4.对E-MAIL进行加密和数字签名对E-MAIL进行解密和验证
三、实验原理
PGP加密软件是美国NetworkAssociateInc.出产的免费软件,可用它对文件、邮件进行加密,在常用的WINZIP、Word、ARJ、Excel等软件的加密功能均告可被破解时,选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。
除此之外,你还可和同样装有PGP软件的朋友互相传递加密文件,安全十分保障。
三、实验总结
(1)RSA产生公钥和私钥
(2)RSA算法
(3)RSA加密产生公钥和私钥
加密文件
解密文件
(4)RSA暴力破解寻找密钥
(5)安装miniPGP创建一对密钥
加密文件
解密文件
PGP把公钥和私钥存放在密钥环(KEYR)文件中。
PGP提供有效的算法查找用户需要的密钥。
PGP在多处需要用到口令,它主要起到保护私钥的作用。
由于私钥太长且无规律,所以难以记忆。
PGP把它用口令加密后存入密钥环,这样用户可以用易记的口令间接使用私钥。
PGP的每个私钥都由一个相应的口令加密。
PGP主要在3处需要用户输入口令:
需要解开受到的加密信息时,PGP需要用户输入口令,取出私钥解密信息;当用户需要为文件或信息签字时,用户输入口令,取出私钥加密;对磁盘上的文件进行传统加密时,需要用户输入口令