网络安全实验总结
网络安全实验总结
篇一:网络安全若干实验心得
学号:姓名:
1、通过“数据恢复和上网记录检查”试验,个人有什么体会?(限200字以内)
通过学习、试验“数据恢复”,我觉得保护自己的数据安全,应该从两个方面着手,一方面是防患于未然,就是日常进行数据备份,另一方面则是亡羊补牢,也就是当数据受到损坏后及时的恢复。通过上机实验,巩固了理论课所学的基本知识,进一步熟悉了存储介质数据修复和恢复方法及过程,掌握了软件的使用方法,提高了动手能力。
通过上网记录检查试验,我不仅了认识到了信息安全的重要性,也熟悉该实验行为防范和攻击的原理。积累了网络安全实践经验,对了解网络安全具有非常重要的意义。
2、通过对密码算法——dES、aES、RSa以及md5等的验证试验,个人有什么体会?对
于md5这类散列算法今后你有可能会在什么地方用到?(限300字内)
通过学习,我深刻的感受到数据加密技术的重要性,它不仅可以保证信息的机密性,还可以保护信息的完整性,不可否认性等安全要素。通过试验,我发现dES:数据加密标准,速度较快,适用于加密大量数据
的场合;aES:速度快,安全级别高。RSa:支持变长密钥,需要加密的文件块的长度也是可变的;md5的安全性相对其他几种算法不是很高。
md5算法被广泛的用作检验文件是否变化的散列函数,很多类似迅雷、旋风这样的下载工具,都可以通过md5来验证,用户下载下来的文件是否被修改。利用md5算法来进行文件校验的方案会被大量应用到软件下载站、论坛数据库、系统文件安全等方面。
3、谈谈你对《网络安全技术》课程实验课的想法,以及你的建议和意见。(限300字内)
实验课让我对系统安全的认识进一步加深,理论结合实际使我明白了很多课本上学不到的东西,不仅进一步学会了网络安全知识的概念,以及初步掌握了防范和攻击的技能,懂得了软件的运用和原理,为了以后计算机安全方面多了一分经验和能力。积累网络安全实践经验具有非常重要的意义。
我想学习的目的不在于考试获得学分,而是为了获取知识,获取工作技能,为了能适应社会的需求,通过学习保证完成将来的工作。通过本课程,我明白了“细节决定成败”“一份耕耘,一份收获”的道理。
感谢老师的指点和同学的帮助,才使我学到了更多的网络安全知识。我觉得时间不太够用,故希望每课时实验时间可以长一点。
1
篇二:网络安全实验报告
络信息安全》实验报告
学校:江苏科技大学
专业:12级计算机科学与技术(中法)导师:李永忠学号:学员姓名:20XX-6-4
《网
实验一dES算法应用一、实验目的
1.学会并实现dES算法
2.理解对称密码体制的基本思想
3.掌握数据加密和解密的基本过程
二、实验内容
根据dES加密标准,用c++设计编写符合dES算法思想的加、解密程序,能够实现
对字符串和数组的加密和解密。三、实验的原理
美国iBm公司w.Tuchman和c.meyer1971-1972年研制成功。1967年美国Horst
Feistel提出的理论。美国国家标准局(nBS)1973年5月到1974年8月两次发布通告,公开征求用于电子
计算机的加密算法。经评选从一大批算法中采纳了iBm的LUciFER 方案。dES算法1975年3月公开发表,1977年1月15日由美国国家标准局颁布为联邦数
据加密标准(dataEncryptionStandard),于1977年7月15日生效。为二进制编码数据设计的,可以对计算机数据进行密码保护的数学运算。dES的保密
性仅取决于对密钥的保密,而算法是公开的。64位明文变换到64位
密文,密钥64位,
实际可用密钥长度为56位。
运行结果是:
四、思考
1.影响dES密码体制安全的因素主要是密钥的健壮性。
2.dES密码体制中加密算法和解密算法流程相同,区别在于解密使用的子密钥和加密的子密钥相反
实验二、操作系统安全配置
一.实验目的
1.熟悉windowsnT/XP/2000系统的安全配置2.理解可信计算机评价准则二.实验内容1.windows系统注册表的配置
点击”开始\运行”选项,键入“regedit”命令打开注册表编辑器,学习并修改有关网络及安全的一些表项
2.windows系统的安全服务
a.打开“控制面板\管理工具\本地安全策略”,查阅并修改有效项目的设置。
b.打开“控制面板\管理工具\事件查看器”,查阅并理解系统日志,选几例,分析并说明
不同类型的事件含义。3.iE浏览器安全设置
打开internetExplorer菜单栏上的“工具\internet选项”,调整或修改“安全”、“隐私”、“内容”等栏目的设置,分析、观察并验证你的修改。
4.internet信息服务安全设置
打开“控制面板\管理工具\internet信息服务”,修改有关网络及安全的一些设置,并启动www或FTP服务器验证(最好与邻座同学配合)。三.实验过程
1.windows系统注册表的配置?点击“开始\运行”选项,键入“regedit”命令打开注册表编辑器,图如下:
禁止修改显示属性
HKEY_cURREnT_USER\Software\microsoft\windows\currentV ersion\P olicies\System在右边的窗口中创建一个dowRd值:“nodispcPL”,并将其值设为“1”。
没有成功,可能要重新启动后才能知道效果,但实验室的机子有还原卡,所以无法验证。禁止使用鼠标右键
在
KEY_cURREnT_USER\Software\microsoft\windows\currentVersion\Pol icies\Explorer下在右边的窗口中新建一个二进制值“noViewcontextmenu”,并设值为“01000000”。修改后需重新启动windowS.
可以立即实现,不用重新启动2.windows系统的安全服务
篇三:计算机网络安全实验总结
计算机网络安全实验
本部分主要包括计算机网络操作系统的配置,网络扫描,网络监听,网络入侵。1操作系统的安全配置:
一个好的网络系统配置会有利于计算机文件的安全,保护管理员的信
息等,对操作系统的配置我们总共采用了初级配置,中级配置和高级配置相关步骤,现将其主要介绍如下:注:(主要介绍windows2000服务器,同时本人可能用不同机器做不同实验,予以理解)操作系统的安全将决定网络的安全,从保护级别上分成安全初级篇、中级篇和高级篇,共36条基本配置原则,本人只介绍部分相关配置:
准备工作:配置之前先进行基本配置包括iPSubnetmaskdefaulfgatewaydnS:首先使用iPconfig查看网络的相关配置如下图:
图1-1本地网络相关配置图
由于事先网络中心已经对其进行配置,我们只需打开网上邻居的属性TcP/iP协议双击进行配置即可,当然如果是一台笔记本经常移动我们可以采用dHcP协议对其进行默认配置即可。
1.1初级配置:
1.停止Guest账号:
在计算机管理的用户里面把Guest帐号停用,任何时候都不允许Guest 帐号登陆系统。为了保险起见,最好给Guest加一个复杂的密码,可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串这里我们设置liuyaotao。用它作为Guest帐号的密码。并且修改Guest帐号的属性,设置拒绝远程访问,Xp中没有密码设置的功能。2000系统和2000sever有,具体演示在录像中。
2.限制用户数量:
去掉所有的测试帐户、共享帐号和普通部门帐号等等。用户组策略设
置相应权限,并且经常检查系统的帐户,删除已经不使用的帐户。打开控制面板,用户管理进行相关的操作。一般对于windowsnT/2000/XP主机,如果系统帐户超过10个,一般能找出一两个弱口令帐户,对系统不利,所以帐户数量要小于十个,这里我们设置用户为3个administrator,Student,Guest,具体演示在录像之中,请予以观赏。
3.多个管理员帐号:
创建一个一般用户权限帐号用来处理电子邮件以及处理一些日常事物,另一个拥有administrator权限的帐户只在需要的时候使用。也在控制面板进行相关操作。这里把student设置成拥有管理员的权限,具体配置在同步录像中。
4管理员帐号改名:
windows2000中的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。把administrator帐户改名可以有效的防止这一点。不要使用admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:sma_app,具体演示在录像之中,请予以观赏。
5安全密码:
好的密码对于一个网络是非常重要的,但是也是最容易被忽略的。一些网络管理员创建帐号的时候往往用公司名,计算机名,或者一些别的一猜就到的字符做用户名,然后又把这些帐户的密码设置得比较简单,比如:“welcome”、“iloveyou”、“123”或者和用户名相同的密码
等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码,还要注意经常更改密码。这里改成@lyt@850518,具体演示在录像之中,请予以观赏。
6屏幕保护密码:
设置屏幕保护密码是防止内部人员破坏服务器的一个屏障。注意不要使用openGL和一些复杂的屏幕保护程序,浪费系统资源,黑屏就可以了。还有一点,所有系统用户所使用的机器也最好加上屏幕保护密码。这里的密码就是登陆系统所使用的密码:@lyt@850518,具体演示在录像之中,请予以观赏。
7nTFS分区:
把服务器的所有分区都改成nTFS格式。nTFS文件系统要比FaT、FaT32的文件系统安全得多。这里我们使用dos下的命令convertd:/fs:ntfs可以。出现画面,成功,但是一般转化之后就转化不回来了,所以要慎用,具体演示在录像之中,请予以观赏。
8防毒软件:
windows2000/nT/XP服务器一般都没有安装防毒软件的,一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序,这里使用瑞星进行杀毒,要及时更新杀毒软件,尤其是病毒库,这个很重要。本系统安装瑞星杀毒软件,点击升级对其病毒库进行升级之后再杀毒,具体演示在录像之中,请予以观赏。
1.2中级和高级配置:
1关闭不必要的服务: