计算机网络安全实验报告.docVIP

计算机网络安全与防护 实验报告 （2013/2014学年第2学期） 学 院 ： 信息与电气工程学院 专 业 ： 电子信息工程 姓 名 ： 学 号 ： 实验成绩 ： 2014年5月5日 实验一 信息收集与漏洞扫描实验 一、实验目的 1.了解网络主机信息收集的方法和工具。 2.了解安全扫描技术。 3.了解网络搜索引擎对系统安全的威胁。 二、实验内容 1. 目标主机信息收集； 2. 利用Google收集漏洞信息； 3. 漏洞扫描。 三、实验过程 （一）信息收集（踩点） 1、利用工具软件收集信息 1）ping：结果如下图 tracert：结果如下图 3）Nbtstat：结果如下图 2、利用搜索引擎收集漏洞信息 搜索结果为： （二）专用扫描工具 生成报表如下图所示： 四、实验总结 （1）ping：如果主机正在运行并连在网上，它就对回送信号进行响应。每个回送信号请求包含一个网际协议和 ICMP 头，后面紧跟一个 timeval 结构，以及来填写这个信息包的足够的字节。缺省情况是连续发送回送信号请求直到接收到中断信号。ping 命令每秒发送一并且为每个接收到的响应打印一行输出。ping 命令计算信号往返时间和(信息)包丢失情况的统计信息，并且在完成之后显示一个简要总结。ping 命令在程序超时或当接收到 SIGINT 信号时结束。缺省情况下，ping 命令将连续发送回送信号请求到显示器直到接收到中断信号tracert：Tracert是路由跟踪实用程序，用于确定 IP 问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 显示远程计算机的 NetBIOS 名称表，其中，RemoteName 是远程计算机的 NetBIOS 计算机名称。NetBIOS 名称表是与运行在该计算机上相对应的 NetBIOS 名称列表。 使等搜索引擎对某些特定主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。 X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞.　 1. 理解对称加密算法的原理和特点 2. 理解DES算法的加密原理 三、实验要求 绘出DES加密算法程序流程图 利用Matlab语言编写DES加密程序。 利用DES加密算法实现加密。 四、实验总结 （1）文件加密 （2）文件解密 DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，首先，DES把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位，并进行前后置换，最终由L0输出左32位，R0输出右32位，根据这个法则经过16次迭代运算后，得到L16、R16，将此作为输入，进行与初始置换相反的逆置换，即得到密文输出。 实验三 PGP加密软件的使用 一、实验目的 1. 掌熟悉公开密钥体制，了解RSA的加密、解密过程和性能，掌握其工作原理； 2. 编写RSA编码程序；熟悉数字签名 3. 熟悉使用PGP的基本操作 二、实验内容 1.学习RSA加密算法，创建一私钥和公钥对 2.与别人交换使用 3.对公钥进行验证并使之有效 4.对E-MAIL进行加密和数字签名对E-MAIL进行解密和验证 三、实验原理 PGP加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，在常用的WINZIP、Word、ARJ、Excel等软件的加密功能均告可被破解时，选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。除此之外，你还可和同样装有PGP软件的朋友互相传递加密文件，安全十分保障。 RSA产生公钥和私钥产生公钥和私钥PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。 　　PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。 　　PGP的每个私钥都由一个相应的口令加密