学号:06125022 姓名:刘正娟。
1、实验目的。
1.通过实验了解网络安全工具的使用;
2.加深对课堂知识的理解和认识;
3.掌握安全工具的配置和使用方法。
2、实验要求。
实验结果截图,并配文字说明。
三、实验平台。
电脑**接入网络安全实验平台。
四、实验内容。
1.防火墙:运行状态:包括系统状态、lan口状态、wan口状态等, 刷新即可获得防火墙最新状态信息。
网络参数:可查看和配置防火墙的基本参数,包括lan口、wan口、dmz口的ip地址和子网掩码。
路由配置:显示防火墙当前的路由表,包括“ip”、“掩码”、“网关”、“设备”和“修改”几个参数项,可添加和删除条目。
nat配置:提供向内外网地址转换的功能,启用该功能时,需要设置地址池。
安全设置:提供ip地址过滤和mac地址过滤的安全设置,通过设置这两项内容以实现防火墙的核心功能。
系统工具:ping工具、时间设置(显示当前系统时间,可更改)。
2.扫描:了解各种常用扫描方法的了解和典型扫描工具的使用。
设置目标主机、扫描方式、扫描端口、端口范围、主机发现方式一系列参数,开始扫描,窗口下侧会显示扫描结果。
3.嗅探:学习使用pcap抓包和过滤规则,掌握对捕获的数据报的有效分析方法,输入指定的抓包或包过滤规则,扫描器即会执行相应的抓包或包过滤操作。
4.入侵检测:点击启动检测,即可启动udp scan、tcp scan、ip(ping) flood等功能。
“查看日志”日志记录了攻击实行的实际时间、源 ip、目的ip以及报警类型信息,“清空日志”,则是删除相应检测类型的报警日志。
5.加密:对称加密(des,ces),非对称加密(rsa),电码本模式(ecb),密码反馈模式(cfb),密码分组连接模式(cbc)等。
输入明文信息,选择加密算法,点击“开始”,即可加密,在右侧窗口即可显示加密前的明文消息、明文数据,以及加密后的密文数据、解密消息,加解密时间。点击“参考源**”下的连接,则可查看相应的加解密算法实现的源**。
五、实验截图与分析。
1.防火墙—运行状态:
运行状态:包括系统状态(系统日期、主机名)、lan口状态(mac地址、ip地址、掩码)、wan口状态(mac地址、ip地址、掩码)dma口状态(mac地址、ip地址、掩码),点击下方“刷新”即可获得防火墙最新状态信息。
2.防火墙—网络参数。
2.1、lan口设置。
网络参数:查看和配置防火墙的基本参数,包括lan口、wan口、dmz口的ip地址和子网掩码,可自己设置,配置方法都一样。
设置ip地址:192.168.122.1
子网掩码:255.255.255.0
点击“保存”。
2.2、wan口设置截图。
wan口设置:ip地址:192.168.1.24
子网掩码:255.255.255.0
点击“保存”
2.3、dma口设置:
dmz口设置:ip地址:192.168.3.53
子网掩码:255.255.255.0
点击“保存”
3.防火墙—路由配置。
路由配置:显示防火墙当前的路由表,包括“ip”、“掩码”、“网关”、“设备”和“修改”几个参数项,可添加和删除条目。添加新条目时,需设置路由表中相关参数,再保存。
4.防火墙—nat配置。
nat配置:提供向内外网地址转换的功能,启用该功能时,需要设置地址池。打开后同意参数如图,自己可重新设置参数,如:
地址池开始地址:192.168.
1.0,地址池结束地址:192.
168.1.234(选填),再保存。
5.防火墙—安全设置。
6.防火墙—系统设置。
6.1、时间配置截图。
可点击下拉框设置系统时间,再“刷新”“应用”即可。
6.2、ping截图。
输入ping目标主机地址,点击“确定”即可,会显示出目标机是否可达。
7.扫描。目标主机:
192.168.1.
34,扫描方式选择:syn stealth scan,扫描端口选择:default,另外可以选择“端口范围”、“主机发现方式”。
点击“扫描”即开始扫描,等待一段时间,下方会显示扫描结果:host seems down。
8.嗅探。可以选择输入抓包规则,在未开始抓包时,窗口下方会显示捕获数据包格式说明(如上图),依此输入,点击“开始扫描”或“开始过滤”,右侧会出现结果。
当什么都不输入时,默认捕获网络上所有数据包,(如下图所示)。
9.入侵检测。
点击“自动入侵检测”启动检测功能,包括udp scan、tcp scan、ip(ping)flood、ip(ping)scan、tcp syn flood、udp flood,点击“查看日志”查看记录的攻击实行的实际时间、源 ip、目的ip以及报警类型信息,“清空日志”,则是删除相应检测类型的报警日志。
10.加密。
des-cbc加密截图。
明文:5735726,选择算法:des-cbc,右侧显示加解密的明文数据、加密时间、密文数据、解密数据以及解密消息。亦可参考源**,点击链接可查看源**。
6、实验总结。
通过此次实验,了解网络安全工具的使用;加深对课堂知识的理解和认识;掌握安全工具的配置和使用方法。对防火墙、扫描、嗅探、入侵检测、加密有了深刻认识。
网络安全基础实验报告
实验报告。网络攻击与防范。实验一 1.实验题目 测试命令netstat an 2.实验目的 实现netstat an命令下的几种不同状态。3.实验时间 2015年4月9日星期四。4.实验地点 j c 205 5.实验人员 6.实验步骤 1 电脑开机时显示状态 说明电脑正在进行tcp ip的三次握手。...
网络安全实验
1 实验要求与目的。路由器实现包过滤防火墙功能。了解和熟悉防火墙的包过滤功能。体现包过滤功能在网络安全的作用,了解防火墙在网络安全中的重要性。2 实验内容。1.了解路由器模拟防火墙具体配置过程。2.了解路由器有哪些功能与防火墙相同。3.配置路由器使用路由器的功能模拟防火墙的包过滤。3 实验步骤与实验...
网络安全实验
西安邮电学院。网页制作实验报告。题目 利用ssl实现安全数据传输。院系名称 继职学院。专业名称 计算机网络技术。指导教师 王小耿 时间 2011年11月11日。1.实验目的。利用ssl实现安全数据传输。2.实验内容。1 安装证书管理软件和服务。2 准备一个证书请求信息。3 提交证书申请。4 为证书申...
网络安全实验
1 操作系统弱口令检测软件的安装和使用。1.1 实验目的 叙述该软件主要功能 通过本实验,可以掌握以下技能 学会在windows环境下安装lophtcrack 学会在windows环境下使用lophtcrack。1.2 设备需求 若仅是使用一台计算机,则本部分不必,若需搭建网络环境,要说明清楚,也可...
网络安全实验
1 账户和口令安全设置 2 启动安全策略和安全模块 3 ftp服务器的安全配置 4 用iis建立高安全的web配置 5 用ssl保护web站点的安全。通过实验掌握windows账户与密码的安全设置 文件系统的保护和加密 安全策略与安全模板,了解windows操作系统中web服务器 ftp服务器的安全...
DSP实验报告
4 心得体会18 5 附录19 语音压缩 存储和回放。一。课程的目的和要求。1.设计要求及目标。基本部分 1 使用dsp实现语音压缩和解压缩的基本算法,算法类型自定,例如可以采用g.711 g.729等语音压缩算法。2 采用a d转换器从mic输入口实时采集语音信号,进行压缩后存储到dsp的片内和片...
网络安全实验总结
篇一 网络安全若干实验心得。学号 姓名 1 通过 数据恢复和上网记录检查 试验,个人有什么体会?限以内 通过学习 试验 数据恢复 我觉得保护自己的数据安全,应该从两个方面着手,一方面是防患于未然,就是日常进行数据备份,另一方面则是亡羊补牢,也就是当数据受到损坏后及时的恢复。通过上机实验,巩固了理论课...
网络安全实验教案
授课教师 何军华。适用专业 网络工程。使用班级 计2007网工。授课时间 2010年秋季。授课学时 50 40 10学时。使用教材 网络与信息安全 第二版 王凤英程震主编。中国铁道出版社,2010 实验指导书 网络与信息安全 第二版 王凤英程震主编。中国铁道出版社,2010 黄石理工学院计算机学院。...