2025年网络安全实验深度解析与实践指南

信息安全实验报告

姓名：

学号：

班级：

教师：卫琳娜

2018-11-15

试验1:密码学试验

试验目的：

编程实现简朴古典密码算法，加深对古典密码的理解

掌握简朴加解密算法设计原则

试验内容：

1.编程实现凯撒密码，输入任意明文（26个英文字母中的任意一种，不辨别大小写），观

测明文密文关系。

程序代码:

#include<stdio.h>

#include<string.h>

intmain()

charpasswd[100],encrypted[100];

inti,k=3;

printf(“请输入明文

gets(passwd);

for(i=0;i<strlen(passwd);i++)

if(passwd[i]>='A'&&passwdp]<=T)

passwd[i]=((passwd[i]->A,)+k)%26+'A';

elseif(passwd[i]>='a'&&passwd[i]<="z')

passwd[i]=((passwd[i]-'a')+k)%26+'a';

elsepasswd[i]=,

printf("密文为说s\n”,passwd);

return0;

运行成果:

2.编程实现单表代换密码，输入任意明文（26个英文字母中的任意一种，不辨别大小写）,

观测明文密文关系。

程序代码：

#include<stdio.h>

#include<string.h>

intmain()

(

charpasswd[100],encrypted[100];

inti.k;

printf(“请输入明文：“)；

gets(passwd);

pAntf(”请输入移动的直Q-25):")；

scanf("%d",&k);

for(i=0;i<strlen(passwd);i++)

(

if(passwd[i]>='A'&&passwd[i]<='Z')

(

passwd[i]=((passwd[i]-'A,)+k)%26+'A';

}

elseif(passwd[i]>='a'&&passwd[i]<='z')

(

passwd[i]=((passwd[i]-'a')+k)%26+'a';

)

elsepasswd[i]=*

}

printf("密文为:%s密:passwd);

return0;

)

运行成果：

请揄入明文:abdFEGH

遣掴入移动的值"-25〉：2

密文为：cdFhGIJ

Pressanykeytocontinue

度|人移动的值41-25)：2

密文为：Ejkpckudguu

Pressanykeytocontinue

3.自行设计并实现一种简朴密码，输入任意明文字符串，输出密文。输入秘钥和密文字符

串，输出明文。

程序代码：

#include<stdio.h>

//include<stdlib.h>

#include<string.h>

voidjiami(char*passwdl)

getchar();

printf(”请输入字符串:")；

gets(passwd);

printf("加密按L解密按2,结束按3:”);

scanf("%d",&a);

if(a==l)

jiami(passwd);

elseif(a==2)

jiemi(passwd);

else

printf("程序结束!”)；

)

return0;

)

运行成果：

请输入字符串:ABCDxyz

加密按1.解密按2,结束按3:1

请输入移动的值(1-25):3

密文为:DEFGabc

请输入字符串：defgABC

加密按1，解密按2,结束按3:2

请输入秘钥(1-25):3

明文为:abedXYZ

请输入字符串：

试验汇报需包括试验过程和环节、关键代码及输入输出成果。

试验二、WIN7系统基本安全配置

试验目的：

熟悉win7系统的安全配置

1windows系统注册表配置

(1)任务栏：开始-运行输入regedit进入注册表编辑器。

找到

步注册表编填器

文件(D编辑(1)查看丑收藏夹®帮助(H)

/计算机

HKEY_CLASSES_ROOT

t>.J.HKEY.CURRENT.USER

HKEY.LOCAL.MACHINE

t>-.BCDOOOOOOOO

t>-J.HARDWARE

>SAM

|iXSECURITY

r>-J.SOFTWARE

，・小SYSTEM

>-JControlSetOOl

>JControlSet002

•CurrentControlSet

"ijlControl

lt

>"A.Enum

>>,HardwareProfiles

•…H.Policies

/〉］services

N-RNCTria

下的

>-ui.rdyboost

>-ui.RemoteAccess

t>t.RemoteRegistry

0-j,RpcEptMapper

右键点击，选择删除

(2)修改注册表防备IPC$袭击

查找注册表中

，卡计算机

HKEY_CLASSES_ROOT

HKEY.CURRENT.USER

--J.HKEY.LOCAL.MACHINE

?JBCDOOOOOOOO

HARDWARE

»“)，SAM

|iJ.SECURITY

”&SOFTWARE

SYSTEM

>-1ControlSetOOl

t>ControlSet002

♦JCurrentControlSet

/.Control

下的

t>-J.KeyboardLayouts

t>…LsaExtensionConfiq

将

(DMOO・r(W

?jDevkeO*e<f»de$*名称数有

..一▲a―应.

.3REG.SZ(»<*«»

耀auditbasedirectonesREG.DWORD0x00000000(0)

第auditbaseobyectsREG.DWORD0x00000000(0)

•AuthentkationPackagesREG.MULH.SZmsvl.O

ViBoundsREG.BINARY003000000020000)

囱era小。muditfailREG.DWORD0x00000000(0)

REG.DWORD0x00000000(0)

科everyoneinclixieMnonyfnousREG.DWORD0x00000000(0)

M*forceguestREG.DWORD0x00000000(0)

fullprivilegeaudithgREG.BINARY00

>JiKeyboardlayout设UmitBlankPasswordUseREG.DWORD0x00000001(1)

居&阳

>』KeyboardlayoutsREG.DWORD0x000002e8(744)

>Lsa琳NolmH^shREG.DWORD0x00000001(1)

LsaExtensionCofifigNotificationPackagesREG.MULT1.SZscecfi

Lsalnform^Son孵ProductTypeREG.DWORD0x00000001(1)

>J.MediaC«tegon«$存restrict•八onymoisREG.DWORD0x00000000(0)

,0MediaDRM

粹rCctMonymotsq.mREG.DWORD0x00000001(1)

加MedialntcHdces?4SecureBootREG.DWORD0x00000001⑴

MediaPropertiesA'SecurityPackagesREG.MULH.SZkerberosmsvl.Oscharnd

>▲Mtdi«Rt5Ourc«$设

置为1

(3)修改注册表关闭默认共享

找到

文件(D臬毒(£)查看包)收藏夹⑷帮助(H)

,不工算机

t>-JHKEY_CLASSES_ROOT

t>-JHKEY.CURRENT.USER

HKEYLOCALMACHINE

BCDOOOOOOJO

|"I.HARDWARE

!SAM

SECURITY

SOFTWARE

/JSYSTEM

>-JControlSetOOl

>JControlSet002

一,CurrentControISet

0Control

0i.Enum

I,y

>-11HardwareProfiles

iimc.・

…Policies

:......................................

/services

下的

♦LanmanServer

:•…HAliases

•….AutotunedParameters

|…ij.Defaultsecurity

\…“Linkage

:l1一

卜|.Parameters

\iuShareProviders

\"J.Shares

在该项右边空白处单击右键新建DWORD值

添加键值"AutoShareServer,类型为REG_DWORD,值为0。

2通过“控制面板'管理工具'当地安全方略”配置当地安全方略

售O▼百,,期>至m］安全,

控制面板主负

w操作中心

V除音计茸机的状钻帐决间置等更改用户帐户控用设黄常见计mg可"逐挈答

•系疑和安全

椁计算机坯用51NE早的时间点

同珞和Internet

现磨口声音Windows防火墙

厘访火爆状态允白程序92Windows防火地

用户帐户和家庭安全通系统

K堂百RAM的大小秘芨器逐度险查Windows曜指JS允许远程访问直看该计算机的名际

外观和个性化

也没青苫理器

时钟、语"区域

胫松访问冲WindowsUpdate

启用或祟用自动更新险登更新壹着已安装的奥新

VJh电源选项

,隆星计耳曲幸要密西里改电源按钮的功能更改计尊机慌励TW

期喇和还原

J7告你2的计良优从督吩还原文件

0BitLocker驱动器加密

V-il也CS^鱼上的83£保护计值机苫理BitLockei

於管理工具

电E1释或£星三同对硬盘进行碎片整建等创建并》8式化硬度分区公克百事件日志◎计划任务

,，控制面板♦基统和安全卜83IH

®i°-叵5打开刻录

nj

☆收藏夹名称修改日期大小

上下载隗iSCSI发起映2009/7/1412:S42KB

,克面对WindowsPo%verShellModules2009/7/1413:323KB

最近访司的位25血Windows内存诊膝2009/7/1412:532KB

玄

2017/9/2414:272KB

腺

2017/9/2414:27眦际2KB

M车⑥

2009/7/1412:542KB

展«!S昼

2009/7/1412:542KB

J图片由

2009/7/1412:542KB

国g由

2009/7/1412:542KB

』音乐蚓

2009/7/1412:S42KB

耳

®2009/7/1412:532KB

:照计算矶

⑨2009/7/1412:532KB

工台(82009/7/1412.532KB

蓼

j工作(D:)2009/7/1412:57快捷方式2KB

硝i取荏

►FWE，》w»±♦war*.I，，uA

俎0・■□打开刘爱

鸟型E安至矮略

文林0M(Y)"M)®

♦♦IEXJI05E

知**«的也1、安全2»?

a帐Q策电WiW廿噫箧隼

H度*核-用户枳&JKK如!»■

目磔二分送安全Windowi防火■幅ft安全Windows防火》

aBK月甯另表笃理器雷电R#S«F.为乐*0位■殂第IB.

>21公铜需略

口公明策H

3处A6

丁・乐f:在用理序拄军AM#

23应用电序拄制第电

：■$IP安至黛降,s本地+■丁.

S1P安筑第.在384日£

：■计算归Dsr吸率—侬

J左0*脸禽》HEJ6

&KR(G)

—工作(6)

♦网络

文件(F)建作(A)M(V)<WKH)

「巧画IXB~|B

备安全设置夷骼安全设置

>4帐户箫略以DCOM:使用安全描述符定义语言(SDCL)语涉5计算机启动…没有定义

,a本地货Bg

Microsoft网落^各器:登录盯瓯期后新升与客户箕的连接巳启用

03亩核策略

Microsoft网箔眼若器:对通信进行数字笔名(JQ果客户晨允…已禁用

4用户权限分配

KMicrosoft网塔跟尧器:对通信进行数字筌名维绛)已禁用

4安全困5!

Microsoft网逐^各器:国务器SPN目标名称验证吸SU没有定义

>Q高职安全Windows防火组

Microsoft网箔眼芬器:曾停会话前所累的空闲时旗温15分钟

二网络列表告连25条略

置Microsoft网将客户端:对通信迸行数字筌名圆果服务器分...已启用

t>国公钥簧晤

嗡Microsoft网路客户鬲对通信进行数字整名陋)已禁用

:，口软件限,侬咯

>□应用程序控制董晤Microsoft网箔客户渚:朽未加定的宙宿发送到第三方SMB...已早用

葭关机:清除虑拟内存页面文件已禁用

,易IP安全策咯,在本地计算机

盟.关机:允许僦在未登灵的情况下关闭已启用

>.3高级亩核黄咯配置

恢复控制台:允许软盘宸制并访问所百驱切器和所有文件夹已里用

二依安拄制台:允许目动性理登录已禁用

盟.交互式登录:不显示最后的用户名已禁用

交互式登灵试图登录的用户的消息快笈

匕交互式登录:近图登录的用户的消息文官

乱交互式受录螃会话时显示用户信息没有定义

鼠交互式登灵提示用户在过期之酊更改容告5天

比交互式登录:无须按Qrl+Alt+Del没有定义

交互式登录:需要域控制霞身份蛉证以对工作站进行第领已禁用

n«Yr=—N»』a_eoaE<aft&A=♦/=!

文4*(D碌作&M(Y)越助®

•，ISMIIXEI涔IR『

务安全设置金略安全设置

>la帐二邸g1网珞安全:限制NTLM:添力眦域中的限务SS例外没有定义

,R本畸略

网络安全:限制NTLM:为NTLM身份验证添力而程照芳器…没有定义

t>%本核第HS

■U网络安全:允许LocalsystemNULL会话回退没有定义

(4足户权限分配

同珞安全:允许本地级将计算机标识用于NTLM没有含义

《安溺项

网络安全:允许对该计算机的PKU2U身分验证清求使用联...没有定义

>一高强安全Windows防火堤

二网珞安全:在超过登录时间,黄制注销已禁用

,网落列表管理器接略

网珞安全在下一次更改定码时不存储LAN管理Si哈奇值已启用

>二I公里签略

网话访问：本地怅户的共享和安全模型经典-对本地用户进行...

01软件限制重晤

网络访向不允许帐户的匿名枚举已启用

>:应比程序控制策略SAM

倒网珞访问:不允许SAM帐户和共享的匿名权与

C曷IP安全箧略.在本地计尊机已禁用

>:高球市成第骼配苣网定访闫:不允许苻储网结身份会证的庄谙和凭蹇

U网络访问:将Everyone权限JS月于匿名用户已禁用

网珞访词:可暖名访问的共享没有定义

网空访问:可匿名访问的卷名管道

E网络访司可近程访问的注册表路径System\CurrentContro...

网箔访印:可近程访问的注浙表路径和子路径System\CurrentContro...

网走访目:限制对的名管道和共享的匿名:方向已启用

加网塔访问:允许匿名SID/名称特友已期

爹:非Windows子案求区/J0已启用

二，^^对象比强内部不建对余的默认权限例如,在号锚第已启用

右键单击，弹出菜单中选择属性，启动，应用，从而不显示上册登录的顾客名

3当地顾客密码方略

OG

■M下我

・直面

4座

-即片

?如

』暂乐

口

力网相

设置密码复杂性规定

设置密码长度至少值

设置密码最长有效期限

4用事件查看器查看日志

|<b»SMBS，»mu

-门打开♦康

名除修2g购大小

☆<0®?

为下・康iSCS!JMEf?2009/7/1412:542KB

■■29嫌V^ndow^Power$hdlModUes2009/7/1413:323KB

元MxSows内存靖・2009/7/1412:332KB

2017/9/241427俣u方大2KB

片打SOHS2017/9/2414:27

・»岑2KB

*金2009/7/1412:542KB

B□mUOyK

・分高*安全Windows6火・2009/7/1412:54完妨式2KB

feaTSR

*TtM^M2009/7/1412:54总f方式2KB

(?g

2009/7/1412:542KB

』・5

a»«M«2009/7/1412:542KB

MB«曲ODBC)2009/7/1412;532KB

：■计nnS».Ct£B2009/7/1412:532KB

&RM(C02009/7/1412:532KB

—mg会£口量W2009/7/141267总妨戌2KB

1.・w。

■R«F)Wt(A)M(V)WftKH)

♦，l0日回

t，4•；■*»(«»9n

rm定义WB*t.i•体通

.Windows8>

>\r.应枷丽5恪已有

同订回Y包款日定义相图—

■入白京义史B..

速身到身TitM“

M

燔用新

Q0怆

已按照上述规定环节完毕试验。

试验3PGP软件使用

目前网络上已经难以找到老版本的PGP软件，试验使用OpenGPG软件gpg4win-3.1.4o

试验内容：

1安装软件，软件可采用中文，另有一份英文文档gpg4win-compendium-en.pdf,简朴简

介了非对称加解密算法及软件使用。

2每两个同学做一组，进行互相通信。

内容（1）生成秘钥对方发送或公布。

（2）选用文献进行加密，通过邮件发送。在未知秘钥的状况下无法解密。

接受者解密文献，读取文献内容。（加解密处理的文献自选）

（3）（可选）自己机器上装有。utlook的同学可以运用软件实现加密的电子邮件通信。

3（可选）有爱好的同学可以安装使用其他加解密软件（试用版）进行邮件加密通信。

规定：试验过程截屏，秘用对的发送/接受，体现加密处理后文献/邮件难以正常读取，解密

后文献/邮件可以正常读取。

C娠&/粒会文件-KleopatraI曾|2

筝比文件夹9）：D/政安全京览苕下我。巨

接作I：正在留花：Adobe低耐25exe.

SaveAllDiscard

C候密/校蜘件-Kleopatra

输出文件夹（0）:D/36以全浏览器下就<3冏

全都凌作完成。

Adobe破解簿.exe.-»Adobe破菜&«xe：

内效的签名，由1498853420eqq.ee常芸

52018年11月8日143342上创建的英名

使用证书：

eaiian<。,cg>（8E5121161E6ED3⑼

虹证融美名有注，且耳有效性受到免对信任。

日"0]Discard

试验4网络监听与扫描

安装nmap软件

参照使用

任务：主机发现->端口扫描，版木侦测->OS侦测

1扫描局域网内活动主机

Nmap-sn192.168.*.#-#

GZenmap—□X

日播⑷工MCDEI(P)«8D(H)

目标：192.16843.122EK▼分病广「

g：nmp-sn2才

壬机|服务

Nmap®士拓扑主优朗更

爆作不猊«至矶cm・p-cn22.

»scdnme.ntmStartingI4nap7.70(https://nmA)at2018-11-13

16:25

“NB(192.16(NmapscanreportforNB(22)

Hostisup.

Nmapdone:1IPaddress(1hostup)scannedin15.91

seconds

eZenmap