第一篇:大学一年级 MicrosoftPowerPoint 实验报告
天津理工大学信息工程系信管专业计算机实践论文
天津理工大学
课程设计报告
课程设计题目:
学生学号:07322100
学生姓名:某某某
专
业:信息管理与信息系统 指导教师:
2008年6 月26 日
天津理工大学信息工程系信管专业计算机实践论文
概 述
PowerPoint(PPT)是当今流行的电子文稿演示和制作软件,具有制作速度块,兼容性好等优点,PowerPoint(PPT)已作为了当今学校,科研场所,公司团体必备和必须掌握的软件之一。作为大学生的我们,PowerPoint(PPT)不仅是我们将来就业需求需要掌握的软件,也是全国计算机等级考试中的考试内容之一。在本次实验中,我选择了PowerPoint(PPT)中第二个作为论文课题。
天津理工大学信息工程系信管专业计算机实践论文
目录
一、实验目的—————————————————————4
二、上机操作步骤———————————————————4
三、上机实验结果截图—————————————————5
四、经验总结—————————————————————7 天津理工大学信息工程系信管专业计算机实践论文
一、实验目的
通过本次上机操作实验,力求掌握PPT中自定义动画的使用,链接的使用,对PPT中层的理解,图片的融合等内容,力求做出精美的幻灯片取悦受众。
二、上机操作步骤
1.启动 PowerPoint,打开演示文稿5-1;
2.将演示文稿5-2添加至演示文稿 5-1 中,并置于 5-1 的幻灯片之后; 3.在第一张幻灯片中删除主标题栏,另复制一份副标题栏,并在第一张幻灯片中插入图片5-
3、图片5-4。在两个副标题栏中分别输入“季节”“动物”字体分均为黄色,华文行楷。
4.第二张幻灯片主标题拦住写入文字“鸟瞰”,单击主标题栏边缘点击鼠标右键,选择“自定义动画”选项,在右侧栏中单击“添加效果”按钮,添加“溶解” 效果。
5.在“冬”所在的幻灯片中插入图片5-4,在“冬”所在幻灯片中插入文本框并输入文字“返回”18 号字,加粗,淡蓝色,华文行楷;在“冬”所在幻灯片中插入文本框并输入文字 “ 返回 ”,18 号字,加粗,淡蓝色,华文行楷; 6.分别将幻灯片一中的“季节”“动物”分别拖到图片5-
3、图片5-4中央,分别按住Shift键选择图片5-
3、“季节”,单击鼠标右键选择“组合”选项。图片5-
4、“动物”类似处理。
7.在第一张幻灯片中选择“季节”按钮,单击右键选择“超链接”,链接到幻灯片三;在第一张图片中选择“动物”按钮,单击右键选择“超链接”,链接到幻灯片七。在第六张幻灯片中选择返回“按钮”单击鼠标右键选择“超链接”,链接到幻灯片一。
8.将“冬”所在幻灯片中的按钮及文本框复制到最后一张幻灯片; 9.播放幻灯片,并单击幻灯片中的各链接按钮,观察播放效果。
天津理工大学信息工程系信管专业计算机实践论文
三、上机实验结果截图
幻灯片一
幻灯片六
天津理工大学信息工程系信管专业计算机实践论文
幻灯片九
天津理工大学信息工程系信管专业计算机实践论文
四、经验总结
充分利用超链接功能可以快速进行不同幻灯片之间的转换;利用图层对象组合功能可以制作具有文字的立体质感强烈的按钮,增加PPT美观性。这次PowerPoint(PPT)上机实验让我们不仅锻炼了实际操作能力,也让我们懂得软件和文件制作中也要充分考虑美观性,以及做系统性的文件需要有事先准备好的逻辑构思。感谢老师
在这次上机实验中给与我们的亲切关怀和指导。
第二篇:XX大学实验报告模版
XX
大
学
实
验
报
告
课程名称:
实验项目名称:
学院:
专业:
指导教师:
报告人:
学号:
班级:
实验时间:
实验报告提交时间:
教务部制
实验目的:
实验原理:
实验仪器及药品:
实验步骤:
数据处理分析:
实验结论:
指导教师批阅意见:
成绩评定:
指导教师签字:
****年**月**日
备注:
第三篇:江苏大学计算机网络实验报告专题
计算机网络实验报告册
实验一
交换机基本配置 实验学时:2学时 实验类型:验证 实验要求:必修
一、实验目的
1.掌握桌面网络组建方法
2.掌握 Quidway S系列中低端交换机几种常见配置方法
二、实验内容
1.通过 Console口搭建配置环境 2.通过 Telnet搭建配置环境
3.熟悉 VRP的各种视图及各视图下的常用命令
三、实验原理、方法和手段 1.交换机配置方式
交换机通常的配置方式有: Console方式 telnet方式 web方式
modem拨号方式
2.命令行接口 Command-line Interface 华为网络设备中运行的操作 VRP(Versatile Routing Platform)向用户提 供一系列配置命令以及命令行接口,方便用户配置和管理网络设备,包 括以太网交换机。命令行有如下特性:
通过 Console口进行本地配置
通过 telnet进行本地或远程配置
通过 modem拨号登录到网络设备进行远程配置
配置命令分级保护,确保未授权用户无法侵入到网络设备
用户可以随时键入以获得在线帮助 1
提供网络测试命令,如 tracert、ping等,迅速诊断网络是否正常
提供种类丰富、内容详尽的调试信息,帮助诊断网络故障
用 telnet命令直接登录并管理其它网络设备
提供 ftp服务,方便用户上载、下载文件
提供类似 Doskey的功能,可以执行某条历史命令
命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入 无冲突关键字即可解释
四、实验组织运行要求
1.学生在进行实验前必须进行充分的预习,熟悉实验内容;
2.学生严格遵守实验室的各项规章制度,注意人身和设备安全,配合和服 从实验室人员管理;
3.要求独立完成实验,教师可以给予一定的辅导; 4.教师检查学生的实验结果; 5.综合评定学生的实验成绩。
五、实验条件
1.华为 Quidway S/思科 Catalyst 2960/中兴 ZXR10交换机 2.计算机一台、配置电缆、局域网环境
六、实验步骤
通过 Console口搭建配置环境
1.如图 1-2,建立本地配置环境,只需将微机(或终端)的串口通过配置电 缆与以太网交换机的 Console口连接。图 1‐ 1配置电缆的连接
2.在微机上运行终端仿真程序(如 Windows的超级终端),设置终端通信参 数为:波特率为 9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并 选择终端类型为 VT100,如图 1-2至图
1-3所示:
图 1‐ 2运行 Terminal程序
图 1‐ 3设置 Terminal连接时参数
3.以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示 用户输入回车,之后将出现命令行提示符(如
4.键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可 以随时键入“?”,具体的配置命令可以参考华为相关文档。
通过 Telnet搭建配置环境
1.在通过 Telnet登录以太网交换机之前,需要通过
Console口在交换机上配 置欲登录的 Telnet用户名、认证口令、验证方式及权限。
5个
vty用户)[Quidway-ui-vty0-4] set authentication password simple xxxx(xxxx是欲设置 的该 Telnet用户登录口令)
[Quidway-ui-vty0-4] authentication-mode password [Quidway-ui-vty0-4] user privilege level 3 2.配置交换机 IP地址,需要进入交换机的VLAN接口
1视图,通常配置交 换机 VLAN接口
1的IP地址就是配置了交换机的IP地址。当使用
VLAN时 情况另当别论。
[Quidway] interface vlan 1 [Quidway-Vlan-interface1] ip address x.x.x.x x.x.x.x(分别是
IP地址和子网掩 码)
3.如图 1-4所示,建立配置环境,只需将微机以太网接口通过局域网与以太 网交换机的以太网口连接。注意微机配置的IP 地址必须与以太网交换机的 IP地址在同一个子网下。
图 1‐ 4基于网络环境的配置
在微机上运行 Telnet程序,输入与相连的以太网口所属
VLAN的 IP地址,如图 1-5所示:
图 1‐ 5 Telnet方式配置
4.终端上显示“User Access Verification”,并提示用户输入已设置的登录口令,口令输入正确后则出现命令行提示符(如
5个
Telnet用户同时登录)。
5.使用相应的命令配置以太网交换机或查看以太网交换机运行状态。需要帮 助可以随时键入“?”,具体的配置命令请参考华为相关文档。配置实例(这里给出思科 ISO的配置过程):
Swtich> enable Switch# config terminal Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# line vty 0 4 Switch(config-line)# password 123456 Switch(config-line)# login Switch(config-line)# end 熟悉 VRP的各种视图及各视图下的常用命令
1.熟悉在用户视图、系统视图、接口视图之间的切换命令 2.充分利用?熟悉如何获得命令的关键字和格式 3.了解使用时出现的各种错误信息的含义
七、思考题
1.Telnet配置方式比起
console配置方式有哪些优点?
答:CONSOLE接口是用来配置交换机的,所以只有网管型交换机才有。而且还要注意,并不是所有网管型交换机都有,那是因为交换机的配置方法有多种,如通过Telnet命令行方式、Web方式、TFTP方式等,所以console配置面更广。2.为什么IP地址要设置在交换机的VLAN接口上?
答:VLAN本身是个虚拟接口,只要你的PC和交换机线路通了,无论PC连接交换机哪个物理接口,都能通过VLAN接口管理交换机,用于管理交换机。由于,二层交换机不能设置IP,管理员要管理这个交换机,就只能到现场配置,太麻烦了。在Vlan上设置IP地址,是为了方便远程管理二层交换机,同时也可以作为对应端口的网关。
实验二
基本 VLAN设置 实验学时:2学时 实验类型:验证 实验要求:必修
一、实验目的
1.掌握配置 VLAN的基本命令
2.在多个交换机所组成的交换网络中合理组织
VLAN
二、实验内容
1.根据实验要求的物理拓扑结构连接以太交换网络
2.根据实验要求的逻辑拓扑结构创建 VLAN并将相应的用户及网段划分到 对应的 VLAN中去
三、实验原理、方法和手段 1.VLAN概述
VLAN 技术出现的一个主要原因是为了解决以太网的广播风暴。虽然通 过路由器也可以划分广播域,来减小广播风暴的影响,但路由器本身的 工作机制会增加网络数据传输的延迟,对网络的性能同样会产生一定的 影响。所以通过直接在以太网交换机上实施 VLAN,一方面解决了广播 风暴问题,另一方面也提供了高速的数据转发服务。目前常用的 VLAN划分方式如下:
基于端口的VLAN
基于 MAC地址的 VLAN
基于子网信息的VLAN
基于协议的VLAN 2.IEEE802.1Q协议
IEEE802.1Q协议定义了以下的内容:
VLAN的架构
VLAN中所提供的服务
VLAN实施中所涉及的协议和算法
VLAN的帧格式如图
2-1: 图 2‐1 802.1q帧格式
TPID(Tag Protocol Identifier)是 IEEE定义的新的类型,表明这是一个 加了 802.1Q标签的帧。TPID包含了一个固定的值
0x8100。TCI是帧的控制信息,它包含了下面的一些元素:
Priority:这 3位指明帧的优先级。一共有
8种优先级,0-7。IEEE 802.1Q 标准使用这 3位信息。
Canonical Format Indicator(CFI):CFI值为
0说明是规范格式,1为非规 范格式。它被用在令牌环/源路由 FDDI介质访问方法中来只是封装帧中 所带地址的比特次序信息。
VLAN Identifier(VLAN ID):这是一个 12位的域,指明
VLAN的ID,一共 4096个,每个支持
802.1Q协议的交换机发送出来的数据包都会包 含这个域,以指明自己属于哪一个 VLAN。
在一个交换网络环境中,以太网的帧有两种格式:有些帧是没有加上这 4 个字节标志的,称为未标记的帧(untagged frame),有些加上这 4 个字 节标志的,称为带有标记的帧(tagged frame)。3.VLAN配置基本命令
进入 VLAN视图及创建/删除
VLAN [undo] vlan vlan_id vlan_id是要创建的VLAN的标识。
给 VLAN指定端口 [undo] port interface_list interface_list 是被指定到该 VLAN 中的端口列表,该命令必须在VLAN 7
视图下执行。
给端口指定
VLAN port access vlan vlan_id vlan_id是该端口被指定的VLAN标识,该命令必须在端口视图下执行。
设置/取消接口为 VLAN Trunk port link-type {access | trunk | hybrid} 在使用 VLAN的时候,交换机连接计算机的端口应该设置为 access类型,交换机之间连接的端口应该设置为 trunk类型,hybrid类型用在其它场合 中,可以参考华为相关文档。该命令必须在端口视图下执行。
设置/取消 Trunk端口中允许通过的 VLAN [undo] port trunk permit vlan {vlan_list | all} 当某个端口被设置为 trunk 类型时,需要指定有哪些 VLAN 的帧可以通 过该端口,该命令必须在设置为 trunk类型的端口的视图下执行。
四、实验组织运行要求
1.学生在进行实验前必须进行充分的预习,熟悉实验内容; 2.学生拟定实验方案,熟悉实验内容和实验步骤;
3.学生严格遵守实验室的各项规章制度,注意人身和设备安全,配合和服 从实验室人员管理; 4.学生应独立完成实验,教师可以给予一定的辅导; 5.教师审查、分析学生实验方案和实验结果; 6.综合评定学生的实验成绩。
五、实验条件
1.华为 Quidway/思科 Catalyst 2960/中兴 ZXR10交换机 2.PC机、局域网环境
六、实验步骤
1.按照图 2-2中的拓扑结构,通过配线系统将该以太交换网连接起来。
图 2‐2实验拓扑
2.创建 VLAN,并将 PC机所连接的交换机端口划分到相应的VLAN中,配置实例如下: Switch> enable Switch# config terminal Switch(config)# vlan 2 Switch(config-vlan)# vlan 3 Switch(config-vlan)# exit Switch(config)# interface fa0/1 Switch(config-if)# switchport access vlan 2 Switch(config-if)# interface fa0/2 Switch(config-if)# switchport access vlan 3 Switch(config-if)# end
3.查看 VLAN信息,配置实例如下: Switch# show vlan
4.设置交换机之间的端口为 Trunk类型,并制定其封装格式和
VLAN过滤 范围,配置实例如下: Switch# config terminal Switch(config)# interface fa0/24 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan all 5.测试 PC 机之间的连通性,构造广播流量并查看广播域的范围。
七、思考题 1.若有一台 PC机连接交换机的Trunk端口,则该
PC机能否进行通信? 答:可以,trunk模式下,端口用于交换机间连接。2.基于端口的 VLAN划分具有哪些优点?
答:1.广播风暴防范。限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。
2.增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
3..成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。4.提高IT员工效率。5.增加网络连接的灵活性。
实验三
路由器安装与配置 实验学时:2学时 实验类型:验证 实验要求:必修
一、实验目的
1.掌握手工配置路由表的方法 2.掌握读懂路由表的能力
二、实验内容
1.根据要求正确连接网络
2.正确配置网络中设备的 IP信息
3.正确配置路由器之间的广域网协议参数 4.在路由器上配置静态路由协议
三、实验原理、方法和手段 1.静态路由简介
静态路由是一种特殊的路由,由管理员手工配置而成。在组网结构较简 单、到给定目标只有一条路径的网络中,只需配置静态路由就能使路由 器正常工作。正确地设置和使用静态路由能有效地保证网络安全,并可 为重要的应用保证带宽。
使用静态路由也存在一些问题:当网络出现问题或因其它原因引起拓扑 变化时,静态路由不会自动发生改变,不需要有网络管理员的介入。2.静态路由的配置 静态路由的配置包括:
配置静态路由
表 3‐ 1 配置缺省路由 表 3‐ 2
配置静态路由缺省优先级
表 3‐ 3
路由表的显示和调试 表 3‐ 4
四、实验组织运行要求
1.学生在进行实验前必须进行充分的预习,熟悉实验内容; 2.学生拟定实验方案,熟悉实验内容和实验步骤;
3.学生严格遵守实验室的各项规章制度,注意人身和设备安全,配合和服 从实验室人员管理;
4.学生应独立完成实验,教师可以给予一定的辅导; 5.教师审查、分析学生实验方案和实验结果; 6.综合评定学生的实验成绩。
五、实验条件
1.华为Quidway/思科2811/中兴ZXR路由器 2.计算机、局域网环境
六、实验步骤
1.将计算机、交换机、路由器连接成如图 3-1的拓扑结构。图 3‐ 1实验拓扑结构
2.给每一台路由器的连接接口设置 IP地址和掩码,配置实例如下: Router>enable Router#hostname Router0 Router0#config terminal Router0(config)# interface fa0/0 Router0(config-if)# ip address 192.168.1.1 255.255.255.0 Router0(config-if)# no shutdown Router0(config-if)# interface fa0/1 Router0(config-if)# ip address 192.168.2.1 255.255.255.0 Router0(config-if)# no shutdown
配置完毕后,路由器连接的接口都处于工作状态,如图
3-2
图 3‐ 2路由器接口启动后的拓扑
3.为 PC机设置
IP地址、子网掩码、网关地址,测试
PC机可以寻址的范 围,即与其它哪些路由器的路径可达。4.查看路由器的路由表,配置实例: Router0# show ip route 分析路由表的表项及路径可达范围。
5.在路由器上添加去往非直连网络的静态路由,并测试 PC机的寻址范围,配置实例如下:
Router0# config terminal Router0(config)# ip route 192.168.4.0 255.255.255.0 192.168.2.1 6.查看路由器的路由表,并分析分组的路由过程。
七、思考题
1.当路由表中存在多条下一跳同样的静态路由,应如何简化路由的配置?
答:(1)如果路由表中除了直连路由(标记为C),其他静态路由全是指向同一个下一跳,那么可以将这些静态路由删了,使用一条目的网段全0的静态默认路由代替之前的所有路由;
(2)如果这些静态路由条目只是其中大部分指向了同一个下一跳,但是还有一些静态不是指向该下一跳,那么可以根据这些静态路由的目的IP子网,看能否进行汇总。
目前简化路由表的手段主要就是做子网汇总,情况1其实也是汇总,只是汇总的范围比较大而已。
2.试在实验环境中通过设置静态路由,形成路由环路。
实验四
网络应用层协议分析与服务配置 实验学时:2学时 实验类型:综合 实验要求:必修
一、实验目的
1.掌握 Web服务器的设置方法 2.掌握 FTP服务器的设置方法 3.熟悉 Mail服务器的设置方法
二、实验内容
1.在 Windows上运行并设置
IIS服务 2.通过设置提供 Web、FTP、Mail服务 3.对提供的服务进行测试
三、实验原理、方法和手段 1.IIS之
Web服务器
在 Windows桌面上,右键点击“我的电脑”,选择“管理”,在出现的“计 算机管理”窗口中打开“Internet信息服务”控制台,双击计算机名可以 展开可管理的服务,如图 4-1所示。图 4‐ 1计算机管理
右击“默认网站”,选择“属性”,“默认网站 属性”对话框中包含了许 多选项卡,这里经常使用的包括“网站”、“主目录”、“文档”、以及“目 录安全性”。
其中,“网站”选项卡主要用来设置
Web 站点标识、连接属性、日志记 录等。这里主要注意 Web站点所使用的IP地址和
TCP端口号,它们将 决定用户如何访问到该 Web服务,如图
5-2所示。图 4‐ 2网站设置
“主目录”选项卡的作用包括网站内容的来源、对网络内容的控制权限、以及应用程序的设置。在缺省的情况下,网站的内容放置在本地的
c:inetpubwwwroot目录下。管理员可以根据需要改变这些设置,如图
5-3 所示。
图 4‐ 3主目录的设置
“文档”选项卡用于指定启用的默认文档。所谓默认文档是指当浏览器 访问 Web 服务时,不需要提供想要访问的文件名,只要输入 Web 服务 器的 URL即可,服务器会自动将默认的文档提供给浏览器。目前大部分 的 Web 站点的主页文件名都为“index.htm”,当然也可以指定其它的文 件名,同时有多个文件名时,可以指定访问的先后次序,如图 5-4所示。图 4‐ 4文档设置
“目录安全性”选项卡的主要用来指定
Web 服务器对访问用户的验证 方式。IIS 的 Web 服务缺省是不对用户进行验证的,用户直接可以访问 Web服务,如图
5-5所示。
另外,在部署一个新的网站时,可以为它单独创建一个 Web 虚拟目录,然后为这个虚拟目录指定别名,以及站点内容所在的路径。之后要访问 这个站点的内容的话,可以通过这样形式的 URL来指定:“http://Web服 务器的域名或 IP地址/别名/“来访问。2.IIS之
FTP服务器
IIS的FTP服务同样在“Internet信息服务”控制台中可以找到,缺省为 “FTP 站点”。通过右击选择属性,可以设置 FTP 服务的相关参数,如 图 5-6。
图 4‐ 6安全账户设置
“FTP站点 属性”包含“安全帐户”、“消息”、“主目录”这些选项卡。其中,“安全账户”选项卡用于设置对访问用户的验证方式;“消息”选 项卡用于设置用户登录及退出时,系统的提示信息;“主目录”选项卡用 于设置 FTP站点的内容放置的具体位置,以及用户的访问权限。3.IIS之
Mail服务器
IIS的Mail服务也可以在“Internet信息服务”控制台中可以找到,缺省 为“默认 SMTP 虚拟服务器”。通过右击选择属性,可以设置 SMTP 服 务的相关参数,如图 5-7。图 4‐ 7虚拟服务器属性设置
“默认 SMTP虚拟服务器 属性”包含“常规”、“访问”、“邮件”、“传 递”、“LDAP路由”、“安全”这些选项卡。
其中,“常规”选项卡用于设置 IP地址和连接限制,以及日志记录;“访 问”选项卡用于设置访问控制、安全通讯等参数;“邮件”选项卡用于指 定消息信息、设置未传递报告和死信目录;“传递”选项卡用于设置出站 和本地的时间信息;“LDAP路由”用于设置是否启用
LDAP路由以及相 应的一些参数;“安全”选项卡用于设置访问用户的权限。
四、实验组织运行要求
7.学生在实验前,请先对Windows IIS的安装和简单设置进行熟悉。
8.学生在实验过程中,记录相应的服务设置信息,以及访问这些服务时的 状况。
五、实验条件
1.提供安装了 Windows操作系统的计算机 2.网络环境
六、实验步骤
1.从网络上下载、或预先自己设计一个网站,将它部署到 IIS Web服务器。在其它计算机上打开浏览器,浏览部署的网站。
2.运行 IIS的FTP功能,并在FTP服务器的目录下放置一些共享文件。在 其它计算机上访问该 FTP服务器,注意登录的用户可以使用
anonymous 帐户,该用户不需要输入密码。
3.运行 IIS的Mail服务,并且在服务所在的计算机上再单独运行一个
Mail 服务器。在其它计算机上访问该 Mail服务。
七、思考题
1.IIS Web服务中的虚拟目录具有什么作用?
答:两个不同文件夹下的文件之间可以互相调用 C:web和D:web1都是虚拟目录 比如C:webindex.asp可以调用D:web1下的文件
2.为什么要在 IIS Mail服务所在的计算机上,另外再单独运行一个Mail服务器?
答:一般的情况下,一台服务器是可以同时多程序在运行的。邮件服务器也是在一般的服务器上利用软件搭建出来的一种服务,IIS同样是服务器和一种服务,所以二都是没有冲突的。邮件服务器一样可以提供IIS的功能。
四个实验:
第四篇:中国计量大学实验报告,
中 国 计 量 大 学
实 验 报 告
实验课程:
实验名称:
班
级:
学
号:
姓
名:
实验日期:
_______________________________________________________ 一、实验原理与实验内容
二、实验仪器
三、实验数据记录
实验预习及实际操作成绩:
_________
教师签名:
__________
四、实验数据分析及结论
五、思考题(要抄题目)
第五篇:中南大学网络安全实验报告
学生姓名指导教师学 院专业班级学 号完成时间中南大学
网络安全 实验报告
代巍 张士庚 信息科学与工程学院 信安1201班 0909121615 年12月15日
2014
目录
实验一 CA证书与SSL连接 实验二 WIFI钓鱼 实验三 SQL注入攻击
实验四 配置和管理主机防火墙
实验一 CA证书与SSL连接
一.实验目的
通过申请、安装数字证书,掌握使用SSL建立安全通信通道的方法。掌握在Windows Server 2003 下独立根CA 的安装和使用。使用WEB 方式申请证书和安装证书。建立SSL 网站。
分析SSL 网站的数据包特点。二.实验原理
SSL协议的工作原理、数字证书的原理
在访问Web 站点时,如果没有较强的安全措施,用户访问的数据是可以使用网络工具 捕获并分析出来的。在Web 站点的身份验证中,有一种基本身份验证,要求用户访问输入
用户名和密码时,是以明文形式发送密码的,蓄意破坏安全性的人可以使用协议分析程序破
译出用户名和密码。那我们该如果避免呢?可利用SSL 通信协议,在Web 服务器上启用安
全通道以实现高安全性。
SSL 协议位于TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协 议可分为两层: SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)
之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议(SSL Handshake Protocol):它建立在SSL 记录协议之上,用于在实际的数据传输开始前,通讯双
方进行身份认证、协商加密算法、交换加密密钥等。每一个Windows Server 2003 证书颁发
机构都有可供用户和管理员使用的网页。三.实验环境
虚拟机:Windows Server 2003,Windows XP,Wireshark 抓包软件。四.实验过程
任务一:windows server 2003 环境下独立根CA 的安装及使用
1、windows server 2003 环境下独立根CA 的安装及使用,启动Windows Server 2003 和Windows XP,配臵其IP,使其在同一局域网网段。在Windows Server 2003 中,选择【开始】|【控制面板】|【添加和删除程序】,在弹出窗口中选择【添加和删除windows 组件】,在【组件】列表框中选择【证书服务】,再单击【下一步】按钮,如下图所示。
2、在弹出的窗口中选择【独立根CA】单选按钮,单击【下一步】按钮,在弹出窗口中按要求依次填入CA 所要求的信息,单击【下一步】按钮,如下图所示。
3、继续选择【证书数据库】、【数据库日志】和配臵信息的安装、存放路径,如下图所示,单击【下一步】按钮。安装的时候,可能会弹出如下窗口,为了实验方便,已经把I386 文件夹复制到C:下,选择【浏览】,选择文件夹“C:I386”,点【确定】,完成安装。
4、选择【开始】|【程序】|【管理工具】,可以找到【证书颁发机构】,说明CA 的安装已经完成,如下图所示。
5、从同一局域网中的另外一台XP 开启IE 浏览器,输入http://windows2003 的IP/certsrv/,选中【申请一个证书】,如下图所示,在弹出的页面中选择【web 浏览器证书】。
6、在弹出窗口中填写用户的身份信息,完成后进行【提交】。此种情况下,IE 浏览器采用
默认的加密算法生成公钥对,私钥保存在本地计算机中,公钥和用户身份信息按照标准的格式发给CA 服务器,如图所示,单击【是】,进入下一步。CA 服务器响应后,弹出证书申请成功页面,如下图所示。
7、在根CA 所在的计算机上,选择【开始】|【程序】|【管理工具】|【证书颁发机构】,上面申请的证书便会出现在窗口右边,选择证书单击右键,选择【所有任务】|【颁发】,进行证书颁发,如下图所示。证书颁发后将从【挂起的申请】文件夹转入【颁发的证书】文件夹中,表示证书颁发完成。
8、在申请证书的计算机上打开IE,输入http://windows2003 的IP/certsrv/,进入证书申请页面,选择【查看挂起的证书申请状态】,弹出的页面中选择一个已经提交的证书申请,如下图所示。选择安装此证书。
9、现在验证此CA 系统颁发的新证书是否可信,为此需要安装CA 系统的根证书,进入证书申请主页面,选择当前的CA 证书进行下载,并保存到合适路径,如下图所示。
10、下载完毕之后,在证书的保存目录中查看证书信息,单击【安装证书】按钮,进入证书导入向导,按照默认的配臵完成证书的导入,导入成功后,单击【确定】按钮,之后完成。
任务二:基于Web的SSL连接设臵
1、在XP 中,左下角【开始】,打开【Wireshark】,并点击开始抓包的按钮。打开IE 浏览器,输入网址http://windows2003 的IP/?id=1(比如:http://192.168.1.130/?id=1),然后保存Wireshark的抓包结果1。
2、选择【开始】|【程序】|【管理工具】|【IIS(Internet 信息服务)管理器】,在弹出窗口右键单击【默认网站】,弹出的快捷菜单中选择【属性】选项。
3、在弹出窗口内选择【目录安全性】标签,单击【安全通信】中的【服务器证书】按钮,如下图所示。
4、弹出【IIS 证书向导】窗口,选中【新建证书】复选项,一直单击【下一步】按钮,输入自定义的名称,如下图所示。填写相应的信息后,单击【下一步】按钮。
5、弹出【请求文件摘要】窗口,确认后单击【下一步】按钮,接着单击【完成】按钮,完成服务器端证书配臵,如下图所示
6、打开IE 浏览器(windows2003 中的),进入证书申请主界面,如下图所示。
7、在出现的网页中选择【高级证书申请】,如图所示,在出现的网页中单击第二个选项【base64编码】。打开刚才IIS 证书向导生成的请求文件,(默认路径C:certreq.txt),复制并粘贴文件内容到第一个文本框,如下图所示,单击【提交】按钮,转到完成提交后的页面。
8、回到首页,选择【查看挂起的证书申请状态】,弹出的页面中选择一个已经提交的证书申请,如下图所示。选择【Base 64 编码】,点击【下载证书】,【保存】certnew.cer 文件到桌面。
9、选择【开始】|【程序】|【管理工具】|【IIS(Internet 信息服务)管理器】,在弹出窗口右键单击【默认网站】,弹出的快捷菜单中选择【属性】选项,在弹出窗口内选择【目录安全性】标签,选择【服务器证书】,选择【下一步】,【处理挂起的请求并安装证书】选择【下一步】,【浏览】选择刚才保存的certnew.cer 文件,如下图所示。【下一步】【下一步】【完成】。
10、还是在【目录安全性】下,选择【安全通信】下的【编辑】,在下如图所示的弹出窗口中选中【要求安全通道(SSL)】复选项,并在【客户端证书】栏中选中【接受客户端证书】复选项,再单击【确定】按钮。返回【目录安全性】面板,单击【应用】按钮及【确定】按钮,完成配臵。
11、在XP 系统打开浏览器,输入服务器IP 地址,进入证书申请主页面,此时会显示错误信息页面,要求采用https 的方式连接服务器,如图所示。
12、把http 改成https 继续访问,此时浏览器提示你要安装证书,安装完证书后,就可以正常使用了。、再次打开Wireshark,并点击开始抓包的按钮。打开IE 浏览器,输入网址https://windows2003 的IP/?id=1(比如:https://192.168.1.130/?id=1),然后保存Wireshark 的抓包结果2。
14、分析比较抓包结果1 和抓包结果2 中,对IP/?id=1 请求处理的差异。
五、实验感想
至此,我完成了整个数字证书的安装和使用实验。通过本次实验我学会了SSL协议的工作原理,同时了解到了CA证书的颁发机制。
任何一个安全性系统整体性设计,都离不开数字证书的加密,可以想象加密机制对信息安全的重要性。
需要说明的是,尽管SSL能提供实际不可破译的加密功能,但是SSL安全机制的实现会大大增加系统的开销,增加了服务器CPU的额外负担,使得SSL加密传输的速度大大低于非加密传输的速度。因此,为了防止整个Web网站的性能下降,可以考虑只把SSL安全机制用来处理高度机密的信息,例如提交包含信用卡信息的表格。
实验二 WIFI钓鱼
一.实验目的
1、通过实际测试,模拟入侵者利用wifi抓包来窃取用户数据的过程。掌握整个过程中的原理,数据分析等。
2、掌握抓包软件的使用。二.实验原理
在一个可控的网络环境里,劫持数据有很多方法。比较有名的网络层抓包工具有wireshark,tcpdump,都是很好的网络协议分析工具。我们现在手机上的大多数APP应用层都是使用的HTTP协议,因此我们很多的在web安全测试里面用到的分析工具如fiddler,burp,httpanalyzer,Charles等也都是可以用来分析或者劫持APP的通信流。
用户手机里的app默认会进行很多敏感的请求,手机会自动去登陆和获取最新的信号;如果手机默认会链接周围已经被保存sid的wifi;通过内臵最常见的sid和信息,入侵者可以使得周围的人会自动链接上入侵者假设好的wifi,通过抓取相应的数据取得里面的敏感信息,理论上是可以劫持用户的相关密码信息的。三.实验环境
带有无线网卡的笔记本电脑,Wireshark 抓包软件,智能手机。四.实验过程 步骤一共享WIFI 工具:电脑、WIN7 系统、无线网卡 步骤
1.开始菜单-->命令提示符(cmd)-->右键,以管理员身份运行
2.运行以下命令启用虚拟网卡>netsh wlan set hostednetwork mode=allow ssid=(这里写无线网名字)key=(这里是密码)
3.网络共享中心-->更改高级适配器设臵-->右键已连接到Internet 的网络连接-->属性-->切换
到“共享”选项卡,选中其中的复选框,并选择允许其共享Internet 的网络连接,这里即我们的虚拟WIFI 网卡
4.开启无线网络,继续在命令提示符中运行以下命令:>netsh wlan start hostednetwork即可开启我们之前设臵好的无线网络(相当于打开路由器的无线功能)
步骤二WIFI 钓鱼工具:其他笔记本或手机、Wareshark 步骤
1.搜索到刚刚设臵的WIFI:dave,连接上(密码为刚刚设臵的key:12345678)2.在笔记本上打开wareshark,选择capture-->interfaces
3.选择Packets 最多的项,点击start 按钮
4.在手机或笔记本上打开中南大学邮箱网站:http://mail.csu.edu.cn/,在主机上用wareshark 捕捉http 的包(这里大家可以自由实验,能监控到连接到该WIFI 的机器的所有包的情况)
5.在手机或笔记本上输入用户名和密码,点击登录
6.在主机上用wareshark 捕捉到刚刚post 提交的http 包,右键选择Follow tcp stream
7.可以看到刚刚提交的用户名和密码,且是未经过加密的
五、实验感想
通过这次实验,我实际地模拟了一次入侵者通过假设钓鱼WIFI网络,来窃取连接此网络的用户的密码信息过程。整个过程中我成功地完成了对各种用户数据抓包,并分析出用户密码。
这让我对wifi网络产生了新的看法,我意识到了链接wifi网络过程当中存在很多安全隐患,如果被图谋不轨的人利用到,一旦泄露商业机密等重要信息,势必会产生重大的经济损失。
随着人们的生活越来越离不开网络,也越来越离不开移动手机,一般的公共厂商都已经将wifi作为基础服务进行提供,譬如在星巴克、麦当劳等公共场所边点杯热饮边“蹭网”,已经是一个基本的习惯了,甚至一些大型的电信提供商已经尝试将wifi作为一个基础的接入。如今公共的wifi很多,尤其是免费的,手机上还有帮助寻找免费wifi的各类app。很多人为了省流量,看到免费的wifi,总会去连接一下尝试网上冲浪。不过,在这些免费的wifi以及大家使用wifi的习惯,加上手机及app的默认行为,就可以导致一些严重安全问题。
实验三 SQL注入攻击
一.实验目的
是了解sql注入攻击的原理,掌握网站的工作机制,认识到SQL注入攻击的防范措施,加强对Web攻击的防范。
二.实验原理
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配臵或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。
三.实验环境
虚拟机WindowsXP系统、Windows2003系统。dvwa(Dam Vulnerable Web Application)工具,sqlmap SQL注入工具、四.实验过程
【实验一:dvwa手动sql注入】
1、连接好虚拟机拓扑图,配臵WindowsXP Client和Windows XP Server的IP使其在同一个局域网网段。
2、打开Server端的xampp,启动apache和mysql。打开Client的浏览器,访问Server的IP/dvwa,如“192.168.1.32/dvwa”,登陆账户为admin,密码为password
3、选择SQLInjection,点击右下角的ViewSource,查看PHP源代码。
4、正常测试,输入“1”,得到正常结果,如下所示。
5、当将输入变为“'”时,页面提示错“YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear'''''atline1”,结果如图。看到这个结果,可以知道,这个表单存在着注入漏洞。
6、尝试输入:“1’or 1=1–”注意“--”后面有空格!此时成功进行sql注入。
7、测试查询信息列数。利用语句order by num。这里输入“ 1'order by 1--” 结果页面正常显示,注意--后面有空格。继续测试,“ 1'order by 2--”,“ 1'order by 3--”,当输入3是,页面报错。页面错误信息如下,Unknown column '3' in 'order clause',由此查询结果值为2列。
8、尝试注入“1' and 1=2 union select 1,2--”,从而得出First name处显示结果为查询结果第一列的值,surname处显示结果为查询结果第二列的值,利用内臵函数user(),及database(),version()注入得出连接数据库用户以及数据库名称:“1' and 1=2 union select user(),database()--”。
9、选择DVWA Security,将安全级别分别设臵为中、高。再运行上面的实验sql语句,结合右下角的ViewSource,分析三种等级的代码和sql注入效果有何区别。在安全级别分别设臵为低时,结合PHP源代码,考虑不采用“--”的情形下,完成sql注入,写出sql注入语句。
【实验二:sqlmap测试dvwa】
1、打开Server端的xampp,启动apache和mysql。打开Client的浏览器,访问Server的IP/dvwa,如“192.168.1.32/dvwa”,登陆账户为admin,密码为password。选择DVWA Security,将安全级别分别设臵为低。
2、选择XSS reflected,输入“
3、使用sqlmap查找注入点,打开Client端的控制台窗口,转到目录“C:Python27sqlmap”,输入以下命令,注意!“192.168.1.32”表示Server的IP,“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”表示上一步所获得的cookie值,请同学们按照实际环境填写相应的值!“sqlmap.py-u http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6””。
依据以下信息,得到可能的注入点是id,数据库是mysql。
[INFO] heuristic(basic)test shows that GET parameter 'id' might be injectable(possible DBMS: 'MySQL')
[INFO] GET parameter 'id' is 'MySQL UNION query(NULL)-1 to 20 columns' injectable
4、输入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”--current-db”得到当前数据库名。
current database: 'dvwa'
5、输入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”--current-db--tables-Ddvwa”得到数据库所有表。
6、输入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”-T users--columns”得到user表的所有列。
7、输入“sqlmap.py-u “http://192.168.1.32/dvwa/vulnerabilities/sqli/?id=2&Submit=Submit”--cookie=“security=low;PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6”-T users--dump”得到user表的所有列,在sqlmap询问时候破解密码时,选择是,sqlmap会使用自己的字典来破解密码,得到5个用户的密码。此时就完成了利用sqlmap进行“拖库”的基本步骤。五.实验感想
通过实验,我明白了带有参数的动态网页,很多都是没有进行过滤的。如果能够被SQL注入工具,就存在安全隐患,有可能就因为这个漏洞,入侵者就可以得到登录权限并控制整个服务器。
从实验可以看出,只要是带有参数的动态网页,且此网页访问了数据库,就有可能存在SQL注入攻击,因此SQL注入攻击潜在的发生概率相对于其他Web攻击要高很多,危害面也更广。其主要危害包括:获取系统控制权、未经授权状况下操作数据库的数据、恶意篡改网页内容、私自添加系统帐号或数据库使用者帐号等。
目前基于数据库的网络应用越来越多。与此同时,用于搜索SQL注入点的软件在网络上随处可见,攻击者只需要具备少量的专业知识就可以利用这些软件寻找目标进行攻击。攻击目标和攻击者的增加使得SQL注入攻击在近几年出现扩大的趋势
为了防止SQL注入带来的危害,在网站开发的过程中,需要对需要输入参数的模块进行过滤,并加入相关权限认证模块。
实验四 配置和管理主机防火墙
一.实验目的
1.学习配臵和管理主机防火墙,介绍如何配臵linux 防火墙。2.掌握linux 下基本的iptables 知识,学会配臵iptables
二.实验原理
对于Internet 上的系统,不管是什么情况,首先我们要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。和社会上其它任何事物一样,Internet 经常会受到一些无聊的或者别有用心的人的干扰,防火墙的目的就是将这类人挡在你的网络之外,同时使你仍然可以完成自己的工作。因为不同的应用环境对安全的要求不一样。用一句比较恰当而且简单的话来回答这个问题:用户了解自己的Linux 系统和设臵,并且可以很好地保护好自己的数据和机密文件的安全,这对于该计算机用户来说就可以称之为他的计算机有足够的安全性。防火墙是一个或一组系统,它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。
一般来说,防火墙在配臵上是防止来自“外部”世界未经授权的交互式登录的。这大大有助于防止破坏者登录到你网络中的计算机上。一些设计更为精巧的防火墙可以防止来自外部的传输流进入内部,但又允许内部的用户可以自由地与外部通信。如果你切断防火墙的话,它可以保护你免受网络上任何类型的攻击。防火墙的另一个非常重要的特性是可以提供一个单独的“拦阻点”,在“拦阻点”上设臵安全和审计检查。与计算机系统正受到某些人利用调制解调器拨入攻击的情况不同,防火墙可以发挥一种有效的“电话监听”和跟踪工具的作用。防火墙提供了一种重要的记录和审计功能;它们经常可以向管理员提供一些情况概要,提供有关通过防火墙的传输流的类型和数量,以及有多少次试图闯入防火墙的企图等信息。
三.实验环境
虚拟机:linux,windowsXP;linux 主机用户名:root;密码:root 四.实验过程 1.查看规则表
# iptables-L INPUT--line-numbers //查看filter表中INPUT链中的所有规则,同时显示各条规则的顺序号
2.删除、清空规则
# iptables-F //不指定表名时,默认情况filter表
3.设臵规则链默认策略
# iptables-t filter-P FORWARD DROP //将filter表中FORWARD规则的默认策略设为DROP # iptables-P OUTPUT ACCEPT //将filter表中OUTPUT规则的默认策略设为ACCEPT 4.通用(general)条件匹配(直接使用,而不依赖于其他的条件匹配及其扩展)协议匹配(允许使用的协议名包含在/etc/protocols文件中)# iptables-AINPUT-p icmp–j REJECT //拒绝进入防火墙的所有icmp数据包
地址匹配
拒绝转发来自192.168.1.11主机的数据,允许转发来自192.168.0./24网段的数据
# iptables-A FORWARD-s 192.168.1.11-j REJECT
5.隐含(implicit)条件匹配(需要指定的协议匹配为前提,其对应的功能由iptables自动(隐含)的装载入内核),如果无匹配条件,默认为REJECT。端口匹配
仅允许系统管理员从202.13.0.0/16网段使用SSH方式远程登录防火墙主机 # iptables-A INPUT-p tcp--dport 22-s 202.13.0.0/16-j ACCEPT # iptables-A INPUT-p tcp--dport 22-j DROP
6.禁止Windows主机ping防火墙linux主机,但是允许从防火墙上ping其他主机(允许接受ICMP回应数据)配臵linux防火墙主机ip地址,如下图所示:
7.配臵windows 主机ip 地址,如下图所示:
8.配臵linux 主机防火墙规则,如下图所示:
9.在此在windows 主机和linux 主机上进行相互ping 测试,测试结果如下图所示:
五.实验感想
通过本次实验,掌握了防火墙保护PC机避免被攻击的方法;在实验中,要先设臵规则,这样PC1和PC2之间就可以相互通信,方便做模拟实验;防火墙在抗攻击过程中起到了很好的作用,保护主机免受外来攻击。
锻炼了解决问题的能力。比如两个主机之间不能连通,问题可能有:双绞线本身有问题导致不能连通,电脑网卡未打开导致不连通等等。连通与否可以通过用Ping命令检查网络连接状况,其中在登录和设臵防火墙的时候也遇到很多问题,但是总的来说是完成了相关的实验,并利用基本的网络知识,锻炼了实践动手能力。通过具体的操作,基本掌握了防火墙抗攻击的配臵方式与方法,更加深入的了解防火墙的重要作用。
了解了防火墙的基本操作及原理,为以后打下基础,虽然各个厂商,各种产品的具体操作不一样,但是基本原理是相通的,通晓原理便可举一反三。同时培养了冷静分析解决问题的能力。
点击咨询 