《信息安全技术》实验四 木马及远程控制技术 实验目的 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 实验内容 木马生成与植入 利用木马实现远程控制 木马的删除 实验人数 每组2人 ...

一、 实验环境 VMware Workstation 二、 实验内容 木马生成与植入 利用木马实现远程控制 木马的删除 三、 实验过程 （一） 木马生成与植入 1． 生成网页木马 主机A通过Internet信息服务(IIS)管理器启动“木马网站”的步骤 ...

【信息安全技术】实验报告：口令破解 一、实验环境 系统环境：Windows 网络环境： 交换网络结构 实验工具：LC5 SuperDic 二、实验内容 新增模拟用户及用户名； 利用字典生成器生成字典文件； 利用口令破解器破解本地用户密码。 三、实验过程 ...

访问控制技术原理与应用 访问控制是网络信息系统的基本安全机制。 访问控制的三个要素：主体、客体、授权访问。 概念 访问控制指对资源对象的访问者授权、控制的方法及运行机制。 访问控制的目标： 防止非法用户进入系统 防止合法用户越权访问 访问控制模型 自主访问控制模 ...

实验要求 添加并开启Windows SNMP代理组件； 编制控制台程序，接受用户输入的OID字符串，返回在Windows SNMP代理中的对应值； 开发GUI界面程序，使用户可通过该程序观察主机 ...

一、SQL注入 1.数字型注入 随便选一个，抓包 可以看到是POST 直接加一个真命题 可以看到都爆出来了。 2.字符型注入 先输入‘ 有报错，所以存在S ...

《信息安全技术》实验一 PGP的原理与使用(macOS High Sierra下实现) 实验目的 理解传统加密、公钥加密、混合加密、数字签名等概念 理解公钥、私钥、会话密钥、对称密钥等概念及其应用 掌握电子邮件安全应用 熟悉PGP工具的使用 实验内容 使用PGP ...

第7章 访问控制技术原理与应用 访问控制概述 访问控制概念 o 访问控制是指对资源对象的访问者授权、控制的方法及运行机制。 • 访问者又称为主体，可以是用户、进程、应用程序等 • 资源对象又称为客体，即被访问的对象 • 授权是访问者可以对资源对象进行访问的方式，如文件的读写、删除等 • 控制 ...