《信息安全技術》實驗四 木馬及遠程控制技術 實驗目的 剖析網頁木馬的工作原理 理解木馬的植入過程 學會編寫簡單的網頁木馬腳本 通過分析監控信息實現手動刪除木馬 實驗內容 木馬生成與植入 利用木馬實現遠程控制 木馬的刪除 實驗人數 每組2人 ...

一、 實驗環境 VMware Workstation 二、 實驗內容 木馬生成與植入 利用木馬實現遠程控制 木馬的刪除 三、 實驗過程 （一） 木馬生成與植入 1． 生成網頁木馬 主機A通過Internet信息服務(IIS)管理器啟動“木馬網站”的步驟 ...

【信息安全技術】實驗報告：口令破解 一、實驗環境 系統環境：Windows 網絡環境： 交換網絡結構 實驗工具：LC5 SuperDic 二、實驗內容 新增模擬用戶及用戶名； 利用字典生成器生成字典文件； 利用口令破解器破解本地用戶密碼。 三、實驗過程 ...

訪問控制技術原理與應用 訪問控制是網絡信息系統的基本安全機制。 訪問控制的三個要素：主體、客體、授權訪問。 概念 訪問控制指對資源對象的訪問者授權、控制的方法及運行機制。 訪問控制的目標： 防止非法用戶進入系統 防止合法用戶越權訪問 訪問控制模型 自主訪問控制模 ...

實驗要求 添加並開啟Windows SNMP代理組件； 編制控制台程序，接受用戶輸入的OID字符串，返回在Windows SNMP代理中的對應值； 開發GUI界面程序，使用戶可通過該程序觀察主機 ...

一、SQL注入 1.數字型注入 隨便選一個，抓包 可以看到是POST 直接加一個真命題 可以看到都爆出來了。 2.字符型注入 先輸入‘ 有報錯，所以存在S ...

《信息安全技術》實驗一 PGP的原理與使用(macOS High Sierra下實現) 實驗目的 理解傳統加密、公鑰加密、混合加密、數字簽名等概念 理解公鑰、私鑰、會話密鑰、對稱密鑰等概念及其應用 掌握電子郵件安全應用 熟悉PGP工具的使用 實驗內容 使用PGP ...

第7章 訪問控制技術原理與應用 訪問控制概述 訪問控制概念 o 訪問控制是指對資源對象的訪問者授權、控制的方法及運行機制。 • 訪問者又稱為主體，可以是用戶、進程、應用程序等 • 資源對象又稱為客體，即被訪問的對象 • 授權是訪問者可以對資源對象進行訪問的方式，如文件的讀寫、刪除等 • 控制 ...