網(wǎng)絡安全實驗報告

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)絡信息安全綜合實驗 任 務 書一、 目的與要求根據(jù)實驗內(nèi)容的要求和實驗安排，要求學生在掌握網(wǎng)絡信息安全基本知識的基礎上，能夠設計出相應的軟件，并且熟練地運用各種網(wǎng)絡信息安全技術和手段，發(fā)現(xiàn)并解決各類安全問題，維護網(wǎng)絡及操作系統(tǒng)的安全。二、 主要內(nèi)容實驗一 加密認證通信系統(tǒng)實現(xiàn)設計實現(xiàn)一個通信系統(tǒng)，雙方可以通過消息和文件通信，用戶可選擇一種加密算法和認證算法，對消息和文件進行加密通信和完整性驗證。（要實現(xiàn)認證和加密，工具和語言不限，可以直接調(diào)用現(xiàn)有模塊，認證和加密不限）實驗二 綜合掃描及安全評估利用常見的一些掃描工具可以檢測本系統(tǒng)及其它系統(tǒng)是否存在漏洞等安全隱患，給出

2、全面而完善的評估報告，幫助管理員發(fā)現(xiàn)存在的問題，進而采取有力措施予以彌補，從而提高系統(tǒng)的安全性能。實驗三 網(wǎng)絡攻防技術矛與盾的關系告訴我們，在研究網(wǎng)絡安全技術時，只著眼于安全防范技術是遠遠不夠的，知己知彼方能百戰(zhàn)不殆，因此，很有必要同時研究攻擊與防范技術，才能更有效地解決各種威脅。實驗四 Windows系統(tǒng)安全配置方案作為網(wǎng)絡節(jié)點，操作系統(tǒng)安全成為網(wǎng)絡信息安全首先應予考慮的事務，然而人們往往忽視了OS的安全性。其實，OS的安全不只體現(xiàn)在密碼口令上，這僅僅是最基本的一個方面。除此之外，服務、端口、共享資源以及各種應用都很有可能存在著安全隱患，因此，應采取相應措施設置完善的本地安全策略，并使用防病

3、毒軟件、防火墻軟件甚至入侵檢測軟件來加強系統(tǒng)的安全。其中實驗一要求編程實現(xiàn)，可直接調(diào)用相關功能函數(shù)完成。實驗二至實驗四可在機房的網(wǎng)絡信息安全綜合實驗系統(tǒng)上完成。三、 進度計劃序號設計(實驗)內(nèi)容完成時間備注1接受任務，查閱文獻，開始實現(xiàn)密碼算法和認證算法第一天2完成加密認證通信系統(tǒng)第二至七天3上午完成綜合掃描及安全評估實驗，下午進行網(wǎng)絡攻防實驗第八天4上午完成網(wǎng)絡攻防實驗，下午進行系統(tǒng)安全配置實驗第九天5撰寫實驗報告并驗收第十天四、 實驗成果要求1 要求程序能正常運行，并實現(xiàn)任務書要求功能。2 完成實驗報告，要求格式規(guī)范，內(nèi)容具體而翔實，應體現(xiàn)自身所作的工作，注重對設計思路的歸納和對問題解決過

4、程的總結。五、 考核方式平時成績+程序驗收+實驗報告。 學生姓名： 指導教師： 2016 年 6 月 13 日 實驗報告 題 目： 網(wǎng)絡信息安全綜合實驗 院 系： 計算機系 班 級： 學 號： 學生姓名： 指導教師： 成 績： 實驗日期： 2016 年 6 月 專心-專注-專業(yè)一、 目的與要求根據(jù)實驗內(nèi)容的要求和實驗安排，要求學生在掌握網(wǎng)絡信息安全基本知識的基礎上，能夠設計出相應的軟件，并且熟練地運用各種網(wǎng)絡信息安全技術和手段，發(fā)現(xiàn)并解決各類安全問題，維護網(wǎng)絡及操作系統(tǒng)的安全。二、 實驗內(nèi)容設計實現(xiàn)一個通信系統(tǒng)，雙方可以通過消息和文件通信，用戶可選擇一種加密算法和認證算法，對消息和文件進行加密

5、通信和完整性驗證。（要實現(xiàn)認證和加密，工具和語言不限，可以直接調(diào)用現(xiàn)有模塊，認證和加密不限）三、實驗結果實驗一：本通信系統(tǒng)為用C#語言編寫的P2P方式通信的系統(tǒng)，其具體功能如下：1、識別本機IP地址并賦值到文本框中，產(chǎn)生一個隨機數(shù)作為端口號，端口號范圍限制在1000到65535之間。2、通過運用網(wǎng)絡編程的知識嘗試用產(chǎn)生的IP與端口號進行監(jiān)聽。圖1 發(fā)送方界面圖2 接收方界面3、設置刷新區(qū)域，定時刷新好友在線，可以設置刷新間隔，啟動和停止刷新。這里可以通過拖拽VS里自帶的控件“timersecond”，實現(xiàn)計時。4、發(fā)送消息。消息的傳送是具有加密與認證的。l 加密：考慮到DES的安全性問題，加密

6、消息是采用AES方式加密的，本系統(tǒng)采用的是C#封裝好的AES程序，調(diào)用接口，實現(xiàn)對明文的加密。解密同理。l 認證：認證是將明文哈希散列后采用RSA算法對其進行簽名，再用公鑰加密進行認證的，其中哈希散列采用的是SHA1方式。下圖為加密與認證的具體流程。圖3 加密與認證流程 圖4 發(fā)送方可顯示明文與密文 圖5接收方解密出明文5、可以發(fā)送文件。通過獲取文本框中的文件地址，建立文件流，向接收端發(fā)送文件。 接收端進行文件監(jiān)聽，接收文件，與發(fā)送文件編寫過程相似，只是把“寫”換成了“讀”文件。VS里自帶的控件“saveFileDialog”可以幫助用戶提示選擇保存文件的位置。圖6 輸入文件位置圖7 詢問是否

7、接受文件 圖8 接收與發(fā)送文件成功實驗二：認識性實驗本實驗為認識練習信息安全實驗平臺的部分實驗。l SuperScan端口掃描實驗掃描結果如下圖：圖9：掃描結果l Xscan信息探測實驗 圖10：漏洞掃描普通信息與漏洞信息四、實驗感悟通過做本次網(wǎng)絡安全實驗，使我對數(shù)據(jù)傳送的加密與認證流程有了更加深刻的理解，同時知道了數(shù)據(jù)或者文件在網(wǎng)絡中傳輸是通過byte流的方式傳輸?shù)?，因此程序里多次涉及到了string與byte之間的轉換；認證與加密部分連接起來發(fā)送給接收方的時候，會用到字符串分割的問題，本程序采用split ( ) 函數(shù)，識別空格，完成數(shù)據(jù)收發(fā)；更加安全的認證方式還有加上發(fā)送方的ID以及加上

8、時間戳等，以防止重放攻擊，本程序只是簡單的實現(xiàn)了認證，還有待完善。相對來說，本實驗還是有一定難度的，兩周的時間查閱了很多資料，閱讀了很多相關書籍，對我的編程能力以及對網(wǎng)絡安全的認識都有了很大的提高。最后感謝老師的悉心指導，令我受益匪淺。五、部分代碼 switch (messageTypeString) case "connect": if (myfriendIndex = -1) ListViewItem myFriendItem = new ListViewItem( new string ipString, portString, "是" ); li

9、stViewMyFriend.Items.Add(myFriendItem); listBoxMessage.Items.Add(string.Format("0:1說：2", ipString, portString, cmd); break; case "check": if (myfriendIndex = -1) ListViewItem myFriendItem = new ListViewItem( new string ipString, portString, "是" ); listViewMyFriend.Items

10、.Add(myFriendItem); break; case "message": listBoxMessage.Items.Add(string.Format("0:1說：2", ipString, portString, cmd); break; case "file": saveFileDialog1.Filter = "所有格式|*.*" DialogResult dResult = MessageBox.Show("您是否要接受" + textBoxLocalIp + "發(fā)

11、送給您文件:rn", "消息", MessageBoxButtons.YesNo, MessageBoxIcon.Information); if (dResult = DialogResult.Yes) if (saveFileDialog1.ShowDialog() = DialogResult.OK) m_strFileSavePath = saveFileDialog1.FileName; SendMessage(ipString, portString, "ok", "同意接受文件"); threadFileLis

12、ten = new Thread(new ThreadStart(FileListen); threadFileListen.Start(); threadFileListen.IsBackground = true; else return; else return; break; case "ok": threadSendFile = new Thread(new ThreadStart(SendFile); threadSendFile.Start(); threadSendFile.IsBackground = true; private void SendFile

13、() TcpClient TCPSend = new TcpClient(); /建立TCP客戶端 try TCPSend.Connect(IP, 2626); /指定IP 端口進行連接 NetworkStream stream = TCPSend.GetStream(); /獲取流 byte byteBuffer = new byte1024; /定義緩沖區(qū) /循環(huán)讀文件 int nRemain; while (nRemain = m_fsSend.Read(byteBuffer, 0, 1024) != 0) /向接受端發(fā)送文件流 stream.Write(byteBuffer, 0, nRemain); /刷新流 stream.Flush(); stream.Close(); /關閉流 m_fsSend.Close(); TCPSend.Close();