《網(wǎng)絡(luò)安全與及網(wǎng)絡(luò)管理》課程實(shí)驗(yàn)報(bào)告

.PAGE教育資料《網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理》課程實(shí)驗(yàn)報(bào)告

《網(wǎng)絡(luò)安全》課程實(shí)驗(yàn)報(bào)告一實(shí)驗(yàn)題目Sniffer網(wǎng)絡(luò)抓包分析一、實(shí)驗(yàn)時(shí)間2015年3月18日周三上午4－5節(jié)二、實(shí)驗(yàn)?zāi)康模赫莆?－2種Sniffer軟件的使用；能利用相關(guān)軟件進(jìn)行網(wǎng)絡(luò)抓包并進(jìn)行網(wǎng)絡(luò)協(xié)議分析；進(jìn)而理解相關(guān)的網(wǎng)絡(luò)安全威脅三、實(shí)驗(yàn)要求查看PING包的構(gòu)成(默認(rèn)32Byte內(nèi)容)，若用64Byte來(lái)ping，內(nèi)容是什么？登錄校園網(wǎng)，查看捕捉到的用戶名和密碼查看TCP三次握手的包的序列號(hào)規(guī)律登錄校園網(wǎng)的郵箱，查看所用的協(xié)議及其工作過(guò)程實(shí)驗(yàn)報(bào)告要求：注明以上實(shí)驗(yàn)結(jié)果（附實(shí)驗(yàn)截圖）四、實(shí)驗(yàn)內(nèi)容、過(guò)程和結(jié)果（實(shí)驗(yàn)主要內(nèi)容的介紹、主要的操作步驟和結(jié)果）使用ping命令進(jìn)行測(cè)試，截取數(shù)據(jù)包抓取ping包：登陸校園網(wǎng)，查看捕捉到的用戶名和密碼：打開(kāi)校園網(wǎng)登陸頁(yè)面，輸入用戶名yankun,密碼123456,然后啟動(dòng)抓包軟件抓取到如下截圖的包，在包中找到了之前輸入的用戶名和密碼，如下框中所示；查看TCP三次握手的包的序列號(hào)規(guī)律，對(duì)打開(kāi)瀏覽器著一過(guò)程進(jìn)行抓包分析：如下截圖，通過(guò)下面的抓包可以清楚的了解到三次握手的建立過(guò)程；分析：TCP報(bào)文的首部如下圖所示，序號(hào)字段的值則指的是本報(bào)文段所發(fā)送的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)確認(rèn)號(hào)字段——占4字節(jié)，是期望收到對(duì)方的下一個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。確認(rèn)比特ACK——只有當(dāng)ACK=1時(shí)確認(rèn)號(hào)字段才有效。當(dāng)ACK=0時(shí)，確認(rèn)號(hào)無(wú)效。在上面的兩個(gè)截圖中，第一個(gè)圖的seq=79780372，Ack=171311206,在第二個(gè)截圖中可以看到seq=171311206,Ack=79780373，接收到的確認(rèn)號(hào)是之前對(duì)方發(fā)過(guò)來(lái)的序列號(hào)加1，三次握手的過(guò)程就是靠雙方發(fā)送先關(guān)序列號(hào)進(jìn)行確認(rèn)聯(lián)系，從而建立安全的通道進(jìn)行數(shù)據(jù)傳輸。登錄校園網(wǎng)的郵箱，查看所用的協(xié)議及其工作過(guò)程此截圖是登陸校園郵箱過(guò)程的包，可以在包中發(fā)現(xiàn)有TLS協(xié)議，用來(lái)加密數(shù)據(jù)，以保障數(shù)據(jù)的安全性；分析：藍(lán)色條紋中是TLS的第一個(gè)報(bào)文用來(lái)發(fā)送HELLO建立初次,TLS(安全傳輸層協(xié)議)用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性,該協(xié)議由兩層組成,一個(gè)是TLS記錄協(xié)議（TLSRecord），另外一個(gè)是TLS握手協(xié)議（TLSHandshake）。TLS記錄協(xié)議，位于某個(gè)可靠的傳輸協(xié)議（TCP）上面，與具體的應(yīng)用無(wú)關(guān)。TLS記錄協(xié)議提供的連接安全性具有兩個(gè)基本特性：第一是私有，對(duì)稱加密用以數(shù)據(jù)加密（DES、RC4等）。對(duì)稱加密所產(chǎn)生的密鑰對(duì)每個(gè)連接都是唯一的，且此密鑰基于另一個(gè)協(xié)議（如握手協(xié)議）協(xié)商。記錄協(xié)議也可以不加密使用；第二是可靠，信息傳輸包括使用密鑰的MAC進(jìn)行信息完整性檢查。安全哈希功能（SHA、MD5等）用于MAC計(jì)算。記錄協(xié)議在沒(méi)有MAC的情況下也能操作，但一般只能用于這種模式，即有另一個(gè)協(xié)議正在使用記錄協(xié)議傳輸協(xié)商安全參數(shù)。五、實(shí)驗(yàn)總結(jié)與收獲通過(guò)本次的實(shí)驗(yàn)操作，熟悉了網(wǎng)絡(luò)常用抓包分析軟件sniffer的使用，掌握了使用該軟件進(jìn)行各種包的抓取和分析的技能，此外更重要的是通過(guò)抓包我們可以發(fā)現(xiàn)其實(shí)我們的網(wǎng)絡(luò)通信存在很大的安全威脅，就像實(shí)驗(yàn)過(guò)程中的測(cè)試使用的登陸用戶名yankun和密碼123456可以被人輕易的截獲從而造成信息的泄露。隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)的安全性越來(lái)越重要，尤其隨著科技的發(fā)展，越來(lái)越多的信息需要在網(wǎng)絡(luò)上傳輸，保障網(wǎng)絡(luò)的安全顯得任重而道遠(yuǎn)，現(xiàn)在的網(wǎng)絡(luò)威脅遠(yuǎn)不止本次實(shí)驗(yàn)所看到的，所以需要加強(qiáng)網(wǎng)絡(luò)的安全措施，現(xiàn)在的已有的安全協(xié)議并不能全面的保障網(wǎng)絡(luò)安全，故需要我們?cè)诮窈蟮膶?shí)踐中不斷創(chuàng)新和深入。成績(jī)

《網(wǎng)絡(luò)安全》課程實(shí)驗(yàn)報(bào)告二實(shí)驗(yàn)題目密碼學(xué)CAP一、實(shí)驗(yàn)時(shí)間2015年月日周三上午4－5節(jié)二、實(shí)驗(yàn)?zāi)康模赫莆誄AP密碼學(xué)教學(xué)軟件的使用；自學(xué)并掌握其中不少于5種古典密碼算法；掌握RSA、DES、MD5、SHA等現(xiàn)代密碼原理；實(shí)驗(yàn)要求對(duì)明文“Iamlearningcryptography”進(jìn)行加密利用至少5種密碼算法(多多益善)算法任選，密碼任選四、實(shí)驗(yàn)內(nèi)容、過(guò)程和結(jié)果（實(shí)驗(yàn)主要內(nèi)容的介紹、主要的操作步驟和結(jié)果）明文：Iamlearningcryptography序號(hào)密碼算法密鑰密文1Affinea=7;b=4;iekdgetrirustqfhyutefbq2DoubleColumnTranspositionKeyword1=loveKeyword2=fatherngcixamlixhyqpxyptrxarnexgraox3KeywordCipherKeyword=car;Startat:a;hclkdcqmhmfrqyotnfqcogy4MultiLiteralCipherMycaryammcycmmrmmayccyaccyymcayracraacayyaymmcrycra5PlayfairCipherkey=lovestoryntivagakkphdyaibedybzptw6StreamCipherLFSRSize:4;InitialKey:5;Feedbackkey:6111001110111110011011000000111111100010110100111111100100100111100101110110101110001101110001011101011001011011101001101001011101100000000000010100100011010010011110000010111000011110111001001000110101001110011101011原理說(shuō)明：1.AffineCipher:單碼加密，字母表的字母被換成一個(gè)數(shù)字，也就是A-Z字母對(duì)應(yīng)0-25，該算法是一個(gè)線性變換，每一個(gè)明文對(duì)應(yīng)一個(gè)密文字母；過(guò)程如下：key=(7,4);gcd(7,26)=1;c=7*p+4mod26下面取“Iam”進(jìn)行加密：am分別是0、12C(0)=(7*0+4)mod26=2=cC(12)=(7*12+4)mod26=10=k其余的字母也按照此運(yùn)算法則進(jìn)行運(yùn)算，最后得到密文iekdgetrirustqfhyutefbq，與軟件運(yùn)行結(jié)果相一致；2.DoubleColumnTransposition：雙重列換位加密，對(duì)已經(jīng)使用過(guò)列換位加密的結(jié)果再次使用列換位加密，每次換位使用的關(guān)鍵字可以相同也可以不同，這樣經(jīng)過(guò)兩次列加密后明文的字母就被完全打亂了；具體的加密過(guò)程如下：Keyword1=love順序?yàn)椋?341Keyword2=father順序?yàn)椋?16425然后把Iamlearningcryptography按照4列6行的形式寫出來(lái)：12341iaml2earn3ingc4rypT5ogra6phy接下來(lái)按照keyword1的順序2341按列取出來(lái)：12341amli2arne3ngci4ypTr5grao6hyp最后按照keyword2的順序316425按照行取出來(lái)便是加密好的密文了：ngciamlihypypTrarnegrao與密文ngcixamlixhyqpxyptrxarnexgraox結(jié)果一致；keyword：加密方法的具體步驟如下，本次取的關(guān)鍵詞為car，從a開(kāi)始，則規(guī)則為：Zbcdefghijklmnopqrstuvwxyzcarbdefghijklmnopqstuvwxyz這樣形成了一組對(duì)照，然后根據(jù)明文的字母順序依次查找，比如Iam對(duì)應(yīng)下面的字母分別是hcl,將明文一一對(duì)照后得到Iamlearningcryptography的密文為：hclkdcqmhmfrqyotnfqcogy4.MultiLiteralCipher：使用5*5的一個(gè)矩陣來(lái)實(shí)現(xiàn)加密，具體過(guò)程如下：使用的key為“mycar”，把字母排列如下：MycarmabcdEYfghikclmnopaqrsturvwxyz明文中的每一個(gè)字母都用行和列的兩個(gè)字母代替，比如字母i所對(duì)應(yīng)的行和列分別是y和a，所以i就被加密為ya,后面的明文依次查找此表后得到密文如下：yammcycmmrmmayccyaccyymcayracraacayyaymmcrycra，計(jì)算結(jié)果與軟件運(yùn)行結(jié)果相一致；5.Playfair：次加密算法也是采用5*5的矩陣進(jìn)行，設(shè)置key=lovestory，然后把key值依次寫入矩陣，26個(gè)字母中沒(méi)有J,遇到J則使用i代替，所以矩陣如下：LovesTryabcdfgHIkmnpquwxz然后使用一下規(guī)則查找密文：將字母兩個(gè)兩個(gè)組合成一組，若兩個(gè)明文字母在同一行，則將字母依次往后移動(dòng)一位為密文；若明文字母在同一列，則將他們往下移動(dòng)一位為密文；若不在同一行也不在同一列，則將該兩個(gè)明文組成一個(gè)矩形的兩個(gè)對(duì)角線，另外一條對(duì)角線兩個(gè)字母則是該對(duì)應(yīng)的密文；例如Iamlearningcryptography明文中“ia”不在同一行也不在同一列，他們組成的矩形是：TryacdfgIkmn所以取另外一條對(duì)角線的值，即為nt；按照此規(guī)則繼續(xù)查找表后得到Iamlearningcryptography的密文為：ntivagakkphdyaibedybzptw五、實(shí)驗(yàn)總結(jié)與收獲本次的試驗(yàn)操作主要是通過(guò)軟件操作實(shí)現(xiàn)利用不同算法實(shí)現(xiàn)對(duì)明文的加密，加密的方式各有不同，每個(gè)加密算法的思想都十分特別，認(rèn)真的去理解算法本身后能加深對(duì)安全保護(hù)機(jī)制的理解，計(jì)算機(jī)安全十分重要，而保障它安全的很重要的機(jī)制就是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，一個(gè)好的加密算法可以保障數(shù)據(jù)的安全傳輸，所以在今后的學(xué)習(xí)過(guò)程中要不斷的對(duì)加密算法進(jìn)行擴(kuò)充學(xué)習(xí)，掌握古典密碼學(xué)以及現(xiàn)當(dāng)代密碼學(xué)的基本思想和原理。成績(jī)

《網(wǎng)絡(luò)安全》課程實(shí)驗(yàn)報(bào)告三實(shí)驗(yàn)題目SQL注入攻擊分析一、實(shí)驗(yàn)時(shí)間2015年月日周三上午4－5節(jié)二、實(shí)驗(yàn)?zāi)康模荷钊肜斫釹QL注入攻擊的基本原理；掌握SQL注入攻擊的基本方法；掌握防范SQL注入攻擊的技術(shù)要領(lǐng)。實(shí)驗(yàn)要求利用給出的WEB實(shí)驗(yàn)系統(tǒng)，實(shí)驗(yàn)SQL注入的相關(guān)命令實(shí)驗(yàn)報(bào)告要求：針對(duì)給出的WEB系統(tǒng)，猜解出wucm用戶的密碼；給出主要的猜解語(yǔ)句和命令，附上必要的解釋說(shuō)明；上網(wǎng)查詢SQL注入相關(guān)文章，總結(jié)防范SQL注入攻擊的方法。四、實(shí)驗(yàn)內(nèi)容、過(guò)程和結(jié)果（實(shí)驗(yàn)主要內(nèi)容的介紹、主要的操作步驟和結(jié)果）（此欄可自行增加，填寫報(bào)告時(shí)刪除此字樣）五、實(shí)驗(yàn)總結(jié)與收獲成績(jī)

《網(wǎng)絡(luò)安全》課程實(shí)驗(yàn)報(bào)告四實(shí)驗(yàn)題目PGP郵件加密一、實(shí)驗(yàn)時(shí)間2015年月日周三上午4－5節(jié)二、實(shí)驗(yàn)?zāi)康模荷钊肜斫釶GP公鑰加密的基本過(guò)程和原理；三、實(shí)驗(yàn)要求兩人一組，各自安裝好PGP后，生成自己的公私鑰對(duì)，并將自己(A)的公鑰發(fā)給對(duì)方(B)B用A的公鑰加密一封郵件發(fā)給A，A用自己的私鑰解密查看郵件內(nèi)容(可附數(shù)字簽名)練習(xí)PGP其他功能實(shí)驗(yàn)報(bào)告注明：為自己郵箱生成公私密鑰對(duì)的過(guò)程，發(fā)送給對(duì)方的公鑰（附實(shí)驗(yàn)截圖）；收到的密文+解密后明文（附實(shí)驗(yàn)截圖）四、實(shí)驗(yàn)內(nèi)容、過(guò)程和結(jié)果（實(shí)驗(yàn)主要內(nèi)容的介紹、主要的操作步驟和結(jié)果）（此欄可自行增加，填寫報(bào)告時(shí)刪除此字樣）五、實(shí)驗(yàn)總結(jié)與收獲成績(jī)

《網(wǎng)絡(luò)安全》課程實(shí)驗(yàn)報(bào)告五實(shí)驗(yàn)題目防火墻與VPN一、實(shí)驗(yàn)時(shí)間2015年月日周三上午4－5節(jié)二、實(shí)驗(yàn)?zāi)康模豪斫夥阑饓蚔PN的工作原理；掌握利用Windows平臺(tái)進(jìn)行防火墻設(shè)置以及VPN搭建的基本方法。實(shí)驗(yàn)要求利用Windows進(jìn)行防火墻配置和VPN配置和訪問(wèn)；實(shí)驗(yàn)報(bào)告注明：總結(jié)VPN的建立過(guò)程和關(guān)鍵步驟；VPN建立后，觀察客戶端連接的相關(guān)配置參數(shù)（附截圖）；VPN建立后，觀察服務(wù)器端的客戶接入情況（附截圖）；四、實(shí)驗(yàn)內(nèi)容、過(guò)程和結(jié)果（實(shí)驗(yàn)主要內(nèi)容的介紹、主要的操作步驟和結(jié)果）（此欄可自行增加，填寫報(bào)告時(shí)刪除此字樣）五、實(shí)驗(yàn)