《網絡安全與及網絡管理》課程實驗報告

.PAGE教育資料《網絡安全與網絡管理》課程實驗報告

《網絡安全》課程實驗報告一實驗題目Sniffer網絡抓包分析一、實驗時間2015年3月18日周三上午4－5節(jié)二、實驗目的：掌握1－2種Sniffer軟件的使用；能利用相關軟件進行網絡抓包并進行網絡協議分析；進而理解相關的網絡安全威脅三、實驗要求查看PING包的構成(默認32Byte內容)，若用64Byte來ping，內容是什么？登錄校園網，查看捕捉到的用戶名和密碼查看TCP三次握手的包的序列號規(guī)律登錄校園網的郵箱，查看所用的協議及其工作過程實驗報告要求：注明以上實驗結果（附實驗截圖）四、實驗內容、過程和結果（實驗主要內容的介紹、主要的操作步驟和結果）使用ping命令進行測試，截取數據包抓取ping包：登陸校園網，查看捕捉到的用戶名和密碼：打開校園網登陸頁面，輸入用戶名yankun,密碼123456,然后啟動抓包軟件抓取到如下截圖的包，在包中找到了之前輸入的用戶名和密碼，如下框中所示；查看TCP三次握手的包的序列號規(guī)律，對打開瀏覽器著一過程進行抓包分析：如下截圖，通過下面的抓包可以清楚的了解到三次握手的建立過程；分析：TCP報文的首部如下圖所示，序號字段的值則指的是本報文段所發(fā)送的數據的第一個字節(jié)的序號確認號字段——占4字節(jié)，是期望收到對方的下一個報文段的數據的第一個字節(jié)的序號。確認比特ACK——只有當ACK=1時確認號字段才有效。當ACK=0時，確認號無效。在上面的兩個截圖中，第一個圖的seq=79780372，Ack=171311206,在第二個截圖中可以看到seq=171311206,Ack=79780373，接收到的確認號是之前對方發(fā)過來的序列號加1，三次握手的過程就是靠雙方發(fā)送先關序列號進行確認聯系，從而建立安全的通道進行數據傳輸。登錄校園網的郵箱，查看所用的協議及其工作過程此截圖是登陸校園郵箱過程的包，可以在包中發(fā)現有TLS協議，用來加密數據，以保障數據的安全性；分析：藍色條紋中是TLS的第一個報文用來發(fā)送HELLO建立初次,TLS(安全傳輸層協議)用于在兩個通信應用程序之間提供保密性和數據完整性,該協議由兩層組成,一個是TLS記錄協議（TLSRecord），另外一個是TLS握手協議（TLSHandshake）。TLS記錄協議，位于某個可靠的傳輸協議（TCP）上面，與具體的應用無關。TLS記錄協議提供的連接安全性具有兩個基本特性：第一是私有，對稱加密用以數據加密（DES、RC4等）。對稱加密所產生的密鑰對每個連接都是唯一的，且此密鑰基于另一個協議（如握手協議）協商。記錄協議也可以不加密使用；第二是可靠，信息傳輸包括使用密鑰的MAC進行信息完整性檢查。安全哈希功能（SHA、MD5等）用于MAC計算。記錄協議在沒有MAC的情況下也能操作，但一般只能用于這種模式，即有另一個協議正在使用記錄協議傳輸協商安全參數。五、實驗總結與收獲通過本次的實驗操作，熟悉了網絡常用抓包分析軟件sniffer的使用，掌握了使用該軟件進行各種包的抓取和分析的技能，此外更重要的是通過抓包我們可以發(fā)現其實我們的網絡通信存在很大的安全威脅，就像實驗過程中的測試使用的登陸用戶名yankun和密碼123456可以被人輕易的截獲從而造成信息的泄露。隨著時代的發(fā)展，網絡的安全性越來越重要，尤其隨著科技的發(fā)展，越來越多的信息需要在網絡上傳輸，保障網絡的安全顯得任重而道遠，現在的網絡威脅遠不止本次實驗所看到的，所以需要加強網絡的安全措施，現在的已有的安全協議并不能全面的保障網絡安全，故需要我們在今后的實踐中不斷創(chuàng)新和深入。成績

《網絡安全》課程實驗報告二實驗題目密碼學CAP一、實驗時間2015年月日周三上午4－5節(jié)二、實驗目的：掌握CAP密碼學教學軟件的使用；自學并掌握其中不少于5種古典密碼算法；掌握RSA、DES、MD5、SHA等現代密碼原理；實驗要求對明文“Iamlearningcryptography”進行加密利用至少5種密碼算法(多多益善)算法任選，密碼任選四、實驗內容、過程和結果（實驗主要內容的介紹、主要的操作步驟和結果）明文：Iamlearningcryptography序號密碼算法密鑰密文1Affinea=7;b=4;iekdgetrirustqfhyutefbq2DoubleColumnTranspositionKeyword1=loveKeyword2=fatherngcixamlixhyqpxyptrxarnexgraox3KeywordCipherKeyword=car;Startat:a;hclkdcqmhmfrqyotnfqcogy4MultiLiteralCipherMycaryammcycmmrmmayccyaccyymcayracraacayyaymmcrycra5PlayfairCipherkey=lovestoryntivagakkphdyaibedybzptw6StreamCipherLFSRSize:4;InitialKey:5;Feedbackkey:6111001110111110011011000000111111100010110100111111100100100111100101110110101110001101110001011101011001011011101001101001011101100000000000010100100011010010011110000010111000011110111001001000110101001110011101011原理說明：1.AffineCipher:單碼加密，字母表的字母被換成一個數字，也就是A-Z字母對應0-25，該算法是一個線性變換，每一個明文對應一個密文字母；過程如下：key=(7,4);gcd(7,26)=1;c=7*p+4mod26下面取“Iam”進行加密：am分別是0、12C(0)=(7*0+4)mod26=2=cC(12)=(7*12+4)mod26=10=k其余的字母也按照此運算法則進行運算，最后得到密文iekdgetrirustqfhyutefbq，與軟件運行結果相一致；2.DoubleColumnTransposition：雙重列換位加密，對已經使用過列換位加密的結果再次使用列換位加密，每次換位使用的關鍵字可以相同也可以不同，這樣經過兩次列加密后明文的字母就被完全打亂了；具體的加密過程如下：Keyword1=love順序為：2341Keyword2=father順序為：316425然后把Iamlearningcryptography按照4列6行的形式寫出來：12341iaml2earn3ingc4rypT5ogra6phy接下來按照keyword1的順序2341按列取出來：12341amli2arne3ngci4ypTr5grao6hyp最后按照keyword2的順序316425按照行取出來便是加密好的密文了：ngciamlihypypTrarnegrao與密文ngcixamlixhyqpxyptrxarnexgraox結果一致；keyword：加密方法的具體步驟如下，本次取的關鍵詞為car，從a開始，則規(guī)則為：Zbcdefghijklmnopqrstuvwxyzcarbdefghijklmnopqstuvwxyz這樣形成了一組對照，然后根據明文的字母順序依次查找，比如Iam對應下面的字母分別是hcl,將明文一一對照后得到Iamlearningcryptography的密文為：hclkdcqmhmfrqyotnfqcogy4.MultiLiteralCipher：使用5*5的一個矩陣來實現加密，具體過程如下：使用的key為“mycar”，把字母排列如下：MycarmabcdEYfghikclmnopaqrsturvwxyz明文中的每一個字母都用行和列的兩個字母代替，比如字母i所對應的行和列分別是y和a，所以i就被加密為ya,后面的明文依次查找此表后得到密文如下：yammcycmmrmmayccyaccyymcayracraacayyaymmcrycra，計算結果與軟件運行結果相一致；5.Playfair：次加密算法也是采用5*5的矩陣進行，設置key=lovestory，然后把key值依次寫入矩陣，26個字母中沒有J,遇到J則使用i代替，所以矩陣如下：LovesTryabcdfgHIkmnpquwxz然后使用一下規(guī)則查找密文：將字母兩個兩個組合成一組，若兩個明文字母在同一行，則將字母依次往后移動一位為密文；若明文字母在同一列，則將他們往下移動一位為密文；若不在同一行也不在同一列，則將該兩個明文組成一個矩形的兩個對角線，另外一條對角線兩個字母則是該對應的密文；例如Iamlearningcryptography明文中“ia”不在同一行也不在同一列，他們組成的矩形是：TryacdfgIkmn所以取另外一條對角線的值，即為nt；按照此規(guī)則繼續(xù)查找表后得到Iamlearningcryptography的密文為：ntivagakkphdyaibedybzptw五、實驗總結與收獲本次的試驗操作主要是通過軟件操作實現利用不同算法實現對明文的加密，加密的方式各有不同，每個加密算法的思想都十分特別，認真的去理解算法本身后能加深對安全保護機制的理解，計算機安全十分重要，而保障它安全的很重要的機制就是對傳輸的數據進行加密，一個好的加密算法可以保障數據的安全傳輸，所以在今后的學習過程中要不斷的對加密算法進行擴充學習，掌握古典密碼學以及現當代密碼學的基本思想和原理。成績

《網絡安全》課程實驗報告三實驗題目SQL注入攻擊分析一、實驗時間2015年月日周三上午4－5節(jié)二、實驗目的：深入理解SQL注入攻擊的基本原理；掌握SQL注入攻擊的基本方法；掌握防范SQL注入攻擊的技術要領。實驗要求利用給出的WEB實驗系統，實驗SQL注入的相關命令實驗報告要求：針對給出的WEB系統，猜解出wucm用戶的密碼；給出主要的猜解語句和命令，附上必要的解釋說明；上網查詢SQL注入相關文章，總結防范SQL注入攻擊的方法。四、實驗內容、過程和結果（實驗主要內容的介紹、主要的操作步驟和結果）（此欄可自行增加，填寫報告時刪除此字樣）五、實驗總結與收獲成績

《網絡安全》課程實驗報告四實驗題目PGP郵件加密一、實驗時間2015年月日周三上午4－5節(jié)二、實驗目的：深入理解PGP公鑰加密的基本過程和原理；三、實驗要求兩人一組，各自安裝好PGP后，生成自己的公私鑰對，并將自己(A)的公鑰發(fā)給對方(B)B用A的公鑰加密一封郵件發(fā)給A，A用自己的私鑰解密查看郵件內容(可附數字簽名)練習PGP其他功能實驗報告注明：為自己郵箱生成公私密鑰對的過程，發(fā)送給對方的公鑰（附實驗截圖）；收到的密文+解密后明文（附實驗截圖）四、實驗內容、過程和結果（實驗主要內容的介紹、主要的操作步驟和結果）（此欄可自行增加，填寫報告時刪除此字樣）五、實驗總結與收獲成績

《網絡安全》課程實驗報告五實驗題目防火墻與VPN一、實驗時間2015年月日周三上午4－5節(jié)二、實驗目的：理解防火墻和VPN的工作原理；掌握利用Windows平臺進行防火墻設置以及VPN搭建的基本方法。實驗要求利用Windows進行防火墻配置和VPN配置和訪問；實驗報告注明：總結VPN的建立過程和關鍵步驟；VPN建立后，觀察客戶端連接的相關配置參數（附截圖）；VPN建立后，觀察服務器端的客戶接入情況（附截圖）；四、實驗內容、過程和結果（實驗主要內容的介紹、主要的操作步驟和結果）（此欄可自行增加，填寫報告時刪除此字樣）五、實驗