网络信息安全课程设计.doc

郑州轻工业学院 课程设计说明书 题目： 网络信息安全课程设计 设计具备SSL安全协议的小型企业网 姓 名： 院 （系）： 国际教育学院 专业班级： 学 号： 指导教师： 尹毅峰 程立辉 成 绩： 时间：2012 年 6 月 18日至 2012 年6 月22日 郑州轻工业学院 课 程 设 计 任 务 书 题目 网络信息安全课程设计 专业、班级 学号 姓名 主要内容、基本要求、主要参考资料等： 1.主要内容 设计具备SSL安全协议的小型企业网： 实现一个安全的可用于身份验证的企业网站，能够抵抗大多数的攻击。网站中包含一个CA系统，可以接受用户的认证请求，安全储存用户信息，记录储存对用户的一些认证信息，给用户颁发证书，可以吊销。 2.基本要求： 1）接受用户的提交申请，提交时候让用户自己产生公钥对； 2）接受用户的申请，包括用户信息的表单提交，公钥的提交； 3）在对用户实施认证的过程中，储存相应的电子文档，比如证书、营业执照的扫描文档； 4）通过验证的给予颁发证书； 5）用户密钥丢失时，可以吊销证书，密钥作废。 主要参考资料 完 成 期 限： 指导教师签名： 课程负责人签名： 2012年 6 月 20日 目 录 1．前言 1 2．系统分析 2 2.1具备CA系统的企业网站设计 2 2.2功能要求： 2 3．功能设计 2 3.1安装必要组件 2 3.1.1安装Internet 信息管理器 2 3.1.2安装Active Directory 3 3.1.3安装CA证书 3 3.2配置Internet 信息管理器 3 3.3 在Web服务器上安装证书 4 3.4针对网站设置SSL 5 3.5导入网站 5 4．所遇到的问题及分析解决 7 4.1所遇问题 7 4.2分析解决 8 5．测试 8 5.1 服务器测试 8 5.2 客户端测试 9 6．结论 10 1．前言 本课程是互联网专业所开设的一门重要实践课程，要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上，动手设计基于安全套接字层协议的企业网站，通过应用所学习的知识，来解决一些实际企业网站安全应用问题。在此基础上，真正理解和掌握网络安全的相关理论，具备程序设计的能力。 SSL采用对称密码技术和公开密码技术相结合，提供了如下三种基本的安全服务： （1）秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理，网络中的非法窃听者所获取的信息都将是无意义的密文信息。 完整性。SSL利用密码算法和hash函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户机之间的信息内容受到破坏。 （2）认证性。利用证书技术和可信的第三方CA，可以让客户机和服务器相互识别的对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户)，SSL要求证书持有者在握手时相互交换数字证书，通过验证来保证对方身份的合法性。 SSL可分为两层，一是握手层，二是记录层。SSL握手协议描述建立安全连接的过程，在客户和服务器传送应用层数据之前，完成诸如加密算法和会话密钥的确定，通信双方的身份验证等功能；SSL记录协议则定义了数据传送的格式，上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。这样，应用层通过SSL协议把数据传给传输层时，已是被加密后的数据，此时TCP/IP协议只需负责将其可靠地传送到目的地，弥补了 TCP/IP协议安全性较差的弱点。 SSL（Secure Socket Layer即安全套接层）协议是Netsc Communication公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL协议支持了电子商务关于数据的安全性、完整性和身份认证的要求，但是它没有保证不可抵赖性的要求。它能够对信用卡和个人信息提供较强的保护。SS