本科毕设基于web的ssl应用的设计与开发.docVIP

贵州大学实验报告 学院：计信 专业：信息安全 班级：111 姓名 汪亚洲 学号 1108060033 实验组 实验时间 十五周 指导教师 蒋朝慧 成绩 实验项目名称 基于Web的SSL应用 实验目的 通过实验深入了解SSL的工作原理，熟练掌握Windows 2000 server/server 2003 环境下CA系统和ssL连接配置的使用方法。 给IIS配置SSL，给指定Web站点利用SSL加密HTTP通道。 实验原理 SSL采用公开密钥技术，其目标是保证两个应用间通信的保密性和可靠性，可在服务器和客服机同时实现支持，目前，利用公开密钥技术的SSL协议，并成为INTERNET上保密通信的工业标准。SSL提供使用TCP/IP的通信应用程序间的隐私与完整性。因特网的超文本传递协议使用SSL来实现安全的通信。 实验仪器 装有Windows 2000 Server/Server 2003操作系统的服务器一台。 2、装有Windows 2000/XP的客服机若干台。 3、服务器与客服机通过hub或交换机连接成局域网。 实验内容 任务一：Windows环境下独立根CA的安装使用 任务二：证书服务管理 任务三：配置基于web的SSL连接 任务四：给指定的WEB站点利用SSL加密HTTP通道 实验数据 一、结果 独立根CA的安装 （1）在Windows向导中打开证书。 （2）点击证书服务以后弹出对话框 （3）点击下一步 通过Web页面申请证书 （3）申请证书 （4）用户证书申请 （5）填写用户信息 证书发布 （1）进入证书颁发机构 （2）颁发证书 证书的下载安装 （1）检查挂起的证书并安装 （2）进入下载页面下载证书并保存，再进行证书导入 5、CA备份与还原 为Web服务器申请证书 （1）打开默认站点 打开默认站点的目录安全性选项卡，设置服务证书 （3）输入名称 提交Web服务器证书 （1）在IE中打开申请界面。申请证书 （2）保存申请 8、在服务器上配置SSL （1）设置安全通道SSL 客户端通过SSL与服务器建立连接 （1）设置SSL后，查看根CA 在客服端装CA,同上。 在客服端设置SSL，同上 申请证书 （5）查看 (6)颁发证书 （7）查看证书信息 （8）导出证书 启动SSL （11）第一次访问站点时 思考题 利用协议分析工具对SSL协议数据进行分析，指出其优缺点。 答：它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持.如果不支持，则SSL不适用，并不能发挥它的作用。优点是认证用户和服务器，确保数据发送到正确的客户机和服务器，加密数据以防止数据中途被窃取，维护数据的完整性，确保数据在传输过程中不被改变。 请从多个方面比较SET（电子交易协议）与SSL两个协议。 两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。 SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户。 SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。它越来越得到众人认同，将会成为未来电子商务的规范 实验总结 这次试验让我熟练掌握了CA系统和SSL连接的配置和使用方法，学会了如何申请颁发证书，停止和启用证书服务，这次试验截图比较多，而且重复步骤也比较多，可是这样却让我对证书的操作印象更深。 指导教师意见 签名： 年 月 日 北京邮电大学软件学院本科毕业设计 北京邮电大学软件学院本科毕业设计