浙江大学试验报告-SJTUCS.DOC

本科实验报告 课程名称： 计算机网络基础 姓 名： 学 院： 计算机学院 系： 专 业： 学 号： 指导教师： 年 月 日 浙江大学实验报告 课程名称： 计算机网络基础 实验类型： 综合编程实验 实验项目名称： 编写一个安全通信的HTTP独立服务程序 学生姓名： 专业： 学号： 同组学生姓名： 指导老师： 实验地点： 计算机网络实验室 实验日期： 年 月 日 实验目的和要求： 熟悉HTTP协议、掌握安全通信原理的运用。 实验内容和原理 编写一个不需要WEB服务器的独立HTTP服务程序，并为该程序增加安全通信机制，防止网络攻击行为。 不使用任何封装HTTP接口的类库或组件，也不使用任何服务端脚本程序如JSP、ASP、PHP等 按照标准的HTTP协议实现基本的GET和POST功能 服务端程序界面不做要求，使用命令行或最简单的窗体即可 本实验应组成小组来完成，2个服务程序应由不同人完成 功能要求如下： 第一部分： 应用层协议采用标准的HTTP 开发2个独立的服务程序，既能接受HTTP请求，也能发出HTTP请求，其中一个服务程序监听在80端口，另1个监听在81端口 每个服务程序输出2个页面，第1个页面是本服务程序所在机器的静态HTML页面（采用Get方法），第2个页面是采用Post方法从另外1个服务程序获得的HTML页面。第1个页面有一个跳转按钮，在浏览器上点击它可以从让服务程序发出HTTP请求给另外一个服务程序，获得其页面内容，然后输出到浏览器（不是把URL地址发给浏览器，让浏览器直接访问另外一个服务程序），如图所示（按数字顺序发生）： 使用标准的IE浏览器可以正常打开每个服务程序所在端口的第1个页面，并能互相跳转 第二部分： 在服务程序之间能正常访问后，给服务程序之间的HTTP访问接口增加加密和数字签名功能，页面返回时必须使用DES加密算法将页面内容加密，并且带上RSA数字签名，接收端的服务程序必须先核实数字签名是否正确，如果不正确，就在浏览器上显示错误信息，如果正确，则将页面解密后输出到浏览器，如图所示： 主要仪器设备 联网的PC机、C++、C#或Java编程环境。 操作方法与实验步骤 第一部分： 阅读相关标准文档，详细了解HTTP协议标准的细节，有必要的话按照实验2的方法研究真实网络协议 结合选择的编程环境，了解TCP服务类的使用 小组讨论：根据功能要求设计程序模块，并写出程序设计文档 小组分工：1个人负责编写HTTP协议的实现，1个人负责编写请求响应和页面解析 每个人负责编程实现自己那部分应用软件的功能 编程结束后，将2个服务程序同时运行 使用IE浏览器访问服务程序的URL地址，检查页面输出是否实现功能要求，如果有问题，查找原因，并修改，直至满足功能要求 使用多个客户端同时连接1个服务端，检查并发性 第二部分： 阅读相关加密/解密、数字签名原理文档，详细了解加密/解密过程和数字签名过程 结合选择的编程环境，了解加密解密类、数字签名类的使用 小组分工：1人负责编写加密和数字签名，1人负责编写解密和核实签名 每个人负责编程实现自己那部分应用软件的功能 使用IE浏览器访问服务程序的监听端口，点击按钮跳转到第2个服务程序的页面，检查输出是否正确 直接访问第2个服务程序的URL地址，检查是否能正确访问 实验数据记录和处理 （包括分工说明、编程环境说明、程序运行效果的屏幕截图） （源代码。与实验报告一起提交） 实验结果与分析 （评价本服务器对标准浏览器的支持能力，对所实现的HTTP协议进行分析，对加密效果进行分析） 讨论、心得 （实验过程中的心得，体会） 这是第1个页面 跳转 点击下面按钮，跳转到第2个页面 这是第2个页面 服务程序1 服务程序2 空白页面 1. HTTP Get 2. Get OK 3. POST 4. POST 5. POST OK 6. POST OK 这是第2个页面 服务程序1 服务程序2 2. POST 4. POST OK (加密/签名) 6. POST OK 1.浏览器请求 3. 将页面加密并用自己的密钥签名 5. 用对方的公钥核实签名，并将页面解密