信息安全综合实践.docx

信息安全专业综合实践设计报告专　　业: 信息安全 班级: 09-2班 小组成员： 蔡飞统 房绍华 程刚 指导教师：职 称：中国矿业大学计算机科学与技术学院2012年10月徐州设计日期2012年9月3日至 2012年11月1日小组成员在本次设计中承担的任务成绩蔡飞统Web服务器配置,网络通信安全,网络攻防,信息系统安全房绍华网络通信安全,网络攻防,信息系统安全程刚网络攻防，信息系统安全指导教师签字：年月日前言为了提高学生的动手能力，培养同学们的学习兴趣，同时对所学知识进行全面的复习，特在第7学期开设本课程。《信息安全专业综合实践》是信息安全专业的集中性实践环节课程。本课程的任务是训练学生综合利用所学理论知识和实践技能解决实际问题，提高学生独立钻研及团队合作能力，为适应今后的工作打下扎实的基础。通过该课程实践，使学生能够利用密码学知识实现通信系统的机密性、完整性；能够评估系统的安全性，能够利用弱点攻破远程系统，能够有效地防御远程攻击；对Web服务、Email服务能够熟练地管理和配置，增强系统的安全性；能够综合利用认证、授权、访问控制设计一个安全、高效的信息系统。本实验报告主要分为四个部分：第一篇，网络通信安全；第二篇，网络攻击；第三篇，系统管理与配置；第四篇，信息系统安全。目录实验一网络通信安全1.1实验目的1.2实验内容1.3相关知识1.4实验成果1.5实验小结实验二网络攻防2.1实验目的2.2实验内容2.3实验原理2.4实验步骤2.5实验小结实验三 Web服务器配置3.1实验目的3.2实验要求3.3实验内容3.4实验小结实验四信息系统安全4.1实验目的4.2实验内容4.3开发环境4.4系统实现4.5实验小结实验一网络通信安全1.1实验目的通过本章的学习，使学生掌握密码学在通信安全中的具体应用。基本要求能够实现客户服务器通信，能够使用AES算法实现消息的加密与解密，对优秀的学生要求能够实现数字签名的生成与验证1.2实验内容（1）实现客户服务器之间的通信；（2）发送方传输的消息使用AES加密，接收方对消息解密获取明文；（3）发送方传输的消息使用HMAC处理，接收方验证消息的完整性；（4）发送方对传输的消息使用RSA进行签名，接收方验证数字签名。1.3相关知识1.3.1对称密码AES 1997年美国国家标准和技术委员会NIST宣布征集一个新的对称密钥分组密码算法，以取代DES作为新的加密标准，新的算法被命名为高级加密标准AES。经过角逐，由比利时密码学家Daemen和Rijment共同设计的Rijndael算法成为最后赢家。目前的AES算法是一个迭代型分组密码，其分组长度和密钥长度都可变，各自支持128比特、192比特、256比特。与DES相同，AES也是由最基本的变换单位——“轮”多次迭代而成的，当分组长度和密钥分组长度均为128bit时，轮数为N=10。AES的轮（除最后一轮）变换由四个不同的变换组成，这些变化被称之为内部轮函数，可以表示成如下形式：Round（State，RoundKey）{SubBytes（State）；ShiftRows（State）；MixColumns（State）；AddRoundKey（State，RoundKey）；}State表示消息矩阵；RoundKey表示轮密钥矩阵；SubBytes（State）为字节代替变换、ShiftRows（State）为行移位变换、MixColumns（State）为列混合变换、AddRoundKey（State，RoundKey）为与子密钥异或。最后一轮略微不同，将其记为FinalRoundKey（State，RoundKey），相当于前面的Round（State，RoundKey）去掉MixColumns（State）。对于加密来说，输入到第一轮的State就是明文消息矩阵，最后一轮输出的State就是对应的密文消息矩阵。AES的解密变换和加密变换时互逆的，轮函数也分为4层，分别为InvShiftRow（State）逆行移位变换、InvByteSub（State）逆字节代替变换、AddRoundKey（State，RoundKey）与子密钥位异或和InvMixColumn（State）逆列混合变换，可表示为：InvRound（State，RoundKey）{InvShiftRow（State）；InvByteSub（State）；AddRoundKey（State，RoundKey）；InvMixColumn（State）；}AES加密过程1.3.2公钥密码RSARSA公钥加密算法是1977年由Ron Rivest、AdiShamirh和LenAdleman在（美国麻省理工学院）开发的。RSA取名来自开发他们三者的名字。RS