网络安全实验报告(3).docx

网络信息安全综合实验 任务书 一、 目的与要求 根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能够设计出 相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各类安全问题，维护网络及 操作系统的安全。 二、 主要内容 实验一加密认证通信系统实现 设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和认证算法， 对消息和文件进行加密通信和完整性验证。 （要实现认证和加密，工具和语言不限，可以直接调用现 有模块，认证和加密不限） 实验二综合扫描及安全评估 利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患， 给出全面而完善 的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从而提高系统的安全性能。 实验三网络攻防技术 矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够的，知己知 彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地解决各种威胁。 实验四Windows系统安全配置方案 作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往忽视了 OS 的安全性。其实，OS的安全不只体现在密码口令上，这仅仅是最基本的一个方面。除此之外，服务、 端口、共享资源以及各种应用都很有可能存在着安全隐患，因此，应采取相应措施设置完善的本地安 全策略，并使用防病毒软件、防火墙软件甚至入侵检测软件来加强系统的安全。 其中实验一要求编程实现，可直接调用相关功能函数完成。 实验二至实验四可在机房的网络信息 安全综合实验系统上完成。 三、进度计划 序号 设计（实验）内容 完成时间 备注 1 接受任务，查阅文献，开始实现密码 算法和认证算法 第一天 2 完成加密认证通信系统 第二至七天 3 上午完成综合扫描及安全评估实验， 下午进行网络攻防实验 第八天 4 上午完成网络攻防实验，下午进行系 第九天 统安全配置实验 5 撰写实验报告并验收 第十天 四、 实验成果要求 要求程序能正常运行，并实现任务书要求功能。 完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重对设计思 路的归纳和对问题解决过程的总结。 五、 考核方式 平时成绩+程序验收+实验报告。 学生姓名： 指导教师： 2016年6月13日 华址电力 实验报告 题 目 网络信息安全综合实验 院 系： 计算机系 班 级： 学 号: 学生姓名： 指导教师： 成 绩： 实验日期： 2016年6月 目的与要求 根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上，能 够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段， 发现并解决各类安全 问题，维护网络及操作系统的安全。 实验内容 实验内容 设计实现一个通信系统，双方可以通过消息和文件通信， 用户可选择一种加密算法和认 证算法，对消息和文件进行加密通信和完整性验证。 （要实现认证和加密， 工具和语言不限, 可以直接调用现有模块，认证和加密不限） 三、实验结果 实验一：本通信系统为用 C#语言编写的P2P方式通信的系统，其具体功能如下： 1识别本机IP地址并赋值到文本框中，产生一个随机数作为端口号，端口号范围限制在 1000 到 65535 之间。 2、通过运用网络编程的知识尝试用产生的 IP与端口号进行监听。 图1发送方界面 图2接收方界面 3、 设置刷新区域，定时刷新好友在线，可以设置刷新间隔，启动和停止刷新。这里可 以通过拖拽 VS里自带的控件timersecond ”，实现计时。 4、 发送消息。消息的传送是具有加密与认证的。 加密：考虑到DES的安全性问题，加密消息是采用 AES方式加密的，本系统采用的 是C#封装好的AES程序，调用接口，实现对明文的加密。解密同理。 认证：认证是将明文哈希散列后采用 RSA算法对其进行签名，再用公钥加密进行认 证的，其中哈希散列采用的是 SHA仿式。下图为加密与认证的具体流程。 /[-f—f、厂f * 传递信息 f 假设A B [1].AES产生密钥K 图3加密与认证流程 戏書丄J.7l=y 宀-=n幵一誚 戏書丄J.7l=y 宀-=n幵一誚:i:帀沁 aessage [192.16B. 191.仁12点 1B分站秒 开蜡在2臾町端□监听运本机的连接 图4发送方可显示明文与密文图5接收方解密出明文192.16S. 191. 1:48042]%；我 图4发送方可显示明文与密文 图5接收方解密出明文 5、可以发送文件。通过获取文本框中的文件地址， 建立文件流，向接收端发送文件。 接 收端进行文件监听， 接收文件，与发送文件编写过程相似， 只是把“写”换成了 “读”文件。 VS里自带的控件“ saveFileDialog ”