- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络安全实验报告
网络安全实验报告
所在学院:信息科学与工程学院专业班级:
学生姓名:学生学号:
指导教师:
目录
CA证书与SSL连接1
应用场景1
实验目标1
实验拓扑2
实验环境3
实验过程指导3
实验思考11
配置和管理主机防火墙11
应用场景11
实验目标12
实验环境12
实验过程指导12
实验思考18
综合扫描实验19
应用场景19
实验目标:20
实验环境:20
实验过程指导:20
【实验思考】29
XSS跨站脚本攻击29
技术背景29
实验目的30
实验平台30
实验工具30
实验步骤指导30
利用COOKIE信息来伪造会话的工具34
解决方案35
网络ARP攻击35
应用场景35
实验目标36
实验环境36
实验拓扑36
实验过程指导36
总结:44
使用防火墙防止DoS攻击45
实验目的45
背景描述45
实验拓扑45
实验设备45
实验原理46
实验步骤46
注意事项49
实验一CA证书与SSL连接
应用场景
在访问Web站点时,如果没有较强的安全措施,用户访问的数据是可以使用网络工具捕
获并分析出来的。在Web站点的身份验证中,有一种基本身份验证,要求用户访问输入用
户名和密码时,是以明文形式发送密码的,蓄意破坏安全性的人可以使用协议分析程序破
译出用户名和密码。那我们该如果避免呢,可利用SSL通信协议,在Web服务器上启用
安全通道以实现高安全性。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协
议可分为两层:SSL记录协议(SSLRecordProtocol):它建立在可靠的传输协议(如
TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL
HandshakeProtocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通
讯双方进行身份认证、协商加密算法、交换加密密钥等。每一个WindowsServer2003证书
颁发机构都有可供用户和管理员使用的网页。
实验目标
掌握在WindowsServer2003下独立根CA的安装和使用。
使用WEB方式申请证书和安装证书。
建立SSL网站。
分析SSL网站的数据包特点。
第1页
实验拓扑
第2页
实验环境
虚拟机:WindowsServer2003,WindowsXP,Wireshark抓包软件。
实验过程指导
任务一:windowsserver2003环境下独立根CA的安装及使用
1、启动WindowsServer2003和WindowsXP,配置其IP,使其在同一局域网网段。
2、在WindowsServer2003中,选择【开始】|【控制面板】|【添加和删除程序】,在弹出窗口中选择【添加和删除windows组件】,在【组件】列表框中选择【证书服务】,再单击【下一步】按钮,如下图所示。
3、在弹出的窗口中选择【独立根CA】单选按钮,单击【下一步】按钮,在弹出窗口中按要求依次填入CA所要求的信息,单击【下一步】按钮,如下图所示。
第3页
4、继续选择【证书数据库】、【数据库日志】和配置信息的安装、存放路径,如下图所示,单击【下一步】按钮。安装的时候,可能会弹出如下窗口,为了实验方便,已经把I386文件夹复制到C:\下,选择【浏览】,选择文件夹―C:\I386‖,点【确定】,完成安装。
5、选择【开始】|【程序】|【管理工具】,可以找到【证书颁发机构】,说明CA的安装已经完成,如下图所示。
6、从同一局域网中的另外一台XP开启IE浏览器,输入http://windows2003的IP/certsrv/,选中【申请一个证书】,如下图所示,在弹出的页面中选择【web浏览器证书】。
7、在弹出窗口中填写用户的身份信息,完成后进行【提交】。此种情况下,IE浏览器采第4页
用默认的加密算法生成公钥对,私钥保存在本地计算机中,公钥和用户身份信息按照标准的格式发给CA服务器,如图所示,单击【是】,进入下一步。CA服务器响应后,弹出证书申请成功页面,如下图所示。
8、在根CA所在的计算机上,选择【开始】|【程序】|【管理工具】
您可能关注的文档
- 网店运营方案.doc
- 网店客服绩效考核.doc
- 网吧信息网络安全管理制度.doc
- 罐区改造方案原油罐区新建泡沫站及配套设施改造施工方案.doc
- 绿野仙踪主题计划.doc
- 绿色蔬菜种植收购合同书.doc
- 绿色社区实施方案.doc
- 绿色有机蔬菜标准化生产示范区建设项目可行性研究报告.doc
- 绿洲农业信息服务平台-开题报告.doc
- 绿化种植工程专项施工方案.doc
- 英语人教PEP版八年级(上册)Unit4+writing+写作.pptx
- 人美版美术四年级(上册)8 笔的世界 课件 (1).pptx
- 人美版美术七年级(上册)龙的制作.pptx
- 英语人教PEP版六年级(上册)Unit 2 第一课时.pptx
- 数学苏教版三年级(上册)3.3 长方形和正方形周长的计算 苏教版(共12张PPT).pptx
- 音乐人教版八年级(上册)青春舞曲 课件2.pptx
- 音乐人教版四年级(上册) 第一单元 音乐知识 附点四分音符|人教版.pptx
- 英语人教PEP版四年级(上册)Unit 6 Part B let's learn 1.pptx
- 道德与法治人教版二年级(上册)课件-3.11大家排好队部编版(共18张PPT).pptx
- 人美版美术七年级(上册)《黄山天下奇》课件1.pptx
文档评论(0)