网络安全实验报告.docVIP

网络安全实验报告

网络安全实验报告

所在学院:信息科学与工程学院专业班级:

学生姓名:学生学号:

指导教师:

目录

CA证书与SSL连接1

应用场景1

实验目标1

实验拓扑2

实验环境3

实验过程指导3

实验思考11

配置和管理主机防火墙11

应用场景11

实验目标12

实验环境12

实验过程指导12

实验思考18

综合扫描实验19

应用场景19

实验目标:20

实验环境:20

实验过程指导:20

【实验思考】29

XSS跨站脚本攻击29

技术背景29

实验目的30

实验平台30

实验工具30

实验步骤指导30

利用COOKIE信息来伪造会话的工具34

解决方案35

网络ARP攻击35

应用场景35

实验目标36

实验环境36

实验拓扑36

实验过程指导36

总结:44

使用防火墙防止DoS攻击45

实验目的45

背景描述45

实验拓扑45

实验设备45

实验原理46

实验步骤46

注意事项49

实验一CA证书与SSL连接

应用场景

在访问Web站点时，如果没有较强的安全措施，用户访问的数据是可以使用网络工具捕

获并分析出来的。在Web站点的身份验证中，有一种基本身份验证，要求用户访问输入用

户名和密码时，是以明文形式发送密码的，蓄意破坏安全性的人可以使用协议分析程序破

译出用户名和密码。那我们该如果避免呢,可利用SSL通信协议，在Web服务器上启用

安全通道以实现高安全性。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协

议可分为两层:SSL记录协议(SSLRecordProtocol):它建立在可靠的传输协议(如

TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL

HandshakeProtocol):它建立在SSL记录协议之上，用于在实际的数据传输开始前，通

讯双方进行身份认证、协商加密算法、交换加密密钥等。每一个WindowsServer2003证书

颁发机构都有可供用户和管理员使用的网页。

实验目标

掌握在WindowsServer2003下独立根CA的安装和使用。

使用WEB方式申请证书和安装证书。

建立SSL网站。

分析SSL网站的数据包特点。

第1页

实验拓扑

第2页

实验环境

虚拟机:WindowsServer2003，WindowsXP，Wireshark抓包软件。

实验过程指导

任务一:windowsserver2003环境下独立根CA的安装及使用

1、启动WindowsServer2003和WindowsXP，配置其IP，使其在同一局域网网段。

2、在WindowsServer2003中，选择【开始】|【控制面板】|【添加和删除程序】，在弹出窗口中选择【添加和删除windows组件】，在【组件】列表框中选择【证书服务】，再单击【下一步】按钮，如下图所示。

3、在弹出的窗口中选择【独立根CA】单选按钮，单击【下一步】按钮，在弹出窗口中按要求依次填入CA所要求的信息，单击【下一步】按钮，如下图所示。

第3页

4、继续选择【证书数据库】、【数据库日志】和配置信息的安装、存放路径，如下图所示，单击【下一步】按钮。安装的时候，可能会弹出如下窗口，为了实验方便，已经把I386文件夹复制到C:\下，选择【浏览】，选择文件夹―C:\I386‖，点【确定】，完成安装。

5、选择【开始】|【程序】|【管理工具】，可以找到【证书颁发机构】，说明CA的安装已经完成，如下图所示。

6、从同一局域网中的另外一台XP开启IE浏览器，输入http://windows2003的IP/certsrv/,选中【申请一个证书】，如下图所示，在弹出的页面中选择【web浏览器证书】。

7、在弹出窗口中填写用户的身份信息，完成后进行【提交】。此种情况下，IE浏览器采第4页

用默认的加密算法生成公钥对，私钥保存在本地计算机中，公钥和用户身份信息按照标准的格式发给CA服务器，如图所示,单击【是】，进入下一步。CA服务器响应后，弹出证书申请成功页面，如下图所示。

8、在根CA所在的计算机上，选择【开始】|【程序】|【管理工具】