網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告

1、.網(wǎng)絡(luò)信息安全綜合實(shí)驗(yàn)任務(wù)書一、 目的與要求根據(jù)實(shí)驗(yàn)內(nèi)容的要求和實(shí)驗(yàn)安排，要求學(xué)生在掌握網(wǎng)絡(luò)信息安全基本知識(shí)的基礎(chǔ)上，能夠設(shè)計(jì)出相應(yīng)的軟件 ，并且熟練地運(yùn)用各種網(wǎng)絡(luò)信息安全技術(shù)和手段，發(fā)現(xiàn)并解決各類安全問題，維護(hù)網(wǎng)絡(luò)及操作系統(tǒng)的安全。二、 主要內(nèi)容實(shí)驗(yàn)一加密認(rèn)證通信系統(tǒng)實(shí)現(xiàn)設(shè)計(jì)實(shí)現(xiàn)一個(gè)通信系統(tǒng)，雙方可以通過消息和文件通信，用戶可選擇一種加密算法和認(rèn)證算法，對(duì)消息和文件進(jìn)行加密通信和完整性驗(yàn)證。（要實(shí)現(xiàn)認(rèn)證和加密，工具和語言不限，可以直接調(diào)用現(xiàn)有模塊 ，認(rèn)證和加密不限）實(shí)驗(yàn)二綜合掃描及安全評(píng)估利用常見的一些掃描工具可以檢測(cè)本系統(tǒng)及其它系統(tǒng)是否存在漏洞等安全隱患，給出全面而完善的評(píng)估報(bào)告 ，幫助管

2、理員發(fā)現(xiàn)存在的問題，進(jìn)而采取有力措施予以彌補(bǔ)，從而提高系統(tǒng)的安全性能。實(shí)驗(yàn)三網(wǎng)絡(luò)攻防技術(shù)矛與盾的關(guān)系告訴我們，在研究網(wǎng)絡(luò)安全技術(shù)時(shí)，只著眼于安全防范技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，知己知彼方能百戰(zhàn)不殆，因此 ，很有必要同時(shí)研究攻擊與防范技術(shù)，才能更有效地解決各種威脅。實(shí)驗(yàn)四Windows系統(tǒng)安全配置方案作為網(wǎng)絡(luò)節(jié)點(diǎn)，操作系統(tǒng)安全成為網(wǎng)絡(luò)信息安全首先應(yīng)予考慮的事務(wù)，然而人們往往忽視了OS的安全性 。其實(shí) ， OS 的安全不只體現(xiàn)在密碼口令上，這僅僅是最基本的一個(gè)方面。除此之外 ，服務(wù)、端口 、共享資源以及各種應(yīng)用都很有可能存在著安全隱患，因此 ，應(yīng)采取相應(yīng)措施設(shè)置完善的本地安全策略 ，并使用防病毒軟件、防火墻

3、軟件甚至入侵檢測(cè)軟件來加強(qiáng)系統(tǒng)的安全。其中實(shí)驗(yàn)一要求編程實(shí)現(xiàn)，可直接調(diào)用相關(guān)功能函數(shù)完成。實(shí)驗(yàn)二至實(shí)驗(yàn)四可在機(jī)房的網(wǎng)絡(luò)信息安全綜合實(shí)驗(yàn)系統(tǒng)上完成。三、 進(jìn)度計(jì)劃序號(hào)設(shè)計(jì) (實(shí)驗(yàn) ) 內(nèi)容完成時(shí)間備注1接受任務(wù) ，查閱文獻(xiàn) ，開始實(shí)現(xiàn)密碼第一天.下載可編輯 .2345.算法和認(rèn)證算法完成加密認(rèn)證通信系統(tǒng)第二至七天上午完成綜合掃描及安全評(píng)估實(shí)驗(yàn)，第八天下午進(jìn)行網(wǎng)絡(luò)攻防實(shí)驗(yàn)上午完成網(wǎng)絡(luò)攻防實(shí)驗(yàn)，下午進(jìn)行系第九天統(tǒng)安全配置實(shí)驗(yàn)撰寫實(shí)驗(yàn)報(bào)告并驗(yàn)收第十天四、 實(shí)驗(yàn)成果要求1 要求程序能正常運(yùn)行，并實(shí)現(xiàn)任務(wù)書要求功能。2 完成實(shí)驗(yàn)報(bào)告，要求格式規(guī)范，內(nèi)容具體而翔實(shí)，應(yīng)體現(xiàn)自身所作的工作，注重對(duì)設(shè)計(jì)思路的歸納

4、和對(duì)問題解決過程的總結(jié)。五、 考核方式平時(shí)成績(jī) + 程序驗(yàn)收 + 實(shí)驗(yàn)報(bào)告 。學(xué)生姓名 ：指導(dǎo)教師 ：2016年6月13日.下載可編輯 .實(shí)驗(yàn)報(bào)告.下載可編輯 .題目： 網(wǎng)絡(luò)信息安全綜合實(shí)驗(yàn)院系：計(jì)算機(jī)系班級(jí)：學(xué)號(hào)：學(xué)生姓名 ：指導(dǎo)教師 ：成績(jī)：實(shí)驗(yàn)日期 ：2016 年 6 月.下載可編輯 .一、 目的與要求根據(jù)實(shí)驗(yàn)內(nèi)容的要求和實(shí)驗(yàn)安排，要求學(xué)生在掌握網(wǎng)絡(luò)信息安全基本知識(shí)的基礎(chǔ)上，能夠設(shè)計(jì)出相應(yīng)的軟件，并且熟練地運(yùn)用各種網(wǎng)絡(luò)信息安全技術(shù)和手段，發(fā)現(xiàn)并解決各類安全問題 ，維護(hù)網(wǎng)絡(luò)及操作系統(tǒng)的安全。二、 實(shí)驗(yàn)內(nèi)容設(shè)計(jì)實(shí)現(xiàn)一個(gè)通信系統(tǒng)，雙方可以通過消息和文件通信，用戶可選擇一種加密算法和認(rèn)證算法 ，

5、對(duì)消息和文件進(jìn)行加密通信和完整性驗(yàn)證。（ 要實(shí)現(xiàn)認(rèn)證和加密，工具和語言不限 ，可以直接調(diào)用現(xiàn)有模塊，認(rèn)證和加密不限）三、實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)一 ：本通信系統(tǒng)為用C# 語言編寫的P2P 方式通信的系統(tǒng)，其具體功能如下：1、識(shí)別本機(jī)IP 地址并賦值到文本框中，產(chǎn)生一個(gè)隨機(jī)數(shù)作為端口號(hào)，端口號(hào)范圍限制在1000 到 65535 之間 。2、通過運(yùn)用網(wǎng)絡(luò)編程的知識(shí)嘗試用產(chǎn)生的IP 與端口號(hào)進(jìn)行監(jiān)聽。圖 1 發(fā)送方界面.下載可編輯 .圖 2 接收方界面3、設(shè)置刷新區(qū)域 ，定時(shí)刷新好友在線，可以設(shè)置刷新間隔，啟動(dòng)和停止刷新。這里可以通過拖拽VS 里自帶的控件 “timersecond”，實(shí)現(xiàn)計(jì)時(shí) 。4、發(fā)送消息

6、。消息的傳送是具有加密與認(rèn)證的。加密：考慮到 DES 的安全性問題，加密消息是采用AES 方式加密的 ，本系統(tǒng)采用的是 C# 封裝好的AES 程序，調(diào)用接口 ，實(shí)現(xiàn)對(duì)明文的加密。解密同理 。認(rèn)證：認(rèn)證是將明文哈希散列后采用RSA 算法對(duì)其進(jìn)行簽名，再用公鑰加密進(jìn)行認(rèn)證的 ，其中哈希散列采用的是SHA1 方式 。下圖為加密與認(rèn)證的具體流程。.下載可編輯 .假設(shè) A傳遞信息B1.AES產(chǎn)生密鑰 K2. 加密： EkpuB(K)|E AES(K,M)(M 表示明文， kpuB表示 B的公鑰 )3. 認(rèn)證： EkpuBSigkprA (HashSHA1(M)(kprA表示 A的私鑰， Sig表示用 R

7、SA算法簽名 )4. 將加密與認(rèn)證信息連接發(fā)送圖 3 加密與認(rèn)證流程圖 4 發(fā)送方可顯示明文與密文圖 5 接收方解密出明文5、可以發(fā)送文件 。 通過獲取文本框中的文件地址，建立文件流 ，向接收端發(fā)送文件。接收端進(jìn)行文件監(jiān)聽，接收文件 ，與發(fā)送文件編寫過程相似，只是把 “寫 ”換成了 “讀 ”文件 。VS 里自帶的控件“saveFileDialog ”可以幫助用戶提示選擇保存文件的位置。圖 6 輸入文件位置圖 7 詢問是否接受文件.下載可編輯 .圖 8 接收與發(fā)送文件成功實(shí)驗(yàn)二 ：認(rèn)識(shí)性實(shí)驗(yàn)本實(shí)驗(yàn)為認(rèn)識(shí)練習(xí)信息安全實(shí)驗(yàn)平臺(tái)的部分實(shí)驗(yàn)。SuperScan 端口掃描實(shí)驗(yàn)掃描結(jié)果如下圖：圖 9：掃描結(jié)

8、果Xscan 信息探測(cè)實(shí)驗(yàn).下載可編輯 .圖 10：漏洞掃描普通信息與漏洞信息四、實(shí)驗(yàn)感悟通過做本次網(wǎng)絡(luò)安全實(shí)驗(yàn)，使我對(duì)數(shù)據(jù)傳送的加密與認(rèn)證流程有了更加深刻的理解，同時(shí)知道了數(shù)據(jù)或者文件在網(wǎng)絡(luò)中傳輸是通過byte 流的方式傳輸?shù)模虼顺绦蚶锒啻紊婕暗搅?string 與 byte 之間的轉(zhuǎn)換 ；認(rèn)證與加密部分連接起來發(fā)送給接收方的時(shí)候，會(huì)用到字符串分割的問題，本程序采用split( ) 函數(shù) ，識(shí)別空格 ，完成數(shù)據(jù)收發(fā) ；更加安全的認(rèn)證方式還有加上發(fā)送方的ID 以及加上時(shí)間戳等，以防止重放攻擊，本程序只是簡(jiǎn)單的實(shí)現(xiàn)了認(rèn)證 ，還有待完善 。相對(duì)來說 ，本實(shí)驗(yàn)還是有一定難度的，兩周的時(shí)間查閱了很多

9、資料，閱讀了很多相關(guān)書籍 ，對(duì)我的編程能力以及對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)都有了很大的提高。最后感謝老師的悉心指導(dǎo)，令我受益匪淺。五、部分代碼switch (messageTypeString)case "connect":if (myfriendIndex = -1).下載可編輯 .ListViewItem myFriendItem = new ListViewItem(new string ipString, portString, "是" );說：2",ipString, portString, cmd);break;case "check

10、":if (myfriendIndex = -1)ListViewItem myFriendItem = new ListViewItem(new string ipString, portString, "是" );break;case "message":說：2", ipString,portString, cmd);break;case "file":saveFileDialog1.Filter = "所有格式 |*.*"DialogResult dResult = MessageBox.

11、Show("您是否要接受 " + textBoxLocalIp.下載可編輯 .+ " 發(fā)送給您文件 :rn", "消息 ", MessageBoxButtons.YesNo, MessageBoxIcon.Information);if (dResult = DialogResult.Yes)if (saveFileDialog1.ShowDialog() = DialogResult.OK)m_strFileSavePath = saveFileDialog1.FileName;SendMessage(ipString, portS

12、tring, "ok", "同意接受文件 ");threadFileListen = new Thread(new ThreadStart(FileListen);threadFileListen.Start();threadFileListen.IsBackground = true;elsereturn;elsereturn;break;case "ok":threadSendFile = new Thread(new ThreadStart(SendFile);threadSendFile.Start();threadSendF

13、ile.IsBackground = true;private void SendFile().下載可編輯 .TcpClient TCPSend = new TcpClient(); /建立 TCP客戶端tryTCPSend.Connect(IP, 2626); /指定 IP 端口進(jìn)行連接NetworkStream stream = TCPSend.GetStream(); /獲取流byte byteBuffer = new byte1024; /定義緩沖區(qū)/ 循環(huán)讀文件int nRemain;while (nRemain = m_fsSend.Read(byteBuffer, 0, 1024) != 0)/ 向接受端發(fā)送文件流stream.Write(byteBuffer, 0, nRemain);/ 刷新流stream.Flush();stream.Close(); / 關(guān)閉流m_fsSend.Close();TCPSend.Close();MessageBox