網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告

1、網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告網(wǎng)絡(luò)信息安全綜合實(shí)驗(yàn)任務(wù)書(shū)目的與要求主要內(nèi)容實(shí)驗(yàn)一 加密認(rèn)證通信系統(tǒng)實(shí)現(xiàn)、- 、卜、4 k 4A 、 , * 、1 厶、亠 亠 、 4 亠、 、 , 、 » 、卜 4 , A一*、根據(jù)實(shí)驗(yàn)內(nèi)容的要求和實(shí)驗(yàn)安排，要求學(xué)生在掌 握網(wǎng)絡(luò)信息安全基本知識(shí)的基礎(chǔ)上， 能夠設(shè)計(jì)出相應(yīng) 的軟件， 并且熟練地運(yùn)用各種網(wǎng)絡(luò)信息安全技術(shù)和手 段，發(fā)現(xiàn)并解決各類(lèi)安全問(wèn)題，維護(hù)網(wǎng)絡(luò)及操作系統(tǒng) 的安全。實(shí)驗(yàn)二 綜合掃描及安全評(píng)估 利用常見(jiàn)的一些掃描工具可以檢測(cè)本系統(tǒng)及其 它系統(tǒng)是否存在漏洞等安全隱患， 給出全面而完善的 評(píng)估報(bào)告，幫助管理員發(fā)現(xiàn)存在的問(wèn)題，進(jìn)而采取有 力措施予以彌補(bǔ)，從而提高系

2、統(tǒng)的安全性能。實(shí)驗(yàn)三 網(wǎng)絡(luò)攻防技術(shù) 矛與盾的關(guān)系告訴我們，在研究網(wǎng)絡(luò)安全技術(shù) 時(shí)，只著眼于安全防范技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，知己知彼 方能百戰(zhàn)不殆，因此，很有必要同時(shí)研究攻擊與防范 技術(shù)，才能更有效地解決各種威脅。實(shí)驗(yàn)四 Windows 系統(tǒng)安全配置方案 作為網(wǎng)絡(luò)節(jié)點(diǎn)， 操作系統(tǒng)安全成為網(wǎng)絡(luò)信息安全 首先應(yīng)予考慮的事務(wù)，然而人們往往忽視了 OS的安 全性。其實(shí)，OS的安全不只體現(xiàn)在密碼口令上， 這僅 僅是最基本的一個(gè)方面。除此之外，服務(wù)、端口、共 享資源以及各種應(yīng)用都很有可能存在著安全隱患， 因 此，應(yīng)采取相應(yīng)措施設(shè)置完善的本地安全策略，并使 用防病毒軟件、 防火墻軟件甚至入侵檢測(cè)軟件來(lái)加強(qiáng) 系統(tǒng)的安

3、全。其中實(shí)驗(yàn)一要求編程實(shí)現(xiàn)， 可直接調(diào)用相關(guān)功能函數(shù)完成。實(shí)驗(yàn)二至實(shí)驗(yàn)四可在機(jī)房的網(wǎng)絡(luò)信息安全 綜合實(shí)驗(yàn)系統(tǒng)上完成。三、進(jìn)度計(jì)劃序 號(hào)設(shè)計(jì)（實(shí)驗(yàn)）內(nèi)容完成時(shí)間備注1接受任務(wù)，查閱文 獻(xiàn)，開(kāi)始實(shí)現(xiàn)密碼 算法和認(rèn)證算法第天2完成加密認(rèn)證通信系統(tǒng)第二至七天3上午完成綜合掃描 及安全評(píng)估實(shí)驗(yàn)， 下午進(jìn)行網(wǎng)絡(luò)攻防 實(shí)驗(yàn)第八天4上午完成網(wǎng)絡(luò)攻防 實(shí)驗(yàn)，下午進(jìn)行系 統(tǒng)安全配置實(shí)驗(yàn)第九天5撰寫(xiě)實(shí)驗(yàn)報(bào)告并驗(yàn) 收第十天四、實(shí)驗(yàn)成果要求1. 要求程序能正常運(yùn)行，并實(shí)現(xiàn)任務(wù)書(shū)要求功 能。2. 完成實(shí)驗(yàn)報(bào)告，要求格式規(guī)范，內(nèi)容具體而翔實(shí)，應(yīng)體現(xiàn)自身所作的工作，注重對(duì)設(shè)計(jì)思路 的歸納和對(duì)問(wèn)題解決過(guò)程的總結(jié)。五、 考核方式

4、平時(shí)成績(jī) +程序驗(yàn)收 +實(shí)驗(yàn)報(bào)告。名：學(xué)生姓 指導(dǎo)教師：2016 年6 月 13 日實(shí)驗(yàn)報(bào)告題目網(wǎng)絡(luò)信息安全綜合實(shí)驗(yàn)院系：計(jì)算機(jī)系班級(jí)：學(xué)號(hào):學(xué)生姓名：指導(dǎo)教師：成績(jī)：實(shí)驗(yàn)日期：2016年6月一、目的與要求 根據(jù)實(shí)驗(yàn)內(nèi)容的要求和實(shí)驗(yàn)安排，要求學(xué)生 在掌握網(wǎng)絡(luò)信息安全基本知識(shí)的基礎(chǔ)上， 能夠設(shè) 計(jì)出相應(yīng)的軟件， 并且熟練地運(yùn)用各種網(wǎng)絡(luò)信息 安全技術(shù)和手段， 發(fā)現(xiàn)并解決各類(lèi)安全問(wèn)題， 維 護(hù)網(wǎng)絡(luò)及操作系統(tǒng)的安全。二、實(shí)驗(yàn)內(nèi)容設(shè)計(jì)實(shí)現(xiàn)一個(gè)通信系統(tǒng)， 雙方可以通過(guò)消息 和文件通信，用戶可選擇一種加密算法和認(rèn)證算 法，對(duì)消息和文件進(jìn)行加密通信和完整性驗(yàn)證。 （要實(shí)現(xiàn)認(rèn)證和加密， 工具和語(yǔ)言不限， 可以直

5、 接調(diào)用現(xiàn)有模塊，認(rèn)證和加密不限）三、實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)一：本通信系統(tǒng)為用C#語(yǔ)言編寫(xiě)的P2P方式通信的系統(tǒng)，其具體功能如下：1、識(shí)別本機(jī) IP 地址并賦值到文本框中， 產(chǎn)生一 個(gè)隨機(jī)數(shù)作為端口號(hào)，端口號(hào)范圍限制在 1000 到 65535 之間。2、通過(guò)運(yùn)用網(wǎng)絡(luò)編程的知識(shí)嘗試用產(chǎn)生的 IP 與 端口號(hào)進(jìn)行監(jiān)聽(tīng)圖1發(fā)送方界面圖2接收方界面3、設(shè)置刷新區(qū)域，定時(shí)刷新好友在線，可以設(shè)置刷新間隔，啟動(dòng)和停止刷新。這里可以通 過(guò)拖拽VS里自帶的控件“ timersecond "，實(shí)現(xiàn) 計(jì)時(shí)。4、發(fā)送消息。消息的傳送是具有加密與認(rèn) 證的。加密：考慮到DES的安全性問(wèn)題，加密消息 是采用AES方式加密

6、的，本系統(tǒng)采用的是 C#封裝好的AES程序，調(diào)用接口，實(shí)現(xiàn)對(duì)明 文的加密。解密同理。認(rèn)證：認(rèn)證是將明文哈希散列后采用RSA算法對(duì)其進(jìn)行簽名，再用公鑰加密進(jìn)行認(rèn)證 的，其中哈希散列采用的是 SHA1方式。下 圖為加密與認(rèn)證的具體流程。假設(shè)A竺> BSuX： IE!TA 5C： 74£ 14 3： CEWX17 "D«0711SuX： IE!TA 5C： 74£ 14 3： CEWX17 "D«0711當(dāng)址陽(yáng)刪口拒042監(jiān)祈序巾152.埠辰歩井36秒#舊注4 B04Z端口監(jiān)昕臺(tái)車(chē)駅的甌冋訂礦:.：代，1禮.1.3迪G1F京譏&quo

7、t;明戈；找上生了丙D92. ISE, 1,1 ：2339O發(fā)麗才圖3加密與認(rèn)證流程営試用軸口 2花閃監(jiān)肝武班<inEssage>192.ia8.12點(diǎn) 1 功）亂秒開(kāi)蠟在朗m町端n監(jiān)聽(tīng)三本磯?mèng)磭医?92.163.191. 1:48042%!甘上線了 ri:4S0UJ?,：你殲啊SuX： IE!TA 5C： 74£ 14 3： CEWX17 "D«0711圖4發(fā)送方可顯示明文與密文圖5接收方解密出明文5、可以發(fā)送文件。通過(guò)獲取文本框中的文件地址，建立文件流，向接收端發(fā)送文件。接收端進(jìn)行文件監(jiān)聽(tīng)，接收文件，與發(fā)送文件編寫(xiě) 過(guò)程相似

8、，只是把“寫(xiě)”換成了 “讀”文件。VS里自帶的控件“saveFileDialog ”可以幫助用戶 提示選擇保存文件的位置。發(fā)送文井 C zMJsersAdministratorWesktotivl, tKt|芳譯文件圖6輸入文件位置圖7詢問(wèn)是否接受文件圖8接收與發(fā)送文件成功實(shí)驗(yàn)二：認(rèn)識(shí)性實(shí)驗(yàn)本實(shí)驗(yàn)為認(rèn)識(shí)練習(xí)信息安全實(shí)驗(yàn)平臺(tái)的部 分實(shí)驗(yàn)。SuperScan端口掃描實(shí)驗(yàn)掃描結(jié)果如下圖：圖9:掃描結(jié)果Xscan信息探測(cè)實(shí)驗(yàn)fS迺詡.3 -B涮建器 亠.藝二魚(yú). ： .止覽.''fi-r r :t< c=. z.4L U;jittp '/tft :;±«

9、; z jz «rz 'J1-.JC-*1正軍卽強(qiáng)ft斗爺黑鬍竜測(cè)帕.境測(cè)到忡存潔壬磯用巾：詢秒】正往懸原T網(wǎng)門(mén)咕氓正左臉訓(xùn)宙冊(cè)麗諮"EJ1S全郎立咸 OI哲T問(wèn)一 M諂 G 24 3 1；：3 夏?D1C G ：A 0:iJ 32普通信息煽洞信息|諸保信息|l»cklhoit:開(kāi)於服135/tcp localhost；弁放服445/tcp1 oc aJ-ho? t :弁故服雰：1025/1 cp localhostj :笄敝服曇:5800/tcp localhostj :笄披服爵:5900/tcp圖 10：漏洞掃描普通信息與漏洞信息四、實(shí)驗(yàn)感悟通過(guò)做本次

10、網(wǎng)絡(luò)安全實(shí)驗(yàn)， 使我對(duì)數(shù)據(jù)傳送 的加密與認(rèn)證流程有了更加深刻的理解， 同時(shí)知 道了數(shù)據(jù)或者文件在網(wǎng)絡(luò)中傳輸是通過(guò) byte 流 的方式傳輸?shù)模虼顺绦蚶锒啻紊婕暗搅?string 與 byte 之間的轉(zhuǎn)換；認(rèn)證與加密部分連接起來(lái) 發(fā)送給接收方的時(shí)候，會(huì)用到字符串分割的問(wèn) 題，本程序采用 split ( ) 函數(shù)，識(shí)別空格，完成 數(shù)據(jù)收發(fā)；更加安全的認(rèn)證方式還有加上發(fā)送方 的 ID 以及加上時(shí)間戳等，以防止重放攻擊，本 程序只是簡(jiǎn)單的實(shí)現(xiàn)了認(rèn)證，還有待完善。相對(duì)來(lái)說(shuō)， 本實(shí)驗(yàn)還是有一定難度的， 兩周 的時(shí)間查閱了很多資料，閱讀了很多相關(guān)書(shū)籍， 對(duì)我的編程能力以及對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)都有了 很大的提高

11、。 最后感謝老師的悉心指導(dǎo)， 令我受 益匪淺。五、部分代碼switch (messageTypeString)case "connect":if (myfriendIndex = -1)ListViewItem myFriendItem = new ListViewItem( new string ipString, portString, "是 " );listViewMyFriend.Items.Add(myFriendItem);listBoxMessage.Items.Add(string.Format("0:1 ipString, p

12、ortString, cmd);break;case "check":if (myfriendIndex = -1)ListViewItem myFriendItem = new ListViewItem( new string ipString, portString, " listViewMyFriend.Items.Add(myFriendItem);break;case "message":listBoxMessage.Items.Add(string.Format("0:1portString, cmd);break;cas

13、e "file":saveFileDialog1.Filter = " 所有格式 |*.*"說(shuō)：2",是" );說(shuō)：2", ipString,DialogResult dResult = MessageBox.Show(" 您是否要接受 " + textBoxLocalIp + "發(fā)送給您文件 :rn", " 消息 ", MessageBoxButtons.YesNo,MessageBoxIcon.Information);if (dResult = DialogR

14、esult.Yes)if (saveFileDialog1.ShowDialog() = DialogResult.OK)m_strFileSavePath = saveFileDialog1.FileName;SendMessage(ipString, portString, "ok", " 同意接受文件 "); threadFileListen = new Thread(new ThreadStart(FileListen);threadFileListen.Start(); threadFileListen.IsBackground = true;

15、elsereturn;elsereturn;break;case "ok":threadSendFile = new Thread(new ThreadStart(SendFile); threadSendFile.Start();threadSendFile.IsBackground = true;private void SendFile() TcpClient TCPSend = new TcpClient(); /建立TCP客戶端try TCPSend.Connect(IP, 2626); /指定 IP 端口進(jìn)行連接NetworkStream stream = TCPSend.GetStream(); /獲取流byte byteBuffer = new byte1024; / 定義緩沖區(qū) / 循環(huán)讀文件 int nRemain;while (nRemain = m_fsSend.Read(byteBuffer, 0, 1024) != 0)/向接受端發(fā)送文件流stream.Write(byteBuffer, 0, nRemain);/刷新流stream.Flush();stream.Close