計算機網(wǎng)絡實習報告

目錄TOC\o"1-2"\h\z\u1．實習的目的和任務 11.1實習目的 11.2實習任務 12．實習規(guī)定 12.1加密與認證技術規(guī)定 12.2內(nèi)容安全技術規(guī)定 23．實習地點 24．重要儀器設備（實驗用的軟硬件環(huán)境） 25．實習內(nèi)容 35.1幾個基本概念 35.2密碼算法 55.3密碼算法實習 75.4PGP郵件加密 135.5郵件服務安全實習 146．問題討論與分析 297．結(jié)束語 30參考文獻 31計算機網(wǎng)絡與信息安全技術1．實習的目的和任務1.1實習目的隨著計算機網(wǎng)絡的發(fā)展，網(wǎng)絡中的安全問題也日趨嚴重。當網(wǎng)絡的顧客來自社會各個階層與部門時，大量在網(wǎng)絡中存儲的和傳輸?shù)臄?shù)據(jù)更需要保護。本次實習的目的重要是對計算機網(wǎng)絡安全問題的基本內(nèi)容的理解和對于計算機網(wǎng)絡面臨的安全性威脅做有關的研究，著重是對于安全的內(nèi)容和普通的數(shù)據(jù)加密模型的研究。1.2實習任務本次實習的任務只要有兩方面，一是對于加密與認證技術的理解，二是對于內(nèi)容安全技術的理解，重要是對電子郵件的傳輸安全的加密。2．實習規(guī)定2.1加密與認證技術規(guī)定對于加密與認證技術上重要是通過對于口令攻擊的原理的理解，使用工具軟件破解各類密碼，掌握古典加密算法的設計原則，理解對稱與非對稱密碼體制的思想。（1）運用AOXPPR軟件破解Word文檔密碼（2）運用ARPR軟件破解RAR密碼（3）運用密碼與編碼實驗軟件包中的Caesar密碼程序?qū)崿F(xiàn)加解密（4）運用密碼與編碼實驗軟件包中的Rijndael程序?qū)崿F(xiàn)加解密（5）運用密碼與編碼實驗軟件包中的RSA算法程序?qū)崿F(xiàn)加解密碼2.2內(nèi)容安全技術規(guī)定對于內(nèi)容安全技術上重要針對郵件服務的安全，掌握電子郵件的報文格式和傳輸合同，理解數(shù)字簽名的原理和PGP的工作原理，能夠使用PGP對郵件進行加密和數(shù)字簽名。（1）．PGP郵件簽名與加密（2）．Mdaemon郵件服務器的安裝與配備3．實習地點誠智實驗一號樓6084．重要儀器設備（實驗用的軟硬件環(huán)境）硬件:PC機，局域網(wǎng)環(huán)境，連通Internet軟件：ARPR軟件，AOXPPR軟件，密碼與編碼實驗軟件包，PGP8.0軟件，安裝JAVA運行環(huán)境JRE1.55．實習內(nèi)容5.1幾個基本概念5.1.1計算機網(wǎng)絡面臨的安全性威脅（1）截獲（interception）:攻擊者從網(wǎng)路上竊聽別人的通信內(nèi)容。（2）中斷（interruption）:攻擊者故意中斷別人在網(wǎng)絡上的通信。（3）篡改（modification）：攻擊者故意篡改網(wǎng)絡上傳送的報文。(4)偽造（fabrication）:攻擊者偽造信息在網(wǎng)路上傳送。5.1.2惡意程序（1）計算機病毒（computervirus）,一種會“傳染”其它程序的程序，“傳染”是通過修改其它程序來把本身或其變種復制進去完畢的。（2）計算機蠕蟲（computerworm）,一種通過網(wǎng)絡的通信功效將本身從一種結(jié)點發(fā)送到另外一種結(jié)點并自動啟動運行程序。（3）特洛伊木馬（Trojanhorse）,一種程序，它執(zhí)行的功效并非全部聲稱的功效而是某種惡意的功效。如一種編譯程序除了執(zhí)行編譯任務以外，還把顧客的源程序偷偷地拷貝下來，則這種編譯程序是一種特洛伊木馬。計算機病毒有時也以特洛伊木馬的形式出現(xiàn)。（4）邏輯炸彈（logicbomb），一種當運行環(huán)境滿足某種特地田間時執(zhí)行其它特殊功效的程序。如一種編輯程序，平時運行好好，但是系統(tǒng)時間為13日又為周五是，它刪除系統(tǒng)中全部文獻，這種程序就是邏輯炸彈。5.1.3兩種密碼體制（1）對稱密鑰密碼體制，即加密與解碼密鑰是相似的密碼體制。（2）公鑰密碼體制是，使不同的加密密鑰與解密密鑰。產(chǎn)生的因素，一是對稱密鑰密碼體制的密鑰分派問題，二是由于對數(shù)字簽名的需求。5.1.4數(shù)字簽名（1）數(shù)字簽名（又稱公鑰數(shù)字簽名、電子簽章）是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領域的技術實現(xiàn)，用于鑒別數(shù)字信息的辦法。一套數(shù)字簽名普通定義兩種互補的運算，一種用于簽名，另一種用于驗證。數(shù)字簽名是個加密的過程，數(shù)字簽名驗證是個解密的過程。（2）實現(xiàn)的功效：接受者能夠核算發(fā)送者對報文的簽名；接受者確信所收的數(shù)據(jù)和發(fā)送者發(fā)送的完全同樣而沒有被篡改正；發(fā)送者事后不能抵賴對報文的簽名。5.1.5PEM合同PEM（PrivacyEnhancedMail）是因特網(wǎng)的郵件加密建議原則，由四個RFC文檔來描述：（1）RFC1421:報文加密與鑒別過程。（2）RFC1422:基于證書的密鑰管理。（3）RFC1423:PEM的算法、工作方式和標記符。（4）RFC1424:密鑰證書和有關服務。5.1.5PGPPGP是一種基于RSA公鑰加密體制的加密軟件，與具體的應用無關，可獨立提供數(shù)據(jù)加密、數(shù)據(jù)簽名、密鑰管理等功效，合用于電子郵件內(nèi)容的加密和文獻內(nèi)容的加密，也能夠作為安全工具嵌入到應用系統(tǒng)中。5.2密碼算法5.2.1對稱密碼算法對稱算法有時又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，反過來也成立。在大多數(shù)對稱算法中，加/解密密鑰是相似的。這些算法也叫秘密密鑰算法或單密鑰算法，它規(guī)定發(fā)送者和接受者在安全通信之前，商定一種密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都能對消息進行加/解密。只要通信需要保密，密鑰就必須保密。對稱算法的加密和解密表達為：EK（M）=CDK（C）=M對稱算法可分為兩類。一次只對明文中的單個比特（有時對字節(jié)）運算的算法稱為序列算法或序列密碼。另一類算法是對明文的一組比特亞行運算，這些比特組稱為分組，對應的算法稱為分組算法或分組密碼。當代計算機密碼算法的典型分組長度為64比特——這個長度大到足以避免分析破譯，但又小到足以方便使用（在計算機出現(xiàn)前，算法普遍地每次只對明文的一種字符運算，可認為是序列密碼對字符序列的運算）。5.2.2公開密碼算法公開密鑰算法（也叫非對稱算法）是這樣設計的：用作加密的密鑰不同于用作解密的密鑰，并且解密密鑰不能根據(jù)加密密鑰計算出來（最少在合理假定的長時間內(nèi)）。之因此叫做公開密鑰算法，是由于加密密鑰能夠公開，即陌生者能用加密密鑰加密信息，但只有用對應的解密密鑰才干解密信息。在這些系統(tǒng)中，加密密鑰叫做公開密鑰（簡稱公鑰），解密密鑰叫做私人密鑰（簡稱私鑰）。私人密鑰有時也叫秘密密鑰。為了避免與對稱算法混淆，此處不用秘密密鑰這個名字。用公開密鑰K加密表達為EK(M)=C.即使公開密鑰和私人密鑰是不同的，但用對應的私人密鑰解密可表達為：DK(C)=M有時消息用私人密鑰加密而用公開密鑰解密，這用于數(shù)字簽名（背面將具體介紹），盡管可能產(chǎn)生混淆，但這些運算可分別表達為：EK(M)=CDK(C)=M現(xiàn)在的公開密碼算法的速度，比起對稱密碼算法，要慢的多，這使得公開密碼算法在大數(shù)據(jù)量的加密中應用有限。5.2.3RSA算法RSA（Rivest-Shamir-Adleman）算法是一種基于大數(shù)不可能質(zhì)因數(shù)分、假設的公鑰體系。簡樸地說，就是找兩個很大的質(zhì)數(shù)，一種公開給世界，稱之為“公鑰”，另一種不告訴任何人，稱之為“私鑰”。兩把密鑰互補──用公鑰加密的密文能夠用私鑰解密，反過來也同樣。假設A寄信給B，他們懂得對方的公鑰。A可用B的公鑰加密郵件寄出，B收到后用自己的私鑰解出A的原文，這樣就確保了郵件的安全性。5.3密碼算法實習5．3.1運用AOXPPR軟件破解Word文檔密碼（1）創(chuàng)立帶打開密碼的Word文檔首先創(chuàng)立一種Word文檔“君”，設立文檔的打開密碼：打開“工具”菜單，選擇“選項”，選擇“安全性”，出現(xiàn)下列窗口：在窗口中輸入要密碼，輸入完后擬定。（2）采用暴力破解法破解Word文檔密碼打開要破解的Word文檔，選擇破解類型：Bructe-forceattack，設立密碼的最小長度和最大長度，設立密碼中可能包含的字符，然后點擊：StartRecovery開始破解。破解的成果以下：（3）采用字典破解法破解Word文檔密碼打開要破解的Word文檔；選擇破解類型：Dictionaryattack；選擇破解字典；然后點擊：StartRecovery開始破解。破解的成果以下5.3．2.運用ARPR軟件破解RAR密碼（1）創(chuàng)立帶壓縮密碼的RAR文檔打開“資源管理器”，右擊鼠標，選擇“添加到壓縮文獻…”，打開RAR，選擇“高級”，點擊“設立密碼”設立壓縮密碼。（2）破解RAR壓縮密碼打開要破解的Word文檔；選擇破解類型：Dictionaryattack；選擇破解字典；然后點擊：StartRecovery開始破解。破解的成果為：5.3．3.運用Caesar密碼實現(xiàn)加解密（1）安裝JAVA運行環(huán)境JRE1.5（2）運行密碼編碼實驗軟件包，選擇“凱撒密碼”，運行程序，出現(xiàn)如圖所示的“凱撒密碼”演示程序界面。輸入一段明文，并進行加解密操作。5.3．4.運用Rijndael算法實現(xiàn)加解密運行密碼編碼實驗軟件包，選擇“Rijndael”，運行程序，出現(xiàn)如圖所示的“Rijndael”加密算法的演示程序界面。輸入一段明文，生成加密密鑰，并進行加解密操作。5.3.5.運用RSA算法實現(xiàn)加解密碼運行密碼編碼實驗軟件包，選擇“RSA”，運行程序，出現(xiàn)如圖所示的RSA加密算法的演示程序界面。點擊“生成密鑰對”按鈕，分別輸入密鑰p和q的長度，生成加密密鑰，輸入一段明文，并進行加解密操作。5.4PGP郵件加密5.4.1．PGP工作原理PGP

提供了一種機密性和鑒別的服務，支持1024位的公開密鑰與128位的傳統(tǒng)加密算法，能夠用于軍事目的，完全能夠滿足電子郵件對于安全性能的規(guī)定。

PGP

的實際操作由五種服務構(gòu)成：鑒別、機密性、電子郵件的兼容性、壓縮、分段和重裝。

5．4.2．垃圾郵件常見行為（1）SMTP濫發(fā)解析：聯(lián)機查詢或遞送郵件，嘗試多種方式投遞郵件，寄件主機異常變動。（2）SMTP非法解析：借用各地郵件代轉(zhuǎn)OpenRelay與多處郵件轉(zhuǎn)寄站Received寄送。（3）SMTP匿名解析：寄件者、收件者、寄件主機或郵件傳輸信息刻意隱匿，無法追溯來源。（4）SMTP偽造解析：寄件者、收件者、寄件主機或郵件傳輸信息刻意偽造，經(jīng)查證不屬實。5.5郵件服務安全實習5.5．1．PGP郵件簽名與加密（1）.生成自己的公鑰/私鑰對：啟動PGPkeys，依次點：KeysNewKeys然后點”下一步”出現(xiàn)以下框并輸入顧客名了，郵箱地址：輸入密碼，生成公私鑰對：（2）導出自己的公鑰：（3）.導入別人(B同窗)的公鑰：（4）.使用PGP對文獻進行加密：首先編輯一種需要加密的文獻“我是要加密的文獻.txt”寄存在我的文檔中，然后啟動PGPmail（以下圖），并點擊第二個圖標：選中要加密的文獻打開：打開后得下圖：將用來加密的公鑰拖到Recipients中，并將其它拖出Recipients，點OK可得以下加密文獻:將加密文獻發(fā)送給B(syli)同窗，B同窗用自己的密鑰進行解密，可得到源文獻：雙擊A同窗發(fā)來的加密文獻，輸入B同窗的口令之后就能夠得到解密的源文獻：而C同窗雙擊加密的文獻得不到源文獻。（5）.使用PGP對文獻進行簽名：首先在我的文檔里面新建一種文獻（我是進行簽名的文獻.txt），然后啟動PGPmail（以下圖），并點擊第三個圖標，在彈出窗口中選中要簽名的文獻：在下面窗口中輸入口令：點Ok后得到簽名的文獻：雙擊該文獻后就可得到簽名者的信息：將A同窗的公鑰、源文獻和加密文獻發(fā)送給B同窗，并抄送一份給C同窗，他們分別導入A同窗公鑰后雙擊均可得到A同窗的信息，但是B同窗對源文獻做了修改，然后雙擊它得到以下信息：（6）.混合使用簽名和加密：首先新建一種文獻（我是進行簽名加密的文獻.txt），然后用上面同樣的辦法對該文獻進行簽名得到以下文獻：最后用上面同樣加密辦法對已經(jīng)簽名的文獻進行加密得成果以下：將簽名加密的文獻分別發(fā)送給BC同窗進行上面同樣的驗證。（7）.用PGP實現(xiàn)對郵件進行加密：設立顧客（Jun并同用樣辦法在另一臺機子上設立另一種顧客you）：設立服務器：設立連接：設立登陸方式：寫要加密的文獻：在郵件上方依次單擊：單擊“EncryptMessage”“發(fā)送”得到加密郵件并發(fā)送，顧客jun收到郵件后是加密后的郵件，需要進行解密才干查看：5．5．2．Mdaemon郵件服務器的安裝與配備（1）.在主機上安裝文獻，并設立域名：（2）.設立顧客名，郵箱和密碼（3）.設立DNSip：（4）.完畢安裝（5）.在MDaemon中新建兩個顧客：和(6).在另外兩能機子上啟動OutlookExpress并設立顧客和并能夠發(fā)送郵件：(7).Mdaemon郵件服務器的安全設立①安裝防病毒插件②設立內(nèi)容過濾器：在里面能夠設立某些過濾的內(nèi)容。③設立DNS黑名單；垃圾郵件屏蔽;ip屏蔽等：DNS黑名單：垃圾郵件屏蔽：ip屏蔽：6．問題討論與分析在用字典破解的時候原先出現(xiàn)成果為：由于在字典中沒有與所設的密碼相匹配的。因此用記事本程序打開AOXPPR軟件的默認字典：C:\ProgramFiles\AOXPPR\english.dic，查看字典里的字符組合。在English.dic中添加對應的字符。這樣成果對的此問題在破解RAR壓縮密碼選用Dictionaryattack的時候也同樣會出現(xiàn)，只要在字典中有這個錯誤就不會出現(xiàn)了。7．結(jié)束語通過本次的實習，對于