网络安全实验报告-(1).doc

1、 《网络安全与网络管理》课程 实验报告 学院 年级2012专业网络工程 姓名 学号 任课教师 上机地点 实验教师 《网络安全》课程实验报告一 实验题目 Sniffer网络抓包分析 一、实验时间 2015年 3月 18日周三上午4－5节 二、实验目的： 掌握1－2种Sniffer软件的使用；能利用相关软件进行网络抓包并进行网络协议分析；进而理解相关的网络安全威胁 三、实验要求 1. 查看PING包的

2、构成（默认32Byte内容)，若用64Byte来ping，内容是什么? 2. 登录校园网，查看捕捉到的用户名和密码 3. 查看TCP三次握手的包的序列号规律 4. 登录校园网的邮箱，查看所用的协议及其工作过程 实验报告要求： l 注明以上实验结果（附实验截图） 四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果) 1． 使用ping命令进行测试，截取数据包抓取ping包： 2． 登陆校园网，查看捕捉到的用户名和密码：打开校园网登陆页面，输入用户名yankun，密码123456，然后启动抓包软件抓取到如下截图的包，在包中找到了之前输入的用户名和密码，如下框中所示；

3、 3． 查看TCP三次握手的包的序列号规律，对打开浏览器着一过程进行抓包分析：如下截图，通过下面的抓包可以清楚的了解到三次握手的建立过程; 分析：TCP报文的首部如下图所示，序号字段的值则指的是本报文段所发送的数据的第一个字节的序号 确认号字段—-占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。 确认比特 ACK -— 只有当 ACK = 1 时确认号字段才有效。当 ACK = 0 时，确认号无效。 在上面的两个截图中，第一个图的seq=79780372，Ack=171311206,在第二个截图中可以看到seq=171311206, Ack=797

4、80373，接收到的确认号是之前对方发过来的序列号加1,三次握手的过程就是靠双方发送先关序列号进行确认联系，从而建立安全的通道进行数据传输。 4． 登录校园网的邮箱，查看所用的协议及其工作过程 此截图是登陆校园邮箱过程的包，可以在包中发现有TLS协议，用来加密数据，以保障数据的安全性; 分析：蓝色条纹中是TLS的第一个报文用来发送HELLO建立初次,TLS(安全传输层协议）用于在两个通信应用程序之间提供保密性和数据完整性，该协议由两层组成,一个是TLS 记录协议(TLS Record）,另外一个是TLS 握手协议（TLS Handshake）。TLS 记录协议,位于某个可靠的传输协议（T

5、CP）上面，与具体的应用无关。TLS 记录协议提供的连接安全性具有两个基本特性：第一是私有，对称加密用以数据加密(DES 、RC4 等）。对称加密所产生的密钥对每个连接都是唯一的，且此密钥基于另一个协议(如握手协议）协商。记录协议也可以不加密使用；第二是可靠，信息传输包括使用密钥的 MAC 进行信息完整性检查。安全哈希功能（ SHA、MD5 等)用于 MAC 计算。记录协议在没有 MAC 的情况下也能操作，但一般只能用于这种模式,即有另一个协议正在使用记录协议传输协商安全参数. 五、实验总结与收获 通过本次的实验操作，熟悉了网络常用抓包分析软件sniffer的使用,掌握了使用该软件进行

6、各种包的抓取和分析的技能，此外更重要的是通过抓包我们可以发现其实我们的网络通信存在很大的安全威胁，就像实验过程中的测试使用的登陆用户名yankun和密码123456可以被人轻易的截获从而造成信息的泄露。 随着时代的发展，网络的安全性越来越重要，尤其随着科技的发展，越来越多的信息需要在网络上传输,保障网络的安全显得任重而道远,现在的网络威胁远不止本次实验所看到的，所以需要加强网络的安全措施,现在的已有的安全协议并不能全面的保障网络安全,故需要我们在今后的实践中不断创新和深入。 成绩 《网络安全》课程实验报告二 实验题目 密码学CAP 一、实验时间 2015年 月 日周三上午4

7、－5节 二、实验目的: 掌握CAP密码学教学软件的使用；自学并掌握其中不少于5种古典密码算法;掌握RSA、DES、MD5、SHA等现代密码原理; 三、 实验要求 1. 对明文“I am learning cryptography ”进行加密 2. 利用至少5种密码算法（多多益善) 3. 算法任选,密码任选 四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果） 明文: I am learning cryptography 序号 密码算法 密钥 密文 1 Affine a=7； b=4; iekdgetrirustqfhyutefbq 2

8、 Double Column Transposition Keyword1=love Keyword2=father ngcixamlixhyqpxyptrxarnexgraox 3 Keyword Cipher Keyword=car; Start at:a； hclkdcqmhmfrqyotnfqcogy 4 MultiLiteral Cipher Mycar yammcycmmrmmayccyaccyymcayracraacayyaymmcrycra 5 Playfair Cipher key=lovestory ntivagakkphdyaibed

9、ybzptw 6 Stream Cipher LFSR Size:4; Initial Key:5; Feedback key：6 1110011101111100110110000001111111000101 1010011111110010010011110010111011010111 0001101110001011101011001011011101001101 0010111011000000000000101001000110100100 1111000001011100001111011100100100011010 1001110011101011

10、 原理说明： 1. Affine Cipher：单码加密，字母表的字母被换成一个数字，也就是A—Z字母对应0-25，该算法是一个线性变换，每一个明文对应一个密文字母； 过程如下：key=（7,4); gcd(7,26）=1； c=7＊p+4mod26 下面取“I am”进行加密:am分别是0、12 C（0）=(7*0+4)mod 26=2=c C(12)=(7*12+4)mod26=10=k 其余的字母也按照此运算法则进行运算,最后得到密文iekdgetrirustqfhyutefbq，与软件运行结果相一致； 2. Double Column Transp

11、osition：双重列换位加密，对已经使用过列换位加密的结果再次使用列换位加密，每次换位使用的关键字可以相同也可以不同，这样经过两次列加密后明文的字母就被完全打乱了； 具体的加密过程如下: Keyword1=love 顺序为:2341 Keyword2=father 顺序为：316425 然后把I am learning cryptography按照4列6行的形式写出来： 1 2 3 4 1 i a m l 2 e a r n 3 i n g c 4 r y p T 5 o g r a 6 p h y 接下来按

12、照keyword1 的顺序2341按列取出来： 1 2 3 4 1 a m l i 2 a r n e 3 n g c i 4 y p T r 5 g r a o 6 h y p 最后按照keyword2的顺序316425按照行取出来便是加密好的密文了： n g c i a m l i h y p y p T r a r n e g r a o 与密文ngcixamlixhyqpxyptrxarnexgraox结果一致； 4. keyword: 加

13、密方法的具体步骤如下，本次取的关键词为car,从a开始，则规则为： Zbcdefghijklmnopqrstuvwxyz carbdefghijklmnopqstuvwxyz 这样形成了一组对照，然后根据明文的字母顺序依次查找，比如I am 对应下面的字母分别是h c l ，将明文一一对照后得到I am learning cryptography的密文为：hclkdcqmhmfrqyotnfqcogy 4.MultiLiteral Cipher：使用5＊5的一个矩阵来实现加密，具体过程如下： 使用的key为“mycar"，把字母排列如下： M y c a r m a

14、 b c d E Y f g h i k c l m n o p a q r s t u r v w x y z 明文中的每一个字母都用行和列的两个字母代替，比如字母i所对应的行和列分别是y和a，所以i就被加密为ya,后面的明文依次查找此表后得到密文如下：yammcycmmrmmayccyaccyymcayracraacayyaymmcrycra，计算结果与软件运行结果相一致; 5. Playfair：次加密算法也是采用5＊5的矩阵进行，设置key=lovestory，然后把key值依次写入矩阵，26个字母中没有J，遇到J则使用i代替

15、所以矩阵如下： L o v e s T r y a b c d f g H I k m n p q u w x z 然后使用一下规则查找密文： 将字母两个两个组合成一组，若两个明文字母在同一行，则将字母依次往后移动一位为密文； 若明文字母在同一列，则将他们往下移动一位为密文； 若不在同一行也不在同一列，则将该两个明文组成一个矩形的两个对角线，另外一条对角线两个字母则是该对应的密文； 例如I am learning cryptography明文中“ia”不在同一行也不在同一列，他们组成的矩形是： T r y a c d

16、f g I k m n 所以取另外一条对角线的值,即为nt； 按照此规则继续查找表后得到I am learning cryptography的密文为：ntivagakkphdyaibedybzptw 五、实验总结与收获 本次的试验操作主要是通过软件操作实现利用不同算法实现对明文的加密，加密的方式各有不同,每个加密算法的思想都十分特别，认真的去理解算法本身后能加深对安全保护机制的理解，计算机安全十分重要，而保障它安全的很重要的机制就是对传输的数据进行加密，一个好的加密算法可以保障数据的安全传输，所以在今后的学习过程中要不断的对加密算法进行扩充学习，掌握古典密码学以及现当代密

17、码学的基本思想和原理. 成绩 《网络安全》课程实验报告三 实验题目 SQL注入攻击分析 一、实验时间 2015年 月 日周三上午4－5节 二、实验目的: 深入理解SQL注入攻击的基本原理；掌握SQL注入攻击的基本方法；掌握防范SQL注入攻击的技术要领。 三、 实验要求 利用给出的WEB实验系统,实验SQL注入的相关命令 实验报告要求： 1. 针对给出的WEB系统，猜解出wucm用户的密码; 2. 给出主要的猜解语句和命令，附上必要的解释说明； 3. 上网查询SQL注入相关文章，总结防范SQL注入攻击的方法。 四、实验内容、过程和结果(实验主要内容的介绍、主

18、要的操作步骤和结果） （此栏可自行增加，填写报告时删除此字样） 五、实验总结与收获 成绩 《网络安全》课程实验报告四 实验题目 PGP邮件加密 一、实验时间 2015年 月 日周三上午4－5节 二、实验目的： 深入理解PGP公钥加密的基本过程和原理； 三、实验要求 l 两人一组，各自安装好PGP后，生成自己的公私钥对，并将自己（A）的公钥发给对方（B) l B用A的公钥加密一封邮件发给A，A用自己的私钥解密查看邮件内容（可附数字签名) l 练习PGP其他功能 实验报告注明: l 为自己邮箱生成公私密钥对的过程，发送给对方的公钥(附实验截图)； l

19、收到的密文+解密后明文（附实验截图） 四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果) （此栏可自行增加,填写报告时删除此字样） 五、实验总结与收获 成绩 《网络安全》课程实验报告五 实验题目 防火墙与VPN 一、实验时间 2015年 月 日周三上午4－5节 二、实验目的： 理解防火墙和VPN的工作原理;掌握利用Windows平台进行防火墙设置以及VPN搭建的基本方法. 三、 实验要求 利用Windows进行防火墙配置和VPN配置和访问; 实验报告注明： l 总结VPN的建立过程和关键步骤； l VPN建立后,观察客户端连接的相

20、关配置参数（附截图); l VPN建立后，观察服务器端的客户接入情况（附截图）； 四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果） （此栏可自行增加，填写报告时删除此字样） 五、实验总结与收获 成绩 《网络安全》课程实验报告六 实验题目 WEB服务器安全 一、实验时间 2015年 月 日周三上午4－5节 二、实验目的： 掌握WEB安全配置的基本原理和方法;能对基于Windows平台的WEB系统进行安全配置和维护； 三、实验要求 1. 用户与组的设置，总结windows进行资源管理的原理； 2. 利用IIS配置好网站后 n 观察IP限制的结果; n 观察远程用户的访问权限； n 思考WEB访问控制流程； 3. 完成证书服务相关配置，实现基于https的WEB访问 四、实验内容、过程和结果（实验主要内容的介绍、主要的操作步骤和结果） (此栏可自行增加，填写报告时删除此字样） 五、实验总结与收获 成绩 11