《网络安全实验报告_4.docx》由会员分享,可在线阅读,更多相关《网络安全实验报告_4.docx(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全实验报告网络安全实验报告务书一、目的与要求根据实验内容的要求和实验安排,要求学生在把握网络信息安全基本知识的基础上,能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及操作系统的安全。二、主要内容实验一加密认证通信系统实现设计实现一个通信系统,双方能够通过消息和文件通信,用户可选择一种加密算法和认证算法,对消息和文件进行加密通信和完好性验证。要实现认证和加密,工具和语言不限,能够直接调用现有模块,认证和加密不限实验二综合扫描及安全评估利用常见的一些扫描工具能够检测本系统及其它系统能否存在漏洞等安全隐患,给出全面而完善的评估报告,帮助管理员发
2、现存在的问题,进而采取有力措施予以弥补,进而提高系统的安全性能。实验三网络攻防技术矛与盾的关系告诉我们,在研究网络安全技术时,只着眼于安全防备技术是远远不够的,知己知彼方能百战不殆,因而,很有必要同时研究攻击与防备技术,才能更有效地解决各种威胁。实验四Windows系统安全配置方案作为网络节点,操作系统安全成为网络信息安全首先应予考虑的事务,然而人们往往忽视了OS的安全性。其实,OS的安全不只体如今密码口令上,这仅仅是最基本的一个方面。除此之外,服务、端口、分享资源以及各种应用都很有可能存在着安全隐患,因而,应采取相应措施设置完善的本地安全策略,并使用防病毒软件、防火墙软件甚至入侵检测软件来加
3、强系统的安全。其中实验一要求编程实现,可直接调用相关功能函数完成。实验二至实验四可在机房的网络信息安全综合实验系统上完成。三、进度计划序号设计(实验)内容完成时间备注1接受任务,查阅文献,开场实现密码算法和认证算法第一天2完成加密认证通信系统第二至七天3上午完成综合扫描及安全评估实验,下午进行网络攻防实验第八天4上午完成网络攻防实验,下午进行系统安全配置实验第九天5撰写实验报告并验收第天四、实验成果要求1、要求程序能正常运行,并实现任务书要求功能。2、完成实验报告,要求格式规范,内容详细而翔实,应体现本身所作的工作,注重对设计思路的归纳和对问题解决经过的总结。五、考核方式平常成绩+程序验收+实
4、验报告。学生姓名:指导老师:xx年6月13日实验报告题目:网络信息安全综合实验院系:计算机系班级:学号:学生姓名:指导老师:成绩:实验日期:xx年6月一、目的与要求根据实验内容的要求和实验安排,要求学生在把握网络信息安全基本知识的基础上,能够设计出相应的软件,并且熟练地运用各种网络信息安全技术和手段,发现并解决各类安全问题,维护网络及操作系统的安全。二、实验内容设计实现一个通信系统,双方能够通过消息和文件通信,用户可选择一种加密算法和认证算法,对消息和文件进行加密通信和完好性验证。要实现认证和加密,工具和语言不限,能够直接调用现有模块,认证和加密不限三、实验结果实验一:本通信系统为用C#语言编
5、写的P2P方式通信的系统,其详细功能如下:1、识别本机IP地址并赋值到文本框中,产生一个随机数作为端口号,端口号范围限制在1000到65535之间。2、通过运用网络编程的知识尝试用产生的IP与端口号进行监听。图1发送方界面图2接收方界面3、设置刷新区域,定时刷新好友在线,能够设置刷新间隔,启动和停止刷新。这里能够通过拖拽VS里自带的控件“timersecond,实现计时。4、发送消息。消息的传送是具有加密与认证的。l加密:考虑到DES的安全性问题,加密消息是采用AES方式加密的,本系统采用的是C#封装好的AES程序,调用接口,实现对明文的加密。解密同理。l认证:认证是将明文哈希散列后采用RSA
6、算法对其进行签名,再用公钥加密进行认证的,其中哈希散列采用的是SHA1方式。下列图为加密与认证的详细流程。图3加密与认证流程图4发送方可显示明文与密文图5接收方解密出明文5、能够发送文件。通过获取文本框中的文件地址,建立文件流,向接收端发送文件。接收端进行文件监听,接收文件,与发送文件编写经过相似,只是把“写换成了“读文件。VS里自带的控件“saveFileDialog能够帮助用户提示选择保存文件的位置。图6输入文件位置图7询问能否接受文件图8接收与发送文件成功实验二:认识性实验本实验为认识练习信息安全实验平台的部分实验。lSuperScan端口扫描实验扫描结果如下列图:图9:扫描结果lXsc
7、an信息探测实验图10:漏洞扫描普通信息与漏洞信息四、实验感悟通过做本次网络安全实验,使我对数据传送的加密与认证流程有了愈加深入的理解,同时知道了数据或者文件在网络中传输是通过byte流的方式传输的,因而程序里屡次涉及到了string与byte之间的转换;认证与加密部分连接起来发送给接收方的时候,会用到字符串分割的问题,本程序采用split()函数,识别空格,完成数据收发;愈加安全的认证方式还有加上发送方的ID以及加上时间戳等,以防止重放攻击,本程序只是简单的实现了认证,还有待完善。相对来讲,本实验还是有一定难度的,两周的时间查阅了很多资料,阅读了很多相关书籍,对我的编程能力以及对网络安全的认
8、识都有了很大的提高。最后感谢教师的悉心指导,令我受益匪浅。五、部分代码switch(messageTypeString)caseconnect:if(myfriendIndex=1)ListViewItemmyFriendItem=newListViewItem(newstringipString,portString,是);listViewMyFriend、Items、Add(myFriendItem);break;casemessage:listBoxMessage、Items、Add(string、Format(0:1讲:2,ipString,portString,cmd);break;
9、casefile:saveFileDialog1、Filter=所有格式|*、*;DialogResultdResult=MessageBox、Show(您能否要接受+textBoxLocalIp+发送给您文件:rn,消息,MessageBoxButtons、YesNo,MessageBoxIcon、Information);if(dResult=DialogResult、Yes)if(saveFileDialog1、ShowDialog()=DialogResult、OK)m_strFileSavePath=saveFileDialog1、FileName;SendMessage(ipStr
10、ing,portString,ok,同意接受文件);threadFileListen=newThread(newThreadStart(FileListen);threadFileListen、Start();threadFileListen、IsBackground=true;elsereturn;elsereturn;break;caseok:threadSendFile=newThread(newThreadStart(SendFile);threadSendFile、Start();threadSendFile、IsBackground=true;privatevoidSendFile
11、()TcpClientTCPSend=newTcpClient();/建立TCP客户端tryTCPSend、Connect(IP,2626);/指定IP端口进行连接workStreamstream=TCPSend、GetStream();/获取流bytebyteBuffer=newbyte1024;/定义缓冲区/循环读文件intnRemain;while(nRemain=m_fsSend、Read(byteBuffer,0,1024)!=0)/向接受端发送文件流stream、Write(byteBuffer,0,nRemain);/刷新流stream、Flush();stream、Close();/关闭流m_fsSend、Close();TCPSend、Close();MessageBox、Show(文件发送完毕!,消息,MessageBoxButtons、OK,MessageBoxIcon、Information);threadSendFile、Join();catch(Exceptionex)MessageBox、Show(ex、Message+SendFile);return;