实验三 WEB SSL实验

实验三综合扫描及安全评估一、实验目的通过使用综合扫描及安全评估工具，扫描系统的漏洞并给出安全评估报告，加深对各种网络和系统漏洞的理解，同时，通过系统漏洞的入侵练习，可以增强在网络安全方面的防护意识。

二、实验原理综合扫描和安全评估工具是一种自动检测系统和网络安全弱点的程序，它是一种主要的网络安全防御技术，与防火墙技术、入侵检测技术、加密和认证技术处于同等重要的地位。

其作用是在发生网络攻击事件前，系统管理员可以利用综合扫描和安全评估工具检测系统和网络配置的缺陷和漏洞，及时发现可被黑客入侵的漏洞隐患和错误配置，给出漏洞的修补方案，使系统管理员可以根据方案及时进行漏洞的修补。

另一方面，综合扫描和安全评估工具也可以被黑客利用，对网络主机进行弱口令扫描、系统漏洞扫描、主机服务扫描等多种方式的扫描，同时采用模拟攻击的手段检测目标主机的通信、服务、Web应用等多方面的安全漏洞，以期找到入侵途径。

综合扫描和安全评估技术的工作原理：首先是获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱口令等，如果模拟攻击成功，则视为漏洞存在。

此外，也可以根据系统事先定义的系统安全漏洞库，对系统可能存在的、已知的安全漏洞逐项进行扫描和检查，按照规则匹配的原则将扫描结果向系统管理员提供周密可靠的安全性分析报告，作为系统和网络安全整体水平的评估依据。

对于系统管理员来说，综合扫描和安全评估工具是最好的帮手，合理的利用这些工具，可以在安全保卫战中做到“有的放矢”，及时发现漏洞并通过下载相关程序的补丁或者更改安全配置来修补漏洞，构筑安全坚固的系统。

目前，常用的综合扫描和安全评估工具有很多，比如免费的流光Fluxay、X-Scan、X-way以及功能强大的商业软件：ISS Internet Scanner和ISS Security Scanner、CyberCop Scanner、NetRecon、Web Trends Security Analyzer、SSS（Shadow Security Scanner）、TigerSuite等。

《网络安全技术》实验指导书（适用于电子商务专业、计算机相关专业）山东建筑大学商学院电子商务教研室目录实验一系统安全设置 (3)实验二DES加解密算法的实现 (5)实验三网络攻防工具使用 (6)实验四PGP实现邮件加密和签名 (7)实验五配置支持SSL协议的安全网站 (9)实验六防火墙配置 (17)实验七VPN (18)实验一系统安全设置一、实验目的及任务：掌握对Window200系统进行安全设置的过程。

二、实验环境主机操作系统为Windows2000或Windows XP；三、预备知识要深入理解操作系统安全的定义，具备一定的操作系统设置技能。

四、实验步骤系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。

1、停止Guest账号在计算机管理的用户里面把Guest账号禁用。

为了保险起见，最好给Guest加一个复杂的密码。

你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

2、限制用户数量去掉所有的Duplicate User用户、测试用户、共享用户等等。

用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

这些用户很多时候都是黑客们入侵系统的突破口。

3、多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。

将Administrator管理员用户名更改为一个一般的用户名。

4、陷阱账号创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

5、更改默认权限任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。

6、安全密码、屏幕保护密码设置足够强度的管理员密码，并定期更改安全密码。

实验报告网络安全实验姓名：班级：20132111指导教师：赵国冬实验时间：2016.06.25-2016.06.26哈尔滨工程大学2016年06月目录实验一、网络分析器应用实验 (3)一、实验目的 (3)二、实验仪器与器材 (3)三、实验原理 (3)四、实验过程与测试数据 (4)五、实验分析 (20)六、实验体会 (21)实验二、剖析远程控制程序 (22)一、实验目的 (22)二、实验仪器与器材 (22)三、实验原理 (22)四、实验过程与测试数据 (23)五、实验分析 (34)六、实验体会 (35)实验三、SSL、VPN应用及防护墙技术 (36)一、实验目的 (36)二、实验仪器与器材 (36)三、实验原理 (36)四、实验过程与测试数据 (37)五、实验分析 (42)六、实验体会 (43)实验四、入侵检测系统分析与应用 (44)一、实验目的 (44)二、实验仪器与器材 (44)三、实验原理 (44)四、实验过程与测试数据 (45)五、实验分析 (54)六、实验体会 (54)实验五、虚拟蜜罐分析与实践 (55)一、实验目的 (55)二、实验仪器与器材 (55)三、实验原理 (55)四、实验过程与测试数据 (55)五、实验分析 (61)六、实验体会 (62)综合成绩 (63)实验一、网络分析器应用实验一、实验目的通过本实验，学会在Windows环境下安装Sniffer；能够运用Sniffer捕获报文；熟练掌握Sniffer的各项网络监视模块的使用；熟练运用网络监视功能，撰写网络动态报告；理解常用Sniffer工具的配置方法，明确多数相关协议的明文传输问题；理解TCP/IP 主要协议册报头结构，掌握TCP/IP网络的安全风险；掌握利用Sniffer软件捕获和分析网络协议的具体方法。

二、实验仪器与器材Sniffer Pro软件系统1套PC机（win xp/ win7)1台三、实验原理Sniffer Pro软件是NAI公司推出的功能强大的协议分析软件。

目录1．实验一网络通信安全1.1实验目的-------------------------------------------31.2实验内容-------------------------------------------31.3相关知识-------------------------------------------31.4实验设计-------------------------------------------51.5实验成果-------------------------------------------71.6实验小结-------------------------------------------9 2．实验二网络攻防2.1实验目的------------------------------------------102.2实验内容------------------------------------------102.3实验原理------------------------------------------102.4实验步骤------------------------------------------102.5实验小结------------------------------------------14 3．实验三Web服务器配置3.1实验目的------------------------------------------153.2实验要求------------------------------------------153.3实验内容------------------------------------------153.4实验小结------------------------------------------29 4．实验四信息系统安全4.1实验目的------------------------------------------304.2实验内容------------------------------------------304.3实验设计------------------------------------------304.4实验成果------------------------------------------314.5实验小结------------------------------------------34实验一网络通信安全1.1实验目的通过本章的学习，使学生掌握密码学在通信安全中的具体应用。

SSL实验报告范文一、实验目的本次实验的目的是学习和掌握SSL（Secure Sockets Layer）协议的使用方法，了解SSL与HTTP的关系以及SSL在网络通信中的作用。

二、实验原理SSL是一种用于保护网络通信的安全协议，在网络中广泛应用于HTTP、FTP以及电子邮件等通信协议中。

SSL协议通过加密和身份验证等手段，确保通信过程中的安全性和可靠性。

SSL协议的基本原理是建立在公钥密码学的基础上的。

在传输数据之前，服务器需要生成一对密钥，分别是公钥和私钥。

公钥用于加密数据，私钥用于解密数据。

当客户端和服务器进行握手时，服务器将自己的公钥发送给客户端，客户端使用该公钥对通信所需要的密钥进行加密，然后发送给服务器。

服务器使用自己的私钥解密该密钥，从而获得通信所需要的密钥。

之后的通信过程中，服务器和客户端使用该密钥进行加密和解密。

三、实验步骤1.生成SSL证书和私钥2.配置服务器端程序3.配置客户端程序4.启动服务器和客户端5.进行通信测试四、实验结果经过以上步骤，我们成功建立了一个使用SSL协议进行通信的网络连接。

在通信过程中，通过Wireshark抓包可以发现，传输的数据已经被加密，保证了数据的机密性。

同时，服务器和客户端在握手阶段使用了证书对身份进行验证，确保了通信双方的真实性。

五、实验总结通过本次实验，我们学习和掌握了SSL协议的使用方法。

SSL协议在网络通信中起到了至关重要的作用，能够保护通信过程中的数据安全和身份验证。

在实际的应用中，我们可以使用SSL协议来加密敏感数据，避免数据被窃取和篡改。

同时，SSL协议也可以用于确保通信双方的真实性，防止恶意攻击和欺骗。

一、实验目的1. 理解数据加密的基本原理和方法。

2. 掌握常用的数据加密算法及其应用。

3. 熟悉数据加密在实际应用中的操作流程。

4. 提高信息安全意识和技能。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3.83. 加密工具：PyCrypto库4. 实验数据：随机生成的文本文件三、实验内容1. 数据加密原理介绍2. 常用数据加密算法（1）对称加密算法（2）非对称加密算法（3）哈希算法3. 数据加密应用实例（1）文件加密（2）网络通信加密（3）数字签名四、实验步骤1. 导入PyCrypto库2. 生成随机密钥3. 选择加密算法4. 加密数据5. 解密数据6. 验证加密和解密结果五、实验结果与分析1. 对称加密算法（1）实验步骤- 生成随机密钥- 选择AES加密算法- 加密数据- 解密数据- 验证加密和解密结果（2）实验结果- 加密和解密结果一致，说明加密算法正确2. 非对称加密算法（1）实验步骤- 生成公钥和私钥- 选择RSA加密算法- 使用公钥加密数据- 使用私钥解密数据- 验证加密和解密结果（2）实验结果- 加密和解密结果一致，说明加密算法正确3. 哈希算法（1）实验步骤- 选择SHA-256哈希算法- 对数据进行哈希处理- 验证哈希结果（2）实验结果- 哈希结果正确，说明哈希算法正确4. 数据加密应用实例（1）文件加密- 加密实验数据文件- 解密文件- 验证加密和解密结果（2）网络通信加密- 使用SSL/TLS协议进行加密通信- 验证加密通信效果（3）数字签名- 使用私钥对数据进行签名- 使用公钥验证签名- 验证数字签名正确性六、实验总结1. 通过本次实验，我们对数据加密的基本原理和方法有了更深入的了解。

2. 掌握了常用的数据加密算法及其应用，如AES、RSA和SHA-256等。

3. 熟悉了数据加密在实际应用中的操作流程，提高了信息安全意识和技能。

七、实验心得1. 数据加密技术在保障信息安全方面具有重要意义，对于保护个人隐私、商业秘密和国家信息安全具有重要意义。

实验三加密与解密【实验说明】本实验采用OPENSSL开放源程序，整个电子商务安全实验分为2个小实验，实验采用命令方式操作，每个实验步骤进行详细说明，没有任何DOS命令基础的学生都可以顺利完成整个实验操作。

通过本实验可以了解对源文件进行base64编码和解码的整个过程1. OpenSSL简介Openssl是一个自由软件，包含了SSL接口、对称加密、非对称加密及PKCS接口(包括X509证书、PKCS标准、ASN.1)等功能。

到目前为止，Openssl已发展到0.95版，功能越来越丰富。

OpenSSL软件由两部分组成，分为ssleay模块和openssl模块。

openssl模块是建立在ssleay模块上的一个高级应用；ssleay模块是整个Openssl软件的核心，由Eric A. Young和Tim J. Hudson用标准C语言写成，能跨平台运行，功能很齐全，涉及的范围很广，提供的接口大约有2000多个，其中有关对称加密的算法主要有：DES、IDEA、RC2、RC4、RC5、Blowfish、CAST等；有关非对称加密算法主要有：RSA、DH、DSA等；有关哈稀算法主要有：MD2、MD5、SHA、SHA-1、RIPEMD、MDC2等。

单从实现的这些算法来看，就足以用它们构建起各种有关数据加密的应用和PKCS接口了。

更难能可贵的是，它打破了美国不允许强加密产品出口的限制，使用ssleay，完全可以替代微软所提供的用组件来加密应用的低强度加密。

通过调用ssleay接口，开发自己的应用，可以做到SSL的128位甚至更高位数的数据加密。

ssleay除提供底层的加密算法外，还实现了大部分PKCS功能，如PKCS1(对RSA加密算法的描述)、PKCS3(Diffie-Hellmen密钥协商)、PKCS5(基于口令进行加密的标准)、PKCS6(扩展证书语法标准)、PKCS7(加密信息表示的语法标准)、PKCS8(私钥信息语法标准)、PKCS10(证书申请语法标准)、PKCS12(个人身份信息迁移语法标准)。

实验指导书（2011-2012学年第1学期）课程名称电子商务概论课程性质必修实验时数20学时实验班级物流09-1、2，物流10，电商10指导教师刘生慧兰州工业高等专科学校管理工程系2011年8月实验一熟悉INTERNET环境【实验课时】2学时验证【实验设备与软件】（1）CPU2.0G，内存512M以上配置的计算机，安装有windows XP 操作系统。

（2）能够连接Internet。

【实验目的】1、熟悉浏览器操作界面、功能等。

2、了解Internet提供的主要服务与功能。

3、访问INTERNET站点4、能够回答出以下问题：（1）FTP下载方式与基于HTTP的下载有何区别？HTTP使用于从服务器读取Web页面内容。

Web浏览器下载Web服务器中的HTML 文件及图像文件等，并临时保存在个人电脑硬盘及内存中以供显示。

使用HTTP下载软件等内容时的不同之处只是在于是否以Web浏览器显示的方式保存，还是以不显示的方式保存而已。

结构则完全相同。

因此，只要指定文件，任何人都可以进行下载。

另一方面，FTP是为了在特定主机之间“传输”文件而开发的协议。

因此，在FTP通信的起始阶段，必须运行通过用户ID和密码确认通信对方的认证程序。

（2）基于Telnet 应用的BBS系统与基于Http协议的BBS系统有何区别？一个是图形式的，一个是字符式的你可以自己去尝试他们两个的方式http协议的telnet协议的(在浏览器中输入:telnet:/// )速度方面telnet占优势.因为是字符式的,传送量小,速度快.而http更容易被人们所接受.（3）如何更改IE浏览器的主页为空白页？写出操作路径。

你的IF肯定没问题，那是一个自启动程序在你电脑里作怪，它没有修改IF属性，却恶意劫持了地址。

方法：1、下载安装3721反间谍专家，把1830个免疫项全部打开，C、D、E、F盘全部扫描杀一遍，选“删除”。

再看看还有没有？2、如果还有，那就一定有个源程序，在你删除了它的启动项后会重新再建立一个，让你永远删不完，太可恶了。