实验2：基于CA的安全Web访问(4学时)

web安全简明实验教程Web安全实验教程实验一：Web安全实践实验步骤1：准备阶段确保已安装好所需的工具，如CA（Certificate Authority）证书和浏览器等。

步骤2：CA给浏览器厂商发公钥确保CA证书已经安装在浏览器中。

步骤3：阿里把公钥给CA，CA用自己的私钥加密阿里的公钥，返回给阿里使用阿里提供的公钥和CA的私钥进行加密，并将加密后的信息返回给阿里。

步骤4：用户用浏览器访问阿里的网站，阿里把用CA的私钥加密过的自己的公钥给用户用户在浏览器中输入阿里的网址，访问阿里的网站。

阿里将用CA的私钥加密过的公钥发送给用户。

步骤5：用户用浏览器中的CA公钥解密阿里公钥，正确配对则信任访问的网站用户在浏览器中使用CA的公钥对阿里公钥进行解密，如果解密成功且信息正确，则表示用户信任该网站。

实验二：Fiddler修改HTTP请求步骤1：打开Fiddler软件，并确保已经捕获到所需的HTTP请求。

步骤2：在菜单栏中单击“Rules”＞“Automatic Breakpoint”＞“Disable”，以禁用自动断点。

步骤3：在Fiddler界面中，找到并选中需要修改的HTTP请求。

步骤4：在右侧的“Inspectors”面板中，选择“Raw”选项卡，以查看请求的原始内容。

步骤5：根据需要对HTTP请求进行修改，如修改请求头、请求体或URL 等。

步骤6：修改完成后，重新发送请求以查看效果。

实验三：Fiddler修改HTTP响应——修改网页标题步骤1：打开Fiddler软件，并确保已经捕获到所需的HTTP响应。

步骤2：在Fiddler界面中，找到并选中需要修改的HTTP响应。

步骤3：在右侧的“Inspectors”面板中，选择“Raw”选项卡，以查看响应的原始内容。

步骤4：根据需要修改响应的内容，如网页标题、正文内容等。

步骤5：修改完成后，重新发送响应以查看效果。

《华为技术认证HCNA网络技术实验指南》配置HCNA网络技术实验指南主要包括以下几个方面的内容：1.实验环境准备：实验指南给出了实验所需的软硬件环境配置要求，包括操作系统要求、硬件设备要求等，帮助学员搭建一个符合实验要求的实验环境。

2.实验一：基本网络配置：这个实验主要是介绍了网络设备的基本配置，包括设备初始化、设备密码设置、设备IP地址设置、设备接口配置等。

3.实验二：交换机配置：这个实验主要是介绍了交换机的基本配置，包括VLAN的配置、端口的配置、交换机之间的链路聚合（LAG）配置等。

4.实验三：静态路由配置：这个实验主要是介绍了静态路由的配置，包括路由表的配置、默认路由的配置、静态路由的配置等。

5.实验四：网络服务配置：这个实验主要是介绍了网络服务的配置，包括DHCP服务的配置、DNS服务的配置、NAT服务的配置等。

6.实验五：网络安全配置：这个实验主要是介绍了网络安全的配置，包括ACL（访问控制列表）的配置、ARP防护的配置、端口安全的配置等。

7.实验六：无线网络配置：这个实验主要是介绍了无线网络的配置，包括基本的无线网络配置、无线网络安全配置等。

通过完成这些实验，学员可以全面掌握华为网络设备的基本配置和网络服务的配置，培养实际操作的能力和解决问题的能力。

此外，《华为技术认证HCNA网络技术实验指南》还提供了详细的实验步骤、截图和实验报告的写作指导，方便学员进行实验记录和实验报告的撰写。

总之，华为技术认证HCNA网络技术实验指南是一本很好的教材，可以帮助学员全面提高网络技术方面的实际操作能力和问题解决能力，对于准备参加华为HCNA认证考试的学员来说，是一本非常有价值的指导书。

实验报告实验名称：CA系统的应用一、实验目的1.通过实验深入理解PKI系统的工作原理。

2.熟练掌握Windows 2003 Server环境下CA系统的配置和使用方法。

3.熟练掌握Windows 2003 Server环境下SSL连接的配置和使用方法二、实验内容1.Windows环境下独立根CA的安装和使用；2.配置和调试WEB服务器的方法；3.证书服务管理；4.配置基于Web的SSL连接三、实验步骤任务一：Windows环境下独立根CA的安装和使用步骤1-独立根CA的安装：步骤2-通过Web页面申请证书：步骤3-证书发布：步骤4-证书的下载安装：任务二：企业根CA的安装和使用步骤1-企业根CA的安装步骤2-将局域网中的计算机加入CA服务器所在的域步骤3-在企业根CA模式下以Web方式申请和安装证书步骤4-在企业根CA模式下葱控制台申请和安装证书任务三：证书服务管理步骤1-停止/启动证书服务：步骤2-CA备份/还原步骤3-证书废除步骤4-证书吊销列表的创建任务四：配置基于Web的SSL连接步骤1-为Web服务器申请证书：步骤2-提交Web服务器证书：步骤3-服务器证书的颁发和安装步骤4-客户端证书的申请、颁发和安装步骤5-未配置SSL的普通Web连接的安全性步骤6-在服务器上配置SSL步骤7-客户端通过SSL与服务器建立连接同时采用Sniffer工具监测web服务器的网络流量，观察与步骤5的不同。

四、（可自由添加其它内容，如运行截图、程序等）任务一：Windows环境下独立根CA的安装和使用任务二：企业根CA的安装和使用步骤2-将局域网中的计算机加入CA服务器所在的域步骤3-在企业根CA模式下以Web方式申请和安装证书步骤4-在企业根CA模式下从控制台申请和安装证书任务三：证书服务管理步骤1-停止/启动证书服务：还原：任务四：配置基于Web的SSL连接步骤1-为Web服务器申请证书：步骤3–服务器证书的颁发和安装步骤4-客户端证书的申请、颁发和安装步骤5-未配置SSL的普通Web连接的安全性五、实验收获在做测试技术的实验前,我以为不会难做,就像以前做物理实验一样,做完实验,然后两下子就将实验报告做完.直到做完测试实验时,我才知道其实并不容易做,但学到的知识与难度成正比,使我受益匪浅.在做实验前,一定要将课本上的知识吃透,因为这是做实验的基础,否则,在老师讲解时就会听不懂,这将使你在做实验时的难度加大,浪费做实验的宝贵时间.比如做应变片的实验,你要清楚电桥的各种接法,如果你不清楚,在做实验时才去摸索,这将使你极大地浪费时间,使你事倍功半.做实验时,一定要亲力亲为,务必要将每个步骤,每个细节弄清楚,弄明白,实验后,还要复习,思考,这样,你的印象才深刻,记得才牢固,否则,过后不久你就会忘得一干二净,这还不如不做.做实验时,老师还会根据自己的亲身体会,将一些课本上没有的知识教给我们,拓宽我们的眼界,使我们认识到这门课程在生活中的应用是那么的广泛.通过这次测试技术的实验,使我学到了不少实用的知识,更重要的是,做实验的过程,思考问题的方法,这与做其他的实验是通用的,真正使我们受益匪浅.。

第1篇一、课程名称《计算机科学与技术专业导论》二、课程简介《计算机科学与技术专业导论》是一门面向计算机科学与技术专业学生的专业基础课程。

本课程旨在帮助学生了解计算机科学与技术的基本概念、发展历程、前沿技术以及应用领域，培养学生对计算机科学的兴趣和热情，为后续专业课程的学习打下坚实的基础。

三、实践教学学时安排《计算机科学与技术专业导论》实践教学学时共计40学时，具体安排如下：1. 课堂讲授（20学时）（1）计算机科学与技术概述（2学时）介绍计算机科学与技术的基本概念、发展历程、前沿技术及应用领域。

（2）计算机硬件基础知识（4学时）讲解计算机硬件的基本组成、工作原理以及相关技术。

（3）计算机软件基础知识（4学时）介绍计算机软件的基本概念、分类、开发过程及常用工具。

（4）计算机网络基础知识（4学时）讲解计算机网络的基本原理、组成、协议及应用。

（5）计算机应用领域及发展趋势（4学时）介绍计算机在各个领域的应用及未来发展趋势。

2. 实践教学（20学时）（1）计算机组装与维护（4学时）让学生了解计算机硬件的组装过程，掌握计算机的日常维护方法。

（2）计算机软件安装与配置（4学时）让学生掌握计算机软件的安装、卸载及配置方法。

（3）计算机网络连接与配置（4学时）让学生学会使用网络连接工具，配置网络参数。

（4）计算机编程基础（4学时）让学生了解编程语言的基本概念，掌握一种编程语言的基础语法。

（5）计算机应用案例分析（4学时）分析计算机在各个领域的应用案例，提高学生对计算机技术的认识。

四、实践教学学时具体内容1. 计算机组装与维护（1）计算机硬件组成介绍：CPU、主板、内存、硬盘、显卡等。

（2）计算机组装步骤：组装CPU、主板、内存、硬盘、显卡等。

（3）计算机维护方法：硬件清洁、软件优化、系统更新等。

2. 计算机软件安装与配置（1）操作系统安装：Windows、Linux等。

（2）软件安装与卸载：软件的安装、卸载方法。

1. 数字证书的概念。

数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。

数字证书是由权威公正的第三方机构即CA(Certificate Authority)中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。

每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。

当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。

通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

在公开密钥密码体制中，常用的一种算法是RSA密码体制。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。

采用数字签名，能够确认以下两点：（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。

2. X.509标准数字证书的格式一般采用X.509国际标准。

X.509是一种行业标准或者行业解决方案，在X.509方案中,默认的加密体制是公钥密码体制。