網(wǎng)絡(luò)安全實(shí)驗(yàn)報(bào)告.doc

網(wǎng)絡(luò)信息安全綜合實(shí)驗(yàn) 任 務(wù) 書一、 目的與要求根據(jù)實(shí)驗(yàn)內(nèi)容的要求和實(shí)驗(yàn)安排，要求學(xué)生在掌握網(wǎng)絡(luò)信息安全基本知識(shí)的基礎(chǔ)上，能夠設(shè)計(jì)出相應(yīng)的軟件，并且熟練地運(yùn)用各種網(wǎng)絡(luò)信息安全技術(shù)和手段，發(fā)現(xiàn)并解決各類安全問題，維護(hù)網(wǎng)絡(luò)及操作系統(tǒng)的安全。二、 主要內(nèi)容實(shí)驗(yàn)一 加密認(rèn)證通信系統(tǒng)實(shí)現(xiàn)設(shè)計(jì)實(shí)現(xiàn)一個(gè)通信系統(tǒng)，雙方可以通過消息和文件通信，用戶可選擇一種加密算法和認(rèn)證算法，對消息和文件進(jìn)行加密通信和完整性驗(yàn)證。（要實(shí)現(xiàn)認(rèn)證和加密，工具和語言不限，可以直接調(diào)用現(xiàn)有模塊，認(rèn)證和加密不限）實(shí)驗(yàn)二 綜合掃描及安全評(píng)估利用常見的一些掃描工具可以檢測本系統(tǒng)及其它系統(tǒng)是否存在漏洞等安全隱患，給出全面而完善的評(píng)估報(bào)告，幫助管理員發(fā)現(xiàn)存在的問題，進(jìn)而采取有力措施予以彌補(bǔ)，從而提高系統(tǒng)的安全性能。實(shí)驗(yàn)三 網(wǎng)絡(luò)攻防技術(shù)矛與盾的關(guān)系告訴我們，在研究網(wǎng)絡(luò)安全技術(shù)時(shí)，只著眼于安全防范技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，知己知彼方能百戰(zhàn)不殆，因此，很有必要同時(shí)研究攻擊與防范技術(shù)，才能更有效地解決各種威脅。實(shí)驗(yàn)四 Windows系統(tǒng)安全配置方案作為網(wǎng)絡(luò)節(jié)點(diǎn)，操作系統(tǒng)安全成為網(wǎng)絡(luò)信息安全首先應(yīng)予考慮的事務(wù)，然而人們往往忽視了OS的安全性。其實(shí)，OS的安全不只體現(xiàn)在密碼口令上，這僅僅是最基本的一個(gè)方面。除此之外，服務(wù)、端口、共享資源以及各種應(yīng)用都很有可能存在著安全隱患，因此，應(yīng)采取相應(yīng)措施設(shè)置完善的本地安全策略，并使用防病毒軟件、防火墻軟件甚至入侵檢測軟件來加強(qiáng)系統(tǒng)的安全。其中實(shí)驗(yàn)一要求編程實(shí)現(xiàn)，可直接調(diào)用相關(guān)功能函數(shù)完成。實(shí)驗(yàn)二至實(shí)驗(yàn)四可在機(jī)房的網(wǎng)絡(luò)信息安全綜合實(shí)驗(yàn)系統(tǒng)上完成。三、 進(jìn)度計(jì)劃序號(hào)設(shè)計(jì)(實(shí)驗(yàn))內(nèi)容完成時(shí)間備注1接受任務(wù)，查閱文獻(xiàn)，開始實(shí)現(xiàn)密碼算法和認(rèn)證算法第一天2完成加密認(rèn)證通信系統(tǒng)第二至七天3上午完成綜合掃描及安全評(píng)估實(shí)驗(yàn)，下午進(jìn)行網(wǎng)絡(luò)攻防實(shí)驗(yàn)第八天4上午完成網(wǎng)絡(luò)攻防實(shí)驗(yàn)，下午進(jìn)行系統(tǒng)安全配置實(shí)驗(yàn)第九天5撰寫實(shí)驗(yàn)報(bào)告并驗(yàn)收第十天四、 實(shí)驗(yàn)成果要求1 要求程序能正常運(yùn)行，并實(shí)現(xiàn)任務(wù)書要求功能。2 完成實(shí)驗(yàn)報(bào)告，要求格式規(guī)范，內(nèi)容具體而翔實(shí)，應(yīng)體現(xiàn)自身所作的工作，注重對設(shè)計(jì)思路的歸納和對問題解決過程的總結(jié)。五、 考核方式平時(shí)成績+程序驗(yàn)收+實(shí)驗(yàn)報(bào)告。 學(xué)生姓名： 指導(dǎo)教師： 2016 年 6 月 13 日 實(shí)驗(yàn)報(bào)告 題 目： 網(wǎng)絡(luò)信息安全綜合實(shí)驗(yàn) 院 系： 計(jì)算機(jī)系 班 級(jí)： 學(xué) 號(hào)： 學(xué)生姓名： 指導(dǎo)教師： 成 績： 實(shí)驗(yàn)日期： 2016 年 6 月 一、 目的與要求根據(jù)實(shí)驗(yàn)內(nèi)容的要求和實(shí)驗(yàn)安排，要求學(xué)生在掌握網(wǎng)絡(luò)信息安全基本知識(shí)的基礎(chǔ)上，能夠設(shè)計(jì)出相應(yīng)的軟件，并且熟練地運(yùn)用各種網(wǎng)絡(luò)信息安全技術(shù)和手段，發(fā)現(xiàn)并解決各類安全問題，維護(hù)網(wǎng)絡(luò)及操作系統(tǒng)的安全。二、 實(shí)驗(yàn)內(nèi)容設(shè)計(jì)實(shí)現(xiàn)一個(gè)通信系統(tǒng)，雙方可以通過消息和文件通信，用戶可選擇一種加密算法和認(rèn)證算法，對消息和文件進(jìn)行加密通信和完整性驗(yàn)證。（要實(shí)現(xiàn)認(rèn)證和加密，工具和語言不限，可以直接調(diào)用現(xiàn)有模塊，認(rèn)證和加密不限）三、實(shí)驗(yàn)結(jié)果實(shí)驗(yàn)一：本通信系統(tǒng)為用C#語言編寫的P2P方式通信的系統(tǒng)，其具體功能如下：1、識(shí)別本機(jī)IP地址并賦值到文本框中，產(chǎn)生一個(gè)隨機(jī)數(shù)作為端口號(hào)，端口號(hào)范圍限制在1000到65535之間。2、通過運(yùn)用網(wǎng)絡(luò)編程的知識(shí)嘗試用產(chǎn)生的IP與端口號(hào)進(jìn)行監(jiān)聽。圖1 發(fā)送方界面圖2 接收方界面3、設(shè)置刷新區(qū)域，定時(shí)刷新好友在線，可以設(shè)置刷新間隔，啟動(dòng)和停止刷新。這里可以通過拖拽VS里自帶的控件“timersecond”，實(shí)現(xiàn)計(jì)時(shí)。4、發(fā)送消息。消息的傳送是具有加密與認(rèn)證的。l 加密：考慮到DES的安全性問題，加密消息是采用AES方式加密的，本系統(tǒng)采用的是C#封裝好的AES程序，調(diào)用接口，實(shí)現(xiàn)對明文的加密。解密同理。l 認(rèn)證：認(rèn)證是將明文哈希散列后采用RSA算法對其進(jìn)行簽名，再用公鑰加密進(jìn)行認(rèn)證的，其中哈希散列采用的是SHA1方式。下圖為加密與認(rèn)證的具體流程。圖3 加密與認(rèn)證流程 圖4 發(fā)送方可顯示明文與密文 圖5接收方解密出明文5、可以發(fā)送文件。通過獲取文本框中的文件地址，建立文件流，向接收端發(fā)送文件。 接收端進(jìn)行文件監(jiān)聽，接收文件，與發(fā)送文件編寫過程相似，只是把“寫”換成了“讀”文件。VS里自帶的控件“saveFileDialog”可以幫助用戶提示選擇保存文件的位置。圖6 輸入文件位置圖7 詢問是否接受文件 圖8 接收與發(fā)送文件成功實(shí)驗(yàn)二：認(rèn)識(shí)性實(shí)驗(yàn)本實(shí)驗(yàn)為認(rèn)識(shí)練習(xí)信息安全實(shí)驗(yàn)平臺(tái)的部分實(shí)驗(yàn)。l SuperScan端口掃描實(shí)驗(yàn)掃描結(jié)果如下圖：圖9：掃描結(jié)果l Xscan信息探測實(shí)驗(yàn) 圖10：漏洞掃描普通信息與漏洞信息四、實(shí)驗(yàn)感悟通過做本次網(wǎng)絡(luò)安全實(shí)驗(yàn)，使我對數(shù)據(jù)傳送的加密與認(rèn)證流程有了更加深刻的理解，同時(shí)知道了數(shù)據(jù)或者文件在網(wǎng)絡(luò)中傳輸是通過byte流的方式傳輸?shù)模虼顺绦蚶锒啻紊婕暗搅藄tring與byte之間的轉(zhuǎn)換；認(rèn)證與加密部分連接起來發(fā)送給接收方的時(shí)候，會(huì)用到字符串分割的問題，本程序采用split ( ) 函數(shù)，識(shí)別空格，完成數(shù)據(jù)收發(fā)；更加安全的認(rèn)證方式還有加上發(fā)送方的ID以及加上時(shí)間戳等，以防止重放攻擊，本程序只是簡單的實(shí)現(xiàn)了認(rèn)證，還有待完善。相對來說，本實(shí)驗(yàn)還是有一定難度的，兩周的時(shí)間查閱了很多資料，閱讀了很多相關(guān)書籍，對我的編程能力以及對網(wǎng)絡(luò)安全的認(rèn)識(shí)都有了很大的提高。最后感謝老師的悉心指導(dǎo)，令我受益匪淺。五、部分代碼 switch (messageTypeString) case connect: if (myfriendIndex = -1) ListViewItem myFriendItem = new ListViewItem( new string ipString, portString, 是 ); listViewMyFriend.Items.Add(myFriendItem); listBoxMessage.Items.Add(string.Format(0:1說：2, ipString, portString, cmd); break; case check: if (myfriendIndex = -1) ListViewItem myFriendItem = new ListViewItem( new string ipString, portString, 是 ); listViewMyFriend.Items.Add(myFriendItem); break; case message: listBoxMessage.Items.Add(string.Format(0:1說：2, ipString, portString, cmd); break; case file: saveFileDialog1.Filter = 所有格式|*.*; DialogResult dResult = MessageBox.Show(您是否要接受 + textBoxLocalIp + 發(fā)送給您文件:rn, 消息, MessageBoxButtons.YesNo, MessageBoxIcon.Information); if (dResult = DialogResult.Yes) if (saveFileDialog1.ShowDialog() = DialogResult.OK) m_strFileSavePath = saveFileDialog1.FileName; SendMessage(ipString, portString, ok, 同意接受文件); threadFileListen = new Thread(new ThreadStart(FileListen); threadFileListen.Start(); threadFileListen.IsBackground = true; else return; else return; break; case ok: threadSendFile = new Thread(new ThreadStart(SendFile); threadSendFile.Start(); threadSendFile.IsBackground = true; private void SendFile() TcpClient TCPSend = new TcpClient(); /建立TCP客戶端 try TCPSend.Connect(IP, 2626); /指定IP 端口進(jìn)行連接 NetworkStream stream = TCPSend.GetStream(); /獲取流 byte byteBuffer = new byte1024; /定義緩沖區(qū) /循環(huán)讀文件 int nRemain; while (nRemain = m_fsSend.Read(byteBuffer, 0, 1024) != 0) /向接受端發(fā)送文件流 stream.Write(byteBuffer, 0, nRemain); /刷新流 stream.Flush(); stream.Close(); /關(guān)閉流 m_fsSend.C