網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理課程實(shí)驗(yàn)報(bào)告學(xué)院 年級(jí)2012專業(yè)網(wǎng)絡(luò)工程姓名 學(xué)號(hào) 任課教師 上機(jī)地點(diǎn) 實(shí)驗(yàn)教師 網(wǎng)絡(luò)安全課程實(shí)驗(yàn)報(bào)告一實(shí)驗(yàn)題目Sniffer網(wǎng)絡(luò)抓包分析一、實(shí)驗(yàn)時(shí)間2015年 3月 18日周三上午45節(jié)二、實(shí)驗(yàn)?zāi)康模赫莆?2種Sniffer軟件的使用；能利用相關(guān)軟件進(jìn)行網(wǎng)絡(luò)抓包并進(jìn)行網(wǎng)絡(luò)協(xié)議分析；進(jìn)而理解相關(guān)的網(wǎng)絡(luò)安全威脅三、實(shí)驗(yàn)要求1. 查看PING包的構(gòu)成(默認(rèn)32Byte內(nèi)容)，若用64Byte來ping，內(nèi)容是什么？2. 登錄校園網(wǎng)，查看捕捉到的用戶名和密碼3. 查看TCP三次握手的包的序列號(hào)規(guī)律4. 登錄校園網(wǎng)的郵箱，查看所用的協(xié)議及其工作過程實(shí)驗(yàn)報(bào)告要求：l 注明以上實(shí)驗(yàn)結(jié)果（附實(shí)驗(yàn)截圖）四、實(shí)驗(yàn)內(nèi)容、過程和結(jié)果（實(shí)驗(yàn)主要內(nèi)容的介紹、主要的操作步驟和結(jié)果）1 使用ping命令進(jìn)行測(cè)試，截取數(shù)據(jù)包抓取ping包：2 登陸校園網(wǎng)，查看捕捉到的用戶名和密碼：打開校園網(wǎng)登陸頁面，輸入用戶名yankun,密碼123456,然后啟動(dòng)抓包軟件抓取到如下截圖的包，在包中找到了之前輸入的用戶名和密碼，如下框中所示；3 查看TCP三次握手的包的序列號(hào)規(guī)律，對(duì)打開瀏覽器著一過程進(jìn)行抓包分析：如下截圖，通過下面的抓包可以清楚的了解到三次握手的建立過程；分析：TCP報(bào)文的首部如下圖所示，序號(hào)字段的值則指的是本報(bào)文段所發(fā)送的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)確認(rèn)號(hào)字段占 4 字節(jié)，是期望收到對(duì)方的下一個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。 確認(rèn)比特 ACK 只有當(dāng) ACK = 1 時(shí)確認(rèn)號(hào)字段才有效。當(dāng) ACK = 0 時(shí)，確認(rèn)號(hào)無效。 在上面的兩個(gè)截圖中，第一個(gè)圖的seq=79780372，Ack=171311206,在第二個(gè)截圖中可以看到seq=171311206, Ack=79780373，接收到的確認(rèn)號(hào)是之前對(duì)方發(fā)過來的序列號(hào)加1，三次握手的過程就是靠雙方發(fā)送先關(guān)序列號(hào)進(jìn)行確認(rèn)聯(lián)系，從而建立安全的通道進(jìn)行數(shù)據(jù)傳輸。4 登錄校園網(wǎng)的郵箱，查看所用的協(xié)議及其工作過程此截圖是登陸校園郵箱過程的包，可以在包中發(fā)現(xiàn)有TLS協(xié)議，用來加密數(shù)據(jù)，以保障數(shù)據(jù)的安全性；分析：藍(lán)色條紋中是TLS的第一個(gè)報(bào)文用來發(fā)送HELLO建立初次,TLS(安全傳輸層協(xié)議)用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性,該協(xié)議由兩層組成,一個(gè)是TLS 記錄協(xié)議（TLS Record），另外一個(gè)是TLS 握手協(xié)議（TLS Handshake）。TLS 記錄協(xié)議，位于某個(gè)可靠的傳輸協(xié)議（TCP）上面，與具體的應(yīng)用無關(guān)。TLS 記錄協(xié)議提供的連接安全性具有兩個(gè)基本特性：第一是私有，對(duì)稱加密用以數(shù)據(jù)加密（DES 、RC4 等）。對(duì)稱加密所產(chǎn)生的密鑰對(duì)每個(gè)連接都是唯一的，且此密鑰基于另一個(gè)協(xié)議（如握手協(xié)議）協(xié)商。記錄協(xié)議也可以不加密使用；第二是可靠，信息傳輸包括使用密鑰的 MAC 進(jìn)行信息完整性檢查。安全哈希功能（ SHA、MD5 等）用于 MAC 計(jì)算。記錄協(xié)議在沒有 MAC 的情況下也能操作，但一般只能用于這種模式，即有另一個(gè)協(xié)議正在使用記錄協(xié)議傳輸協(xié)商安全參數(shù)。五、實(shí)驗(yàn)總結(jié)與收獲通過本次的實(shí)驗(yàn)操作，熟悉了網(wǎng)絡(luò)常用抓包分析軟件sniffer的使用，掌握了使用該軟件進(jìn)行各種包的抓取和分析的技能，此外更重要的是通過抓包我們可以發(fā)現(xiàn)其實(shí)我們的網(wǎng)絡(luò)通信存在很大的安全威脅，就像實(shí)驗(yàn)過程中的測(cè)試使用的登陸用戶名yankun和密碼123456可以被人輕易的截獲從而造成信息的泄露。隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)的安全性越來越重要，尤其隨著科技的發(fā)展，越來越多的信息需要在網(wǎng)絡(luò)上傳輸，保障網(wǎng)絡(luò)的安全顯得任重而道遠(yuǎn)，現(xiàn)在的網(wǎng)絡(luò)威脅遠(yuǎn)不止本次實(shí)驗(yàn)所看到的，所以需要加強(qiáng)網(wǎng)絡(luò)的安全措施，現(xiàn)在的已有的安全協(xié)議并不能全面的保障網(wǎng)絡(luò)安全，故需要我們?cè)诮窈蟮膶?shí)踐中不斷創(chuàng)新和深入。 成績(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)報(bào)告二實(shí)驗(yàn)題目密碼學(xué)CAP一、實(shí)驗(yàn)時(shí)間2015年 月 日周三上午45節(jié)二、實(shí)驗(yàn)?zāi)康模赫莆誄AP密碼學(xué)教學(xué)軟件的使用；自學(xué)并掌握其中不少于5種古典密碼算法；掌握RSA、DES、MD5、SHA等現(xiàn)代密碼原理； 三、 實(shí)驗(yàn)要求1. 對(duì)明文“I am learning cryptography ”進(jìn)行加密2. 利用至少5種密碼算法(多多益善)3. 算法任選，密碼任選四、實(shí)驗(yàn)內(nèi)容、過程和結(jié)果（實(shí)驗(yàn)主要內(nèi)容的介紹、主要的操作步驟和結(jié)果）明文： I am learning cryptography 序號(hào)密碼算法密鑰密文1Affinea=7;b=4;iekdgetrirustqfhyutefbq2Double Column TranspositionKeyword1=loveKeyword2=fatherngcixamlixhyqpxyptrxarnexgraox3Keyword CipherKeyword=car;Start at:a;hclkdcqmhmfrqyotnfqcogy4MultiLiteral CipherMycaryammcycmmrmmayccyaccyymcayracraacayyaymmcrycra5Playfair Cipherkey=lovestoryntivagakkphdyaibedybzptw6Stream CipherLFSR Size:4;Initial Key:5;Feedback key:6111001110111110011011000000111111100010110100111111100100100111100101110110101110001101110001011101011001011011101001101001011101100000000000010100100011010010011110000010111000011110111001001000110101001110011101011原理說明：1. Affine Cipher:單碼加密，字母表的字母被換成一個(gè)數(shù)字，也就是A-Z字母對(duì)應(yīng)0-25，該算法是一個(gè)線性變換，每一個(gè)明文對(duì)應(yīng)一個(gè)密文字母；過程如下：key=(7,4);gcd(7,26)=1; c=7*p+4mod26下面取“I am”進(jìn)行加密：am分別是0、12C(0)=(7*0+4)mod 26=2=cC(12)=(7*12+4)mod26=10=k其余的字母也按照此運(yùn)算法則進(jìn)行運(yùn)算，最后得到密文iekdgetrirustqfhyutefbq，與軟件運(yùn)行結(jié)果相一致；2. Double Column Transposition：雙重列換位加密，對(duì)已經(jīng)使用過列換位加密的結(jié)果再次使用列換位加密，每次換位使用的關(guān)鍵字可以相同也可以不同，這樣經(jīng)過兩次列加密后明文的字母就被完全打亂了；具體的加密過程如下：Keyword1=love 順序?yàn)椋?341Keyword2=father 順序?yàn)椋?16425然后把I am learning cryptography按照4列6行的形式寫出來：12341iaml2earn3ingc4rypT5ogra6phy接下來按照keyword1 的順序2341按列取出來：12341amli2arne3ngci4ypTr5grao6hyp最后按照keyword2的順序316425按照行取出來便是加密好的密文了：ngciamlihypypTrarnegrao與密文ngcixamlixhyqpxyptrxarnexgraox結(jié)果一致；4. keyword：加密方法的具體步驟如下，本次取的關(guān)鍵詞為car，從a開始，則規(guī)則為：Zbcdefghijklmnopqrstuvwxyzcarbdefghijklmnopqstuvwxyz這樣形成了一組對(duì)照，然后根據(jù)明文的字母順序依次查找，比如I am 對(duì)應(yīng)下面的字母分別是h c l ,將明文一一對(duì)照后得到I am learning cryptography的密文為：hclkdcqmhmfrqyotnfqcogy4.MultiLiteral Cipher：使用5*5的一個(gè)矩陣來實(shí)現(xiàn)加密，具體過程如下：使用的key為“mycar”，把字母排列如下：MycarmabcdEYfghikclmnopaqrsturvwxyz明文中的每一個(gè)字母都用行和列的兩個(gè)字母代替，比如字母i所對(duì)應(yīng)的行和列分別是y和a，所以i就被加密為ya,后面的明文依次查找此表后得到密文如下：yammcycmmrmmayccyaccyymcayracraacayyaymmcrycra，計(jì)算結(jié)果與軟件運(yùn)行結(jié)果相一致；5. Playfair：次加密算法也是采用5*5的矩陣進(jìn)行，設(shè)置key=lovestory，然后把key值依次寫入矩陣，26個(gè)字母中沒有J,遇到J則使用i代替，所以矩陣如下：LovesTryabcdfgHIkmnpquwxz然后使用一下規(guī)則查找密文：將字母兩個(gè)兩個(gè)組合成一組，若兩個(gè)明文字母在同一行，則將字母依次往后移動(dòng)一位為密文；若明文字母在同一列，則將他們往下移動(dòng)一位為密文；若不在同一行也不在同一列，則將該兩個(gè)明文組成一個(gè)矩形的兩個(gè)對(duì)角線，另外一條對(duì)角線兩個(gè)字母則是該對(duì)應(yīng)的密文；例如I am learning cryptography明文中“ia”不在同一行也不在同一列，他們組成的矩形是：TryacdfgIkmn所以取另外一條對(duì)角線的值，即為nt；按照此規(guī)則繼續(xù)查找表后得到I am learning cryptography的密文為：ntivagakkphdyaibedybzptw五、實(shí)驗(yàn)總結(jié)與收獲本次的試驗(yàn)操作主要是通過軟件操作實(shí)現(xiàn)利用不同算法實(shí)現(xiàn)對(duì)明文的加密，加密的方式各有不同，每個(gè)加密算法的思想都十分特別，認(rèn)真的去理解算法本身后能加深對(duì)安全保護(hù)機(jī)制的理解，計(jì)算機(jī)安全十分重要，而保障它安全的很重要的機(jī)制就是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，一個(gè)好的加密算法可以保障數(shù)據(jù)的安全傳輸，所以在今后的學(xué)習(xí)過程中要不斷的對(duì)加密算法進(jìn)行擴(kuò)充學(xué)習(xí)，掌握古典密碼學(xué)以及現(xiàn)當(dāng)代密碼學(xué)的基本思想和原理。成績(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)報(bào)告三實(shí)驗(yàn)題目SQL注入攻擊分析一、實(shí)驗(yàn)時(shí)間2015年 月 日周三上午45節(jié)二、實(shí)驗(yàn)?zāi)康模荷钊肜斫釹QL注入攻擊的基本原理；掌握SQL注入攻擊的基本方法；掌握防范SQL注入攻擊的技術(shù)要領(lǐng)。三、 實(shí)驗(yàn)要求利用給出的WEB實(shí)驗(yàn)系統(tǒng)，實(shí)驗(yàn)SQL注入的相關(guān)命令實(shí)驗(yàn)報(bào)告要求：1. 針對(duì)給出的WEB系統(tǒng)，猜解出wucm用戶的密碼；2. 給出主要的猜解語句和命令，附上必要的解釋說明；3. 上網(wǎng)查詢SQL注入相關(guān)文章，總結(jié)防范SQL注入攻擊的方法。四、實(shí)驗(yàn)內(nèi)容、過程和結(jié)果（實(shí)驗(yàn)主要內(nèi)容的介紹、主要的操作步驟和結(jié)果）（此欄可自行增加，填寫報(bào)告時(shí)刪除此字樣）五、實(shí)驗(yàn)總結(jié)與收獲成績(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)報(bào)告四實(shí)驗(yàn)題目PGP郵件加密一、實(shí)驗(yàn)時(shí)間2015年 月 日周三上午45節(jié)二、實(shí)驗(yàn)?zāi)康模荷钊肜斫釶GP公鑰加密的基本過程和原理；三、實(shí)驗(yàn)要求l 兩人一組，各自安裝好PGP后，生成自己的公私鑰對(duì)，并將自己(A)的公鑰發(fā)給對(duì)方(B)l B用A的公鑰加密一封郵件發(fā)給A，A用自己的私鑰解密查看郵件內(nèi)容(可附數(shù)字簽名)l 練習(xí)PGP其他功能實(shí)驗(yàn)報(bào)告注明：l 為自己郵箱生成公私密鑰對(duì)的過程，發(fā)送給對(duì)方的公鑰（附實(shí)驗(yàn)截圖）；l 收到的密文+解密后明文（附實(shí)驗(yàn)截圖）四、實(shí)驗(yàn)內(nèi)容、過程和結(jié)果（實(shí)驗(yàn)主要內(nèi)容的介紹、主要的操作步驟和結(jié)果）（此欄可自行增加，填寫報(bào)告時(shí)刪除此字樣）五、實(shí)驗(yàn)總結(jié)與收獲成績(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)報(bào)告五實(shí)驗(yàn)題目防火墻與VPN一、實(shí)驗(yàn)時(shí)間2015年 月 日周三上午45節(jié)二、實(shí)驗(yàn)?zāi)康模豪斫夥阑饓蚔PN的工作原理；掌握利用Windows平臺(tái)進(jìn)行防火墻設(shè)置以及VPN搭建的基本方法。三、 實(shí)驗(yàn)要求利用Windows進(jìn)行防火墻配置和VPN配置和訪問； 實(shí)驗(yàn)報(bào)告注明：l 總結(jié)VPN的建立過程和關(guān)鍵步驟；l VPN建立后，觀察客戶端連接的相關(guān)配置參數(shù)（附截圖）；l VPN建立后，觀察服務(wù)器端的客戶接入情況（附截圖）；四、實(shí)驗(yàn)內(nèi)容、過程和結(jié)果（實(shí)驗(yàn)主要內(nèi)容的介紹、主要的操作步驟和結(jié)果）（此欄可自行增加，填寫報(bào)告時(shí)刪除此字樣）五、實(shí)驗(yàn)總結(jié)與收獲成績(jī)網(wǎng)絡(luò)安全課程實(shí)驗(yàn)報(bào)告六實(shí)驗(yàn)題目WEB服務(wù)器安全一