網(wǎng)絡安全與網(wǎng)絡管理課程實驗報告學院 年級2012專業(yè)網(wǎng)絡工程姓名 學號 任課教師 上機地點 實驗教師 網(wǎng)絡安全課程實驗報告一實驗題目Sniffer網(wǎng)絡抓包分析一、實驗時間2015年 3月 18日周三上午45節(jié)二、實驗目的：掌握12種Sniffer軟件的使用；能利用相關軟件進行網(wǎng)絡抓包并進行網(wǎng)絡協(xié)議分析；進而理解相關的網(wǎng)絡安全威脅三、實驗要求1. 查看PING包的構成(默認32Byte內(nèi)容)，若用64Byte來ping，內(nèi)容是什么？2. 登錄校園網(wǎng)，查看捕捉到的用戶名和密碼3. 查看TCP三次握手的包的序列號規(guī)律4. 登錄校園網(wǎng)的郵箱，查看所用的協(xié)議及其工作過程實驗報告要求：l 注明以上實驗結果（附實驗截圖）四、實驗內(nèi)容、過程和結果（實驗主要內(nèi)容的介紹、主要的操作步驟和結果）1 使用ping命令進行測試，截取數(shù)據(jù)包抓取ping包：2 登陸校園網(wǎng)，查看捕捉到的用戶名和密碼：打開校園網(wǎng)登陸頁面，輸入用戶名yankun,密碼123456,然后啟動抓包軟件抓取到如下截圖的包，在包中找到了之前輸入的用戶名和密碼，如下框中所示；3 查看TCP三次握手的包的序列號規(guī)律，對打開瀏覽器著一過程進行抓包分析：如下截圖，通過下面的抓包可以清楚的了解到三次握手的建立過程；分析：TCP報文的首部如下圖所示，序號字段的值則指的是本報文段所發(fā)送的數(shù)據(jù)的第一個字節(jié)的序號確認號字段占 4 字節(jié)，是期望收到對方的下一個報文段的數(shù)據(jù)的第一個字節(jié)的序號。 確認比特 ACK 只有當 ACK = 1 時確認號字段才有效。當 ACK = 0 時，確認號無效。 在上面的兩個截圖中，第一個圖的seq=79780372，Ack=171311206,在第二個截圖中可以看到seq=171311206, Ack=79780373，接收到的確認號是之前對方發(fā)過來的序列號加1，三次握手的過程就是靠雙方發(fā)送先關序列號進行確認聯(lián)系，從而建立安全的通道進行數(shù)據(jù)傳輸。4 登錄校園網(wǎng)的郵箱，查看所用的協(xié)議及其工作過程此截圖是登陸校園郵箱過程的包，可以在包中發(fā)現(xiàn)有TLS協(xié)議，用來加密數(shù)據(jù)，以保障數(shù)據(jù)的安全性；分析：藍色條紋中是TLS的第一個報文用來發(fā)送HELLO建立初次,TLS(安全傳輸層協(xié)議)用于在兩個通信應用程序之間提供保密性和數(shù)據(jù)完整性,該協(xié)議由兩層組成,一個是TLS 記錄協(xié)議（TLS Record），另外一個是TLS 握手協(xié)議（TLS Handshake）。TLS 記錄協(xié)議，位于某個可靠的傳輸協(xié)議（TCP）上面，與具體的應用無關。TLS 記錄協(xié)議提供的連接安全性具有兩個基本特性：第一是私有，對稱加密用以數(shù)據(jù)加密（DES 、RC4 等）。對稱加密所產(chǎn)生的密鑰對每個連接都是唯一的，且此密鑰基于另一個協(xié)議（如握手協(xié)議）協(xié)商。記錄協(xié)議也可以不加密使用；第二是可靠，信息傳輸包括使用密鑰的 MAC 進行信息完整性檢查。安全哈希功能（ SHA、MD5 等）用于 MAC 計算。記錄協(xié)議在沒有 MAC 的情況下也能操作，但一般只能用于這種模式，即有另一個協(xié)議正在使用記錄協(xié)議傳輸協(xié)商安全參數(shù)。五、實驗總結與收獲通過本次的實驗操作，熟悉了網(wǎng)絡常用抓包分析軟件sniffer的使用，掌握了使用該軟件進行各種包的抓取和分析的技能，此外更重要的是通過抓包我們可以發(fā)現(xiàn)其實我們的網(wǎng)絡通信存在很大的安全威脅，就像實驗過程中的測試使用的登陸用戶名yankun和密碼123456可以被人輕易的截獲從而造成信息的泄露。隨著時代的發(fā)展，網(wǎng)絡的安全性越來越重要，尤其隨著科技的發(fā)展，越來越多的信息需要在網(wǎng)絡上傳輸，保障網(wǎng)絡的安全顯得任重而道遠，現(xiàn)在的網(wǎng)絡威脅遠不止本次實驗所看到的，所以需要加強網(wǎng)絡的安全措施，現(xiàn)在的已有的安全協(xié)議并不能全面的保障網(wǎng)絡安全，故需要我們在今后的實踐中不斷創(chuàng)新和深入。 成績網(wǎng)絡安全課程實驗報告二實驗題目密碼學CAP一、實驗時間2015年 月 日周三上午45節(jié)二、實驗目的：掌握CAP密碼學教學軟件的使用；自學并掌握其中不少于5種古典密碼算法；掌握RSA、DES、MD5、SHA等現(xiàn)代密碼原理； 三、 實驗要求1. 對明文“I am learning cryptography ”進行加密2. 利用至少5種密碼算法(多多益善)3. 算法任選，密碼任選四、實驗內(nèi)容、過程和結果（實驗主要內(nèi)容的介紹、主要的操作步驟和結果）明文： I am learning cryptography 序號密碼算法密鑰密文1Affinea=7;b=4;iekdgetrirustqfhyutefbq2Double Column TranspositionKeyword1=loveKeyword2=fatherngcixamlixhyqpxyptrxarnexgraox3Keyword CipherKeyword=car;Start at:a;hclkdcqmhmfrqyotnfqcogy4MultiLiteral CipherMycaryammcycmmrmmayccyaccyymcayracraacayyaymmcrycra5Playfair Cipherkey=lovestoryntivagakkphdyaibedybzptw6Stream CipherLFSR Size:4;Initial Key:5;Feedback key:6111001110111110011011000000111111100010110100111111100100100111100101110110101110001101110001011101011001011011101001101001011101100000000000010100100011010010011110000010111000011110111001001000110101001110011101011原理說明：1. Affine Cipher:單碼加密，字母表的字母被換成一個數(shù)字，也就是A-Z字母對應0-25，該算法是一個線性變換，每一個明文對應一個密文字母；過程如下：key=(7,4);gcd(7,26)=1; c=7*p+4mod26下面取“I am”進行加密：am分別是0、12C(0)=(7*0+4)mod 26=2=cC(12)=(7*12+4)mod26=10=k其余的字母也按照此運算法則進行運算，最后得到密文iekdgetrirustqfhyutefbq，與軟件運行結果相一致；2. Double Column Transposition：雙重列換位加密，對已經(jīng)使用過列換位加密的結果再次使用列換位加密，每次換位使用的關鍵字可以相同也可以不同，這樣經(jīng)過兩次列加密后明文的字母就被完全打亂了；具體的加密過程如下：Keyword1=love 順序為：2341Keyword2=father 順序為：316425然后把I am learning cryptography按照4列6行的形式寫出來：12341iaml2earn3ingc4rypT5ogra6phy接下來按照keyword1 的順序2341按列取出來：12341amli2arne3ngci4ypTr5grao6hyp最后按照keyword2的順序316425按照行取出來便是加密好的密文了：ngciamlihypypTrarnegrao與密文ngcixamlixhyqpxyptrxarnexgraox結果一致；4. keyword：加密方法的具體步驟如下，本次取的關鍵詞為car，從a開始，則規(guī)則為：Zbcdefghijklmnopqrstuvwxyzcarbdefghijklmnopqstuvwxyz這樣形成了一組對照，然后根據(jù)明文的字母順序依次查找，比如I am 對應下面的字母分別是h c l ,將明文一一對照后得到I am learning cryptography的密文為：hclkdcqmhmfrqyotnfqcogy4.MultiLiteral Cipher：使用5*5的一個矩陣來實現(xiàn)加密，具體過程如下：使用的key為“mycar”，把字母排列如下：MycarmabcdEYfghikclmnopaqrsturvwxyz明文中的每一個字母都用行和列的兩個字母代替，比如字母i所對應的行和列分別是y和a，所以i就被加密為ya,后面的明文依次查找此表后得到密文如下：yammcycmmrmmayccyaccyymcayracraacayyaymmcrycra，計算結果與軟件運行結果相一致；5. Playfair：次加密算法也是采用5*5的矩陣進行，設置key=lovestory，然后把key值依次寫入矩陣，26個字母中沒有J,遇到J則使用i代替，所以矩陣如下：LovesTryabcdfgHIkmnpquwxz然后使用一下規(guī)則查找密文：將字母兩個兩個組合成一組，若兩個明文字母在同一行，則將字母依次往后移動一位為密文；若明文字母在同一列，則將他們往下移動一位為密文；若不在同一行也不在同一列，則將該兩個明文組成一個矩形的兩個對角線，另外一條對角線兩個字母則是該對應的密文；例如I am learning cryptography明文中“ia”不在同一行也不在同一列，他們組成的矩形是：TryacdfgIkmn所以取另外一條對角線的值，即為nt；按照此規(guī)則繼續(xù)查找表后得到I am learning cryptography的密文為：ntivagakkphdyaibedybzptw五、實驗總結與收獲本次的試驗操作主要是通過軟件操作實現(xiàn)利用不同算法實現(xiàn)對明文的加密，加密的方式各有不同，每個加密算法的思想都十分特別，認真的去理解算法本身后能加深對安全保護機制的理解，計算機安全十分重要，而保障它安全的很重要的機制就是對傳輸?shù)臄?shù)據(jù)進行加密，一個好的加密算法可以保障數(shù)據(jù)的安全傳輸，所以在今后的學習過程中要不斷的對加密算法進行擴充學習，掌握古典密碼學以及現(xiàn)當代密碼學的基本思想和原理。成績網(wǎng)絡安全課程實驗報告三實驗題目SQL注入攻擊分析一、實驗時間2015年 月 日周三上午45節(jié)二、實驗目的：深入理解SQL注入攻擊的基本原理；掌握SQL注入攻擊的基本方法；掌握防范SQL注入攻擊的技術要領。三、 實驗要求利用給出的WEB實驗系統(tǒng)，實驗SQL注入的相關命令實驗報告要求：1. 針對給出的WEB系統(tǒng)，猜解出wucm用戶的密碼；2. 給出主要的猜解語句和命令，附上必要的解釋說明；3. 上網(wǎng)查詢SQL注入相關文章，總結防范SQL注入攻擊的方法。四、實驗內(nèi)容、過程和結果（實驗主要內(nèi)容的介紹、主要的操作步驟和結果）（此欄可自行增加，填寫報告時刪除此字樣）五、實驗總結與收獲成績網(wǎng)絡安全課程實驗報告四實驗題目PGP郵件加密一、實驗時間2015年 月 日周三上午45節(jié)二、實驗目的：深入理解PGP公鑰加密的基本過程和原理；三、實驗要求l 兩人一組，各自安裝好PGP后，生成自己的公私鑰對，并將自己(A)的公鑰發(fā)給對方(B)l B用A的公鑰加密一封郵件發(fā)給A，A用自己的私鑰解密查看郵件內(nèi)容(可附數(shù)字簽名)l 練習PGP其他功能實驗報告注明：l 為自己郵箱生成公私密鑰對的過程，發(fā)送給對方的公鑰（附實驗截圖）；l 收到的密文+解密后明文（附實驗截圖）四、實驗內(nèi)容、過程和結果（實驗主要內(nèi)容的介紹、主要的操作步驟和結果）（此欄可自行增加，填寫報告時刪除此字樣）五、實驗總結與收獲成績網(wǎng)絡安全課程實驗報告五實驗題目防火墻與VPN一、實驗時間2015年 月 日周三上午45節(jié)二、實驗目的：理解防火墻和VPN的工作原理；掌握利用Windows平臺進行防火墻設置以及VPN搭建的基本方法。三、 實驗要求利用Windows進行防火墻配置和VPN配置和訪問； 實驗報告注明：l 總結VPN的建立過程和關鍵步驟；l VPN建立后，觀察客戶端連接的相關配置參數(shù)（附截圖）；l VPN建立后，觀察服務器端的客戶接入情況（附截圖）；四、實驗內(nèi)容、過程和結果（實驗主要內(nèi)容的介紹、主要的操作步驟和結果）（此欄可自行增加，填寫報告時刪除此字樣）五、實驗總結與收獲成績網(wǎng)絡安全課程實驗報告六實驗題目WEB服務器安全一