网络安全实验报告完整.doc

网络信息安全综合实验 任 务 书 一、 目的与要求 根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上， 能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各 类安全问题，维护网络及操作系统的安全。 二、 主要内容 实验一加密认证通信系统实现 设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和 认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语 言不限，可以直接调用现有模块，认证和加密不限） 实验二 综合扫描及安全评估 利用常见的一些扫描工具可以检测本系统及其它系统是否存在漏洞等安全隐患，给出 全面而完善的评估报告，帮助管理员发现存在的问题，进而采取有力措施予以弥补，从 而提高系统的安全性能。 实验三 网络攻防技术 矛与盾的关系告诉我们，在研究网络安全技术时，只着眼于安全防范技术是远远不够 的，知己知彼方能百战不殆，因此，很有必要同时研究攻击与防范技术，才能更有效地 解决各种威胁。 实验四 Windows系统安全配置方案 作为网络节点，操作系统安全成为网络信息安全首先应予考虑的事务，然而人们往往 忽视了OS的安全性。其实，OS的安全不只体现在密码口令上，这仅仅是最基本的一个方 面。除此之外，服务、端口、共享资源以及各种应用都很有可能存在着安全隐患，因此 ，应采取相应措施设置完善的本地安全策略，并使用防病毒软件、防火墙软件甚至入侵 检测软件来加强系统的安全。 其中实验一要求编程实现，可直接调用相关功能函数完成。实验二至实验四可在机房 的网络信息安全综合实验系统上完成。 三、 进度计划 "序号 "设计(实验)内容 "完成时间 "备注 " "1 "接受任务，查阅文献，开始实 "第一天 " " " "现密码算法和认证算法 " " " "2 "完成加密认证通信系统 "第二至七天 " " "3 "上午完成综合扫描及安全评估 "第八天 " " " "实验，下午进行网络攻防实验 " " " "4 "上午完成网络攻防实验，下午 "第九天 " " " "进行系统安全配置实验 " " " "5 "撰写实验报告并验收 "第十天 " " 四、 实验成果要求 1. 要求程序能正常运行，并实现任务书要求功能。 2. 完成实验报告，要求格式规范，内容具体而翔实，应体现自身所作的工作，注重 对设计思路的归纳和对问题解决过程的总结。 五、 考核方式 平时成绩+程序验收+实验报告。 学生姓名： 指导教师： 2016 年 6 月 13 日 实验报告 题 目： 网络信息安全综合实验 院 系：计算机系 班 级： 学 号： 学生姓名： 指导教师： 成 绩： 实验日期：2021 年 6 月 一、 目的与要求 根据实验内容的要求和实验安排，要求学生在掌握网络信息安全基本知识的基础上， 能够设计出相应的软件，并且熟练地运用各种网络信息安全技术和手段，发现并解决各 类安全问题，维护网络及操作系统的安全。 二、 实验内容 设计实现一个通信系统，双方可以通过消息和文件通信，用户可选择一种加密算法和 认证算法，对消息和文件进行加密通信和完整性验证。（要实现认证和加密，工具和语 言不限，可以直接调用现有模块，认证和加密不限） 三、实验结果 实验一：本通信系统为用C#语言编写的P2P方式通信的系统，其具体功能如下： 1、识别本机IP地址并赋值到文本框中，产生一个随机数作为端口号，端口号范围限制在 1000到65535之间。 2、通过运用网络编程的知识尝试用产生的IP与端口号进行监听。 图1 发送方界面 图2 接收方界面 3、设置刷新区域，定时刷新好友在线，可以设置刷新间隔，启动和停止刷新。这里 可以通过拖拽VS里自带的控件"timersecond"，实现计时。 4、发送消息。消息的传送是具有加密与认证的。 加密：考虑到DES的安全性问题，加密消息是采用AES方式加密的，本系统采用的是 C#封装好的AES程序，调用接口，实现对明文的加密。解密同理。 认证：认证是将明文哈希散列后采用RSA算法对其进行签名，再用公钥加密进行认证 的，其中哈希散列采用的是SHA1方式。下图为加密与认证的具体流程。 图3 加密与认证流程 图4 发送方可显示明文与密文 图5接收方解密出明文 5、可以发送文件。通过获取文本框中的文件地址，建立文件流，向接收端发送文件 。 接收端进行文件监听，接收文件，与发送文件编写过程相似，只是把"写"换成了"读"文 件。VS里自带的控件"saveFileDialog"可以帮助用户提示选择保存文件的位置。 图6 输入文件位置 图7 询问是否接受文件 图8 接收与发送文件成功 实验二：认识性实验 本实验为认识练习信息安全实验平台的部分实验。 SuperScan端口扫描实验 扫描结果如下图： 图 【网络安全实验报告】 本次实验旨在让学生在掌握网络信息安全基础理论的基础上，通过实际操作设计和实施安全防护措施，提升网络及操作系统安全。实验共分为四个部分，涵盖了加密认证、安全扫描与评估、网络攻防和Windows系统安全配置。 实验一：加密认证通信系统实现 在这个实验中，学生需要设计一个通信系统，支持消息和文件的加密传输，允许用户选择不同的加密算法（如AES）和认证算法（如RSA），以确保通信的隐私性和完整性。AES是一种广泛应用的对称加密算法，而RSA则是一种非对称加密算法，常用于数字签名和密钥交换。实验过程中，学生需关注加密和认证流程的设计，确保数据在传输过程中的安全。 实验二：综合扫描及安全评估 这一实验要求学生使用常见的扫描工具，例如SuperScan，对系统进行漏洞检测，识别潜在的安全隐患。通过这些工具，学生能了解网络环境中可能存在的弱点，并生成评估报告，为后续的安全加固提供依据。 实验三：网络攻防技术 此实验强调了攻防两端的理解，学生不仅需要学习如何保护系统，还需要了解攻击手段，以便更好地防御。这包括对攻击方法的研究和安全策略的制定，以抵御各种网络安全威胁。 实验四：Windows系统安全配置方案 实验四要求学生对Windows操作系统进行安全配置，包括但不限于密码策略、服务管理、端口控制、资源共享和应用安全。通过合理配置，可以降低被攻击的风险，提升系统的整体安全性。 实验的进度计划为： 1. 第一天，开始查阅资料和实现密码算法、认证算法。 2. 第二至七天，完成加密认证通信系统。 3. 第八天，上午进行综合扫描及安全评估，下午进行网络攻防实验。 4. 第九天，上午完成网络攻防实验，下午进行系统安全配置。 5. 第十天，撰写实验报告并进行验收。 实验成果要求： 1. 实现的功能需正常运行，满足实验任务书要求。 2. 实验报告要结构清晰，内容详实，包含设计思路和解决问题的过程。 考核方式结合了平时成绩、程序验收和实验报告的质量，旨在全面评估学生的理解和实践能力。 实验报告展示了使用C#实现的P2P通信系统，包括IP地址识别、端口监听、消息和文件的加密认证传输等功能。此外，还展示了安全扫描工具的使用，以及Windows系统安全配置的基本步骤。 通过这个实验，学生不仅可以掌握网络信息安全的基本技术，还能实际操作并解决安全问题，提高网络防御能力。