中南大学网络安全实验报告 下载本文

学生姓名指导教师学 院专业班级学 号完成时间中南大学

网络安全 实验报告

代巍 张士庚 信息科学与工程学院 信安1201班 0909121615 年12月15日

2014

目录

实验一 CA证书与SSL连接 实验二 WIFI钓鱼 实验三 SQL注入攻击

实验四 配置和管理主机防火墙

实验一 CA证书与SSL连接

一.实验目的

通过申请、安装数字证书,掌握使用SSL建立安全通信通道的方法。 掌握在Windows Server 2003 下独立根CA 的安装和使用。 使用WEB 方式申请证书和安装证书。 建立SSL 网站。

分析SSL 网站的数据包特点。 二.实验原理

SSL协议的工作原理、数字证书的原理

在访问Web 站点时,如果没有较强的安全措施,用户访问的数据是可以使用网络工具 捕获并分析出来的。在Web 站点的身份验证中,有一种基本身份验证,要求用户访问输入

用户名和密码时,是以明文形式发送密码的,蓄意破坏安全性的人可以使用协议分析程序破

译出用户名和密码。那我们该如果避免呢?可利用SSL 通信协议,在Web 服务器上启用安

全通道以实现高安全性。

SSL 协议位于TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协 议可分为两层: SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)

之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议(SSL Handshake Protocol):它建立在SSL 记录协议之上,用于在实际的数据传输开始前,通讯双

方进行身份认证、协商加密算法、交换加密密钥等。每一个Windows Server 2003 证书颁发

机构都有可供用户和管理员使用的网页。