CENTRAL SOUTH UNIVERSITY
网 络 安 全 实 验 报 告
学生姓名 专业班级 学 号
学 院 信息科学与工程学院 指导教师 刘嫔 实验时间 2014年12月
实验一 CA证书与SSL连接
应用场景
在访问Web 站点时,如果没有较强的安全措施,用户访问的数据是可以使用网络工具 捕获并分析出来的。在Web 站点的身份验证中,有一种基本身份验证,要求用户访问输入 用户名和密码时,是以明文形式发送密码的,蓄意破坏安全性的人可以使用协议分析程序破 译出用户名和密码。那我们该如果避免呢?可利用SSL 通信协议,在Web 服务器上启用安 全通道以实现高安全性。
SSL 协议位于TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协 议可分为两层: SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP) 之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL 握手协议(SSL
Handshake Protocol):它建立在SSL 记录协议之上,用于在实际的数据传输开始前,通讯双 方进行身份认证、协商加密算法、交换加密密钥等。每一个Windows Server 2003 证书颁发 机构都有可供用户和管理员使用的网页。
实验目标
??掌握在Windows Server 2003 下独立根CA 的安装和使用。 ??使用WEB 方式申请证书和安装证书。 ??建立SSL 网站。
??分析SSL 网站的数据包特点。
实验拓扑
VM Client VM Server
实验环境
虚拟机:Windows Server 2003,Windows XP,Wireshark 抓包软件。
实验过程指导
任务一:windows server 2003 环境下独立根CA 的安装及使用
1、启动Windows Server 2003 和Windows XP,配置其IP,使其在同一局域网网段。
2、在Windows Server 2003 中,选择【开始】|【控制面板】|【添加和删除程序】,在弹出窗
口中选择【添加和删除windows 组件】,在【组件】列表框中选择【证书服务】,再单击【下 一步】按钮,如下图所示。
1
3、在弹出的窗口中选择【独立根CA】单选按钮,单击【下一步】按钮,在弹出窗口中按 要求依次填入CA 所要求的信息,单击【下一步】按钮,如下图所示。
2