網(wǎng)絡(luò)信息安全綜合實驗 任 務(wù) 書一、 目的與要求根據(jù)實驗內(nèi)容的要求和實驗安排，要求學(xué)生在掌握網(wǎng)絡(luò)信息安全基本知識的基礎(chǔ)上，能夠設(shè)計出相應(yīng)的軟件，并且熟練地運用各種網(wǎng)絡(luò)信息安全技術(shù)和手段，發(fā)現(xiàn)并解決各類安全問題，維護(hù)網(wǎng)絡(luò)及操作系統(tǒng)的安全。二、 主要內(nèi)容實驗一 加密認(rèn)證通信系統(tǒng)實現(xiàn)設(shè)計實現(xiàn)一個通信系統(tǒng)，雙方可以通過消息和文件通信，用戶可選擇一種加密算法和認(rèn)證算法，對消息和文件進(jìn)行加密通信和完整性驗證。（要實現(xiàn)認(rèn)證和加密，工具和語言不限，可以直接調(diào)用現(xiàn)有模塊，認(rèn)證和加密不限）實驗二 綜合掃描及安全評估利用常見的一些掃描工具可以檢測本系統(tǒng)及其它系統(tǒng)是否存在漏洞等安全隱患，給出全面而完善的評估報告，幫助管理員發(fā)現(xiàn)存在的問題，進(jìn)而采取有力措施予以彌補，從而提高系統(tǒng)的安全性能。實驗三 網(wǎng)絡(luò)攻防技術(shù)矛與盾的關(guān)系告訴我們，在研究網(wǎng)絡(luò)安全技術(shù)時，只著眼于安全防范技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，知己知彼方能百戰(zhàn)不殆，因此，很有必要同時研究攻擊與防范技術(shù)，才能更有效地解決各種威脅。實驗四 Windows系統(tǒng)安全配置方案作為網(wǎng)絡(luò)節(jié)點，操作系統(tǒng)安全成為網(wǎng)絡(luò)信息安全首先應(yīng)予考慮的事務(wù)，然而人們往往忽視了OS的安全性。其實，OS的安全不只體現(xiàn)在密碼口令上，這僅僅是最基本的一個方面。除此之外，服務(wù)、端口、共享資源以及各種應(yīng)用都很有可能存在著安全隱患，因此，應(yīng)采取相應(yīng)措施設(shè)置完善的本地安全策略，并使用防病毒軟件、防火墻軟件甚至入侵檢測軟件來加強(qiáng)系統(tǒng)的安全。其中實驗一要求編程實現(xiàn)，可直接調(diào)用相關(guān)功能函數(shù)完成。實驗二至實驗四可在機(jī)房的網(wǎng)絡(luò)信息安全綜合實驗系統(tǒng)上完成。三、 進(jìn)度計劃序號設(shè)計(實驗)內(nèi)容完成時間備注1接受任務(wù)，查閱文獻(xiàn)，開始實現(xiàn)密碼算法和認(rèn)證算法第一天2完成加密認(rèn)證通信系統(tǒng)第二至七天3上午完成綜合掃描及安全評估實驗，下午進(jìn)行網(wǎng)絡(luò)攻防實驗第八天4上午完成網(wǎng)絡(luò)攻防實驗，下午進(jìn)行系統(tǒng)安全配置實驗第九天5撰寫實驗報告并驗收第十天四、 實驗成果要求1 要求程序能正常運行，并實現(xiàn)任務(wù)書要求功能。2 完成實驗報告，要求格式規(guī)范，內(nèi)容具體而翔實，應(yīng)體現(xiàn)自身所作的工作，注重對設(shè)計思路的歸納和對問題解決過程的總結(jié)。五、 考核方式平時成績+程序驗收+實驗報告。 學(xué)生姓名： 指導(dǎo)教師： 2016 年 6 月 13 日 實驗報告 題 目： 網(wǎng)絡(luò)信息安全綜合實驗 院 系： 計算機(jī)系 班 級： 學(xué) 號： 學(xué)生姓名： 指導(dǎo)教師： 成 績： 實驗日期： 2016 年 6 月 一、 目的與要求根據(jù)實驗內(nèi)容的要求和實驗安排，要求學(xué)生在掌握網(wǎng)絡(luò)信息安全基本知識的基礎(chǔ)上，能夠設(shè)計出相應(yīng)的軟件，并且熟練地運用各種網(wǎng)絡(luò)信息安全技術(shù)和手段，發(fā)現(xiàn)并解決各類安全問題，維護(hù)網(wǎng)絡(luò)及操作系統(tǒng)的安全。二、 實驗內(nèi)容設(shè)計實現(xiàn)一個通信系統(tǒng)，雙方可以通過消息和文件通信，用戶可選擇一種加密算法和認(rèn)證算法，對消息和文件進(jìn)行加密通信和完整性驗證。（要實現(xiàn)認(rèn)證和加密，工具和語言不限，可以直接調(diào)用現(xiàn)有模塊，認(rèn)證和加密不限）三、實驗結(jié)果實驗一：本通信系統(tǒng)為用C#語言編寫的P2P方式通信的系統(tǒng)，其具體功能如下：1、識別本機(jī)IP地址并賦值到文本框中，產(chǎn)生一個隨機(jī)數(shù)作為端口號，端口號范圍限制在1000到65535之間。2、通過運用網(wǎng)絡(luò)編程的知識嘗試用產(chǎn)生的IP與端口號進(jìn)行監(jiān)聽。圖1 發(fā)送方界面圖2 接收方界面3、設(shè)置刷新區(qū)域，定時刷新好友在線，可以設(shè)置刷新間隔，啟動和停止刷新。這里可以通過拖拽VS里自帶的控件“timersecond”，實現(xiàn)計時。4、發(fā)送消息。消息的傳送是具有加密與認(rèn)證的。l 加密：考慮到DES的安全性問題，加密消息是采用AES方式加密的，本系統(tǒng)采用的是C#封裝好的AES程序，調(diào)用接口，實現(xiàn)對明文的加密。解密同理。l 認(rèn)證：認(rèn)證是將明文哈希散列后采用RSA算法對其進(jìn)行簽名，再用公鑰加密進(jìn)行認(rèn)證的，其中哈希散列采用的是SHA1方式。下圖為加密與認(rèn)證的具體流程。圖3 加密與認(rèn)證流程 圖4 發(fā)送方可顯示明文與密文 圖5接收方解密出明文5、可以發(fā)送文件。通過獲取文本框中的文件地址，建立文件流，向接收端發(fā)送文件。 接收端進(jìn)行文件監(jiān)聽，接收文件，與發(fā)送文件編寫過程相似，只是把“寫”換成了“讀”文件。VS里自帶的控件“saveFileDialog”可以幫助用戶提示選擇保存文件的位置。圖6 輸入文件位置圖7 詢問是否接受文件 圖8 接收與發(fā)送文件成功實驗二：認(rèn)識性實驗本實驗為認(rèn)識練習(xí)信息安全實驗平臺的部分實驗。l SuperScan端口掃描實驗掃描結(jié)果如下圖：圖9：掃描結(jié)果l Xscan信息探測實驗 圖10：漏洞掃描普通信息與漏洞信息四、實驗感悟通過做本次網(wǎng)絡(luò)安全實驗，使我對數(shù)據(jù)傳送的加密與認(rèn)證流程有了更加深刻的理解，同時知道了數(shù)據(jù)或者文件在網(wǎng)絡(luò)中傳輸是通過byte流的方式傳輸?shù)模虼顺绦蚶锒啻紊婕暗搅藄tring與byte之間的轉(zhuǎn)換；認(rèn)證與加密部分連接起來發(fā)送給接收方的時候，會用到字符串分割的問題，本程序采用split ( ) 函數(shù)，識別空格，完成數(shù)據(jù)收發(fā)；更加安全的認(rèn)證方式還有加上發(fā)送方的ID以及加上時間戳等，以防止重放攻擊，本程序只是簡單的實現(xiàn)了認(rèn)證，還有待完善。相對來說，本實驗還是有一定難度的，兩周的時間查閱了很多資料，閱讀了很多相關(guān)書籍，對我的編程能力以及對網(wǎng)絡(luò)安全的認(rèn)識都有了很大的提高。最后感謝老師的悉心指導(dǎo)，令我受益匪淺。五、部分代碼 switch (messageTypeString) case connect: if (myfriendIndex = -1) ListViewItem myFriendItem = new ListViewItem( new string ipString, portString, 是 ); listViewMyFriend.Items.Add(myFriendItem); listBoxMessage.Items.Add(string.Format(0:1說：2, ipString, portString, cmd); break; case check: if (myfriendIndex = -1) ListViewItem myFriendItem = new ListViewItem( new string ipString, portString, 是 ); listViewMyFriend.Items.Add(myFriendItem); break; case message: listBoxMessage.Items.Add(string.Format(0:1說：2, ipString, portString, cmd); break; case file: saveFileDialog1.Filter = 所有格式|*.*; DialogResult dResult = MessageBox.Show(您是否要接受 + textBoxLocalIp + 發(fā)送給您文件:rn, 消息, MessageBoxButtons.YesNo, MessageBoxIcon.Information); if (dResult = DialogResult.Yes) if (saveFileDialog1.ShowDialog() = DialogResult.OK) m_strFileSavePath = saveFileDialog1.FileName; SendMessage(ipString, portString, ok, 同意接受文件); threadFileListen = new Thread(new ThreadStart(FileListen); threadFileListen.Start(); threadFileListen.IsBackground = true; else return; else return; break; case ok: threadSendFile = new Thread(new ThreadStart(SendFile); threadSendFile.Start(); threadSendFile.IsBackground = true; private void SendFile() TcpClient TCPSend = new TcpClient(); /建立TCP客戶端 try TCPSend.Connect(IP, 2626); /指定IP 端口進(jìn)行連接 NetworkStream stream = TCPSend.GetStream(); /獲取流 byte byteBuffer = new byte1024; /定義緩沖區(qū) /循環(huán)讀文件 int nRemain; while (nRemain = m_fsSend.Read(byteBuffer, 0, 1024) != 0) /向接受端發(fā)送文件流 stream.Write(byteBuffer, 0, nRemain); /刷新流 stream.Flush(); stream.Close(); /關(guān)閉流 m_fsSend.C