1、網絡信息安全綜合實驗任務書一、目的與要求根據實驗內容的要求和實驗安排，要求學生在掌握網絡信息安全基本知識的基礎上，能夠設計出相應的軟件，并且熟練地運用各種網絡信息安全技術和手段，發現并解決各類安全問題，維護網絡及 操作系統的安全。二、主要內容實驗一加密認證通信系統實現設計實現一個通信系統，雙方可以通過消息和文件通信，用戶可選擇一種加密算法和認證算法，對消息和文件進行加密通信和完整性驗證。（要實現認證和加密，工具和語言不限，可以直接調用現有模塊，認證和加密不限）實驗二綜合掃描及安全評估利用常見的一些掃描工具可以檢測本系統及其它系統是否存在漏洞等安全隱患，給出全面而完善的評估報告，幫助管理員發現存

2、在的問題，進而采取有力措施予以彌補，從而提高系統的安全性能。實驗三網絡攻防技術矛與盾的關系告訴我們，在研究網絡安全技術時，只著眼于安全防范技術是遠遠不夠的，知己知彼方能百戰不殆，因此，很有必要同時研究攻擊與防范技術，才能更有效地解決各種威脅。實驗四Windows系統安全配置方案作為網絡節點，操作系統安全成為網絡信息安全首先應予考慮的事務，然而人們往往忽視了OS的安全性。其實，OS的安全不只體現在密碼口令上，這僅僅是最基本的一個方面。除此之外，服務、 端口、共享資源以及各種應用都很有可能存在著安全隱患，因此，應采取相應措施設置完善的本地安 全策略，并使用防病毒軟件、防火墻軟件甚至入侵檢測軟件來加

3、強系統的安全。其中實驗一要求編程實現，可直接調用相關功能函數完成。實驗二至實驗四可在機房的網絡信息安全綜合實驗系統上完成。三、進度計劃序號設計（實驗）內容完成時間備注1接受任務，查閱文獻，開始實現密碼算法和認證算法第一天2完成加密認證通信系統第二至七天3上午完成綜合掃描及安全評估實驗， 下午進行網絡攻防實驗第八天4上午完成網絡攻防實驗，下午進行系第九天統安全配置實驗5撰寫實驗報告并驗收第十天四、實驗成果要求1. 要求程序能正常運行，并實現任務書要求功能。2. 完成實驗報告，要求格式規范，內容具體而翔實，應體現自身所作的工作，注重對設計思 路的歸納和對問題解決過程的總結。五、考核方式平時成績+程

4、序驗收+實驗報告。學生姓名：指導教師：2016年6月13日華址電力實驗報告題目網絡信息安全綜合實驗院系：計算機系班級：學號:學生姓名：指導教師：成績：實驗日期：2016年6月目的與要求根據實驗內容的要求和實驗安排，要求學生在掌握網絡信息安全基本知識的基礎上，能夠設計出相應的軟件，并且熟練地運用各種網絡信息安全技術和手段，發現并解決各類安全問題，維護網絡及操作系統的安全。實驗內容設計實現一個通信系統，雙方可以通過消息和文件通信， 用戶可選擇一種加密算法和認 證算法，對消息和文件進行加密通信和完整性驗證。 （要實現認證和加密， 工具和語言不限, 可以直接調用現有模塊，認證和加密不限）三、實驗結果實

5、驗一：本通信系統為用C#語言編寫的P2P方式通信的系統，其具體功能如下：1識別本機IP地址并賦值到文本框中，產生一個隨機數作為端口號，端口號范圍限制在1000 到 65535 之間。2、通過運用網絡編程的知識嘗試用產生的IP與端口號進行監聽。圖1發送方界面圖2接收方界面3、設置刷新區域，定時刷新好友在線，可以設置刷新間隔，啟動和停止刷新。這里可以通過拖拽 VS里自帶的控件"timersecond ”，實現計時。4、發送消息。消息的傳送是具有加密與認證的。加密：考慮到DES的安全性問題，加密消息是采用 AES方式加密的，本系統采用的 是C#封裝好的AES程序，調用接口，實現對明文的加密

6、。解密同理。認證：認證是將明文哈希散列后采用RSA算法對其進行簽名，再用公鑰加密進行認證的，其中哈希散列采用的是SHA仿式。下圖為加密與認證的具體流程。/-ff、廠f*傳遞信息f假設AB1.AES產生密鑰K圖3加密與認證流程戲書丄J.7l=y 宀-=n幵一誚:i:帀沁営iit用端口 2英葩監聽成力<aessage> 192.16B. 191.仁12點 1B分站秒 開蠟在2臾町端監聽運本機的連接圖4發送方可顯示明文與密文圖5接收方解密出明文192.16S. 191. 1:48042%；我上線了 ri92.16B. m. 1:480421：佑殲啊5、可以發送文件。通過獲取文本框中的文件

7、地址， 建立文件流，向接收端發送文件。 接 收端進行文件監聽， 接收文件，與發送文件編寫過程相似， 只是把“寫”換成了 “讀”文件。 VS里自帶的控件“ saveFileDialog ”可以幫助用戶提示選擇保存文件的位置。圖6輸入文件位置圖7詢問是否接受文件圖8接收與發送文件成功實驗二：認識性實驗本實驗為認識練習信息安全實驗平臺的部分實驗。SuperScan端口掃描實驗掃描結果如下圖：TXIP*UTtJT.-Sir 申i Jr XJ (SB ir 2SJ fJTJi-. f給糜 IPISE. 1 &3D川7煒沖JTi trfinToe 0.1L±wtliosts- -31 s

8、coTe-r ed*Tat HiJlcr|3Hf»VC P 口口 tt aToe"DipeniUD1F |pores-d 11* I否舌H51YIL常輛 皿1- Mw dLi. Aoi'W'wL p & >!*d 4口 Erczdhir# 1" IZTTI1 (11 «rjna > f on 4 L h nfl-c U E«.«or uuJ3hl Ta. := d h c & wn-txh. XLlll C fiefaje 3l*|b AiFK iUih-5乂 drzxEifliPXscc-

9、srei.-ir -sc&ti rim±Tie<l: SZE-Zie 09- Z£: 3Z|kiv« DTer 幵璋 |mp 殲肅：o 1/e5IKEfitW4=ET£DtlorEm>7K<±fM迪*J "E屈歡谷：J*慣世唄|_一帆耳|兀于圖9:掃描結果Xscan信息探測實驗I-Sc»Ji v3.3 -岡醤寶全漏洞扌潔強: -Lttz .'、vr :ic cz. ei '.l：二工*，Jifp ',Jf rx ;±o i'jz orz l.jC-Vl普通信

10、息疇洞信息|錯誤信息|Clocalhfiit:開矽服務：13呂"即 1 oeallwst'開的脈務：445/1cp lc cal ho st：弁放服務：1025/tcp lociUwst:弁放服霧：S8D0/tcp locAlhost.喬敢眼爵.5900/tcp正在四竝插占iFiFffWS 機程卿到1于存潔主機/用時：1戲秒】£!強頤 T Milho ifioe-4： htEi：-正左臉tv開竝罪諮"1K全卻疏戒 幻磁間：201C G 3 $ 1S：J S fJIG G 9:K 32圖10：漏洞掃描普通信息與漏洞信息四、實驗感悟通過做本次網絡安全實驗，使我

11、對數據傳送的加密與認證流程有了更加深刻的理解，同時知道了數據或者文件在網絡中傳輸是通過byte流的方式傳輸的，因此程序里多次涉及到了 string與byte之間的轉換；認證與加密部分連接起來發送給接收方的時候，會用到字符 串分割的問題，本程序采用split ()函數，識別空格，完成數據收發；更加安全的認證方式還有加上發送方的ID以及加上時間戳等，以防止重放攻擊，本程序只是簡單的實現了認證， 還有待完善。相對來說，本實驗還是有一定難度的，兩周的時間查閱了很多資料，閱讀了很多相關書籍，對我的編程能力以及對網絡安全的認識都有了很大的提高。最后感謝老師的悉心指導， 令我受益匪淺。五、部分代碼switc

12、h (messageTypeStri ng) case "conn ect":if (myfrie ndIn dex = -1)ListViewItem myFrie ndltem = new ListViewItem( new string ipString, portString," listViewMyFrie nd.I tems.Add(myFrie ndltem);break;case "check":是");說：2",if (myfrie ndIn dex = -1)ListViewItem myFrie ndl

13、tem = new ListViewItem( new string ipString, portString," listViewMyFrie nd.I tems.Add(myFrie ndltem);break;case "message":是" )；break;case "file":說：2", ipString,saveFileDialog1.Filter ="所有格式 |*"DialogResult dResult = MessageBox.Show("textBoxLocallp +

14、 " 發送給您文件:rn","消息"，MessageBoxButtons.YesNo,MessageBoxlco n.ln formatio n);if (dResult = DialogResult.Yes)if (saveFileDialog1.ShowDialog() = DialogResult.OK)您是否要接受"+m_strFileSavePath = saveFileDialog1.FileName;SendMessage(ipString, portString, "ok","threadFileL

15、iste n = new Thread( new ThreadStart(FileListe n);threadFileListe n.Start();同意接受文件");threadFileListe n.l sBackgrou nd = true;elsereturn;elsereturn;break;threadSe ndFile = new Thread( new ThreadStart(Se ndFile);threadSe ndFile.Start();threadSe ndFile .1 sBackgrou nd = true;private void Sen dFile

16、()TcpClie nt TCPSe nd = new TcpClie nt(); /建立 TCP客 戶端tryTCPSend.Connect(IP, 2626); /指定IP 端口進行連接NetworkStream stream = TCPSe nd.GetStream(); /獲取流byte byteBuffer = new byte1024; /定義緩沖區/循環讀文件int n Rema in;while (nRemain = m_fsSend.Read(byteBuffer, 0, 1024) != 0)/向接受端發送文件流stream.Write(byteBuffer, 0, n Rema in);/刷新流stream.Flush();stream.Cl