20155318 20155328 20155333 《信息安全技术》第三次实验 实验报告

最新推荐文章于 2024-07-27 14:02:03 发布
最新推荐文章于 2024-07-27 14:02:03 发布
阅读量112 收藏
点赞数
文章标签: 操作系统 运维
原文链接:http://www.cnblogs.com/zyqzyq/p/7834913.html
版权

20155318 20155328 20155333 《信息安全技术》第三次实验 实验报告

实验环境

操作系统:Windows
软件工具:协议分析器

实验内容

利用数字证书建立安全Web通信

实验过程

此次实验分为3台主机完成:客户端、服务器、CA。在实验开始时先三个虚拟机相互ping

一、无认证

客户端启动服务器,在浏览器中输入http://服务器IP,访问服务器Web服务。进入后刷新协议分析捕获,在端口会话中选择源或目的端口为80的会话,并选择名为“GET”的单次会话,切换至协议解析试图。

1065527-20171114215117952-907294527.png

二、单向认证(仅服务器)

1.CA安装证书
1065527-20171114215157234-406886376.png

2.服务器向CA进行证书申请。

3.CA颁发证书后,服务器安装证书。
1065527-20171114215215296-830965386.png

出现上图是因为服务器没有安装CA根证书,下载并安装后,如下图:
1065527-20171114215235546-1221844427.png

4.在服务器端设置“要求安全通道SSL”,并“忽略客户端证书”,“确定”。客户端重启IE,输入“http://服务器IP”,出现下图:
1065527-20171114215251734-1372760661.png

三、双向认证(服务器和客户端)

1.服务器要求客户端进行身份认证

2.客户端访问服务器

3.客户端进行证书申请,在CA颁发后下载并安装证书,查看颁发证书。

4.客户端查看颁发证书:
1065527-20171114215313234-1242238808.jpg

5.客户端再次通过https访问服务器,却没有显示证书:
1065527-20171114215340452-1326893436.jpg

后来去问老师,换了个电脑作服务器,也出现了这样的情况...并不知道是为啥(废狗躺.jpg)

实验总结

这次实验三个人做,所以之间的交流和磨合比较多,实验过程中也出现了不少的问题。尤其是最后那个没有显示证书的问题,换了服务器(我本人,负责服务器)和服务器的名字,也不对。但这个错误就让人更深刻地理解了实验的原理。实践出真知是真的,即使出了很多错,学到的东西也比平时丰富一些。

思考题

  • 如果用户将根证书删除,用户证书是否还会被信任?

不会。

  • 对比两次协议分析器捕获的会话有什么差异?

无认证状态下捕获的会话是明文,双向认证捕获的是密文。

转载于:https://www.cnblogs.com/zyqzyq/p/7834913.html

weixin_34038652
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络信息安全实验报告,网络安全实验报告.doc
weixin_33812391的博客
07-12 1300
网络安全实验报告本科实验课程报告(2016至2017学年第1学期)课程名称: 网络信息安全专业名称:行政班级:学 号:姓 名:指导教师: 赵学民报告时间: 年 月 日实验大纲一、实验的性质、目的和任务本课程实验是非独立设课实验,随课程开设。主要的目的是使学生通过实验加深对网络安全知识的理解,以提高学生的学习兴趣和实践动手能力。二、实...
关于计算机网络安全实验报告总结,信息安全实验总结报告
weixin_39805119的博客
06-18 4365
信息安全实验总结报告篇一:信息安全实验报告课程名称: 信息安全 实验名称: 共五次实验 班级: 姓名: 同组人:指导教师评定: 签名:实验一 木马攻击与防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。二、实验原理木马的全称为特洛伊木马,源自古希腊神话。木马是隐藏在正常程序中的具...
客户端无刷新调用服务器程序
weixin_33835103的博客
07-25 80
谈起客户端无刷新远程调用,其好处无需多言。其实现方式除了早些年流行的iframe异步加载外,现在更多的是用基于JavaScript+xmlhttprequest对象技术,比如如日中天的Ajax。而在这里我们介绍的是ASP.NET本身对客户端远程调用的支持--客户端回调(念diao),当然了,它的本质也是XMLhttprequest。类似的帖子在网上已经被翻烂了,如果...
20155339 《信息安全技术实验二、Windows口令破解实验报告
weixin_30388677的博客
10-31 1500
20155339 《信息安全技术实验二、Windows口令破解实验报告 实验目的 了解Windows口令破解原理 对信息安全有直观感性认识 能够运用工具实现口令破解 系统环境 Windows 实验工具 LC5 SuperDic 实验原理 口令破解方法: 字典破解 暴力破解 1.字典破解:通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如,生日、姓名等,再根据对密码...
2022年网络信息安全实验报告密码技术.doc
11-19
"2022年网络信息安全实验报告密码技术" 一、试验目旳:掌握经典旳单表代换和多表代换旳加密措施旳实现细节 在密码技术中,加密和解密都是非常重要的概念。加密是指将明文转换为密文的过程,而解密则是将密文转换为...
信息安全实验报告.pdf
03-29
实验报告概述】 这篇实验报告主要探讨了信息安全领域中的密码学基础,通过编程实现了一些简单的古典密码算法,包括凯撒密码和单表代换密码,并鼓励学生设计并实现自己的简单密码系统。实验的目的是帮助学生深入...
网络实验报告册第二次实验2.doc
10-13
【网络实验报告册第二次实验2.doc】实验报告主要围绕如何登录交换机以及使用VRP(Comware)操作系统进行。VRP(Comware)是华为公司开发的网络设备操作系统,广泛应用于其交换机和路由器中,提供了丰富的网络管理功能。 ...
南邮《软件工程》第一次实验报告.doc
10-08
实验报告的主题是“软件工程”的第一次实验,主要涵盖了软件需求规格说明书的设计和撰写。这个实验旨在让学生熟悉软件开发过程中的重要环节,包括需求分析、可行性研究以及相关图表的绘制。 一、实验目标 1. 掌握...
《计算机网络安全实验实验报告3
11-01
《计算机网络安全实验实验报告3主要探讨了信息搜集这一关键环节,这在网络安全领域具有重要意义。信息搜集是网络攻防中的第一步,它涉及到对目标系统的初步侦查,包括但不限于主机识别、端口扫描、操作系统探测和...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 246
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
基于宝塔的 Bytebase 可视化安装、配置、部署教程
Bytebase的博客
07-26 332
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1551
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
鸿蒙仓颉语言【cryptocj 库】RC2、 RC4 、AES对称加密算法
m0_70748845的博客
07-25 938
RC2 是一种对称加密算法,所见到的安全解决方案中,使用 RC2 的算法不多,从资料上看,RC2 算法可以替代 DES 算法,而且计算速度快,能在 16 位计算机上实现,密钥长度从 1 到 128 字节都可以。一般采用 16 字节,计算的数据块为 8 字节。
【strace命令详解:Linux下的强大跟踪工具 】
shiranyyds的博客
07-26 769
🌈你好呀!我是 山顶风景独好 🎈欢迎踏入我的博客世界,能与您在此邂逅,真是缘分使然!😊 🌸愿您在此停留的每一刻,都沐浴在轻松愉悦的氛围中。 📖这里不仅有丰富的知识和趣味横生的内容等您来探索,更是一个自由交流的平台,期待您留下独特的思考与见解。🌟 🚀让我们一起踏上这段探索与成长的旅程,携手挖掘更多可能,共同进步!💪✨
微软Win11七月更新补丁KB5040527发布!新功能抢先体验!
lihuiyun184291的博客
07-26 1872
系统之家于7月26日发出最新报道,微软针对Win11用户发布了七月最新的KB5040527更新补丁,22H2用户升级系统后,版本号升至22621.3958,23H2用户的系统版本也升至22631.3958,此次更新不仅为任务栏提供了更大的图标,且结束任务选项在停止任务之前不再显示无响应对话框。以下跟随系统之家小编看看此次更新的详细内容吧!
“微软蓝屏”事件暴露了网络安全哪些问题
骑上单车去旅行的博客
07-24 832
通过不同领域的技术融合,原有行业的传统模式和业务模型得到改变,进而引发行业的升级和转型。例如,互联网技术的发展和应用,对传统行业如零售、金融等产生了巨大的冲击,推动了行业的数字化、智能化和创新转型。总之,跨领域连锁反应对行业的影响是多方面的,它能够促进行业之间的合作与融合,推动行业的升级和转型,促进行业的跨界创新,提升行业的全球竞争力。通过及时的监控和反馈,可以快速发现并解决潜在的问题,提高软件的质量和稳定性。通过与其他领域的跨界合作和创新,行业能够更好地补充和整合资源,提升自身的创新能力和竞争力。
4 种在 Windows 11/10/8/7 上恢复永久删除文件的可靠方法
qq_23996309的博客
07-23 866
您是否在 Windows 11/10/8/7 中从桌面永久删除了重要文件?当您不小心删除文件然后意识到以后需要它们时,这可能是一个真正的痛苦。但别担心,您可以使用多种方法从Windows PC恢复永久删除的文件。在这篇博文中,我们将为您提供 4 种很酷的方法,以及恢复文件的详细步骤。让我们开始吧。
0719_驱动2 编写编译linux内核模块
最新发布
slander_1120的博客
07-27 332
linux内核模块三要素:入口:执行insmod 安装命令操作出口: 执行rmmod 卸载命令操作许可证:遵循GPL协议,开源,指定入口地址,出口地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值