信息安全实验报告

网络与信息安全实验报告
学院计算机学院
专业计算机科学与技术班级2003级计科3班学号3005006057
姓名甑豪温
指导教师宋玮
2003 年12 月
实验一数字证书的创建
实验项目名称：数字证书的创建
实验项目性质：验证型
所属课程名称：《网络与信息安全》
实验计划学时：2
一、实验目的
1、理解数字证书的概念；
2、掌握创建数字证书的创建；
3、掌握数字证书的签发；
二、实验内容和要求
1、使用Java中Keytool工具创建数字证书
2、使用Keytool工具显示及导出数字证书
3、使用Java程序签发数字证书
三、实验主要仪器设备和材料
1．计算机及操作系统：PC机，Windows 2000/xp；
2．JDK1.5
四、实验方法、步骤及结果测试
创建两个数字证书：使用别名、指定算法、密钥库和有效期的方式创建两个数字证书。

显示并且导出已创建的数字证书的内容。

签发数字证书。

1、创建数字证书：
语句及执行结果截图显示
RSA
mycerstore1
RSA
mycerstore2
(1)使用Keytool直接从密钥库显示证书详细信息
(2)使用Keytool将数字证书导出到文件
(3)在Windows中从文件显示证书
-list -keystore mycerstore1
keytool
-file mycerstore1 语句及执行结果截图显示（1）
（2）
（3）
3、Java程序签发数字证书
五、实验中出现的问题及解决方案
六、思考题
1、数字证书的功能是什么？
答：数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式。

数字证书主要用于确保信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

2、k eytool –genkey 所产生证书的签发者是谁？
答：当前系统用户。

实验二SSL编程
实验项目名称：SSL编程
实验项目性质：验证型
所属课程名称：《网络与信息安全》
实验计划学时：2
一、实验目的
1、理解SSL的作用；
2、掌握SSL客户和服务器程序；
二、实验内容和要求
1、使用Java中的SSL编写SSL服务器程序
2、使用Java中的SSL编写SSL客户端程序
三、实验主要仪器设备和材料
1．计算机及操作系统：PC机，Windows 2000/xp；
2．JDK1.5
四、实验方法、步骤及结果测试
1、编写SSL服务器程序
语句及执行结果截图显示
语句及执行结果截图显示
, 5432);
五、实验中出现的问题及解决方案
六、思考题
3、描述SSL的握手协议过程。

答：（1）建立安全能力。

客户机向服务器发送client_hello报文，服务器向客户机回应server_hello报文，建立如下的安全属性：协议版本，会话ID，密文族，压缩方法，同时生成并交换用于防止重放攻击的随机数。

密文族参数包括密钥交换方法（Deffie-Hellman 密钥交换算法、基于RSA的密钥交换和另一种实现在Fortezza chip上的密钥交换）、加密算法（DES、RC4、RC2、3DES等）、MAC算法（MD5或SHA-1）、加密类型（流或分组）等内容。

（2）认证服务器和密钥交换。

在hello报文之后，如果服务器需要被认证，服务器将发送其证书。

如果需要，服务器还要发送server_key_exchange。

然后，服务器可以向客户发送certificate_request请求证书。

服务器总是发送server_hello_done报文，指示服
务器的hello阶段结束。

（3）认证客户和密钥交换。

客户一旦收到服务器的server_hello_done报文，客户将检查服务器证书的合法性（如果服务器要求），如果服务器向客户请求了证书，客户必须发送客户证书，然后发送client_key_exchange报文，报文的内容依赖于client_hello与server_hello定义的密钥交换的类型。

最后，客户可能发送client__verify报文来校验客户发送的证书，这个报文只能在具有签名作用的客户证书之后发送。

（4）结束。

客户发送change_cipher_spec报文并将挂起的CipherSpec复制到当前的CipherSpec。

这个报文使用的是改变密码格式协议。

然后，客户在新的算法、对称密钥和MAC秘密之下立即发送finished报文。

finished报文验证密钥交换和鉴别过程是成功的。

服务器对这两个报文响应，发送自己的change_cipher_spec报文、finished报文。

握手结束，客户与服务器可以发送应用层数据了。

如下图：
4、S SL的握手协议过程是否体现在程序中？说明分析过程。

答：看不出SSL的握手协议过程。

实验三Sniffer网络嗅探器的使用
实验项目名称：Sniffer网络嗅探器的使用
实验项目性质：验证型
所属课程名称：《网络与信息安全》
实验计划学时：2
一、实验目的
通过Sniffer软件的使用，了解如何使用该软件对网络数据包进行分析；
二、实验内容和要求
捕获HTTP数据包，并进行分析，捕获的目标计算机为个人主机
三、实验主要仪器设备和材料
1．计算机及操作系统：PC机，Windows 2000/xp；
2．Sniffer
四、实验方法、步骤及结果测试
扫描主机在Sniffer软件捕获期间浏览网页/,在该页面登录信箱，尝试输入用户名（此处为自己的姓名），密码（此处为自己的学号）.通过查看捕捉报告来验证Sniffer是否能够查看局域网内流动的任何信息。

1、安装Sniffer
2、设置网络适配器
截图：
3、设置捕获条件，“定义过滤器->高级”设置捕获报文为http。

截图：
4、显示个人主机所在局域网的所有通信连接
截图：
5、选择监视的目标主机
截图：
6、开始捕获，在Sniffer捕获过程中，在被监视主机上登录/，尝试输入用户名，密码.
7、单击工具栏上“停止和显示“，查看捕获情况。

8、查看专家解码，找到和用户名以及密码相关的报文，并截图显示。

截图：
五、实验中出现的问题及解决方案
六、思考题
为什么使用Sniffer可以查看到局域网上的所有网络连接？
答：sniffer就是一种能将本地nc状态设成（promiscuous）状态的软件，当nc处于这种"混杂"方式时，该nc具备"广播地址"，它对所有遭遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。

sniffer工作在网络环境中的底层，它会拦截所有的正在网络上传送的数据，并且通过相应的软件处理，可以实时分析这些数据的内容，进而分析所处的网络状态和整体布局。

实验四黑雨软件破译邮箱密码
实验项目名称：黑雨软件破译邮箱密码
实验项目性质：验证型
所属课程名称：《网络与信息安全》
实验计划学时：2
一、实验目的
熟悉黑客破解邮箱的过程和方法
二、实验内容和要求
练习使用字典生成器产生备选密码
练习使用黑雨邮箱密码破解软件（请不要用于非法用途）
三、实验主要仪器设备和材料
1．计算机及操作系统：PC机，Windows 2000/xp；
2．黑雨软件，字典生成器软件
四、实验方法、步骤及结果测试
1、使用字典生成器产生备选密码文件
截图：
4、使用黑雨软件对securitytest@邮箱破解，该邮箱密码已知为gdut1234 截图：
五、实验中出现的问题及解决方案
六、思考题
5、什么是字典破解？
答：收集好密码可能包含的字符串，然后通过各种方式组合。

即相当于从字典中查密码，逐一验证！破解器程序根据字典里的字串自动逐一顺序进行测试，直到找到匹配的密码。

是结合其它暴力破解软件的一种工具。

2、黑雨破解软件的缺陷是什么？
答：破解速度不够快。

容易出现卡死现象，不够人性化，，字典算法单一。

3、你的破解是否成功，请分析成功或不成功的原因。

答：破解不成功。

原因：
a.破解速度过慢
b.网速过慢,测试一个密码要不少时间
c.电脑配置不够高，多次出现假死。

七、注意事项
1、请不要用于非法用途，造成法律责任后果自负。

2、使用前关闭杀毒软件和防火墙
3、实验不一定能够成功，注意分析原因。