实验2：基于CA的安全Web访问(4学时)

web安全简明实验教程Web安全实验教程实验一：Web安全实践实验步骤1：准备阶段确保已安装好所需的工具，如CA（Certificate Authority）证书和浏览器等。

步骤2：CA给浏览器厂商发公钥确保CA证书已经安装在浏览器中。

步骤3：阿里把公钥给CA，CA用自己的私钥加密阿里的公钥，返回给阿里使用阿里提供的公钥和CA的私钥进行加密，并将加密后的信息返回给阿里。

步骤4：用户用浏览器访问阿里的网站，阿里把用CA的私钥加密过的自己的公钥给用户用户在浏览器中输入阿里的网址，访问阿里的网站。

阿里将用CA的私钥加密过的公钥发送给用户。

步骤5：用户用浏览器中的CA公钥解密阿里公钥，正确配对则信任访问的网站用户在浏览器中使用CA的公钥对阿里公钥进行解密，如果解密成功且信息正确，则表示用户信任该网站。

实验二：Fiddler修改HTTP请求步骤1：打开Fiddler软件，并确保已经捕获到所需的HTTP请求。

步骤2：在菜单栏中单击“Rules”＞“Automatic Breakpoint”＞“Disable”，以禁用自动断点。

步骤3：在Fiddler界面中，找到并选中需要修改的HTTP请求。

步骤4：在右侧的“Inspectors”面板中，选择“Raw”选项卡，以查看请求的原始内容。

步骤5：根据需要对HTTP请求进行修改，如修改请求头、请求体或URL 等。

步骤6：修改完成后，重新发送请求以查看效果。

实验三：Fiddler修改HTTP响应——修改网页标题步骤1：打开Fiddler软件，并确保已经捕获到所需的HTTP响应。

步骤2：在Fiddler界面中，找到并选中需要修改的HTTP响应。

步骤3：在右侧的“Inspectors”面板中，选择“Raw”选项卡，以查看响应的原始内容。

步骤4：根据需要修改响应的内容，如网页标题、正文内容等。

步骤5：修改完成后，重新发送响应以查看效果。

《华为技术认证HCNA网络技术实验指南》配置HCNA网络技术实验指南主要包括以下几个方面的内容：1.实验环境准备：实验指南给出了实验所需的软硬件环境配置要求，包括操作系统要求、硬件设备要求等，帮助学员搭建一个符合实验要求的实验环境。

2.实验一：基本网络配置：这个实验主要是介绍了网络设备的基本配置，包括设备初始化、设备密码设置、设备IP地址设置、设备接口配置等。

3.实验二：交换机配置：这个实验主要是介绍了交换机的基本配置，包括VLAN的配置、端口的配置、交换机之间的链路聚合（LAG）配置等。

4.实验三：静态路由配置：这个实验主要是介绍了静态路由的配置，包括路由表的配置、默认路由的配置、静态路由的配置等。

5.实验四：网络服务配置：这个实验主要是介绍了网络服务的配置，包括DHCP服务的配置、DNS服务的配置、NAT服务的配置等。

6.实验五：网络安全配置：这个实验主要是介绍了网络安全的配置，包括ACL（访问控制列表）的配置、ARP防护的配置、端口安全的配置等。

7.实验六：无线网络配置：这个实验主要是介绍了无线网络的配置，包括基本的无线网络配置、无线网络安全配置等。

通过完成这些实验，学员可以全面掌握华为网络设备的基本配置和网络服务的配置，培养实际操作的能力和解决问题的能力。

此外，《华为技术认证HCNA网络技术实验指南》还提供了详细的实验步骤、截图和实验报告的写作指导，方便学员进行实验记录和实验报告的撰写。

总之，华为技术认证HCNA网络技术实验指南是一本很好的教材，可以帮助学员全面提高网络技术方面的实际操作能力和问题解决能力，对于准备参加华为HCNA认证考试的学员来说，是一本非常有价值的指导书。

实验报告实验名称：CA系统的应用一、实验目的1.通过实验深入理解PKI系统的工作原理。

2.熟练掌握Windows 2003 Server环境下CA系统的配置和使用方法。

3.熟练掌握Windows 2003 Server环境下SSL连接的配置和使用方法二、实验内容1.Windows环境下独立根CA的安装和使用；2.配置和调试WEB服务器的方法；3.证书服务管理；4.配置基于Web的SSL连接三、实验步骤任务一：Windows环境下独立根CA的安装和使用步骤1-独立根CA的安装：步骤2-通过Web页面申请证书：步骤3-证书发布：步骤4-证书的下载安装：任务二：企业根CA的安装和使用步骤1-企业根CA的安装步骤2-将局域网中的计算机加入CA服务器所在的域步骤3-在企业根CA模式下以Web方式申请和安装证书步骤4-在企业根CA模式下葱控制台申请和安装证书任务三：证书服务管理步骤1-停止/启动证书服务：步骤2-CA备份/还原步骤3-证书废除步骤4-证书吊销列表的创建任务四：配置基于Web的SSL连接步骤1-为Web服务器申请证书：步骤2-提交Web服务器证书：步骤3-服务器证书的颁发和安装步骤4-客户端证书的申请、颁发和安装步骤5-未配置SSL的普通Web连接的安全性步骤6-在服务器上配置SSL步骤7-客户端通过SSL与服务器建立连接同时采用Sniffer工具监测web服务器的网络流量，观察与步骤5的不同。

四、（可自由添加其它内容，如运行截图、程序等）任务一：Windows环境下独立根CA的安装和使用任务二：企业根CA的安装和使用步骤2-将局域网中的计算机加入CA服务器所在的域步骤3-在企业根CA模式下以Web方式申请和安装证书步骤4-在企业根CA模式下从控制台申请和安装证书任务三：证书服务管理步骤1-停止/启动证书服务：还原：任务四：配置基于Web的SSL连接步骤1-为Web服务器申请证书：步骤3–服务器证书的颁发和安装步骤4-客户端证书的申请、颁发和安装步骤5-未配置SSL的普通Web连接的安全性五、实验收获在做测试技术的实验前,我以为不会难做,就像以前做物理实验一样,做完实验,然后两下子就将实验报告做完.直到做完测试实验时,我才知道其实并不容易做,但学到的知识与难度成正比,使我受益匪浅.在做实验前,一定要将课本上的知识吃透,因为这是做实验的基础,否则,在老师讲解时就会听不懂,这将使你在做实验时的难度加大,浪费做实验的宝贵时间.比如做应变片的实验,你要清楚电桥的各种接法,如果你不清楚,在做实验时才去摸索,这将使你极大地浪费时间,使你事倍功半.做实验时,一定要亲力亲为,务必要将每个步骤,每个细节弄清楚,弄明白,实验后,还要复习,思考,这样,你的印象才深刻,记得才牢固,否则,过后不久你就会忘得一干二净,这还不如不做.做实验时,老师还会根据自己的亲身体会,将一些课本上没有的知识教给我们,拓宽我们的眼界,使我们认识到这门课程在生活中的应用是那么的广泛.通过这次测试技术的实验,使我学到了不少实用的知识,更重要的是,做实验的过程,思考问题的方法,这与做其他的实验是通用的,真正使我们受益匪浅.。

第1篇一、课程名称《计算机科学与技术专业导论》二、课程简介《计算机科学与技术专业导论》是一门面向计算机科学与技术专业学生的专业基础课程。

本课程旨在帮助学生了解计算机科学与技术的基本概念、发展历程、前沿技术以及应用领域，培养学生对计算机科学的兴趣和热情，为后续专业课程的学习打下坚实的基础。

三、实践教学学时安排《计算机科学与技术专业导论》实践教学学时共计40学时，具体安排如下：1. 课堂讲授（20学时）（1）计算机科学与技术概述（2学时）介绍计算机科学与技术的基本概念、发展历程、前沿技术及应用领域。

（2）计算机硬件基础知识（4学时）讲解计算机硬件的基本组成、工作原理以及相关技术。

（3）计算机软件基础知识（4学时）介绍计算机软件的基本概念、分类、开发过程及常用工具。

（4）计算机网络基础知识（4学时）讲解计算机网络的基本原理、组成、协议及应用。

（5）计算机应用领域及发展趋势（4学时）介绍计算机在各个领域的应用及未来发展趋势。

2. 实践教学（20学时）（1）计算机组装与维护（4学时）让学生了解计算机硬件的组装过程，掌握计算机的日常维护方法。

（2）计算机软件安装与配置（4学时）让学生掌握计算机软件的安装、卸载及配置方法。

（3）计算机网络连接与配置（4学时）让学生学会使用网络连接工具，配置网络参数。

（4）计算机编程基础（4学时）让学生了解编程语言的基本概念，掌握一种编程语言的基础语法。

（5）计算机应用案例分析（4学时）分析计算机在各个领域的应用案例，提高学生对计算机技术的认识。

四、实践教学学时具体内容1. 计算机组装与维护（1）计算机硬件组成介绍：CPU、主板、内存、硬盘、显卡等。

（2）计算机组装步骤：组装CPU、主板、内存、硬盘、显卡等。

（3）计算机维护方法：硬件清洁、软件优化、系统更新等。

2. 计算机软件安装与配置（1）操作系统安装：Windows、Linux等。

（2）软件安装与卸载：软件的安装、卸载方法。

1. 数字证书的概念。

数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet上解决"我是谁"的问题，就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样，以表明我们的身份或某种资格。

数字证书是由权威公正的第三方机构即CA(Certificate Authority)中心签发的，以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。

数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。

每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。

当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。

通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

在公开密钥密码体制中，常用的一种算法是RSA密码体制。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。

采用数字签名，能够确认以下两点：（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。

数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。

2. X.509标准数字证书的格式一般采用X.509国际标准。

X.509是一种行业标准或者行业解决方案，在X.509方案中,默认的加密体制是公钥密码体制。

Windows Server 2008 CA认证实验2CAServer配置：这里安装证书服务器就行了，它默认会安装IIS服务器，点击下一步这里有独立CA和企业CA两种，独立CA是在普通的工作组中的，企业CA是在域中做的，点击下一步选择根CA，点击下一步选择默认的，点击下一步点击下一步，下面的步骤都是默认。

DNS+IIS配置：点击下一步，下面都是默认这里点击下载CA证书、证书链或CRL是为了让IIS和CA取的信任关系，如果CA和IIS在同一台计算机上面是不需要申请的。

点击下载CA证书到桌面安装完成之后就与CA证书服务器取的信任了通用名称写自己的ip地址和域名，点击下一步点击下一步将文本保存在桌面点击申请证书点击高级证书申请点击图中红框将桌面上申请证书的文本中的字符串复制进来，点击提交下面是在CAServer上颁发证书在证书服务器上面看到刚刚申请的证书，在CAServer上面点击颁发在去DNS+IIS上面下载证书点击查看挂起的证书将证书下载到桌面并命名为certnew1点击完成证书申请将下载在桌面上的certnew1进行网站绑定，点击下一步将网站绑定成https，ssl证书是cz，点击确定在网站SSL设置中点击必需要证书才能访问网站，点击应用Client配置：没有下载证书是不能访问网站的先与CA服务器取的信任关系下载CA证书到桌面点击安装证书到受信任的根证书颁发机构点击申请证书点击高级证书申请点击创建并向此CA提交一个申请点击提交在去CAServer上面颁发证书在Client上面查看挂起的证书，并将其安装------------------------------------------------------------------------------------------------------------------- Windows server 2008客户端和xp不同的地方在在申请高级证书的时候，提交是灰显的，必需启用以下2项，才会出现提交，其余配置相同。

基于SSL的安全Web站点配置一、实训要求1、配置CA服务器；2、配置Web服务器（开启80端口）；3、在Web服务器上配置“Web服务器保护证书”（开启443端口）；4、客户端使用https协议访问 Web服务器。

二、实训步骤三、关于SSL，详见戴有炜 windows server 2003网络专业指南400页以后1、配置CA服务器；运行appwiz.cpl---添加/删除组件—选中应用程序服务IIS 和证书服务下一步，选中独立根CA不用管，启用到这来就完成了，可以再管理工具---证书管颁发构来管理证书服务器2、配置Web服务器（开启80端口）；运行appwiz.cpl----添加删除组件---应用程序服务器—IIS安装完成后，下面进行web的配置管理工具---IIS服务将默认网站禁止网站—新建—网站这来随便输入，只是描述使用下一步，只给读取权限，下一步完成这来我们就用index.htm做首页，并且到c:\wlm做一个首页可以访问了3、在Web服务器上配置“Web服务器保护证书”（开启443端口）；选中网站—属性--目录安全性—服务证书选择新建证书以下两部输入不是很重要，接着下一步随便输入，接着下一步设置证书请求文件的名称，默认是certreq.txt接着下一步，完成向CA服务器申请证书将刚才certreq.txt内的内容复制进来本CA不是基于域的企业根CA，不会自动发放证书，到CA服务器在web服务器，访问CA，查看挂起的证书选择下载证书，保存设置网站信任CA在web服务器通过浏览器连接CA，选择下载一个CA证书，证书链或ＣＲＬ――选择安装此ＣＡ证书链，即可信任此ＣＡ安装证书并启用ＳＳＬ在ｗｅｂ服务器，ＩＩＳ管理器――选中所要安装证书的网站――属性――目录安全性――服务证书选择刚刚下载的证书网站ＳＳＬ的连接端口默认为４４３确认，下一步完成4、客户端使用https协议访问 Web服务器进行颁发证书。

ca系统课程设计一、课程目标知识目标：1. 让学生掌握CA系统的基本概念，理解其在计算机科学中的应用和重要性。

2. 学会使用CA系统的基本原理进行问题分析和解决。

3. 掌握CA系统的基本分类及其特点，了解其在现实生活中的应用案例。

技能目标：1. 培养学生运用CA系统进行模型构建和仿真能力，提高解决问题的实际操作能力。

2. 提高学生运用CA系统进行数据分析和处理的能力，培养科学计算思维。

情感态度价值观目标：1. 培养学生对CA系统的兴趣，激发学生主动探索新知识的精神。

2. 引导学生认识CA系统在科技发展和社会进步中的价值，培养社会责任感和创新意识。

3. 培养学生合作交流、分享成果的良好习惯，提高团队协作能力。

课程性质分析：本课程为计算机科学领域的一门重要课程，旨在让学生了解和掌握CA系统的基本原理和方法，提高学生的问题解决能力和科学计算思维。

学生特点分析：学生处于高年级阶段，已具备一定的计算机科学基础和逻辑思维能力。

在此基础上，通过本课程的学习，有助于提升学生的专业素养和综合能力。

教学要求：1. 注重理论与实践相结合，提高学生的实际操作能力。

2. 针对不同学生的学习需求，设计具有挑战性和实践性的教学活动，激发学生的学习兴趣。

3. 创设良好的学习氛围，鼓励学生积极参与讨论，培养团队协作能力。

4. 注重过程性评价，关注学生的个体差异，提高教学质量。

二、教学内容1. 引入CA系统基本概念：包括细胞自动机定义、历史发展及其在计算机科学中的应用。

相关教材章节：第一章 绪论2. CA系统的基本原理与分类：介绍一维、二维及高维CA系统，讲解其状态、邻域、规则等核心概念。

相关教材章节：第二章 CA系统的基本原理与分类3. CA系统的构建与仿真：学习构建CA系统的基本方法，掌握相关软件工具的使用，进行实际操作演练。

相关教材章节：第三章 CA系统的构建与仿真4. CA系统的应用案例分析：分析实际生活中的CA系统应用案例，如通信系统、生物学、交通流等。

如何使⽹站基于CA认证访问如何使⽹站基于CA认证访问Andy Luo2005-11-22概要随着互联⽹技术的发展，⽹站的安全性问题已经越来越重要，本⽂介绍如何通过windows 的“证书颁发机构”功能，使您的⽹站基于CA认证后才能访问。

【SSL】：Security Socket Layer , 加密套接字协议层；【HTTP】：WWW服务程序所⽤的协议；【HTTPS】：是⼀个安全通信通道，它基于HTTP开发，⽤于在客户计算机和服务器之间交换信息。

它使⽤安全套接字层(SSL)进⾏信息交换，简单来说它是HTTP的安全版。

【操作环境】：Windows 2000 Server企业版【组件】：IIS5.0, 证书颁发机构（安装windows组件）【虚拟⽬录】：http://localhost/kosoft/index.aspx【说明】：设置⽹站的SSL是基于站点的，⽽不是针对某个虚拟⽬录。

⼀、申请⽂本形式的证书1．浏览“证书颁发机构”组件（⼀般安装以后会出现在开始---程序---管理⼯具），如图1(图1)2．创建新的证书申请打开IIS，在默认Web站点上右键选择“属性”，点击“⽬录安全性”选项卡，在“安全通信”中点击按钮“服务器证书(S)…”，系统打开了向导。

如图2（图2）3．选择“创建⼀个新证书(C)”，点击“下⼀步”，“下⼀步”，输⼊名称“KoSoft”，选择位长“1024”位，点击“下⼀步”。

4．系统出现“组织”、“组织部门”，随便填写⼏个相关数据。

点击“下⼀步”，出现“站点的公⽤名称”，保持默认，点击“下⼀步”，选择“国家”、“省”、“市”。

点击“下⼀步”。

5．系统出现“证书请求⽂件名”页⾯，选择您想要的⽂件名和存放位置。

这⾥保持默认。

6．点击“下⼀步”，点击“完成”就申请了⼀个证书。

⼆、⽣成crt⽂件证书1．打开IE，访问http://localhost/certsrv/把刚才申请的证书提交证书颁发机构。

《网络信息安全》实验手册实验一 网络安全基本命令一、实验目的掌握使用系统自带的网络工具进行网络安全诊断和分析方法。

二、实验要求熟悉Windows网络命令，给定网络设置或查看任务后，可迅速判断使用的命令，并完成任务。

1．用ipconfig命令察看本机网络接口卡的信息，并写出其内容；2.用netstat命令查看本机活动的TCP连接，列出三条非本地活动的TCP连接；3.用tracert命令查看到达所经过的路径，并把它们列出来，写出最终的IP地址。

4．用route命令查询路由表，并写出路由表中三条信息；5.用nslookup命令查询网址，写出其结果，并说明含义；三、实验内容1、ping命令功能 : 源站点向目的站点发送ICMP request报文,目的主机收到后回icmp repaly 报文.这样就验证了两个接点之间IP的可达性.用ping 来判断两个接点在网络层的连通性.相关参数：ping –n 连续ping n个包ping –t 持续地ping直到人为地中断,ctrl+breack暂时终止ping命令 ,查看当前的统计结果,而ctrl+c则是中断命令的执行。

ping –l 指定每个ping 报文携带的数据部分字节数（0-65500）演示实例：(1)Ping 127.0.0.1说明本机协议的安装和运行没有问题。

（2）ping本机IP（3）ping网关ip（4）ping -­‐l可以看到，发送包的长度太大后，是ping不通的，有可能是服务器出于安全考虑做了相应的设置。

2、IPconfig命令功能 : ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关。

相关参数：ipconfig [/? | /all | /release [adapter] | /renew [adapter]| /flushdns | /registerdns| /showclassid adapter| /setclassid adapter [classidtoset] ]（1）ipconfig /?（2）ipconfig /all可以看到所有网卡的连接配置情况，这里截取两个网卡。

集美大学计算机工程学院实验报告课程名称：计算机信息安全技术班级：计算12实验成绩：指导教师：付永钢姓名：学号：20上机实践日期：2014实验项目名称：使用L0phtcrack破解Windows 2000密码实验项目编号：实验二组号：上机实践时间：4 学时一实验目的通过密码破解工具的使用，了解帐号的安全性，掌握安全口令的设置原则，以保护帐号口令的安全。

二实验原理口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取。

随着网络黑客攻击技术的增强和提高，许多口令都可能被攻击和破译，这就要求用户提高对口令安全的认识。

一般入侵者常常通过下面几种方法获取用户的密码口令，包括口令扫描、Sniffer密码嗅探、暴力破解、社会工程学(即通过欺诈手段获取)以及木马程序或键盘记录程序等手段。

有关系统用户帐户密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。

穷举法是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。

在口令稍微复杂的情况下，穷举法的破解速度很低。

字典法相对来说较高，它用口令字典中事先定义的常用字符去尝试匹配口令。

口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。

如果你的密码就是一个单词或者是简单的数字组合那么破解者就可以很轻易的破解密码。

常用的密码破解工具和审核工具很多，例如Windows平台口令的L0phtCrack、WMICracker、SAMInside等。

通过这些工具的使用，可以了解口令的安全性。

三实验环境一台装有Windows 2000/XP系统的计算机，安装L0phtCrack5.04、SAMInside的密码破解工具。

四实验内容和任务在本ftp中提供L0phtCrack6和L0phtCrack5(破解版) ，SAMInside。

注意：L0phtCrack6未破解，只可以使用15天。

实验二：网上银行和CA 认证学生模拟企业和个人角色，熟悉网上银行开展的业务和操作过程，能熟练运用网上银行支付工具在网上实现转帐、网上付款等操作。

网上银行根据现实中的银行在网上银行中开展的业务，模拟相关的模块，并和系统其他交易模块相关联，不仅可以单独作为网上银行的模拟，也作为系统中相关银行款项转帐和支付的手段。

实验主要内容是熟悉网上银行开展的业务和流程，掌握运用网上银行支付工具在网上实现转账、网上付款等操作。

CA 认证中心是发放与管理用户的数字安全证书机构，以保证网上交易数据传输的安全，申请安装证书可对数据的传输加密，加强交易的安全性。

学生通过对CA证书的下载安装，了解申请安装证书的流程。

系统中的交易企业和个人向CA 认证中心提交申请，并下载安装证书，通过对整个过程的操作，更加方便对CA 认证的理解。

主要实验内容包括：各种证书概念和管理方法、证书申请、证书下载、证书吊销、后台对申请的审核、策略的设置、证书的颁发。

网上银行：企业用户、个人用户 CA 认证：申请用户、CA 认证中心管理员 1、登录系统后，首先进入系统概述。

认真阅读系统概述内容，充分了解该实验模块的功能和流程。

2、学生分别以个人角色和企业角色注册银行帐号，并在网上银行中进行相关的存取款、转帐、汇款等操作。

3、仔细阅读系统概述，充分理解该实验模块的流程和功能。

4、了解CA中心的概念、CA的工作原理、CA证书的种类、CA证书的管理。

5、申请证书前，先熟悉申请的流程；下载证书，将证书安装导入到本地机器根目录中。

网上银行模块：网上银行在网络交易过程中作为金融支付工具，同时又具有一般银行所具有的存取款等功能，主要包括：存款、取款、个人帐号汇款、个人无帐号汇款、取汇款、添加收款人、查询帐务、交易定单记录、挂失。

银行的支付是和系统中其他的交易模块相关联。

如下图所示，该实验模块的流程图。

图4-4-1 网上银行流程图实验步骤实验流程个人角色第一步：个人注册。

Web安全技术》课程教学大纲Web安全技术是网络工程专业的一门重要专业课，也是网络工程专业网络安全方向的重要技术课程。

本课程旨在让学生了解Web安全的发展历程、安全攻击原理和技术以及安全防控基本技能，从而基本掌握Web前端开发、Web应用和管理等基本技能。

课程内容分为世界观安全、客户端脚本安全和服务器端应用安全三部分。

本课程的教学目标是通过引导学生对Web安全重要性的深度理解，逐步提升学生的Web前端开发、Web应用和管理等基本技能，培养能够从事网络工程设计与规划、网络系统运维管理、网络安全防控管理等网络安全工作的应用型人才。

课程的理论教学学时共24个学时，实验课学时为12个学时，其中行业企业专家授课学时为6个学时。

课程内容包括浏览器安全、跨站脚本攻击、跨站点请求伪造、点击劫持、Html5安全、注入攻击、文件上传漏洞和web框架安全等。

教学方法主要采用启发式讲授法、多媒体授课和案例讨论等方式。

本课程主要采用讲授法、多媒体授课和案例讨论的教学方式。

在理论学时中，包括讨论、题课等学时。

Web安全技术》课程实验内容设置与教学要求一览表如下：序号实验项目名称实验内容教学要求学时实验类别类型人数1 IE浏览器的临时文件和历史记录清理、脚本设置和IE 浏览器的安全设置 cookies权限设置、信息限制、禁用多余插件、打开弹出窗口阻止程序等掌握Cookie、ActiveX、Java等技术的安全问题和IE浏览器的漏洞所带来的安全问题；掌握针对上述问题应采取的防范措施。

3 必做综合型 22 SQL注入获取后台用户名；构造SQL注入点的方法；寻找SQL注入点；SQL注入破解管掌握从寻找注入点到注入攻击完成的整个过程。

3 必做验证型 23 SQL注入攻击管理员账号；搜索隐藏的管理登录页面了解跨站脚本基本攻击原理，掌握跨站脚本的检查方法以及跨站脚本的利用。

3 必做验证型 24 跨站脚本攻击（xss）跨站脚本的检测和利用了解跨站脚本基本攻击原理，掌握跨站脚本的检查方法以及跨站脚本的利用。

XX大学本科实验报告课程名称：网络安全技术1421351 学号：XXX姓名：网络工程专业：班级：网络B14-1 指导教师：课内实验目录及成绩信息技术学院2016年9 月29 日XX大学实验报告课程名称：计算机信息安全实验类型：演示、验证实验项目名称：实验一构建虚拟局域网实验地点：信息楼320 实验日期：2016 年9月22 日无线网络安全设置操作很常用，对于掌握相关的知识的理解和应用也很有帮助。

1. 实验目的在上述无线网络安全基本技术及应用的基础上，还要掌握小型无线网络的构建及其安全设置方法，进一步了解无线网络的安全机制，理解以WEP算法为基础的身份验证服务和加密服务。

2. 实验要求1）实验设备本实验需要使用至少两台安装有无线网卡和Windows操作系统的连网计算机。

2）注意事项(1) 预习准备。

由于本实验内容是对Windows 操作系统进行无线网络安全配置，需要提前熟悉Windows 操作系统的相关操作。

(2) 注意理解实验原理和各步骤的含义对于操作步骤要着重理解其原理，对于无线网络安全机制要充分理解其作用和含义。

(3) 实验学时：2学时（90-100分钟）3.实验内容及步骤1. SSID和WEP设置(1) 在安装了无线网卡的计算机上，从“控制面板”中打开“网络连接”窗口，如17所示。

(2) 右击“无线网络连接”图标，在弹出的快捷菜单中选择“属性”选项，打开“无线网络属性”对话框，选中“无线网络配置”选项卡中的“用Windows配置我的无线网络设置”复选框，如18所示。

17 “网络连接”窗口18 “无线网络连接属性”对话框(3) 单击“首选网络“选项组中的“添加”按钮，显示“无线网络属性”对话框，如19所示。

该对话框用来设置网络。

1) 在“网络名（SSID）”文本框中输入一个名称，如hotspot，无线网络中的每台计算机都需要使用该网络名进行连接。

2) 在“网络验证”下拉列表中可以选择网络验证的方式，建议选择“开放式”。

计算机科学与技术学院网站建设与管理服务器的建立指导老师刘仁山Web服务器的建立一、建立Web工作站的原理1、web工作原理web本意是蜘蛛网和网的意思。

现广泛译作网络、互联网等技术领域。

表现为三种形式，即超文本（hypertext）、超媒体（hypermedia）、超文本传输协议（HTTP）等。

当你想进入一个网页, 或者其他网络资源的时候，通常你要首先在你的浏览器上键入你想访问网页的统一资源定位符（Uniform Resource Locator)，或者通过超链接方式链接到那个网页或网络资源。

这之后的工作首先是URL的服务器名部分，被名为域名系统的分布于全球的因特网数据库解析，并根据解析结果决定进入哪一个IP地址(IP address)。

接下来的步骤是为所要访问的网页，向在那个IP地址工作的服务器发送一个HTTP请求。

在通常情况下，HTML文本、图片和构成该网页的一切其他文件很快会被逐一请求并发送回用户。

网络浏览器接下来的工作是把HTML、CSS和其他接受到的文件所描述的内容，加上图像、链接和其他必须的资源，显示给用户。

这些就构成了你所看到的“网页”。

大多数的网页自身包含有超链接指向其他相关网页，可能还有下载、源文献、定义和其他网络资源。

像这样通过超链接，把有用的相关资源组织在一起的集合，就形成了一个所谓的信息的“网”。

这个网在因特网上被方便使用，就构成了最早在1990年代初蒂姆·伯纳斯-李所说的万维网。

2、HTTP的工作原理由于HTTP协议是基于请求/响应范式的(相当于客户机/服务器)。

一个客户机与服务器建立连接后，发送一个请求给服务器，请求方式的格式为：统一资源标识符(URL)、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。

服务器接到请求后，给予相应的响应信息，其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码，后边是MIME信息包括服务器信息、实体信息和可能的内容。

天津理工大学实验报告姓名吕帅霖学号20125872专业网络工程班级1班实验题目实验2：基于CA的安全Web访问课程名称网络安全课程代码实验时间2015实验地点7-219批改意见成绩教师签字: 一、实验目的1．掌握证书服务的安装，理解证书的发放过程2．掌握在Web服务器上配置SSL，使用HTTPS协议访问网站以验证结果二、实验环境三台PC 一台交换机三、操作步骤（1）安装证书服务CA输入CA识别信息，此处可随意取名。

保证证书数据库及日志信息的位置默认值：开始安装：在开始—管理工具中单击证书颁发机构，打开证书颁发机构：使用IIS管理器，观察默认网站下有certsrv等虚拟目录。

在虚拟目录certsrv属性-目录安全性-身份验证和访问控制-启用匿名访问，以便允许Internet来宾账户通过访问此站点提交证书申请。

（2）在Web服务器上配置WWW服务（真实机里已有IIS），如下图所示：安装完成后，打开并设置来宾用户的访问权限：配置网站，可通过客户端IE浏览网站。

（3）接下来为web网站申请证书，打开web服务器，属性—目录安全性，选择服务器证书：选择新建证书：接着选择下一步输入名称：输入地理信息，单击下一步：按提示完成certreq.txt证书申请文件。

（4）web方式提交证书申请：打开IE浏览器， http://192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)选择申请一个证书，下一步：选择高级证书申请：在这里选择的是用base64编码：复制certreq.txt文件内容到下拉列表框，提交。

出现如下图所示，证书挂起：（5）手工颁发证书：打开证书颁发机构，可以查看到挂起的证书，右击所有任务—颁发证书：可以看到已经颁发了的证书：（6）下载证书：打开IE浏览器， http://192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)，选择查看挂起的证书申请的状况：选择保存的申请证书，选择下载证书：下载证书到本地：（7）为WEB服务器安装证书，打开web服务器，属性-选择目录安全—服务器证书：选择处理挂起的请求并安装证书：浏览到刚才下载到本地的证书：保持默认端口443：查看证书：（8）下载ca证书到本地添加到信任的证书机构：打开IE浏览器，http://192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)在这里选择下载一个ca证书，证书链或CRL接下来下载ca证书到本地在运行里输入 mmc打开管理控制台：选择添加/删除管理单元—选择添加—选择证书：。

实验成绩《信息安全概论》实验报告实验二 PKI实验专业班级：学号：姓名：完成时间_2016/5/18一、实验目的加深对CA认证原理及其结构的理解；掌握在Windows 2003 Server环境下独立根CA的安装和使用；掌握证书服务的管理；掌握基于Web的SSL连接设置，加深对SSL的理解。

二、实验内容客户端通过Web页面申请证书，服务器端颁发证书，客户端证书的下载与安装；停止/启动证书服务，CA备份/还原，证书废除，证书吊销列表的创建与查看；为Web服务器申请证书并安装，在Web服务器端配置SSL连接，客户端通过SSL与服务器端建立连接。

三、实验环境和开发工具1.Windows 2003 操作系统2.VMware Workstation四、实验步骤和结果CA分为两大类，企业CA和独立CA；企业CA的主要特征如下：1.企业CA安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。

2.当安装企业根时，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁发机构的证书存储区域；3.必须是域管理员或对AD有写权限的管理员，才能安装企业根CA；独立CA主要以下特征:1.CA安装时不需要AD（活动目录服务）。

2.任何情况下，发送到独立CA的所有证书申请都被设置为挂起状态，需要管理员受到颁发。

这完全出于安全性的考虑，因为证书申请者的凭证还没有被独立CA验证；AD（活动目录）环境下安装证书服务（企业根CA）的具体步骤如下：首先要安装IIS ，这样才可以提供证书在线申请。

1)从“控制面板”，双击“添加/删除程序”，单击“添加/删除Windows组件”，选中“证书服务”，单击“下一步”。

如图4－1所示。

图4－1添加证书服务弹出警告信息“计算机名和域成员身份都不能更改”，选择“是”2)选中“企业根CA”，并选中“用户自定义设置生成密钥对和CA证书”，单击“下一步”。

如图4－2所示。

图4－2选中企业根CA3)在自定义设置生成密钥对和CA证书窗口中，新建公钥/私钥对，使用默认的加密服务程序（strong）、哈希算法和密钥长度，单击“下一步”。