网络信息安全课程设计

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2)认证性。利用证书技术和可信的第三方CA,可以让客户机和服务器相互识别的对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户),SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。
SSL可分为两层,一是握手层,二是记录层。SSL握手协议描述建立安全连接的过程,在客户和服务器传送应用层数据之前,完成诸如加密算法和会话密钥的确定,通信双方的身份验证等功能;SSL记录协议则定义了数据传送的格式,上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。这样,应用层通过SSL协议把数据传给传输层时,已是被加密后的数据,此时TCP/IP协议只需负责将其可靠地传送到目的地,弥补了TCP/IP协议安全性较差的弱点。
(1)秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商,建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。
完整性。SSL利用密码算法和hash函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息内容受到破坏。
3)在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;
4)通过验证的给予颁发证书;
5)用户密钥丢失时,可以吊销证书,密钥作废。
3.功能设计
3
3
打开【控制面板】,选择【添加或删除程序】选项,选择【添加\删除Windows组件】,选择安装Internet信息管理器。如图3-1:
所以,SSL保证了Ineternet上浏览器。服务器会话中三大安全中心内容:机密性、完整性认证性。
(1)L把客户机和服务器之间的所有同通信都进行加密,保证了机密性。
(2)供完整性检验,可防止数据在通信过程中被改动。
(3)提供认证性——使用数字证书——用以正确识别对方。首先是利用服务的数字证书来验证商家的资格。如果商家网站——服务器要进行SSL的安全网上交易,他必须事先向认证中心提出商家自己的合法证明(营业执照、法人材料等),并取得数字证书。在SSL交易中,客户——浏览器对服务器进行认证,以使其确信与之通信的网站——服务器具有的特定密钥;必要时服务对浏览器用类似方法进行认证,以确信其具有合法的信用卡号等。现在网络商店使用这类似认证还在普及之中,而Ineternet银行合同签署中已普遍采用。
2)接受用户的申请,包括用户信息的表单提交,公钥的提交;
3)在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;
4)通过验证的给予颁发证书;
5)用户密钥丢失时,可以吊销证书,密钥作废。
主要参考资料
完 成 期 限:
指导教师签名:
课程负责人签名:
2012年 6 月 20日
1.前言
2.系统分析
2
任务: 实现一个安全的可用于身份验证的企业网站,能够抵抗大多数的攻击。网站中包含一个CA系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。
2
1)接受用户的提交申请,提交时候让用户自己产生公钥对;
2)接受用户的申请,包括用户信息的表单提交,公钥的提交;
图3-4
2)提交证书申请。打开IE浏览器,导航到,选择【申请一个证书】,选择提交【高级证书申请】。在【高级证书申请】页中,选择第二项,然后单击【下一步】按钮。使用记事本打开在前面的过程中生成的证书文件,将它的整个内容复制到这个页面的留空位置上,选择【Web服务器】,然后提交申请。选择64Bates编码,下载证书。如图3-5:
本课程是互联网专业所开设的一门重要实践课程,要求学生掌握网络安全原理和技术在实践中的应用。本课程设计的目的是使学生在理论学习的基础上,动手设计基于安全套接字层协议的企业网站,通过应用所学习的知识,来解决一些实际企业网站安全应用问题。在此基础上,真正理解和掌握网络安全的相关理论,具备程序设计的能力。
SSL采用对称密码技术和公开密码技术相结合,提供了如下三种基本的安全服务:
郑州轻工业学院
课程设计说明书
题目:网络信息安全课程设计
设计具备SSL安全协议的小型企业网
姓名:
院(系):国际教育学院
专业班级:
来自百度文库学号:
指导教师:尹毅峰程立辉
成绩:
时间:2012年6月18日至2012年6月22日
郑州轻工业学院
课 程 设 计 任 务 书
题目网络信息安全课程设计
专业、班级学号姓名
主要内容、基本要求、主要参考资料等:
SSL(Secure Socket Layer即安全套接层)协议是Netsc Communication公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL协议支持了电子商务关于数据的安全性、完整性和身份认证的要求,但是它没有保证不可抵赖性的要求。它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SSL也提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。
图3-1
3
点击【开始】,选择【运行】,输入:dcpromo单击确定。出现安装Active Directory对话框,进行安装。如图3-2:
图3-2
3
打开【控制面板】,选择【添加或删除程序】选项,选择【添加\删除Windows组件】,选择安装证书服务。如下图3-3:
图3-3
3
1)打开【Internet信息管理器】,选择【网站】,单击选择【默认网站】,右键选择【属性】,进入属性界面选择【目录安全性】,进入选择【服务器证书】,单击进入【Web服务器证书向导】。如图3-4:
1.主要内容
设计具备SSL安全协议的小型企业网:
实现一个安全的可用于身份验证的企业网站,能够抵抗大多数的攻击。网站中包含一个CA系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。
2.基本要求:
1)接受用户的提交申请,提交时候让用户自己产生公钥对;
相关文档
最新文档