网络空间安全技术实践教程 4.2课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)支付宝支付分析 1>计算机客户端支付宝支付 我们点击转账按钮,进入支付宝网页转账界面,输入转账对象和金 额等信息(如图4-2-8),之后需要安全验证(如图4-2-9),最后通过 安全验证后,输入密码进行转账(如图4-2-10)。
在我们使用计算机网页进行支付时,产生了哪些数据流量呢?我们 将在(2)支付宝支付过程抓包数据分析中的1>支付宝网页支付抓包数据 分析中进行描述。
网络空间安全技术实践教程
3
4.2 网络应用系统安全技术分析
实验原理: 在我们日常使用应用系统的过程中,系统 登录、支付过程和聊天等功能被频繁的使 用。通过本次实验抓取数据包,分析以上 功能的安全保护技术。
网络空间安全技术实践教程
4
4.2 网络应用系统安全技术分析
实验要点说明:(实验难点说明) 系统的功能分析 系统的功能抓包数据分析 系统的安全性分析
网络空间安全技术实践教程
11
4.2 网络应用系统安全技术分析
实验步骤: 2)网络支付过程安全技术分析
(1)支付宝支付分析 1>计算机客户端支付宝支付 登录后我们可以看到支付宝的界面如图4-2-7:
网络空间安全技术实践教程
12
4.2 网络应用系统安全技术分析
实验步骤: 2)网络支付过程安全技术分析
网络空间安全技术实践教程 13
4.2 网络应用系统安全技术分析
实验步骤: 2)网络支付过程安全技术分析
(1)支付宝支付分析 2>支付宝手机客户端支付抓包数据分析 手机客户端支付相比于计算机网页支付,形式更加多样,使用起来 也更加方便。我们常用的支付方式有扫描支付码支付,付款码支付,声 波付等形式;其中扫描付款的形式分为输入密码和指纹确认两种,如图 4-2-11和4-2-12所示: 在支付宝密码支付和指纹支付是产生的数据,我们将在(2)支付宝 支付过程的抓包数据分析中的2>手机客户端支付宝支付中进行描述。 由于付款码支付和声波付需要商店用户提供一定的设备才可以使用, 所以在这里不多做描述。
网络空间安全技术实践教程 14
4.2 网络应用系统安全技术分析
实验步骤: 2)网络支付过程安全技术分析
(2)支付宝支付过程的抓包数据分析 1>支付宝网页支付抓包数据分析 我们利用wireshark抓包工具,抓取网页支付过程中的数据包,并进 行分析。抓包的截图如4-2-13: 根据抓包的结果分析,我们可以看到,在info一列中,我们在支付 之前,要经过Client Hello(客户连接)、Sever Hello(服务器回应)、 Certificate(颁发证书)、Client Key Exchange(客户密钥交换)、 Change Cipher Spec(改变密码规范)、Encrypted Handshake Message (加密握手消息)等过程,才能传输 Application Data(应用程序数 据),并且可以发现,以上步骤全部使用TLSv1.2协议进行加密,保障转 账用户的用户名,转账金额等数据的安全性。
网络空间安全技术实践教程
9
4.2 网络应用系统安全技术分析
实验步骤: 1)系统登录安全分析
(4)分析与思考 根据你的经验,你认为什么样的网站安全保护级别较高?什么样的 网站安全保护级别较差?请说明理由。
网络空间安全技术实践教程
10
4.2 网络应用系统安全技术分析
实验步骤: 2)网络支付过程安全技术分析
网络空间安全技术实践教程 8
4.2 网络应用系统安全技术分析
实验步骤: 1)系统登录安全分析
(3)网络功能的安全性分析 在互联网时代,我们由于各自不同的需求,经常访问并注册各种各 样的网站,这些网站中不乏欺骗用户、窃取用户个人信息的钓鱼网站; 但大部分则是应用服务类网站,由于网站安全保护技术水平的不同,我 们在不知不觉中,一些隐私的信息就已经泄露,甚至可能被不法分子利 用。 我们所举网站的例子并不是个例,同学们可以尝试抓包其他的网站, 并分析其安全性。
(1)支付宝支付分析 1>计算机客户端支付宝支付 在计算机客户端,支付宝在进行支付前需要登录支付宝,支付宝的 登录方式主要分为三种:第一种是普通的用户名登录(如图4-2-5),第 二种是利用淘宝会员登录(如图4-2-5下方),第三种是扫码登录(如图 4-2-6)。 我们需要注意的是,扫码登录的二维码并非永久有效,一段时间后 二维码将过期失效,此时我们需要刷新产生新的二维码才可以登录。
网络空间安全技术实践教程
第二篇 密码学实验篇
第四章 密码学应用分析实验
4.2 网络应用系统安全技术分析
网络空间安全技术实践教程
2
4.2 网络应用系统安全技术分析
实验目的: 本次实验主源自文库利用Wireshark ,Charles, Fiddler等抓包软件抓取系统登录、支付过 程、聊天等功能的数据包,通过抓取的数 据包,分析以上系统功能的安全保护技术。
网络空间安全技术实践教程 7
4.2 网络应用系统安全技术分析
实验步骤: 1)系统登录安全分析
(2)网站登录系统的抓包数据分析 我们利用charles抓包软件,对该网站的注册和登录功能进行抓包, 抓取的数据包分为注册时数据包(如图4-2-3),登录时数据包(如图42-4)。 由以上两张抓包截图我们可以发现,在网站注册时的用户名 (user[nickname])、注册时绑定的手机号(user[mobile_number])、 登录时使用的邮箱或手机号(session[email_or_mobile_number])、甚 至是登录密码(session[password])都没有经过任何的加密处理,全部 以明文的形式展示。值得说明的是,上述的抓包结果只是部分安全防护 薄弱的网站系统的代表,并不是所有网站登录系统都是这样的结果。
网络空间安全技术实践教程
5
4.2 网络应用系统安全技术分析
实验准备: (实验环境,实验先有知识技 术说明) 操作系统windows XP及以上
Wireshark、Charles和Fiddler抓包工具
网络空间安全技术实践教程
6
4.2 网络应用系统安全技术分析
实验步骤: 1)系统登录安全分析
(1)某网站登录系统分析 在我们使用计算机的过程中,由于不同的需求,经常会浏览各种各 样的网站,还会注册成为该网站的用户,方便我们更加方便的使用网站 的各种功能。但是由于网站的后台维护人员的水平参差不齐,所以用户 的隐私数据存在着泄露的风险。接下来,我们选取一个大家较为常用的 网站,完成注册后(如图4-2-1),进行登录操作(如图4-2-2)。 注册和登录展现在我们面前的是友好的图形化界面,但也是本地计 算机和远程服务器交互的接口,那么当我点击“注册”或者“登录”时, 究竟在网络当中发送了哪些数据呢?我们将在(2)网站登录系统的抓包 数据分析中进行描述。
在我们使用计算机网页进行支付时,产生了哪些数据流量呢?我们 将在(2)支付宝支付过程抓包数据分析中的1>支付宝网页支付抓包数据 分析中进行描述。
网络空间安全技术实践教程
3
4.2 网络应用系统安全技术分析
实验原理: 在我们日常使用应用系统的过程中,系统 登录、支付过程和聊天等功能被频繁的使 用。通过本次实验抓取数据包,分析以上 功能的安全保护技术。
网络空间安全技术实践教程
4
4.2 网络应用系统安全技术分析
实验要点说明:(实验难点说明) 系统的功能分析 系统的功能抓包数据分析 系统的安全性分析
网络空间安全技术实践教程
11
4.2 网络应用系统安全技术分析
实验步骤: 2)网络支付过程安全技术分析
(1)支付宝支付分析 1>计算机客户端支付宝支付 登录后我们可以看到支付宝的界面如图4-2-7:
网络空间安全技术实践教程
12
4.2 网络应用系统安全技术分析
实验步骤: 2)网络支付过程安全技术分析
网络空间安全技术实践教程 13
4.2 网络应用系统安全技术分析
实验步骤: 2)网络支付过程安全技术分析
(1)支付宝支付分析 2>支付宝手机客户端支付抓包数据分析 手机客户端支付相比于计算机网页支付,形式更加多样,使用起来 也更加方便。我们常用的支付方式有扫描支付码支付,付款码支付,声 波付等形式;其中扫描付款的形式分为输入密码和指纹确认两种,如图 4-2-11和4-2-12所示: 在支付宝密码支付和指纹支付是产生的数据,我们将在(2)支付宝 支付过程的抓包数据分析中的2>手机客户端支付宝支付中进行描述。 由于付款码支付和声波付需要商店用户提供一定的设备才可以使用, 所以在这里不多做描述。
网络空间安全技术实践教程 14
4.2 网络应用系统安全技术分析
实验步骤: 2)网络支付过程安全技术分析
(2)支付宝支付过程的抓包数据分析 1>支付宝网页支付抓包数据分析 我们利用wireshark抓包工具,抓取网页支付过程中的数据包,并进 行分析。抓包的截图如4-2-13: 根据抓包的结果分析,我们可以看到,在info一列中,我们在支付 之前,要经过Client Hello(客户连接)、Sever Hello(服务器回应)、 Certificate(颁发证书)、Client Key Exchange(客户密钥交换)、 Change Cipher Spec(改变密码规范)、Encrypted Handshake Message (加密握手消息)等过程,才能传输 Application Data(应用程序数 据),并且可以发现,以上步骤全部使用TLSv1.2协议进行加密,保障转 账用户的用户名,转账金额等数据的安全性。
网络空间安全技术实践教程
9
4.2 网络应用系统安全技术分析
实验步骤: 1)系统登录安全分析
(4)分析与思考 根据你的经验,你认为什么样的网站安全保护级别较高?什么样的 网站安全保护级别较差?请说明理由。
网络空间安全技术实践教程
10
4.2 网络应用系统安全技术分析
实验步骤: 2)网络支付过程安全技术分析
网络空间安全技术实践教程 8
4.2 网络应用系统安全技术分析
实验步骤: 1)系统登录安全分析
(3)网络功能的安全性分析 在互联网时代,我们由于各自不同的需求,经常访问并注册各种各 样的网站,这些网站中不乏欺骗用户、窃取用户个人信息的钓鱼网站; 但大部分则是应用服务类网站,由于网站安全保护技术水平的不同,我 们在不知不觉中,一些隐私的信息就已经泄露,甚至可能被不法分子利 用。 我们所举网站的例子并不是个例,同学们可以尝试抓包其他的网站, 并分析其安全性。
(1)支付宝支付分析 1>计算机客户端支付宝支付 在计算机客户端,支付宝在进行支付前需要登录支付宝,支付宝的 登录方式主要分为三种:第一种是普通的用户名登录(如图4-2-5),第 二种是利用淘宝会员登录(如图4-2-5下方),第三种是扫码登录(如图 4-2-6)。 我们需要注意的是,扫码登录的二维码并非永久有效,一段时间后 二维码将过期失效,此时我们需要刷新产生新的二维码才可以登录。
网络空间安全技术实践教程
第二篇 密码学实验篇
第四章 密码学应用分析实验
4.2 网络应用系统安全技术分析
网络空间安全技术实践教程
2
4.2 网络应用系统安全技术分析
实验目的: 本次实验主源自文库利用Wireshark ,Charles, Fiddler等抓包软件抓取系统登录、支付过 程、聊天等功能的数据包,通过抓取的数 据包,分析以上系统功能的安全保护技术。
网络空间安全技术实践教程 7
4.2 网络应用系统安全技术分析
实验步骤: 1)系统登录安全分析
(2)网站登录系统的抓包数据分析 我们利用charles抓包软件,对该网站的注册和登录功能进行抓包, 抓取的数据包分为注册时数据包(如图4-2-3),登录时数据包(如图42-4)。 由以上两张抓包截图我们可以发现,在网站注册时的用户名 (user[nickname])、注册时绑定的手机号(user[mobile_number])、 登录时使用的邮箱或手机号(session[email_or_mobile_number])、甚 至是登录密码(session[password])都没有经过任何的加密处理,全部 以明文的形式展示。值得说明的是,上述的抓包结果只是部分安全防护 薄弱的网站系统的代表,并不是所有网站登录系统都是这样的结果。
网络空间安全技术实践教程
5
4.2 网络应用系统安全技术分析
实验准备: (实验环境,实验先有知识技 术说明) 操作系统windows XP及以上
Wireshark、Charles和Fiddler抓包工具
网络空间安全技术实践教程
6
4.2 网络应用系统安全技术分析
实验步骤: 1)系统登录安全分析
(1)某网站登录系统分析 在我们使用计算机的过程中,由于不同的需求,经常会浏览各种各 样的网站,还会注册成为该网站的用户,方便我们更加方便的使用网站 的各种功能。但是由于网站的后台维护人员的水平参差不齐,所以用户 的隐私数据存在着泄露的风险。接下来,我们选取一个大家较为常用的 网站,完成注册后(如图4-2-1),进行登录操作(如图4-2-2)。 注册和登录展现在我们面前的是友好的图形化界面,但也是本地计 算机和远程服务器交互的接口,那么当我点击“注册”或者“登录”时, 究竟在网络当中发送了哪些数据呢?我们将在(2)网站登录系统的抓包 数据分析中进行描述。