欢迎来到天天文库
浏览记录
ID:40576564
大小:700.50 KB
页数:9页
时间:2019-08-04
《SSH协议实验报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、课程设计(大作业)报告课程名称:网络协议工程设计题目: SSH协议院系:信息技术学院班级:09计科一班设计者:李娜学号:20091101139指导教师:范老师、李老师设计时间:2011-12-19至2011-12-23信息技术学院昆明学院课程设计(大作业)任务书姓名:李娜院(系):信息技术学院专业:计算机科学与技术学号:20091101139任务起止日期:2011-12-19至2011-12-23课程设计题目:用协议分析工具分析SSH以及以下各层协议的工作机制 课程设计要求:1.通过实验加深对课堂讲授的内容有实际的体验,加深对网络协议、握
2、手协议、安全算法的理解、掌握、应用,并激发进一步的思考和发挥,注重培养学习兴趣和创新思维。2.通过实验,了解和掌握DELPHI网络控件UDP/TCP的基本编程方法;掌握使用简单的安全算法建立网络通讯协议;结合实际编程工具如数据库系统开发简单的网络协议应用程序,掌握一定的网络通讯程序的调试能力。3.熟悉UDP/TCP编程环境和特性4.了解SSH协议基本原理和协议流程的五个过程5.了解SSH协议最低层缓冲区的构架和数据包的加密解密原理;6.调试简单的网络协议等方面的实验。工作计划及安排:19号选取题目,上网取图书馆收集资料20号在机房与同学联机配
3、置服务器抓取SSH协议包21号对协议包进行分析比较对个协议层进一步了解22号填写实验大报告指导教师签字年月日课程设计(大作业)成绩学号:20091101139姓名:李娜指导教师:范老师李老师课程设计题目:用协议分析工具分析SSH以及以下各层协议的工作机制总结:通过本次课程设计1.使我了解了SSH协议既可以提供主机认证,又提供用户认证,同时还提供数据压缩,数据机密性和完整性保护。增强了对网络知识的学习。2.了解SSH原理和应用,以及SSH各层协议的工作。3.培养具有综合应用相关知识来解决测试问题的基础理论;4.培养在实践中研究问题,分析问题和解
4、决问题的能力;我们必须坚持理论联系实际的思想,以实践证实理论,从实践中加深对理论知识的理解和掌握。实验是我们快速认识和掌握理论知识的一条重要途径。5.使我了解到团队精神的伟大,在团队里互相学习,互帮互助,共同进步。6.将课堂的知识与实战设计相结合,更深刻的了解平时所学知识更为深层的含义指导教师评语:成绩:填表时间:指导教师签名:课程设计(大作业)报告一、题目分析SSH,即Secure Shell,是一种介于传输层和应用层之间的加密隧道协议,具有C/S的体系结构。SSH可以在本地主机和远程服务器之间设置“加密隧道”,并且这样设置的“加密隧道”可
5、以跟常见的FTP,SMTP,POP应用程序,X应用程序相结和。目的是要在非安全的网络上提供安全的远程登陆和相应的网络安全服务。既然SSH是以提供安全服务为目标的协议,其中必不可少的是一套完备的密匙机制。由于SSH协议是面向互联网中主机之间的互访 与信息交换,所以主机密匙成为基本的密匙机制。即SSH要求每一个使用本协议的主机都必须至少有一个自己的主机密匙对,服务器方通过对客户方主机密匙的认证之后,才允许其连接请求。一个主机可以使用多个密匙,针对不同的密匙算法而拥有不同的密匙。SSH在运行方式上,不像其他TCP/IP应用,被设计为工作于自己的基础
6、之上,而不是利用包装(Wrappers)或通过Internet守护进程inetd运行。根据IETF关于SSH草案的定义,SSH协议包含3个组成部分(层次)。(1)传输层协议(SSH-TRANS)(2)用户认证协议(SSH-UXERAUTH)(3)连接协议(SSH-CONNECT)二、总体设计2.1设计原则本着少花钱办大事的原则,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备,我们认为SSH建设应该遵循以下原则:1先进性以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路
7、由的技术。2标准化和开放性网络协议采用符合ISO及其他标准,采用遵从国际和国家标准的网络设备。3可靠性和可用性选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。4灵活性和兼容性选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强、可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。系统的灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统
8、可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,可以跨越办公室、办公楼,而无需任何硬件的改变,以适应机构的变化。同时也可以通过平衡网络的流量,以提高
此文档下载收益归作者所有