返回
络网安全与管理系统设计与架构--实验报告--大学毕设论文.doc

络网安全与管理系统设计与架构--实验报告--大学毕设论文.doc

ID:10757219

大小:2.69 MB

页数:48页

时间:2018-07-08

络网安全与管理系统设计与架构--实验报告--大学毕设论文.doc_第1页
络网安全与管理系统设计与架构--实验报告--大学毕设论文.doc_第2页
络网安全与管理系统设计与架构--实验报告--大学毕设论文.doc_第3页
络网安全与管理系统设计与架构--实验报告--大学毕设论文.doc_第4页
络网安全与管理系统设计与架构--实验报告--大学毕设论文.doc_第5页
资源描述:

《络网安全与管理系统设计与架构--实验报告--大学毕设论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验报告课程名称:网络安全与管理系统设计与架构学院:信息科学与工程学院专业:网络工程班级:13级姓名:李滕学号:20130105161148年月日山东科技大学教务处制实验报告组别姓名李腾同组实验者实验项目名称实验一SSL实验实验日期第8周周二7,8节教师评语实验成绩指导教师廉文娟48SSL协议的功能:1)保证传输数据的保密性2)保证传输数据的完整性3)实现通信双方的互相身份认证SSL:(SecureSocketLayer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL

2、通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。SSL协议可分为两层:SSL记录协议(SSLRecordProtocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSLHandshakeProtocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。TLS:(TransportLayerSecurity,传输层安全协议),用于

3、两个应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS记录协议和TLS握手协议。SSL握手过程分为四种:FullHandshake :全流程握手,即C/S双方从无到有建立SSL连接;ResumsessionHandshake :恢复会话握手,C/S双方曾经建立过连接,但中途断了,SSL会话信息还有保留,只需要执行部分握手流程就可建立SSL连接;ServerRe-negotiationHandshake :已经建立了SSL连接,但server端为了某些原因(比如安全性)要求重新对密钥进行协商,也

4、只需要执行部分握手流程;ClientRe-negotiationHandshake :已经建立SSL连接,但client端为了某些原因要求重新协商,只需执行部分握手流程。 VPN服务器初始化配置在进行操作之前,首先进行初始化工作: 打开命令提示符:“开始

5、运行”,键入cmd,回车,进入命令提示符;或者“开始

6、程序

7、附件

8、命令提示符”; 进入C:Program Filesopenvpneasy-rsa目录下,开始初始化,具体命令如下: cd C:Program Filesopenvpneasy

9、-rsa  init-config vars clean-all  如下图: 48 上面是初始化工作,以后,在进行证书制作工作时,仍旧需要进行初始化,但只需要进入openvpneasy-rsa目录,运行vars就可以了,不需要上面那些步骤了。  服务器证书的制作 (1) 生成根证书 输入build-ca.bat 输入build-dh.bat(2) 生成服务端密钥 输入build-key-server server,生成服务端密钥;生成服务端密钥的过程中,所填写的common name需要与build-

10、ca中所输入的common name名称一致,其余的摁空格选择默认或手动输入皆可;具体如图48(3) 生成客户端密钥 配置服务器在C:Program FilesOpenVPNeasy-rsakeys目录下,将生成的“ca.crt”、“dh1024.pem”、“server.crt”、“server.key”复制到C:Program FilesOPENVPNKEY目录下(如果没有可以自己创建),这四个文件是VPN服务端运行所需要的文件。 配置客户端“ca.crt”“client.crt”“c

11、lient.key”是VPN客户端所需要的文件,复制到客户端C:Program FilesOPENVPNKEY目录下(如果没有可以自己创建)。  48在客户端安装完成之后,需要将 ca.crt client1.crt client1.key 这三个文件拷贝到C:Program Filesopenvpnkey目录下,这三个文件由服务端生成,所以,连接谁的服务器,就需要跟谁索取这三个文件。 然后,编辑一个 client.ovpn的配置文件存放到C:Program Filesopenvpnc

12、onfig目录下,客户端就可以进行连接了。实验报告组别姓名李腾同组实验者实验项目名称实验二Linux防火墙实验日期第9周周二7,8节48教师评语实验成绩指导教师廉文娟防火墙的任务:防火墙在实施安全的过程中是至关重要的。一个防火墙策略要符合四个目标,而每个目标通常都不是一个单独的设备或软件来实现的。大多数情况下防火墙的组件放在一起使用以满足公司安全目的需求。防火墙要能满足以下四个目标:1>实现一个公司的安全策略防火墙的主要意图是强制执行你的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。