网络安全综合课程设计指导书

网络安全综合课程设计指导书

ID:10833667

大小:2.10 MB

页数:31页

时间:2018-07-08

网络安全综合课程设计指导书_第1页
网络安全综合课程设计指导书_第2页
网络安全综合课程设计指导书_第3页
网络安全综合课程设计指导书_第4页
网络安全综合课程设计指导书_第5页
资源描述:

《网络安全综合课程设计指导书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全综合课程设计基于SSL的C/S安全通信程序的实现实验指导书专业实验中心2013-7目录第一章、设计环境及目的91、实验环境92、实验目的9第二章、相关技术介绍101.CA102.OpenSSL103.Winsocket编译原理11第三章、设计步骤与开发平台的搭建131、环境搭建132、证书下载163、公私钥分割21第四章、系统结构261、身份认证模块设计方法262、传输加密模块设计方法28第五章、程序设计提示与测试291、初始化SSL证书292、启动线程处理函数303、接收消息线程处理函数304、发送消息函数315、服务端程序的框架326、

2、客户端程序的框架347、测试结果示例36第一章、设计环境及目的1、实验环境Windowsxp,visualC++,UltraEdit,ActivePerl-5.8.6.811-MSWin32-x86-122208等工具软件,并结合了openssl-0.9.7b等工具。2、实验目的1)熟悉计算机的加密和应用,熟悉Socket通信编程函数,掌握TCP/IP协议的客服端、服务器模式的网络编程。2)了解openssl的编译过程。3)了解CA如何申请、下载和安装。以及如何进行公私钥分割。4)ActivePerl工具软件的安装及运用。5)编译,搭建Openss

3、l开发环境。6)综合运用Socket编程和Openssl安全套接字编程建立安全通信通道。第二章、相关技术介绍1.CACA:CA是PKI系统中通信双方都信任的实体,被称为可信第三方(TrustedThirdParty,简称TTP)。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。作为第三方而不是简单的上级,就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺,所以也被称为可信第三方。在很多

4、情况下,CA与用户是相互独立的实体,CA作为服务提供方,有可能因为服务质量问题(例如,发布的公钥数据有错误)而给用户带来损失。证书中绑定了公钥数据、和相应私钥拥有者的身份信息,并带有CA的数字签名。证书中也包含了CA的名称,以便于依赖方找到CA的公钥、验证证书上的数字签名。1)CA的层级结构:  CA建立自上而下的信任链,下级CA信任上级CA,下级CA由上级CA颁发证书并认证。2)CA提供的服务:颁发证书、废除证书、更新证书、验证证书、管理密钥。2.OpenSSLOpenSSL:为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常

5、用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。利用OpenSSL开发包编写建立在SSL上的C/S程序,包含客户端和服务器端程序。OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能,这对于广大技术人员来说是一件非常美妙的事情,可以在不同的平台使用同样熟悉的东西。OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台,这使得OpenSSL具有广泛的适用性。3.Winsocket编译原理WindowsSockets接口是TCP/IP网络最为通用API(应用程序接口),

6、已成为Windows网络编程的事实上的标准。它以Unix中流行的Socket接口为范例定义了一套MicrosoftWindows下网络编程接口函数库。它不仅包含了人们所熟悉的BerkeleySocket风格的库函数;也包含了一组针对Windows的扩展库函数,以使程序员能充分地利用Windows消息驱动机制进行编程。SOCKET实际在计算机中提供了一个通信端口,可以通过这个端口与任何一个具有SOCKET接口的计算机通信。应用程序在网络上传输,接收的信息都通过这个SOCKET接口来实现。在应用开发中就像使用文件句柄一样,可以对SOCKET句柄进行读,

7、写操作。VC++对原来的WindowsSockets库函数进行了一系列封装,继而产生了CAsynSocket、CSocket、CSocketFile等类,它们封装着有关Socket的各种功能。在VC中进行WINSOCK的API编程开发,需要使用到下面三个文件:1)WINSOCK.H:这是WINSOCKAPI的头文件。2)WSOCK32.LIB:WINSOCKAPI连接库文件。在使用中,一点要把它作为项目的非缺省的连接库包含到项目文件中去。3)WINSOCK.DLL:WINSOCK的动态连接库。总的来说,使用SOCKET接口(面向连接或无连接)进行网

8、络通信时,必须按下面简单的四步进行处理:1)程序必须建立一个SOCKET。2)程序必须按要求配置此SOCKET。也就是说,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。