返回
信息安全课程设计

信息安全课程设计

ID:13013811

大小:4.49 MB

页数:0页

时间:2018-07-20

信息安全课程设计_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《信息安全课程设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、湖北大学本科课程设计题目信息安全姓名贺姣学号2010221104210082专业年级2010级计算机科学与技术(2)班指导教师宋建华职称讲师2013年6月19日1题目:Ipsec、安全证书、PGP、网络编程、webgoat安装与使用一、需求分析1摘要理解Ipsec协议的原理,掌握windowsserver2003基于Ipsec隧道模式的站点到站点VPN配置。列举浏览器所配置的受信任的证书颁发机构,安装并配置证书颁发机构服务器,创建证书请求,颁发/签署证书,用SSL安全化Web站点,描述当以SSL连接时Web页面使用的过程。通过实验操作掌握PGP软件

2、的安装与基本功能使用,对于加密软件的原理具有一定的了解,能够实现常用的加密功能。了解网络编程功能,学会编程,理解代码。WebGoat是一个用来演示Web应用程序中的典型安全漏洞的应用程序,旨在在应用程序安全审计的上下文中系统、条理地讲解如何测试和利用这些安全漏洞。2关键字Ipsec、SSL、PGP、webgoat。二、主要内容与要求2.1Ipsec的配置使用1.管理工具中打开”本地安全策略”--右击”IP安全策略,在本地计算机”—“创建IP安全策略”--命名为”AB”--取消选择”激活默认响应规则”--.编辑”AB”属性,添加新规则(不使用添加向导

3、)。2.添加"IP筛选器列表",命名为"AtoB"--添加属性(不使用添加向导),设置源地址为"任意IP地址,目的地址设置为"特定IP子网:192.168.134.111"--取消选择"镜像"--协议设定为默认值:"任意"。3.筛选器操作(不使用添加向导):安全措施为"协商安全",新增安全措施为"完整性和加密"。4.身份验证方法,使用预共享密钥:Microsoft5.隧道设置,指定隧道终点IP地址。6.连接类型为"所有连接"7.重复2-6,创建IP筛选器列表"BtoA"8.在本地安全设置中,右击策略"AB"—指派9.重复步骤一,创建ServerB的

4、IP安全策略并指派步骤二.ping测试(PCA)启动WIRESHARK捕获;在cmd中输入>ping–t192.168.134.111    //-t参数表示一直ping下去,直到按CTRL+C停止关闭WIRESHARK捕获;分析使用IPSec之前与之后有什么差别?步骤三.网络监视器控制面板—添加删除windows组件—管理和监视工具—详细信息--网络监视工具开始—管理工具—网络监视器2.2WINDOWS中使用证书和SSL1.首先在服务器上安装IIS组件,并配置WEB站点:2.使用IE浏览器输入IP地址访问本地站点:3.在服务器上安装CA组件:因为

5、没有AD(活动目录),所以只能创建独立CA,又因为是第一个CA,所以选择独立根CA,并选择自定义安装:配置"公钥/私钥对",保持默认即可:设置CA名字和使用年限:安装证书时需要停止INTERNET信息服务:起用ASP支持:完成CA的安装:2.打开证书颁发机构查看:3.使用IIS查看默认站点多出关于CA证书的列表:4.在WEB服务器上设置SSL,生成证书申请:打开WEB服务器站点属性:点击"安全通信"中的"服务器证书"安装证书:2.提交证书申请:使用IE浏览器打开本地WEB站点进入证书申请页面,如下:选择申请证书选择"高级证书申请":在提交一个证书申

6、请中选择后者"BASE64编码的证书申请":此时弹出文本框让输入内容:找到之前保存的certreq2.txt,打开并把其内容全部复制到文本框中,然后提交:完成以上步骤后证书被挂起:8.颁发证书:打开证书颁发机构工具,查看"挂器的申请",可以看到有刚才申请后被挂起的证书:然后把挂起的证书选择"颁发":之后在"颁发的证书"中可以查看到该证书以被颁发,表示证书此时已经颁发了:9.在使用WEB形式访问证书申请页面,并选择下载证书:10.在WEB服务器上安装证书:再次打开IIS服务器找到站点属性:,再次单击"服务器证书",之后选择处理被挂起的请求:输入包含C

7、A响应的文件的路径和文件名(该文件刚才已经下载到桌面上)选择SSL端口号:11.启用安全通道(SSL):打开站点属性,选择"安全通道"中的"编辑",然后勾选"要求安全通道即可":12.使用HTTPS方式访问站点在客户机上启用了SSL的网站,不能再使用http://ip地址的形式,要求使用https://的方式访问:2.3安装PGP进行加密点击下一步后加密成功。2.4.网络安全编程编写程序实现功能:当用户用鼠标双击一个文本文件的时候,自动删除该文件。实验5安装WebGoat-OWASP_Standard-5.3_RC1和WebGoat-OWASP_S

8、tandard-5.3_RC1.72.5webgoat的安装使用安装WebGoat-OWASP_Standard-5.3_

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。