计算机网络实习报告.doc

目录1实习的目的和任务11.1实习目的11.2实习任务12实习要求12.1加密与认证技术要求12.2内容安全技术要求13实习地点24主要仪器设备（实验用的软硬件环境）25实习内容25.1 几个基本概念25.2 密码算法45.3密码算法实习55.4 PGP邮件加密105.5 邮件服务安全实习106问题讨论与分析227结束语23参考文献241 计算机网络与信息安全技术1实习的目的和任务1.1实习目的随着计算机网络的发展，网络中的安全问题也日趋严重。当网络的用户来自社会各个阶层与部门时，大量在网络中存储的和传输的数据更需要保护。本次实习的目的主要是对计算机网络安全问题的基本内容的了解和对于计算机网络面临的安全性威胁做相关的研究，着重是对于安全的内容和一般的数据加密模型的研究。1.2实习任务本次实习的任务只要有两方面，一是对于加密与认证技术的了解，二是对于内容安全技术的了解，主要是对电子邮件的传输安全的加密。2实习要求2.1加密与认证技术要求对于加密与认证技术上主要是通过对于口令攻击的原理的了解，使用工具软件破解各类密码，掌握古典加密算法的设计原则，理解对称与非对称密码体制的思想。（1）利用AOXPPR软件破解Word文档密码（2） 利用ARPR软件破解RAR密码（3） 利用密码与编码实验软件包中的Caesar密码程序实现加解密（4） 利用密码与编码实验软件包中的Rijndael程序实现加解密（5） 利用密码与编码实验软件包中的RSA算法程序实现加解密码2.2内容安全技术要求对于内容安全技术上主要针对邮件服务的安全，掌握电子邮件的报文格式和传输协议，了解数字签名的原理和PGP的工作原理，能够使用PGP对邮件进行加密和数字签名。（1）PGP邮件签名与加密（2）Mdaemon邮件服务器的安装与配置3实习地点 诚智实验一号楼6084主要仪器设备（实验用的软硬件环境）硬件:PC机，局域网环境，连通Internet软件： ARPR软件，AOXPPR软件，密码与编码实验软件包，PGP 8.0软件，安装JAVA运行环境JRE 1.5 5实习内容5.1 几个基本概念5.1.1计算机网络面临的安全性威胁（1）截获（interception）:攻击者从网路上窃听他人的通信内容。（2）中断（interruption）:攻击者有意中断他人在网络上的通信。（3）篡改（modification）：攻击者故意篡改网络上传送的报文。(4)伪造（fabrication）:攻击者伪造信息在网路上传送。5.1.2恶意程序（1）计算机病毒（computer virus）,一种会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。（2）计算机蠕虫（computer worm）,一种通过网络的通信功能将自身从一个结点发送到另外一个结点并自动启动运行程序。（3）特洛伊木马（Trojan horse）,一种程序，它执行的功能并非所有声称的功能而是某种恶意的功能。如一个编译程序除了执行编译任务以外，还把用户的源程序偷偷地拷贝下来，则这种编译程序是一种特洛伊木马。计算机病毒有时也以特洛伊木马的形式出现。（4）逻辑炸弹（logic bomb），一种当运行环境满足某种特地田间时执行其他特殊功能的程序。如一个编辑程序，平时运行好好，但是系统时间为13日又为周五是，它删除系统中所有文件，这种程序就是逻辑炸弹。5.1.3两种密码体制（1）对称密钥密码体制，即加密与解码密钥是相同的密码体制。（2）公钥密码体制是，使不同的加密密钥与解密密钥。产生的原因，一是对称密钥密码体制的密钥分配问题，二是由于对数字签名的需求。5.1.4数字签名（1）数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是个加密的过程，数字签名验证是个解密的过程。（2）实现的功能：接收者能够核实发送者对报文的签名；接收者确信所收的数据和发送者发送的完全一样而没有被篡改过；发送者事后不能抵赖对报文的签名。5.1.5 PEM协议 PEM（Privacy Enhanced Mail）是因特网的邮件加密建议标准，由四个RFC文档来描述：（1）RFC 1421:报文加密与鉴别过程。（2）RFC 1422:基于证书的密钥管理。（3）RFC 1423:PEM的算法、工作方式和标识符。（4）RFC 1424:密钥证书和相关服务。5.1.5 PGPPGP是一个基于RSA公钥加密体制的加密软件，与具体的应用无关，可独立提供数据加密、数据签名、密钥管理等功能，适用于电子邮件内容的加密和文件内容的加密，也可以作为安全工具嵌入到应用系统中。5.2 密码算法5.2.1对称密码算法对称算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加/解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密，密钥就必须保密。 对称算法的加密和解密表示为： EK（M）=C DK（C）=M 对称算法可分为两类。一次只对明文中的单个比特（有时对字节）运算的算法称为序列算法或序列密码。另一类算法是对明文的一组比特亚行运算，这些比特组称为分组，相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64比特这个长度大到足以防止分析破译，但又小到足以方便使用（在计算机出现前，算法普遍地每次只对明文的一个字符运算，可认为是序列密码对字符序列的运算）。 5.2.2公开密码算法公开密钥算法（也叫非对称算法）是这样设计的：用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来（至少在合理假定的长时间内）。之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用相应的解密密钥才能解密信息。在这些系统中，加密密钥叫做公开密钥（简称公钥），解密密钥叫做私人密钥（简称私钥）。私人密钥有时也叫秘密密钥。为了避免与对称算法混淆，此处不用秘密密钥这个名字。 用公开密钥K加密表示为 EK(M)=C. 虽然公开密钥和私人密钥是不同的，但用相应的私人密钥解密可表示为： DK(C)=M 有时消息用私人密钥加密而用公开密钥解密，这用于数字签名（后面将详细介绍），尽管可能产生混淆，但这些运算可分别表示为： EK(M)=C DK(C)=M 当前的公开密码算法的速度，比起对称密码算法，要慢的多，这使得公开密码算法在大数据量的加密中应用有限。5.2.3 RSA 算法RSA （ Rivest-Shamir-Adleman ）算法是一种基于大数不可能质因数分、假设的公钥体系。简单地说，就是找两个很大的质数，一个公开给世界，称之为“公钥”，另一个不告诉任何人，称之为“私钥”。两把密钥互补用公钥加密的密文可以用私钥解密，反过来也一样。假设 A 寄信给 B，他们知道对方的公钥。 A 可用 B 的公钥加密邮件寄出，B 收到后用自己的私钥解出 A 的原文，这样就保证了邮件的安全性。5.3密码算法实习53.1利用AOXPPR软件破解Word文档密码 （1）创建带打开密码的Word文档 首先创建一个 Word 文档“君”，设置文档的打开密码：打开“工具” 菜单，选择“选项”，选择“安全性”，出现以下窗口：在窗口中输入要密码，输入完后确定。（2）采用暴力破解法破解Word文档密码 打开要破解的Word文档，选择破解类型：Bructe-force attack，设置密码 的最小长度和最大长度，设置密码中可能包含的字符，然后点击：Start Recovery 开始破解。 破解的结果如下：（3）采用字典破解法破解Word文档密码 打开要破解的Word文档；选择破解类型：Dictionary attack；选择破解字 典；然后点击：Start Recovery开始破解。 破解的结果如下5.32. 利用ARPR软件破解RAR密码（1）创建带压缩密码的RAR文档 打开“资源管理器”，右击鼠标，选择“添加到压缩文件”，打开 RAR，选 择“高级”，点击“设置密码”设置压缩密码。 （2）破解RAR压缩密码 打开要破解的Word文档；选择破解类型：Dictionary attack；选择破解字 典；然后点击：Start Recovery开始破解。 破解的结果为：5.33. 利用Caesar密码实现加解密 （1）安装JAVA运行环境JRE 1.5 （2）运行密码编码实验软件包，选择“凯撒密码”，运行程序，出现如图所 示的“凯撒密码”演示程序界面。 输入一段明文，并进行加解密操作。 5.34. 利用Rijndael算法实现加解密 运行密码编码实验软件包，选择“Rijndael”，运行程序，出现如图所示的 “Rijndael”加密算法的演示程序界面。 输入一段明文，生成加密密钥，并进行加解密操作。 5.3.5.利用RSA算法实现加解密码 运行密码编码实验软件包，选择“RSA”，运行程序，出现如图所示的RSA加密算法的演示程序界面。点击“生成密钥对”按钮，分别输入密钥p和q 的长度，生成加密密钥，输入一段明文，并进行加解密操作。 5.4 PGP邮件加密5.4.1PGP工作原理 PGP提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128位的传统加密算法，可以用于军事目的，完全能够满足电子邮件对于安全性能的要求。PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。54.2垃圾邮件常见行为（1）SMTP 滥发解析：联机查询或递送邮件，尝试各种方式投递邮件，寄件主机异常变动。（2）SMTP 非法解析：借用各地邮件代转 Open Relay 与多处邮件转寄站 Received 寄送。（3）SMTP 匿名解析：寄件者、收件者、寄件主机或邮件传输信息刻意隐匿，无法追溯来源。（4）SMTP 伪造解析：寄件者、收件者、寄件主机或邮件传输信息刻意伪造，经查证不属实。 5.5邮件服务安全实习5.51PGP邮件签名与加密（1）.生成自己的公钥/私钥对：启动PGPkeys，依次点：KeysNew Keys然后点”下一步”出现如下框并输入用户名了，邮箱地址：输入密码，生成公私钥对：（2）导出自己的公钥：（3）. 导入别人(B同学)的公钥：（4）.使用PGP对文件进行加密：首先编辑一个需要加密的文件“我是要加密的文件.txt”存放在我的文档中，然后启动PGPmail（如下图），并点击第二个图标：选中要加密的文件打开：打开后得下图：将用来加密的公钥拖到Recipients中，并将其它拖出Recipients，点OK可得如下加密文件:将加密文件发送给B(syli)同学，B同学用自己的密钥进行解密，可得到源文件：双击A同学发来的加密文件，输入B同学的口令之后就可以得到解密的源文件：而C同学双击加密的文件得不到源文件。（5）.使用PGP对文件进行签名：首先在我的文档里面新建一个文件（我是进行签名的文件.txt），然后启动PGPmail（如下图），并点击第三个图标，在弹出窗口中选中要签名的文件：在下面窗口中输入口令：点Ok后得到签名的文件：双击该文件后就可得到签名者的信息：将A同学的公钥、源文件和加密文件发送给B同学，并抄送一份给C同学，他们分别导入A同学公钥后双击均可得到A同学的信息，但是B同学对源文件做了修改，然后双击它得到如下信息：（6）.混合使用签名和加密：首先新建一个文件（我是进行签名加密的文件.txt），然后用上面同样的方法对该文件进行签名得到如下文件：最后用上面同样加密方法对已经签名的文件进行加密得结果如下：将签名加密的文件分别发送给BC同学进行上面同样的验证。（7）.用PGP实现对邮件进行加密：设置用户（Jun 378181610 并同用样方法在另一台机子上设置另一个用户you 378181610）：设置服务器：设置连接：设置登陆方式：写要加密的文件：在邮件上方依次单击：单击“Encrypt Message”“发送”得到加密邮件并发送，用户jun收到邮件后是加密后的邮件，需要进行解密才能查看：552Mdaemon邮件服务器的安装与配置（1）.在主机上安装文件，并设置域名：（2）.设置用户名，邮箱和密码（3）.设置DNS ip：（4）.完成安装（5）.在MDaemon中新建两个用户：junhli.mail和youlli.mail(6).在另外两能机子上启动Outlook Express并设置用户junhli.mail和youlli.mail 并可以发送邮件：(7). Mdaemon邮件服务器的安全设置安装防病毒插件设置内容过滤器：在里面可以设置一些过滤的内容。设置DNS黑名单；垃圾邮件屏蔽;ip屏蔽等：DNS黑名单：垃圾邮件屏蔽：ip屏蔽：6问题讨论与分析在用字典破解的时候原先出现结果为：因为在字典中没有与所设的密码相匹配的。所以用记事本程序打开 AOXPPR 软件的默认字典：C:Program FilesAOXPPR english.dic，查看字典里的字符组合。在English.dic中添加相应的字符。这样结果正确 此问题在破解RAR压缩密码选用Dictionary attack的时候也同样会出现，只要在字典中有这个错误就不会出现了。7结束语通过本次的实习，对于网络的安全性有一定的了解，对于加密的算法有一定的了解，同时对