计算机网络实习报告

目录TOC\o"1-2"\h\z\u1．实习的目的和任务 11.1实习目的 11.2实习任务 12．实习规定 12.1加密与认证技术规定 12.2内容安全技术规定 23．实习地点 24．重要仪器设备（实验用的软硬件环境） 25．实习内容 35.1几个基本概念 35.2密码算法 55.3密码算法实习 75.4PGP邮件加密 135.5邮件服务安全实习 146．问题讨论与分析 297．结束语 30参考文献 31计算机网络与信息安全技术1．实习的目的和任务1.1实习目的随着计算机网络的发展，网络中的安全问题也日趋严重。当网络的顾客来自社会各个阶层与部门时，大量在网络中存储的和传输的数据更需要保护。本次实习的目的重要是对计算机网络安全问题的基本内容的理解和对于计算机网络面临的安全性威胁做有关的研究，着重是对于安全的内容和普通的数据加密模型的研究。1.2实习任务本次实习的任务只要有两方面，一是对于加密与认证技术的理解，二是对于内容安全技术的理解，重要是对电子邮件的传输安全的加密。2．实习规定2.1加密与认证技术规定对于加密与认证技术上重要是通过对于口令攻击的原理的理解，使用工具软件破解各类密码，掌握古典加密算法的设计原则，理解对称与非对称密码体制的思想。（1）运用AOXPPR软件破解Word文档密码（2）运用ARPR软件破解RAR密码（3）运用密码与编码实验软件包中的Caesar密码程序实现加解密（4）运用密码与编码实验软件包中的Rijndael程序实现加解密（5）运用密码与编码实验软件包中的RSA算法程序实现加解密码2.2内容安全技术规定对于内容安全技术上重要针对邮件服务的安全，掌握电子邮件的报文格式和传输合同，理解数字签名的原理和PGP的工作原理，能够使用PGP对邮件进行加密和数字签名。（1）．PGP邮件签名与加密（2）．Mdaemon邮件服务器的安装与配备3．实习地点诚智实验一号楼6084．重要仪器设备（实验用的软硬件环境）硬件:PC机，局域网环境，连通Internet软件：ARPR软件，AOXPPR软件，密码与编码实验软件包，PGP8.0软件，安装JAVA运行环境JRE1.55．实习内容5.1几个基本概念5.1.1计算机网络面临的安全性威胁（1）截获（interception）:攻击者从网路上窃听别人的通信内容。（2）中断（interruption）:攻击者故意中断别人在网络上的通信。（3）篡改（modification）：攻击者故意篡改网络上传送的报文。(4)伪造（fabrication）:攻击者伪造信息在网路上传送。5.1.2恶意程序（1）计算机病毒（computervirus）,一种会“传染”其它程序的程序，“传染”是通过修改其它程序来把本身或其变种复制进去完毕的。（2）计算机蠕虫（computerworm）,一种通过网络的通信功效将本身从一种结点发送到另外一种结点并自动启动运行程序。（3）特洛伊木马（Trojanhorse）,一种程序，它执行的功效并非全部声称的功效而是某种恶意的功效。如一种编译程序除了执行编译任务以外，还把顾客的源程序偷偷地拷贝下来，则这种编译程序是一种特洛伊木马。计算机病毒有时也以特洛伊木马的形式出现。（4）逻辑炸弹（logicbomb），一种当运行环境满足某种特地田间时执行其它特殊功效的程序。如一种编辑程序，平时运行好好，但是系统时间为13日又为周五是，它删除系统中全部文献，这种程序就是逻辑炸弹。5.1.3两种密码体制（1）对称密钥密码体制，即加密与解码密钥是相似的密码体制。（2）公钥密码体制是，使不同的加密密钥与解密密钥。产生的因素，一是对称密钥密码体制的密钥分派问题，二是由于对数字签名的需求。5.1.4数字签名（1）数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的办法。一套数字签名普通定义两种互补的运算，一种用于签名，另一种用于验证。数字签名是个加密的过程，数字签名验证是个解密的过程。（2）实现的功效：接受者能够核算发送者对报文的签名；接受者确信所收的数据和发送者发送的完全同样而没有被篡改正；发送者事后不能抵赖对报文的签名。5.1.5PEM合同PEM（PrivacyEnhancedMail）是因特网的邮件加密建议原则，由四个RFC文档来描述：（1）RFC1421:报文加密与鉴别过程。（2）RFC1422:基于证书的密钥管理。（3）RFC1423:PEM的算法、工作方式和标记符。（4）RFC1424:密钥证书和有关服务。5.1.5PGPPGP是一种基于RSA公钥加密体制的加密软件，与具体的应用无关，可独立提供数据加密、数据签名、密钥管理等功效，合用于电子邮件内容的加密和文献内容的加密，也能够作为安全工具嵌入到应用系统中。5.2密码算法5.2.1对称密码算法对称算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加/解密密钥是相似的。这些算法也叫秘密密钥算法或单密钥算法，它规定发送者和接受者在安全通信之前，商定一种密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密，密钥就必须保密。对称算法的加密和解密表达为：EK（M）=CDK（C）=M对称算法可分为两类。一次只对明文中的单个比特（有时对字节）运算的算法称为序列算法或序列密码。另一类算法是对明文的一组比特亚行运算，这些比特组称为分组，对应的算法称为分组算法或分组密码。当代计算机密码算法的典型分组长度为64比特——这个长度大到足以避免分析破译，但又小到足以方便使用（在计算机出现前，算法普遍地每次只对明文的一种字符运算，可认为是序列密码对字符序列的运算）。5.2.2公开密码算法公开密钥算法（也叫非对称算法）是这样设计的：用作加密的密钥不同于用作解密的密钥，并且解密密钥不能根据加密密钥计算出来（最少在合理假定的长时间内）。之因此叫做公开密钥算法，是由于加密密钥能够公开，即陌生者能用加密密钥加密信息，但只有用对应的解密密钥才干解密信息。在这些系统中，加密密钥叫做公开密钥（简称公钥），解密密钥叫做私人密钥（简称私钥）。私人密钥有时也叫秘密密钥。为了避免与对称算法混淆，此处不用秘密密钥这个名字。用公开密钥K加密表达为EK(M)=C.即使公开密钥和私人密钥是不同的，但用对应的私人密钥解密可表达为：DK(C)=M有时消息用私人密钥加密而用公开密钥解密，这用于数字签名（背面将具体介绍），尽管可能产生混淆，但这些运算可分别表达为：EK(M)=CDK(C)=M现在的公开密码算法的速度，比起对称密码算法，要慢的多，这使得公开密码算法在大数据量的加密中应用有限。5.2.3RSA算法RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分、假设的公钥体系。简朴地说，就是找两个很大的质数，一种公开给世界，称之为“公钥”，另一种不告诉任何人，称之为“私钥”。两把密钥互补──用公钥加密的密文能够用私钥解密，反过来也同样。假设A寄信给B，他们懂得对方的公钥。A可用B的公钥加密邮件寄出，B收到后用自己的私钥解出A的原文，这样就确保了邮件的安全性。5.3密码算法实习5．3.1运用AOXPPR软件破解Word文档密码（1）创立带打开密码的Word文档首先创立一种Word文档“君”，设立文档的打开密码：打开“工具”菜单，选择“选项”，选择“安全性”，出现下列窗口：在窗口中输入要密码，输入完后拟定。（2）采用暴力破解法破解Word文档密码打开要破解的Word文档，选择破解类型：Bructe-forceattack，设立密码的最小长度和最大长度，设立密码中可能包含的字符，然后点击：StartRecovery开始破解。破解的成果以下：（3）采用字典破解法破解Word文档密码打开要破解的Word文档；选择破解类型：Dictionaryattack；选择破解字典；然后点击：StartRecovery开始破解。破解的成果以下5.3．2.运用ARPR软件破解RAR密码（1）创立带压缩密码的RAR文档打开“资源管理器”，右击鼠标，选择“添加到压缩文献…”，打开RAR，选择“高级”，点击“设立密码”设立压缩密码。（2）破解RAR压缩密码打开要破解的Word文档；选择破解类型：Dictionaryattack；选择破解字典；然后点击：StartRecovery开始破解。破解的成果为：5.3．3.运用Caesar密码实现加解密（1）安装JAVA运行环境JRE1.5（2）运行密码编码实验软件包，选择“凯撒密码”，运行程序，出现如图所示的“凯撒密码”演示程序界面。输入一段明文，并进行加解密操作。5.3．4.运用Rijndael算法实现加解密运行密码编码实验软件包，选择“Rijndael”，运行程序，出现如图所示的“Rijndael”加密算法的演示程序界面。输入一段明文，生成加密密钥，并进行加解密操作。5.3.5.运用RSA算法实现加解密码运行密码编码实验软件包，选择“RSA”，运行程序，出现如图所示的RSA加密算法的演示程序界面。点击“生成密钥对”按钮，分别输入密钥p和q的长度，生成加密密钥，输入一段明文，并进行加解密操作。5.4PGP邮件加密5.4.1．PGP工作原理PGP

提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128位的传统加密算法，能够用于军事目的，完全能够满足电子邮件对于安全性能的规定。

PGP

的实际操作由五种服务构成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。

5．4.2．垃圾邮件常见行为（1）SMTP滥发解析：联机查询或递送邮件，尝试多种方式投递邮件，寄件主机异常变动。（2）SMTP非法解析：借用各地邮件代转OpenRelay与多处邮件转寄站Received寄送。（3）SMTP匿名解析：寄件者、收件者、寄件主机或邮件传输信息刻意隐匿，无法追溯来源。（4）SMTP伪造解析：寄件者、收件者、寄件主机或邮件传输信息刻意伪造，经查证不属实。5.5邮件服务安全实习5.5．1．PGP邮件签名与加密（1）.生成自己的公钥/私钥对：启动PGPkeys，依次点：KeysNewKeys然后点”下一步”出现以下框并输入顾客名了，邮箱地址：输入密码，生成公私钥对：（2）导出自己的公钥：（3）.导入别人(B同窗)的公钥：（4）.使用PGP对文献进行加密：首先编辑一种需要加密的文献“我是要加密的文献.txt”寄存在我的文档中，然后启动PGPmail（以下图），并点击第二个图标：选中要加密的文献打开：打开后得下图：将用来加密的公钥拖到Recipients中，并将其它拖出Recipients，点OK可得以下加密文献:将加密文献发送给B(syli)同窗，B同窗用自己的密钥进行解密，可得到源文献：双击A同窗发来的加密文献，输入B同窗的口令之后就能够得到解密的源文献：而C同窗双击加密的文献得不到源文献。（5）.使用PGP对文献进行签名：首先在我的文档里面新建一种文献（我是进行签名的文献.txt），然后启动PGPmail（以下图），并点击第三个图标，在弹出窗口中选中要签名的文献：在下面窗口中输入口令：点Ok后得到签名的文献：双击该文献后就可得到签名者的信息：将A同窗的公钥、源文献和加密文献发送给B同窗，并抄送一份给C同窗，他们分别导入A同窗公钥后双击均可得到A同窗的信息，但是B同窗对源文献做了修改，然后双击它得到以下信息：（6）.混合使用签名和加密：首先新建一种文献（我是进行签名加密的文献.txt），然后用上面同样的办法对该文献进行签名得到以下文献：最后用上面同样加密办法对已经签名的文献进行加密得成果以下：将签名加密的文献分别发送给BC同窗进行上面同样的验证。（7）.用PGP实现对邮件进行加密：设立顾客（Jun并同用样办法在另一台机子上设立另一种顾客you）：设立服务器：设立连接：设立登陆方式：写要加密的文献：在邮件上方依次单击：单击“EncryptMessage”“发送”得到加密邮件并发送，顾客jun收到邮件后是加密后的邮件，需要进行解密才干查看：5．5．2．Mdaemon邮件服务器的安装与配备（1）.在主机上安装文献，并设立域名：（2）.设立顾客名，邮箱和密码（3）.设立DNSip：（4）.完毕安装（5）.在MDaemon中新建两个顾客：和(6).在另外两能机子上启动OutlookExpress并设立顾客和并能够发送邮件：(7).Mdaemon邮件服务器的安全设立①安装防病毒插件②设立内容过滤器：在里面能够设立某些过滤的内容。③设立DNS黑名单；垃圾邮件屏蔽;ip屏蔽等：DNS黑名单：垃圾邮件屏蔽：ip屏蔽：6．问题讨论与分析在用字典破解的时候原先出现成果为：由于在字典中没有与所设的密码相匹配的。因此用记事本程序打开AOXPPR软件的默认字典：C:\ProgramFiles\AOXPPR\english.dic，查看字典里的字符组合。在English.dic中添加对应的字符。这样成果对的此问题在破解RAR压缩密码选用Dictionaryattack的时候也同样会出现，只要在字典中有这个错误就不会出现了。7．结束语通过本次的实习，对于