信息安全（课程设计）.doc

湖北大学本科课程设计 题 目 信息安全 姓 名 贺姣 学 号10082 专业年级 2010级计算机科学与技术（2）班 指导教师 宋建华 职 称 讲师 2013年 6 月 19 日 1 题目：Ipsec、安全证书、PGP、网络编程、webgoat安装与使用 一、需求分析 1摘要 理解Ipsec协议的原理，掌握windows server2003基于Ipsec隧道模式的站点到站点VPN配置。列举浏览器所配置的受信任的证书颁发机构，安装并配置证书颁发机构服务器，创建证书请求，颁发/签署证书，用SSL安全化Web站点，描述当以SSL连接时Web页面使用的过程。通过实验操作掌握PGP软件的安装与基本功能使用，对于加密软件的原理具有一定的了解，能够实现常用的加密功能。了解网络编程功能，学会编程，理解代码。WebGoat是一个用来演示Web应用程序中的典型安全漏洞的应用程序，旨在在应用程序安全审计的上下文中系统、条理地讲解如何测试和利用这些安全漏洞。 2关键字 Ipsec、SSL、PGP、webgoat。 二、主要内容与要求 2.1 Ipsec的配置使用 1. 管理工具中打开”本地安全策略”--右击”IP安全策略,在本地计算机”—“创建IP安全策略”--命名为”AB”--取消选择”激活默认响应规则”--.编辑”AB”属性,添加新规则(不使用添加向导)。 添加IP筛选器列表,命名为A to B--添加属性(不使用添加向导),设置源地址为任意IP地址，目的地址设置为特定IP子网:11--取消选择镜像--协议设定为默认值:任意。 筛选器操作(不使用添加向导):安全措施为协商安全,新增安全措施为完整性和加密。 4.身份验证方法,使用预共享密钥:Microsoft 隧道设置,指定隧道终点IP地址。 6.连接类型为所有连接 7.重复2-6,创建IP筛选器列表B to A 8.在本地安全设置中,右击策略AB—指派 9.重复步骤一,创建ServerB的IP安全策略并指派 步骤二. ping测试(PC A) 启动WIRESHARK捕获; 在cmd中输入ping –t 11???? //-t参数表示一直ping下去,直到按CTRL+C停止关闭WIRESHARK捕获; 分析使用IPSec之前与之后有什么差别？ 步骤三. 网络监视器 控制面板—添加删除windows组件—管理和监视工具—详细信息--网络监视工具 开始—管理工具—网络监视器 2.2 WINDOWS中使用证书和SSL 1.首先在服务器上安装IIS组件,并配置WEB站点: 使用IE浏览器输入IP地址访问本地站点: 在服务器上安装CA组件: 因为没有AD(活动目录),所以只能创建独立CA,又因为是第一个CA,所以选择独立根CA,并选择自定义安装： 配置公钥/私钥对,保持默认即可: 设置CA名字和使用年限: 安装证书时需要停止INTERNET信息服务: 起用ASP支持: 完成CA的安装: 打开证书颁发机构查看: 使用IIS查看默认站点多出关于CA证书的列表: 在WEB服务器上设置SSL,生成证书申请: 打开WEB服务器站点属性: 点击安全通信中的服务器证书安装证书: 提交证书申请: 使用IE浏览器打开本地WEB站点进入证书申请页面,如下: 选择申请证书 选择高级证书申请: 在提交一个证书申请中选择后者BASE64编码的证书申请: 此时弹出文本框让输入内容: 找到之前保存的certreq2.txt,打开并把其内容全部复制到文本框中,然后提交: 完成以上步骤后证书被挂起: 8.颁发证书: 打开证书颁发机构工具,查看挂器的申请,可以看到有刚才申请后被挂起的证书: 然后把挂起的证书选择颁发: 之后在颁发的证书中可以查看到该证书以被颁发,表示证书此时已经颁发了: 在使用WEB形式访问证书申请页面,并选择下载证书: 10.在WEB服务器上安装证书: 再次打开IIS服务器找到站点属性:,再次单击服务器证书,之后选择处理被挂起的请求: 输入包含CA响应的文件的路径和文件名(该文件刚才已经下载到桌面上) 选择SSL端口号: 11.启用安全通道(SSL): 打开站点属性,选择安全通道中的编辑,然后勾选要求安全通道即可: 12.使用HTTPS方式访问站点 在客户机上启用了SSL的网站,不能再使用 HYPERLINK http://ip/ H