计算机网络课设任务书SSL安全协议的研究.docx
《计算机网络课设任务书SSL安全协议的研究.docx》由会员分享,可在线阅读,更多相关《计算机网络课设任务书SSL安全协议的研究.docx(29页珍藏版)》请在冰豆网上搜索。
计算机网络课设任务书SSL安全协议的研究
一.设计内容:
课题:
SSL安全协议的研究
SSL协议是为了数据的安全传输而产生的,SSL协议时电子商务中常用的一种安全电子交易协议,对信息传输起到了加密和认证的作用。
SSL协议保证了数据的完整性、机密性和客户机的身份认证。
课题内容:
(1)掌握SSL协议的基本原理
(2)部署基于SSL协议的HTTPS服务器
(3)通过浏览器访问HTTPS
(4)通过协议分析软件,分析SSL协议过程
(5)完成测试并写出详细课设报告
二.设计要求:
(1)在规定时间内完成以上设计内容。
(2)画出拓扑图和工作原理图(用计算机绘图)
(3)编写设计说明书
(4)见附带说明。
(5)每人必做一题—学号模5后加1的题号,另可选做一题。
(6)成绩评定:
指导老师负责验收结果,结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评,并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。
具体考核标准包含以下几个部分:
①平时出勤(占20%)
②系统分析、功能设计、结构设计合理与否(占10%)
③个人能否独立、熟练地完成课题,是否达到目标(占40%)
④设计报告(占30%)不得抄袭他人的报告(或给他人抄袭),一旦发现,成绩为零分。
三、进度安排
(注意:
19周四前必须提交课设报告,迟交或未交只能计零分。
下面是三个班总的时间安排,课设报告中,每班只需填写其实际设计时间)
因是2个班交叉执行,没有过多衔接时间,各位同学必须严格按时执行。
第18周
时间
8:
00-12:
00
12:
00—15:
30
星期一
网工0901
网工0902
星期二
网工0902
网工0901
星期三
网工0901
网工0902
星期四
网工0902
网工0901
目录
一、SSL协议的基本原理4
二、部署基于SSL协议的HTTPS服务器4
三、通过浏览器访问HTTPS22
四、通过协议分析软件,分析SSL协议过程22
五、心得体会24
一、SSL协议的基本原理
SSL通信的工作原理
SSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性,这个过程通过3个元素来完成:
(1)握手协议:
这个协议负责被子用于客户机和服务器之间会话的加密参数。
当一个SSL客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法和认证方式,并使用公钥技术来生成共享密钥。
(2)记录协议:
这个协议用于交换应用数据。
应用程序消息被分割成可管理的数据块,还可以压缩,并产生一个MAC(消息认证代码),然后结果被加密并传输。
接受方接受数据并对它解密,校验MAC,解压并重新组合,把结果提供给应用程序协议。
(3)警告协议:
这个协议用于每时示在什么时候发生了错误或两个主机之间的会话在什么时候终止。
二、部署基于SSL协议的HTTPS服务器
首先安装“证书服务”
在安装证书服务之前,机器上要首先装有IIS和DNS服务
一:
安装证书服务
打开“控制面板”---“添加删除组件”,勾选“证书服务”复选框。
弹出确认框,点击确认
以下弹出的三项设置,均选择默认配置,直接点击“下一步”。
其中,在“CA识别信息”
中,填写你自己的信息,“可分辨名称后缀”按照“DC=,DC=”的格式来写。
安装时会弹出类似“停止IIS服务”,“安装ASP.NET拓展”等环境要求,全部选择“是”
一路点击“下一步”,完成“证书服务”器的安装。
以下是安装截图
安装完成后,会在IIS管理器“默认站点”中添加新的项,如下图所示:
二,生成证书申请
打开“IIS管理器”,右击“默认网站”选择“属性”
在“目录安全性”选项卡下点击“服务器证书”,开始证书的申请
证书申请的过程很简单,基本保持默认配置,一路点击“下一步”
在“名称和安全性设置”中,“名称”要选择“默认网站”
在“站点公用名称”中添加的网站地址,就目前来看,随意写一个地址即可。
最后一步“证书请求文件名”,选择生成的证书请求的地址。
注意这只是一个“证书请求”,
并不是最后的“证书”
三,申请,下载证书
打开刚刚的“证书请求”文件,复制其中的全部内容
在浏览器中输入:
“http:
//127.0.0.0/certsrv/default.asp”,出现如下界面
点击“申请一个证书”
选择“高级证书申请”
选择“使用base64编码的。
。
。
”
将刚刚你复制的内容粘贴到申请框中,点击“提交”
四,颁发证书
打开“管理工具”中的“证书颁发机构”,在证书颁发机构中点击“挂起的申请,右击右边
的任务,选择“所有任务”---“颁发”
五,下载证书
在浏览器中输入:
http:
//127.0.0.0/certsrv/default.asp
点击“查看挂起的证书申请的状态”
点击“保存的申请证书”,并下载证书
六,在服务器上安装证书
打开“IIS管理器”---右击“默认网站”选择“属性”---打开“目录安全性”选项卡,单击
“服务器证书”,并开始安装证书
选择证书下载的证书路径,点击“下一步”
选择默认端口
完成证书的安装后,在“目录安全性”选项卡下单击“编辑”按钮,出现“安全通道”对话
框,在通信对话框中勾选“要求安全通道(SSL)”、“要求128位加密”前的复选框。
点击确定
三、通过浏览器访问HTTPS
四、通过协议分析软件,分析SSL协议过程
http请求报文
http返回报文
据图分析可知:
服务器认证阶段:
客户端向服务器发送一个开始信息以便开始一个新的会话连接;服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的信息时将包含生成主密钥所需的信息;客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段:
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。
经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
五、心得体会
通过此次课程设计,使我更加扎实的掌握了课本上相关的知识,在设计过程中虽然遇到了一些问题,但经过一次又一次的思考,一遍又一遍的检查终于找出了原因所在,也暴露出了前期我在这方面的知识欠缺和经验不足。
实践出真知,通过亲自动手制作,使我们掌握的知识不再是纸上谈兵。
过而能改,善莫大焉。
在课程设计过程中,我们不断发现错误,不断改正,不断领悟,不断获取。
最终的检测调试环节,是体验本次课设的可操作性的时候。
这次课程设计终于顺利完成了,在设计中遇到了很多问题,最后在老师的指导下,终于得到解决。
在今后社会的发展和学习实践过程中,我一定要不懈努力,不能遇到问题就想到要退缩,一定要不厌其烦的发现问题所在,然后一一进行解决,只有这样,才能成功的做成想做的事,才能在今后的道路上劈荆斩棘,而不是知难而退,那样永远不可能收获成功,收获喜悦,也永远不可能得到社会及他人对你的认可!
课程设计诚然是一门专业课,给我很多专业知识以及专业技能上的提升,同时又是一门讲道课,一门辩思课,给了我许多道,给了我很多思,给了我莫大的空间。
同时,设计让我感触很深。
使我对抽象的理论有了具体的认识。
通过这次课程设计,我掌握了常用设备的识别和测试;了解了路由的连线方法,通过查询资料,我对SSL协议有了更深层次的理解。
我认为,在这学期的实验中,不仅培养了独立思考、动手操作的能力,在各种其它能力上也都有了提高。
更重要的是,在实验课上,我们学会了很多学习的方法。
而这是日后最实用的,真的是受益匪浅。
要面对社会的挑战,只有不断的学习、实践,再学习、再实践。
这对于我们的将来也有很大的帮助。
以后,不管有多苦,我想我们都能变苦为乐,找寻有趣的事情,发现其中珍贵的事情。
就像中国提倡的艰苦奋斗一样,我们都可以在实验结束之后变的更加成熟,会面对需要面对的事情。
回顾起此课程设计,至今我仍感慨颇多,从理论到实践,在这段日子里,可以说得是苦多于甜,但是可以学到很多很多的东西,同时不仅可以巩固了以前所学过的知识,而且学到了很多在书本上所没有学到过的知识。
通过这次课程设计使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,才能真正为社会服务,从而提高自己的实际动手能力和独立思考的能力。
在设计的过程中遇到问题,可以说得是困难重重,但可喜的是最终都得到了解决。
实验过程中,也对团队精神的进行了考察,让我们在合作起来更加默契,在成功后一起体会喜悦的心情。
果然是团结就是力量,只有互相之间默契融洽的配合才能换来最终完美的结果。
此次设计也让我明白了思路即出路,有什么不懂不明白的地方要及时请教或上网查询,只要认真钻研,动脑思考,动手实践,就没有弄不懂的知识,收获颇丰。
计算机与通信学院课程设计评分表
课题名称:
项目
评价
设计方案的合理性与创造性
设计与调试结果
设计说明书的质量
答辩陈述与回答问题情况
课程设计周表现情况
综合成绩
教师签名:
日期:
注:
此项单独成页,装订在最后!
升级会员 