网络信息安全课程设计.docx
《网络信息安全课程设计.docx》由会员分享,可在线阅读,更多相关《网络信息安全课程设计.docx(13页珍藏版)》请在冰豆网上搜索。
网络信息安全课程设计
郑州轻工业学院
课程设计说明书
题目:
网络信息安全课程设计
设计具备SSL安全协议的小型企业网
姓名:
院(系):
国际教育学院
专业班级:
学号:
指导教师:
尹毅峰程立辉
成绩:
时间:
2012年6月18日至2012年6月22日
郑州轻工业学院
课程设计任务书
题目网络信息安全课程设计
专业、班级学号姓名
主要内容、基本要求、主要参考资料等:
1.主要内容
设计具备SSL安全协议的小型企业网:
实现一个安全的可用于身份验证的企业网站,能够抵抗大多数的攻击。
网站中包含一个CA系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。
2.基本要求:
1)接受用户的提交申请,提交时候让用户自己产生公钥对;
2)接受用户的申请,包括用户信息的表单提交,公钥的提交;
3)在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;
4)通过验证的给予颁发证书;
5)用户密钥丢失时,可以吊销证书,密钥作废。
主要参考资料
完成期限:
指导教师签名:
课程负责人签名:
2012年6月20日
目录
1.前言1
2.系统分析2
2.1具备CA系统的企业网站设计2
2.2功能要求:
2
3.功能设计2
3.1安装必要组件2
3.1.1安装Internet信息管理器2
3.1.2安装ActiveDirectory3
3.1.3安装CA证书3
3.2配置Internet信息管理器3
3.3在Web服务器上安装证书4
3.4针对网站设置SSL5
3.5导入网站5
4.所遇到的问题及分析解决7
4.1所遇问题7
4.2分析解决8
5.测试8
5.1服务器测试8
5.2客户端测试9
6.结论10
1.前言
本课程是互联网专业所开设的一门重要实践课程,要求学生掌握网络安全原理和技术在实践中的应用。
本课程设计的目的是使学生在理论学习的基础上,动手设计基于安全套接字层协议的企业网站,通过应用所学习的知识,来解决一些实际企业网站安全应用问题。
在此基础上,真正理解和掌握网络安全的相关理论,具备程序设计的能力。
SSL采用对称密码技术和公开密码技术相结合,提供了如下三种基本的安全服务:
(1)秘密性。
SSL客户机和服务器之间通过密码算法和密钥的协商,建立起一个安全通道。
以后在安全通道中传输的所有信息都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。
完整性。
SSL利用密码算法和hash函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息内容受到破坏。
(2)认证性。
利用证书技术和可信的第三方CA,可以让客户机和服务器相互识别的对方的身份。
为了验证证书持有者是其合法用户(而不是冒名用户),SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。
SSL可分为两层,一是握手层,二是记录层。
SSL握手协议描述建立安全连接的过程,在客户和服务器传送应用层数据之前,完成诸如加密算法和会话密钥的确定,通信双方的身份验证等功能;SSL记录协议则定义了数据传送的格式,上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。
这样,应用层通过SSL协议把数据传给传输层时,已是被加密后的数据,此时TCP/IP协议只需负责将其可靠地传送到目的地,弥补了TCP/IP协议安全性较差的弱点。
SSL(SecureSocketLayer即安全套接层)协议是NetscCommunication公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。
它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。
SSL协议支持了电子商务关于数据的安全性、完整性和身份认证的要求,但是它没有保证不可抵赖性的要求。
它能够对信用卡和个人信息提供较强的保护。
SSL是对计算机之间整个会话进行加密的协议。
在SSL中,采用了公开密钥和私有密钥两种加密方法。
SSL也提供了两台机器间的安全连接。
支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。
虽然基于SSL的信用卡支付方式促进了电子商务的发展,但如果想要电子商务得以成功地广泛开展的话,必须采用更先进的支付系统。
SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置,比较容易被应用。
所以,SSL保证了Ineternet上浏览器。
服务器会话中三大安全中心内容:
机密性、完整性认证性。
(1)L把客户机和服务器之间的所有同通信都进行加密,保证了机密性。
(2)供完整性检验,可防止数据在通信过程中被改动。
(3)提供认证性——使用数字证书——用以正确识别对方。
首先是利用服务的数字证书来验证商家的资格。
如果商家网站——服务器要进行SSL的安全网上交易,他必须事先向认证中心提出商家自己的合法证明(营业执照、法人材料等),并取得数字证书。
在SSL交易中,客户——浏览器对服务器进行认证,以使其确信与之通信的网站——服务器具有的特定密钥;必要时服务对浏览器用类似方法进行认证,以确信其具有合法的信用卡号等。
现在网络商店使用这类似认证还在普及之中,而Ineternet银行合同签署中已普遍采用。
2.系统分析
2.1具备CA系统的企业网站设计
任务:
实现一个安全的可用于身份验证的企业网站,能够抵抗大多数的攻击。
网站中包含一个CA系统,可以接受用户的认证请求,安全储存用户信息,记录储存对用户的一些认证信息,给用户颁发证书,可以吊销。
2.2功能要求:
1)接受用户的提交申请,提交时候让用户自己产生公钥对;
2)接受用户的申请,包括用户信息的表单提交,公钥的提交;
3)在对用户实施认证的过程中,储存相应的电子文档,比如证书、营业执照的扫描文档;
4)通过验证的给予颁发证书;
5)用户密钥丢失时,可以吊销证书,密钥作废。
3.功能设计
3.1安装必要组件
3.1.1安装Internet信息管理器
打开【控制面板】,选择【添加或删除程序】选项,选择【添加\删除Windows组件】,选择安装Internet信息管理器。
如图3-1:
图3-1
3.1.2安装ActiveDirectory
点击【开始】,选择【运行】,输入:
dcpromo单击确定。
出现安装ActiveDirectory对话框,进行安装。
如图3-2:
图3-2
3.1.3安装CA证书
打开【控制面板】,选择【添加或删除程序】选项,选择【添加\删除Windows组件】,选择安装证书服务。
如下图3-3:
图3-3
3.2配置Internet信息管理器
1)打开【Internet信息管理器】,选择【网站】,单击选择【默认网站】,右键选择【属性】,进入属性界面选择【目录安全性】,进入选择【服务器证书】,单击进入【Web服务器证书向导】。
如图3-4:
图3-4
2)提交证书申请。
打开IE浏览器,导航到http:
//192.168.1.30/certsrv,选择【申请一个证书】,选择提交【高级证书申请】。
在【高级证书申请】页中,选择第二项,然后单击【下一步】按钮。
使用记事本打开在前面的过程中生成的证书文件,将它的整个内容复制到这个页面的留空位置上,选择【Web服务器】,然后提交申请。
选择64Bates编码,下载证书。
如图3-5:
图3-5
3.3在Web服务器上安装证书
打开“IIS管理器”,右击默认网站,从弹出的快捷菜单中选择【属性】,选择【目录安全性】命令,单击【服务器证书】按钮。
然后按步骤进行证书安装。
如图3-6:
图3-6
3.4针对网站设置SSL
打开【Internet信息管理器】,右击【默认网站】,从弹出的快捷菜单中选择【属性】,选择【目录安全性】命令,单击【安全通信】的【编辑】按钮,出现【安全通信】对话框,在此对话框选择【要求安全通道(SSL)】复选框,单击【确定】按钮。
如图3-7:
图3-7
3.6客户端证书申请
在客户端输入网址:
https:
//192.168.1.130/,在主页上有【证书申请】选项,点击进入,即可在客户端进行证书申请。
如图3-8:
3.5导入网站
在上述问题都解决好了之后,开始进行网站的设计,代码如下:
Index.htm源代码:
武侠小说网
29pt"width="1000"scrollAmount="12">欢迎来到武侠小说网!
古龙作品集
金庸作品集
1.5em">
《长生剑》
作者:
古龙
出版时间:
1973年
作品简介:
古长生剑是把神奇的剑,为白玉京所配,剑名取意来自于李白的诗:
“仙人抚我顶,结发受长生。
”七种武器之长生剑
【名称】七种武器系列·长生剑
故事简介:
“天上白玉京,五楼十二城。
仙人抚我顶,结发授长生。
”陈旧的剑鞘,缠在剑柄上的缎子也同样陈旧,根本看不出来他有什么杀气。
然而这陈旧剑鞘中的剑,却锋利得可怕。
这本就是江湖中最可怕的一把剑--白玉京的长生剑!
江湖中的人怕白玉京,怕白玉京的剑。
因为只有他杀人,从没有人能杀死他!
其实白玉京最可怕的不是他的剑,而是他的笑。
因为他的笑使许多江湖大腕败在了他的剑下,他的笑也无数次使自己从别人的剑下死里逃生。
[详细]