下载文档原格式
web安全简明实验教程Web安全实验教程实验一:Web安全实践实验步骤1:准备阶段确保已安装好所需的工具,如CA(Certificate Authority)证书和浏览器等。
步骤2:CA给浏览器厂商发公钥确保CA证书已经安装在浏览器中。
步骤3:阿里把公钥给CA,CA用自己的私钥加密阿里的公钥,返回给阿里使用阿里提供的公钥和CA的私钥进行加密,并将加密后的信息返回给阿里。
步骤4:用户用浏览器访问阿里的网站,阿里把用CA的私钥加密过的自己的公钥给用户用户在浏览器中输入阿里的网址,访问阿里的网站。
阿里将用CA的私钥加密过的公钥发送给用户。
步骤5:用户用浏览器中的CA公钥解密阿里公钥,正确配对则信任访问的网站用户在浏览器中使用CA的公钥对阿里公钥进行解密,如果解密成功且信息正确,则表示用户信任该网站。
实验二:Fiddler修改HTTP请求步骤1:打开Fiddler软件,并确保已经捕获到所需的HTTP请求。
步骤2:在菜单栏中单击“Rules”>“Automatic Breakpoint”>“Disable”,以禁用自动断点。
步骤3:在Fiddler界面中,找到并选中需要修改的HTTP请求。
步骤4:在右侧的“Inspectors”面板中,选择“Raw”选项卡,以查看请求的原始内容。
步骤5:根据需要对HTTP请求进行修改,如修改请求头、请求体或URL 等。
步骤6:修改完成后,重新发送请求以查看效果。
实验三:Fiddler修改HTTP响应——修改网页标题步骤1:打开Fiddler软件,并确保已经捕获到所需的HTTP响应。
步骤2:在Fiddler界面中,找到并选中需要修改的HTTP响应。
步骤3:在右侧的“Inspectors”面板中,选择“Raw”选项卡,以查看响应的原始内容。
步骤4:根据需要修改响应的内容,如网页标题、正文内容等。
步骤5:修改完成后,重新发送响应以查看效果。
《华为技术认证HCNA网络技术实验指南》配置HCNA网络技术实验指南主要包括以下几个方面的内容:1.实验环境准备:实验指南给出了实验所需的软硬件环境配置要求,包括操作系统要求、硬件设备要求等,帮助学员搭建一个符合实验要求的实验环境。
2.实验一:基本网络配置:这个实验主要是介绍了网络设备的基本配置,包括设备初始化、设备密码设置、设备IP地址设置、设备接口配置等。
3.实验二:交换机配置:这个实验主要是介绍了交换机的基本配置,包括VLAN的配置、端口的配置、交换机之间的链路聚合(LAG)配置等。
4.实验三:静态路由配置:这个实验主要是介绍了静态路由的配置,包括路由表的配置、默认路由的配置、静态路由的配置等。
5.实验四:网络服务配置:这个实验主要是介绍了网络服务的配置,包括DHCP服务的配置、DNS服务的配置、NAT服务的配置等。
6.实验五:网络安全配置:这个实验主要是介绍了网络安全的配置,包括ACL(访问控制列表)的配置、ARP防护的配置、端口安全的配置等。
7.实验六:无线网络配置:这个实验主要是介绍了无线网络的配置,包括基本的无线网络配置、无线网络安全配置等。
通过完成这些实验,学员可以全面掌握华为网络设备的基本配置和网络服务的配置,培养实际操作的能力和解决问题的能力。
此外,《华为技术认证HCNA网络技术实验指南》还提供了详细的实验步骤、截图和实验报告的写作指导,方便学员进行实验记录和实验报告的撰写。
总之,华为技术认证HCNA网络技术实验指南是一本很好的教材,可以帮助学员全面提高网络技术方面的实际操作能力和问题解决能力,对于准备参加华为HCNA认证考试的学员来说,是一本非常有价值的指导书。
实验报告实验名称:CA系统的应用一、实验目的1.通过实验深入理解PKI系统的工作原理。
2.熟练掌握Windows 2003 Server环境下CA系统的配置和使用方法。
3.熟练掌握Windows 2003 Server环境下SSL连接的配置和使用方法二、实验内容1.Windows环境下独立根CA的安装和使用;2.配置和调试WEB服务器的方法;3.证书服务管理;4.配置基于Web的SSL连接三、实验步骤任务一:Windows环境下独立根CA的安装和使用步骤1-独立根CA的安装:步骤2-通过Web页面申请证书:步骤3-证书发布:步骤4-证书的下载安装:任务二:企业根CA的安装和使用步骤1-企业根CA的安装步骤2-将局域网中的计算机加入CA服务器所在的域步骤3-在企业根CA模式下以Web方式申请和安装证书步骤4-在企业根CA模式下葱控制台申请和安装证书任务三:证书服务管理步骤1-停止/启动证书服务:步骤2-CA备份/还原步骤3-证书废除步骤4-证书吊销列表的创建任务四:配置基于Web的SSL连接步骤1-为Web服务器申请证书:步骤2-提交Web服务器证书:步骤3-服务器证书的颁发和安装步骤4-客户端证书的申请、颁发和安装步骤5-未配置SSL的普通Web连接的安全性步骤6-在服务器上配置SSL步骤7-客户端通过SSL与服务器建立连接同时采用Sniffer工具监测web服务器的网络流量,观察与步骤5的不同。
四、(可自由添加其它内容,如运行截图、程序等)任务一:Windows环境下独立根CA的安装和使用任务二:企业根CA的安装和使用步骤2-将局域网中的计算机加入CA服务器所在的域步骤3-在企业根CA模式下以Web方式申请和安装证书步骤4-在企业根CA模式下从控制台申请和安装证书任务三:证书服务管理步骤1-停止/启动证书服务:还原:任务四:配置基于Web的SSL连接步骤1-为Web服务器申请证书:步骤3–服务器证书的颁发和安装步骤4-客户端证书的申请、颁发和安装步骤5-未配置SSL的普通Web连接的安全性五、实验收获在做测试技术的实验前,我以为不会难做,就像以前做物理实验一样,做完实验,然后两下子就将实验报告做完.直到做完测试实验时,我才知道其实并不容易做,但学到的知识与难度成正比,使我受益匪浅.在做实验前,一定要将课本上的知识吃透,因为这是做实验的基础,否则,在老师讲解时就会听不懂,这将使你在做实验时的难度加大,浪费做实验的宝贵时间.比如做应变片的实验,你要清楚电桥的各种接法,如果你不清楚,在做实验时才去摸索,这将使你极大地浪费时间,使你事倍功半.做实验时,一定要亲力亲为,务必要将每个步骤,每个细节弄清楚,弄明白,实验后,还要复习,思考,这样,你的印象才深刻,记得才牢固,否则,过后不久你就会忘得一干二净,这还不如不做.做实验时,老师还会根据自己的亲身体会,将一些课本上没有的知识教给我们,拓宽我们的眼界,使我们认识到这门课程在生活中的应用是那么的广泛.通过这次测试技术的实验,使我学到了不少实用的知识,更重要的是,做实验的过程,思考问题的方法,这与做其他的实验是通用的,真正使我们受益匪浅.。
第1篇一、课程名称《计算机科学与技术专业导论》二、课程简介《计算机科学与技术专业导论》是一门面向计算机科学与技术专业学生的专业基础课程。
本课程旨在帮助学生了解计算机科学与技术的基本概念、发展历程、前沿技术以及应用领域,培养学生对计算机科学的兴趣和热情,为后续专业课程的学习打下坚实的基础。
三、实践教学学时安排《计算机科学与技术专业导论》实践教学学时共计40学时,具体安排如下:1. 课堂讲授(20学时)(1)计算机科学与技术概述(2学时)介绍计算机科学与技术的基本概念、发展历程、前沿技术及应用领域。
(2)计算机硬件基础知识(4学时)讲解计算机硬件的基本组成、工作原理以及相关技术。
(3)计算机软件基础知识(4学时)介绍计算机软件的基本概念、分类、开发过程及常用工具。
(4)计算机网络基础知识(4学时)讲解计算机网络的基本原理、组成、协议及应用。
(5)计算机应用领域及发展趋势(4学时)介绍计算机在各个领域的应用及未来发展趋势。
2. 实践教学(20学时)(1)计算机组装与维护(4学时)让学生了解计算机硬件的组装过程,掌握计算机的日常维护方法。
(2)计算机软件安装与配置(4学时)让学生掌握计算机软件的安装、卸载及配置方法。
(3)计算机网络连接与配置(4学时)让学生学会使用网络连接工具,配置网络参数。
(4)计算机编程基础(4学时)让学生了解编程语言的基本概念,掌握一种编程语言的基础语法。
(5)计算机应用案例分析(4学时)分析计算机在各个领域的应用案例,提高学生对计算机技术的认识。
四、实践教学学时具体内容1. 计算机组装与维护(1)计算机硬件组成介绍:CPU、主板、内存、硬盘、显卡等。
(2)计算机组装步骤:组装CPU、主板、内存、硬盘、显卡等。
(3)计算机维护方法:硬件清洁、软件优化、系统更新等。
2. 计算机软件安装与配置(1)操作系统安装:Windows、Linux等。
(2)软件安装与卸载:软件的安装、卸载方法。
1. 数字证书的概念。
数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
数字证书是由权威公正的第三方机构即CA(Certificate Authority)中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。
每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。
当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。
通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种算法是RSA密码体制。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。
采用数字签名,能够确认以下两点:(1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;(2)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。
2. X.509标准数字证书的格式一般采用X.509国际标准。
X.509是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。
Windows Server 2008 CA认证实验2CAServer配置:这里安装证书服务器就行了,它默认会安装IIS服务器,点击下一步这里有独立CA和企业CA两种,独立CA是在普通的工作组中的,企业CA是在域中做的,点击下一步选择根CA,点击下一步选择默认的,点击下一步点击下一步,下面的步骤都是默认。
DNS+IIS配置:点击下一步,下面都是默认这里点击下载CA证书、证书链或CRL是为了让IIS和CA取的信任关系,如果CA和IIS在同一台计算机上面是不需要申请的。
点击下载CA证书到桌面安装完成之后就与CA证书服务器取的信任了通用名称写自己的ip地址和域名,点击下一步点击下一步将文本保存在桌面点击申请证书点击高级证书申请点击图中红框将桌面上申请证书的文本中的字符串复制进来,点击提交下面是在CAServer上颁发证书在证书服务器上面看到刚刚申请的证书,在CAServer上面点击颁发在去DNS+IIS上面下载证书点击查看挂起的证书将证书下载到桌面并命名为certnew1点击完成证书申请将下载在桌面上的certnew1进行网站绑定,点击下一步将网站绑定成https,ssl证书是cz,点击确定在网站SSL设置中点击必需要证书才能访问网站,点击应用Client配置:没有下载证书是不能访问网站的先与CA服务器取的信任关系下载CA证书到桌面点击安装证书到受信任的根证书颁发机构点击申请证书点击高级证书申请点击创建并向此CA提交一个申请点击提交在去CAServer上面颁发证书在Client上面查看挂起的证书,并将其安装------------------------------------------------------------------------------------------------------------------- Windows server 2008客户端和xp不同的地方在在申请高级证书的时候,提交是灰显的,必需启用以下2项,才会出现提交,其余配置相同。
基于SSL的安全Web站点配置一、实训要求1、配置CA服务器;2、配置Web服务器(开启80端口);3、在Web服务器上配置“Web服务器保护证书”(开启443端口);4、客户端使用https协议访问 Web服务器。
二、实训步骤三、关于SSL,详见戴有炜 windows server 2003网络专业指南400页以后1、配置CA服务器;运行appwiz.cpl---添加/删除组件—选中应用程序服务IIS 和证书服务下一步,选中独立根CA不用管,启用到这来就完成了,可以再管理工具---证书管颁发构来管理证书服务器2、配置Web服务器(开启80端口);运行appwiz.cpl----添加删除组件---应用程序服务器—IIS安装完成后,下面进行web的配置管理工具---IIS服务将默认网站禁止网站—新建—网站这来随便输入,只是描述使用下一步,只给读取权限,下一步完成这来我们就用index.htm做首页,并且到c:\wlm做一个首页可以访问了3、在Web服务器上配置“Web服务器保护证书”(开启443端口);选中网站—属性--目录安全性—服务证书选择新建证书以下两部输入不是很重要,接着下一步随便输入,接着下一步设置证书请求文件的名称,默认是certreq.txt接着下一步,完成向CA服务器申请证书将刚才certreq.txt内的内容复制进来本CA不是基于域的企业根CA,不会自动发放证书,到CA服务器在web服务器,访问CA,查看挂起的证书选择下载证书,保存设置网站信任CA在web服务器通过浏览器连接CA,选择下载一个CA证书,证书链或CRL――选择安装此CA证书链,即可信任此CA安装证书并启用SSL在web服务器,IIS管理器――选中所要安装证书的网站――属性――目录安全性――服务证书选择刚刚下载的证书网站SSL的连接端口默认为443确认,下一步完成4、客户端使用https协议访问 Web服务器进行颁发证书。
天津理工大学实验报告学院(系)名称:计算机与通信工程学院
一、实验目的
1.掌握证书服务的安装,理解证书的发放过程
2.掌握在Web服务器上配置SSL,使用HTTPS协议访问网站以验证结果
二、实验环境
三台PC 一台交换机
三、操作步骤
(1)安装证书服务CA
输入CA识别信息,此处可随意取名。
保证证书数据库及日志信息的位置默认值:
开始安装:
在开始—管理工具中单击证书颁发机构,打开证书颁发机构:
使用IIS管理器,观察默认网站下有certsrv等虚拟目录。
在虚拟目录certsrv属性-目录安全性-身份验证和访问控制-启用匿名访问,以便允许Internet来宾账户通过访问此站点提交证书申请。
(2)在Web服务器上配置WWW服务(真实机里已有IIS),如下图所示:
安装完成后,打开并设置来宾用户的访问权限:
配置网站,可通过客户端IE浏览网站。
(3)接下来为web网站申请证书,打开web服务器,属性—目录安全性,选择服务器证书:
选择新建证书:
接着选择下一步
输入名称:
输入地理信息,单击下一步:
按提示完成certreq.txt证书申请文件。
(4)web方式提交证书申请:
打开IE浏览器,http://192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)
选择申请一个证书,下一步:
选择高级证书申请:
在这里选择的是用base64编码:
复制certreq.txt文件内容到下拉列表框,提交。
出现如下图所示,证书挂起:
(5)手工颁发证书:
打开证书颁发机构,可以查看到挂起的证书,右击所有任务—颁发证书:
可以看到已经颁发了的证书:
(6)下载证书:
打开IE浏览器,http://192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址),选择查看挂起的证书申请的状况:
选择保存的申请证书,选择下载证书:
下载证书到本地:
(7)为WEB服务器安装证书,打开web服务器,属性-选择目录安全—服务器证书:
选择处理挂起的请求并安装证书:浏览到刚才下载到本地的证书:
保持默认端口443:
查看证书:
(8)下载ca证书到本地添加到信任的证书机构:
打开IE浏览器,http://192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)
在这里选择下载一个ca证书,证书链或CRL 接下来下载ca证书到本地
在运行里输入mmc打开管理控制台:
选择添加/删除管理单元—选择添加—选择证书:
选择计算机帐户:
保持默认,完成
展开管理控制台,选择证书,右击出现所有任务选择导入:如下图:
导入刚下载ca的证书,如下图:
查看刚才打红叉的证书,现在正常了,如下图:
(9)在web服务器上启用安全通道,如图选择编辑:
勾选“要求安全通道(SSL)”。
若此时客户端证书选择“忽略客户端证书”,此时web 客户机可以通过Https://web服务器IP地址访问网站
客户端访问:
无法访问原因:客户端没有申请证书:
客户端申请证书:
打开IE浏览器,http://192.168.10.11/certsrv(这是运行证书服务的计算机的IP地址)
选择申请证书,通过浏览器:填写相关内容,提交
给客户机颁发证书:
客户机下载证书并安装:
证书安装完成:
客户机访问:
总结:
1.ca建好之后,时间和计算机名都不可修改。
2.给web服务器申请证书时,必须下载ca的证书并且导入到受信任的根证书颁发机构。
这样web服务器才能信任此CA颁发的证书。
3.在给web服务器应用证书时注意一定要勾选“要求安全通道(SSL)”,再勾选“要求客户端证书”。
4.在工作组模式下证书颁发需要手工颁发,但在加入域环境下证书是自动颁发的(如果ca是域控,则颁发证书时一定要有域管理员权限的用户才可以申请证书)。
