密码学与网络安全实验教程 课件04 协议与内容安全实验

网络安全实验教程第四讲协议与内容安全实验目录4.1协议与内容安全概述4.2FTP协议安全分析实验4.3网络嗅探与欺骗实验目录4.1协议与内容安全概述4.2FTP协议安全分析实验4.3网络嗅探与欺骗实验－4.1－－4.2－－4.3－4.1.1基本概念4.1.2应用层安全协议目录4.1.1协议与内容安全概述网络安全协议网络安全的协议与内容安全是营造网络安全环境的基础，是构建安全网络的关键技术因素。设计并保证网络安全协议与内容的安全性和正确性能够从基础上保证网络安全，避免因网络安全等级不够而导致网络数据信息丢失或文件损坏等信息泄露问题。－4.1－－4.2－－4.3－4.1.1协议与内容安全概述安全协议是以密码学为基础的消息交换协议，也称作密码协议，其目的是在网络环境中提供各种安全服务。安全协议是网络安全的一个重要组成部分，通过安全协议可以实现实体认证、数据完整性校验、密钥分配、收发确认以及不可否认性验证等安全功能。－4.1－－4.2－－4.3－4.1.1工业信息互联网网络安全协议的作用就是在网络的各个层面上提供不同的安全服务。主要的协议标准有：协议标准1．安全超文本传输协议（S－HTTP）2．安全套接层协议（SSL）3．安全交易技术协议（STT，SecureTransactionTechnology）4．安全电子交易协议（SET，SecureElectronicTransaction）－4.1－－4.2－－4.3－4.1.2应用层安全协议－4.1－－4.2－－4.3－应用层安全协议1．安全超文本传输协议（S-HTTP）2．安全套接层协议（SSL）3．安全电子交易协议（SET）4．IPSec协议4.1.2应用层安全协议数字版权保护技术DRM（DigitalRightsManagement）就是以一定安全算法实现对数字内容的保护。DRM目的是从技术上防止数字内容的非法复制，用户必须在得到授权后才能使用数字内容。DRM涉及的主要技术包括数字标识技术、安全和加密技术以及安全存储技术等。DRM技术方法主要有两类，一类是采用数字水印技术，另一类是以数据加密和防拷贝为核心的DRM技术。DRM工作原理－4.1－－4.2－－4.3－数字水印（digitalwatermark）也是用来证明一个数字产品的拥有权、真实性。数字水印是通过一些算法嵌入在数字产品中的数字信息，例如产品的序列号、公司图像标志以及有特殊意义的文本等。水印嵌入过程水印的检测流程4.1.2应用层安全协议－4.1－－4.2－－4.3－内容监管是内容安全的另一重要方面，如果监管不善，会对社会造成极大的影响，其重要性不言而喻。内容监管涉及到很多领域，其中基于网络的信息已经成为内容监管的首要目标。一般来说病毒、木马、色情、反动、严重的虚假欺骗以及垃圾邮件等有害的网络信息都需要进行监管。内容监管系统模型4.1.2应用层安全协议－4.1－－4.2－－4.3－目录4.1协议与内容安全概述4.2FTP协议安全分析实验4.3网络嗅探与欺骗实验实验器材：PC机（win10）1台实验任务：1.加深并消化本课程授课内容，复习所学过的互联网搜索技巧、方法和技术。2.了解并熟悉Serv-U的配置和使用，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为，并依据结果分析FTP协议的安全性，达到巩固课程知识和实际应用的目的。实验环境:win10、Serv-U、Wireshark、浏览器4.2FTP协议安全分析实验－4.1－－4.2－－4.3－实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－1.下载并安装Serv-U，如图4.2.1所示图4.2.1

Serv-U安装向导实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－1.下载并安装Serv-U，Serv-U管理控制台主页如图4.2.2所示。图4.2.2

Serv-U管理控制台主页实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－2.配置FTP服务器（1)

新建域，如图4.2.3所示。图4.2.3新建域test实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－2.配置FTP服务器(2)点击“下一步”，这里的参数保持默认即可，其中FTP端口默认为21，也可以改为其他不冲突的端口。如图4.2.4所示。图4.2.4

默认参数实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－2.配置FTP服务器(3)设置IP地址进行监听，以0为例，如图4.2.5所示图4.2.5

设置IP地址实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－2.配置FTP服务器(4)点击图4.2.6中的“完成”，图4.2.7中选择“否”，在用户配置中设置图4.2.6

新建域完成实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－2.配置FTP服务器(5)选择域详细信息，如图4.2.8所示。图4.2.8域详细信息(6)域根目录设置为FTP的目录并保存，如图4.2.9所示。图4.2.9

保存ftp目录实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－3.返回控制台主页添加用户，用户名USER，密码PASS，如图4.2.10所示。添加成功界面如图4.2.11所示图4.2.10

添加用户图4.2.11添加用户成功实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－4.使用协议分析软件wireshark，设置好过滤规则为ftp，如图4.2.12所示图4.2.12

设置过滤规则为ftp5.客户端使用FTP命令访问服务器端，输入用户名和密码，如图4.2.13以及4.2.14所示.图4.2.13客户端在地址栏输入主机IP地址图4.2.14

登录界面实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－6.开始抓包，从捕获的数据包中分析用户名、口令，从数据中可以分析得出，用户名和口令分别是USER与PASS，如图4.2.15所示。图4.2.15捕获数据实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－7.设置Serv-U的安全连接功能，客户端使用（1）http（2）https（3）FileZilla或cutFTP，重复步骤2-6看是否能保证用户名/口令的安全。（1）http：无法抓取ftp数据包但是可以进入服务器，如图4.2.16所示。图4.2.16

进入服务器实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－7.设置Serv-U的安全连接功能，客户端使用（1）http（2）https（3）FileZilla或cutFTP，重复步骤2-6看是否能保证用户名/口令的安全。（2）https:无法进入到服务器，如图4.2.17所示。图4.2.17

无法进入到服务器实验步骤：4.2FTP协议安全分析实验－4.1－－4.2－－4.3－7.设置Serv-U的安全连接功能，客户端使用（1）http（2）https（3）FileZilla或cutFTP，重复步骤2-6看是否能保证用户名/口令的安全。（3）FileZilla:抓取的包中也可以获取用户名和口令，如图4.2.18和4.2.19所示。图4.2.18

可以进入服务器图4.2.19

抓取的数据包目录4.1协议与内容安全概述4.2FTP协议安全分析实验4.3网络嗅探与欺骗实验实验器材：PC机（win10）1台实验任务：了解并熟悉常用的网络嗅探方式，掌握常用抓包软件的使用方法和过滤技巧，能够对给定的数据包分析网络基本行为；掌握ARP欺骗的基本原理。实验环境:FTP环境，关闭防火墙和杀毒软件，Serv-U、Wireshark、浏览器。4.3网络嗅探与欺骗实验－4.1－－4.2－－4.3－实验步骤：－4.1－－4.2－－4.3－以默认方式安装cain及Wireshark查看主机ip信息，在攻击主机打开命令提示符，输入arp-a查看主机ip信息，如图4.3.1所示。图4.3.1

攻击主机ip信息4.3网络嗅探与欺骗实验实验步骤：－4.1－－4.2－－4.3－在被攻击主机打开命令提示符，输入arp-a查看主机ip信息，如图4.3.2所示。图4.3.2被攻击主机ip信息4.3网络嗅探与欺骗实验实验步骤：－4.1－－4.2－－4.3－3.配置CAIN打开CAIN，入界面如图4.3.3所示。图4.3.3

CAIN初始界面4.3网络嗅探与欺骗实验实验步骤：－4.1－－4.2－－4.3－3.配置CAIN选择configure，选择要进行欺骗的网卡如图4.3.4所示。图4.3.4

被攻击主机ip信息4.3网络嗅探与欺骗实验实验步骤：－4.1－－4.2－－4.3－3.配置CAIN选择suiffer（嗅探器），点击第二个图标开始嗅探，右键空白处点击MACAddressScanner扫描被攻击主机区段内的MAC地址，如图4.3.5所示，并查看扫描结果，如图4.3.6所示图4.3.5扫描mac地址图4.3.6

扫描结果4.3网络嗅探与欺骗实验实验步骤：－4.1－－4.2－－4.3－3.配置CAIN可以看到被攻击主机03，点击下方APR选项卡，进入后在右侧空白处单机左键，发现上方“+”变成蓝色，点击蓝色加号，左侧选择当前网关，右侧选择被攻击ip，如图4.3.7所示。图4.3.7

选择被攻击主机ip4.3网络嗅探与欺骗实验实验步骤：－4.1－－4.2－－4.3－4.开始ARP欺骗打开wireshark开始，选择当前主机，在CAIN中点击上方第三个黄色图标开始ARP欺骗，可以看到wireshark中信息如图4.3.8所示。图4.3.8

ARP欺骗wireshark信息在攻击主机中再次输入arp-a查看显示信息有所变化，如图4.3.9所示。图4.3.9

ARP欺骗ip变化4.3网络嗅探与欺骗实验实验步骤：－4.1－－4.2－－