《網(wǎng)絡(luò)安全技術(shù)》測(cè)試一 安裝IIS 、CA 證書服務(wù)、配置SSL 與抓包專業(yè)年級(jí)： 班級(jí)： 學(xué)號(hào)： 姓名：(第一件事：將此文件改為“12安全245李大可.DOC ”的形式)

《網(wǎng)絡(luò)安全技術(shù)》

測(cè)試一 安裝IIS 、CA 證書服務(wù)、配置SSL 與抓包

專業(yè)年級(jí)： 班級(jí)： 學(xué)號(hào)： 姓名：

(第一件事：將此文件改為“12安全245李大可.DOC ”的形式)

一、實(shí)驗(yàn)?zāi)康模?/p>

（1）

（2）

（3）

（4）

（5）

掌握Windows 環(huán)境下網(wǎng)絡(luò)參數(shù)的配置與調(diào)試方法； 掌握Windows2003 Server環(huán)境下IIS 的配置與使用方法； 掌握Windows2003 Server環(huán)境下FTP 的配置與使用方法； 掌握Windows2003 Server環(huán)境下CA 系統(tǒng)的配置與使用方法； 掌握SnifferPro 協(xié)議分析抓包軟件使用方法；

二、實(shí)驗(yàn)設(shè)備

邏輯圖：

硬件：PC 機(jī)二臺(tái)和交換機(jī)一臺(tái)，一臺(tái)PC 既作證書服務(wù)器，又作WWW 服務(wù)器，另一臺(tái)PC 作為WWW 客戶機(jī)

軟件： 一臺(tái)服務(wù)器安裝Windows 2003 Server，一臺(tái)PC 安裝WIN XP。

拓樸結(jié)構(gòu)圖：

1/8

《網(wǎng)絡(luò)安全技術(shù)》

三、任務(wù)描述

某大公司要求該公司的原材料供應(yīng)商通過Internet 訪問該公司的原材料訂單數(shù)據(jù)庫(kù)，為了確保數(shù)據(jù)的安全性，要求對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密，并對(duì)供應(yīng)商進(jìn)行合法認(rèn)證。該公司技術(shù)人員決定利用windows2003 sever 建立獨(dú)立的CA 中心，對(duì)供應(yīng)商的計(jì)算機(jī)發(fā)放證書，并對(duì)訂單數(shù)據(jù)庫(kù)與供應(yīng)商計(jì)算機(jī)之間的IP 數(shù)據(jù)流利用SSL 進(jìn)行加密。

為此目的須先做一項(xiàng)調(diào)研，現(xiàn)在你要用分析軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行抓取，并找到目標(biāo)數(shù)據(jù)包，獲得分析樣本。

四、實(shí)驗(yàn)內(nèi)容和要求

1、 在網(wǎng)絡(luò)參數(shù)正常的WINDOWS 系統(tǒng)環(huán)境中，設(shè)置指定網(wǎng)絡(luò)參數(shù)。

2、 安裝IIS 和FTP 服務(wù)器并調(diào)試完成，其中文件內(nèi)容須按指定要求。

3、 安裝獨(dú)立根CA ，用以發(fā)放證書；在兩臺(tái)機(jī)分別申請(qǐng)用戶證書。

4、 為供應(yīng)商的計(jì)算機(jī)申請(qǐng)證書，對(duì)供應(yīng)商進(jìn)行合法認(rèn)證。

5、 安裝SnifferPro 協(xié)議分析抓包軟件，并調(diào)試正常。

6、 在訪問WEB 、FTP 服務(wù)器期間，抓取指定的 index.htm （內(nèi)容有“24500008888”）

和mylib.log （內(nèi)容有“My full name is XXXXX”）并截圖證明。 ————注意事項(xiàng)：上面亮藍(lán)色字體為你的學(xué)號(hào)，你的姓名全拼。

7、 *為Web 服務(wù)器申請(qǐng)、安裝CA 證書，防止網(wǎng)站欺騙，在Web 服務(wù)器和訪問客戶之

間加密數(shù)據(jù)流；（此為可選擇內(nèi)容）

8、 *抓好取對(duì)應(yīng)的加密包數(shù)據(jù)。（此為可選擇內(nèi)容）

五、實(shí)驗(yàn)步驟： 同學(xué)們截圖記錄結(jié)果，并粘貼文檔指定位置，實(shí)驗(yàn)報(bào)告中一定要是自己的實(shí)驗(yàn)結(jié)果 !

1、 實(shí)驗(yàn)準(zhǔn)備：

a) 為了保存自己的數(shù)據(jù)，在桌面創(chuàng)建文件夾，文件夾為自己的班號(hào)和學(xué)號(hào)，如：

2班245。在該文件夾下放本次實(shí)驗(yàn)的數(shù)據(jù)存放在該實(shí)驗(yàn)一文件夾下。

b) 為了避免各組的IP 地址發(fā)生沖突，將本組機(jī)的IP 地址設(shè)為192.168.X.1和

192.168.X.22，X 為學(xué)號(hào)。

證書服務(wù)器、WEB 服務(wù)器的IP ：

客戶機(jī)的IP ：

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖1、圖2）

2/8

《網(wǎng)絡(luò)安全技術(shù)》

而且請(qǐng)證明兩臺(tái)計(jì)算機(jī)能正常雙向PING 通。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖3、圖4）

c) 確認(rèn)作為兩臺(tái)服務(wù)器的Windows 2003 Server 操作系統(tǒng)安裝了WEB 信息服務(wù)

組件，即在“管理工具”中有“Internet 服務(wù)管理器”。如沒有，請(qǐng)用“添加/刪除程序”添加相應(yīng)的“Windows 組件”（即World Wide Web服務(wù)器）。 d) 用記事本創(chuàng)建網(wǎng)頁文件index.htm ，作為WEB 網(wǎng)站的主頁，放在主目錄中。文

件內(nèi)容如下：(注意：本題下文的亮藍(lán)色的245請(qǐng)用你的學(xué)號(hào)代替，姓名班級(jí)也按自己的情況填好)

Can you see me？You can’t see me！24500008888

3/8

《網(wǎng)絡(luò)安全技術(shù)》

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖5）

請(qǐng)用IE 展示此頁面的效果。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖6）

e) 確認(rèn)作為Windows 2003 Server操作系統(tǒng)安裝了FTP 組件。請(qǐng)用“添加/刪除程

序”添加相應(yīng)的“Windows 組件”，并指定添加FTP 組件，并將此步驟截圖證明。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖7）

4/8

《網(wǎng)絡(luò)安全技術(shù)》

f) 用記事本創(chuàng)建記錄文件mylib.log ，作為FTP 網(wǎng)站的文件，放在主目錄中。文

件內(nèi)容如下：(注意：本題下文的亮藍(lán)色的XXXXX 請(qǐng)用你的姓名全拼代替，姓名班級(jí)也按自己的情況填好)

My full name is XXXXX.

I am 12network class 1 ，My serial Number is 132.

以上內(nèi)容請(qǐng)?jiān)诳蛻魴C(jī)上訪問，并打開內(nèi)文展示，截圖以證明。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖8）

2、 在證書服務(wù)器上安裝獨(dú)立的根CA

a) 安裝證書服務(wù)組件：通過“開始”—“設(shè)置”—“控制面板”—“添加/刪除

程序”—“添加/刪除Windows 組件”—“證書服務(wù)”。

b) 選擇獨(dú)立的根CA 。

c) 輸入證書標(biāo)識(shí)信息，CA 名稱處輸入自己的班、學(xué)號(hào)和姓名：。

截圖證明。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖9）

d) 完成CA 安裝后，會(huì)在“管理工具”中多出一條菜單：“證書頒發(fā)機(jī)構(gòu)”。打開

證書頒發(fā)機(jī)構(gòu)，截圖以證明CA 名稱設(shè)置正確。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖10）

5/8

《網(wǎng)絡(luò)安全技術(shù)》

3、 為客戶機(jī)用戶申請(qǐng)證書

在客戶機(jī)上處理。

a) 為客戶機(jī)用戶申請(qǐng)證書，申請(qǐng)的界面請(qǐng)截圖（2張即可）。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖11、圖12）

b) CA 管理員頒發(fā)證書，頒發(fā)的界面請(qǐng)截圖（1張即可）。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖13）

c) 客戶機(jī)用戶安裝證書，請(qǐng)打開IE 的內(nèi)容卡片，打開證書，截圖（1張即可）。 下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖14）

4、 安裝SnifferPro ，為截圖作準(zhǔn)備，安裝完成啟動(dòng)后在首頁截圖。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖15）

6/8

《網(wǎng)絡(luò)安全技術(shù)》

a) 首先設(shè)置篩選器，篩選所有服務(wù)器和客戶機(jī)（兩臺(tái)機(jī)IP ）間的數(shù)據(jù)包，對(duì)設(shè)

置項(xiàng)截圖以證明。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖16）

b) 打開抓包開關(guān)，客戶機(jī)訪問WEB 站點(diǎn)（多點(diǎn)幾下），停止抓包，并找出包含

主頁內(nèi)容（即“24500008888”）的包，此時(shí)截圖展示。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖17）

c) 第二次設(shè)置篩選器，篩選所有服務(wù)器和客戶機(jī)（兩臺(tái)機(jī)IP ）間的FTP 協(xié)議數(shù)

據(jù)包，對(duì)設(shè)置項(xiàng)截圖以證明。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖18）

7/8

《網(wǎng)絡(luò)安全技術(shù)》

d) 打開抓包開關(guān)，客戶機(jī)訪問FTP 站點(diǎn)，打開mylib.log ，停止抓包，并找出包

含內(nèi)容（即“My full name is XXXXX”）的包，此時(shí)截圖展示。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖19）

******************* 以下為可選內(nèi)容 ************************

5、 ***為Web 服務(wù)器申請(qǐng)證書

在WEB 服務(wù)器上處理。

a) 為Web 服務(wù)器申請(qǐng)證書，申請(qǐng)成功后請(qǐng)?jiān)谙鄳?yīng)位置打開證書。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖 1）

6、 ***打開FTP 對(duì)證書的要求，啟動(dòng)SSL ，在客戶機(jī)訪問mylib.log ，抓取客戶機(jī)訪

問mylib.log 文件所對(duì)應(yīng)的包，展示其內(nèi)容（請(qǐng)注意與未啟動(dòng)SSL 時(shí)對(duì)應(yīng)包的說明，來確定是哪個(gè)包）。

下面請(qǐng)放置上文對(duì)應(yīng)的截圖：（圖 2）

8/8