《網(wǎng)絡(luò)安全技術(shù)》測試一 安裝IIS 、CA 證書服務(wù)、配置SSL 與抓包專業(yè)年級： 班級： 學(xué)號： 姓名：(第一件事：將此文件改為“12安全245李大可.DOC ”的形式)

《網(wǎng)絡(luò)安全技術(shù)》

測試一 安裝IIS 、CA 證書服務(wù)、配置SSL 與抓包

專業(yè)年級： 班級： 學(xué)號： 姓名：

(第一件事：將此文件改為“12安全245李大可.DOC ”的形式)

一、實驗?zāi)康模?/p>

（1）

（2）

（3）

（4）

（5）

掌握Windows 環(huán)境下網(wǎng)絡(luò)參數(shù)的配置與調(diào)試方法； 掌握Windows2003 Server環(huán)境下IIS 的配置與使用方法； 掌握Windows2003 Server環(huán)境下FTP 的配置與使用方法； 掌握Windows2003 Server環(huán)境下CA 系統(tǒng)的配置與使用方法； 掌握SnifferPro 協(xié)議分析抓包軟件使用方法；

二、實驗設(shè)備

邏輯圖：

硬件：PC 機二臺和交換機一臺，一臺PC 既作證書服務(wù)器，又作WWW 服務(wù)器，另一臺PC 作為WWW 客戶機

軟件： 一臺服務(wù)器安裝Windows 2003 Server，一臺PC 安裝WIN XP。

拓樸結(jié)構(gòu)圖：

1/8

《網(wǎng)絡(luò)安全技術(shù)》

三、任務(wù)描述

某大公司要求該公司的原材料供應(yīng)商通過Internet 訪問該公司的原材料訂單數(shù)據(jù)庫，為了確保數(shù)據(jù)的安全性，要求對網(wǎng)絡(luò)數(shù)據(jù)流進行加密，并對供應(yīng)商進行合法認證。該公司技術(shù)人員決定利用windows2003 sever 建立獨立的CA 中心，對供應(yīng)商的計算機發(fā)放證書，并對訂單數(shù)據(jù)庫與供應(yīng)商計算機之間的IP 數(shù)據(jù)流利用SSL 進行加密。

為此目的須先做一項調(diào)研，現(xiàn)在你要用分析軟件對網(wǎng)絡(luò)上的數(shù)據(jù)進行抓取，并找到目標數(shù)據(jù)包，獲得分析樣本。

四、實驗內(nèi)容和要求

1、 在網(wǎng)絡(luò)參數(shù)正常的WINDOWS 系統(tǒng)環(huán)境中，設(shè)置指定網(wǎng)絡(luò)參數(shù)。

2、 安裝IIS 和FTP 服務(wù)器并調(diào)試完成，其中文件內(nèi)容須按指定要求。

3、 安裝獨立根CA ，用以發(fā)放證書；在兩臺機分別申請用戶證書。

4、 為供應(yīng)商的計算機申請證書，對供應(yīng)商進行合法認證。

5、 安裝SnifferPro 協(xié)議分析抓包軟件，并調(diào)試正常。

6、 在訪問WEB 、FTP 服務(wù)器期間，抓取指定的 index.htm （內(nèi)容有“24500008888”）

和mylib.log （內(nèi)容有“My full name is XXXXX”）并截圖證明。 ————注意事項：上面亮藍色字體為你的學(xué)號，你的姓名全拼。

7、 *為Web 服務(wù)器申請、安裝CA 證書，防止網(wǎng)站欺騙，在Web 服務(wù)器和訪問客戶之

間加密數(shù)據(jù)流；（此為可選擇內(nèi)容）

8、 *抓好取對應(yīng)的加密包數(shù)據(jù)。（此為可選擇內(nèi)容）

五、實驗步驟： 同學(xué)們截圖記錄結(jié)果，并粘貼文檔指定位置，實驗報告中一定要是自己的實驗結(jié)果 !

1、 實驗準備：

a) 為了保存自己的數(shù)據(jù)，在桌面創(chuàng)建文件夾，文件夾為自己的班號和學(xué)號，如：

2班245。在該文件夾下放本次實驗的數(shù)據(jù)存放在該實驗一文件夾下。

b) 為了避免各組的IP 地址發(fā)生沖突，將本組機的IP 地址設(shè)為192.168.X.1和

192.168.X.22，X 為學(xué)號。

證書服務(wù)器、WEB 服務(wù)器的IP ：

客戶機的IP ：

下面請放置上文對應(yīng)的截圖：（圖1、圖2）

2/8

《網(wǎng)絡(luò)安全技術(shù)》

而且請證明兩臺計算機能正常雙向PING 通。

下面請放置上文對應(yīng)的截圖：（圖3、圖4）

c) 確認作為兩臺服務(wù)器的Windows 2003 Server 操作系統(tǒng)安裝了WEB 信息服務(wù)

組件，即在“管理工具”中有“Internet 服務(wù)管理器”。如沒有，請用“添加/刪除程序”添加相應(yīng)的“Windows 組件”（即World Wide Web服務(wù)器）。 d) 用記事本創(chuàng)建網(wǎng)頁文件index.htm ，作為WEB 網(wǎng)站的主頁，放在主目錄中。文

件內(nèi)容如下：(注意：本題下文的亮藍色的245請用你的學(xué)號代替，姓名班級也按自己的情況填好)

Can you see me？You can’t see me！24500008888

3/8

《網(wǎng)絡(luò)安全技術(shù)》

下面請放置上文對應(yīng)的截圖：（圖5）

請用IE 展示此頁面的效果。

下面請放置上文對應(yīng)的截圖：（圖6）

e) 確認作為Windows 2003 Server操作系統(tǒng)安裝了FTP 組件。請用“添加/刪除程

序”添加相應(yīng)的“Windows 組件”，并指定添加FTP 組件，并將此步驟截圖證明。

下面請放置上文對應(yīng)的截圖：（圖7）

4/8

《網(wǎng)絡(luò)安全技術(shù)》

f) 用記事本創(chuàng)建記錄文件mylib.log ，作為FTP 網(wǎng)站的文件，放在主目錄中。文

件內(nèi)容如下：(注意：本題下文的亮藍色的XXXXX 請用你的姓名全拼代替，姓名班級也按自己的情況填好)

My full name is XXXXX.

I am 12network class 1 ，My serial Number is 132.

以上內(nèi)容請在客戶機上訪問，并打開內(nèi)文展示，截圖以證明。

下面請放置上文對應(yīng)的截圖：（圖8）

2、 在證書服務(wù)器上安裝獨立的根CA

a) 安裝證書服務(wù)組件：通過“開始”—“設(shè)置”—“控制面板”—“添加/刪除

程序”—“添加/刪除Windows 組件”—“證書服務(wù)”。

b) 選擇獨立的根CA 。

c) 輸入證書標識信息，CA 名稱處輸入自己的班、學(xué)號和姓名：。

截圖證明。

下面請放置上文對應(yīng)的截圖：（圖9）

d) 完成CA 安裝后，會在“管理工具”中多出一條菜單：“證書頒發(fā)機構(gòu)”。打開

證書頒發(fā)機構(gòu)，截圖以證明CA 名稱設(shè)置正確。

下面請放置上文對應(yīng)的截圖：（圖10）

5/8

《網(wǎng)絡(luò)安全技術(shù)》

3、 為客戶機用戶申請證書

在客戶機上處理。

a) 為客戶機用戶申請證書，申請的界面請截圖（2張即可）。

下面請放置上文對應(yīng)的截圖：（圖11、圖12）

b) CA 管理員頒發(fā)證書，頒發(fā)的界面請截圖（1張即可）。

下面請放置上文對應(yīng)的截圖：（圖13）

c) 客戶機用戶安裝證書，請打開IE 的內(nèi)容卡片，打開證書，截圖（1張即可）。 下面請放置上文對應(yīng)的截圖：（圖14）

4、 安裝SnifferPro ，為截圖作準備，安裝完成啟動后在首頁截圖。

下面請放置上文對應(yīng)的截圖：（圖15）

6/8

《網(wǎng)絡(luò)安全技術(shù)》

a) 首先設(shè)置篩選器，篩選所有服務(wù)器和客戶機（兩臺機IP ）間的數(shù)據(jù)包，對設(shè)

置項截圖以證明。

下面請放置上文對應(yīng)的截圖：（圖16）

b) 打開抓包開關(guān)，客戶機訪問WEB 站點（多點幾下），停止抓包，并找出包含

主頁內(nèi)容（即“24500008888”）的包，此時截圖展示。

下面請放置上文對應(yīng)的截圖：（圖17）

c) 第二次設(shè)置篩選器，篩選所有服務(wù)器和客戶機（兩臺機IP ）間的FTP 協(xié)議數(shù)

據(jù)包，對設(shè)置項截圖以證明。

下面請放置上文對應(yīng)的截圖：（圖18）

7/8

《網(wǎng)絡(luò)安全技術(shù)》

d) 打開抓包開關(guān)，客戶機訪問FTP 站點，打開mylib.log ，停止抓包，并找出包

含內(nèi)容（即“My full name is XXXXX”）的包，此時截圖展示。

下面請放置上文對應(yīng)的截圖：（圖19）

******************* 以下為可選內(nèi)容 ************************

5、 ***為Web 服務(wù)器申請證書

在WEB 服務(wù)器上處理。

a) 為Web 服務(wù)器申請證書，申請成功后請在相應(yīng)位置打開證書。

下面請放置上文對應(yīng)的截圖：（圖 1）

6、 ***打開FTP 對證書的要求，啟動SSL ，在客戶機訪問mylib.log ，抓取客戶機訪

問mylib.log 文件所對應(yīng)的包，展示其內(nèi)容（請注意與未啟動SSL 時對應(yīng)包的說明，來確定是哪個包）。

下面請放置上文對應(yīng)的截圖：（圖 2）

8/8