【正文】 【提交】按鈕，轉到完成提交后的頁面。任務二：基于Web的SSL連接設臵在XP 中，左下角【開始】，打開【W(wǎng)ireshark】，并點擊開始抓包的按鈕。此種情況下，IE 瀏覽器采用默認的加密算法生成公鑰對，私鑰保存在本地計算機中，公鑰和用戶身份信息按照標準的格式發(fā)給CA 服務器，如圖所示,單擊【是】，進入下一步。四．實驗過程任務一：windows server 2003 環(huán)境下獨立根CA 的安裝及使用windows server 2003 環(huán)境下獨立根CA 的安裝及使用，啟動Windows Server 2003 和Windows XP，配臵其IP，使其在同一局域網(wǎng)網(wǎng)段。二．實驗原理SSL協(xié)議的工作原理、數(shù)字證書的原理在訪問Web 站點時，如果沒有較強的安全措施，用戶訪問的數(shù)據(jù)是可以使用網(wǎng)絡工具 捕獲并分析出來的。此次的實驗讓我了解了SQL注入攻擊的原理和過程，讓我了解到了做這方面開發(fā)的時候需要注意的安全性問題，也意識到安全的重要性和數(shù)據(jù)庫的一些欠缺，提高了自己在這方面的安全意識。PHPSESSID=mkoc8iuc07hfre7vvo0e5ghjv5”T userscolumns”得到user表的所有列。MySQL UNION query(NULL)1 to 20 columns39。依據(jù)以下信息，得到可能的注入點是id，數(shù)據(jù)庫是mysql。在安全級別分別設置為低時，結合PHP源代碼，考慮不采用“”的情形下，完成sql注入，寫出sql注入語句。 in 39。利用語句order by num。39?！緦嶒灲M網(wǎng)拓撲】VM ClientVM Server【實驗一：dvwa手動sql注入】連接好虛擬機拓撲圖，配置WindowsXP Client和Windows XP Server的IP使其在同一個局域網(wǎng)網(wǎng)段。手機會把使用過的WIFI熱點都記錄下來，如果WiFi開關處于打開狀態(tài)，手機就會不斷向周邊進行搜尋，一旦遇到同名的熱點就會自動進行連接，存在被釣魚風險。實驗心得1)如何在linux 主機上配置防火墻規(guī)則以防止DDOS 高級？答：默認的iptables規(guī)則是無法過濾DDOS攻擊數(shù)據(jù)的,我們需要添加過濾規(guī)則實現(xiàn)iptables擁有抗DDOS的能力：屏蔽 SYN_RECV 的連接A FORWARDp tcpm tcptcpflags FIN,SYN,RST,ACK SYNm limitlimit 1/secj ACCEPT 限制IP碎片，每秒鐘只允許100個碎片，用來防止DoS攻擊A FORWARDfm limitlimit 100/seclimitburst 100j ACCEPT 限制ping包每秒一個，10個后重新開始A FORWARDp icmpm limitlimit 1/seclimitburst 10j ACCEPT 限制ICMP包回應請求每秒一個A FORWARDp icmpm icmpicmptype 8m limitlimit 1/secj ACCEPT 此處自定義一個表A FORWARDj RHFirewall1INPUT 完全接受 loopback interface 的封包A RHFirewall1INPUTi loj ACCEPT 允許主機接受 pingA RHFirewall1INPUTp icmpm icmpicmptype anyj ACCEPT 允許連線出去后對方主機回應進來的封包22A RHFirewall1INPUTm statestate RELATED,ESTABLISHEDj ACCEPT 允許防火墻開啟指定端口A RHFirewall1INPUTp tcpm statestate NEWm tcpdport portj ACCEPT 限制SSH登陸只允許在***.***.***.***上使用ssh遠程登錄，從其它計算機上禁止使用ssh iptablesA INPUTs ***.***.***.***p tcpdport 22j ACCEPT iptablesA INPUTp tcpdport 22j DROP2)linux 主機防火墻處理數(shù)據(jù)包的順序是什么？答：（1）當包到達端口時，對包報頭進行語法分析。VM ClientVM Server實驗目標 下基本的iptables 知識 VM Windows VM Linux實驗環(huán)境虛擬機：linux,windowsXP；linux 主機用戶名：root；密碼：root 16 實驗過程指導 的規(guī)則表、鏈結構（iptables管理4個不同的規(guī)則表，其功能由獨立的內(nèi)核模塊實現(xiàn)）filter 表：包含三個鏈INPUT OUTPUT FORWARD nat表：PREROUTING POSTROTING OUTPUT mangle 表：PREROUTING POSTROUTING INPUT OUTPUT FORWARD raw 表：OUTPUT PREROUTING INPUT 鏈當收到訪問防火墻本機的數(shù)據(jù)包（入站）時，應用此鏈中的規(guī)則 OUTPUT鏈當防火墻本機向外發(fā)送數(shù)據(jù)包（出站）時，應用此鏈中的規(guī)則 FORWARD鏈收到需要通過防火墻發(fā)送給其他地址的數(shù)據(jù)包，應用此鏈 PREROUTING鏈做路由選擇之前，應用此鏈POSTROUTING鏈對數(shù)據(jù)包做路由選擇之后，應用此鏈中的規(guī)則 raw mangle nat filter 入站數(shù)據(jù)流向：來自外界的數(shù)據(jù)包到達防火墻，首先PREROUTING規(guī)則鏈處理（是否被修改地址），之后會進行路由選擇（判斷該數(shù)據(jù)包應該發(fā)往何處），如果數(shù)據(jù)包的目標地址是防火墻本機，那么內(nèi)核將其傳遞給INPUT 鏈進行處理，通過以后再交給上次的應用程序進行響應。一般來說，防火墻在配置上是防止來自“外部”世界未經(jīng)授權的交互式登錄的。因此，雖然創(chuàng)建一個防火墻并不能保證系統(tǒng)100%安全，但卻是絕對必要的。它是一個URI scheme（抽象標識符體系），句法類同:體系。實驗截圖寫出windows server 2003 下獨立根CA 的配置及應用的過程，將重要的步驟截圖并保存?！鞠乱徊健俊鞠乱徊健俊就瓿伞俊Ｌ顚懴鄳男畔⒑?，單擊【下一步】按鈕。選擇安裝此證書。選擇【開始】|【程序】|【管理工具】，可以找到【證書頒發(fā)機構】，說明CA 的安裝已經(jīng)完成，如下圖所示。l 分析SSL 網(wǎng)站的數(shù)據(jù)包特點。那我們該如果避免呢？可利用SSL 通信協(xié)議，在Web 服務器上啟用安 全通道以實現(xiàn)高安全性。SSL 握手協(xié)議（SSL Handshake Protocol）：它建立在SSL 記錄協(xié)議之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙 方進行身份認證、協(xié)商加密算法、交換加密密鑰等。在Windows Server 2003 中，選擇【開始】|【控制面板】|【添加和刪除程序】，在彈出窗口中選擇【添加和刪除windows 組件】，在【組件】列表框中選擇【證書服務】，再單擊【下 一步】按鈕，如下圖所示。此種情況下，IE 瀏覽器采用 默認的加密算法生成公鑰對，私鑰保存在本地計算機中，公鑰和用戶身份信息按照標準的格式發(fā)給CA 服務器，如圖所示,單擊【是】，進入下一步。任務二：基于Web 的SSL 連接設置在XP 中，左下角【開始】，打開【W(wǎng)ireshark】，并點擊開始抓包的按鈕。在出現(xiàn)的網(wǎng)頁中選擇【高級證書申請】，如圖所示，在出現(xiàn)的網(wǎng)頁中單擊第二個選項【base64 編碼】。1在XP 系統(tǒng)打開瀏覽器，輸入服務器IP 地址，進入證書申請主頁面，此時會顯示錯誤 信息頁面，要求采用 的方式連接服務器，如圖所示。如上所示，重要的步驟截圖已置于相應步驟下。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape)進行，并內(nèi)置于其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法。用一句比較恰當而且簡單的話來回答這個問題：用戶了解自己的Linux 系統(tǒng)和設置，并且可以很好地保護好自己的數(shù)據(jù)和機密文件的安全，這對于該計算機用戶來說就可以稱之為他的計算機有足夠的安全性。如果你切斷防火墻的話，它可以保護你免受網(wǎng)絡上任何類型的攻擊。依次按第1條規(guī)則、第2條規(guī)則、第3條規(guī)則??的順序進行處理，找到一條能夠匹配的數(shù)據(jù)包規(guī)則，則不再繼續(xù)檢查后面的規(guī)則（使用LOG記錄日志的規(guī)則例外）。（3）若一條規(guī)則允許包傳輸或接收，則此包便可以被繼續(xù)處理。根據(jù)相關技術原理，SQL注入可以分為平臺層注入和代碼層注入。選擇SQLInjection，點擊右下角的ViewSource，查看PHP源代碼。39。繼續(xù)測試，“ 139。嘗試注入“139。選擇DVWA Security，將安全級別分別設置為低。 might be injectable(possible DBMS: 39。current database: 39。此時就完成了利用sqlmap進行“拖庫”的基本步驟。第二篇：中南大學網(wǎng)絡安全實驗報告學生姓名指導教師學 院專業(yè)班級學 號完成時間中南大學網(wǎng)絡安全 實驗報告代巍 張士庚 信息科學與工程學院 信安1201班 0909121615 年1２月１５日2014目錄實驗一 CA證書與SSL連接 實驗二 WIFI釣魚 實驗三 SQL注入攻擊實驗四 配置和管理主機防火墻實驗一 CA證書與SSL連接一．實驗目的通過申請、安裝數(shù)字證書，掌握使用SSL建立安全通信通道的方法。SSL 協(xié)議位于TCP/IP 協(xié)議與各種應用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。繼續(xù)選擇【證書數(shù)據(jù)庫】、【數(shù)據(jù)庫日志】和配臵信息的安裝、存放路徑，如下圖所示，單擊【下一步】按鈕。證書頒發(fā)后將從【掛起的申請】文件夾轉入【頒發(fā)的證書】文件夾中，表示證書頒發(fā)完成。在彈出窗口內(nèi)選擇【目錄安全性】標簽，單擊【安全通信】中的【服務器證書】按鈕，如下圖所示。選擇【開始】|【程序】|【管理工具】|【IIS（Internet 信息服務）管理器】，在彈出窗口右鍵單擊【默認網(wǎng)站】，彈出的快捷菜單中選擇【屬性】選項，在彈出窗口內(nèi)選擇【目錄安全性】標簽，選擇【服務器證書】，選擇【下一步】，【處理掛起的請求并安裝證書】選擇【下一步】，【瀏覽】 文件，如下圖所示。1分析比較抓包結果1 和抓包結果2 中，對IP/?id=1 請求處理的差異。掌握抓包軟件的使用。這讓我對wifi網(wǎng)絡產(chǎn)生了新的看法，我意識到了鏈接wifi網(wǎng)絡過程當中存在很多安全隱患，如果被圖謀不軌的人利用到，一旦泄露商業(yè)機密等重要信息，勢必會產(chǎn)生重大的經(jīng)濟損失。前者由不安全的數(shù)據(jù)庫配臵或數(shù)據(jù)庫平臺的漏洞所致；后者主要是由于程序員對輸入未進行細致地過濾，從而執(zhí)行了非法的數(shù)據(jù)查詢。checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear39。測試查詢信息列數(shù)。339。再運行上面的實驗sql語句，結合右下角的ViewSource，分析三種等級的代碼和sql注入效果有何區(qū)別。PHPSESSID=tvitu9mog097jl4ctfsqhbs9o6””。 is 39。輸入“ “”cookie=“security=low。其主要危害包括：獲取系統(tǒng)控制權、未經(jīng)授權狀況下操作數(shù)據(jù)庫的數(shù)據(jù)、惡意篡改網(wǎng)頁內(nèi)容、私自添加系統(tǒng)帳號或數(shù)據(jù)庫使用者帳號等。因為不同的應用環(huán)境對安全的要求不一樣。一些設計更為精巧的防火墻可以防止來自外部的傳輸流進入內(nèi)部，但又允許內(nèi)部的用戶可以自由地與外部通信。比如兩個主機之間不能連通，問題可能有：雙絞線本身有問題導致不能連通，電腦網(wǎng)卡未打開導致不連通等等。四、實驗內(nèi)容程序中演示了單鏈表的創(chuàng)建、插入、刪除和查找。printf(“Input data,1 to End!n”)。x)。} /******************************************/ int Listlen(NODE *head){ int i=0。amp。jnext。} if(!pnextamp。int length。scanf(“%d”,amp。Output(head)。}五、數(shù)據(jù)記錄及處理運行程序,輸入下面一組數(shù)據(jù): 93 94 12 13 20 14 鏈表順序：14 20 13 12 94 93刪除第二個數(shù)據(jù)結點，在第一個位置插入數(shù)據(jù)20。，出隊，入隊等基本操作。=(SElemType *)malloc(MAX*sizeof(SElemType))。S)//順序存儲實現(xiàn)棧的出棧操作 {SElemType *p。printf(“t”)。Stack InitStackb()//鏈式存儲實現(xiàn)棧的初始化 {Stack S。if(!p)return。else {p=Link。typedef struct {QueuePtr front。} void EnQueue(LinkQueue amp。} void DeQueue(LinkQueue amp。if(==p)=。if(!)exit(OVERFLOW)。S)//順序存儲實現(xiàn)隊列的出隊 {int x。printf(“、入棧、出棧操作n”)。printf(“”)。break。scanf(“%d”,amp。printf(“”)。break。scanf(“%d”,amp。}}break。switch(n){case 1:Q=InitQueue()。x)。}}break。switch(n){case 1:Sv=InitQueueb()。x)。}}break。template struct BinTreeNode//二叉樹結點類定義 { T data。()。p=prightChild。amp。//遍歷右子樹前的現(xiàn)場保護,修改棧頂tag為，遍歷右子樹p=()。if(subTree!=NULL)//遞歸結束條件{coutdata