网络安全协议实验指导书

实验1网络安全协议

一、 实验目的:了解ISO/OSI七层参考模型各层有哪些网络安全协议；掌握各层安全协议的具体应用环境。 二 、实验软件：Windows XP 操作系统 三 、实验步骤：

上Ineternet，利用各种搜索引擎搜索相关资料，并完成提交电子实验报告。

实验2 IPSec实验

一、 实验目的：

掌握windows下IPSec的传输模式的配置，理解主机到主机的IPSec VPN的工作原理 二、实验软件：

Windows XP 操作系统2台。分别为主机xp1和主机xp2 三、实验步骤：

1. xp1和xp2均能互相ping通（关闭防火墙）。、

2.在xp1下点击开始--->运行，输入“gpedit.msc”,运行组策略。

3.依次展开左侧的“本地计算机”策略—->“计算机配置”—->“windows设置”—->“安全设置”—->“IP安全策略”，

点击右键，选择“创建IP安全策略”。

4.在“IP安全策略向导”中选择下一步，对其命名“IPSEC 加密”，选择下一步，在“默认相应规则验证方式”中选择第三个“此字符串用来保护密钥交换”，输入自己设定的密码。选择下一步，选择完成。

5. 在“IPSec加密属性”中添加IP安全规则

6. “隧道终结点”选择“此规则不指定隧道”，点击下一步。 7. “网络类型”选择“所有网络连接”，点击下一步 8.“身份验证方法”同步骤4，点击下一步。

9．“IP筛选器列表”选择“所有IP通信量”，点击下一步。 10.“筛选器操作”选择添加，点击下一步。

11，“筛选器操作名称”输入“必须加密”，点击下一步。 12，“筛选器操作常规选项”选择“协商安全”，点击下一步。 13. 选择“不和不支持Ipsec的计算机通信”，点击下一步。

14.“IP通信安全设施”选择“加密并保持完整性”，点击下一步，完成。 15.在“筛选器操作中”选择“必须加密”，点击下一步。

点击下一步，完成。点击确定，并关闭对话框。

右键点击刚添加的IP安全策略，选择“指派”，使规则生效。

测试此时xp1不能与xp2互相ping通。提示为“Negotiating IP Security”。Xp1的加密完成。

在xp2上重复进行上述操作，添加一条与xp1中一模一样的规则。测试此时xp1能够与xp2互相ping通。注意：xp1和xp2中规则必须一模一样，否则无法ping通。此时xp1和xp2的所有数据均加密通信。 用ping命令测试两者之间的连接。如下图:显示出两台机子正在进行SA协商。

从协商到通信，这个之间的认证比较复杂，暂时还没有深入研究

20. 在开始－>运行中输入命令ipsecmon，弹出IPSec的安全监视器界面，显示相关的安全属性。

实验3 SSL/TLS基本协议

一 、实验目的：

通过实验深入理解 SSL 的工作原理，熟练掌握 Windows 2000 Server 环境下SSL 连接的配置和使用方法。 二、实验软件：

Windows XP 操作系统1台。Windows 2000 Server 操作系统机 1台。 三、实验步骤：

为 Web 服务器申请证书

1) 单击“开始”，选择“程序”→“管理工具”→“Internet 服务管理器”，如图 1。在弹出的如图 2 所示的窗口左侧菜单中右键单击“默认 Web 站点”，选择“属性”。

图 1

图 2

2) 在如图 3 所示的窗口中选择“目录安全性”菜单，单击“安全通信”中的“服务器证书”

图 3

图 4