网络安全实验报告_大学网络安全实验报告

网络安全实验报告由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“大学网络安全实验报告”。

网络安全实验

1.访问网站的证书类型以及各种证书的作用

1.1 个人证书（个人身份证书、个人Email证书）

1.11个人身份证书

经SHECA签名的包含个人身份信息的证书，它用于标志自然人在进行信息交换、电子签名、电子政务、电子商务等网络活动中的身份，并且保障信息在传输中的安全性和完整性，可以存储在硬盘、USB Key、IC卡等介质中。

1.12个人Email证书

用于标志自然人申请者电子邮件（E-mail）的身份。证书持有人可以在电子邮件中对信件内容进行加密和签名操作。

1.2单位证书（单位身份证书、单位Email证书、单位部门证书、单位职位证书、单位代码签名证书）1.21单位身份证书

用于标志单位身份证书持有人在进行信息交换、电子签名、电子政务、电子商务等网络活动中的身份，颁发给企事业单位、政府部门、社会团体等各类组织机构。证书可存放在硬盘、USB Key、IC卡等各类介质中。

1.22单位Email证书

用于标志单位Email证书持有人电子邮件（Email）的身份。证书持有人可以在电子邮件中对信件内容进行加密和签名操作 1.23申请部门证书

根据各个单位的不同需要，对于颁发给某个部门使用并用来证明该部门身份的数字证书。

1.24申请职位证书

包含证书持有者的职位的基本信息、公钥及SHECA的签名，用来标识网络通讯中证书持有者的身份，可以存储在硬盘、USB Key、IC卡等各类介质中

1.25申请单位代码签名证书

以单位身份申请，用于对软件代码进行签名，以有效防止其软件代码被篡改，拥有者身份被冒用等。下载经过代码签名的软件时，可以确保软件的来源和完整性。

1.3其它证书（Web服务器证书、应用服务器证书、VPN网关证书、VPN客户端证书）

1.31申请Web服务器证书

和网站的IP地址、域名绑定，可以保证网站的真实性和不被人仿冒，通过在用户端浏览器和Web服务器之间建立SSL安全通道，保证用户在网络通讯中的安全性。SHECA的Web服务器证书支持目前多种主流的Web Server，包括：IIS、Lotus Domino、Apache、iPlant、NetScape等。

1.4 1.32应用服务器证书

颁发给非Web类服务器，实现应用服务器的身份标识和应用的加解密、电子签名等。可以储存在硬盘、加密机、加密卡等各类设备上。

1.33VPN网关证书

颁发给VPN设备的数字证书，实现VPN设备的身份标识。可以存储在VPN及其它硬件设备上。

1.34 VPN客户端证书

颁发给VPN设备的客户端的数字证书。

2.该认证中心的各种功能

2.2证书申请证书更新证书查询及下载

2.3下根证书下载 2.4在线支付

2.5电子数据签名验证

3、个人证书的申请流程

3.1下载证书申请表，填写申请表，并签字确认。

3.2请根据申请表的要求，准备能证明个人身份的证件（身份证、军官证、士兵证、护照等）的原件和复印件；

注：如果SHECA或受理机构已经通过电话、邮递、第三方验证或者其他方式明确确认申请人身份，申请人可以通过传真、邮递等方式递交证明身份证件的复印件，而不必递交证明身份证件的原件；如果是委托办理，需同时递交被委托人的上述证件的原件及复印件。

3.3携带以上材料至受理机构进行审核，并交纳费用，价格请参见证书价格。在本机上下载并安装证书管理器

3.4已通过受理机构受理证书申请，并代为制作完成的用户，不需再进行网上申请步骤。（请用户和受理机构确认）

3.5使用数字证书存储介质的用户请下载并安装证书管理器及对应的存储介质驱动 程序：华申，华大，明华，握奇。

3.6仅通过受理机构受理证书申请的用户，请先阅读在线申请数字证书说明，然后再进行网上在线申请数字证书

4、申请下载站点证书，罗列出证书包含的内容

版本；序列号；签名算法；颁发者；起始终止日期；主题；公钥；主题密匙标识符；基本限制；密匙用法；微缩图算法；微缩图。

5．设计一安全的支付平台，要考虑以下的问题：交易中涉及的人员；交易和支付信息的保密性、完整性、不可抵赖性；交易各方的身份认证体系。要求简述解决问题的各种技术。

保密性可以运用信息加密技术 完整性，可以运用数字摘要

不可否认性则可通过用户认证、数字签名、操作日志等方法结合其他的安全措施一起实现 交易者身份的确定性可运用数字证书