收藏
下载资源

(网络空间安全技术实践)4.2网络应用系统安全技术分析

上传人:繁星 文档编号:88147832 上传时间:2019-04-20 格式:PPTX 页数:30 大小:6.53MB
返回 下载 相关 举报
(网络空间安全技术实践)4.2网络应用系统安全技术分析_第1页
第1页 / 共30页
(网络空间安全技术实践)4.2网络应用系统安全技术分析_第2页
第2页 / 共30页
(网络空间安全技术实践)4.2网络应用系统安全技术分析_第3页
第3页 / 共30页
(网络空间安全技术实践)4.2网络应用系统安全技术分析_第4页
第4页 / 共30页
(网络空间安全技术实践)4.2网络应用系统安全技术分析_第5页
第5页 / 共30页
点击查看更多>>
资源描述

《(网络空间安全技术实践)4.2网络应用系统安全技术分析》由会员分享,可在线阅读,更多相关《(网络空间安全技术实践)4.2网络应用系统安全技术分析(30页珍藏版)》请在金锄头文库上搜索。

1、网络空间安全技术实践教程,吕秋云,王小军,胡耿然,汪云路,王秋华 西安电子科技大学出版社,第二篇 密码学实验篇,第四章 密码学应用分析实验 4.2 网络应用系统安全技术分析,网络空间安全技术实践教程,2,4.2 网络应用系统安全技术分析,实验目的: 本次实验主要利用Wireshark ,Charles, Fiddler等抓包软件抓取系统登录、支付过程、聊天等功能的数据包,通过抓取的数据包,分析以上系统功能的安全保护技术。,网络空间安全技术实践教程,3,4.2 网络应用系统安全技术分析,实验原理: 在我们日常使用应用系统的过程中,系统登录、支付过程和聊天等功能被频繁的使用。通过本次实验抓取数据包

2、,分析以上功能的安全保护技术。,网络空间安全技术实践教程,4,4.2 网络应用系统安全技术分析,实验要点说明:(实验难点说明) 系统的功能分析 系统的功能抓包数据分析 系统的安全性分析,网络空间安全技术实践教程,5,4.2 网络应用系统安全技术分析,实验准备: (实验环境,实验先有知识技术说明) 操作系统windows XP及以上 Wireshark、Charles和Fiddler抓包工具,网络空间安全技术实践教程,6,4.2 网络应用系统安全技术分析,实验步骤: 1)系统登录安全分析 (1)某网站登录系统分析 在我们使用计算机的过程中,由于不同的需求,经常会浏览各种各样的网站,还会注册成为该

3、网站的用户,方便我们更加方便的使用网站的各种功能。但是由于网站的后台维护人员的水平参差不齐,所以用户的隐私数据存在着泄露的风险。接下来,我们选取一个大家较为常用的网站,完成注册后(如图4-2-1),进行登录操作(如图4-2-2)。 注册和登录展现在我们面前的是友好的图形化界面,但也是本地计算机和远程服务器交互的接口,那么当我点击“注册”或者“登录”时,究竟在网络当中发送了哪些数据呢?我们将在(2)网站登录系统的抓包数据分析中进行描述。,网络空间安全技术实践教程,7,4.2 网络应用系统安全技术分析,实验步骤: 1)系统登录安全分析 (2)网站登录系统的抓包数据分析 我们利用charles抓包软

4、件,对该网站的注册和登录功能进行抓包,抓取的数据包分为注册时数据包(如图4-2-3),登录时数据包(如图4-2-4)。 由以上两张抓包截图我们可以发现,在网站注册时的用户名(usernickname)、注册时绑定的手机号(usermobile_number)、登录时使用的邮箱或手机号(sessionemail_or_mobile_number)、甚至是登录密码(sessionpassword)都没有经过任何的加密处理,全部以明文的形式展示。值得说明的是,上述的抓包结果只是部分安全防护薄弱的网站系统的代表,并不是所有网站登录系统都是这样的结果。,网络空间安全技术实践教程,8,4.2 网络应用系统

5、安全技术分析,实验步骤: 1)系统登录安全分析 (3)网络功能的安全性分析 在互联网时代,我们由于各自不同的需求,经常访问并注册各种各样的网站,这些网站中不乏欺骗用户、窃取用户个人信息的钓鱼网站;但大部分则是应用服务类网站,由于网站安全保护技术水平的不同,我们在不知不觉中,一些隐私的信息就已经泄露,甚至可能被不法分子利用。 我们所举网站的例子并不是个例,同学们可以尝试抓包其他的网站,并分析其安全性。,网络空间安全技术实践教程,9,4.2 网络应用系统安全技术分析,实验步骤: 1)系统登录安全分析 (4)分析与思考 根据你的经验,你认为什么样的网站安全保护级别较高?什么样的网站安全保护级别较差?

6、请说明理由。,网络空间安全技术实践教程,10,4.2 网络应用系统安全技术分析,实验步骤: 2)网络支付过程安全技术分析 (1)支付宝支付分析 1计算机客户端支付宝支付 在计算机客户端,支付宝在进行支付前需要登录支付宝,支付宝的登录方式主要分为三种:第一种是普通的用户名登录(如图4-2-5),第二种是利用淘宝会员登录(如图4-2-5下方),第三种是扫码登录(如图4-2-6)。 我们需要注意的是,扫码登录的二维码并非永久有效,一段时间后二维码将过期失效,此时我们需要刷新产生新的二维码才可以登录。,网络空间安全技术实践教程,11,4.2 网络应用系统安全技术分析,实验步骤: 2)网络支付过程安全技

7、术分析 (1)支付宝支付分析 1计算机客户端支付宝支付 登录后我们可以看到支付宝的界面如图4-2-7:,网络空间安全技术实践教程,12,4.2 网络应用系统安全技术分析,实验步骤: 2)网络支付过程安全技术分析 (1)支付宝支付分析 1计算机客户端支付宝支付 我们点击转账按钮,进入支付宝网页转账界面,输入转账对象和金额等信息(如图4-2-8),之后需要安全验证(如图4-2-9),最后通过安全验证后,输入密码进行转账(如图4-2-10)。 在我们使用计算机网页进行支付时,产生了哪些数据流量呢?我们将在(2)支付宝支付过程抓包数据分析中的1支付宝网页支付抓包数据分析中进行描述。,网络空间安全技术实

8、践教程,13,4.2 网络应用系统安全技术分析,实验步骤: 2)网络支付过程安全技术分析 (1)支付宝支付分析 2支付宝手机客户端支付抓包数据分析 手机客户端支付相比于计算机网页支付,形式更加多样,使用起来也更加方便。我们常用的支付方式有扫描支付码支付,付款码支付,声波付等形式;其中扫描付款的形式分为输入密码和指纹确认两种,如图4-2-11和4-2-12所示: 在支付宝密码支付和指纹支付是产生的数据,我们将在(2)支付宝支付过程的抓包数据分析中的2手机客户端支付宝支付中进行描述。 由于付款码支付和声波付需要商店用户提供一定的设备才可以使用,所以在这里不多做描述。,网络空间安全技术实践教程,14

9、,4.2 网络应用系统安全技术分析,实验步骤: 2)网络支付过程安全技术分析 (2)支付宝支付过程的抓包数据分析 1支付宝网页支付抓包数据分析 我们利用wireshark抓包工具,抓取网页支付过程中的数据包,并进行分析。抓包的截图如4-2-13: 根据抓包的结果分析,我们可以看到,在info一列中,我们在支付之前,要经过Client Hello(客户连接)、Sever Hello(服务器回应)、Certificate(颁发证书)、Client Key Exchange(客户密钥交换)、Change Cipher Spec(改变密码规范)、Encrypted Handshake Message(

10、加密握手消息)等过程,才能传输 Application Data(应用程序数据),并且可以发现,以上步骤全部使用TLSv1.2协议进行加密,保障转账用户的用户名,转账金额等数据的安全性。,网络空间安全技术实践教程,15,4.2 网络应用系统安全技术分析,实验步骤: 2)网络支付过程安全技术分析 (2)支付宝支付过程的抓包数据分析 1支付宝网页支付抓包数据分析 在这里展示Client Hello(如图4-2-14)和Server Hello(如图4-2-15)中部分包内容的截图: 通过对比我们发现,在Client Hello中,共给出了22个Cipher Suites,可使用RSA,ECDSA,

11、ECDHE与AES加密算法进行数据保护,而在Server Hello中,通过协商选取了22组中其中一组(这里选取了第21组)。,网络空间安全技术实践教程,16,4.2 网络应用系统安全技术分析,实验步骤: 2)网络支付过程安全技术分析 (2)支付宝支付过程的抓包数据分析 2支付宝手机客户端支付抓包数据分析 在这里,我们向大家展示手机客户端支付中,扫码支付中的输入密码确认支付(如图4-2-16),以及通过指纹识别确认支付(如图4-2-17)这两种方式: 比较图4-2-16和4-2-17我们可以发现,支付宝扫码密码确认支付和支付宝扫码指纹确认支付时采取的加密步骤与网页支付时相同,但是支付时访问的目

12、的地址IP(Destination)不同,并且支付宝扫码密码确认支付时传输的Application Data(用户数据)比支付宝扫码指纹确认支付时的Application Data(用户数据)要多一些。,网络空间安全技术实践教程,17,4.2 网络应用系统安全技术分析,实验步骤: 2)网络支付过程安全技术分析 (2)支付宝支付过程的抓包数据分析 2支付宝手机客户端支付抓包数据分析 在这里展示Server Key Exchange(如图4-2-18)、Client Key Exchange(如图4-2-19)、Change Cipher Spec(如图4-2-20)中部分截图: 通过分析我们发现

13、,Server Key Exchange和Client Key Exchange中使用EC Diffie- Hellman算法对通信密钥进行协商,而Change Cipher Spec包则是标明后续的通信数据均进行加密,以保障传输数据的安全性。,网络空间安全技术实践教程,18,4.2 网络应用系统安全技术分析,实验步骤: 2)网络支付过程安全技术分析 (3)支付宝支付功能的安全性分析 支付宝使用HTTPS协议传输数据,在HTTP协议层下加入SSL协议来实现对传输数据的加密。通过分析我们抓取的数据包,我们可以发现,在支付宝支付过程中,利用了ECDSA、RSA、Diffie-Hellman密钥交换

14、算法,AES加密算法和SHA报文认证信息码(MAC)算法等,共同保障传输数据的安全性。,网络空间安全技术实践教程,19,4.2 网络应用系统安全技术分析,实验步骤: 2)网络支付过程安全技术分析 (4)分析与思考 请仔细分析以上提到的各类支付方式,并且请网络搜索以及利用已有知识,分析支付宝付款码支付和声波付的工作原理,分析它们可能存在的安全隐患,并说明原因。,网络空间安全技术实践教程,20,4.2 网络应用系统安全技术分析,实验步骤: 3)聊天软件聊天功能安全技术分析 (1)微信聊天功能分析 微信的聊天功能比较完善,支持一对一单独窗口聊天、群聊,支持即时收发文字、照片、语音等信息,也支持语音通

15、信和视频通信功能(如图4-2-21)。 那么微信在进行聊天时,单独聊天、群聊,发送文字、图片、语音,进行视频聊天时,会产生什么样的数据呢?我们将在(2)聊天过程的抓包数据分析中进行描述。,网络空间安全技术实践教程,21,4.2 网络应用系统安全技术分析,实验步骤: 3)聊天软件聊天功能安全技术分析 (2)聊天过程抓包数据分析 我们利用charles,抓取微信聊天时的数据包,发送文字时数据包(如图4-2-22),发送语音时数据包(如图4-2-23),发送图片时数据包(如图4-2-24),视频聊天时数据包(如图4-2-25),网络空间安全技术实践教程,22,4.2 网络应用系统安全技术分析,实验步

16、骤: 3)聊天软件聊天功能安全技术分析 (2)聊天过程抓包数据分析 以上是利用charles抓包的结果,接下来我们使用wireshark抓包工具,抓取发送文字、语音、图片、和视频时的数据包并进行分析,通过分析数据包,可以发现微信发送文字、语音、图片和视频聊天数据时采用的加密流程相同,但是数据长度不同(由于篇幅限制,这里仅展示部分截图)如图4-2-26所示: 在Client Hello中,可以看到微信在传输数据时,使用了TLS协议,利用ECDSA、RSA、Diffie-Hellman密钥交换算法,AES加密算法和SHA报文认证信息码(MAC)算法等保护传输数据不被非法窃取和监听,保障数据安全性。值得注意的是:即使在同一个聊天窗口下进行连续的聊天,如图4-2-26所示的加密过程也不会只进行一次,而是多次出现,网络空间安全技术实践教程,23,4.2 网络应用系统安全技术分析,实验步骤: 3)聊天软件聊天功能安全技术分析 (2)聊天过程抓包数据分析 通过分析,我们可以发现,微信聊天的过程中,文字、语音、视频通话的数据全部经过加密处理,数据显示为密文(如图4-2-27),但是他们

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号