《电子商务安全技术》实验讲义.doc
《电子商务安全技术》实验讲义.doc
国贸学院实验项目讲义 《电子商务安全技术》 编写单位: 国贸学院 编写教师: 刘英卓 适用专业: 电子商务 编写日期: 2008.09.05 实验一 分析电子商务网络的安全体系 【实验目的】 1、通过学习,使同学们了解网络所面临的安全威胁,加深对网络安全的认识。 2、通过网络访问,了解和掌握电子商务网站的安全体系,猜测其采用的安全技术。 【实验条件】 1、个人计算机一台,安装有 Windows NT/2000 操作系统和 IE 浏览器 2、计算机通过局域网形式接入互联网 【知识准备】 本实验需要的理论知识: 掌握网络面临的安全威胁、电子商务安全体系结构和标准。 【实验内容与步骤】 1、调查网络安全最新的技术动态 (1)描述你进行电子商务过程中遇到安全问题以及解决方法。 (2)结合你的电子商务经验,找到电子商务发展中存在的安全问题。 (3)上网查找电子商务安全对策。 2、探讨电子商务网站的网络安全体系 (1)同学们自行选择一知名的电子商务网站,也可参考备选网站。 (2)观察并研究其业务流程,并最终确定其业务流程图。 (3)根据业务流程图来探求其安全体系。 (4)确定其安全体系并写出报告。报告不仅要表述出该电子商务网站可能的安全体系, 还要提出自己的安全建议。 (5)尽可能地搜集该网站相关的资料,并与自己的报告做出对比。 附:本实验备选网站网址 淘宝 http://www.taobao.com 易趣 http://www.eachnet.com/ 卓越网上购物 http://www.amazon.cn/ 当当网 http://home.dangdang.com/ 金贸网 http://www.ccec.com/ 中国建材网 http://www.bmlink.com/ 3、了解黑客技术和网络安全防范技术 进入黑客联盟网站了解黑客软件,了解入侵攻击、后门木马、漏洞扫描、加密破解、溢出 程序等黑客技术,并理解各种网络安全防范技术。 附:备选网站网址 黑基网 http://www.hackbase.com/ 华夏联盟网站 http://www.hx95.com/ 中国黑客联盟 http://www.cnhacker.com 红色黑客联盟 http://www.7747.net/ 学生黑客联盟 http://www.stuhack.com/ 【实验报告要求】 实验报告以书面形式提交,字数 1000 字以上。 实验报告主要内容: 1、电子商务面临的安全威胁 2、网络安全的防范方法 3、电子商务网站的业务流程图 4、电子商务网站的网络安全体系 5、自己的见解和体会。 实 验 报 告 院(系): 班级 学 号 实 验 室 专业 姓 名 计算机号 实验 名称 教师 评阅 意见 课程名称: 日期: 所用软件 成绩评定 教师签名 实 验 目 的 或 要 求 实 验 步 骤 、 心 得 体 会 (写不完时,可转至下一页) 备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为 “不合格”。 实验二 IE 浏览器的安全设置 【实验目的】 1、了解并掌握 Cookie、ActiveX、Java 等技术的安全问题和 IE 浏览器的漏洞所带来的 安全问题。 2、掌握针对上述问题应采取的防范措施。 【实验条件】 1、个人计算机一台,安装有 Windows NT/2000 操作系统和 IE 浏览器 2、计算机通过局域网形式接入互联网 【知识准备】 本实验需要的理论知识: 掌握 Cookie、ActiveX、Java 等技术的安全设置,熟悉 IE 浏览器的漏洞及解决方法。 【实验内容与步骤】 1、临时文件 IE 在上网的过程中会在系统盘内自动的把浏览过的图片、动画、文本等数据信息保留 在系统 C:\Documents Internet and Settings\work hard\Local Settings\Temporary\ Files 内。然上网的时间一长,临时文件夹的容量越来越大,这样容易导致磁盘 碎片的产生,影响系统的正常运行。方法是在打开 IE,依次点击“工具”→ “Internet 选 项”→ “Internet 临时文件”→ “设置”,选择“移动文件夹”的命令按钮并设定 C 盘以 外的路径,然后再依据自己硬盘空间的大小来设定临时文件夹的容量大小(50M)。 2、历史记录 要清除历史记录,否则系统把用户上网所登陆的网址全部记忆下!同样,点击“工具”→ “Internet 选项”,找到位于下方的“历史记录”,可根据个人喜好输入数字来设定“网 页保留在历史记录中的天数” (可设为 1,好的网站可以加入到收藏夹嘛),或直接按下“清 除历史记录”的按钮,选择所要删除的文件类型并确认。 3、自动完成 在朋友们第一次使用邮箱或申请成为X网站的用户时,系统会在第一次输入完用户名 和密码后跳出一个对话框。询问你是否愿意保存密码,选“是”则只用输入用户名而不必输 入密码(密码输入由 IE 的自动完成功能提供)。在 IE 工作状态下依次点击菜单栏上的“工 具”→ “Internet 选项”→ “内容”。 在个人信息出单击“自动完成”按钮。在这可 设置自动完成的功能范围:“web 地址”,“表单”,“表单上的用户名和密码”。还可通 过“清除密码”和“清除表单”来去掉自动完成保留下了的密码和相关权限。这这建议在网 吧上网的朋友们一定要清除相关记录哦。 4、脚本设置 为了避免网上信息被非法窃取和上网的安全隐患,在安装正版防火墙的同时,我们还应 该对 Java、javascript 等脚本、ActiveX 的控件和插件进行限制,以确保安全。点击 IE 菜 单栏中的“工具”→ “Internet 选项”→ “安全”→ “Internet” → “自定义级 别”,然后进行相关的设置。在这里可以对 “ActiveX 控件和插件”、“Java”、“脚 本”、“下载”、“用户验证”等安全选项进行选择性设置:如“启用”,“禁用”或“提 示”。 5、cookies 陷阱 一旦 cookies 为骇客运用,则电脑中的私人信息和数据安全就可能被“盗窃”。因此, 我们同样要限制 cookies 的权限。进入 IE 的“Internet 选项”;在“隐私”标签中找到设 置, 然后通过滑杆来设置 cookies 的隐私设置, 从高到低划分为:“阻止所有 Cookie”、 “高”、 “中高”、“中”、 “低”、“接受所有 Cookie”六个级别(默认级别为“中”)。 6、信息限制 很多恶意网站采用了先进的 html 代码和 Java 脚本,让你上过一次就脱不了手,恶意修 改 IE 就是最简单的证明。方法同样是进入“Internet 选项”,然后选择“内容”标签,将 “分级审查”设为启用。 7、禁用多余插件 选择工具栏“管理加载项”,查看你已经安装的插件。如果你确认某个插件是你不再需 要的,你可以点击它选择禁用选项。选择管理加载项窗口左侧的加速器选项。如果你不需要 其中的一些工具,可以选择禁用或删除。选择管理加载项窗口左侧的搜索提供程序,移除你 不想使用的搜索引擎。 8、打开弹出窗口阻止程序 一些弹窗会占用你的带宽,减慢你的浏览速度。点击“工具栏”→“Internet 选项”→ “隐私”,确认打开弹出窗口阻止程序。点击设置选项,检查允许显示弹窗的网站,移除所 有不需要的网站名单。 【实验报告要求】 实验报告以书面形式提交,字数 1000 字以上。 实 验 报 告 院(系): 班级 学 号 实 验 室 专业 姓 名 计算机号 实验 名称 教师 评阅 意见 实 验 目 的 或 要 求 课程名称: 日期: 所用软件 成绩评定 教师签名 实 验 步 骤 、 心 得 体 会 (写不完时,可转至下一页) 备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为 “不合格”。 实验三 扫描及其防范 【实验目的】 1、了解端口扫描的基本原理,掌握手工扫描的基本方法,从而进行安全配置。 2、会使用扫描工具进行扫描。 【实验条件】 1、个人计算机一台,安装有 Windows NT/2000 操作系统。 2、计算机通过局域网形式接入互联网 3、扫描软件 【知识准备】 本实验需要的理论知识: 掌握端口扫描的基本原理和手工扫描的基本方法。 【实验内容与步骤】 1、Ping 手工扫描 (1)查找本机的 IP 地址,自选一个 IP 地址进行手工扫描。两位同学也可以结成伙伴, 互相 Ping 对方的 IP 地址。基本格式:ping hostname ,可参考如下命令。 ①ping -a www.jju.edu.cn——将对方的 IP 地址转换为名字 ②ping -n 50 192.168.1.21——发送 count 指定的 Echo 数据包数,用于衡量网速 ③ping -l 65500 192.168.1.21——定义 Echo 数据包大小。 ④ping -t 192.168.1.21——不停的 ping 对方的主机,直到用户按下 Ctrl+C ⑤ping -n 1 -r 9 192.168.1.21——在“记录路由”字段中记录传出和返回数据包的 路由。 注意: -l 和-t 配合可以实现攻击。Ping -l 65500 –t 192.168.1.21 2、Tracert 手工扫描 Tracert www.jju.edu.cn 3、端口扫描 (1)在网上检索 Superscan 的免费软件,下载并安装。 (2)检测目标计算机的所有端口 在 【 IP 】 输 入 起 始 IP 和 结 束 IP , 在 【 扫 描 类 型 】 选 择 最 后 一 项 【All Ports From 1 to 65535】,如果需要返回计算机的主机名,可以选择【解析主机名】,按 【开始】开始检测。 (3)扫描目标计算机的特定端口(自定义端口) 。点击【端口列表】,出现端口设置界 面。双击选择需要扫描的端口,点击【保存】按钮保存选择的端口为端口列表。【确定】回 到主界面。在【扫描类型】选择【扫描所有在列表中选择的端口】,按【开始】开始检测。 (4)检测目标计算机是否被种植木马。在主界面选择【端口列表】,出现端口设置界 面,点击【端口列表文件】的下拉框选择一个叫 trojans.lst 的端口列表文件,这个文件是软 件自带的,提供了常见的木马端口,我们可以使用这个端口列表来检测目标计算机是否被种 植木马。 4、关闭闲置和有潜在危险的端口 (1)通过“控制面板”的“管理工具”来进入“服务”,而要关闭的端口或服务有:① 23 端口②server 服务③3389 端口。 (2)打开“TCP/IP 协议” “选项” 允许” →选择“属性”,打开“常规” →选择“TCP/IP 筛选” →选择“高级”,打开 →选择“属性” →双击“TCP/IP 筛选” →选择“只 →选择“添加”添加需要打开的端口;如上网必须要利用的 80 端口。 【实验报告要求】 实验报告以书面形式提交,字数 1000 字以上。 实 验 报 告 院(系): 班级 学 号 实 验 室 专业 姓 名 计算机号 实验 名称 教师 评阅 意见 实 验 目 的 或 要 求 课程名称: 日期: 所用软件 成绩评定 教师签名 实 验 步 骤 、 心 得 体 会 (写不完时,可转至下一页) 备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为 “不合格”。 实验四 木马的检测和删除 【实验目的】 1、了解木马的基本原理,了解“灰鸽子”及“广外女生”这两个木马的基本特征 2、掌握木马的检测和删除方法。 【实验条件】 1、个人计算机一台,安装有 Windows NT/2000 操作系统。 2、计算机通过局域网形式接入互联网 【知识准备】 本实验需要的理论知识: 掌握木马的基本原理、检测和删除方法。 【实验内容与步骤】 1.检测木马的存在 (1)查看启动组 首先“开始”→“运行” ,输入 msconfig,运行 Windows 自带的“系统配置实用程 序” ,查看 System.ini、Win.ini 中的启动项目,在[386Enh]、[mci]、[drivers]中的命令行中寻 找木马的启动命令。再看看启动标签中的启动项目,有没有什么非正常项目?要是有像 netbus 、netspy 、boy 等关键词,极有可能就是木马了。 (2)查看注册表, 在“HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run”目录下, 查看键值中有没有自己不熟悉的自动启动文件项目,如 netbus、netspy、netserve 等单词。 注意,有的木马程序生成的服务器程序文件很像系统自身的文件。比如 Acid Battery 木马, 会在注册表项“HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run” 下加入 Explorer=“C:\windows\expiorer.exe” ,木马服务器程序与系统自身的真正的 Explorer 之间只有一个字母(“l”和“i”)的差别 。 通过类似的方法对下列各个主键下面的键值进行检查:RunOnce、 RunOnceEx 、 RunServices、RunServicesOnce (3)监测系统文件 普通用户应当经常观察位于 C:、C: windows、 C: windows\SYSTEM 这 3 个目录下的文 件,如果光有文件名没有图标的可执行程序,应该把它们删除,然后再有杀毒软件进行认真 的清理。 (4)查看端口状态 双击任务栏右下角的连接图标,仔细观察一下“已发送字节”项,如果数字变化成 1~ 3Kbps,几乎可以确认有人在下载硬盘文件。打开一个 MS-Dos 窗口,键入“netstat –an” 观察与机器相连的当前所有通信进程。当有具体 IP 正使用不常见的端口(一般大于 1024) 通信时,这一端口很有可能就是特洛伊木马的通信端口。立即挂断,然后对硬盘有无特洛伊 木马进行认真的检查。 (5)轻松检查账户 首先在命令行下输入 net user,查看计算机上有些什么用户,然后再使用“net user+ 用户名”查看这个用户是属于什么权限的,一般除了 Administrator 是 administrators 组 的,其他都不是! 2、删除木马 删除木马时,首先要将网络断开,以排除来自网络的影响,再选择相应的方法来删除它。 (1)通过木马的客户端程序删除 由先前在 System.ini、Win.ini 和注册表中查找到的可疑文件名判断木马的名字和版本。 比如“netbus”、“netspy”等。从网上找到其相应的客户端程序,下载并运行该程序,客 户程序对应位置填入本地计算机地址:127.0.0.1 和端口号,就可以与木马程序建立接。再由 客户端的删除木马服务器的功能来删木马。 (2)手工删除 用 Regedit 打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程序 名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马 文件在硬盘中的位置(多在 C:\windows 和 C:\windows\command 目录下)。启动纯 Dos 状态,用 Del 命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还通过“Attrib-s –h -r”将对应文件的属性改变,才可以删除。 (3)工具删除 现在已经有了许多非常好的木马查杀工具,大家任意选择一款软件操作使用。 【实验报告要求】 实验报告以书面形式提交,字数 1000 字以上。 实 验 报 告 院(系): 班级 学 号 实 验 室 专业 姓 名 计算机号 实验 名称 教师 评阅 意见 课程名称: 日期: 所用软件 成绩评定 教师签名 实 验 目 的 或 要 求 实 验 步 骤 、 心 得 体 会 (写不完时,可转至下一页) 备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为 “不合格”。 实验五 病毒的防范和清除 【实验目的】 1、了解宏病毒代码特征分析,掌握宏病毒的清除方法,具备宏病毒的防范能力。 2、学会安装杀毒软件和使用杀毒软件。 【实验条件】 1、个人计算机一台,安装有 Windows NT/2000 操作系统和 office。 2、计算机通过局域网形式接入互联网 【知识准备】 本实验需要的理论知识: 掌握计算机病毒的破坏行为,宏病毒及网络病毒,病毒的预防、检查和清除。 【实验内容与步骤】 1、宏病毒的防范和清除 内容一、 宏病毒的防范。 (1)安装 Word 软件包时,系统中包含有关于宏病毒防护的选项,其默认状态是允许 【宏病毒保护】复选框,这是防护宏病毒的天然屏障! (2)开启 Word 宏检查:【工具】→【宏】→【安全性】命令,将安全级别设为【非常 高】。只要打开一个含有可能携带病毒的宏的文档时,它能够显示宏警告信息。为了防止可 能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择【取消宏】。 (3)点击 word 的“新建”菜单,右边的“新建文档”提供了一系列模板。将常用的 Word 模板文件改为只读属性,可防止 Word 系统被感染。 (4)在 word 的【工具】→【选项】→【保存】中选中【提示保存 Normal 模板】,并 取消【允许快速保存】。在【工具】→【模板和加载项】中,清理弹出对话框中的【共用模 板和加载项】列表中预先加载的文件,不必要的就不加载。必须加载的要确认没有选中【自 动更新文档样式】。 内容二、手工清除宏病毒 (1) “工具”→“宏”→“管理器”→“宏”的一页,在“宏 有效范围”下拉列表 框中打开要检查的文档。若发现 AutoOpen、AutoClose、AutoNew 等自动宏以及 FileSave、 FileSaveAs、FileExit 等文件操作宏或一些怪名字的宏,如 AAAZAO、PayLoad 等,立刻删 除,然后将 Normal.dot 置成只读方式。 (2)在打开 Word 文档时,按住[Shift]键,也可达到禁止自动宏的目的。 2、用修改注册表的方法清除病毒 内容一、查杀病毒的方法 (1)调出 WINDOWS 任务管理器,查看系统运行的进程,判断这些进程是否是病毒产生 的,也可以查看 CPU 和内存的当前状态。 (2)运行注册表编辑器,通过任务栏的 “ 开始→ 运行 → 输入 regedit” ,在注册表 编辑器中找到 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ Run,查看都有哪些程序随 WINDOWS 的启动而启动。 (3)查看 WINDOWS 当前启动的服务项,在 “ 控制面板 ” →“ 管理工具 ” → “ 服务 ”→“ 启动 ” 。双击打开认为有问题的服务项,查看其属性里的可执行文件的路 径和名称,假如其路径为 c:\winnt\system32\ ,则很有可能是病毒程序。可以通过常用的 搜索引擎查看哪些服务项是正常的,哪些服务项目可能有问题。 (4)取消隐藏属性,查看系统文件夹 c:\winnt\system32。 (5)由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手 动升级失败 内容二、清除病毒的方法 (1)清除内存中的病毒进程。用户可以按 Ctrl+Shift+Esc 或者右键单击任务栏,在弹出 菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找病毒进程(如:震荡波 病 毒 是 avserve.exe, 冲 击 波 病 毒 是 msblast.exe,QQ 女 友 病 毒 是 Internet.exe 或 Svch0st.exe),找到后直接将它结束。 (2)删除注册表键值。调出注册表编辑器,搜索所有该键值并全部删除。 (3)删除病毒文件。在 c:\winnt\system32 里找到病毒文件,并删除。 (4)重新启动计算机,按 F8 进入安全模式,搜索病毒的执行文件,手动将其删除。安 全模式目的是不让病毒程序启动,又可以对 Windows 升级打补丁和对杀毒软件升级。 (5)在安全模式下用升级了最新病毒库的杀毒软件对系统进行全面扫描,剿灭漏网之 鱼。扫描后就可以重启计算机完成全部查杀网络病毒的操作了。请同学们任意选中一款杀毒 软件进行操作使用。 【实验报告要求】 实验报告以书面形式提交,字数 1000 字以上。 实 验 报 告 院(系): 班级 学 号 实 验 室 专业 姓 名 计算机号 实验 名称 教师 评阅 意见 课程名称: 日期: 所用软件 成绩评定 教师签名 实 验 目 的 或 要 求 实 验 步 骤 、 心 得 体 会 (写不完时,可转至下一页) 备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为 “不合格”。 实验六 防火墙的安装和使用 【实验目的】 1、熟悉防火墙基本知识,了解防火墙的具体使用。 2、熟悉防火墙配置规则,掌握防火墙的基本原理和作用。 【实验条件】 1、个人计算机一台,预装 Windows NT/2000 操作系统 2、计算机通过局域网形式接入互联网 【知识准备】 本实验需要的理论知识:掌握防火墙技术的具体应用。 【实验内容与步骤】 1、专业版防火墙的使用 点击下载免费和试用版“天网防火墙”。对防火墙进行适当的设置,利用防火墙保护个 人计算机以及内部网络。具体设置可以参考主界面上的“帮助文件”。 (1)自定义安全规则。 点击“自定义 IP 规则”按钮,会弹出“IP 规则”窗口。窗口中的内容已经制定好了一 套 IP 规则,初级用户不需要进行任何的设置,高级用户则可以自行添加、删除和保存 IP 规 则。请检索信息弄清每个 IP 规则项目的内容和作用。 黑名单管理——拦截恶意网站、恶意网页、恶意 IP 点击“自定义 IP 规则”并“增加规则”。数据包方向设“接收或发送”,假设指定 IP 地址为“202.108.39.15”,满足条件则“拦截”。 同样步骤,分别将黑名单上的 IP 地址 一一添加,最后不要忘记点击“保存规则”。 重新运行程序,现在就可以勾上“该程序以 后都按照这样的操作运行”,发给程序“良民证”了。 白名单管理——允许合法网站运行 点击“自定义 IP 规则”并“增加规则”, 假设对方 IP 地址选择指定网络地址,地址: 61.144.190.28, 掩码:255.255.255.0, 本地端口填从 0 到 65535 , 对方端口填从 0 到 65535, 当满足上面条件时,选择“通行”,点击“确定”,点击“保存设置”。 (2)应用程序访问网络权限设置。 点击“应用规则程序”按钮,在主界面下方会弹出“应用程序访问网络权限设置”窗口。 窗口中罗列出发出连接网络要求的软件名称和所在文件目录。应用程序后面有三个选项,用 户可以根据实际需要对应用程序进行访问权限的设置,它可以控制应用程序发送和接收数据 包的类型、通讯端口,并且决定拦截还是通过,这是目前其它很多软件防火墙不具有的功能。 (3)安全级别选项。 天网防火墙个人版将“安全级别”分成低、中、高三个级别,每个级别都有详细的文字 提示,用户可以根据自己的网络安全需要进行选择。 2、windows 系统防火墙 (1)右键单击桌面右下角“本地连接”图标,点击“状态”选项。出现“本地连 接状态”对话框,点击“属性”按钮。在弹出的“本地连接属性”对话框中点击“高级” 选项卡。 (2)出现防火墙界面。启用 Internet 连接防火墙,选中“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框,点击“设置”按钮。 (3)在弹出的“高级设置”对话框中的服务选项卡中,设置防火墙的 Web 服务, 选中“Web 服务器(HTTP)”复选项。设置好后,网络用户将无法访问除 Web 服 务外本服务器所提供的其他网络服务。 (4)添加服务的设置,单击“添加”按钮。在出现“服务添加”对话框,可以填入 服务描述、IP 地址、服务所使用的端口号,并选择所使用的协议来设置非标准 服务。 (5)设置防火墙安全日志设置,在“高级设置”对话框中,选择“安全日志”选项 卡,出现“安全日志设置”对话框,选择要记录的项目,防火墙将记录相应的数据。 日志文件默认路径为 C:\Windows\Pfirewall.log,用记事本可以打开。所生成的安 全日志使用的格式为 W3C 扩展日志文件格式,可以用常用的日志分析工具进行 查看分析。 3、Windows 的 IP 安全策略 (1)在“控制面板”“管理工具” “本地安全策略” “IP 安全策略”选择“管理 IP 筛选 器表和筛选操作”对话框。单击“添加”,请取消选中的“使用‘添加向导’”复选框,点击 “添加”按钮。 (2)设置源地址和目的地址,设置“协议”选项卡。关闭“IP 筛选列表”,打开“管 理筛选器操作” ,取消选中的“使用‘添加向导’”复选框。 (3)右击“IP 安全策略” ,右键选择“创建 IP 安全策略”选择刚才添加的筛选器列表, 毕竟那个指派新建安全策略。 【实验报告要求】 实验报告以书面形式提交,字数 1000 字以上。 实 验 报 告 院(系): 班级 学 号 实 验 室 专业 姓 名 计算机号 实验 名称 教师 评阅 意见 实 验 目 的 或 要 求 课程名称: 日期: 所用软件 成绩评定 教师签名 实 验 步 骤 、 心 得 体 会 (写不完时,可转至下一页) 备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为 “不合格”。 实验七 私钥和公钥的获取 【实验目的】 1、了解个人数字证书的申请、安装的过程,掌握网上申请个人数字证书的方法。 2、能够通过个人的操作获取私钥和公钥。 【实验条件】 1、个人计算机一台,预装 Windows NT/2000 操作系统和 IE 浏览器 2、计算机通过局域网形式接入互联网 【知识准备】 本实验需要的理论知识: 掌握非对称加密的基本原理、数字证书的使用。 【实验内容与步骤】 1、 申请、安装数字证书 (1)下载及安装根证书链 请访问试用型个人数字证书申请页 https://testca.netca.net/apply_indi/indi_root .asp,由于该申请页面是安全连接,故系统将出现安全警报,单击确定进入页面。如果您未 安装根证书,请点击安装证书链按钮,如下图单击是,信任该站点,然后系统提示"是否将 下列证书添加到根存储区中",请单击是,确定证书安装完毕。 (http://www.bjca.org.cn/)。 (2)申请试用型个人数字证书 请仔细阅读服务协议,在线填写您真实的用户资料,然后,在选择加密服务提供程序 (Cryptographic Service Provider,CSP)项目中选择“Microsoft Base Cryptagraphic Provider V1.0”选项,确认无误后单击继续提交申请表格。 系统将立即自动签发证书, 请您稍等片刻。如果证书签发成功,则证书下载页面上显示您的证书业务受理号及密码;如 果证书签发不成功,则在网页上提示证书签发不成功; 单击安装证书,出现安装数字证书身份校验页面。填入您的数字证书业务受理号和用户 密码,单击确认。确认您的数字证书信息无误,单击安装证书,使用您的证书存储介质下载、 安装证书;如果信息有误,请重新申请证书。 (3)备份数字证书 检查试用型个人数字证书是否已安装到自己的计算机上,并对试用型个人数字证书进行 备份;打开浏览器,点击“工具”菜单,选“internet 选项”→内容→证书→个人→选中 你的个人证书→点击“导出”,然后按提示导出证书到计算机的 D:盘中; 2、公钥与私钥的获取 ⑴ 私钥的获取 首先查看“管理工具”栏中是否有“控制台”一项,如果有,则打开“控制台”。如果 没有则使用“运行”→输入“mmc”,则系统会出现一个对话框。系统会为用户自动添加一 个名为“控制台1”的控制台。 选择“文件”菜单中的“添加/删除管理单元(M)…”,在对话框选择“添加”按钮, 选定“证书”后,单击“添加”按钮。在出现的“证书管理单元”内,从“该管理单元始终 为下列账户管理证书:①我的用户账户;②服务账户;③计算机账户”中三选一,单击“完 成”即可。我们可以使用“导出”命令将上述操作的结果做备份。 2.公钥的获取 申请证书后,PKI 会分配一个公钥给申请用户。在 IE 中点工具→Internet 选项→内容 →证书,就可获取证书的公钥。 3、 发送具有数字签名的电子邮件 在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的 系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在 Outlook Express 中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字 签名电子邮件。 【实验报告要求】 实验报告以书面形式提交,字数 1000 字以上。 实 验 报 告 院(系): 班级 学 号 实 验 室 专业 姓 名 计算机号 实验 名称 教师 评阅 意见 实 验 目 的 或 要 求 课程名称: 日期: 所用软件 成绩评定 教师签名 实 验 步 骤 、 心 得 体 会 (写不完时,可转至下一页) 备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为 “不合格”。 实验八 Windows 操作系统的安全设置 【实验目的】 1、了解 Windows 操作系统的安全特性。 2、掌握基本的 Windows 操作系统的安全设置。 【实验条件】 1、个人计算机一台,预装 Windows NT/2000 操作系统 2、计算机通过局域网形式接入互联网 【知识准备】 本实验需要的理论知识: 掌握 Windows 操作系统主要的安全设置内容。 【实验内容与步骤】 1、管理内置的用户帐号 在“我的电脑”点右键选择“管理”→“本地用户和组”→“用户”,禁用 GUEST 帐 户和删除其他一些不必要的账户,在右侧窗口中选中 Administrator 点右键将该账户更名。 2、系统启动密码的设置 在 Windows XP 中单击“开始→运行” ,输入“Syskey” ,运行系统密码设置程序,在弹 出对话框中单击“更新”按钮,进入的密码设置对话框。选择“密码启动”按钮,然后在下 面的窗口中依次输入同样的密码,保存设置即可。最好也设置屏幕保护密码。 3.禁止显示登陆用户名 打开控制面板,选择“管理工具”→“本地安全策略”→“本地策略”→“安全选项” , 在右边双击“登录屏幕上不要显示上次登录的用户名” ,选中“已启用” ,确定后退出。 4、设定帐户安全选项 在“控制面板”→“管理工具”→“本地安全策略”→“帐户策略” →“帐户锁定策略”, 设置该项如下:复位帐户锁定计数器(20 分钟) ;帐户锁定时间 (20 分钟);帐户锁定 阈值( 3 次)。开启密码策略,设置该项如下: 密码复杂行要求(启用); 密码长度最小 值(7 位); 强制密码历史(5 位) ; 最长存留期(42 天) 。在“安全选项”中双击“网络访 问:不允许 SAM 帐户匿名枚举”,确保选中“已启用”;同时还要启用“网络访问:不允许 SAM 帐户和共享的匿名枚举”。 在“IP 安全策略”,设置安全服务器。 5、打开审核策略 开启安全审核是 win2000 最基本的入侵检测方法。当有人尝试对你的系统进行某些 方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被 安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。 下面的这些审核是必须开启的:审核帐户管理 、审核登陆事件、审核对象访问 、审核 策略更改、审核特权使用、审核系统事件等。 6.禁止修改用户文件夹 单 击 “ 开 始 ”→“ 运 行 ”, 在 对 话 框 中 输 入 regedit , 在 注 册 表 编 辑 器 中 找 到 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer。 如果要锁定“图片收藏”、“我的文档”、“收藏夹”、“我的音乐”这些用户文件夹的物理 位置,分 别 把 下 面 这 些 键 值 设 置 成 1:DisableMyPicturesDirchange, DisablePersonalDirchange,DisableFaboritesDirchange,DisableMyMusicDirChange。 7.禁止建立空连接 默认情况下,任何用户通过空连接连上服务器,进而枚举出帐号,猜测密码。我们 可 以 通 过 修 改 注 册 表 来 禁 止 建 立 空 连 接 : Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成 1 即 可。 8.关闭默认共享 Windows 安装好以后,系统会创建一些隐藏的共享,你可以在 cmd 下打 net share 查看他们。要禁止这些共享 ,打开“管理工具”→“计算机管理”→“共享文件夹”→ “共享”在相应的共享文件夹上按右键,点停止共享即可。 【实验报告要求】 实验报告以书面形式提交,字数 1000 字以上。 + 实 验 报 告 院(系): 班级 学 号 实 验 室 专业 姓 名 计算机号 实验 名称 教师 评阅 意见 课程名称: 日期: 所用软件 成绩评定 教师签名 实 验 目 的 或 要 求 实 验 步 骤 、 心 得 体 会 (写不完时,可转至下一页) 备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为 “不合格”。 实验九 调查国内在线支付的状况 【实验目的】 1、了解国内在线支付的基本情况。 2、掌握在线支付的流程。 【实验条件】 1、个人计算机一台,预装 Windows2000 操作系统和浏览器 2、计算机通过局域网形式接入互联网 【知识准备】 本实验需要的理论知识: 掌握在线支付的方式,熟悉安全电子交易协议。 【实验内容与步骤】 1、从备选网站中选定一个电子商务支付网站,观察并研究其支付流程及有关规定。重 点关注各大银行网站的“安全提示”栏目。 附:本实验备选网站网址(8 个) 网银在线电子钱包支付 http://www.chinabank.com.cn 腾讯财付通支付 http://www.tenpay.com/ 快钱在线电子支付 http://www.99bill.com 支付宝 http://www.alipay.com 招商银行手机支付 http://mobile.cmbchina.com/MobileWeb 中国工商银行信用卡支付 http://www.icbc.com.cn 招商银行电话支付 http://www.cmbchina.com/personal+business/customer+service/index1.htm 互联星空代付方式 http://www.softreg.com.cn。 2、根据支付流程图来探讨其安全体系和机制; 提示:一般说来,每种电子支付方式所采用的安全机制都不尽相同,有其独特性,因 此要认真研究该支付网站的内容,分析电子支付的安全内容。如: A、中国银联一般采用的是:SSL 协议+用户名+口令的安全机制 B、北京首都电子商城采用了:SSL 协议+PKI/CA 证书机制 C、B2B 安全支付多采用:SSL 协议+口令的机制 3、在报告里分析你所选择的支付方式及其安全机制的优点和缺点。 【实验报告要求】 实验报告以书面形式提交,字数 1000 字以上。 实验报告主要内容: 1、被评价网站电子支付流程 2、电子支付安全体系 3、电子支付机制的优缺点 实 验 报 告 院(系): 班级 学 号 实 验 室 专业 姓 名 计算机号 实验 名称 教师 评阅 意见 课程名称: 日期: 所用软件 成绩评定 教师签名 实 验 目 的 或 要 求 实 验 步 骤 、 心 得 体 会 (写不完时,可转至下一页) 备注:本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。不交此报告者,本次实验为 “不合格”。