《电子商务安全》实验.docx
- 文档编号:11952641
- 上传时间:2023-04-16
- 格式:DOCX
- 页数:23
- 大小:38.47KB
《电子商务安全》实验.docx
《《电子商务安全》实验.docx》由会员分享,可在线阅读,更多相关《《电子商务安全》实验.docx(23页珍藏版)》请在冰豆网上搜索。
《电子商务安全》实验
西京学院
《电子商务安全》实验
授课人:
秦效宏
2013年至2014学年度第2学期
实验一电子商务安全现状调查
实验二利用PG础行加密、解密和数字签名
实验三PGP^现电子邮件安全
实验四在windowsXP下加密文件和文件夹
实验五数字证书签发安全电子邮件操作
实验六防火墙的设置
实验七口令破解软件使用
实验八网上银行与支付宝安全设置
实验九CA认证中心的建立
实验一
实验时间:
同组人员:
实验目的
掌握对文件加密和数字签名的方法,对加密理论知识加深理解。
实验内容
阅读比较CNNIC最新的〈〈中国互联网络发展状况统计报告》中关于安全支付的数据及分析,了解中国电子商务发展的现状,并写出500字的报告一
份。
实验步骤
1.进入中国互联网络信息中心网站:
2.点击页面右下方“中国互联网络发展状况统计报告”链接
3.下载最新的〈〈第21次中国互联网络发展状况统计报告》和〈〈第33
次中国互联网络发展状况统计报告》
4.查找并比较其中关于电子商务安全和支付方面的数据,分析变化
的原因,形成并提交报告
实验结果
实验二利用PGP井行加密、解密和数字签名
实验时间:
11.24同组人员:
钱叶伟
实验目的
掌握对文件加密和数字签名的方法,对加密理论知识加深理解。
实验内容
在网上查找“PG戚程”,先认识PGP软件的安装和使用;然后查找“PGPm密原理”,认识PGP的加密原理。
实验步骤
1.生成密钥
发送给对方
生成
厂刊试验一:
加密.解密
;尚需洛认
发送给对方
4.解密文件
乙我的堂若
<抵的陀Jte
7陞上邻用
成电子藏冬安全.
,」j里子商兽度全赢-山
坷诅验二:
成踏田了即忏安主1^坦讨的Hu密.呼林寤名
目KF3亨丰甘伐5
5.数字签名
对某公钥进行数字签名
8」signingh?
Mtctxuser0(&|yu勘密c-erhij'ingbh?
ecohjjolfoatifiir*:
lIwebbandkmm#(坷*thatlhe<■瞥U)arid的后"wr|utArilP^J日虬静ItwiginbviTmiihEuw[?
J
BWj旧知由i口.nr己旧翎ielh*ke』Mw&iafiiven(owjinm$$仙辎「naneibythewrwmucuh敢qv部伯。
i.teFrqpipiinl:
withthsowner.
K吁/血■『Nsm*
|FjjLE*rpri?
ii
[53jkujwS JJ I*窗哩.也®蛭虫迎1.恒也旦里JO业.! 应Mpg理地? 也辿.感 MareEhcices 对文件进行签名或签名和加密 占Agy|BTiJL-.|ligand rLNtwiPS>Jirf.iM 2OI1-I1-J41042M 实验三P 实验时间: 同组人员: 实验目的: 了解基本原理,学会基本操作,并能熟练使用 实验内容: 1、创建一私钥和公钥对 使用PGPtray之前,需要用PGPkeys生成一对密钥,包括私有密钥(只有自身可以访问)和一个公有密钥(可以让交换email的人自由使用)。 2、与别人交换公钥 创建了密钥对之后,就可以同其它PGP用户进行通信。 要想使用加密通信,那么需要有他们的公钥。 而且如果他们想同你通信他们也将需要你的公钥。 公钥是一个信息块,发布公钥: 可以将公钥放到密钥服务器上,也可以将公钥贴到文件或Email中发给你想与交换Email的人。 3、对公钥进行验证并使之有效 当你获取某人的公钥时,将它添加到你的公开密钥环中。 首先确定公钥 的准确性。 当你确定这是个有效的公钥时,你可以签名来表明你认为这个密 钥可以安全使用。 另外,你可以给这个公钥的拥有者一定的信任度表明 4、对E_mail进行加密和数字签名 当你生成密钥对而且已经交换了密钥之后,就可以对email信息和文件 进行加密和数字签名。 如果使用的email应用程序支持plug_ins,选择适 当的选项进行加密;如果email应用程序不支持plug_ins,就可以将email信息发送到剪贴板上从那儿进行加密。 若还想包括一些文件,可以从WindowsExporer上进行加密和数字签名。 然后再挂到email上进行发送。 5、对E_mail进行解密和验证 当某人给你发送了加密的email时,将内容进行分解,同时验证附加的签名来确定数据是从确定的发送者发送过来的并且没有被修改。 如果使用的 email应用程序支持plug_ins,选择适当的选项进行加密; 如果email应用程序不支持plug_ins,就可以将email信息发送到剪贴板上从那儿进行加密。 将信息拷贝到剪贴板上,并进行解密工作。 若还想 包括一些文件,可以从WindowsExporer上进行解密。 实验步骤: 5、用PGPtray的剪切板加密功能加密邮件 ipipl5B270fflffia.rN 击uhi.e-击扪还送办副宝世 &盾加rfl件4丁坦大珊4上翘且PWB邮 .「fHII 制剽/回善I国丽 ftftA ipj: 1502? JeO62e.1-: ■-^.iif'd^l--? -■ 夺加眇送潘加芝送1苛凯蜒 主起 实迨;: - 容溢tw阵1《起却擀遑,股片K悟电槌异-音乐A丈字格式! BEGINk'GPMESSAGL Version: PGPE.l-notlicensedforeomm^rdause;ww宜.口叫cwr q醐qR1[? BWU4D2P5D4^2UCWQCPGqb用U5*C却IWE-q>.S*XV口hwzfrSZY]>ThbUpulhWQOnDtuuwko+pF6JXXWscqSlhQ5nffk^i? yhq1vmiEdt>7SirQI/sjiv]国世的ezusscmugss6J1Qpyx"qu1x4kwfa bnpHh43vGXLuYh/L^-^yOM/^4BJMAzVIFo/uaennynbl_pryckOPlV\/qSsYR£el32J-Jbl^EUhF\\'GKGdu^WLUxD31v1度M<「iL>oj2dX2riuvrncnEuEMXM^l¥<$uLYKe=YkFl|4KmKCflTT? Th3W5VrTi4rFliU<7wVI5pxB/9R 1/1tlcO^./PBADUF2IU/R811SvyzVnViffQWiitELOoGbnlR1^1b/oG-? JRAch/nqM/elaVQq14DrK.O仰at/toboi^VsTlbLS+Uhg|NI-^klN+LZOJJS-UkhW6iVGAStftPTGti|^4y2QLdXie9ijyKoXDS^ZBCZEJY9SQKEtCLrri』 IA^CrtPfxXnr>nDnkll^b-,mH^^QDvtVP 接收对方加密邮件 -3E<5JN weT^i-jn;P 驴%jyqjp-BJTiqANQMOBwUOxSdQx^e^CACW+nrZnCDkJ6£3mcJ+H4xkHTPPp/Glj(JJviy q3PW[^13NTp3kOH24trtf6b5^WraillECOr4RRaOa««7tv)>r3ROaJw2FC72H5iX¥TPfluanisq4EitAS9Z/Zrm3kdEXpx-r7z^LiMO^xk«kus4paZYur«9ra4£0&udsukjsaxoriMiE*Ql[中y^CLBdEYSS皿口刘imT? itjKLKrartixci.YE2ilp=Xb0/WAtTOi-ij>opl.tyUflMHWVOg勺TRT板,-CJ7W-X>vBj*JQOH+S/pel[W1C眼EYFtl«ZbUZBLlH[]UD«B3EYTMXq77+n玳(UFOUhlMhc^E7Jr4uB/4hB^Xl-t¥mUlBIS「,机,。 加d_,+ w-■rc#wjw^DCArtL^Ljh*pfldzmrrjBTiLEhL心§氏ztFkmhAj■.-mxjiTiwqncibLkDJ': 时8+7*q(d*.s+r+GZrtz^iM¥Ct^B2HIJEdPnEi*ri«)LV4)K3EF4BMhA)e^4inAiretUQ3&76Yd&hENXMjhmEtmditf0K5«rm心町MARMg赤您qftita曜srxMhhoina wg1qL5mF\*4JA'IU匚J」ruEElVIM44kU7-..RiffJt4力•: ,l广,44^L_Q-fiJ=.生idqqHOMQmEmOpEiwGa^nlil-u_W、山JLLM-qj3w3SmAqare7Eh-rtJj£BBuWF3iFf<_PljVCliaidfifiWE如1&TN5寺W/bf旦ZUMMTHTivEtTV1■ArBihQPV1lM5tBQkl/T>]nEiKCUSrri;AJ7>^■! : ■V归H: 时跟_*染? q>I折-、t)的EbH北己妒♦-T=Vr5LL&MYkM== =rmR? O =h|DF3FMES5A3E 实验四在windowsXP下加密文件和文件夹 实验时间: 同组人员: 实验目的 通过在Windows2000/XP下加密文件和文件夹的操作,掌握一些数据、信 息、文件保护的简单方法,并且能够做到举一反三,逐渐掌握利用专业工具保护数据的完整性、机密性的各种方法。 实验内容 在Windows2000资源管理器中,选中待设置加密属性的文件或文件夹进行加密操作。 实验步骤 1.在D盘中选择名为“D5”的文件夹,单击鼠标右键,在快捷菜单中选择【属性】选项。 2.在【属性】对话框窗口中,单击“常规”选项卡中的【高级】按钮,启动“高级属性”对话框。 FI共主|1亏井至|目箪咒| ♦ 瞄,D\ SJva7T &愚空祠.。 手假 世舍."中六件,。 十丈样定 白枷日a徂加.俗 kFRgTF旷…1 *适|I■南I| 图7.8“常规”选项卡中的【高级】按钮 3.选择【加密内容以便保护数据】复选框,单击【确定】按钮,可完成文件夹的加密。 4.系统将进一步弹出“确认属性更改”对话框。 要求确认是加密选中的文件夹,还是加密选中的文件夹的子文件夹以及其中的文件 I您已绶魄肆肛屈性进行吹下更没: ■ I只是该更改应用于该交件夹,还是同旺厘用于所有于文件夹楸件r r又序吏改应用于浮苴件共 F停更明应用件交瞬「孑爵秩蹴带 *卜充: 用WINRAR合文件夹加密 1右键单击你想加密的文件夹,选择“添加到档案文件”。 2选择“高级”页面,点击“设置密码”。 3在空白文本框输入你想设置的密码。 点击“确定”。 4再点击“确定”,OK了。 5你想打开的时候,双击该文件,会弹出让你输入密码的对话框,你输入密码后点击“确 7Eo 实验五数字证书签发安全电子邮件操作 实验时间: 同组人员: 实验目的 (1)掌握免费个人数字证书申请、安装、导入和导出。 (2)掌握OutlookExpress的配置。 (3)掌握使用数字证书签发安全电子邮件的流程。 实验内容 数字证书签发安全电子邮件操作 实验步骤 (一)免费数字证书的申请安装操作 1.申请安装操作 2.在线填写申请表 SIR? Jit■gVII. -IIdyt名细工尤燃亨奇) n;I 里便jI|印Hi皆孔可阳F*明 剖N(IAF咒由MM牛布 旺伸号时: |ImA.蛔,就■协匠件导冈辟乎曲 电尹Mi"-l|! n11ift*证氏年«鼻・: ■环宜TatBi 细⑶| ■棒: ShfiTKE州H力一个何. nd山玳机、豆面UCiHmcicaiiXE. 归T瞬玲"L正一个立洋中存储一"虬L1I书 T人信息变*? ECS¥12C.? fk? 1£) m更消自语.不匠世-TU5ST征书fFT的 H3r*扣[<系fljTF: 请T'〔ZS71 。 上一步(p|T一十总》[可档] 4.数字证书的查看 (二)数字证书的导出和导入操作指导 1、备份证书和私钥的操作步骤 导出证书 欢抑使用证书导出向彳 由此质拓M机Hf上的UET皇讷认您HJ身愤tf泣件- W-有田乐争护教黑成谭专安牟巨雄首邮ism”VE 节打氓是再存.正毛的系廊械. 要望续,请隼击“F—炉叽 I第五宓浏琵如| 2、导入证书及私钥的操作步骤。 (三)、利用数字证书对电子邮件进行数字签名和加密 1、配置Outlook,建立自己的账号 li: w舜m口M MM瞰甲心打IT•丽一仲司敏皿谅廿QPI 一LJrFTtTT库丁夜^二,口 漱住唯W用i: ;nr,Q r田做手受束i虹*聘ke里〕 打劳岁起耳u 宾嫉1钏 Ail F在H英嚣JJSKJM'*打g,.HRj rp~3twifh与杪为如••二¥心 r口.际"已蹈丽忡k.向也旧ji祝黑上jm: 占叫 收伴相 F IlcTDOoftOfficeOUtJ 1C戒三? 「CDJTl殴•半&1。 驴史珀罪“CtW 棉序宇段m耕f到日 — 收fl专: 1 耒仲宜件 布与■德菸E的扭样 M已女曲&哗 日中天 J10Q8S3SQ3e4q.c»15: Hi^rDs>iftOffic*CMLEk洲苴裤点 在fll谟轴的g怪虫哗岬・ X: ! (胜: 史忤我 f;幕萩福搭15m ! 竺wi_g££[? 土-也“三距@1苗近皂 决千7.¥件死 E苴折宜览锭」.业瞬&伴: 二1靴件指U)G巳城却什弟emwft V[尊我杵获 ♦=: : 实验六防火墙的设置 实验时间: 同组人员: 实验目的 1.了解防火墙的原理和功能; 2.能够用某种防火墙来防护计算机; 3.能根据自身的需求对防火墙进行合适的设置。 实验内容 1.实训环境: Windows2000/XP主机。 有Internet的上网环境作为测试参考。 2.实训工具: LooknStop(或其他免费个人防火墙) 实验步骤 Icawai 应',heI 中日日3? 近网茹豆土、: 「15心—-目 V革■耳虻田±t科 Im者r<&ISX I蛰〒r^iHi ■* I用堂 xTaT57 E? 3n4・Q5】AQJmiLV|JN3I=[>o-[E •如1|同早方! 』? -]u>ALT, ijui<卓彳I^A5A&ppi WHipM加flisipa -生云WhgMyw&n-iq »1>TUOOtpp 8也JtItq^g哄IPlS0ItJOT ilIJflTpriV DrJTlCiVini^pDT"|lbU4|5uf$痴】■巾11】如1口』jojoZajjz^uIdccnoXszijoqn.ry -E^i^ta虻j理中白皆叫£J4」*1! ■■岫,公g■加-q寸看禺9iIjq^idy 01皿1qm花: XV^]43会U/gq. ■j■•甲k知tj: jl膈ip/rfcyioLguhh/uom财TE$ te52ijrq^r-Y “■Si{|&辨£丫 UTJ1页如7 I-uwrdraFddJ-d JIJLMlLlgnlLLEJL (OiilB;[jpiiipiopEi^msea: AJ&s^Dicg工日wiq・qiLYjx•IsXsmi/*sp»八=#cxisp,*mstqi…JE种心7宜: JJt 貌I«snrwFSlo13 : 迫依审力拍X^ITB邹U睇岑前净 |曲裂泻|业耍#|常目夕|加幽互旧晌堀由目81^0 1闻船 1如耳 吊甜禳团活泛日日照 鸟文通呻口 031骚口了「爵WR日 —44鞘网蛙M* -^3/UJ/UKE.-<*>3ns[*-U**f/: din: 股 irjpiinc.占1]十.si具遇1/一日? ]qIM E^ipTimawiguBsnsmizrm,口aipF0'丑 LO国肌903: 伞街*血叫£f~ 的bH如「汩|: 不斯H融星日_度见擦且I! 毋苟 帕M3阳jeUQSJ^J goiQ) |昆段洽修璃51集目尸|翻回舰电|争联方咨由M芸|盼。 叫3T**7F| 炊浊尊成用理字过涟I咤互曲敬t滤14日志沙w|#曲| 每天莎窿测| 言cr匡师Ir按翻白 自动启初 无 r开卷。 单 €系藐 「阪务 日志 厂熬6I削览. r哨息挝Ifle志丈汁 日帔砌限仙天息航日志] PtftfJP地止炳i名 r导秘科祁I? h址 (7翘5期口耳■出挥有 r显于端口名总茂I: 号 注此杳定佰 &■个用户 广妈观 r散外设存 1_a4」h—I£日山w1n? t-illI 实验七口令破解软件使用 实验时间: 11.26同组人员: 沈琪 实验目的 1.了解口令破解的原理 2.口令破解工具的使用 实验内容 1.实训环境: Windows2000/XP主机。 有Internet的上网环境作为测试参考。 2.实训工具: officekey解密工具及其他工具 实验步骤 设置密码 诘麋人打开文件所需的密玛 匚)…'臭面\潮建MicrosoftIfori文档,doc |****| 德定眼消 (1)使用暴力破解 5位(数字 再建立2个word文档,密码长度分别为4位(纯字母)密码及和字母组合密码),调整相关的设置,破解word文档 -inxi 文件(I)编辑匿)帮助如 正在启动暴力破解■ 暴力破解长度: [L-5] 符号集: 012345S7B9&bcdcfghijklmnopqrstti'vwKyt 正在测试密码pt、p (已训1试45,076,742个密玛,用时E分29秒)每秒密码福查数: 血七3印景力踱解已找主摘码. 完成;共测^45,53E,52E子密码,用时Q1分3口秒 破解厚度每秒密码数)•504,431 攵件打开密玛: 尧括号)<皇周》交怦修改密码未设置密码艾档密码: 案没置密码 (2)使用字典破解法来破解OfficePowerPoint文档 实验八网上银行与支付宝安全设置 实验时间: 同组人员: 实验目的 了解电子钱包、电子信用卡在网上支付中的功能及使用过程 实验内容 1.中银电子钱包的使用 2.个人网上银行专业版的设置及使用 3.支付宝安全设置 实验步骤 1.在中国银行的网站上下载、安装中银电子钱包 2.装入拥有的长城卡,了解其帐户管理、交易记录管理、证书备份等基本功能 3.如有条件,利用电子钱包购物并查看记录 4.进入农业银行网站首页,点击进入个人网上银行 5.了解和使用其基本功能 6.阐述其有何种机制来保护用户帐号及资金的安全 实验九CA认证中心的建立 实验时间: 同组人员: 实验目的 了解如何在Win2000下建立CA认证中心 实验内容 了解Win2000的安全机制并尝试在Win2000下建立一个CA认证中心 第一部分: Windows2000的安全机制 1.Windows2000中的验证协议 Windows2000中有两种验证协议,即Kerberos和公用密钥体制(PublicKeyInfrastructure,PKI)。 Kerberos是对称密钥,而PKI是非对称密钥。 用的较多的是公用密钥体制。 公用密钥基本体系是一个数字认证、证书授权和其他注册授权系统。 使 用公用密钥密码检验及检证电子商务中所涉及的每个机构的有效性。 公用密 钥基本体系的标准仍处于发展阶段,尽管它们作为电子商务的一个必要组成 部分已得到广泛使用。 windows2000公钥基础结构的证书服务证书基本上是一个由权威发布的电子声明,其作用在于担保证书持有者的身份。 证书将公用密码与持有相应 私有密钥的个人、机器或服务的身份绑定在一起。 证书由各种公用密钥安全 服务和应用程序提供,为非安全网(如internet)提供数据验证、数据完整性和安全通讯。 2.Windows2000Server的证书服务器 Windows2000Server中有一个部件是证书服务器(CertificateServer),通过认证服务器,企业可以为用户颁发各种电子证书,比如用于网上购物的 安全通道协议(SSL)使用的证书,用于加密本地文件的证书等等。 认证服务器还管理证书的失效,发布失效证书列表等。 每个用户或计算机都有自己的一个证书管理器,其中既放置着自己从C用请获得的证书,也有自己所信任的C厢勺根证书。 windows2000基于证书的过程所使用的标准证书格式是x.509v3,保证了 与其他系统的互操作性。 目前常用的是SSL(安全通道协议)的方式,即设 置IIS就某些特定的文件或文件目录需要访问者提供客户端证书;除非拥有电子证书及相应的私钥,一个访问者的浏览器无法获得这些文件和文件目录。 SSL勺方式体现在浏览器的访问栏上,应该是https而不是普通的http。 windows2000server证书服务是windows2000中的组件,证书服务用于创 建和管理证书颁发机构(CA)。 证书颁发机构负责建立和担保证书持有者的身份。 证书颁发机构还会在证书失效时,将其撤消并发布证书撤消列表,供证 书检验机构使用。 最简单的公用密钥基本体系只有一个证书颁发机构。 事实 上,大多数配置公用密钥基本体系的组织使用多个证书颁发机构,并将其有 组织地形成证书分层结构。 windows2000的证书服务按
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务安全 电子商务 安全 实验