电子商务网络安全实践教学指导书.docx

电子商务网络安全实践教学指导书.docx

《电子商务网络安全实践教学指导书.docx》由会员分享，可在线阅读，更多相关《电子商务网络安全实践教学指导书.docx（23页珍藏版）》请在冰豆网上搜索。

电子商务网络安全实践教学指导书

《电子商务网络安全》

实践教学指导书

学年2012-2013

学期II

适用专业电子商务

班级商B1141-2

指导教师艾华丽

2013年2月10日

实验须知

1、实验室是进行实验教学活动的重要场所。

学生应积极参加教学计划规定的各项实验，服从实验指导教师的指导，严格遵守实验室的各项制度和操作规程，室内保持肃静、整洁，不准吸烟，不准高声谈话和乱丢纸屑杂物。

2、有特殊要求的实验室，学生进入时，应按规定穿戴工作衣帽，着装整洁、大方。

3、实验前对实验内容进行认真预习，明确实验的目的、要求、方法和步骤及观察内容。

4、实验时应按要求规范操作，仔细观察实验现象，详细记录实验结果。

5、实验中不得随意动用与规定实验无关的其它仪器、设备、工具、文件与材料，不得使用其它组的仪器设备及材料，不得随意做规定以外的其它实验。

6、实验后，要认真分析实验结果及内容，按时按要求完成实验报告，交指导教师批阅，不得无故不写或不交实验报告。

7、自觉爱护室内的一切仪器设备和其它财产，不得将实验室物品乱拿、乱用、乱拆、乱装或私自带出室外。

8、要注意安全，节约水、电、材料，遇到事故立即切断电源、火源，并向指导教师报告，采取紧急措施。

9、实验完毕，须经指导教师检查仪器、工具及实验记录，并整理好实验用品，搞好环境卫生后，方可离开实验室。

商学院实验教学中心

实验一分析电子商务网络的安全体系

【实验目的】

1、通过学习，使同学们了解网络所面临的安全威胁，加深对网络安全的认识。

2、通过网络访问，了解和掌握电子商务网站的安全体系，猜测其采用的安全技术。

【实验条件】

1、个人计算机一台，安装有WindowsNT／2000操作系统和IE浏览器

2、计算机通过局域网形式接入互联网

【知识准备】

本实验需要的理论知识：

掌握网络面临的安全威胁、电子商务安全体系结构和标准。

【实验内容与步骤】

1、调查网络安全最新的技术动态

（1）描述你进行电子商务过程中遇到安全问题以及解决方法。

（2）结合你的电子商务经验，找到电子商务发展中存在的安全问题。

（3）上网查找电子商务安全对策。

2、探讨电子商务网站的网络安全体系

（1）同学们自行选择一知名的电子商务网站，也可参考备选网站。

（2）观察并研究其业务流程，并最终确定其业务流程图。

（3）根据业务流程图来探求其安全体系。

（4）确定其安全体系并写出报告。

报告不仅要表述出该电子商务网站可能的安全体系，还要提出自己的安全建议。

（5）尽可能地搜集该网站相关的资料，并与自己的报告做出对比。

附：

本实验备选网站网址

淘宝

易趣

卓越网上购物

当当网

金贸网

中国建材网

3、了解黑客技术和网络安全防范技术

进入黑客联盟网站了解黑客软件,了解入侵攻击、后门木马、漏洞扫描、加密破解、溢出程序等黑客技术，并理解各种网络安全防范技术。

附：

备选网站网址

黑基网

华夏联盟网站

中国黑客联盟

红色黑客联盟

学生黑客联盟

【实验报告要求】

实验报告以书面形式提交，字数1000字以上。

实验报告主要内容：

1、电子商务面临的安全威胁

2、网络安全的防范方法

3、电子商务网站的业务流程图

4、电子商务网站的网络安全体系

5、自己的见解和体会。

【考核标准】

报告评分采用百分制，总分100分，各部分权重分别为：

1、报告整体外观形象（字体美观度、卷面整洁度、整体布局结构等）：

5分

2、实验目的明确：

5分

3、实验设计合理：

20

4、实验步骤完整：

40分

5、实验数据完整并作出分析：

10分

6、实验小结（收获、不足和改进措施）：

20分

实验报告

院（系）：

课程名称：

日期：

班级

学号

实验室

专业

姓名

计算机号

实验名称

所用软件

教师评阅意见

成绩评定

教师签名

实

验

目

的

或

要

求

实验步骤、心得体会

（写不完时，可转至下一页）

备注：

本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。

不交此报告者，本次实验为“不合格”。

实验二IE浏览器的安全设置

【实验目的】

1、了解并掌握Cookie、ActiveX、Java等技术的安全问题和IE浏览器的漏洞。

2、掌握针对上述问题应采取的防范措施。

【实验条件】

1、个人计算机一台，安装有WindowsNT／2000操作系统和IE浏览器

2、计算机通过局域网形式接入互联网

【知识准备】

本实验需要的理论知识：

掌握Cookie、ActiveX、Java等技术的安全设置，熟悉IE浏览器的漏洞及解决方法。

【实验内容与步骤】

1、临时文件

IE在上网的过程中会在系统盘内自动的把浏览过的图片、动画、文本等数据信息保留在系统C:

＼Documents and Settings＼work hard＼Local Settings＼Temporary＼Internet Files内。

方法是在打开IE，依次点击“工具”→“Internet选项”→“Internet临时文件”→“设置”，选择“移动文件夹”的命令按钮并设定C盘以外的路径，然后再依据自己硬盘空间的大小来设定临时文件夹的容量大小（50M）。

2、历史记录

点击“工具”→“Internet选项”，找到位于下方的“历史记录”，可根据个人喜好输入数字来设定“网页保留在历史记录中的天数”（可设为1，好的网站可以加入到收藏夹嘛），或直接按下“清除历史记录”的按钮，选择所要删除的文件类型并确认。

3、自动完成

在IE工作状态下依次点击菜单栏上的“工具”→“Internet选项”→“内容”。

 在个人信息出单击“自动完成”按钮。

在这可设置自动完成的功能范围：

“web地址”，“表单”，“表单上的用户名和密码”。

还可通过“清除密码”和“清除表单”来去掉自动完成保留下了的密码和相关权限。

这这建议在网吧上网的朋友们一定要清除相关记录哦。

4、脚本设置

点击IE菜单栏中的“工具”→“Internet选项”→“安全”→“Internet”→“自定义级别”，然后进行相关的设置。

在这里可以对“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”等安全选项进行选择性设置：

如“启用”，“禁用”或“提示”。

5、cookies陷阱

进入IE的“Internet选项”；在“隐私”标签中找到设置，然后通过滑杆来设置cookies的隐私设置，从高到低划分为：

“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别（默认级别为“中”）。

6、信息限制

进入“Internet选项”，然后选择“内容”标签，将“分级审查”设为启用。

7、禁用多余插件

选择工具栏“管理加载项”，查看你已经安装的插件。

如果你确认某个插件是你不再需要的，你可以点击它选择禁用选项。

选择管理加载项窗口左侧的加速器选项。

如果你不需要其中的一些工具，可以选择禁用或删除。

选择管理加载项窗口左侧的搜索提供程序，移除你不想使用的搜索引擎。

8、打开弹出窗口阻止程序

一些弹窗会占用你的带宽，减慢你的浏览速度。

点击“工具栏”→“Internet选项”→“隐私”，确认打开弹出窗口阻止程序。

点击设置选项，检查允许显示弹窗的网站，移除所有不需要的网站名单。

【实验报告要求】

实验报告以书面形式提交，字数1000字以上。

【考核标准】

报告评分采用百分制，总分100分，各部分权重分别为：

1、报告整体外观形象（字体美观度、卷面整洁度、整体布局结构等）：

5分

2、实验目的明确：

5分

3、实验设计合理：

20

4、实验步骤完整：

40分

5、实验数据完整并作出分析：

10分

6、实验小结（收获、不足和改进措施）：

20分

实验报告

院（系）：

课程名称：

日期：

班级

学号

实验室

专业

姓名

计算机号

实验名称

所用软件

教师评阅意见

成绩评定

教师签名

实

验

目

的

或

要

求

实验步骤、心得体会

（写不完时，可转至下一页）

备注：

本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。

不交此报告者，本次实验为“不合格”。

实验三扫描及其防范

【实验目的】

1、了解端口扫描的基本原理，掌握手工扫描的基本方法，从而进行安全配置。

2、会使用扫描工具进行扫描。

【实验条件】

1、个人计算机一台，安装有WindowsNT／2000操作系统。

2、计算机通过局域网形式接入互联网

3、扫描软件

【知识准备】

本实验需要的理论知识：

掌握端口扫描的基本原理和手工扫描的基本方法。

【实验内容与步骤】

1、Ping手工扫描

（1）查找本机的IP地址，自选一个IP地址进行手工扫描。

两位同学也可以结成伙伴，互相Ping对方的IP地址。

基本格式：

pinghostname，可参考如下命令。

ping-a——将对方的IP地址转换为名字

ping-n50192.168.1.21——发送count指定的Echo数据包数，用于衡量网速

ping-l65500192.168.1.21——定义Echo数据包大小。

ping-t192.168.1.21——不停的ping对方的主机，直到用户按下Ctrl+C

ping-n1-r9192.168.1.21——记录传出和返回数据包的路由。

注意：

-l和-t配合可以实现攻击。

Ping-l65500–t192.168.1.21

2、Tracert手工扫描

Tracert

3、端口扫描

（1）在网上检索Superscan的免费软件，下载并安装。

（2）检测目标计算机的所有端口

在【IP】输入起始IP和结束IP，在【扫描类型】选择最后一项【All Ports From 1 to 65535】，如果需要返回计算机的主机名，可以选择【解析主机名】，按【开始】开始检测。

（3）扫描目标计算机的特定端口（自定义端口）。

点击【端口列表】，出现端口设置界面。

双击选择需要扫描的端口，点击【保存】按钮保存选择的端口为端口列表。

【确定】回到主界面。

在【扫描类型】选择【扫描所有在列表中选择的端口】，按【开始】开始检测。

（4）检测目标计算机是否被种植木马。

在主界面选择【端口列表】，出现端口设置界面，点击【端口列表文件】的下拉框选择一个叫trojans.lst的端口列表文件，我们可以使用这个端口列表来检测目标计算机是否被种植木马。

4、关闭闲置和有潜在危险的端口

（1）通过“控制面板”的“管理工具”来进入“服务”，而要关闭的端口或服务有：

23端口

server服务

3389端口。

（2）打开“TCP/IP协议” →选择“属性”，打开“常规” →选择“高级”，打开“选项” →选择“TCP/IP筛选” →选择“属性” →双击“TCP/IP筛选” →选择“只允许” →选择“添加”添加需要打开的端口；如上网必须要利用的80端口。

【实验报告要求】

实验报告以书面形式提交，字数1000字以上。

【考核标准】

报告评分采用百分制，总分100分，各部分权重分别为：

1、报告整体外观形象（字体美观度、卷面整洁度、整体布局结构等）：

5分

2、实验目的明确：

5分

3、实验设计合理：

20

4、实验步骤完整：

40分

5、实验数据完整并作出分析：

10分

6、实验小结（收获、不足和改进措施）：

20分

实验报告

院（系）：

课程名称：

日期：

班级

学号

实验室

专业

姓名

计算机号

实验名称

所用软件

教师评阅意见

成绩评定

教师签名

实

验

目

的

或

要

求

实验步骤、心得体会

（写不完时，可转至下一页）

备注：

本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。

不交此报告者，本次实验为“不合格”。

实验四木马的检测和删除

【实验目的】

1、了解木马的基本原理，了解“灰鸽子”及“广外女生”这两个木马的基本特征

2、掌握木马的检测和删除方法。

【实验条件】

1、个人计算机一台，安装有WindowsNT／2000操作系统。

2、计算机通过局域网形式接入互联网

【知识准备】

本实验需要的理论知识：

掌握木马的基本原理、检测和删除方法。

【实验内容与步骤】

１．检测木马的存在

（1）查看启动组

首先“开始”→“运行”，输入msconfig，运行Windows自带的“系统配置实用程序”，查看System.ini、Win.ini中的启动项目，在[386Enh]、[mci]、[drivers]中的命令行中寻找木马的启动命令。

再看看启动标签中的启动项目，有没有什么非正常项目？

要是有像netbus、netspy、boy等关键词，极有可能就是木马了。

（2）查看注册表,

在“HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件项目，如netbus、netspy、netserve等单词。

通过类似的方法对下列各个主键下面的键值进行检查：

RunOnce、RunOnceEx、RunServices、RunServicesOnce。

（3）监测系统文件

普通用户应当经常观察位于C:

、C:

windows、C:

windows\SYSTEM这3个目录下的文

件，如果光有文件名没有图标的可执行程序，应该把它们删除，然后再有杀毒软件进行清理。

（4）查看端口状态

双击任务栏右下角的连接图标，仔细观察一下“已发送字节”项，如果数字变化成1～3Kbps,几乎可以确认有人在下载硬盘文件。

打开一个MS-Dos窗口，键入“netstat–an”观察与机器相连的当前所有通信进程。

当有具体IP正使用不常见的端口（一般大于1024）通信时，这一端口很有可能就是特洛伊木马的通信端口。

立即挂断，然后对硬盘有无特洛伊木马进行认真的检查。

（5）轻松检查账户

首先在命令行下输入netuser，查看计算机上有些什么用户，然后再使用“netuser+用户名”查看这个用户是属于什么权限的，一般除了Administrator其他都不是!

2、删除木马

删除木马时，首先要将网络断开，以排除来自网络的影响，再选择相应的方法来删除它。

（１）通过木马的客户端程序删除

由先前在System.ini、Win.ini和注册表中查找到的可疑文件名判断木马的名字和版本。

比如“netbus”、“netspy”等。

从网上找到其相应的客户端程序，下载并运行该程序，客户程序对应位置填入本地计算机地址：

127.0.0.1和端口号，就可以与木马程序建立接。

再由客户端的删除木马服务器的功能来删木马。

（２）手工删除

用Regedit打开注册表编辑器，对注册表进行编辑。

先由上面的方法找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。

由查找到的木马程序注册项，分析木马文件在硬盘中的位置（多在C：

\windows和C：

\windows\command目录下）。

启动纯Dos状态，用Del命令将木马文件删除。

如果木马文件是系统、隐藏或只读文件，还通过“Attrib-s–h-r”将对应文件的属性改变，才可以删除。

（３）工具删除

现在已经有了许多非常好的木马查杀工具，大家任意选择一款软件操作使用。

【实验报告要求】

实验报告以书面形式提交，字数1000字以上。

【考核标准】

报告评分采用百分制，总分100分，各部分权重分别为：

1、报告整体外观形象（字体美观度、卷面整洁度、整体布局结构等）：

5分

2、实验目的明确：

5分

3、实验设计合理：

20

4、实验步骤完整：

40分

5、实验数据完整并作出分析：

10分

6、实验小结（收获、不足和改进措施）：

20分

实验报告

院（系）：

课程名称：

日期：

班级

学号

实验室

专业

姓名

计算机号

实验名称

所用软件

教师评阅意见

成绩评定

教师签名

实

验

目

的

或

要

求

实验步骤、心得体会

（写不完时，可转至下一页）

备注：

本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。

不交此报告者，本次实验为“不合格”。

实验五病毒的防范和清除

【实验目的】

1、了解宏病毒代码特征分析，掌握宏病毒的清除方法，具备宏病毒的防范能力。

2、学会安装杀毒软件和使用杀毒软件。

【实验条件】

1、个人计算机一台，安装有WindowsNT／2000操作系统和office。

2、计算机通过局域网形式接入互联网

【知识准备】

本实验需要的理论知识：

掌握计算机病毒的破坏行为，宏病毒及网络病毒，病毒的预防、检查和清除。

【实验内容与步骤】

1、宏病毒的防范和清除

内容一、宏病毒的防范。

（1）安装Word软件包时，系统中包含有关于宏病毒防护的选项，其默认状态是允许【宏病毒保护】复选框,这是防护宏病毒的天然屏障！

（2）开启Word宏检查：

【工具】→【宏】→【安全性】命令，将安全级别设为【非常高】。

只要打开一个含有可能携带病毒的宏的文档时，它能够显示宏警告信息。

为了防止可能发生的病毒传染，打开文档过程中出现宏警告提示时最好选择【取消宏】。

（3）点击word的“新建”菜单，右边的“新建文档”提供了一系列模板。

将常用的Word模板文件改为只读属性，可防止Word系统被感染。

（4）在word的【工具】→【选项】→【保存】中选中【提示保存Normal模板】，并取消【允许快速保存】。

在【工具】→【模板和加载项】中，清理弹出对话框中的【共用模板和加载项】列表中预先加载的文件，不必要的就不加载。

必须加载的要确认没有选中【自动更新文档样式】。

内容二、手工清除宏病毒 

（1）“工具”→“宏”→“管理器”→“宏”的一页，在“宏 有效范围”下拉列表框中打开要检查的文档。

若发现AutoOpen、AutoClose、AutoNew等自动宏以及FileSave、FileSaveAs、FileExit等文件操作宏或一些怪名字的宏，如AAAZAO、PayLoad等，立刻删除，然后将Normal.dot置成只读方式。

（2）在打开Word文档时，按住[Shift]键，也可达到禁止自动宏的目的。

2、用修改注册表的方法清除病毒

（1）调出WINDOWS任务管理器，查看系统运行的进程，判断这些进程是否是病毒产生的，也可以查看CPU和内存的当前状态，找到后直接将它结束。

如：

震荡波病毒是avserve.exe,冲击波病毒是msblast.exe,QQ女友病毒是Internet.exe或Svch0st.exe。

（2）查看WINDOWS当前启动的服务项，在“控制面板”→“管理工具”→“服务”→“启动”。

双击打开认为有问题的服务项，查看其属性里的可执行文件的路径和名称，假如其路径为c:

\winnt\system32\，则很有可能是病毒程序。

可以通过常用的搜索引擎查看哪些服务项是正常的，哪些服务项目可能有问题。

（3）运行注册表编辑器，通过任务栏的“开始→运行→输入regedit”，在注册表编辑器中找到HKEY_CURRENT_USER\software\microsoft\windows\currentversion\

Run,查看都有哪些病毒程序随WINDOWS的启动而启动，搜索所有该键值并全部删除。

（4）取消隐藏属性，查看系统文件夹c:

\winnt\system32并删除病毒。

（5）由杀毒软件判断是否中毒。

重新启动计算机，按F8进入安全模式，搜索病毒的执行文件，手动将其删除。

安全模式目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

在安全模式下用升级了最新病毒库的杀毒软件对系统进行全面扫描，剿灭漏网之鱼。

请同学们任意选中一款杀毒软件进行操作使用。

【实验报告要求】

实验报告以书面形式提交，字数1000字以上。

【考核标准】

报告评分采用百分制，总分100分，各部分权重分别为：

1、报告整体外观形象（字体美观度、卷面整洁度、整体布局结构等）：

5分

2、实验目的明确：

5分

3、实验设计合理：

20

4、实验步骤完整：

40分

5、实验数据完整并作出分析：

10分

6、实验小结（收获、不足和改进措施）：

20分

实验报告

院（系）：

课程名称：

日期：

班级

学号

实验室

专业

姓名

计算机号

实验名称

所用软件

教师评阅意见

成绩评定

教师签名

实

验

目

的

或

要

求

实验步骤、心得体会

（写不完时，可转至下一页）

备注：

本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。

不交此报告者，本次实验为“不合格”。

实验六防火墙的安装和使用

【实验目的】

1、熟悉防火墙基本知识，了解防火墙的具体使用。

2、熟悉防火墙配置规则，掌握防火墙的基本原理和作用。

【实验条件】

1、个人计算机一台，预装WindowsNT/2000操作系统

2、计算机通过局域网形式接入互联网

【知识准备】

本实验需要的理论知识：

掌握防火墙技术的具体应用。

【实验内容与步骤】

1、专业版防火墙的使用

点击下载免费和试用版“天网防火墙”。

对防火墙进行适当的设置，利用防火墙保护个人计算机以及内部网络。

具体设置可以参考主界面上的“帮助文件”。

（1）自定义安全规则。

点击“自定义IP规则”按钮，会弹出“IP规则”窗口。

请检索信息弄清每个IP规则项目的内容和作用。

黑名单管理——拦截恶意网站、恶意网页、恶意IP

点击“自定义IP规则”并“增加规则”。

数据包方向设“接收或发送”，假设指定IP地址为“202.108.39.15”，满足条件则“拦截”。

同样步骤，分别将黑名单上的IP地址一一添加，最后不要忘记点击“保存规则”。

白名单管理——允许合法网站运行

点击“自定义IP规则”并“增加规则”，假设对方IP地址选择指定网络地址，地址：

61.144.190.28，掩码