《电子商务安全》实验指导书.docx
- 文档编号:30265867
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:31
- 大小:313.55KB
《电子商务安全》实验指导书.docx
《《电子商务安全》实验指导书.docx》由会员分享,可在线阅读,更多相关《《电子商务安全》实验指导书.docx(31页珍藏版)》请在冰豆网上搜索。
《电子商务安全》实验指导书
《电子商务安全》实验指导书
实验课程编码:
实验课程中文名称:
电子商务安全
实验课程英文名称:
SecurityofEconomicCommerce
实验课程学分:
0.5学分
实验课程学时:
16学时
适用专业:
电子商务
使用教材及实验指导书:
《电子商务安全与管理》、劳帼龄主编,高等教育出版社,2003年出版
一、实验课程的性质和任务
本课程是电子商务专业四年级本科生的专业课。
电子商务安全课程是电子商务专业学生的一门专业课程。
考虑到经营管理活动中计算机的普及和网络通信的快速发展,该课程是作为21世纪大学生尤其是电子商务专业的学生应该掌握的了解的一门学科,通过该课程的教学,学生初步了解电子商务安全的内涵和电子商务支付系统的构成,并且对网络常见的攻击手段、主要安全产品的功能、常用的电子支付工具等进行了解,以解决实际应用中遇到的问题。
二、教学要求与教学方法
1、教学要求
(1)是让学生对电子商务安全与支付在理论和实践上有一个全面的认识要求学生通过大纲中的实验设置,了解电子商务安全与支付的现实环境;了解电子商务客户机和服务器的安全设置;熟悉基本的电子支付工具的使用,掌握数字证书的申请、安装和使用流程;熟悉安全电子邮件的使用;了解2000下CA中心建立的流程以及SSL证书的申请流程。
(2)在切实培养提高学生实践动手能力的同时,在实践中不断培养学生独立思考、综合分析、推理判断的能力,科学思维能力和创新意识,培养学生的自学能力,锻炼学生的学习方法,相互协作的团队精神。
2、教学方法
(1)实验内容的安排由简入深,从基本调查和操作出发,培养学生的学习兴趣,调动积极性。
(2)强调学生实验前的准备工作,教师在实验课的上一周向学生布置下周实验的内容,让学生有充分的时间准备实验课内容。
(3)课前对实验中的难点进行演示,实验中对学生进行指导,启发学生的手脑并用,培养学生通过实验独立获取知识和操作技能的能力,注重随堂考查,点评学生实验结果和实验报告,不断强化学生的动手能力。
(4)采用现代教育技术辅助教学,提高教学质量、水平和效率。
三、教学学时分配和安排
本课程实验教学根据实验教学安排表具体安排,实验教学全部学时共18学时。
四、教学内容和要求
序号
周次
实验内容
学时
1
2
安全支付现状调查
2
2
4
客户机安全
2
3
6
电子商务服务器安全
2
4
8
中银电子钱包及网上银行
2
5
10
个人数字证书
2
6
12
安全电子邮件
2
7
14
CA认证中心的建立
2
8
16
SSL证书申请
2
实验一安全支付现状调查
[目的要求]
了解电子商务安全与支付的现实环境
[实验内容]
阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析,了解中国电子商务发展的现状,并写出500字的报告一份。
[实验步骤]
1.进入中国互联网络信息中心网站:
2.点击页面右下方“中国互联网络发展状况统计报告”链接
3.下载最新的《第21次中国互联网络发展状况统计报告》和《第20次中国互联网络发展状况统计报告》
4.查找并比较其中关于电子商务安全和支付方面的数据,分析变化的原因,形成并提交报告
[实验软件]
WindowsXP,IE7,Adobereader
[实验示范讲解]
[实验独立操作]
实验二客户机安全
[目的要求]
了解电子商务客户机存在的安全风险及对应的安全措施
[实验内容]
1.防病毒软件的安装和使用
2.IE对安全区的设置
3.检测活动内容
4.处理cookie
[实验步骤]
1.了解当前常用的杀毒软件如Kaspersky或NortonAntivirus的安装和使用过程
2.打开Internet选项,了解其中的安全设置
3.尝试对不同网站的活动内容进行监测和禁用
4.了解对不同网站的cookies的处理和删除的几种方法
如果使用服务器Internet连接共享形式的网络,黑客是不能攻击到客户机的,最多也只是会对主机造成威胁,举个例子:
你在客户机上使用QQ等即时通讯软件,被他人在Internet上追查到的IP,其实是服务器的IP,也就是主机的IP,所以即使是主机本身的IP已经隐藏,也会因此被发现而受到攻击。
而以前的一些使用DDN接入的传统型网络,每台客户机都分配一个真实的IP,黑客可以直接攻击客户机。
1、配合使用主机的DHCP功能
在主机上使用了DHCP功能后,可以更好地保证局域网中每台客户机的安全性,但客户机上也必须配合使用,否则会出现局域网IP冲突,或者无故断线等奇怪现象。
设置方法很简单(可以说不用设置),在TCP/IP属性里面选择“自动获得IP地址”和“自动获得DNS服务器地址”就可以了。
图1
2、合理使用代理
有效合理地使用互联网上提供的代理服务器可以提高客户机的安全系数。
如图2所示,客户机通过局域网服务器与互联网上的代理服务器连接,并通过代理服务器实现不同的网络方式,即使有黑客追查到你的网络信息也只是代理服务器的信息(高手同样可以避开代理服务器,追踪到真实的网络信息),这样虽不是100%的安全,但也提高了整个网络的安全性。
使用代理服务器会提高客户机的安全系数,但以牺牲性能为代价,所以一般不使用该方式,而是有安全问题的征兆出现时才这样做。
这里介绍具体的代理设置方法:
对HTTP、FTP等网络方式设置代理时,可以在“Internet属性”里(在桌面IE上单击右键,选择“属性”即可打开)选择“连接”项,单击下面的[局域网设置]按钮,在“局域网设置”里将“使用代理服务器”单选框选中,并单击[高级]按钮,填写详细的代理信息。
关于寻找代理服务器的问题,可以使用“代理猎手”等软件进行搜查另外网上也公布了一些代理服务器的详细信息。
设置完了,还可以使用第三方软件协助我提高网络安全:
在客户机不需要一整套的安全防护体系,只使用一个杀毒软件就可以了。
防火墙等软件可以选择性使用,因为在没有需要的同时,它们会影响计算机的性能。
关于客户机在局域网上的安全使用问题,因为客户机较少,所以我们均使用密码访问共享的形式,在设置共享的时候输入访问时的密码就可以了。
如果客户机较多,建议使用不同的工作组,根据网络使用的需要,将不同的客户机划分到不同的工作组里面,网络里面的客户机同样可以相互访问的,只是要选择不同的工作组才行,在“网上邻居”里看到的是与本机工作组相同的客户机。
[实验软件]
WindowsXP,IE7,Kaspersky或NortonAntivirus
[实验示范讲解]
[实验独立操作]
实验三电子商务服务器安全
[目的要求]
了解电子商务服务器存在的安全风险及对应的安全措施
[实验内容]
1.服务器目录显示的缺省设置
如果WWW服务器不更改目录显示的缺省设置,它的保密性就会大打折扣。
如果一个服务器的文件夹名能让浏览器看到,就会破坏保密性。
例如,当你为查看缺省页面而输入http:
//jj.jjes.km.edu.tw/时,就可能发生这种情况。
通常服务器显示的缺省页面为index.htm或index.html,如果目录中没有这样的文件,WWW服务器就会显示出此目录下所有文件夹名。
这时你就可随便点击其中一个文件夹名,从而访问到实际是限制访问的某些文件夹。
图示为显示出文件夹名例子:
Indexof/
NameLastmodifiedSizeDescription
ParentDirectory14-Jan-200514:
52-
89/25-Mar-200207:
52-
90/25-Mar-200207:
53-
ADDONS-MODULES28-Jan-200217:
137k
BLOCKS28-Jan-200217:
134k
CHANGES28-Jan-200217:
1330k
COPYING28-Jan-200217:
1315k
CREDITS28-Jan-200217:
133k
INSTALL28-Jan-200217:
136k
SUPPORT28-Jan-200217:
132k
TODO28-Jan-200217:
131k
UPGRADE28-Jan-200217:
131k
admin/28-Jan-200217:
11-
blocks/28-Jan-200217:
20-
board/18-Apr-200210:
14-
cgi-bin/25-Jan-200215:
46-
country/03-Mar-200211:
50-
d101/12-Apr-200209:
23-
d102/25-Dec-200116:
51-
d103/25-Dec-200116:
51-
d104/25-Dec-200116:
51-
d105/25-Dec-200116:
51-
d106/25-Dec-200116:
51-
d107/25-Dec-200116:
51-
d108/25-Dec-200116:
51-
fhyangjb/21-Dec-200314:
32-
includes/28-Jan-200217:
22-
jjes89/29-Mar-200214:
26-
jjes90/19-Jun-200207:
54-
jjes91/25-Feb-200312:
01-
klbbs/24-Jan-200213:
52-
language/28-Jan-200217:
22-
manual/28-Jan-200217:
22-
modules/28-Jan-200217:
13-
mysqladmin/26-Dec-200119:
01-
nine/18-Jul-200208:
58-
nuke/17-Jan-200214:
09-
php/17-Dec-200207:
46-
robots.txt28-Jan-200217:
231k
sfs2/03-Mar-200209:
49-
sql/28-Jan-200217:
13-
themes/28-Jan-200217:
13-
ultramode.txt28-Jan-200217:
231k
updata/08-Mar-200215:
37-
upgrades/28-Jan-200217:
23-
ykc/22-Mar-200208:
48-
Apache/1.3.19Serveratjj.jjes.km.edu.twPort80
诸如微软等网站的管理员都细心地关闭了文件夹名的显示功能。
如果你想浏览已限制浏览的文件夹的内容时,WWW服务器就会发出警告信息,如“你不能浏览此目录”
使用其他关键字可能得到更多的资源:
在搜索框上输入:
"indexof/"cnki
再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口!
在搜索框上输入:
"indexof/"ppt
再按搜索你就可以突破网站入口下载powerpoint作品!
在搜索框上输入:
"indexof/"mp3
再按搜索你就可以突破网站入口下载mp3、rm等影视作品!
在搜索框上输入:
"indexof/"swf
再按搜索你就可以突破网站入口下载flash作品!
在搜索框上输入:
"indexof/"加上要下载的软件名
再按搜索你就可以突破网站入口下载软件!
在搜索框上输入:
"indexof/"AVI
再按搜索你就可以突破网站入口下载AVI视频
你会找到什么呢?
同理,把AVI换为MPEG看看又会找到什么呢?
呵呵!
接下来不用我再教了吧?
那就试一下你的手气吧!
"indexof/"RMVB
"indexof/"WMA
"indexof/"MTV
"indexof/"MPEG
以下是XX搜索排名
1.indexofmpeg4
3.indexofmp3
4.indexofcnki
5.indexofrmvb
6.indexofrm
7.indexofmovie
8.indexofswf
9.indexofjpg
10.indexofadmin
12.indexofpdf
2.Win2000或XP下ISAServer的设置和使用
[实验步骤]
MicrosoftISAServer2000是建立在Windows2000/.NETServer上的一种可扩展的企业级防火墙和Web缓存服务器,它的多层防火墙可以保护网络资源免受病毒、黑客的入侵和XX的访问。
本专题立足于中国企业的实际网络环境,站在网络管理员的实战角度,从ISAServer的入门知识和安装开始,逐步讲述ISA的防火墙、高速缓存及各种管理和使用的知识,力求使入门级的网管能够一步一步在实际应用中学习和使用最新网络技术和产品。
ISAServer是什么?
经常听说上网的共享软件如Wingate、Proxy之类的软件吧,ISAServer就是干这个工作的!
那为什么不用简单的Wingate之流,而要用ISAServer这个软件呢?
下面我们就细细说来。
ISAServer的真名叫为InternetSecurityandAccelerationServer,直译就是互联网安全和加速服务器,它是微软公司ProxyServer2.0的后续产品,它不仅提供安全的连接共享(代理),而且还能加快连接的访问速度。
相对于Wingate等软件,它更加适合于在企业环境中应用,这是因为该软件除了特别针对企业环境外,还与微软推出的其它服务软件结合得非常紧密,是微软.NET战略中的重要一环!
对于我们入门级别的网管来说,现在就接触和使用ISAServer,从而逐步了解.NET是非常必要的。
在网络管理的日常工作中,建立和维护好一个稳定而安全的Internet共享上网连接,是网络管理员的一项重要任务。
在企业环境下共享网络连接不仅仅是让每台电脑都能上网,而且更重要的是要实现对上网的控制和管理。
我们来看看在共享上网时需要处理的一些问题把!
首先是要大家要确保连接的安全,不会被病毒和黑客攻击。
然后就是怎样控制好上网的人员、时间和带宽的问题,就是说谁可以上网,什么时候和什么时段可以上,他能够使用的上网带宽是多少,能够访问的站点和网页内容是什么,我们怎样发布企业的Web站点和邮件服务器等等……
ISAServer能够搞定上面这些问题吗?
我们来看看这把“牛刀”吧!
它集中网络代理服务器、防火墙功能于一身,不仅可以轻松搞定共享上网,保护网络资源免受病毒、黑客的入侵和上述的问题,而且还可以通过Web缓存服务器,为网络里的用户提供更快的Web访问,为企业网站提供安全的发布和访问连接。
比起Proxy、Wingate之流,使用起来更方便,功能更强大,因此推荐大家在企业环境的Windows网络中使用这个软件。
ISAServer现有两个版本:
标准版和企业版,主要包含了防火墙和Web缓存两大功能。
在安装时有3种不同的模式可供选择:
防火墙(Firewall)模式、缓存(Cache)模式和集成(Integrated)模式,其中集成模式能够实现前两种模式的集成工作。
弄一个ISAServer的安装盘是必要的,如果买不起,弄一个试用版的吧,网上的FTP站点有很多!
将安装盘放入服务器(注意做好备份,出问题了可以还原)光驱,是不是弹出下面图示的窗口。
在安装前需要强调一些注意事项和ISAServer的安装要求。
ISA安装的服务器上面首先需要有2个连接,一个是连接互联网的,另一个当然就是连接局域网的了,连接互联网的可以是调制解调器、ISDN或ADSL等都行。
然后就是服务器上的Windows2000Server至少要升级了ServicePack1,硬盘的文件格式是NTFS的。
当然现在最好是打上ServicePack3了,如果你是在Windows.NETServer上安装,那就更值得鼓励了,跟上时代的步伐对于网管员来说也是一件非常重要的事情,稳定的网络服务,先进的网络技术是我们永远追逐的目标。
最后就是看服务器上面安装或启用Internet连接共享(ICS)没有,如果已经启用了,需要在安装ISAServer之前将其删除。
还要说的就是我个人认为企业网络中如果不使用域的话,这不能称之为企业网,所以下面的的环境都是基于具有ActiveDirectory目录服务的域环境来谈的,赶紧提升到域吧。
在图所的对话框中先单击“ReviewReleaseNotes”和“ReadInstallationGuide”,好好地看看软件发行和安装信息,这样你在安装和使用ISA的时候就会对其有一个深入的了解。
要开始安装的话,请首先单击“RunISAServerEnterpriseInitialization”,将弹出如图2所示的警示对话框,告诉用户:
ISAServer的架构马上要被装入域的活动目录,而且该过程是不可逆转的,是否继续?
在域中的第一台服务器上安装时,需要执行这一个动作,这样ISAServer就能和域的ActiveDirectory紧密结合在一起,在执行管理时,直接可以对AD中的用户进行操作,从而简化和方便管理工作。
当然也可以直接单击“InstallISAServer”进行在独立计算机上的ISAServer的安装,但这不是我们要学习的重点。
单击图中的“是”按钮后,系统随后将弹出如图3所示的对话框,在这里我们可以选择“Usethisenterprisepolicy”单选按钮,名称也可以不改,然后单击“OK”按钮。
注意如果你还有发布Web站点和邮件服务器的需要,你需要选中“Allowpublishingrules”复选框;而如果安全的要求较高,可以强制访问包的过滤,选中“Forcepacketfilteringonthearray”复选框。
系统自动完成ISAServer安装环境初始化后,将弹出信息框告诉用户:
已经成功的将ISAServer的架构导入AD了。
接着我们就可以单击图1窗口里的“InstallISAServer”按钮,并在欢迎对话框中单击“Continue”就可以正式开始安装ISAServer了。
随后填入序列号确认,在选择安装类型对话框里,确定安装的目的文件夹和安装的类型,建议单击“FullInstallation”按钮,进入完全安装进程。
在系统弹出的图4所示对话框,单击“Yes”按钮,将服务器作为阵列的成员进行安装。
“Array”意味着可以安装一组ISAServer计算机为客户机提供服务,这样可以把客户端的请求分发给多个ISAServer计算机,从而节约客户端的响应时间,还有因为负载分布到阵列内所有的服务器上,所以即使硬件差的服务器也能提供良好的服务。
在弹出的新阵列名称对话框里填入阵列的名字,然后在选择策略的对话框中使用默认的选项,单击“Continue”继续。
在随后弹出的如图所示的选择安装模式对话框中,我们需要好好学习一下了。
Firewallmode“防火墙工作模式”
ISAServer安装成专用防火墙后,就可以作为企业接入Internet的安全网关了。
我们可以设置一组细致而广泛的规则,完全控制内部和外部用户访问的每一个细节。
Cachemode“Web缓存服务器工作模式”
作为Web缓存服务器工作,服务器能自动将内部和外部用户经常访问的Internet内容缓存起来,从而大大减轻服务器的负担,降低用户访问的流量,提高用户访问的速度。
这一个功能要求服务器有至少一个NTFS格式分区的卷,你知道为什么安装时要用NTFS格式的硬盘了吧!
如果磁盘的格式是FAT的,可以利用Windows2000Server中的convert.exe命令将这些分区转换成NTFS格式。
Integratedmode“集成工作模式”
在集成工作模式下,服务器可以同时为用户提供防火墙和缓存服务器的服务。
在实现建立一个安全、快速的Internet连接的同时,还能完成对ISAServer的集中管理和完全控制,也就是说,管理员可以完全、彻底的控制网络中的每一个动作细节,能够指定何人,在何时,在哪一个机器上,要用那一种协议,才能访问哪个站点,哪一个方面的内容……
了解了这些后,接下来我们选中“Integratedmode”前的单选按钮,单击“Continue”按钮继续。
在随后的信息框里,将告诉用户:
安装程序已经停止了IIS发布服务,安装完成后,用户可以卸载IIS或者确认所有IIS站点以后都不再使用80和8080端口。
在弹出的图6所示的对话框中,我们要指定缓存网页时所占用的磁盘空间了。
自动设置的100M空间,对于企业来说肯定是不够的。
设定的方法如下:
选中要设置缓存的盘符,在“AvailableSpace”后是该盘的可用空间,在“Cachesize”的文本框里输入设置空间的大小,然后单击“Set”按钮,最后单击“OK”按钮完成设置。
接下来就要指定内部网络地址IP的范围了,在“From”文本框填入内部网络的起始IP地址,如“192.168.0.0”;在“To”文本框填入终止的IP地址,如“192.168.0.255”然后单击“Add”按钮,如图所示。
用户也可以让系统自动完成,方法是单击“ConstructTable”按钮,然后按照提示选择就行了。
在如图所示信息对话框中,选中“StartISAServerGettingStartedWizard”前的复选框,启动配置阵列和企业策略的向导,这样我们就能打开配置向导来设置ISA了。
单击“OK”按钮后,将弹出ISAServer安装已经完成的信息框,这样就完成了ISAServer的安装了。
安装完成后,系统将自动打开ISAServer的管理窗口,我们就可以开始根据配置向导设置服务器了,依次单击各节点打开的管理窗口如图9所示。
要想打开这个窗口,我们可以通过“开始”菜单上的“程序”、“MicrosoftISAServer”、“ISAManagement”命令将其打开。
在上面的学习过程中,我们简要介绍了ISAServer的功能和作用,使大家了解ISAServer在什么情况下面使用,然后通过讲述ISA的安装,讲述了ISA的一些基本的知识和安装方法。
在下一期,将从配置ISAServer客户端开始,讲述配置ISAServer
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务安全 电子商务 安全 实验 指导书
![提示](https://static.bdocx.com/images/bang_tan.gif)