《电子商务安全》实验.docx

《电子商务安全》实验.docx

《《电子商务安全》实验.docx》由会员分享，可在线阅读，更多相关《《电子商务安全》实验.docx（22页珍藏版）》请在冰豆网上搜索。

《电子商务安全》实验

西京学院

《电子商务安全》实验

讲课人：

秦效宏

2013年至2014学年度第2学期

实验一电子商务安全现状检查

实验二利用PGP进行加密、解密和数字署名

实验三PGP实现电子邮件安全

实验四在windowsXP下加密文件和文件夹

实验五数字证书签发安全电子邮件操作

实验六防火墙的设置

实验七口令破解软件使用

实验八网上银行与支付宝安全设置

实验九CA认证中心的成立

实验一电子商务安全现状检查

实验时间：

同组人员：

实验目的

掌握对文件加密和数字署名的方法，对加密理论知识

加深理解。

实验内容

阅读比较CNNIC最新的《中国互联网络发展状况

统计报告》中对于安全支付的数据及剖析，认识中国

电子商务发展的现状,并写出500字的报告一份。

实验步骤

1．进入中国互联网络信息中心网站：

2．点击页面右下方“中国互联网络发展状况统

计报告”链接

3．下载最新的《第21次中国互联网络发展状

况统计报告》和《第33次中国互联网络发展状况统

计报告》

4．查找并比较此中对于电子商务安全和支付方

面的数据，剖析变化的原由，形成并提交报告

实验结果

实验二利用PGP进行加密、解密和数字署名

实验时间：

同组人员：

钱叶伟

实验目的

掌握对文件加密和数字署名的方法，对加密理论知识

加深理解。

实验内容

在网上查找“PGP教程”，先认识PGP软件的安装和

使用；而后查找“PGP加密原理”，认识PGP的加密

原理。

实验步骤

1.生成密钥

2.导出并发送公钥

发送给对方

接遇到对方发来的公钥导入

3.文件加解密

生成发送给对方

4.解密文件

5.数字署名

对某公钥进行数字署名

对文件进行署名或署名和加密

生成

接遇到对方

实验三PGP实现电子邮件安全

实验时间：

同组人员：

实验目的：

认识基来源理，学会基本操作，并能娴熟使用

实验内容：

1、创立一私钥和公钥对

使用PGPtray从前，需要用PGPkeys生成一对密

钥，包含私有密钥（只有自己能够接见）和一个公有

密钥（能够让互换email的人自由使用）。

2、与他人互换公钥

创立了密钥对以后，就能够同其余PGP用户进行

通信。

要想使用加密通信，那么需要有他们的公钥。

并且假如他们想同你通信他们也将需要你的公钥。

公

钥是一个信息块，公布公钥：

能够将公钥放到密钥服

务器上，也能够将公钥贴到文件或Email中发给你想

与互换Email的人。

3、对公钥进行考证并使之有效

当你获取某人的公钥时，将它增添到你的公然密

钥环中。

第一确立公钥的正确性。

当你确立这是个有

效的公钥时，你能够署名来表示你认为这个密钥能够

安全使用。

此外，你能够给这个公钥的拥有者必定的

相信度表示

4、对E_mail进行加密和数字署名

当你生成密钥对并且已经互换了密钥以后，便可

以对email信息和文件进行加密和数字署名。

假如使用的email应用程序支持plug_ins，选择适合的选项进行加密；假如email应用程序不支持plug_ins，就能够将email信息发送到剪贴板上从那边进行加密。

若还想包含一些文件，能够从WindowsExporer长进行加密和数字署名。

而后再挂到email长进行发送。

5、对E_mail进行解密和考证

当某人给你发送了加密的email时，将内容进行

分解，同时考证附带的署名来确立数据是从确立的发

送者发送过来的并且没有被改正。

假如使用的email

应用程序支持plug_ins，选择适合的选项进行加密；

假如email应用程序不支持plug_ins，就能够将

email信息发送到剪贴板上从那边进行加密。

将信息

拷贝到剪贴板上，并进行解密工作。

若还想包含一些

文件，能够从WindowsExporer长进行解密。

实验步骤：

1、创立一私钥和公钥对：

私钥

导出公钥

2、与他人互换公钥

3、对公钥进行考证并使之有效

4、文本文件加密解密：

接收对方文件解密

5、用PGPtray的剪切板加密功能加密邮件

接收对方加密邮件

实验四在windowsXP下加密文件和文件夹

实验时间：

同组人员：

实验目的

经过在Windows2000/XP下加密文件和文件夹的操作，

掌握一些数据、信息、文件保护的简单方法，并且能

够做到贯通融会，渐渐掌握利用专业工具保护数据的

完好性、机密性的各样方法。

实验内容

在Windows2000资源管理器中，选中待设置加密属性的文件或文件夹进行加密操作。

实验步骤

1.在D盘中选择名为“D5”的文件夹，单击鼠标右键，在快捷菜单中选择【属性】选项。

2.在【属性】对话框窗口中，单击“惯例”选项卡中的【高级】按钮，启动“高级属性”对话框。

图7.8“惯例”选项卡中的【高级】按钮

3.选择【加密内容以便保护数据】复选框，单击【确立】按钮，可达成文件夹的加密。

图7.9文件夹加密高级属性设置

4.系统将进一步弹出“确认属性改正”对话框。

要求

确认是加密选中的文件夹，仍是加密选中的文件夹的

子文件夹以及此中的文件

增补：

用WINRAR给文件夹加密

1右键单击你想加密的文件夹，选择“增添到档案文件”。

2选择“高级”页面，点击“设置密码”。

3在空白文本框输入你想设置的密码。

点击“确立”。

4再点击“确立”，OK了。

5你想翻开的时候，双击该文件，会弹出让你输入密码的对话框，你输入密码后点击“确立”。

6此后还能够向里面增添其余文件。

实验五数字证书签发安全电子邮件操作

实验时间：

同组人员：

实验目的

（1）掌握免费个人数字证书申请、安装、导入和导出。

（2）掌握OutlookExpress的配置。

（3）掌握使用数字证书签发安全电子邮件的流程。

实验内容

数字证书签发安全电子邮件操作

实验步骤

（一）免费数字证书的申问安装操作

1.申问安装操作

2.在线填写申请表

3.下载并安装证书

4.数字证书的查察

（二）数字证书的导出和导入操作指导

1、备份证书和私钥的操作步骤

导出证书

2、导入证书及私钥的操作步骤。

（三）、利用数字证书对电子邮件进行数字署名和加密

1、配置Outlook，成立自己的账号

实验六防火墙的设置

实验时间：

同组人员：

实验目的

1.认识防火墙的原理和功能；

2.能够用某种防火墙来防备计算机；

3.能依据自己的需求对防火墙进行适合的设置。

实验内容

1．实训环境：

Windows2000/XP主机。

有Internet

的上网环境作为测试参照。

2．实训工具：

LooknStop（或其余免费个人防火墙）

实验步骤

实验七口令破解软件使用

实验时间：

同组人员：

沈琪

实验目的

1.认识口令破解的原理

2.口令破解工具的使用

实验内容

1．实训环境：

Windows2000/XP主机。

有Internet

的上网环境作为测试参照。

2．实训工具：

officekey解密工具及其余工具

实验步骤

设置密码

（1）使用暴力破解

再成立2个word文档，密码长度分别为

4位（纯字

母）密码及5位（数字和字母组合密码），调整有关

的设置，破解word文档

（2）使用词典破解法来破解OfficePowerPoint文档

破解

实验八网上银行与支付宝安全设置实验时间：

同组人员：

实验目的

认识电子钱包、电子信誉卡在网上支付中的功能

及使用过程

实验内容

1．中银电子钱包的使用

2．个人网上银行专业版的设置及使用

3．支付宝安全设置

实验步骤

1．在中国银行的网站上下载、安装中银电子钱

包

2．装入拥有的长城卡，认识其帐户管理、交易

记录管理、证书备份等基本功能

3．若有条件，利用电子钱包购物并查察记录

4．进入农业银行网站首页，点击进入个人网上银

行

5．认识和使用其基本功能

6．论述其有何种体制来保护用户帐号及资本的安

全

实验九CA认证中心的成立实验时间：

同组

人员：

实验目的

认识怎样在Win2000下成立CA认证中心

实验内容

认识Win2000的安全体制并试试在Win2000下建

立一个CA认证中心

第一部分：

Windows2000的安全体制

中的考证协议

Windows2000中有两种考证协议，即Kerberos和公用

密钥系统（PublicKeyInfrastructure，PKI）。

Kerberos是对称密钥，而PKI是非对称密钥。

用的许多的是公用密钥系统。

公用密钥基本系统是一个数字认证、证书受权和其余

注册受权系统。

使用公用密钥密码查验及检证电子商

务中所波及的每个机构的有效性。

公用密钥基本系统

的标准仍处于发展阶段，只管它们作为电子商务的一

个必需构成部分已获取宽泛使用。

windows2000公钥基础构造的证书服务证书基本上是

一个由威望公布的电子申明，其作用在于担保证书持

有者的身份。

证书将公用密码与拥有相应私有密钥的

个人、机器或服务的身份绑定在一同。

证书由各样公

用密钥安全服务和应用程序供给，为非安全网（如

internet）供给数据考证、数据完好性和安全通信。

2.Windows2000Server的证书服务器

Windows2000Server中有一个零件是证书服务器

（CertificateServer），经过认证服务器，公司可

认为用户颁发各样电子证书，比方用于网上购物的安

全通道协议（SSL）使用的证书，用于加密当地文件的

证书等等。

认证服务器还管理证书的无效，公布无效

证书列表等。

每个用户或计算机都有自己的一个证书

管理器，此中既搁置着自己从CA申请获取的证书，也

有自己所相信的CA的根证书。

windows2000鉴于证书的过程所使用的标准证书格式

是x.509v3，保证了与其余系统的互操作性。

当前常用的是SSL（安全通道协议）的方式，即设置IIS就某些特定的文件或文件目录需要接见者供给客户端证

书；除非拥有