电子商务安全导论实验报告XXX.docx
- 文档编号:6144348
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:20
- 大小:1.19MB
电子商务安全导论实验报告XXX.docx
《电子商务安全导论实验报告XXX.docx》由会员分享,可在线阅读,更多相关《电子商务安全导论实验报告XXX.docx(20页珍藏版)》请在冰豆网上搜索。
电子商务安全导论实验报告XXX
高教自考电子商务(独立本科段)
《电子商务安全导论》实践环节考核指导
1.考核目的
本课程是一门理论与实际紧密结合、实践性较强的课程,通过上机实践,有助于加深对课程的了解,更好地掌握相关的安全技术,并达到应用的目的,全面掌握所学知识,在实践中培养独立分析解决问题的能力。
本考核要求学生能够完成比较基本的电子商务安全操作。
2.考核内容及要求
第一章电子商务安全基础
1.了解电子商务的技术要素和模式,了解Internet、Intranet和Extranet的特点。
2.了解电子商务易遭受攻击的种类、Internet的安全漏洞。
3.掌握计算机安全等级划分的原则。
第二章*电子商务安全需求与密码技术
1.了解密码技术在电子商务中的作用,掌握替换密码和转换密码的方法。
2.了解设置多层次密钥系统的意义和密钥分存的思想。
第三章*密码技术的应用
1.掌握数字信封的加密方法。
2.能够使用混合加密系统。
3.了解数字时间戳的作用。
第四章*网络系统物理安全与计算机病毒的防治
1.掌握提高数据完整性的预防措施。
2.了解计算机病毒的特征和防治策略。
第五章防火墙与VPN技术
1.掌握防火墙的设计原则、基本组成和分类。
2.掌握VPN设计原则。
第六章接入控制与数据库加密
1.了解接入控制的功能,掌握接入控制的实现方法和接入控制策略。
2.了解数据加密的作用,掌握数据加密方法。
第七章*证书系统与身份确认
1.了解身份证明系统的组成、系统质量指标,掌握通行字选择原则、控制措施和安全储存方法。
2.了解Kerberos系统的组成和局限性,掌握域内认证和域间认证过程。
第八章*公钥证书与证书机构
1.了解公钥证书的内容和格式、密钥对生成途径,掌握公钥证书的申请、更新、分配及吊销过程,数字证书的使用过程。
2.了解证书机构CA的组成和证书合法性验证链。
第九章*公钥基础实施(PKI)
1.了解PKI的性能和应用,掌握PKI的构成。
2.了解密钥管理中的重点环节和密钥管理系统的应用环境,掌握公证系统在密钥管理中的作用。
3.了解不可否认业务类型、解决纠纷的步骤,掌握不可否认性的证据机制、源和递送的不可否认性机制、可信赖第三方的作用。
第一十章电子商务的安全协议
1.了解SSL提供保护的内容及特点,掌握SSL协议的体系结构。
2.了解SET交易成员及其任务和SET协议的安全技术,掌握SET认证中心的结构和电子钱包的运作方式。
3.了解SSL与SET各自的优缺点及两者之间的差异。
第一十一章国内CA认证中心及CFCA金融认证服务相关业务规则
1.掌握CFCA主要应用项目、CFCA证书注册审批机构和CFCA的典型应用。
2.了解CTCA的组成及功能,了解CTCA数字证书业务。
3.了解SHECA证书结构和内容,掌握SHECA证书管理器的功能。
(*为此次上机考核需要关注的重点章节)
实验一安全支付现状调查
[目的要求]
了解电子商务安全与支付的现实环境
[实验内容]
阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析,了解中国电子商务发展的现状,并写出500字的报告一份。
[实验步骤]
1.进入中国互联网络信息中心网站:
2.点击页面右下方“中国互联网络发展状况统计报告”链接
3.下载最新的和次新的两期报告
4.查找并比较其中关于电子商务安全和支付方面的数据,分析变化的原因,形成并提交报告
[实验软件]
WindowsXP,IE8,Adobereader
[实验独立操作]
网络安全诚信问题严峻互联网安全需加强
随着互联网的发展,尤其是商务类应用的快速发展,许多不法分子纷纷将牟利黑手伸向互联网,导致近年来网络安全威胁和诚信危机事件频发。
虽然近年来政府不断加大对网络安全问题的集中治理力度,网络安全诚信问题有了明显的改善,但形势依旧严峻,问题仍不容忽视。
《报告》显示,2011年上半年,遇到过病毒或木马攻击的网民达到2.17亿,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万。
互联网安全专家表示,互联网安全诚信问题受到来自科技、社会、法制等多方面因素制约,因此需要政府相关管理部门、互联网相关企业和全体网民共同行动起来,从完善域名安全保障机制、加强企业网络安全防护体系、提升网民辨别网络安全诚信能力等各环节出发,才能真正建立起各类综合防范机制,实现安全可信的互联网环境。
实验二客户机安全
[目的要求]
了解电子商务客户机存在的安全风险及对应的安全措施
[实验内容]
1.防病毒软件的安装和使用
2.IE对安全区的设置
3.检测活动内容
4.处理cookie
[实验步骤]
1. 了解当前常用的杀毒软件如Kaspersky或NortonAntivirus的安装和使用过程
2. 打开Internet选项,了解其中的安全设置
3. 尝试对不同网站的活动内容进行监测和禁用
4. 了解对不同网站的cookies的处理和删除的几种方法
[实验软件]
WindowsXP,IE8,Kaspersky或NortonAntivirus
[实验独立操作]
Internet选项中的安全设置
网站的cookies的处理和删除
实验三电子商务服务器安全
[目的要求]
了解电子商务服务器存在的安全风险及对应的安全措施
[实验内容]
1.服务器目录显示的缺省设置
2.Win2000或XP下ISAServer的设置和使用
[实验步骤]
1.下载MicrosoftISAServer
2.ISAServer保障透过因特网访问企业应用程序的安全性:
在使用者获得发行服务器的访问权前预先加以验证、在应用程序层检查加密流量的状态性,以及提供自动化发行工具
3.ISAServer2006提供HTTP压缩、内容快取(包含软件更新),以及集成应用程序层筛选的网站间VPN功能
4.ISAServer2006的交互式Proxy防火墙架构、深层内容检查、精细原则、周延的警示以及监视能力
[实验软件]
WindowsXP,IE8,MicrosoftInternetSecurityandAccelerationServer2006
[实验独立操作]
在DC上安装配置存储服务---将ISAserver2006光盘放入光驱,连接
下一步---接受许可
配置客户信息,默认即可,选择安装角色,可以选择单独安装ISA服务,或者安装配置存储服务,如果需要将ISA和配置存储安装在一起可以选择“同时安装ISAserver服务和配置存储服务器”
下一步,默认选择企业配置,如果是在新的企业里,选择第一项,如果组织里已经有了企业,可以使用第二个连接
企业警告,默认---下一步----输入授权用户账户和密码----安装完成----安装ISA服务
安装ISA防火墙服务,将光盘放入安装ISA服务器光驱,下一步,默认---下一步,接受条款---配置用户信息,默认
选择ISA服务,下一步组件选择,默认,指定配置存储服务器的FQDN,选择创建新阵列,因为这是第一个建立的,如果以后再建立可以选择连接现有的阵列。
创建阵列,配置信息,默认即可,选择身份验证方法,选择windows身份验证,指定内网网络---下一步,默认策略选择默认的即可,防火墙客户端连接
安装完成后,打开服务管理器,开始---程序---MicrosoftISAserver---ISA服务器管理。
配置客户端
ISA客户端比较
特性
SecureNATclient
Firewallclient
Webproxyclient
是否需要安装客户端
否,但是需要修改网络配置
是
否,但是需要配置浏览器属性
操作系统支持
任何支持TPC/IP协议的系统
只有windows操作系统
所有操作平台,但是需要以web应用方式
协议支持
TCPUDPHTTPHTTPSFTP及其他
TCPUDP之winsock应用程序
HTTPHTTPSFTP以及Gopher
用户身份验证
只要vpn客户端
需要
需要
服务器应用程序
不需要
需要配置文件
N/A
配置secureNATclient只需配置TCP/IP属性的网关即可。
配置Webproxyclient,只需要配置浏览器属性---连接---局域网设置,
配置防火墙客户端,将安装光盘放入,打开client文件夹,安装客户端,配置连接ISA服务器,配置完成,如果在工作组中需要在ISA服务器上添加一条策略,使firewallclient客户端连接ISA服务器。
新建访问策略,下一步,允许---添加协议,添加源地址---内部,添加目标地址---外部,下一步,选择所有用户,完成,如果ISA和域控安装到了一起,客户端加入域的时候,会提示失败,这是需要在ISA上添加一条策略,由内网到ISA的解析。
,添加访问策略---下一步,允许,添加协议,添加源地址,添加目标地址---下一步,选择所有用户,完成,配置简单策略,实现内部连通外部,添加访问策略,允许
选择应用协议,这里配置所有出站协议,在实际中不能配置所有协议。
配置源地址,配置目标地址,配置用户集,完成后,应用
在域成员客户机上ping外部网络,验证
实验四中银电子钱包及网上银行
[目的要求]
了解电子钱包、电子信用卡在网上支付中的功能及使用过程
[实验内容]
1. 中银电子钱包的使用
2. 个人网上银行专业版的设置及使用
[实验步骤]
1.在中国银行的网站上下载、安装中银电子钱包
2.装入拥有的长城卡
3.如有条件,利用电子钱包购物并查看记录
4.进入农业银行网站首页,点击进入个人网上银行
5.了解和使用其基本功能
[实验软件]
WindowsXP,IE8,中银电子钱包E-wallet,个人网上银行专业版
[实验独立操作]
1.本功能可以查询账户信息、账户余额和账户明细。
2.选择一个账户,点击“查询账户信息”按钮查询账户信息;点击“明细”链接查询账户明细。
3.选择一个或多个账户,点击“查询余额”按钮查询账户余额。
4.信用卡的相关信息请在信用卡->账户查询中进行查询。
实验五个人数字证书
[目的要求]
了解数字证书的基本类型,个人数字证书的下载安装
[实验内容]
个人数字证书的下载、安装、查看、导入和导出
[实验步骤]
1. 进入广东省电子商务认证中心首页:
查看其提供数字证书的类型
2. 进入网证通NETCA电子商务认证系统(试用型):
3.试用期一年的免费个人数字证书的下载、安装、查看
4.导入和导出证书
5.提交含有公钥的个人证书
[实验软件]
WindowsXP,IE8
[实验独立操作]
广东省电子商务认证中心提供数字证书的类型:
个人证书、机构证书、机构员工证书、设备证书。
申请个人数字证书
下载证书时选择“在文件的当前位置打开”在“证书”窗口的“详细信息”里可以看到证书的“序列号”。
或将证书保存到磁盘,在“资源管理器”里鼠标左键双击证书文件,也可以打开“证书”窗口。
如果证书下载后成功安装,从浏览器的“工具”菜单中选择“Internet选项”,然后选择“内容”标签,鼠标单击“证书”,然后选择“个人”标签,列表中应该有相应的根证书。
鼠标左键双击相应的证书,也可以打开“证书”窗口。
查看“序列号”。
获得并保存数字证书:
按照“如何获得数字证书的序列号?
”介绍的方法打开证书窗口。
选择所要证书,鼠标单击“导出”按钮。
“私钥”为用户个人所有,不能给泄露其他人,否则别人可以用它已您的名义签名。
如果是为了保留证书备而复制证书,选择“导出私钥”,如果为了给其他人您的“公钥”,为您发送加密邮件或其它用途,不要导出私钥。
如果在申请证书时没有选择“标记密钥为可导出”,则不能导出私钥。
输入私钥保护密码,如果在申请证书时没有选择“启用严格密钥保护”,没有密码提示输入文件名,按提示进行操作。
如何从数字证书文件中导入数字证书?
按照“如何获得数字证书的序列号?
”介绍的方法打开证书窗口。
鼠标单击“导入”按钮。
输入文件名,按提示进行操作。
实验六安全电子邮件
[目的要求]
了解个人数字证书在发送和接受安全电子邮件中的应用
[实验内容]
使用OutlookExpress或Foxmail发送和接收带有数字签名和加密的安全电子邮件
[实验步骤]
1.打开Windows自带的OutlookExpress或下载Foxmail,了解其安全设置
2.发送带有数字签名的安全电子邮件
3.发送加密的安全电子邮件
4.查看安全电子邮件,获取对方的数字证书
[实验软件]
WindowsXP,IE8,OutlookExpress或Foxmail
[实验独立操作]
收到的附加数字证书以及加密的邮件
我回复给别人的附带数字证书以及加密的邮件
实验七CA认证中心的建立
[目的要求]
了解如何在Win2000下建立CA认证中心
[实验内容]
了解Win2000的安全机制并尝试在Win2000下建立一个CA认证中心
[实验步骤]
1.了解Win2000的安全机制
2.安装独立的根证书颁发机构
3.安装证书颁发机构的Web登记支持
4.设置安全性以访问证书颁发机构Web页
5.发布证书颁发机构Web页
[实验软件]
Windows2000Server,IE8,IISWebServer
[实验独立操作]
填写注册数字证书信息
获取证书
我的数字证书
实验八SSL证书申请
[目的要求]
了解利用MicrosoftIISWebServer申请SSL证书的基本流程
[实验内容]
利用MicrosoftIISWebServer申请SSL证书
[实验步骤]
1.在MicrosoftIIS上生成公私钥对和证书请求
2.保存证书请求文件
3.安装CA中心的根证书
4.安全WebServer证书
[实验软件]
Windows2000Server,IE8,IISWebServer
[实验独立操作]
第一步:
进入到相关设备找到SSL证书菜单,例如是服务器的话就通过控制面板找到SSL相关配置。
在这里我们就可以看到生成的服务端SSL证书。
第二步:
点击“产生CSR/CRT”按钮将出现证书信息配置界面,在这里我们填写相应的姓名,工作单位,城市,国家,DNS信息,EMAIL地址等内容。
然后点“APPLY”应用按钮后会根据我们输入的信息生成一个文件。
第三步:
该文件大小并不大基本为3K以下,名字是CSR.ZIP,里面存储的是服务端生成的CSR文件。
第四步:
打开下载的CSR.ZIP压缩包我们能够看到里面有两个文件,一个是server.csr,另外一个是server.key。
第五步:
拥有了这两个文件后我们就要到专门的SSL证书申请站点去将其转换为客户端证书了。
该站点地址为。
第六步:
选择主菜单的products&services,然后点下拉菜单的sslcertificates。
第七步:
在接下来的界面中我们可以看到免费使用SSL证书和收费使用,如果是免费使用的话只能够应用半个月,也就是说半个月后证书失效我们还需要再申请,到时还可以申请免费的又能够延长半个月,只不过反复申请比较麻烦而已。
第八步:
在接下来的免费SSL证书申请界面我们填写自己公司相关信息,这里需要注意一点的是电子邮件地址emailaddress处一定要填写正确,因为相关信息会以EMIAL的形式发送给我们。
第九步:
接下来就进入了正式的SSL证书转换环节了,点右下角的continue按钮继续。
第十步:
接下来我们返回到csr.zip解压缩的目录,通过记事本打开server.csr,把里面的内容复制下来。
第十一步:
将复制的内容粘贴到申请界面中,然后确定即可。
同时针对自己的SSL证书设置一个遗忘密码,日后丢失证书还可以通过这个密码到该网站恢复。
第十二步:
设置完毕后会出现申请成功的提示,同时申请的序号也显示出来,帮助我们日后查询。
根据提示SSL证书将会在一个小时内发送到我们之前填写的电子邮箱。
第十三步:
等待一段时间后我们就会在电子邮箱中收到来自verisign的电子邮件,信件内容就是客户端SSL证书内容。
我们将信件中涉及SSL的内容复制下来。
第十四步:
将复制的内容粘贴到一个记事本里并将该文件命名为server.crt中,然后压缩新生成的server.crt和之前的server.key文件为server.zip。
最后我们重新返回到设备中进入到sslcertificate界面,通过upload导入证书功能来导入server.zip。
第十五步:
导入完成后我们的SSL就可以顺利使用了。
一、安装CA
1、首先打开添加与删除程序,找到添加与删除组件,找到证书服务
当我们选中证书服务的时候,系统会弹出一个提示
大致意思是由于安装CA后会将计算机名绑定到CA是并会存储在活动目录中,所以装完CA后无法修改计算机名称,我们这里点击YES,
这里有4种CA类型可供选择。
有2大类,企业根CA和独立根CA,各自又有一个从属的CA。
从属CA是为上级CA授权给下级CA机构来颁发证书准备的,就范围和功能性而言,企业CA较独立CA更广,更强大。
比如独立CA无法使用证书模板,而企业CA可以。
还有一点就是一个网络上首个安装的CA必须为根CA,若是企业根CA则必须有域环境,这里我们就选择第一个,并点击【Next】
输入根CA的名称后,点击【Next】,经过一个很简短的过程之后,出现以下图示:
我们可以设置CA证书的数据库以及日志的存放路径,一般默认即可,点击【Next】继续,此时会弹出一个提示窗口,意思是,要完成CA的安装,需要临时停止IIS服务器,由于我这里IIS上没有运行web,所以可以直接点YES,这点请留意。
确定后,就开始自动安装CA组件了。
安装过程中,如果你没有事先启用IIS6里的ASP的话,就会出现下面的提示,此时只需确定即可。
经过大概1、2分钟的安装过程后,CA组件顺序安装完毕。
点击Finish完成整个过程。
二、查看CA
CA已安装,但在哪里查看呢?
别急,我们可以通过2个办法来实现
1、可以依次点击开始/程序/管理工具/CertificationAuthority
2、也可以在命令窗口内输入certsrv.msc,确定后直接打开CA
2种方法效果都是一样的,我们选用第二种方法。
这里我们可以看到ca01这个名称,熟悉吗?
对了,这就是我们在申请CA的时候输入的CA机构的名称,请记住,这仅仅是一个名称,对以后申请各类应用型的证书没有任何影响。
下面5个文件夹分别是【吊销的证书】、【已颁发的证书】、【挂起的请求】、【失败的请求】、【证书模板】,这里不做细述,以后用到的时候再讲,其实很简单。
在这里我想和大家讨论的一个概念,就是“根证书”。
其实当我们把CA机构创建完毕后,它的基本功能就是它将为其他应用程序或者服务器等颁发及管理证书,在安装完毕后,它会给自己颁发一个证书,也就是rootcertificate根证书,而且是自己信任自己的,那在哪里查看呢?
?
?
右键ca01,选择【属性】,:
我们可以很清晰的看到有一个certificate#0的证书,这就是ca01这个CA颁发机构的根证书。
点击右下角的ViewCertificate,可以查看根证书的详细属性。
【常规】选项卡,这里可以看到很简要的信息,比如颁发者ca01,颁发给ca01,也就是自己给自己颁发,很简单,它是根CA,也是该网络里的第一台CA证书服务器,只能自己给自己颁发一个根证书,为什么要这么做呢?
原因有两点,1、它是最高级别的CA 2、为后面申请的CA证书提供认证。
右下角有一个copytofile,我们可以利用这个选项将根证书导出为3种不同的格式,我会在后面的教程中说到。
【证书路径】选项卡,这里显示的是证书体系的逻辑结构,因为我现在只有根证书,所以也只能看到自己了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 导论 实验 报告 XXX
![提示](https://static.bdocx.com/images/bang_tan.gif)