电子商务网络安全实验指导手册.docx
《电子商务网络安全实验指导手册.docx》由会员分享,可在线阅读,更多相关《电子商务网络安全实验指导手册.docx(25页珍藏版)》请在冰豆网上搜索。
电子商务网络安全实验指导手册
实验指导手册
适用专业电子商务
二零一一年六月二十日
编写说明
随着计算机及网络的日益发展和普及,网络已经成为我们生活中的一部分。
而电子商务的飞速发展,使我们越来越感到网络技术带给我们的好处。
但我们不得不面对这样的现实,即计算机和网络技术在带给我们各种便利的同时,也带来了令人头痛的安全问题。
而这种状况有愈演愈烈之势。
因此,了解和掌握必要的安全知识,已成为人们必修的课程。
为了适应新形势对人才的需要,我们开设了“网络安全与电子商务”这门课程。
通过精心设计、组织、控制和指导下的网络安全与电子商务实验手册,使学生认识网络安全技术的基本概念、原理和技术,掌握基本的网络安全攻防技术、常用数据加密方法及入侵检测的原理和方法。
加深对课堂教学的理解,培养学生的实验技能、动手能力和分析问题,解决问题的能力,学会从网络安全的角度考虑问题的解决方法。
本指导手册是配合该门课程学习而编写的,包括每次操作训练的内容和目的、每次操作训练的相关知识点及操作步骤,让学生更好地掌握网络安全的主要操作技能。
电子商务教研室
实验须知
1、实验室是进行实验教学活动的重要场所。
学生应积极参加教学计划规定的各项实验,服从实验指导教师的指导,严格遵守实验室的各项制度和操作规程,室内保持肃静、整洁,不准吸烟,不准高声谈话和乱丢纸屑杂物。
2、有特殊要求的实验室,学生进入时,应按规定穿戴工作衣帽,着装整洁、大方。
3、实验前对实验内容进行认真预习,明确实验的目的、要求、方法和步骤及观察内容。
4、实验时应按要求规范操作,仔细观察实验现象,详细记录实验结果。
5、实验中不得随意动用与规定实验无关的其它仪器、设备、工具、文件与材料,不得使用其它组的仪器设备及材料,不得随意做规定以外的其它实验。
6、实验后,要认真分析实验结果及内容,按时按要求完成实验报告,交指导教师批阅,不得无故不写或不交实验报告。
7、自觉爱护室内的一切仪器设备和其它财产,不得将实验室物品乱拿、乱用、乱拆、乱装或私自带出室外。
8、要注意安全,节约水、电、材料,遇到事故立即切断电源、火源,并向指导教师报告,采取紧急措施。
9、实验完毕,须经指导教师检查仪器、工具及实验记录,并整理好实验用品,搞好环境卫生后,方可离开实验室。
目录
实验一分析电子商务网络的安全体系1
实验二IE浏览器的安全设置5
实验三扫描及其防范9
实验四木马的检测和删除9
实验五病毒的防范和清除17
实验六防火墙的安装和使用21
实验七私钥和公钥的获取26
实验八Windows操作系统的安全设置30
实验九调查国内在线支付的状况34
实验一分析电子商务网络的安全体系
【实验目的】
1、通过学习,使同学们了解网络所面临的安全威胁,加深对网络安全的认识。
2、通过网络访问,了解和掌握电子商务网站的安全体系,猜测其采用的安全技术。
【实验条件】
1、个人计算机一台,安装有WindowsNT/2000操作系统和IE浏览器
2、计算机通过局域网形式接入互联网
【知识准备】
本实验需要的理论知识:
掌握网络面临的安全威胁、电子商务安全体系结构和标准。
【实验内容与步骤】
1、调查网络安全最新的技术动态
(1)描述你进行电子商务过程中遇到安全问题以及解决方法。
(2)结合你的电子商务经验,找到电子商务发展中存在的安全问题。
(3)上网查找电子商务安全对策。
2、探讨电子商务网站的网络安全体系
(1)同学们自行选择一知名的电子商务网站,也可参考备选网站。
(2)观察并研究其业务流程,并最终确定其业务流程图。
(3)根据业务流程图来探求其安全体系。
(4)确定其安全体系并写出报告。
报告不仅要表述出该电子商务网站可能的安全体系,还要提出自己的安全建议。
(5)尽可能地搜集该网站相关的资料,并与自己的报告做出对比。
附:
本实验备选网站网址
淘宝
易趣
卓越网上购物
当当网
金贸网
中国建材网
3、了解黑客技术和网络安全防范技术
进入黑客联盟网站了解黑客软件,了解入侵攻击、后门木马、漏洞扫描、加密破解、溢出程序等黑客技术,并理解各种网络安全防范技术。
附:
备选网站网址
黑基网
华夏联盟网站
中国黑客联盟
红色黑客联盟
学生黑客联盟
【实验报告要求】
实验报告以书面形式提交,字数1000字以上。
实验报告主要内容:
1、电子商务面临的安全威胁
2、网络安全的防范方法
3、电子商务网站的业务流程图
4、电子商务网站的网络安全体系
5、自己的见解和体会。
实验报告
院(系):
课程名称:
日期:
班级
学号
实验室
专业
姓名
计算机号
实验名称
所用软件
教师评阅意见
成绩评定
教师签名
实
验
目
的
或
要
求
实验步骤、心得体会
(写不完时,可转至下一页)
备注:
本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。
不交此报告者,本次实验为“不合格”。
实验二IE浏览器的安全设置
【实验目的】
1、了解并掌握Cookie、ActiveX、Java等技术的安全问题和IE浏览器的漏洞所带来的安全问题。
2、掌握针对上述问题应采取的防范措施。
【实验条件】
1、个人计算机一台,安装有WindowsNT/2000操作系统和IE浏览器
2、计算机通过局域网形式接入互联网
【知识准备】
本实验需要的理论知识:
掌握Cookie、ActiveX、Java等技术的安全设置,熟悉IE浏览器的漏洞及解决方法。
【实验内容与步骤】
1、临时文件
IE在上网的过程中会在系统盘内自动的把浏览过的图片、动画、文本等数据信息保留在系统C:
\Documents and Settings\work hard\Local Settings\Temporary\Internet Files内。
然上网的时间一长,临时文件夹的容量越来越大,这样容易导致磁盘碎片的产生,影响系统的正常运行。
方法是在打开IE,依次点击“工具”→“Internet选项”→“Internet临时文件”→“设置”,选择“移动文件夹”的命令按钮并设定C盘以外的路径,然后再依据自己硬盘空间的大小来设定临时文件夹的容量大小(50M)。
2、历史记录
要清除历史记录,否则系统把用户上网所登陆的网址全部记忆下!
同样,点击“工具”→“Internet选项”,找到位于下方的“历史记录”,可根据个人喜好输入数字来设定“网页保留在历史记录中的天数”(可设为1,好的网站可以加入到收藏夹嘛),或直接按下“清除历史记录”的按钮,选择所要删除的文件类型并确认。
3、自动完成
在朋友们第一次使用邮箱或申请成为X网站的用户时,系统会在第一次输入完用户名和密码后跳出一个对话框。
询问你是否愿意保存密码,选“是”则只用输入用户名而不必输入密码(密码输入由IE的自动完成功能提供)。
在IE工作状态下依次点击菜单栏上的“工具”→“Internet选项”→“内容”。
在个人信息出单击“自动完成”按钮。
在这可设置自动完成的功能范围:
“web地址”,“表单”,“表单上的用户名和密码”。
还可通过“清除密码”和“清除表单”来去掉自动完成保留下了的密码和相关权限。
这这建议在网吧上网的朋友们一定要清除相关记录哦。
4、脚本设置
为了避免网上信息被非法窃取和上网的安全隐患,在安装正版防火墙的同时,我们还应该对Java、javascript等脚本、ActiveX的控件和插件进行限制,以确保安全。
点击IE菜单栏中的“工具”→“Internet选项”→“安全”→“Internet”→“自定义级别”,然后进行相关的设置。
在这里可以对“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”等安全选项进行选择性设置:
如“启用”,“禁用”或“提示”。
5、cookies陷阱
一旦cookies为骇客运用,则电脑中的私人信息和数据安全就可能被“盗窃”。
因此,我们同样要限制cookies的权限。
进入IE的“Internet选项”;在“隐私”标签中找到设置,然后通过滑杆来设置cookies的隐私设置,从高到低划分为:
“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认级别为“中”)。
6、信息限制
很多恶意网站采用了先进的html代码和Java脚本,让你上过一次就脱不了手,恶意修改IE就是最简单的证明。
方法同样是进入“Internet选项”,然后选择“内容”标签,将“分级审查”设为启用。
7、禁用多余插件
选择工具栏“管理加载项”,查看你已经安装的插件。
如果你确认某个插件是你不再需要的,你可以点击它选择禁用选项。
选择管理加载项窗口左侧的加速器选项。
如果你不需要其中的一些工具,可以选择禁用或删除。
选择管理加载项窗口左侧的搜索提供程序,移除你不想使用的搜索引擎。
8、打开弹出窗口阻止程序
一些弹窗会占用你的带宽,减慢你的浏览速度。
点击“工具栏”→“Internet选项”→“隐私”,确认打开弹出窗口阻止程序。
点击设置选项,检查允许显示弹窗的网站,移除所有不需要的网站名单。
【实验报告要求】
实验报告以书面形式提交,字数1000字以上。
实验报告
院(系):
课程名称:
日期:
班级
学号
实验室
专业
姓名
计算机号
实验名称
所用软件
教师评阅意见
成绩评定
教师签名
实
验
目
的
或
要
求
实验步骤、心得体会
(写不完时,可转至下一页)
备注:
本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。
不交此报告者,本次实验为“不合格”。
实验三扫描及其防范
【实验目的】
1、了解端口扫描的基本原理,掌握手工扫描的基本方法,从而进行安全配置。
2、会使用扫描工具进行扫描。
【实验条件】
1、个人计算机一台,安装有WindowsNT/2000操作系统。
2、计算机通过局域网形式接入互联网
3、扫描软件
【知识准备】
本实验需要的理论知识:
掌握端口扫描的基本原理和手工扫描的基本方法。
【实验内容与步骤】
1、Ping手工扫描
(1)查找本机的IP地址,自选一个IP地址进行手工扫描。
两位同学也可以结成伙伴,互相Ping对方的IP地址。
基本格式:
pinghostname,可参考如下命令。
ping-a——将对方的IP地址转换为名字
ping-n50192.168.1.21——发送count指定的Echo数据包数,用于衡量网速
ping-l65500192.168.1.21——定义Echo数据包大小。
ping-t192.168.1.21——不停的ping对方的主机,直到用户按下Ctrl+C
ping-n1-r9192.168.1.21——在“记录路由”字段中记录传出和返回数据包的路由。
注意:
-l和-t配合可以实现攻击。
Ping-l65500–t192.168.1.21
2、Tracert手工扫描
Tracert
3、端口扫描
(1)在网上检索Superscan的免费软件,下载并安装。
(2)检测目标计算机的所有端口
在【IP】输入起始IP和结束IP,在【扫描类型】选择最后一项【All Ports From 1 to 65535】,如果需要返回计算机的主机名,可以选择【解析主机名】,按【开始】开始检测。
(3)扫描目标计算机的特定端口(自定义端口)。
点击【端口列表】,出现端口设置界面。
双击选择需要扫描的端口,点击【保存】按钮保存选择的端口为端口列表。
【确定】回到主界面。
在【扫描类型】选择【扫描所有在列表中选择的端口】,按【开始】开始检测。
(4)检测目标计算机是否被种植木马。
在主界面选择【端口列表】,出现端口设置界面,点击【端口列表文件】的下拉框选择一个叫trojans.lst的端口列表文件,这个文件是软件自带的,提供了常见的木马端口,我们可以使用这个端口列表来检测目标计算机是否被种植木马。
4、关闭闲置和有潜在危险的端口
(1)通过“控制面板”的“管理工具”来进入“服务”,而要关闭的端口或服务有:
23端口
server服务
3389端口。
(2)打开“TCP/IP协议” →选择“属性”,打开“常规” →选择“高级”,打开“选项” →选择“TCP/IP筛选” →选择“属性” →双击“TCP/IP筛选” →选择“只允许” →选择“添加”添加需要打开的端口;如上网必须要利用的80端口。
【实验报告要求】
实验报告以书面形式提交,字数1000字以上。
实验报告
院(系):
课程名称:
日期:
班级
学号
实验室
专业
姓名
计算机号
实验名称
所用软件
教师评阅意见
成绩评定
教师签名
实
验
目
的
或
要
求
实验步骤、心得体会
(写不完时,可转至下一页)
备注:
本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。
不交此报告者,本次实验为“不合格”。
实验四木马的检测和删除
【实验目的】
1、了解木马的基本原理,了解“灰鸽子”及“广外女生”这两个木马的基本特征
2、掌握木马的检测和删除方法。
【实验条件】
1、个人计算机一台,安装有WindowsNT/2000操作系统。
2、计算机通过局域网形式接入互联网
【知识准备】
本实验需要的理论知识:
掌握木马的基本原理、检测和删除方法。
【实验内容与步骤】
1.检测木马的存在
(1)查看启动组
首先“开始”→“运行”,输入msconfig,运行Windows自带的“系统配置实用程序”,查看System.ini、Win.ini中的启动项目,在[386Enh]、[mci]、[drivers]中的命令行中寻找木马的启动命令。
再看看启动标签中的启动项目,有没有什么非正常项目?
要是有像netbus、netspy、boy等关键词,极有可能就是木马了。
(2)查看注册表,
在“HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件项目,如netbus、netspy、netserve等单词。
注意,有的木马程序生成的服务器程序文件很像系统自身的文件。
比如AcidBattery木马,会在注册表项“HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\Run”下加入Explorer=“C:
\windows\expiorer.exe”,木马服务器程序与系统自身的真正的Explorer之间只有一个字母(“l”和“i”)的差别。
通过类似的方法对下列各个主键下面的键值进行检查:
RunOnce、RunOnceEx、RunServices、RunServicesOnce
(3)监测系统文件
普通用户应当经常观察位于C:
、C:
windows、C:
windows\SYSTEM这3个目录下的文
件,如果光有文件名没有图标的可执行程序,应该把它们删除,然后再有杀毒软件进行认真的清理。
(4)查看端口状态
双击任务栏右下角的连接图标,仔细观察一下“已发送字节”项,如果数字变化成1~3Kbps,几乎可以确认有人在下载硬盘文件。
打开一个MS-Dos窗口,键入“netstat–an”观察与机器相连的当前所有通信进程。
当有具体IP正使用不常见的端口(一般大于1024)通信时,这一端口很有可能就是特洛伊木马的通信端口。
立即挂断,然后对硬盘有无特洛伊木马进行认真的检查。
(5)轻松检查账户
首先在命令行下输入netuser,查看计算机上有些什么用户,然后再使用“netuser+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!
2、删除木马
删除木马时,首先要将网络断开,以排除来自网络的影响,再选择相应的方法来删除它。
(1)通过木马的客户端程序删除
由先前在System.ini、Win.ini和注册表中查找到的可疑文件名判断木马的名字和版本。
比如“netbus”、“netspy”等。
从网上找到其相应的客户端程序,下载并运行该程序,客户程序对应位置填入本地计算机地址:
127.0.0.1和端口号,就可以与木马程序建立接。
再由客户端的删除木马服务器的功能来删木马。
(2)手工删除
用Regedit打开注册表编辑器,对注册表进行编辑。
先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。
由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:
\windows和C:
\windows\command目录下)。
启动纯Dos状态,用Del命令将木马文件删除。
如果木马文件是系统、隐藏或只读文件,还通过“Attrib-s–h-r”将对应文件的属性改变,才可以删除。
(3)工具删除
现在已经有了许多非常好的木马查杀工具,大家任意选择一款软件操作使用。
【实验报告要求】
实验报告以书面形式提交,字数1000字以上。
实验报告
院(系):
课程名称:
日期:
班级
学号
实验室
专业
姓名
计算机号
实验名称
所用软件
教师评阅意见
成绩评定
教师签名
实
验
目
的
或
要
求
实验步骤、心得体会
(写不完时,可转至下一页)
备注:
本实验报告用于各学科与计算机应用相关课程的实验,务必按时完成。
不交此报告者,本次实验为“不合格”。
实验五病毒的防范和清除
【实验目的】
1、了解宏病毒代码特征分析,掌握宏病毒的清除方法,具备宏病毒的防范能力。
2、学会安装杀毒软件和使用杀毒软件。
【实验条件】
1、个人计算机一台,安装有WindowsNT/2000操作系统和office。
2、计算机通过局域网形式接入互联网
【知识准备】
本实验需要的理论知识:
掌握计算机病毒的破坏行为,宏病毒及网络病毒,病毒的预防、检查和清除。
【实验内容与步骤】
1、宏病毒的防范和清除
内容一、宏病毒的防范。
(1)安装Word软件包时,系统中包含有关于宏病毒防护的选项,其默认状态是允许【宏病毒保护】复选框,这是防护宏病毒的天然屏障!
(2)开启Word宏检查:
【工具】→【宏】→【安全性】命令,将安全级别设为【非常高】。
只要打开一个含有可能携带病毒的宏的文档时,它能够显示宏警告信息。
为了防止可能发生的病毒传染,打开文档过程中出现宏警告提示时最好选择【取消宏】。
(3)点击word的“新建”菜单,右边的“新建文档”提供了一系列模板。
将常用的Word模板文件改为只读属性,可防止Word系统被感染。
(4)在word的【工具】→【选项】→【保存】中选中【提示保存Normal模板】,并取消【允许快速保存】。
在【工具】→【模板和加载项】中,清理弹出对话框中的【共用模板和加载项】列表中预先加载的文件,不必要的就不加载。
必须加载的要确认没有选中【自动更新文档样式】。
内容二、手工清除宏病毒
(1)“工具”→“宏”→“管理器”→“宏”的一页,在“宏 有效范围”下拉列表框中打开要检查的文档。
若发现AutoOpen、AutoClose、AutoNew等自动宏以及FileSave、FileSaveAs、FileExit等文件操作宏或一些怪名字的宏,如AAAZAO、PayLoad等,立刻删除,然后将Normal.dot置成只读方式。
(2)在打开Word文档时,按住[Shift]键,也可达到禁止自动宏的目的。
2、用修改注册表的方法清除病毒
内容一、查杀病毒的方法
(1)调出WINDOWS任务管理器,查看系统运行的进程,判断这些进程是否是病毒产生的,也可以查看CPU和内存的当前状态。
(2)运行注册表编辑器,通过任务栏的“开始→运行→输入regedit”,在注册表编辑器中找到HKEY_CURRENT_USER\software\microsoft\windows\currentversion\
Run,查看都有哪些程序随WINDOWS的启动而启动。
(3)查看WINDOWS当前启动的服务项,在“控制面板”→“管理工具”→“服务”→“启动”。
双击打开认为有问题的服务项,查看其属性里的可执行文件的路径和名称,假如其路径为c:
\winnt\system32\,则很有可能是病毒程序。
可以通过常用的搜索引擎查看哪些服务项是正常的,哪些服务项目可能有问题。
(4)取消隐藏属性,查看系统文件夹c:
\winnt\system32。
(5)由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败
内容二、清除病毒的方法
(1)清除内存中的病毒进程。
用户可以按Ctrl+Shift+Esc或者右键单击任务栏,在弹出菜单中选择“任务管理器”打开任务管理器界面,然后在内存中查找病毒进程(如:
震荡波病毒是avserve.exe,冲击波病毒是msblast.exe,QQ女友病毒是Internet.exe或Svch0st.exe),找到后直接将它结束。
(2)删除注册表键值。
调出注册表编辑器,搜索所有该键值并全部删除。
(3)删除病毒文件。
在c:
\winnt\system32里找到病毒文件,并删除。
(4)重新启动计算机,按F8进入安全模式,搜索病毒的执行文件,手动将其删除。
安全模式目的是不让病毒程序启动,又可以对Windows升级打补丁和对杀毒软件升级。
(5)在安全模式下用升级了最新病毒库的杀毒软件对系统进行全面扫描,剿灭漏网之鱼。
扫描后就可以重启计算机完成全部查杀网络病毒的操作了。
请同学们任意选中一款杀毒软件进行操作使用。
【实验报告要求】
实验报告以书面形式提交,字数1000字以上。
实验报告
院(系):
课程名称:
日期:
班级
学号
实验室
专业
姓名
计算机号
实验名称
所用软件
教师评阅意见
成绩评定
教师签名
实
验
目
的
或
要
求
实验步骤、心得体会
(写不完时,可转至下一页)
升级会员 