《电子商务安全》实验指导书

1《电子商务安全》实验指导书实验课程编码：实验课程中文名称：电子商务安全实验课程英文名称：SecurityofEconomicCommerce实验课程学分：0.5学分实验课程学时：16学时适用专业：电子商务使用教材及实验指导书：《电子商务安全与管理》、劳帼龄主编，高等教育出版社，2003年出版一、实验课程的性质和任务本课程是电子商务专业四年级本科生的专业课。电子商务安全课程是电子商务专业学生的一门专业课程。考虑到经营管理活动中计算机的普及和网络通信的快速发展，该课程是作为21世纪大学生尤其是电子商务专业的学生应该掌握的了解的一门学科，通过该课程的教学，学生初步了解电子商务安全的内涵和电子商务支付系统的构成，并且对网络常见的攻击手段、主要安全产品的功能、常用的电子支付工具等进行了解，以解决实际应用中遇到的问题。二、教学要求与教学方法1、教学要求（1）是让学生对电子商务安全与支付在理论和实践上有一个全面的认识要求学生通过大纲中的实验设置，了解电子商务安全与支付的现实环境；了解电子商务客户机和服务器的安全设置；熟悉基本的电子支付工具的使用，掌握数字证书的申请、安装和使用流程；熟悉安全电子邮件的使用；了解2000下CA中心建立的流程以及SSL证书的申请流程。（2）在切实培养提高学生实践动手能力的同时，在实践中不断培养学生独立思考、综合分析、推理判断的能力，科学思维能力和创新意识，培养学生的自学能力，锻炼学生的学习方法，相互协作的团队精神。2、教学方法（1）实验内容的安排由简入深，从基本调查和操作出发，培养学生的学习兴趣，调动积极性。（2）强调学生实验前的准备工作，教师在实验课的上一周向学生布置下周实验的内容，让学生有充分的时间准备实验课内容。（3）课前对实验中的难点进行演示，实验中对学生进行指导，启发学生的手脑并用，培养学生通过实验独立获取知识和操作技能的能力，注重随堂考查，点评学生实验结果和实验报告，不断强化学生的动手能力。2（4）采用现代教育技术辅助教学，提高教学质量、水平和效率。三、教学学时分配和安排本课程实验教学根据实验教学安排表具体安排，实验教学全部学时共18学时。四、教学内容和要求实验一安全支付现状调查[目的要求]了解电子商务安全与支付的现实环境[实验内容]阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析，了解中国电子商务发展的现状,并写出500字的报告一份。[实验步骤]1．进入中国互联网络信息中心网站：．点击页面右下方“中国互联网络发展状况统计报告”链接3．下载最新的《第21次中国互联网络发展状况统计报告》和《第20次中国互联网络发展状况统计报告》4．查找并比较其中关于电子商务安全和支付方面的数据，分析变化的原因，形成并提交报告[实验软件]WindowsXP，IE7，Adobereader[实验示范讲解][实验独立操作]序号周次实验内容学时12安全支付现状调查224客户机安全236电子商务服务器安全248中银电子钱包及网上银行2510个人数字证书2612安全电子邮件2714CA认证中心的建立2816SSL证书申请23实验二客户机安全[目的要求]了解电子商务客户机存在的安全风险及对应的安全措施[实验内容]1．防病毒软件的安装和使用2．IE对安全区的设置3．检测活动内容4．处理cookie[实验步骤]1．了解当前常用的杀毒软件如Kaspersky或NortonAntivirus的安装和使用过程2．打开Internet选项，了解其中的安全设置3．尝试对不同网站的活动内容进行监测和禁用4．了解对不同网站的cookies的处理和删除的几种方法如果使用服务器Internet连接共享形式的网络，黑客是不能攻击到客户机的，最多也只是会对主机造成威胁，举个例子：你在客户机上使用QQ等即时通讯软件，被他人在Internet上追查到的IP，其实是服务器的IP，也就是主机的IP，所以即使是主机本身的IP已经隐藏，也会因此被发现而受到攻击。而以前的一些使用DDN接入的传统型网络，每台客户机都分配一个真实的IP，黑客可以直接攻击客户机。1、配合使用主机的DHCP功能在主机上使用了DHCP功能后，可以更好地保证局域网中每台客户机的安全性，但客户机上也必须配合使用，否则会出现局域网IP冲突，或者无故断线等奇怪现象。设置方法很简单（可以说不用设置），在TCP/IP属性里面选择“自动获得IP地址”和“自动获得DNS服务器地址”就可以了。4图12、合理使用代理有效合理地使用互联网上提供的代理服务器可以提高客户机的安全系数。如图2所示，客户机通过局域网服务器与互联网上的代理服务器连接，并通过代理服务器实现不同的网络方式，即使有黑客追查到你的网络信息也只是代理服务器的信息（高手同样可以避开代理服务器，追踪到真实的网络信息），这样虽不是100%的安全，但也提高了整个网络的安全性。使用代理服务器会提高客户机的安全系数，但以牺牲性能为代价，所以一般不使用该方式，而是有安全问题的征兆出现时才这样做。这里介绍具体的代理设置方法：对HTTP、FTP等网络方式设置代理时，可以在“Internet属性”里（在桌面IE上单击右键，选择“属性”即可打开）选择“连接”项，单击下面的[局域网设置]按钮，在“局域网设置”里将“使用代理服务器”单选框选中，并单击[高级]按钮，填写详细的代理信息。5关于寻找代理服务器的问题，可以使用“代理猎手”等软件进行搜查另外网上也公布了一些代理服务器的详细信息。设置完了，还可以使用第三方软件协助我提高网络安全：在客户机不需要一整套的安全防护体系，只使用一个杀毒软件就可以了。防火墙等软件可以选择性使用，因为在没有需要的同时，它们会影响计算机的性能。关于客户机在局域网上的安全使用问题，因为客户机较少，所以我们均使用密码访问共享的形式，在设置共享的时候输入访问时的密码就可以了。如果客户机较多，建议使用不同的工作组，根据网络使用的需要，将不同的客户机划分到不同的工作组里面，网络里面的客户机同样可以相互访问的，只是要选择不同的工作组才行，在“网上邻居”里看到的是与本机工作组相同的客户机。[实验软件]WindowsXP，IE7，Kaspersky或NortonAntivirus[实验示范讲解][实验独立操作]实验三电子商务服务器安全[目的要求]了解电子商务服务器存在的安全风险及对应的安全措施[实验内容]1.服务器目录显示的缺省设置如果服务器不更改目录显示的缺省设置，它的保密性就会大打折扣。如果一个服务器的6文件夹名能让浏览器看到，就会破坏保密性。例如，当你为查看缺省页面而输入时，就可能发生这种情况。通常服务器显示的缺省页面为index.htm或index.html，如果目录中没有这样的文件，服务器就会显示出此目录下所有文件夹名。这时你就可随便点击其中一个文件夹名，从而访问到实际是限制访问的某些文件夹。图示为显示出文件夹名例子：Indexof/NameLastmodifiedSizeDescriptionParentDirectory14-Jan-200514:52-89/25-Mar-200207:52-90/25-Mar-200207:53-ADDONS-MODULES28-Jan-200217:137kBLOCKS28-Jan-200217:134kCHANGES28-Jan-200217:1330kCOPYING28-Jan-200217:1315kCREDITS28-Jan-200217:133kINSTALL28-Jan-200217:136kSUPPORT28-Jan-200217:132kTODO28-Jan-200217:131kUPGRADE28-Jan-200217:131kadmin/28-Jan-200217:11-blocks/28-Jan-200217:20-board/18-Apr-200210:14-cgi-bin/25-Jan-200215:46-7country/03-Mar-200211:50-d101/12-Apr-200209:23-d102/25-Dec-200116:51-d103/25-Dec-200116:51-d104/25-Dec-200116:51-d105/25-Dec-200116:51-d106/25-Dec-200116:51-d107/25-Dec-200116:51-d108/25-Dec-200116:51-fhyangjb/21-Dec-200314:32-includes/28-Jan-200217:22-jjes89/29-Mar-200214:26-jjes90/19-Jun-200207:54-jjes91/25-Feb-200312:01-klbbs/24-Jan-200213:52-language/28-Jan-200217:22-manual/28-Jan-200217:22-modules/28-Jan-200217:13-mysqladmin/26-Dec-200119:01-nine/18-Jul-200208:58-nuke/17-Jan-200214:09-php/17-Dec-200207:46-8robots.txt28-Jan-200217:231ksfs2/03-Mar-200209:49-sql/28-Jan-200217:13-themes/28-Jan-200217:13-ultramode.txt28-Jan-200217:231kupdata/08-Mar-200215:37-upgrades/28-Jan-200217:23-ykc/22-Mar-200208:48-Apache/1.3.19Serveratjj.jjes.km.edu.twPort80诸如微软等网站的管理员都细心地关闭了文件夹名的显示功能。如果你想浏览已限制浏览的文件夹的内容时，服务器就会发出警告信息，如“你不能浏览此目录”使用其他关键字可能得到更多的资源：在搜索框上输入：indexof/cnki再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！在搜索框上输入：indexof/ppt再按搜索你就可以突破网站入口下载powerpoint作品！在搜索框上输入：indexof/mp3再按搜索你就可以突破网站入口下载mp3、rm等影视作品！在搜索框上输入：indexof/swf再按搜索你就可以突破网站入口下载flash作品！在搜索框上输入：indexof/加上要下载的软件名再按搜索你就可以突破网站入口下载软件！9在搜索框上输入：indexof/AVI再按搜索你就可以突破网站入口下载AVI视频你会找到什么呢？同理，把AVI换为MPEG看看又会找到什么呢？呵呵！接下来不用我再教了吧？那就试一下你的手气吧！indexof/RMVBindexof/WMAindexof/MTVindexof/MPEG以下是百度搜索排名1.indexofmpeg43.indexofmp34.indexofcnki5.indexofrmvb6.indexofrm7.indexofmovie8.indexofswf9.indexofjpg10.indexofadmin12.indexofpdf2.Win2000或XP下ISAServer的设置和使用[实验步骤]MicrosoftISAServer2000是建立在Windows2000/.NETServer上的一种可扩展的企业级防火墙和Web缓存服务器，它的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。本专题立足于中国企业的实际网络环境，站在网络管理员的实战角度，从ISAServer的入门知识和安装开始，逐步讲述ISA的防火墙、高速缓存及各种管理和使用的知识，力求使入门级的网管能够一步一步在实际应用中学习和使用最新网络技术和产品。ISAServer是什么？经常听说上网的共享软件如Wingate、Pro