電子商務(wù)安全與管理實(shí)驗(yàn)報(bào)告樣本

1、 實(shí)驗(yàn)一系統(tǒng)安全設(shè)置實(shí)驗(yàn)?zāi)康暮鸵?#160;  1、掌握本地安全策略的設(shè)置   2、掌握系統(tǒng)資源的共享與安全的設(shè)置技術(shù)   3、掌握管理安全設(shè)置的技術(shù)實(shí)驗(yàn)容1、本地安全策略2、資源共享3、管理安全設(shè)置實(shí)驗(yàn)步驟一、本地安全策略“控制面板”-“管理工具”-“本地安全策略”，如圖1-1。圖1-1 本地安全設(shè)置圖1-2 拒絕本地登錄在“用戶權(quán)利指派”中查看：哪些用戶不可以在本地登錄？哪些用戶可以從網(wǎng)絡(luò)訪問計(jì)算機(jī)？哪些用戶可以關(guān)閉計(jì)算機(jī)？答：分別見圖1-2,1-3和1-4。圖1-3從網(wǎng)絡(luò)訪問計(jì)算機(jī) 圖1-4 關(guān)閉系統(tǒng)在“安全選項(xiàng)”中查看：如何使計(jì)算機(jī)在

2、登錄前必須按“CTRL+ALT+DEL”？未簽名驅(qū)動(dòng)程序的安裝是如何設(shè)置的？如何禁止網(wǎng)絡(luò)用戶訪問CD-ROM？答：找到“交互式登錄：不需要按CTRL+ALT+DEL”，雙擊打開，選擇“已禁用(S)”后單擊“確定”按鈕。找到“設(shè)備：未簽名驅(qū)動(dòng)程序的安裝操作”，在下拉菜單中選擇“允許安裝但發(fā)出警告”，單擊“確定”按鈕即可。找到“設(shè)備：只有本地登錄的用戶才能訪問CD-ROM”，打開選擇“已啟用(E)”，點(diǎn)擊“確定”按鈕即可。二、文件共享如何設(shè)置共享文件，并通過網(wǎng)上鄰居訪問共享文件？設(shè)置共享文件:方法一：“工具文件夾選項(xiàng)查看使用簡(jiǎn)單文件夾共享”。這樣設(shè)置后，其他用戶只能以Guest用戶的身份訪問你共享

3、的文件或者是文件夾。方法二：“控制面板管理工具計(jì)算機(jī)管理”，在“計(jì)算機(jī)管理”這個(gè)對(duì)話框中，依次點(diǎn)擊“文件夾共享共享”，然后在右鍵中選擇“新建共享”即可。選擇你要共享的文件，右擊選擇“屬性”，打開如圖1-5顯示的窗口。勾選“在網(wǎng)絡(luò)上共享這個(gè)文件夾”即可在網(wǎng)絡(luò)鄰居訪問這個(gè)文件。圖1-5 文件夾屬性三、管理安全設(shè)置1、對(duì)“Internet選項(xiàng)”中的“安全”設(shè)置進(jìn)行分析。為了保證瀏覽網(wǎng)頁的方便，你認(rèn)為哪些設(shè)置必需放開？而哪些設(shè)置又可能引起安全問題？我認(rèn)為對(duì)于網(wǎng)絡(luò)的大部分設(shè)置應(yīng)設(shè)為啟用可方便瀏覽網(wǎng)頁；對(duì)于ActiveX控間和插件的設(shè)置若設(shè)置為禁用可能會(huì)引起安全問題。2、windows防火墻中的“例外”是

4、什么意思？如何讓某個(gè)應(yīng)用程序不受防火墻限制？一般情況下如果某程序使用了非常規(guī)方式連接互聯(lián)網(wǎng)那么Windows默認(rèn)防火就會(huì)提示，是否放行此程序。如果你點(diǎn)擊放行，那么就會(huì)在防火墻規(guī)則中出現(xiàn)例外項(xiàng)。點(diǎn)控制面板里面的WINDOWS防火墻,里面有個(gè)例外,點(diǎn)他就可以看到你允許了哪些程序運(yùn)行3、自動(dòng)更新的主要目的是什么？有什么重要意義？目的是定期更新重要的軟件。意義在于方便用戶，不需要用戶再手動(dòng)下載更新，省時(shí)省力。實(shí)驗(yàn)思考題安全設(shè)置時(shí)，如何把握“度”？（如：區(qū)別原則、適度原則、適用原則可借助搜索引擎）（一）建議你下載惡意軟件和木馬強(qiáng)殺工具windows清理助手查殺惡意軟件和木馬：下載安裝后，首先升級(jí)到最新版

5、本，然后退出正常模式并重啟按F8進(jìn)入到安全模式。打開軟件，點(diǎn)擊“系統(tǒng)掃描”，對(duì)掃描結(jié)果全選，然后點(diǎn)擊“執(zhí)行清理”按鈕，如果軟件提示你是否“備份”，選擇“是”（備份是為了防止發(fā)生清理錯(cuò)誤，如果清理后系統(tǒng)沒有發(fā)生異常，就刪除備份），按提示進(jìn)行操作即可。 （二）查殺惡意軟件：用360安全衛(wèi)士查殺惡意軟件、木馬、開啟監(jiān)控。（三）建議你下載超級(jí)兔子，在她的IE選項(xiàng)中設(shè)置阻止彈出廣告，也可將惡意的網(wǎng)址設(shè)置阻止的中就可阻止這些彈出窗口了。 （四）查殺惡意軟件和木馬后，打開IE選工具/ Internet選項(xiàng)/在常規(guī)中設(shè)置你的主頁。 建議你下載超級(jí)兔子，在她的IE中設(shè)置你的主頁，這樣你的主頁就不容易被惡意更改了

6、。 如果IE選主頁為灰色不可選，這樣設(shè)置，開始/運(yùn)行輸入gpedit.msc回車打開組策略，在左側(cè)選用戶配置/管理模板/Internet Explorer/在右側(cè)選“禁用更改主頁設(shè)置”雙擊它，在打開的對(duì)話框中選擇“未配置”然后按應(yīng)用確定，重啟電腦即可。 （五）設(shè)置主頁后，將主頁鎖住不讓惡意修改： 開始/運(yùn)行輸入gpedit.msc回車打開組策略，在左側(cè)選用戶配置/管理模板/Internet Explorer/在右側(cè)選“禁用更改主頁設(shè)置”雙擊它，在打開的對(duì)話框中選擇“已啟用”然后按應(yīng)用確定，重啟電腦即可。 （六）使用超級(jí)兔子修復(fù)IE，清理惡意插件。 建議你不要下載小的軟件或插件，這樣就能避免上述

7、故障的發(fā)生。實(shí)驗(yàn)二系統(tǒng)檢測(cè)與分析實(shí)驗(yàn)?zāi)康暮鸵?#160;  1、掌握惡意軟件的基本概念與特征   2、掌握系統(tǒng)檢測(cè)與分析工具的使用   3、掌握簡(jiǎn)單安全問題的處理實(shí)驗(yàn)容1、系統(tǒng)掃描程序HijackThis的使用2、P進(jìn)程瀏覽器rocessExplorer的使用實(shí)驗(yàn)步驟一、實(shí)驗(yàn)預(yù)備知識(shí)“惡意軟件”是一個(gè)集合名詞，來指代故意在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和特洛伊木馬。特洛伊木馬程序包含了旨在利用或損壞運(yùn)行該程序的系統(tǒng)的隱藏代碼。特洛伊木馬不被認(rèn)為是計(jì)算機(jī)病毒或蠕蟲，因?yàn)樗蛔孕袀鞑?。特洛伊木馬可能在系統(tǒng)中提供后門，使黑客可以竊取數(shù)據(jù)或更改

8、配置設(shè)置。蠕蟲使用自行傳播的惡意代碼，它可以通過網(wǎng)絡(luò)連接自動(dòng)將其自身從一臺(tái)計(jì)算機(jī)分發(fā)到另一臺(tái)計(jì)算機(jī)上。蠕蟲會(huì)執(zhí)行有害操作，例如，消耗網(wǎng)絡(luò)或本地系統(tǒng)資源，這樣可能會(huì)導(dǎo)致拒絕服務(wù)攻擊。病毒病毒代碼的明確意圖就是自行復(fù)制（將其自身的副本添加到文件、文檔或磁盤驅(qū)動(dòng)器的啟動(dòng)扇區(qū)來進(jìn)行復(fù)制）。病毒嘗試將其自身附加到宿主程序，以便在計(jì)算機(jī)之間進(jìn)行傳播。它可能會(huì)損害硬件、軟件或數(shù)據(jù)。宿主程序執(zhí)行時(shí)，病毒代碼也隨之運(yùn)行，并會(huì)感染新的宿主，有時(shí)還會(huì)傳遞額外負(fù)載。二、系統(tǒng)掃描程序1、HijackThisHijackThis(右擊另存為)是一個(gè)掃描程序。其掃描結(jié)果的每項(xiàng)都有一個(gè)編號(hào)，代表不同含義。O2代表瀏覽器輔助對(duì)

9、象。O3代表IE工具欄項(xiàng)。O4代表從注冊(cè)表自動(dòng)加載的程序。04代表啟機(jī)時(shí)自動(dòng)加載的程序，你要對(duì)系統(tǒng)有一定的了解，以確定它們是無害的還是有害的。O8IE右鍵菜單中的額外項(xiàng)。如果不能識(shí)別IE右鍵菜單中的項(xiàng)目名稱，用HijackThis修復(fù)它。O23項(xiàng)提示注冊(cè)為系統(tǒng)服務(wù)的程序(可以通過運(yùn)行->Services.msc,察看所有的系統(tǒng)服務(wù))。很多正常軟件都會(huì)注冊(cè)到系統(tǒng)服務(wù)，比如各種殺毒軟件和防火墻的服務(wù)以與Apache，MySQL等軟件，般來說這些正常的服務(wù)的描述都很容易識(shí)別他們的身份。2、操作應(yīng)用用HijackThis掃描計(jì)算機(jī)，借助于搜索引擎，對(duì)掃描結(jié)果的至少15項(xiàng)做一個(gè)安全分類表，指出哪些

10、是安全的？哪些是可疑的？并說明原因？圖2-1圖2-2 HijackThis掃描結(jié)果表2-3分析結(jié)果三、進(jìn)程瀏覽器的使用ProcessExplorer是一個(gè)進(jìn)程瀏覽器應(yīng)用程序。圖2-4 ProcessExplorer運(yùn)行結(jié)果請(qǐng)你對(duì)計(jì)算機(jī)做一個(gè)進(jìn)程分析：至少對(duì)其中的15個(gè)進(jìn)程做一個(gè)進(jìn)程分類表，指出哪些是安全的？哪些是可疑的？并說明原因？如表2-4表2-5 分析結(jié)果實(shí)驗(yàn)思考題如何保障你的計(jì)算機(jī)安全？（不少于300字）我覺得要保障計(jì)算機(jī)安全應(yīng)做到以下幾點(diǎn)：一、 密碼安全原則。不要使用太簡(jiǎn)單的密碼。不要簡(jiǎn)單地用單詞、 生日或作密碼, 密碼長(zhǎng)度至少要在 8 個(gè)字符以上, 應(yīng)該同時(shí)包含大、 小寫字母、 數(shù)字

11、和鍵盤上的其他字符; 還要, 要經(jīng)常更換密碼, 并且不向任何人透露密碼。二、 E - ma il 安全原則。不要輕易運(yùn)行E- mail 附件中的可執(zhí)行程序,除非確定知道信息來源; 對(duì)E - mail 附件要先用防毒軟件和清楚木馬的工具掃描后方可使用。三、 使用IE 軟件的安全原則。IE 中的歷史記錄保存了用戶訪問過的全部頁面的, 在離開前一定要清掉歷史記錄; 另外 IE 的臨時(shí)文件夾中保存了用戶已瀏覽過的容, 所以離開前也應(yīng)刪除此路徑下的所有文件。四、 使用聊天軟件的安全原則。在用聊天軟件時(shí),最好設(shè)置成隱藏用戶,以免別有用心的人使用專用軟件查到 IP 地址,然后使用針對(duì)IP 的黑客工具發(fā)動(dòng)攻擊

12、。五、 防特洛伊木馬的原則。不要輕易信任何人,不要輕易安裝、 運(yùn)行那些從不知名、 不可靠的下載來的軟件和來歷不明的軟件,有些程序可能就是木馬程序。六、 定期升級(jí)系統(tǒng)。軟件開發(fā)商會(huì)公布補(bǔ)丁,以便用戶補(bǔ)上這些漏洞,建議用戶訂閱有關(guān)這些漏洞的E- mail 列表, 以便與時(shí)知道這些漏洞并打上補(bǔ)丁,以防黑客攻擊。七、 安裝防火墻。不要在沒防火墻的情況下上網(wǎng)。 如果使用的 是寬帶, 意味著可能在任何時(shí)候都聯(lián)上 Int ernet, 這樣就很有可能成為黑客的目標(biāo)。 最好在不需要網(wǎng)絡(luò)的時(shí)候斷開聯(lián)接,如可以,最好在電腦上安裝防黑客的防火墻一種專門反入侵的程序作電腦的門衛(wèi),以監(jiān)視數(shù)據(jù)流或斷開網(wǎng)絡(luò)聯(lián)接。實(shí)驗(yàn)三常用

13、防火墻軟件的使用實(shí)驗(yàn)?zāi)康暮鸵?#160;  1、掌握防火墻的一般應(yīng)用   2、掌握防火墻的端口設(shè)置技術(shù)   3、掌握常見病毒的防控技術(shù)實(shí)驗(yàn)容1、防火墻的一般應(yīng)用2、防火墻的端口設(shè)置技術(shù)3、常見病毒的防控實(shí)驗(yàn)步驟一、普通應(yīng)用（默認(rèn)情況）下載:天網(wǎng)  (注:由于版本不一樣,下面的有關(guān)示例圖會(huì)有一些偏差.)  下面來介紹天網(wǎng)的一些簡(jiǎn)單設(shè)置，如下圖3-1是系統(tǒng)設(shè)置界面，大家可以參照來設(shè)置：圖3-1系統(tǒng)設(shè)置界面 圖3-2 IP規(guī)則    圖3-2是IP規(guī)則，一般默認(rèn)就可以了

14、。    下面是各個(gè)程序使用與監(jiān)聽端口的情況，可以查看什么程序使用了端口，使用哪個(gè)端口，是不是有可疑程序在使用網(wǎng)絡(luò)資源，如木馬程序，然后可以根據(jù)要求再自定義IP規(guī)則里封了某些端口以與禁止某些IP訪問自己的機(jī)子等等。圖3-3各個(gè)程序使用與監(jiān)聽端口的情況 圖3-4 日志     再看3-4就是日志，上面記錄了你程序訪問網(wǎng)絡(luò)的記錄，局域網(wǎng)，和網(wǎng)上被IP掃描你端口的情況。二、防火墻開放端口應(yīng)用  常用端口號(hào)的含義  21/tcp FTP 文件傳輸協(xié)議  22/tcp SSH 安全登錄、文件傳送

15、(SCP)和端口重定向  23/tcp Telnet    25/tcp SMTP Simple Mail Transfer Protocol (E-mail)   79/tcp finger Finger   80/tcp 超文本傳送協(xié)議 (WWW)   110/tcp POP3 Post Office Protocol (E-mail)  1433 Microsoft的SQL服務(wù)開放的端口。如果想開放端口就得新建新的IP規(guī)則，在自定義IP規(guī)則里雙擊進(jìn)行新規(guī)則設(shè)置，如圖3-5顯示。圖3-5增加IP規(guī)則 圖3-6修改IP規(guī)則

16、點(diǎn)擊增加規(guī)則后就會(huì)出現(xiàn)圖3-6所示界面，我們把它分成四部分。三、打開端口實(shí)例    BT使用的端口為68816889端口這九個(gè)端口，而防火墻的默認(rèn)設(shè)置是不允許訪問這些端口的，它只允許BT軟件訪問網(wǎng)絡(luò)，所以有時(shí)在一定程度上影響了BT下載速度。下面以打開68816889端口舉個(gè)實(shí)例。    1）建立一個(gè)新的IP規(guī)則，由于BT使用的是TCP協(xié)議，所以按圖3-7設(shè)置就OK了，點(diǎn)擊確定完成新規(guī)則的建立。圖3-7    設(shè)置新規(guī)則后，把規(guī)則上移到該協(xié)議組的置頂，并保存。然后可以進(jìn)行在線端

17、口測(cè)試是否BT的連接端口已經(jīng)開放的，如圖3-8。圖3-8四、應(yīng)用自定義規(guī)則防止常見病毒    上面介紹的是開放端口的應(yīng)用，大體上都能類推，如其他程序要用到某些端口，而防火墻沒有開放這些端口時(shí)，就可以自己設(shè)置。下面來介紹一些實(shí)例的應(yīng)用，就是封端口，讓某些病毒無法入侵。    1、防沖擊波    沖擊波是利用WINDOWS系統(tǒng)的RPC服務(wù)漏洞以與開放的69、135、139、445、4444端口入侵。    如何防，就是封主以上端口，首先在圖

18、八里見到的“禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源”這項(xiàng)的起用（就是打勾）就已經(jīng)禁止了135和139兩個(gè)端口。    圖3-9是禁止4444端口的。圖3-9    下面是禁止69和445端口的圖，圖3-10為69，圖3-11為445。  圖3-10 圖3-11  建立完后就保存，記得保存，保存完后就可以防沖擊波了。    2、防冰河木馬    冰河使用的是UDP協(xié)議，默認(rèn)端口為7626，如圖3-12。圖3-12

19、    如你掌握一些病毒的攻擊特性與其使用的端口就可以參照上面的方法設(shè)置，其實(shí)設(shè)置都差不多。五、下面介紹怎么打開WEB和FTP服務(wù)圖3-13 WEB服務(wù) 圖3-14 FTP服務(wù)六、常見日志的分析    使用防火墻關(guān)鍵是會(huì)看日志，看懂日志對(duì)分析問題是非常關(guān)鍵的。日志記錄了不符合規(guī)則的數(shù)據(jù)包被攔截的情況，通過分析日志就能知道自己受到什么攻擊，如圖3-15。圖3-15看上圖，一般日志分為三行，第一行反映了數(shù)據(jù)包的發(fā)送、接受時(shí)間、發(fā)送者IP地址、對(duì)方通訊端口、數(shù)據(jù)包類型、本機(jī)通訊端口等等情況；第二行為TCP數(shù)據(jù)包的標(biāo)志位，

20、共有六位標(biāo)志位，分別是：URG、ACK、PSH、RST、SYN、FIN，在日志上顯示時(shí)只標(biāo)出第一個(gè)字母. 第三行是對(duì)數(shù)據(jù)包的處理方法，對(duì)于不符合規(guī)則的數(shù)據(jù)包會(huì)攔截或拒絕，對(duì)符合規(guī)則的但被設(shè)為監(jiān)視的數(shù)據(jù)包會(huì)顯示為“繼續(xù)下一規(guī)則”。 如圖所示，UDP數(shù)據(jù)包被攔截了。七、練習(xí)與思考1、如何用防火墻來禁止本地的應(yīng)用程序（如 ）訪問網(wǎng)絡(luò)？（用兩種方法）第一種：確認(rèn)不要將 Game這個(gè)程序添加到各自的“例外”規(guī)則中，當(dāng)你進(jìn)入 時(shí)會(huì)發(fā)現(xiàn)，天網(wǎng)個(gè)人防火墻立即阻止 的網(wǎng)絡(luò)訪問，然后詢問是否給予通行。第二種：而Windows防火墻對(duì)這個(gè)主動(dòng)出站的請(qǐng)求不做任何處理，就好像沒有防火墻一樣，輸入信息后登錄到游

21、戲平臺(tái)， Game實(shí)際上已經(jīng)完成了往外網(wǎng)絡(luò)訪問；這時(shí)需要將游戲信息下載到本地(就是有外部訪問請(qǐng)求)，防火墻就彈出了“Windows 安全警報(bào)”。2、如何禁止本機(jī)訪問WEB站點(diǎn)？點(diǎn)擊菜單欄上的"工具"選項(xiàng)，點(diǎn)"Internet選項(xiàng)"，在出來的對(duì)話框中點(diǎn)"安全"選項(xiàng)，點(diǎn)"受限制的站點(diǎn)"，再點(diǎn)"站點(diǎn)"按鈕，將WEB添加到上面, "點(diǎn)擊"確定"按鈕即可。實(shí)驗(yàn)四數(shù)字證書的創(chuàng)建與程序簽名實(shí)驗(yàn)?zāi)康暮鸵?、了解并掌握數(shù)字證書的工作原理；2、掌握數(shù)字證書的使用方法實(shí)驗(yàn)容1

22、、數(shù)字證書的制作和安裝2、程序文件的數(shù)字簽名與使用實(shí)驗(yàn)環(huán)境Windws9x/NT/2000/XP數(shù)字證書制作相關(guān)軟件實(shí)驗(yàn)步驟一、“數(shù)字證書”制作相關(guān)軟件makecert.exe 制作cer格式的證書，即X.509證書，同時(shí)可以創(chuàng)建私鑰。makecert.exe是一個(gè)微軟出品的用來制作"數(shù)字簽名"的軟件，是命令行界面，利用它可以輕松地做出屬于自己的個(gè)人“數(shù)字簽名”。（注：自己做出來的這個(gè)數(shù)字簽名不屬于受信任的證書）cert2spc.exe 將cer格式證書轉(zhuǎn)換成spc格式證書，即PKCS #7證書IEXPRESS是MAKECAB.EXE的GUI界面程序，用來把程序所需文件壓縮

23、打包為CAB格式，便于傳輸，當(dāng)然如果你的程序是一個(gè)獨(dú)立的EXE文件時(shí)，可以不需要用這個(gè)工具打包，但考慮現(xiàn)在多數(shù)免費(fèi)空間不支持EXE格式的文件上傳，建議打包！類似的工具還有命令行界面的Cabarc.exe。signcode.exe（數(shù)字簽名軟件）用自己的“數(shù)字證書”簽署自己的軟件，給軟件加上數(shù)字簽名，使其可以在網(wǎng)頁中運(yùn)行。（如：可將證書簽署到ocx上去）chktrust.exe 檢查簽署證書后的ocx是否正確軟件下載(右擊另存為)二、具體的步驟1、創(chuàng)建一個(gè)自己的證書文件：makecert -sv zdb.pvk -n "CN=金種子"  -r -b 01/01/19

24、00 -e 01/01/9999 zdb.cer其中，運(yùn)行過程中需要輸入私人密鑰的保護(hù)密碼，要輸入一致。(直接點(diǎn)"無"按鈕也可以)最后得到zdb.PVK和zdb.cer兩個(gè)文件。注：makecert 命令中各參數(shù)的含義:-sv zdb.pvk意思是生成一個(gè)私匙文件 zdb.pvk-n "CN=金種子"其中的"金種子"就是簽名中顯示的證書所有人的名字-ss My指定生成后的證書保存在個(gè)人證書中-r意思是說證書是自己頒發(fā)給自己的-b 01/01/1900指定證書的有效期起始日期，格式為月/日/年，最低為1900年-e 01/01/9999

25、指定證書的有效期終止日期，格式同上又如：makecert -sv zdb.pvk -n "CN=金種子,E=,O=Mircrosoft" -r zdb.cer，如圖4-1所示。圖4-12、轉(zhuǎn)換cer格式為spc格式（可以省略）cert2spc zdb.cer zdb.spc得到zdb.spc文件。3、在IE的“工具Internet選項(xiàng)容證書受信任的根證書頒發(fā)機(jī)構(gòu)”中導(dǎo)入上述數(shù)字證書zdb。導(dǎo)入成功后如下圖4-2所示。圖4-24、把要用到的程序文件打包為CAB格式格式注：如果你的程序是單獨(dú)的一個(gè)EXE或ocx文件，也可以省去本步驟!首先建立runexe.inf文件,容如下：V

26、ersionSignature=$CHICAGO$zdbrun=%EXTRACT_DIR%zdb.exeSetup Hookszdb=zdb記得要把上面的"zdb.exe"改為你的程序名！然后，運(yùn)行IEXPRESS.EXE，選中"創(chuàng)建新的自解壓縮指令文件"，進(jìn)入下一步，選中"只創(chuàng)建壓縮文件(ActiveX安裝)"，進(jìn)入下一步把用到的程序包括程序調(diào)用的DLL（如果有的話）添加進(jìn)列表中，千萬不要忘記把"runexe.inf"也添加進(jìn)來。最后，即可生成zdb.CAB，如圖4-3。圖4-35、為zdb.CAB簽署數(shù)字簽名雙

27、擊運(yùn)行signcode.exe，選擇要簽名的文件（如zdb.CAB、mfc.exe），"簽名選項(xiàng)"中的"簽名類型"選定"自定義(C)",下一步 "從文件中選擇"證書文件zdb.cer，再下一步的私匙選定第一步生成的zdb.pvk文件，如圖4-4所示。然后進(jìn)入描述."描述(可選)"：下的輸入框中輸入的文字在把程序嵌入網(wǎng)頁中是會(huì)出現(xiàn)最后，是加蓋時(shí)間戳的地址，填無。 圖4-4“數(shù)字簽名”完成。此時(shí)，查看文件的屬性，數(shù)字簽名信息如圖4-5所示：圖4-5如果時(shí)間戳的地址填timestamp.ve

28、risign./scripts/timestamp.dll，數(shù)字簽名信息如圖4-6所示：圖4-66、當(dāng)然就是把做好的程序嵌入到網(wǎng)頁中。加入到網(wǎng)頁中的代碼如下(zdb.HTM)：<HTML><head><title>“數(shù)字簽名”控件測(cè)試</title></head><BODY><OBJECT width=0 height=0 style="display:none;" TYPE="application/x-oleobject" CODEBASE="zdb.CAB&qu

29、ot;></OBJECT></BODY></HTML>將zdb.HTM和已簽名的程序文件上傳到WEB服務(wù)器。訪問zdb.HTM，如果出現(xiàn)了“Windows已經(jīng)阻止此軟件因?yàn)闊o法驗(yàn)證發(fā)行者”的情況，就在IE設(shè)置中把相應(yīng)的加入到信任！如圖4-7（注：“對(duì)該區(qū)域中的所有站點(diǎn)要求服務(wù)器驗(yàn)證”前面的勾去掉）圖4-7 當(dāng)證書未安裝在“受信任的根證書頒發(fā)機(jī)構(gòu)”時(shí)，出現(xiàn)提示： 如果證書已安裝在“受信任的根證書頒發(fā)機(jī)構(gòu)”中，簽名程序?qū)⒅苯舆\(yùn)行。實(shí)驗(yàn)五凱撒加解密算法實(shí)現(xiàn)實(shí)驗(yàn)?zāi)康暮鸵?#160;  1、了解凱撒加密、解密過程，掌握其工作原理；

30、   2、編寫凱撒加密、解密編碼程序?qū)嶒?yàn)容1、編程實(shí)現(xiàn)對(duì)英文字串的愷撒移位加密和解密2、編程實(shí)現(xiàn)對(duì)英文字串的愷撒系統(tǒng)加密和解密實(shí)驗(yàn)環(huán)境Windws9x/NT/2000/XPVisual C+ 6.0 （或其它編程工具）實(shí)驗(yàn)步驟一、凱撒加密的原理愷撒密碼（Caesar cipher ）據(jù)傳是古羅馬愷撒大帝用來保護(hù)重要軍情的加密方法。也就是今天我們所說的替代密碼?！皠P撒加密算法”是一種簡(jiǎn)單替換法，它把每個(gè)字母和它在字母表中后若干個(gè)位置中的那個(gè)字母相對(duì)應(yīng)。比如說我們?nèi)『笕齻€(gè)位置（3就是其加密密鑰，解密密鑰也是3），那么字母的一一對(duì)應(yīng)就如下表所示。Plain（明碼字母表） 

31、; ABCDEF GHIJKLMN  OPQRST  UVWXYZ Cipher（密碼字母表） DEFGHI JKLMNOPQ  RSTUVW  XYZABC假如有這樣一條指令：明文：THE DOG 密文：WKH GRJ一般形式，可以把愷撒密碼中字母移動(dòng)的位數(shù)由3變?yōu)?-25中的任何一個(gè)。如將每個(gè)字母左19位，就產(chǎn)生這樣一個(gè)明密對(duì)照表：Plain（明碼字母表）:ABCDEFGHIJKLMNOPQRSTUVWXYZCipher（密碼字母表）:TUVWXYZABCDEFGHIJKLMNOPQRS此時(shí)，明文B A I D U對(duì)應(yīng)的密文為：UTB WN。因此，對(duì)

32、于密鑰n，明文字符的ASCII值X和密文字符的ASCII值Y的關(guān)系如下：加密：Y = X + n(mod 26) 解密：X = Y  - n(mod 26) 顯然，n的有效值為0到25.如果n = 0，那么相當(dāng)于沒有對(duì)明文進(jìn)行加密操作。二、凱撒加密的程序?qū)崿F(xiàn)下面是在Visual C+2005下實(shí)現(xiàn)的控制臺(tái)程序。仔細(xì)閱讀，并上機(jī)測(cè)試。 運(yùn)行結(jié)果如下圖所示。三、凱撒系統(tǒng)的加密程序?qū)崿F(xiàn)愷撒系統(tǒng)的密鑰是自己設(shè)定的一個(gè)字串或單詞。根據(jù)密鑰即可生成與明文字母序?qū)?yīng)的密文字母序。例如，密鑰選用mountain，在正常字母序列Abcdefghijklmnopqrstuvwxyz中抽掉你的密

33、鑰mountain（由于mountain中有兩個(gè)n，第二個(gè)n不予考慮），則得到一個(gè)新的密文字母序列：mountaibcdefghjklpqrsvwxyz。所以，在密鑰mountain作用下的密文字母序和明文字母序?qū)?yīng)關(guān)系如下：Mountaibcdefghjklpqrsvwxyz.密文字母序Abcdefghijklmnopqrstuvwxyz.明文字母序在加密的時(shí)候，用上面那個(gè)序列里的字母代替原文中的字母寫成密文。所以，加密heishere的結(jié)果是：btcqbkpt。解密時(shí)方向相反。如果文本中有數(shù)字，可以寫一個(gè)36字符的序列，并把數(shù)字加在你的密碼中?，F(xiàn)在，請(qǐng)你編程實(shí)現(xiàn)凱撒系統(tǒng)的加密和解密過程。（

34、你可使用任一種可視化編程工具來實(shí)現(xiàn)）kaisa.hpp#include <iostream>class Kaisapublic:void setI();void setX();void jiami();void jiemi();private:int i;代碼：kaisa.cpp/愷撒密碼的實(shí)現(xiàn)#include "kaisa.hpp"using namespace std;void Kaisa:setI()cout << "n請(qǐng)輸入加密密碼："cin >> i;void Kaisa:jiami()char a, b,

35、c;cout << "n請(qǐng)輸入明文：t"cin >> a;b = char('z' - i%26);c = char('Z' - i%26);cout << "n密文是：t"while(a != 'n')if(a <= 'z' && a >= 'a') | ( a <= 'Z' && a >='A')if(a <= b && a >= 'a') | ( a <= c && a >='A')cout << char(a + i%26);if(a > c && a <= 'Z')cout <<