《電子商務(wù)安全》實驗

1、西京學(xué)院電子商務(wù)安全實驗授課人：秦效宏2013 年至 2014 學(xué)年度第 2 學(xué)期目錄實驗一電子商務(wù)安全現(xiàn)狀調(diào)查實驗二利用PGpa行加密、解密和數(shù)字簽名實驗三PG笈現(xiàn)電子郵件安全實驗四在 windowsXP下加密文件和文件夾實驗五數(shù)字證書簽發(fā)安全電子郵件操作實驗六防火墻的設(shè)置實驗七口令破解軟件使用實驗八網(wǎng)上銀行與支付寶安全設(shè)置實驗九CA認(rèn)證中心的建立實驗一電子商務(wù)安全現(xiàn)狀調(diào)杳實驗時間：同組人員：實驗?zāi)康恼莆諏ξ募用芎蛿?shù)字簽名的方法，對加密理論知識加深理解。實驗內(nèi)容閱讀比較CNNIC最新的中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r 統(tǒng)計報告中關(guān)于安全支付的數(shù)據(jù)及分析，了解中國 電子商務(wù)發(fā)展的現(xiàn)狀，弁寫出500字的報

2、告一份。 實驗步驟.進(jìn)入中國互聯(lián)網(wǎng)絡(luò)信息中心網(wǎng)站：.點擊頁面右下方“中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng) 計報告”鏈接.下載最新的第21次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)?況統(tǒng)計報告和第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng) 計報告.查找弁比較其中關(guān)于電子商務(wù)安全和支付方 面的數(shù)據(jù)，分析變化的原因，形成弁提交報告 實驗結(jié)果 實驗二利用PGP井行加密、解密和數(shù)字簽名實驗時間： 11.24同組人員: 錢葉偉實驗?zāi)康恼莆諏ξ募用芎蛿?shù)字簽名的方法，對加密理論知識加深理解。實驗內(nèi)容在網(wǎng)上查找“ PGP教程”，先認(rèn)識PG啾件的安裝和 使用；然后查找“ PGP加密原理”，認(rèn)識 PGP的加密 原理。實驗步驟.生成密鑰.導(dǎo)出弁發(fā)送公鑰發(fā)送給對方接

3、受到對方發(fā)來的公鑰導(dǎo)入.文件加解密試驗一：加密、解密和簽名.dc. pgp生成發(fā)送給對方FGF tntryptsd File生成發(fā)送給對方.解密文件.數(shù)字簽名對某公鑰進(jìn)行數(shù)字簽名 對文件進(jìn)行簽名或簽名和加密實驗三PG改現(xiàn)電子郵件安全實驗時間：同組人員：實驗?zāi)康模毫私饣驹?，學(xué)會基本操作，弁能熟練使用實驗內(nèi)容：1、創(chuàng)建一私鑰和公鑰對使用PGPtray之前，需要用PGPkeys生成一對密 鑰，包括私有密鑰（只有自身可以訪問）和一個公有 密鑰（可以讓交換email的人自由使用）。2、與別人交換公鑰創(chuàng)建了密鑰對之后，就可以同其它 PGPffi戶進(jìn)行 通信。要想使用加密通信，那么需要有他們的公鑰。而且

4、如果他們想同你通信他們也將需要你的公鑰。公鑰是一個信息塊，發(fā)布公鑰：可以將公鑰放到密鑰服 務(wù)器上，也可以將公鑰貼到文件或 Email中發(fā)給你想 與交換Email的人。3、對公鑰進(jìn)行驗證弁使之有效當(dāng)你獲取某人的公鑰時，將它添加到你的公開密鑰環(huán)中。首先確定公鑰的準(zhǔn)確性。當(dāng)你確定這是個有效的公鑰時， 你可以簽名來表明你認(rèn)為這個密鑰可以安全使用。另外，你可以給這個公鑰的擁有者一定的信任度表明4、對E_mail 進(jìn)行加密和數(shù)字簽名當(dāng)你生成密鑰對而且已經(jīng)交換了密鑰之后，就可以對 email 信息和文件進(jìn)行加密和數(shù)字簽名。 如果使用的 email 應(yīng)用程序支持plug_ins ， 選擇適當(dāng)?shù)倪x項進(jìn)行加密；

5、如果 email 應(yīng)用程序不支持plug_ins ， 就可以將 email 信息發(fā)送到剪貼板上從那兒進(jìn)行加密。若還想包括一些文件，可以從WindowsExporer 上進(jìn)行加密和數(shù)字簽名。然后再掛到 email 上進(jìn)行發(fā)送。5、對E_mail 進(jìn)行解密和驗證當(dāng)某人給你發(fā)送了加密的 email 時，將內(nèi)容進(jìn)行分解， 同時驗證附加的簽名來確定數(shù)據(jù)是從確定的發(fā)送者發(fā)送過來的并且沒有被修改。如果使用的 email應(yīng)用程序支持plug_ins ，選擇適當(dāng)?shù)倪x項進(jìn)行加密；如果email應(yīng)用程序不支持plug_ins ,就可以將 email信息發(fā)送到剪貼板上從那兒進(jìn)行加密。將信息 拷貝到剪貼板上，弁進(jìn)行解密

6、工作。若還想包括一些 文件，可以從WindowsExporer上進(jìn)行解密。實驗步驟：1、創(chuàng)建一私鑰和公鑰對：私鑰導(dǎo)出公鑰2、與別人交換公鑰3、對公鑰進(jìn)行驗證弁使之有效4、文本文件加密解密：接收對方文件解密5、用PGPtray的剪切板加密功能加密郵件接收對方加密郵件實驗四在 windowsXP下加密文件和文件夾實驗時間：同組人員：實驗?zāi)康耐ㄟ^在Windows2000/XP下加密文件和文件夾的操作， 掌握一些數(shù)據(jù)、信息、文件保護(hù)的簡單方法，弁且能 夠做到舉一反三，逐漸掌握利用專業(yè)工具保護(hù)數(shù)據(jù)的完整性、機(jī)密性的各種方法。實驗內(nèi)容在Windows2000資源管理器中，選中待設(shè)置加密屬性的文件或文件夾進(jìn)

7、行加密操作。實驗步驟.在D盤中選擇名為“D5”的文件夾，單擊鼠標(biāo)右鍵，在快捷菜單中選擇 【屬 性】選項。.在【屬性】對話框窗口中，單擊“常規(guī)”選項卡中的【高級】按鈕，啟動 “高級屬性”對話框。圖7.8 “常規(guī)”選項卡中的【高級】按鈕.選擇【加密內(nèi)容以便保護(hù)數(shù)據(jù)】復(fù)選框，單擊【確定】按鈕，可完成文件 夾的加密。圖7.9文件夾加密高級屬性設(shè)置.系統(tǒng)將進(jìn)一步彈出“確認(rèn)屬性更改”對話框。要求確認(rèn)是加密選中的文件夾，還是加密選中的文件夾的子文件夾以及其中的文件補(bǔ)充：用 WINRA蛤文件夾加密i右鍵單擊你想加密的文件夾，選擇“添加到檔案文件”。2選擇“高級”頁面，點擊“設(shè)置密碼”。3在空白文本框輸入你想設(shè)

8、置的密碼。點擊“確定”。4再點擊“確定”，OK了。5你想打開的時候，雙擊該文件，會彈出讓你輸入密碼的對話框， 你輸入密碼后點擊“確7E O6以后還可以向里面添加別的文件。實驗五數(shù)字證書簽發(fā)安全電子郵件操作實驗時間：同組人員：實驗?zāi)康?1)掌握免費個人數(shù)字證書中請、安裝、導(dǎo)入和導(dǎo)出。(2)掌握 OutlookExpress 的配置。(3)掌握使用數(shù)字證書簽發(fā)安全電子郵件的流程。實驗內(nèi)容數(shù)字證書簽發(fā)安全電子郵件操作 實驗步驟(一)免費數(shù)字證書的申請安裝操作.申請安裝操作.在線填寫申請表工孑片才葉耳舍巾i.-*.ii個比（1.名才：I I C -t- X Mftftw即第宇硝*情:市-二I -g l

9、l- ffistf尸丸序時埼特同字第）門：（I不允件IH恃舞手帚）岫號蚓；Ii n牛兒曷情證.崔田醺命用桃磷千田；偌#電Mi中l(wèi)|I附星帕冷4七 年f *不更N-0修1蛇曲|事詣：ShfiTK威麗網(wǎng)力一個聞.3.下載弁安裝證書證持奇it在書本健區(qū)盡保存進(jìn)杵9系統(tǒng)區(qū)域.Yind,”可以口魁抨證書有1巨，或后!3可A為正可!撫一個位直.r嗯據(jù)丘愕丑，口動甘庭書在咕區(qū)但）P料所為的證苞肢入下列再傳區(qū)（D證書與治：fn:I 第一/二:m1取力4.數(shù)字證書的查看（二）數(shù)字證書的導(dǎo)出和導(dǎo)入操作指導(dǎo)1、備份證書和私鑰的操作步驟導(dǎo)出證書歡迎使用訐書導(dǎo)出向?qū)顚靡|疆瞌”由幽女機(jī)構(gòu)領(lǐng)在助注書是碑田您細(xì)出的文件.

10、由幽女機(jī)構(gòu)領(lǐng)在助注書是碑田您細(xì)出的文件.日口宦田W注護(hù)物屬比建立五食用第1粒的石自。江節(jié)訐信號早訐仃節(jié)曲不弁F燭.更受妙，擊生擊“二一步” .；一幣|嚀麥國二目血韻I1 n n r劉導(dǎo)盅私司春可口這岸格私鑰跟讓書一起導(dǎo)出.利鑰受密韶俁護(hù)口如果要將和朝踉證書7導(dǎo)出我必燃在后面一頁上卷人密 鳳荽將氈胡眼吩有一起導(dǎo)用嗎？廣息導(dǎo)士布手田行第1.K夏導(dǎo)出翼朋處!注意相a私朋鼓標(biāo)為不能導(dǎo)出的.只市遼個可汗彼居出，上一由也”下一加則日|2、導(dǎo)入證書及私鑰的操作步驟。（三）、利用數(shù)字證書對電子郵件進(jìn)行數(shù)字簽名和加密1、配置Outlook ,建立自己的賬號實驗六防火墻的設(shè)置實驗時間：同組人員： 實驗?zāi)康? 了解

11、防火墻的原理和功能;.能夠用某種防火墻來防護(hù)計算機(jī)；.能根據(jù)自身的需求對防火墻進(jìn)行合適的設(shè)置。實驗內(nèi)容.實訓(xùn)環(huán)境： Windows2000/XP 主機(jī)。有 Internet 的上網(wǎng)環(huán)境作為測試參考。.實訓(xùn)工具：LooknStop （或其他免費個人防火墻）實驗步驟實驗七口令破解軟件使用實驗時間：11.26 同組人員: 沈琪實驗?zāi)康? 了解口令破解的原理.口令破解工具的使用實驗內(nèi)容.實訓(xùn)環(huán)境： Windows2000/XP 主機(jī)。有 Internet 的上網(wǎng)環(huán)境作為測試參考。.實訓(xùn)工具：officekey 解密工具及其他工具 實驗步驟設(shè)置密碼選膜事務(wù)箱5注|修訂|用戶信息兼容佳中立原式文眸位置 謖

12、霍|熏叔編瑾|打印保與 安室性比文嗡文件力吟述項打開文件時的如冏. 也高餓&|比H網(wǎng)支伴共享坦K脩朗文件時的.碼也 |r迂諛以艮讀先式打開文檔（JJ一？答蕓an . I母護(hù)b瘠出二|電氈也頂r侯存時認(rèn)更件肆愷中刪除個人信息電）廠打印.品薦蟋送包含修訂碉r注的文件之前給出警告如P不礴用二用邪白產(chǎn)稻珅芹的朋和事早ITP打開軍保存時驚記可見Y）宏安鴦生存空全性奄），.I語整安全處引以打開可能包含安癡毒花文件，用自存空全性奄），.I取消U J話建人打開文件所需的密碼Li . 臭茴畫髭甘奸也文檔.dou卜*|神定取消（1）使用暴力破解再建立2個word文檔，密碼長度分別為 4位（純字母）密碼及5位（數(shù)字

13、和字母組合密碼），調(diào)整相關(guān) 的設(shè)置，破解word文檔（2）使用字典破解法來破解 OficePowerPoint 文檔破解實驗八網(wǎng)上銀行與支付寶安全設(shè)置實驗時間:同組人員： 實驗?zāi)康牧私怆娮渝X包、電子信用卡在網(wǎng)上支付中的功能及使用過程 實驗內(nèi)容中銀電子錢包的使用個人網(wǎng)上銀行專業(yè)版的設(shè)置及使用支付寶安全設(shè)置實驗步驟.在中國銀行的網(wǎng)站上下載、安裝中銀電子錢包.裝入擁有的長城卡，了解其帳戶管理、交易 記錄管理、證書備份等基本功能.如有條件，利用電子錢包購物弁查看記錄.進(jìn)入農(nóng)業(yè)銀行網(wǎng)站首頁，點擊進(jìn)入個人網(wǎng)上銀行. 了解和使用其基本功能.闡述其有何種機(jī)制來保護(hù)用戶帳號及資金的安全實驗九CA認(rèn)證中心的建立

14、實驗時間: 同組人員：實驗?zāi)康牧私馊绾卧?Win2000下建立CA認(rèn)證中心實驗內(nèi)容了解 Win2000的安全機(jī)制弁嘗試在 Win2000下建立一個CA認(rèn)證中心第一部分：Windows200e勺安全機(jī)制.Windows2000 中的驗證協(xié)議Windows2000=p有兩種驗證協(xié)議，即Kerberos和公用密鑰體制( PublicKeyInfrastructure， PKI)。Kerberos是對稱密鑰，而PKI是非對稱密鑰。用的較多的是公用密鑰體制。公用密鑰基本體系是一個數(shù)字認(rèn)證、 證書授權(quán)和其他注冊授權(quán)系統(tǒng)。 使用公用密鑰密碼檢驗及檢證電子商務(wù)中所涉及的每個機(jī)構(gòu)的有效性。 公用密鑰基本體系的標(biāo)

15、準(zhǔn)仍處于發(fā)展階段， 盡管它們作為電子商務(wù)的一個必要組成部分已得到廣泛使用。windows2000公鑰基礎(chǔ)結(jié)構(gòu)的證書服務(wù)證書基本上是一個由權(quán)威發(fā)布的電子聲明， 其作用在于擔(dān)保證書持有者的身份。 證書將公用密碼與持有相應(yīng)私有密鑰的個人、機(jī)器或服務(wù)的身份綁定在一起。證書由各種公用密鑰安全服務(wù)和應(yīng)用程序提供，為非安全網(wǎng)(如internet )提供數(shù)據(jù)驗證、數(shù)據(jù)完整性和安全通訊。.Windows2000Server 的證書服務(wù)器Windows2000Server 中有一個部件是證書服務(wù)器( CertificateServer )，通過認(rèn)證服務(wù)器，企業(yè)可以為用戶頒發(fā)各種電子證書， 比如用于網(wǎng)上購物的安全通

16、道協(xié)議(SSL) 使用的證書，用于加密本地文件的證書等等。認(rèn)證服務(wù)器還管理證書的失效，發(fā)布失效證書列表等。 每個用戶或計算機(jī)都有自己的一個證書管理器，其中既放置著自己從 C刖請獲得的證書，也有自己所信任的CA勺根證書。windows2000基于證書的過程所使用的標(biāo)準(zhǔn)證書格式是 x.509v3 ，保證了與其他系統(tǒng)的互操作性。目前常用的是SSL (安全通道協(xié)議)的方式，即設(shè)置IIS就某些特定的文件或文件目錄需要訪問者提供客戶端證書；除非擁有電子證書及相應(yīng)的私鑰，一個訪問者的瀏覽器無法獲得這些文件和文件目錄。SSLB方式體現(xiàn)在瀏覽器的訪問欄上，應(yīng)該是https 而不是普通的http 。windows

17、2000server 證書服務(wù)是 windows2000中的組件，證書服務(wù)用于創(chuàng)建和管理證書頒發(fā)機(jī)構(gòu) (CA) 。證書頒發(fā)機(jī)構(gòu)負(fù)責(zé)建立和擔(dān)保證書持有者的身份。 證書 頒發(fā)機(jī)構(gòu)還會在證書失效時， 將其撤消并發(fā)布證書撤消列表，供證書檢驗機(jī)構(gòu)使用。最簡單的公用密鑰基本體系只有一個證書頒發(fā)機(jī)構(gòu)。事實上，大多數(shù)配置公用密鑰基本體系的組織使用多個證書頒發(fā)機(jī)構(gòu)， 并將其有組織地形成證書分層結(jié)構(gòu)。windows2000的證書服務(wù)按證書頒發(fā)機(jī)構(gòu)類型分為：企業(yè)根CA,是企業(yè)中最受信任的證書頒發(fā)機(jī)構(gòu)，應(yīng)該在網(wǎng)絡(luò)上的其它證書頒發(fā)機(jī)構(gòu)之前安裝，需要activedirectory. 企業(yè)從屬CA， 是標(biāo)準(zhǔn)證書頒發(fā)機(jī)構(gòu)可以

18、給企業(yè)中的任何用戶或機(jī)器頒發(fā)證書， 必須從企業(yè)中的另一個證書頒發(fā)機(jī)構(gòu)獲取證書頒發(fā)機(jī)構(gòu)證書，需要activedirectory.獨立根CA,是證書頒發(fā)機(jī)構(gòu)體系中最受信任的證書頒發(fā)機(jī)構(gòu)，不需要activedirectory. 獨立從屬CA， 是標(biāo)準(zhǔn)的證書頒發(fā)機(jī)構(gòu)可以給任何用戶或機(jī)器頒發(fā)證書； 必須從另一個證書頒發(fā)機(jī)構(gòu)獲取證書頒發(fā)機(jī)構(gòu)證書，不需要activedirectory 。智能卡支持在windows2000中，微軟為用戶還提供了一套智能卡的結(jié)構(gòu)。智能卡因其高安全性和輕便的可移動性，勢必將發(fā)展成為類似鼠標(biāo)/ 鍵盤一般的計算機(jī)的標(biāo)準(zhǔn)外設(shè)。當(dāng)用戶用internetexplorer 向一個認(rèn)證中心申請

19、電子證書時，就會有一對公鑰和私鑰自動產(chǎn)生出來；私鑰可以存儲在智能卡中，公鑰和其他身份信息(比如姓名、電子郵件地址等)發(fā)給認(rèn)證中心。如果認(rèn)證中心批準(zhǔn)該申請， 那么包含公鑰的電子證書就會被返回來，存儲在智能卡中。智能卡存儲私鑰和電子證書的做法， 給最終用戶提供了對自己安全信息的最大的控制， 可以方便地從一臺機(jī)器攜帶到另一臺機(jī)器使用； 可以在任何一個地點使用。一般來說，智能卡還會用一個個人密碼 (pin) 保護(hù)起來，在要求高安全性的場合， pin 可以是一些生物信息，比如指紋等。實驗步驟windows2000下建立CAf心的具體操作過程證書服務(wù)的一個單獨組彳是證書頒發(fā)機(jī)構(gòu)的webS冊頁。這些網(wǎng)頁是在

20、安裝證書頒發(fā)機(jī)構(gòu)時默認(rèn)安裝的，它允許證書請求者使用web劉覽器提出證書請求。此外， 證書頒發(fā)機(jī)構(gòu)網(wǎng)頁可以安裝在未安裝證書頒發(fā)機(jī)構(gòu)的windows2000服務(wù)器上，在這種情況下，網(wǎng)頁用 于向不希望直接訪問證書頒發(fā)機(jī)構(gòu)的用戶服務(wù)。 如果選擇為組織創(chuàng)建定制網(wǎng)頁訪問CA則windows2000提供的網(wǎng)頁可作為示例。 現(xiàn)在我們以安裝獨立根證書為例，安裝其它類型的相類似，只是選擇其它證書的類型即可。要注意的是企業(yè)根C序口企業(yè)從屬C需要activedirectory 。1 安裝獨立的根證書頒發(fā)機(jī)構(gòu)以管理員身份登錄到系統(tǒng)?；蛘?，如果您裝有ActiveDirectory ，則以域管理員身份登錄到系統(tǒng)。單擊“開始

21、”，指向“設(shè)置”，然后單擊“控制面板”。 雙擊“添加 / 刪除程序”并單擊“添加/ 刪除 Windows!件。在“Window組件向?qū)А敝?，選中“證書服務(wù)”復(fù)選框。屏幕上將出現(xiàn)一個對話框，通知您計算機(jī)在安裝證書服務(wù)之后不能更名且不能加入域或從域中刪除。單擊“是”，然后單擊“下一步”。單擊“獨立根CA 。(可選)選中“高級選項”的復(fù)選框以指定下 面的選項。完成后請單擊“下一步”。加密服務(wù)提供程序 (CSP) ，默認(rèn)是MicrosoftBaseCryptographicProvider 。 證書服務(wù)支持第三方CSP但您必0參考該CS職應(yīng)商的文檔，以了解關(guān)于證書服務(wù)使用其CSP勺信息?，F(xiàn)有的密鑰，如

22、果選中此選項， 則可以使用現(xiàn)有的公鑰和私鑰對而不用產(chǎn)生新的密鑰對。 如果您要重新定位或重新存儲以前安裝的證書頒發(fā)機(jī)構(gòu) (CA) ，則該選項很有用。填入證書頒發(fā)機(jī)構(gòu)的名稱和其他必要信息。在C破置完成后這些信息都不能改變。在“有效持續(xù)時間”中，指定根 CA勺有效持續(xù)時間。有關(guān)設(shè)置這個值時應(yīng)考慮的事項，請參閱下面的注釋。單擊“下一步”。指定證書數(shù)據(jù)庫、證書數(shù)據(jù)庫日志和共享文件夾的存儲位置。單擊“下一步”。如果正在運行WWW?服務(wù)，則您會遇到一條要求在安裝之前停止此項服務(wù)的請求信息。單擊“確定”。如果出現(xiàn)提示，則鍵入證書服務(wù)安裝文件的路徑。2安裝證書頒發(fā)機(jī)構(gòu)的WebH己支持以管理員身份登錄到系統(tǒng)。單擊“開始”，指向“設(shè)置”，然后單擊“控制面板”。 雙擊“添加 / 刪除程序”并單擊“添加/ 刪除Window巡件”。在“Window組件向?qū)А敝?，選中“證書服務(wù)”復(fù)選框。屏幕上將出現(xiàn)一個對話框，通知您計算機(jī)在安裝