《电子商务安全》实验.doc

西京学院电子商务安全实验授课人：秦效宏2013年至2014学年度 第2学期目 录实验一 电子商务安全现状调查 实验二 利用PGP进行加密、解密和数字签名 实验三 PGP实现电子邮件安全 实验四 在windowsXP下加密文件和文件夹 实验五 数字证书签发安全电子邮件操作 实验六 防火墙的设置 实验七 口令破解软件使用 实验八 网上银行与支付宝安全设置 实验九 CA认证中心的建立 实验一 电子商务安全现状调查 实验时间： 同组人员： 实验目的掌握对文件加密和数字签名的方法，对加密理论知识加深理解。实验内容阅读比较CNNIC最新的中国互联网络发展状况统计报告中关于安全支付的数据及分析，了解中国电子商务发展的现状,并写出500字的报告一份。实验步骤1进入中国互联网络信息中心网站：2点击页面右下方“中国互联网络发展状况统计报告”链接3下载最新的第21次中国互联网络发展状况统计报告和第33次中国互联网络发展状况统计报告4查找并比较其中关于电子商务安全和支付方面的数据，分析变化的原因，形成并提交报告实验结果实验二 利用PGP进行加密、解密和数字签名 实验时间：11.24同组人员：钱叶伟 实验目的掌握对文件加密和数字签名的方法，对加密理论知识加深理解。实验内容在网上查找“PGP教程”，先认识PGP软件的安装和使用；然后查找“PGP加密原理”，认识PGP的加密原理。实验步骤1.生成密钥2.导出并发送公钥发送给对方接受到对方发来的公钥导入3.文件加解密生成发送给对方4.解密文件5.数字签名对某公钥进行数字签名对文件进行签名或签名和加密生成接受到对方实验三 PGP实现电子邮件安全 实验时间：同组人员： 实验目的：了解基本原理，学会基本操作，并能熟练使用实验内容：1、创建一私钥和公钥对使用PGPtray之前，需要用PGPkeys生成一对密钥，包括私有密钥（只有自身可以访问）和一个公有密钥（可以让交换email的人自由使用）。2、与别人交换公钥创建了密钥对之后，就可以同其它PGP用户进行通信。要想使用加密通信，那么需要有他们的公钥。而且如果他们想同你通信他们也将需要你的公钥。公钥是一个信息块，发布公钥：可以将公钥放到密钥服务器上，也可以将公钥贴到文件或Email中发给你想与交换Email的人。3、对公钥进行验证并使之有效当你获取某人的公钥时，将它添加到你的公开密钥环中。首先确定公钥的准确性。当你确定这是个有效的公钥时，你可以签名来表明你认为这个密钥可以安全使用。另外，你可以给这个公钥的拥有者一定的信任度表明4、对E_mail进行加密和数字签名当你生成密钥对而且已经交换了密钥之后，就可以对email信息和文件进行加密和数字签名。如果使用的email应用程序支持plug_ins，选择适当的选项进行加密；如果email应用程序不支持plug_ins，就可以将email信息发送到剪贴板上从那儿进行加密。若还想包括一些文件，可以从Windows Exporer上进行加密和数字签名。然后再挂到email上进行发送。5、对E_mail进行解密和验证当某人给你发送了加密的email时，将内容进行分解，同时验证附加的签名来确定数据是从确定的发送者发送过来的并且没有被修改。如果使用的email应用程序支持plug_ins，选择适当的选项进行加密；如果email应用程序不支持plug_ins，就可以将email信息发送到剪贴板上从那儿进行加密。将信息拷贝到剪贴板上，并进行解密工作。若还想包括一些文件，可以从Windows Exporer上进行解密。实验步骤：1、创建一私钥和公钥对：私钥导出公钥2、与别人交换公钥3、对公钥进行验证并使之有效4、文本文件加密解密：接收对方文件解密5、用PGPtray的剪切板加密功能加密邮件接收对方加密邮件实验四 在windowsXP下加密文件和文件夹实验时间：同组人员： 实验目的通过在Windows 2000/XP下加密文件和文件夹的操作，掌握一些数据、信息、文件保护的简单方法，并且能够做到举一反三，逐渐掌握利用专业工具保护数据的完整性、机密性的各种方法。实验内容在Windows 2000资源管理器中，选中待设置加密属性的文件或文件夹进行加密操作。实验步骤1.在D盘中选择名为“D5”的文件夹，单击鼠标右键，在快捷菜单中选择【属性】选项。2. 在【属性】对话框窗口中，单击“常规”选项卡中的【高级】按钮，启动“高级属性”对话框。图7.8 “常规”选项卡中的【高级】按钮3.选择【加密内容以便保护数据】复选框，单击【确定】按钮，可完成文件夹的加密。图7.9 文件夹加密高级属性设置4.系统将进一步弹出“确认属性更改”对话框。要求确认是加密选中的文件夹，还是加密选中的文件夹的子文件夹以及其中的文件补充：用WINRAR给文件夹加密1 右键单击你想加密的文件夹，选择“添加到档案文件”。 2 选择“高级”页面，点击“设置密码”。 3 在空白文本框输入你想设置的密码。点击“确定”。 4 再点击“确定”，OK了。 5 你想打开的时候，双击该文件，会弹出让你输入密码的对话框，你输入密码后点击“确定”。 6 以后还可以向里面添加别的文件。实验五 数字证书签发安全电子邮件操作 实验时间：同组人员： 实验目的（1）掌握免费个人数字证书申请、安装、导入和导出。（2）掌握Outlook Express的配置。 （3）掌握使用数字证书签发安全电子邮件的流程。实验内容数字证书签发安全电子邮件操作实验步骤（一）免费数字证书的申请安装操作1. 申请安装操作2. 在线填写申请表3. 下载并安装证书4. 数字证书的查看（二）数字证书的导出和导入操作指导1、备份证书和私钥的操作步骤导出证书2、导入证书及私钥的操作步骤。（三）、利用数字证书对电子邮件进行数字签名和加密1、配置Outlook，建立自己的账号实验六 防火墙的设置 实验时间：同组人员： 实验目的1. 了解防火墙的原理和功能；2. 能够用某种防火墙来防护计算机；3. 能根据自身的需求对防火墙进行合适的设置。实验内容1实训环境：Windows 2000/XP主机。有Internet的上网环境作为测试参考。2实训工具：LooknStop （或其他免费个人防火墙）实验步骤实验七 口令破解软件使用 实验时间：11.26同组人员：沈琪 实验目的1.了解口令破解的原理2.口令破解工具的使用实验内容1实训环境：Windows 2000/XP主机。有Internet的上网环境作为测试参考。2实训工具：office key 解密工具及其他工具实验步骤设置密码（1）使用暴力破解再建立2个word文档，密码长度分别为4位（纯字母）密码及5位（数字和字母组合密码），调整相关的设置，破解word文档（2）使用字典破解法来破解Office PowerPoint文档破解实验八 网上银行与支付宝安全设置 实验时间：同组人员： 实验目的了解电子钱包、电子信用卡在网上支付中的功能及使用过程实验内容1 中银电子钱包的使用2 个人网上银行专业版的设置及使用3 支付宝安全设置实验步骤1在中国银行的网站上下载、安装中银电子钱包2装入拥有的长城卡，了解其帐户管理、交易记录管理、证书备份等基本功能3如有条件，利用电子钱包购物并查看记录4进入农业银行网站首页，点击进入个人网上银行5了解和使用其基本功能6阐述其有何种机制来保护用户帐号及资金的安全实验九 CA认证中心的建立 实验时间：同组人员： 实验目的了解如何在Win2000下建立CA认证中心实验内容了解Win2000的安全机制并尝试在Win2000下建立一个CA认证中心 第一部分：Windows2000的安全机制 1.Windows2000中的验证协议 Windows2000中有两种验证协议，即Kerberos和公用密钥体制（Public Key Infrastructure，PKI）。Kerberos是对称密钥，而PKI是非对称密钥。用的较多的是公用密钥体制。 公用密钥基本体系是一个数字认证、证书授权和其他注册授权系统。使用公用密钥密码检验及检证电子商务中所涉及的每个机构的有效性。公用密钥基本体系的标准仍处于发展阶段，尽管它们作为电子商务的一个必要组成部分已得到广泛使用。 windows2000公钥基础结构的证书服务证书基本上是一个由权威发布的电子声明，其作用在于担保证书持有者的身份。证书将公用密码与持有相应私有密钥的个人、机器或服务的身份绑定在一起。证书由各种公用密钥安全服务和应用程序提供，为非安全网（如internet）提供数据验证、数据完整性和安全通讯。 2.Windows2000Server的证书服务器 Windows2000Server中有一个部件是证书服务器（CertificateServer），通过认证服务器，企业可以为用户颁发各种电子证书，比如用于网上购物的安全通道协议(SSL)使用的证书，用于加密本地文件的证书等等。认证服务器还管理证书的失效，发布失效证书列表等。每个用户或计算机都有自己的一个证书管理器，其中既放置着自己从CA申请获得的证书，也有自己所信任的CA的根证书。 windows2000基于证书的过程所使用的标准证书格式是x.509v3，保证了与其他系统的互操作性。目前常用的是SSL（安全通道协议）的方式，即设置IIS就某些特定的文件或文件目录需要访问者提供客户端证书；除非拥有电子证书及相应的私钥，一个访问者的浏览器无法获得这些文件和文件目录。SSL的方式体现在浏览器的访问栏上，应该是https而不是普通的http。 windows2000server证书服务是windows2000中的组件，证书服务用于创建和管理证书颁发机构(CA)。证书颁发机构负责建立和担保证书持有者的身份。证书颁发机构还会在证书失效时，将其撤消并发布证书撤消列表，供证书检验机构使用。最简单的公用密钥基本体系只有一个证书颁发机构。事实上，大多数配置公用密钥基本体系的组织使用多个证书颁发机构，并将其有组织地形成证书分层结构。 windows2000的证书服务按证书颁发机构类型分为：企业根CA,是企业中最受信任的证书颁发机构，应该在网络上的其它证书颁发机构之前安装，需要activedirectory.企业从属CA，是标准证书颁发机构可以给企业中的任何用户或机器颁发证书，必须从企业中的另一个证书颁发机构获取证书颁发机构证书，需要activedirectory.独立根CA，是证书颁发机构体系中最受信任的证书颁发机构，不需要activedirectory.独立从属CA，是标准的证书颁发机构可以给任何用户或机器颁发证书；必须从另一个证书颁发机构获取证书颁发机构证书，不需要activedirectory。 智能卡支持 在windows2000中，微软为用户还提供了一套智能卡的结构。智能卡因其高安全性和轻便的可移动性，势必将发展成为类似鼠标/键盘一般的计算机的标准外设。 当用户用internetexplorer向一个认证中心申请电子证书时，就会有一对公钥和私钥自动产生出来；私钥可以存储在智能卡中，公钥和其他身份信息（比如姓名、电子邮件地址等）发给认证中心。如果认证中心批准该申请，那么包含公钥的电子证书就会被返回来，存储在智能卡中。 智能卡存储私钥和电子证书的做法，给最终用户提供了对自己安全信息的最大的控制，可以方便地从一台机器携带到另一台机器使用；可以在任何一个地点使用。一般来说，智能卡还会用一个个人密码(pin)保护起来，在要求高安全性的场合，pin可以是一些生物信息，比如指纹等。实验步骤 windows2000下建立CA中心的具体操作过程 证书服务的一个单独组件是证书颁发机构的web注册页。这些网页是在安装证书颁发机构时默认安装的，它允许证书请求者使用web浏览器提出证书请求。此外，证书颁发机构网页可以安装在未安装证书颁发机构的windows2000服务器上，在这种情况下，网页用于向不希望直接访问证书颁发机构的用户服务。如果选择为组织创建定制网页访问CA，则windows2000提供的网页可作为示例。现在我们以安装独立根证书为例，安装其它类型的相类似，只是选择其它证书的类型即可。要注意的是企业根CA和企业从属CA需要activedirectory。 1 安装独立的根证书颁发机构 以管理员身份登录到系统。或者，如果您装有ActiveDirectory，则以域管理员身份登录到系统。单击“开始”，指向“设置”，然后单击“控制面板”。双击“添加/删除程序”并单击“添加/删除Windows组件”。在“Windows组件向导”中，选中“证书服务”复选框。屏幕上将出现一个对话框，通知您计算机在安装证书服务之后不能更名且不能加入域或从域中删除。单击“是”，然后单击“下一步”。单击“独立根CA”。（可选）选中“高级选项”的复选框以指定下面的选项。完成后请单击“下一步”。加密服务提供程序(CSP)，默认是MicrosoftBaseCryptographicProvider。证书服务支持第三方CSP，但您必须参考该CSP供应商的文档，以了解关于证书服务使用其CSP的信息。现有的密钥，如果选中此选项，则可以使用现有的公钥和私钥对而不用产生新的密钥对。如果您要重新定位或重新存储以前安装的证书颁发机构(CA)，则该选项很有用。填入证书颁发机构的名称和其他必要信息。在CA设置完成后这些信息都不能改变。在“有效持续时间”中，指定根CA的有效持续时间。有关设置这个值时应考虑的事项，请参阅下面的注释。单击“下一步”。指定证书数据库、证书数据库日志和共享文件夹的存储位置。单击“下一步”。如果正在运行WWW发布服务，则您会遇到一条要求在安装之前停止此项服务的请求信息。单击“确定”。如果出现提示，则键入证书服务安装文件的路径。 2 安装证书颁发机构的Web登记支持以管理员身份登录到系统。单击“开始”，指向“设置”，然后单击“控制面板”。双击“添加/删除程序”并单击“添加/删除Windows组件”。在“Windows组件向导”中，选中“证书服务”复选框。屏幕上将出现一个对话框，通知您计算机在安装证书服务之后不能更名且不能加入域或从域中删除。单击“通讯”，然后单击“详细信息”。清除“证书服务CA”的复选框，确保选中“证书服务Web登记支持”复选