21007班201-2012学年第一学期《电子商务安全》.docVIP

《电子商务安全实验指导》 实验一 分析电子商务网络的安全体系 【实验目的】 1、通过学习，使同学们了解网络所面临的安全威胁，加深对网络安全的认识。 2、通过网络访问，了解和掌握电子商务网站的安全体系，猜测其采用的安全技术。 【知识准备】 本实验需要的理论知识： 掌握网络面临的安全威胁、电子商务安全体系结构和标准。 【实验内容与步骤】 1、调查网络安全最新的技术动态 （1）描述你进行电子商务过程中遇到安全问题以及解决方法。 （2）结合你的电子商务经验，找到电子商务发展中存在的安全问题。 （3）上网查找电子商务安全对策。 2、探讨电子商务网站的网络安全体系 （1）同学们自行选择一知名的电子商务网站，也可参考备选网站。 （2）观察并研究其业务流程，并最终确定其业务流程图。 （3）根据业务流程图来探求其安全体系。 （4）确定其安全体系并写出报告。报告不仅要表述出该电子商务网站可能的安全体系，还要提出自己的安全建议。 （5）尽可能地搜集该网站相关的资料，并与自己的报告做出对比。 附：本实验备选网站网址 淘宝 易趣/ 卓越网上购物 / 当当网/ 金贸网/ 中国建材网 / 3、了解黑客技术和网络安全防范技术 进入黑客联盟网站了解黑客软件,了解入侵攻击、后门木马、漏洞扫描、加密破解、溢出程序等黑客技术，并理解各种网络安全防范技术。 附：备选网站网址 黑基网 / 华夏联盟网站/ 中国黑客联盟 红色黑客联盟/ 学生黑客联盟/ 【实验报告要求】 实验报告主要内容： 1、电子商务面临的安全威胁 2、网络安全的防范方法 3、电子商务网站的业务流程图 4、电子商务网站的网络安全体系 5、自己的见解和体会。 实验二 安全支付现状调查 【目的要求】 了解电子商务安全与支付的现实环境 【实验内容】 ??阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析，了解中国电子商务发展的现状。 【实验步骤】 1．进入中国互联网络信息中心网站： 2．点击页面右下方“中国互联网络发展状况统计报告”链接 3．下载最新的和次新的几期报告 【实验报告要求】 查找并比较其中关于电子商务安全和支付方面的数据，分析变化的原因，形成并提交报告 实验三 系统安全设置 ［实验目的和要求］ ?? 1、掌握本地安全策略的设置 ?? 2、掌握系统资源的共享及安全的设置技术 ?? 3、掌握管理安全设置的技术 ［实验内容］ 1、本地安全策略 2、资源共享 3、管理安全设置 ［实验步骤］ 一、本地安全策略（命令：gpedit.msc） “控制面板”---“管理工具”---“本地安全策略”，如图1-1。 图1-1 本地安全设置 图1-2 拒绝本地登录 在“用户权利指派”中查看：哪些用户不可以在本地登录？哪些用户可以从网络访问计算机？哪些用户可以关闭计算机？ 在“安全选项”中查看：如何使计算机在登录前必须按“CTRL+ALT+DEL”？未签名驱动程序的安装是如何设置的？如何禁止网络用户访问CD-ROM？ 二、文件共享 如何设置共享文件，并通过网上邻居访问共享文件？ 设置共享文件: 方法一：“工具－－文件夹选项－－查看－－使用简单文件夹共享”。这样设置后，其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。：“控制面板－－管理工具－－计算机管理”，在“计算机管理”这个对话框中，依次点击“文件夹共享－－共享”，然后在右键中选择“新建共享”即可。 图1-5 文件夹属性 三、停止Guest账号 在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。 四、限制用户数量 去掉所有的Duplicate User用户、测试用户、共享用户等等。用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。 五、多个管理员账号、管理员账号改名 创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。将Administrator管理员用户名更改为一个一般的用户名。 六、陷阱账号 创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。。 七、更改默认权限 任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。 八、安全密码、屏幕保护密码 设置足够强度的管理员密