21007班20112012学年第一学期《电子商务安全》.docVIP

《电子商务安全实验指导》 实验一 分析电子商务网络的安全体系 【实验目的】 1、通过学习，使同学们了解网络所面临的安全威胁，加深对网络安全的认识。 2、通过网络访问，了解和掌握电子商务网站的安全体系，猜测其采用的安全技术。 【知识准备】 本实验需要的理论知识： 掌握网络面临的安全威胁、电子商务安全体系结构和标准。 【实验内容与步骤】 1、调查网络安全最新的技术动态 （1）描述你进行电子商务过程中遇到安全问题以及解决方法。 （2）结合你的电子商务经验，找到电子商务发展中存在的安全问题。 （3）上网查找电子商务安全对策。 2、探讨电子商务网站的网络安全体系 （1）同学们自行选择一知名的电子商务网站，也可参考备选网站。 （2）观察并研究其业务流程，并最终确定其业务流程图。 （3）根据业务流程图来探求其安全体系。 （4）确定其安全体系并写出报告。报告不仅要表述出该电子商务网站可能的安全体系，还要提出自己的安全建议。 （5）尽可能地搜集该网站相关的资料，并与自己的报告做出对比。 附：本实验备选网站网址 淘宝 易趣/ 卓越网上购物 / 当当网/ 金贸网/ 中国建材网 / 3、了解黑客技术和网络安全防范技术 进入黑客联盟网站了解黑客软件,了解入侵攻击、后门木马、漏洞扫描、加密破解、溢出程序等黑客技术，并理解各种网络安全防范技术。 附：备选网站网址 黑基网 / 华夏联盟网站/ 中国黑客联盟 红色黑客联盟/ 学生黑客联盟/ 【实验报告要求】 实验报告主要内容： 1、电子商务面临的安全威胁 答：1.电磁安全：随着侦听技术的发展以及计算机处理能力的增强，电磁辐射可能引发安全问题。 2.设备安全：当前设备容量越来越大，技术越来越复杂，复杂的技术和设备更容易发生安全问题。 3.链路安全：通信光缆电缆敷设规范性有所下降。在长江、黄河、淮河等几条大江大河上布放光缆时，基本都敷设并集中在铁路桥（或公路桥）上，可能出现“桥毁缆断”通信中断的严重局面。 4.通信基础设施过于集中：国内几个主要运营商在省会城市的长途通信局（站）采用综合楼方式，在发生地震火灾等突发事件时，极易产生通信大规模中断的局面。 5.信令网安全：传统电话网络的信令网曾经是一个封闭的网络，相对安全。然而随着软交换等技术的引入，信令网逐渐走向开放，增加了安全隐患。 6.同步外安全：同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。当前大量网络包括CDMA等主要依赖GPS系统。如GPS系统出现问题将对现有网络造成不可估量的损失。 7.网络遭受战争、自然灾害：在网络遭受战争或自然灾害时，网络节点可能会遭受毁灭性打击，导致链路大量中断。 8.网络被流量冲击：当网络受到流量冲击时，可能产生雪崩效应，网络性能急剧下降甚至停止服务。网络流量冲击可能因突发事件引起，也可能是受到恶意攻击。 9.终端安全：典型的多业务终端是一个计算机，与传统的专用傻终端例如电话相比，智能终端故障率以及配置难度都大大提高。 10.网络业务安全：多业务网络很少基于物理端口或者线路区分用户，因此业务被窃取时容易产生纠纷。 11.网络资源安全：多业务网络中，用户恶意或无意（感染病毒）滥用资源（例如带宽资源）会严重威胁网络正常运行。 12.通信内容安全：网络传输的内容可能被非法窃取或被非法使用。 13.有害信息扩散：传统电信网不负责信息内容是否违法。随着新业务的开展，对于有害信息通过网络扩散传播的问题应引起NGN的高度重视。服务器安全设置 客户端安全设置 网关的安全设置 第三方软件安全 服务器安全主要的就是要根据服务器的用途 首先要打好系统补丁 安装上arp防火墙！ 尽量别插U盘 移动设备之类的.现在U盘的感染病毒很严重！ 网关与客户端的arp防范措施要加强.以免被监听嗅探！ 软件安全要注意 别乱下载软件 以防被捆绑木马病毒！ 4、电子商务网站的网络安全体系 答：1系统完全 (1)网络系统(2)操作系统(3)应用系统 【目的要求】 了解电子商务安全与支付的现实环境 【实验内容】 ??阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析，了解中国电子商务发展的现状。 【实验步骤】 1．进入中国互联网络信息中心网站： 2．点击页面右下方“中国互联网络发展状况统计报告”链接 3．下载最新的和次新的几期报告 【实验报告要求】 查找并比较其中关于电子商务安全和支付方面的数据，分析变化的原因，形成并提交报告 实验三 系统安全设置 ［实验目的和要求］ ?? 1、掌握本地安全策略的设置 ?? 2、掌握系统资源的共享及安全的设置技术 ?? 3、掌握管理安全设置的技术 ［实验内容］ 1、本地安全策略 2、资源共享 3、管理安全设置 ［实验步骤］