电子商务实训项目七

电子商务实训项目七电子商务实训项目七 电子商务安全电子商务安全 1.IE1.IE 浏览器的安全设置浏览器的安全设置 【实验目的实验目的】： 1、了解并掌握 Cookie、ActiveX、Java 等技术的安全问题和 IE 浏览器的漏洞所带来的安全问题。 2、掌握针对上述问题应采取的防范措施。 【实验内容与步骤实验内容与步骤】 1 1、临时文件临时文件 IE 在上网的过程中会在系统盘内自动的把浏览过的图片、动 画、文本等数据信息保留在系统 C:Documents and Settingswork hardLocal SettingsTemp oraryInternet Files 内。然上网的时间一长，临时文件夹的容 量越来越大，这样容易导致磁盘碎片的产生，影响系统的正常运行。 方法是在打开 IE，依次点击“工具” “Internet 选项” “Internet 临时文件” “设置”，选择“移动文件夹”的命令 按钮并设定 C 盘以外的路径，然后再依据自己硬盘空间的大小来设 定临时文件夹的容量大小（50M）。 2 2、历史记录、历史记录 要清除历史记录，否则系统把用户上网所登陆的网址全部记忆 下！同样，点击“工具” “Internet 选项”，找到位于下方的 “历史记录”，可根据个人喜好输入数字来设定“网页保留在历史 记录中的天数” (可设为 1，好的网站可以加入到收藏夹嘛)，或直 接按下“清除历史记录”的按钮，选择所要删除的文件类型并确认。 3 3、自动完成、自动完成 在同学们第一次使用邮箱或申请成为网站的用户时，系统会 在第一次输入完用户名和密码后跳出一个对话框。询问你是否愿意 保存密码，选“是”则只用输入用户名而不必输入密码(密码输入由 IE 的自动完成功能提供)。在 IE 工作状态下依次点击菜单栏上的 “工具” “Internet 选项” “内容”。 在个人信息出单击 “自动完成”按钮。在这可设置自动完成的功能范围：“web 地址” ，“表单”，“表单上的用户名和密码”。还可通过“清除密码” 和“清除表单”来去掉自动完成保留下了的密码和相关权限。这这 建议在网吧上网的同学们一定要清除相关记录哦。 4 4、脚本设置脚本设置 为了避免网上信息被非法窃取和上网的安全隐患，在安装正版 防火墙的同时，我们还应该对 Java、javascript 等脚本、ActiveX 的控件和插件进行限制，以确保安全。点击 IE 菜单栏中的“工具” “Internet 选项” “安全” “Internet” “自定义 级别”，然后进行相关的设置。在这里可以对 “ActiveX 控件和插 件”、“Java”、“脚本”、“下载”、“用户验证”等安全选项 进行选择性设置：如“启用”，“禁用”或“提示”。 5 5、cookiescookies 陷阱陷阱 一旦 cookies 为骇客运用，则电脑中的私人信息和数据安全 就可能被“盗窃”。因此，我们同样要限制 cookies 的权限。进入 IE 的“Internet 选项”；在“隐私”标签中找到设置，然后通过滑 杆来设置 cookies 的隐私设置，从高到低划分为：“阻止所有 Cookie”、“高”、“中高”、“中”、 “低”、“接受所有 Cookie”六个级别(默认级别为“中”)。 6 6、信息限制信息限制 很多恶意网站采用了先进的 html 代码和 Java 脚本，让你上过一 次就脱不了手，恶意修改 IE 就是最简单的证明。方法同样是进入 “Internet 选项”，然后选择“内容”标签，将“分级审查”设为 启用。 7 7、禁用多余插件禁用多余插件 选择工具栏“管理加载项”，查看你已经安装的插件。如果你确 认某个插件是你不再需要的，你可以点击它选择禁用选项。选择管 理加载项窗口左侧的加速器选项。如果你不需要其中的一些工具， 可以选择禁用或删除。选择管理加载项窗口左侧的搜索提供程序， 移除你不想使用的搜索引擎。 8 8、打开弹出窗口阻止程序、打开弹出窗口阻止程序 一些弹窗会占用你的带宽，减慢你的浏览速度。点击“工具栏” “Internet 选项”“隐私”，确认打开弹出窗口阻止程序。点 击设置选项，检查允许显示弹窗的网站，移除所有不需要的网站名 单。 2.2.数字证书的申请和使用数字证书的申请和使用 实验目的实验目的 1.认识具体的 CA 机构； 2.了解数字证书的相关概念，申请数字证书的流程，掌握证书 的下载、安装、查询等； 3.掌握数字证书的导入和导出方法； 4.理解数字证书技术，体会公钥加密/私钥解密的操作，体验数 字签名的作用。 实验内容实验内容 1 1、申请、安装数字证书申请、安装数字证书 （1）证书申请、安装等操作 访问中国数字认证网（） ，下载并安 装根 CA 证书；申请免费数字证书并下载安装；查看已经安装的数字 证书并导出备份；导入自己备份的证书。 （2）下载及安装根证书链 请访问试用型个人数字证书申请页 /apply_indi/indi_root .asp，由于该申请页面是安全连接，故系统将出现安全警报，单击 确定进入页面。如果您未安装根证书，请点击安装证书链按钮，如 下图单击是，信任该站点，然后系统提示“是否将下列证书添加到根 存储区中“，请单击是，确定证书安装完毕。 （/）。 （3）申请试用型个人数字证书 请仔细阅读服务协议，在线填写您真实的用户资料，然后，在选 择加密服务提供程序(Cryptographic Service Provider，CSP)项目 中选择“Microsoft Base Cryptagraphic Provider V1.0”选项， 确认无误后单击继续提交申请表格。 系统将立即自动签发证书，请 您稍等片刻。如果证书签发成功，则证书下载页面上显示您的证书 业务受理号及密码；如果证书签发不成功，则在网页上提示证书签 发不成功； 单击安装证书，出现安装数字证书身份校验页面。填入您的数字 证书业务受理号和用户密码，单击确认。确认您的数字证书信息无 误，单击安装证书，使用您的证书存储介质下载、安装证书；如果 信息有误，请重新申请证书。 （3）备份数字证书 检查试用型个人数字证书是否已安装到自己的计算机上，并对试 用型个人数字证书进行备份；打开浏览器，点击“工具”菜单，选 “internet 选项”内容证书个人选中你的个人证书点击 “导出”，然后按提示导出证书到计算机的 D：盘中； 2 2、公钥与私钥的获取、公钥与私钥的获取 私钥的获取 首先查看“管理工具”栏中是否有“控制台”一项，如果有， 则打开“控制台”。如果没有则使用“运行”输入“mmc”，则系 统会出现一个对话框。系统会为用户自动添加一个名为“控制台 ”的控制台。 选择“文件”菜单中的“添加删除管理单元（）”，在 对话框选择“添加”按钮，选定“证书”后，单击“添加”按钮。 在出现的“证书管理单元”内，从“该管理单元始终为下列账户管 理证书：我的用户账户；服务账户；计算机账户”中三选一， 单击“完成”即可。我们可以使用“导出”命令将上述操作的结果 做备份。 公钥的获取 申请证书后，PKI 会分配一个公钥给申请用户。在 IE 中点工具 Internet 选项内容证书，就可获取证书的公钥。 3 3、发送具有数字签名的电子邮件发送具有数字签名的电子邮件 在发送签名邮件之前，你首先要下载你的数字证书，即将你申 请的数字证书导入到你的系统中；之后还必须将数字证书跟电子邮 件绑定，也就是还必须完成“在 Outlook Express 中设置你的数字 证书”使电子邮件帐号对应相应的数字证书；这些事做完之后才能 发送数字签名电子邮件。 用 Outlook Express 发送数字签名电子邮件； 163 邮箱 Pop3 收邮件服务器: SMTP 发邮件服务器: 4、利用互联网络收集电子商务安全的相关知识和技术资料，然 后阅读整理，并完成 800 字的心得体会报告一份。 推荐国内外的推荐国内外的 CACA 中心中心 1、上海市 CA 中心， /defau