《电子商务网络安全》实践教学指导书.doc

电电子子商商务务网网络络安安全全 实实践践教教学学指指导导书书 学学 年年 2014-20152014-2015 学学 期期 IIII 适用专业适用专业 电子商务电子商务 班班 级级 商商 B1341-3B1341-3 指导教师指导教师 代红梅代红梅 20152015 年年 2 2 月月 2727 日日 实 验 须 知 1、实验室是进行实验教学活动的重要场所。学生应积极参加教学计划 规定的各项实验，服从实验指导教师的指导，严格遵守实验室的各项制 度和操作规程，室内保持肃静、整洁，不准吸烟，不准高声谈话和乱丢 纸屑杂物。 2、有特殊要求的实验室，学生进入时，应按规定穿戴工作衣帽，着装整 洁、大方。 3、实验前对实验内容进行认真预习，明确实验的目的、要求、方法和步 骤及观察内容。 4、实验时应按要求规范操作，仔细观察实验现象，详细记录实验结果。 5、实验中不得随意动用与规定实验无关的其它仪器、设备、工具、文件 与材料，不得使用其它组的仪器设备及材料，不得随意做规定以外的其 它实验。 6、实验后，要认真分析实验结果及内容，按时按要求完成实验报告，交 指导教师批阅，不得无故不写或不交实验报告。 7、自觉爱护室内的一切仪器设备和其它财产，不得将实验室物品乱拿、 乱用、乱拆、乱装或私自带出室外。 8、要注意安全，节约水、电、材料，遇到事故立即切断电源、火源，并向 指导教师报告，采取紧急措施。 9、实验完毕，须经指导教师检查仪器、工具及实验记录，并整理好实验 用品，搞好环境卫生后，方可离开实验室。 商学院实验教学中心 目目 录录 实验一 【 【综综合合】【】【必修必修】 】分析电子商务网络的安全体系1 实验二 【 【综综合合】【】【必修必修】 】IE 浏览器的安全设置 .5 实验三 【 【综综合合】【】【必修必修】 】扫描及其防范9 实验四 【 【综综合合】【】【必修必修】 】木马的检测和删除13 实验五 【 【综综合合】【】【必修必修】 】病毒的防范和清除17 实验六 【 【综综合合】【】【必修必修】 】防火墙的安装和使用21 1 实验一实验一 分析电子商务网络的安全分析电子商务网络的安全体系体系 【实验目的实验目的】 1、通过学习，使同学们了解网络所面临的安全威胁，加深对网络安全的认识。 2、通过网络访问，了解和掌握电子商务网站的安全体系，猜测其采用的安全技术。 【实验条件实验条件】 1、个人计算机一台，安装有 Windows NT2000 操作系统和 IE 浏览器 2、计算机通过局域网形式接入互联网 【知识准备知识准备】 本实验需要的理论知识： 掌握网络面临的安全威胁、电子商务安全体系结构和标准。 【实验内容与步骤实验内容与步骤】 1、调查网络安全最新的技术动态调查网络安全最新的技术动态 （1）描述你进行电子商务过程中遇到安全问题以及解决方法。 （2）结合你的电子商务经验，找到电子商务发展中存在的安全问题。 （3）上网查找电子商务安全对策。 2、探讨电子商务网站的网络安全体系探讨电子商务网站的网络安全体系 （1）同学们自行选择一知名的电子商务网站，也可参考备选网站。 （2）观察并研究其业务流程，并最终确定其业务流程图。 （3）根据业务流程图来探求其安全体系。 （4）确定其安全体系并写出报告。报告不仅要表述出该电子商务网站可能的安全体系， 还要提出自己的安全建议。 （5）尽可能地搜集该网站相关的资料，并与自己的报告做出对比。 附：本实验备选网站网址 淘宝 当当网 / 3、了解黑客技术和网络安全防范技术了解黑客技术和网络安全防范技术 进入黑客联盟网站了解黑客软件,了解入侵攻击、后门木马、漏洞扫描、加密破解、溢 出程序等黑客技术，并理解各种网络安全防范技术。 附：备选网站网址 2 黑基网 / 华夏联盟网站 / 中国黑客联盟 红色黑客联盟 / 学生黑客联盟 / 4、利用站长工具检测网站的性能利用站长工具检测网站的性能 （1）每位同学均到 进行注册然后登录。了解整个网站的功能布局， 并发贴回贴顶贴。 （2）登录站长工具网站 /，掌握该论坛网站的检测。进行网 站信息查询、SEO 信息查询、域名查询和其他工具等内容，特别要根据检测出的内容判断 网站的运营状态。 （3）登录 360 网站安全检测 / ，对该网站的漏洞和后门进行 检测。 【实验报告要求实验报告要求】 实验报告以书面形式提交，字数 1000 字以上。 实验报告主要内容： 1、电子商务面临的安全威胁 2、网络安全的防范方法 3、电子商务网站的业务流程图 4、电子商务网站的网络安全体系 5、自己的见解和体会。 【考核标准考核标准】 报告评分采用百分制，总分 100 分，各部分权重分别为： 1、报告整体外观形象（字体美观度、卷面整洁度、整体布局结构等）：5 分 2、实验目的明确：5 分 3、实验设计合理：20 4、实验步骤完整：40 分 5、实验数据完整并作出分析：10 分 6、实验小结（收获、不足和改进措施）：20 分 3 实实 验验 报报 告告 院(系)： 课程名称： 日期： 班级 学号 实验室 专业姓名 计算机号 实验 名称 所用软件 成绩评定教师 评阅 意见教师签名 实 验 目 的 或 要 求 实验步骤 、心得体会 （写不完时，可转至下一页） 4 备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为 “不合格” 。 5 实验二实验二 IEIE 浏览器的安全设置浏览器的安全设置 【实验目的实验目的】 1、了解并掌握 Cookie、ActiveX、Java 等技术的安全问题和 IE 浏览器的漏洞。 2、掌握针对上述问题应采取的防范措施。 【实验条件实验条件】 1、个人计算机一台，安装有 Windows NT2000 操作系统和 IE 浏览器 2、计算机通过局域网形式接入互联网 【知识准备知识准备】 本实验需要的理论知识： 掌握 Cookie、ActiveX、Java 等技术的安全设置，熟悉 IE 浏览器的漏洞及解决方法。 【实验内容与步骤实验内容与步骤】 1、临时文件临时文件 IE 在上网的过程中会在系统盘内自动的把浏览过的图片、动画、文本等数据信息保 留在系统 C:Documents and Settingswork hardLocal SettingsTemporaryInternet File s 内。方法是在打开 IE，依次点击“工具” “Internet 选项” “Internet 临时文 件” “设置”，选择“移动文件夹”的命令按钮并设定 C 盘以外的路径，然后再依据 自己硬盘空间的大小来设定临时文件夹的容量大小（50M）。 2 2、历史记录、历史记录 点击“工具” “Internet 选项”，找到位于下方的“历史记录”，可根据个人喜 好输入数字来设定“网页保留在历史记录中的天数” (可设为 1，好的网站可以加入到收 藏夹嘛)，或直接按下“清除历史记录”的按钮，选择所要删除的文件类型并确认。 3 3、自动完成、自动完成 在 IE 工作状态下依次点击菜单栏上的“工具” “Internet 选项” “内容”。 在个人信息出单击“自动完成”按钮。在这可设置自动完成的功能范围：“web 地址”， “表单”，“表单上的用户名和密码”。还可通过“清除密码”和“清除表单”来去掉自 动完成保留下了的密码和相关权限。这这建议在网吧上网的朋友们一定要清除相关记录哦。 4、脚本设置脚本设置 6 点击 IE 菜单栏中的“工具” “Internet 选项” “安全” “Internet” “自定义级别”，然后进行相关的设置。在这里可以对 “ActiveX 控件和插件”、 “Java”、“脚本”、“下载”、“用户验证”等安全选项进行选择性设置：如“启用”， “禁用”或“提示”。 5 5、cookiescookies 陷阱陷阱 进入 IE 的“Internet 选项”；在“隐私”标签中找到设置，然后通过滑杆来设置 cookies 的隐私设置，从高到低划分为：“阻止所有 Cookie”、“高”、“中高”、“中” 、 “低”、“接受所有 Cookie”六个级别(默认级别为“中”)。 6、信息限制信息限制 进入“Internet 选项”，然后选择“内容”标签，将“分级审查”设为启用。 7、禁用多余插件禁用多余插件 选择工具栏“管理加载项”，查看你已经安装的插件。如果你确认某个插件是你不再需 要的，你可以点击它选择禁用选项。选择管理加载项窗口左侧的加速器选项。如果你不需 要其中的一些工具，可以选择禁用或删除。选择管理加载项窗口左侧的搜索提供程序，移 除你不想使用的搜索引擎。 8 8、打开弹出窗口阻止程序、打开弹出窗口阻止程序 一些弹窗会占用你的带宽，减慢你的浏览速度。点击“工具栏”“Internet 选项” “隐私”，确认打开弹出窗口阻止程序。点击设置选项，检查允许显示弹窗的网站，移 除所有不需要的网站名单。 【实验报告要求实验报告要求】 实验报告以书面形式提交，字数 1000 字以上。 【考核标准考核标准】 报告评分采用百分制，总分 100 分，各部分权重分别为： 1、报告整体外观形象（字体美观度、卷面整洁度、整体布局结构等）：5 分 2、实验目的明确：5 分 3、实验设计合理：20 4、实验步骤完整：40 分 5、实验数据完整并作出分析：10 分 6、实验小结（收获、不足和改进措施）：20 分 7 实实 验验 报报 告告 院(系)： 课程名称： 日期： 班级 学号 实验室 专业姓名 计算机号 实验 名称 所用软件 成绩评定教师 评阅 意见教师签名 实 验 目 的 或 要 求 实验步骤 、心得体会 （写不完时，可转至下一页） 8 备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为 “不合格” 。 9 实验三实验三 扫描及其防范扫描及其防范 【实验目的实验目的】 1、了解端口扫描的基本原理，掌握手工扫描的基本方法，从而进行安全配置。 2、会使用扫描工具进行扫描。 【实验条件实验条件】 1、个人计算机一台，安装有 Windows NT2000 操作系统。 2、计算机通过局域网形式接入互联网 3、扫描软件 【知识准备知识准备】 本实验需要的理论知识：掌握端口扫描的基本原理和手工扫描的基本方法。 【实验内容与步骤实验内容与步骤】 1、Ping 手工扫描手工扫描 （1）查找本机的 IP 地址，自选一个 IP 地址进行手工扫描。两位同学也可以结成伙伴， 互相 Ping 对方的 IP 地址。基本格式：ping hostname ，可参考如下命令。 ping -a 将对方的 IP 地址转换为名字 ping -n 50 1发送 count 指定的 Echo 数据包数，用于衡量网速衡量网速 ping -l 65500 1定义 Echo 数据包大小。 ping -t 1不停的 ping 对方的主机，直到用户按下 Ctrl+C ping -n 1 -r 9 1记录传出和返回数据包的路由。 注意： -l-l 和和-t-t 配合可以实现攻击配合可以实现攻击。Ping -l 65500 t 1（11 只是举出的例子，大家应该用合作伙伴的只是举出的例子，大家应该用合作伙伴的 IPIP 地址去扫描。地址去扫描。 ） 2 2、Tracert 手工扫描手工扫描 Tracert 3、端口扫描、端口扫描 （1）在网上检索 Superscan 的免费软件，下载并安装。 （2）检测目标计算机的所有端口 在【IP】输入起始 IP 和结束 IP，在【扫描类型】选择最后一项 【All Ports From 1 to 65535】 ，如果需要返回计算机的主机名，可以选择【解析主机名】 ，按 【开始】开始检测。 10 （3）扫描目标计算机的特定端口（自定义端口） 。点击【端口列表】 ，出现端口设置界面。 双击选择需要扫描的端口，点击【保存】按钮保存选择的端口为端口列表。 【确定】回到主 界面。在【扫描类型】选择【扫描所有在列表中选择的端口】 ，按【开始】开始检测。 （4）检测目标计算机是否被种植木马。在主界面选择【端口列表】 ，出现端口设置界 面，点击【端口列表文件】的下拉框选择一个叫 trojans.lst 的端口列表文件，我们可以使用 这个端口列表来检测目标计算机是否被种植木马。 4 4、关闭闲置和有潜在危险的端口、关闭闲置和有潜在危险的端口 （1）通过“控制面板”“系统和安全”“管理工具”查看各种“服务”。学会关闭 23 端口 3389 端口。可以发现 Telnet 和 FTP 等服务并没有在服务里面，而是在“控制 面板”“程序”“程序和功能”“打开或关闭 windows 功能”中可以打开，载入后“服务” 中就有了。 （2）在 Winxp 中端口关闭时是打开“TCP/IP 协议” “属性”“常规”选择 “高级”选择“TCP/IP 筛选”选择“添加”添加需要打开的端口；如上网必须要利用 的 80 端口。请上网查找 win7 时如何关闭制定端口的。 5 5、利用啊、利用啊 D D 工具拿网站后台（步骤请参考课堂演示）工具拿网站后台（步骤请参考课堂演示） 【实验报告要求实验报告要求】 实验报告以书面形式提交，字数 1000 字以上。 【考核标准考核标准】 报告评分采用百分制，总分 100 分。 11 实实 验验 报报 告告 院(系)： 课程名称： 日期： 班级 学号 实验室 专业姓名 计算机号 实验 名称 所用软件 成绩评定教师 评阅 意见教师签名 实 验 目 的 或 要 求 12 实验步骤 、心得体会 （写不完时，可转至下一页） 13 备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为 “不合格” 。 14 实验四实验四 木马的检测和删除木马的检测和删除 【实验目的实验目的】 1、了解木马的基本原理，了解“灰鸽子”及“广外女生”这两个木马的基本特征 2、掌握木马的检测和删除方法。 【实验条件实验条件】 1、个人计算机一台，安装有 Windows NT2000 操作系统。 2、计算机通过局域网形式接入互联网 【知识准备知识准备】 本实验需要的理论知识：掌握木马的基本原理、检测和删除方法。 【实验内容与步骤实验内容与步骤】 检测木马的存在检测木马的存在 （1）查看启动组 首先“开始”“运行” ，输入 msconfig，运行 Windows 自带的“系统配置实用程序” ， 查看服务项目和启动项目，大致了解“正在运行的项目”都是些什么程序，可以看到 “Remote Desktop Services”远程桌面服务的状态是“已经停止” ，而“server”服务“正在 运行” 。仔细查看有没有什么非正常项目？要是有像 netbus 、netspy 、boy 等关键词，极 有可能就是木马了。 为了验证效果，在“计算机” “属性” “远程设置”里选中“允许运行任意版本远程桌 面的计算机连接（较不安全） ” ，点击“选择用户”将默认的用户添加进去。因为不知道网 管设置的密码，所以在刚才的页面打开“用户账户” ，为管理员创建新的密码，如 123。两 个同学为伙伴，在“开始”中“远程桌面连接”输入对方的 IP 地址或者双击“网络”中对 方的电脑右键选择“远程桌面连接” ，输入管理员的账户和密码，就可以控制对方的电脑。 此时被控制方的“系统配置实用程序”中“Remote Desktop Services”远程桌面服务的状态 是“正在运行” ，可见被远程控制。 当然可以在网上搜索并下载使用各种远程监控软件。 （2）查看注册表, 在“HKEY_LOCAL_MACHINEsoftware”和“ microsoftwindowscurrentversionRun”两个目录下，查看键值中有没有自己不熟悉的自动 启动文件项目，如 netbus、netspy、netserve 等单词。下列各个主键下面的键值进行检查： 15 RunOnce、RunOnceEx。 （3）监测系统文件 普通用户应当经常观察位于 C:、C: windows、 C: windowsSYSTEM 这 3 个目录下的 文 件，如果光有文件名没有图标的可执行程序，应该把它们删除，然后再有杀毒软件进行清 理。 （4）查看端口状态 双击任务栏右下角的连接图标，仔细观察一下“已发送字节”项，如果数字变化成 13Kbps,几乎可以确认有人在下载硬盘文件。打开一个 MS-Dos 窗口，键入“netstat an”观察与机器相连的当前所有通信进程。当有具体 IP 正使用不常见的端口（一般大于 1024）通信时，这一端口很有可能就是特洛伊木马的通信端口。立即挂断，然后对硬盘有 无特洛伊木马进行认真的检查。 （5）轻松检查账户 首先在命令行下输入 net user，查看计算机上有些什么用户看有无黑户! 还，可以用 net share 查看本机是否有文档被黑客共享。 2、删除木马、删除木马 删除木马时，首先要将网络断开，以排除来自网络的影响，再选择相应的方法来删除 它。 （）通过木马的客户端程序删除 由先前在“系统配置实用程序”中查找到的可疑文件名判断木马的名字和版本。比如 “netbus”、“netspy”等。从网上找到其相应的客户端程序，下载并运行该程序，客户程 序对应位置填入本地计算机地址： 和端口号，就可以与木马程序建立接。再由客 户端的删除木马服务器的功能来删木马。 （）手工删除 用 Regedit 打开注册表编辑器中搜索，并删除所有木马项目。由查找到的木马程序注 册项，分析木马文件在硬盘中的位置（多在 C：windows 和 C：windowscommand 目录下） 。启动纯 Dos 状态，用 Del 命令将木马文件删除。如果木马文件是系统、隐藏或只读文件， 还通过“Attrib-s h -r”将对应文件的属性改变，才可以删除。 （）工具删除 现在已经有了许多非常好的木马查杀工具，大家任意选择一款软件操作使用。 16 【实验报告要求实验报告要求】 实验报告以书面形式提交，字数 1000 字以上。 【考核标准考核标准】 报告评分采用百分制，总分 100 分。 实实 验验 报报 告告 院(系)： 课程名称： 日期： 班级 学号 实验室 专业姓名 计算机号 实验 名称 所用软件 成绩评定教师 评阅 意见教师签名 实 验 目 的 或 要 求 17 实验步骤 、心得体会 （写不完时，可转至下一页） 18 备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为 “不合格” 。 19 实验五实验五 病毒的防范和清除病毒的防范和清除 【实验目的实验目的】 1、了解宏病毒代码特征分析，掌握宏病毒的清除方法，具备宏病毒的防范能力。 2、学会安装杀毒软件和使用杀毒软件。 【实验条件实验条件】 1、个人计算机一台，安装有 Windows 7 操作系统和 office。 2、计算机通过局域网形式接入互联网 【知识准备知识准备】 本实验需要的理论知识： 掌握计算机病毒的破坏行为，宏病毒及网络病毒，病毒的预防、检查和清除。 【实验内容与步骤实验内容与步骤】 1、宏病毒的防范和清除、宏病毒的防范和清除 内容一、 宏病毒的防范。 （1）上网查询资料宏的功用和使用方法。在【视图】【宏】进行宏的录制和使用。 （2）开启 Word 宏检查：【文件】【选项】【信任中心】命令，在【信任中心设置 里】将安全级别设为【禁用所有宏，并发出通知】。只要打开一个含有可能携带病毒的宏 的文档时，它能够显示宏警告信息。为了防止可能发生的病毒传染，打开文档过程中出现 宏警告提示时最好选择【取消宏】。另外设置好【信任中心设置里】的加载项、ActiveX 控件设置、个人信息设置等等内容。 （3）点击 word 的【文件】【新建】菜单，右边的“新建文档”提供了一系列模板。 学会使用 Office 的在线模板（如简历、传真、名片等等），也可设计或者另存为“我的模 板”。将“我的模板”文件改为只读属性，可防止 Word 系统被感染。 （4）在【文件】【选项】【加载项】页面的最下端，把下拉框的管理设定为“模 板”点击“转到”，清理弹出对话框中的【共用模板和加载项】列表中预先加载的文件， 不必要的就不加载。必须加载的要确认没有选中【自动更新文档样式】。 内容二、手工清除宏病毒 （1） 【视图】【宏】【管理器】 【宏】的一页，在“宏有效范围”下拉列表 框中打开要检查的文档。若发现 AutoOpen、AutoClose、AutoNew 等自动宏以及 FileSave、FileSaveAs、FileExit 等文件操作宏或一些怪名字的宏，如 AAAZAO、PayLoad 20 等，立刻删除，然后将 Normal.dot 置成只读方式。 （2）在打开 Word 文档时，按住Shift键，也可达到禁止自动宏的目的。 2 2、用修改注册表的方法清除病毒用修改注册表的方法清除病毒 （1）调出 WINDOWS 任务管理器，查看系统运行的进程，判断这些进程是否是病毒产 生的，也可以查看 CPU 和内存的当前状态，找到后直接将它结束。如：震荡波病毒是 avserve.exe,冲击波病毒是 msblast.exe,QQ 女友病毒是 Internet.exe 或 Svch0st.exe。 （2）查看 WINDOWS 当前启动的服务项，在 “ 控制面板 ” “ 管理工具 ” “ 服务 ”“ 启动 ” 。双击打开认为有问题的服务项，查看其属性里的可执行文件 的路径和名称，假如其路径为 c:winntsystem32 ，则很有可能是病毒程序。可以通过 常用的搜索引擎查看哪些服务项是正常的，哪些服务项目可能有问题。 （3）运行注册表编辑器，通过任务栏的 “ 开始 运行 输入 regedit” ，在注 册表编辑器中找到 HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversion Run,查看都有哪些病毒程序随 WINDOWS 的启动而启动，搜索所有该键值并全部删除。 （4）取消隐藏属性，查看系统文件夹 c:winntsystem32 并删除病毒。 （5）由杀毒软件判断是否中毒。重新启动计算机，按 F8 进入安全模式，搜索病毒的 执行文件，手动将其删除。安全模式目的是不让病毒程序启动，又可以对 Windows 升级打 补丁和对杀毒软件升级。在安全模式下用升级了最新病毒库的杀毒软件对系统进行全面扫 描，剿灭漏网之鱼。请同学们任意选中一款杀毒软件进行操作使用。 【实验报告要求实验报告要求】 实验报告以书面形式提交，字数 1000 字以上。 【考核标准考核标准】 报告评分采用百分制，总分 100 分，各部分权重分别为： 1、报告整体外观形象（字体美观度、卷面整洁度、整体布局结构等）：5 分 2、实验目的明确：5 分 3、实验设计合理：20 4、实验步骤完整：40 分 5、实验数据完整并作出分析：10 分 6、实验小结（收获、不足和改进措施）：20 分 21 实实 验验 报报 告告 院(系)： 课程名称： 日期： 班级 学号 实验室 专业姓名 计算机号 实验 名称 所用软件 成绩评定教师 评阅 意见教师签名 实 验 目 的 或 要 求 实验步骤 、心得体会 （写不完时，可转至下一页） 22 备注：本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为 “不合格” 。 23 实验六实验六 防火墙的安装和使用防火墙的安装和使用 【实验目的实验目的】 1、熟悉防火墙基本知识，了解防火墙的具体使用。 2、熟悉防火墙配置规则，掌握防火墙的基本原理和作用。 【实验条件实验条件】 1、个人计算机一台，预装 Windows 7 操作系统 2、计算机通过局域网形式接入互联网 【知识准备知识准备】 本实验需要的理论知识：掌握防火墙技术的具体应用。 【实验内容与步骤实验内容与步骤】 1 1、专业版防火墙的使用、专业版防火墙的使用 点击下载免费和试用版“瑞星防火墙”和“360 网络防火墙”。对防火墙进行适当的 设置，利用防火墙保护个人计算机以及内部网络。具体设置可以参考主界面上的“帮助文 件”。 （1）自定义安全规则。 点击“自定义 IP 规则” “IP 规则”，检索信息弄清每个 IP 规则项目的内容和作用。 黑名单管理拦截恶意网站、恶意网页、恶意 IP 点击“自定义 IP 规则”并“增加规则”。数据包方向设“接收或发送”，假设指定 24 IP 地址为“8”（假设为九江学院的 IP 地址），满足条件则“拦截”。在 主界面选中“IP 规则优先”会发现无法打开九江