电子商务安全保密技术及其应用(教案)_第1页
电子商务安全保密技术及其应用(教案)_第2页
电子商务安全保密技术及其应用(教案)_第3页
电子商务安全保密技术及其应用(教案)_第4页
电子商务安全保密技术及其应用(教案)_第5页
已阅读5页,还剩42页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

制作人:张晓芬所在单位:软件学院,电子商务安全保密技术及其应用,实验课程说明,目录,实验一加密工具的使用,实验二凯撒密码的实现,实验三RSA算法的实现,实验四数字证书的申请与使用,实验五代码签名证书的使用,实验六PGP实验,实验八个人安全电子邮件证书的申请和使用,实验七常用防火墙软件的使用,实验九windows网络安全管理,实验十网上银行系统与安全解决方案,返回,课程说明,课程编码:16200380课程总学时(理论学时/实践学时):72(46/26)学分:5课程性质:专业必修课教学目的:通过讲述电子商务安全加密技术的基本原理和应用,辅以各种应用实例,旨在让学生掌握电子商务安全加密技术的工作原理和现代网络安全的多种应用。同时,加密、数字签名、身份鉴别等应用功能的掌握,使得学生在课程学习之后,可以基本掌握电子商务安全加密技术的工作原理和应用。课程考核方式及要求:统考(实验报告60%+上机30%+平时10%),实验课程说明,返回,实验课程说明,上机要求如下:学生在上机前应按照实验指导书的要求做好充足的准备,认真分析题目要求、列出具体的实验步骤、写出符合题目要求的程序清单,并准备调试程序所需要的测试数据;按照计划进行上机操作,对实验过程及结果等要详细记录;完成实验报告,实验报告要包括:实验题目、实验步骤、程序(或主要代码)清单、调试数据及运行结果,并对本次实验的体会与收获进行总结。,返回,第一章电子商务安全概述,实验一加密工具的使用,实验目的与要求理解:各种加密算法了解:各种加密工具的功能掌握:各种加密工具的使用,返回,第一章电子商务安全概述,实验一加密工具的使用,实验内容1.1试用加密工具文件夹里面的加密软件,讨论其功能特点、适用范围。选择一两个你认为做得好的加密软件进行评价,说明该软件的优点是什么?还存在什么不足?在那些方面可以优化?1.2试用密码恢复文件夹里面的密码恢复软件,讨论其功能特点、适用范围。选择一两个你认为做得好的密码恢复软件进行评价,说明该软件的优点是什么?还存在什么不足?在那些方面可以优化?1.3试用密码管理文件夹里面的密码管理软件,讨论其功能特点、适用范围。选择一两个你认为做得好的密码管理软件进行评价,说明该软件的优点是什么?还存在什么不足?在那些方面可以优化?,返回,第一章电子商务安全概述,实验一加密工具的使用,实验参考1“文件加密II1.0”的使用“文件加密II1.0”是一个文件加密工具,可对任何文件进行加密.你不想让别人看到的TXT,执行的EXE,阅览的BMP,都可以用它加密.在输入错误口令的情况下解密后得到的会是一堆乱码.请记牢口令,否则自己也看不到了.本软件特有生成自解密文件功能(如Winzip自解压文件),你只要记住口令就可以在没有本软件的电脑上进行解密了.还可以先把这个自解密文件发给对方,在适当的时候再告诉他口令,如果他没有正确口令就无没看到原文件.,返回,第一章电子商务安全概述,实验一加密工具的使用,实验参考2高强度文件夹加密大师的使用高强度文件夹加密大师一款专业的文件和文件夹加密器。这款文件加密软件具有界面漂亮友好、简单易用、功能强大和兼容性好等特点。经它加密的文件夹可以移动到其他电脑上使用。而且支持临时解密的功能,让您不用每次都重新加密!并且它不受系统影响,即使重装、Ghost还原、系统盘格式化,也依然可以照样使用。它支持两种加密方式:“本机加密”和“移动加密”。其中的“移动加密”是本软件原创的加密方式,使用这种方式加密的文件夹可以随意的移动到任何电脑上,包括未安装本软件的电脑上使用的加密方式安全性极高,不仅仅是简单的文件夹隐藏文件隐藏。值得一提的是它的加密速度极快,上百G的数据仅需1秒钟完成。没有大小限制。使用了高强度的加密算法,给文件夹加密码,让您的文件夹更安全。不仅可以将您的文件夹彻底隐藏起来,更可以锁定您的软盘、硬盘等所有驱动器!方便,安全!另外它与系统结合的天衣无缝,在电脑中任何一个文件夹上右键即可加密。,返回,第一章电子商务安全概述,实验一加密工具的使用,实验参考3加密金刚锁7.003的使用加密金刚锁全中文界面,方便易用,功能强大,能加密任意类型任意长度的文件。文件加密后,无需用加密金刚锁解密就可使用,双击它后,会弹出密码输入对话框,只有输入正确的密码才能打开该文件。文件使用完毕退出以后,它仍然是处于加密状态,无需再用加密金刚锁加密。使用最先进最成熟的AES、DES、3DES和Blowfish等加密算法,使破解成为不可能。加密时可以设置一个授权盘,这样,即使密码被别人知道了,但只要他没有授权盘,他仍然无法破解该文件。使用授权盘可以免记密码,无忘记密码的烦恼。,返回,第二章现代加密技术,实验二凯撒密码的实现,实验目的与要求了解凯撒密码的加密、解密过程和性能,掌握其工作原理。思考题,返回,第二章现代加密技术,实验二凯撒密码的实现,实验内容2.1了解凯撒密码的特性;2.2描述凯撒密码的算法;2.3实现凯撒密码。,返回,第二章现代加密技术,实验二凯撒密码的实现,实验步骤运行凯撒密码演示软件,了解凯撒密码的加密、解密过程和性能。尝试输入不同的值,用加密和解密方法查看软件运行结果。参考演示软件,任选编程语言,编写凯撒密码编码程序。要求:接受明文输入,能够运用凯撒密码算法进行加密,并显示加密结果;能够接受解密命令,并显示解密结果。该部分分组实验,2人一组,分工合作。实验报告每个人单独完成,着重介绍自己的工作。,返回,第二章现代加密技术,实验二凯撒密码的实现,实验要求提交实验报告,要求如下:详细介绍你的编程思路,给出功能模块图、分层数据流图、每一个模块的处理流程图,给出主要处理流程的程序代码。对实验结果进行分析和总结。,返回,第二章现代加密技术,思考题,小规模DES的加密过程及密钥扩展如下图所示:,返回,思考题(续),其中函数值f(T,K)的计算过程如下:,试以K=10110100为主密钥,对明文组M=10100101进行加密(在标明比特位数的方框内填入数据),并在草纸上解密以验证所做加密的正确性。,返回,第三章数字签名技术,实验三RSA算法的实现,教学目的与要求同学通过RSA演示软件,了解RSA的加密、解密过程和性能,掌握其工作原理;思考题,返回,第三章数字签名技术,实验三RSA算法的实现,教学内容3.1运行RSAJavascript;运行RSAInJavaScript3.2运行RSA演示软件:3.3运行RSA_find_d演示软件:3.4运行RSATool演示软件3.5运行击RSA算法分解n求素数因子演示软件,返回,第三章数字签名技术,思考题,某个人写了一份遗嘱需要多个律师签名,以保障遗嘱的合法性和可认证性,问此人应该使用什么技术?某个人写了一份遗嘱需要多个律师签名,以保障遗嘱的合法性和可认证性,但不想让任何律师知道遗嘱的内容。问此人应该使用什么技术?如果选举单位要采用电子投票的方式进行投票,应该采用什么技术来保证投票的公正性、匿名性?,返回,第四章身份认证技术,实验四数字证书的申请与使用,实验目的与要求学习数字证书的申请和安装方法,并使用数字证书进行电子邮件的加密与数字签名。思考题,返回,第四章身份认证技术,实验四数字证书的申请与使用,实验性质与背景知识本实验为必做课程实验,分为认知性、验证性和应用性实验。数字证书提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书是由一个由权威机构即CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。本实验包括数字证书的下载、安装,以及使用数字证书发送加密和签名的安全电子邮件。,返回,第四章身份认证技术,实验四数字证书的申请与使用,实验环境实验环境如下:一台运行windows的计算机,带有并已经正确安装网卡;局域网络环境,并能上Internet。实验步骤(1)获得及安装免费数字证书(2)在IE中查看数字证书(3)发送加密的E-mail(4)发送数字签名的E-mail,返回,第四章身份认证技术,实验四数字证书的申请与使用,实验要求1.掌握数字证书的用途和申请过程。2.掌握查看数字证书的方法。3.掌握数字证书发送加密和签名的E-mail的操作步骤。,返回,第四章身份认证技术,思考题,单项选择题身份认证的主要目标包括:确保交易者是交易者本人、避免与超过权限的交易者进行交易和_。(A)可信性(B)访问控制(C)完整性(D)保密性2.目前最安全的身份认证机制是_。(A)一次口令机制(B)双因素法(C)基于智能卡的用户身份认证(D)身份认证的单因素法3.下列是利用身份认证的双因素法的是_。(A)电话卡(B)交通卡(C)校园饭卡(D)银行卡4.下列环节中无法实现信息加密的是_。(A)链路加密(B)上传加密(C)节点加密(D)端到端加密5.基于私有密钥体制的信息认证方法采用的算法是_。(A)素数检测(B)非对称算法(C)RSA算法(D)对称加密算法,返回,第五章密钥管理技术,实验五代码签名证书的使用,实验目的与要求掌握代码签名证书的使用。思考题,返回,第五章密钥管理技术,实验五代码签名证书的使用,实验要求1按照后面的步骤完成实验2撰写实验报告,操作版本、平台、实验中的问题现象、如何解决的要求:两个星期内提交,返回,第五章密钥管理技术,实验五代码签名证书的使用,实验内容5.1利用证书对代码进行签名5.2查看代码的数字签名,返回,第五章密钥管理技术,思考题,1、试述Diffie-Hellman密钥算法特点?2、密钥交换算法与加密算法有何区别?3、密钥的生命周期包含哪几个阶段?4、密钥共享的基本思想是什么?为什么要进行密钥共享?,返回,第六章互联网安全技术,实验六PGP实验,实验目的与要求理解:PGP原理熟习:PGP使用思考题,返回,第六章互联网安全技术,实验六PGP实验,实验内容6.1安装Pgpdesktop,熟悉其使用。包括a)密钥对的生成b)在Windows下导出PGP公钥及签名,练习公钥和私钥的导出和保存c)使用PGP发送加密和签名的邮件d)Windows下使用密钥对加密、解文件e)Pgpdisk的使用,返回,实验六PGP实验,6.2考虑PGP的安全漏洞6.3撰写实验报告,包括a)简述PGP软件的安装与各个步骤的设置过程;b)简述实验中的问题现象、如何解决的c)考虑PGP的安全漏洞,返回,实验六PGP实验,实验环境Windows2000Pgpdesktop8.0您可以到下面的站点下载Pgpdesktop8.1(8.1),返回,第六章互联网安全技术,思考题,网络黑客主要攻击手段有哪些?如何加以防范?试述入侵检测的主要方法。什么是VPN,它的工作原理是什么?试述防火墙的功能特征。,返回,第七章安全防范与对策,实验七常用防火墙软件的使用,教学目的与要求理解:防火墙的原理熟悉:防火墙的使用思考题,返回,第七章安全防范与对策,实验七常用防火墙软件的使用,实验内容1.安装并使用天网防火墙2.安装并使用诺顿防火墙实验环境Windws9x/NT/2000/XP实验报告要求1)记录实验各个步骤设置情况,遇到的问题,如何解决的?2)思考:防火墙的主要功能是什么?防火墙可以完成哪些安全业务?防火墙的安全策略是什么?防火墙不能对付那些安全威胁?,返回,思考题,填空题:比较常用的防范黑客的技术产品有()、()和安全工具包/软件。答案:网络安全检测设备;防火墙;新型防火墙的设计目标是既有()的功能,又能在()进行代理,能从链路层到应用层进行全方位安全处理。答案:包过滤;应用层数据;物理隔离技术是近年来发展起来的防止外部黑客攻击的有效手段。物理隔离产品主要有()和()。答案:物理隔离卡;隔离网闸;信息的安全级别一般可分为三级()、()、秘密级。答案:绝密级;机密级;简述黑客所采用的服务攻击的一般手段。,返回,第八章安全协议与安全标准,实验八个人安全电子邮件证书的申请和使用,实验目的掌握:掌握个人安全电子邮件证书的申请和使用。思考题,返回,第八章安全协议与安全标准,实验八个人安全电子邮件证书的申请和使用,实验要求1按照后面的步骤完成实验2撰写实验报告,操作版本、平台、实验中的问题现象、如何解决的要求:两个星期内提交,返回,第八章安全协议与安全标准,实验八个人安全电子邮件证书的申请和使用,实验内容1.上网查找有关电子商务安全的文章2.访问3进入中国数字认证网,申请并下载免费个人安全电子邮件数字证书;4利用得到的数字证书,到OutlookExpress中设置有关数字证书的参数;5发送签名电子邮件一封,发送加密电子邮件一封,返回,第八章安全协议与安全标准,思考题,什么是安全协议?有哪些主要的安全协议?受SSL保护的电脑会有哪些标记?试述SSL的运行步骤。什么是EDI?EDI系统面临的安全威胁有哪些?SET协议的运行步骤和安全措施有哪些?,返回,第九章公钥基础设施与应用,实验九windows网络安全管理,实验目的熟悉windows网络安全相关软件的使用思考题,返回,第九章公钥基础设施与应用,实验九windows网络安全管理,实验内容:Windows98/2000/XP操作系统的安全技术、技巧及其安全设置杀毒软件“kv江民杀毒王”和“NortonAntivirus2003简体中文版”的使用木马检测工具“木马分析专家”和“木马克星”的使用IE修复工具“3721上网助手之IE修复专家4.2Build01.18中文版”的使用网络安全工具“网络执法官”的使用参考资料阅读,返回,第九章公钥基础设施与应用,实验九windows网络安全管理,实验报告要求:1通过对Windows98/2000/XP操作系统的安全技术、技巧及其安全策略相关文献的阅读和实际操作,回答以下问题:1)与Windows2000比较,WindowsXP在那些安全策略上有改进?2)在windows98中,如何设置用户权限?分别针对超级用户、普通用户及非法用户的权限设置进行说明。2通过对杀毒软件“kv江民杀毒王”、“NortonAntivirus2003简体中文版”、“天网防火墙个人版”、“木马分析专家”、“木马克星”、“3721上网助手之IE修复专家4.2Build01.18中文版”、“网络执法官”等软件的使用,分别谈谈这些软件具有什么功能?3通过上机操作和文献的阅读,谈谈你知道那些主流的网络安全技术?假设你是一个企业的网络管理人员,你将从那些方面保障网络的安全运营?,返回,思考题,什么是公钥基础设施?PKI由哪几部分组成?公钥基础设施有哪些技术基础?PKI有哪几种信任模型?他们各有何特点?认证中心的主要功能是什么?认证中心CA的管理工作有哪几个方面?每个在认证中心进行了注册登记的用户都会得到一对密钥,这对密钥有些什么用处?数字证书由谁发行?数字证书在保证电子商务安全中的作用是什么?公钥基础设施、认证中心和数字证书三者之间的关系是怎样的?中国同国外发达国家相比,PKI的发展存在哪些主要差距?小李获得了广州的CA颁发的数字证书,但他要想通过该证书在

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论