《电子商务网络安全》实践教学指导书(2015)

电子商务网络安全实践教学指导书学年20142015学期II适用专业电子商务班级商B13413指导教师代红梅2015年2月27日实验须知1、实验室是进行实验教学活动的重要场所。学生应积极参加教学计划规定的各项实验，服从实验指导教师的指导，严格遵守实验室的各项制度和操作规程，室内保持肃静、整洁，不准吸烟，不准高声谈话和乱丢纸屑杂物。2、有特殊要求的实验室，学生进入时，应按规定穿戴工作衣帽，着装整洁、大方。3、实验前对实验内容进行认真预习，明确实验的目的、要求、方法和步骤及观察内容。4、实验时应按要求规范操作，仔细观察实验现象，详细记录实验结果。5、实验中不得随意动用与规定实验无关的其它仪器、设备、工具、文件与材料，不得使用其它组的仪器设备及材料，不得随意做规定以外的其它实验。6、实验后，要认真分析实验结果及内容，按时按要求完成实验报告，交指导教师批阅，不得无故不写或不交实验报告。7、自觉爱护室内的一切仪器设备和其它财产，不得将实验室物品乱拿、乱用、乱拆、乱装或私自带出室外。8、要注意安全，节约水、电、材料，遇到事故立即切断电源、火源，并向指导教师报告，采取紧急措施。9、实验完毕，须经指导教师检查仪器、工具及实验记录，并整理好实验用品，搞好环境卫生后，方可离开实验室。商学院实验教学中心目录实验一【综合】【必修】分析电子商务网络的安全体系1实验二【综合】【必修】IE浏览器的安全设置5实验三【综合】【必修】扫描及其防范9实验四【综合】【必修】木马的检测和删除13实验五【综合】【必修】病毒的防范和清除17实验六【综合】【必修】防火墙的安装和使用211实验一分析电子商务网络的安全体系【实验目的】1、通过学习，使同学们了解网络所面临的安全威胁，加深对网络安全的认识。2、通过网络访问，了解和掌握电子商务网站的安全体系，猜测其采用的安全技术。【实验条件】1、个人计算机一台，安装有WINDOWSNT2000操作系统和IE浏览器2、计算机通过局域网形式接入互联网【知识准备】本实验需要的理论知识掌握网络面临的安全威胁、电子商务安全体系结构和标准。【实验内容与步骤】1、调查网络安全最新的技术动态（1）描述你进行电子商务过程中遇到安全问题以及解决方法。（2）结合你的电子商务经验，找到电子商务发展中存在的安全问题。（3）上网查找电子商务安全对策。2、探讨电子商务网站的网络安全体系（1）同学们自行选择一知名的电子商务网站，也可参考备选网站。（2）观察并研究其业务流程，并最终确定其业务流程图。（3）根据业务流程图来探求其安全体系。（4）确定其安全体系并写出报告。报告不仅要表述出该电子商务网站可能的安全体系，还要提出自己的安全建议。（5）尽可能地搜集该网站相关的资料，并与自己的报告做出对比。附本实验备选网站网址淘宝HTTP/WWWTAOBAOCOM当当网HTTP/HOMEDANGDANGCOM/3、了解黑客技术和网络安全防范技术进入黑客联盟网站了解黑客软件,了解入侵攻击、后门木马、漏洞扫描、加密破解、溢出程序等黑客技术，并理解各种网络安全防范技术。附备选网站网址2黑基网HTTP/WWWHACKBASECOM/华夏联盟网站HTTP/WWWHX95COM/中国黑客联盟HTTP/WWWCNHACKERCOM红色黑客联盟HTTP/WWW7747NET/学生黑客联盟HTTP/WWWSTUHACKCOM/4、利用站长工具检测网站的性能（1）每位同学均到BBSJJFLITCOM进行注册然后登录。了解整个网站的功能布局，并发贴回贴顶贴。（2）登录站长工具网站HTTP/TOOLCHINAZCOM/，掌握该论坛网站的检测。进行网站信息查询、SEO信息查询、域名查询和其他工具等内容，特别要根据检测出的内容判断网站的运营状态。（3）登录360网站安全检测HTTP/WEBSCAN360CN/，对该网站的漏洞和后门进行检测。【实验报告要求】实验报告以书面形式提交，字数1000字以上。实验报告主要内容1、电子商务面临的安全威胁2、网络安全的防范方法3、电子商务网站的业务流程图4、电子商务网站的网络安全体系5、自己的见解和体会。【考核标准】报告评分采用百分制，总分100分，各部分权重分别为1、报告整体外观形象（字体美观度、卷面整洁度、整体布局结构等）5分2、实验目的明确5分3、实验设计合理204、实验步骤完整40分5、实验数据完整并作出分析10分6、实验小结（收获、不足和改进措施）20分3实验报告院系课程名称日期班级学号实验室专业姓名计算机号实验名称所用软件成绩评定教师评阅意见教师签名实验目的或要求实验步骤、心得体会（写不完时，可转至下一页）4备注本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。5实验二IE浏览器的安全设置【实验目的】1、了解并掌握COOKIE、ACTIVEX、JAVA等技术的安全问题和IE浏览器的漏洞。2、掌握针对上述问题应采取的防范措施。【实验条件】1、个人计算机一台，安装有WINDOWSNT2000操作系统和IE浏览器2、计算机通过局域网形式接入互联网【知识准备】本实验需要的理论知识掌握COOKIE、ACTIVEX、JAVA等技术的安全设置，熟悉IE浏览器的漏洞及解决方法。【实验内容与步骤】1、临时文件IE在上网的过程中会在系统盘内自动的把浏览过的图片、动画、文本等数据信息保留在系统CDOCUMENTSANDSETTINGSWORKHARDLOCALSETTINGSTEMPORARYINTERNETFILES内。方法是在打开IE，依次点击“工具”“INTERNET选项”“INTERNET临时文件”“设置”，选择“移动文件夹”的命令按钮并设定C盘以外的路径，然后再依据自己硬盘空间的大小来设定临时文件夹的容量大小（50M）。2、历史记录点击“工具”“INTERNET选项”，找到位于下方的“历史记录”，可根据个人喜好输入数字来设定“网页保留在历史记录中的天数”可设为1，好的网站可以加入到收藏夹嘛，或直接按下“清除历史记录”的按钮，选择所要删除的文件类型并确认。3、自动完成在IE工作状态下依次点击菜单栏上的“工具”“INTERNET选项”“内容”。在个人信息出单击“自动完成”按钮。在这可设置自动完成的功能范围“WEB地址”，“表单”，“表单上的用户名和密码”。还可通过“清除密码”和“清除表单”来去掉自动完成保留下了的密码和相关权限。这这建议在网吧上网的朋友们一定要清除相关记录哦。4、脚本设置6点击IE菜单栏中的“工具”“INTERNET选项”“安全”“INTERNET”“自定义级别”，然后进行相关的设置。在这里可以对“ACTIVEX控件和插件”、“JAVA”、“脚本”、“下载”、“用户验证”等安全选项进行选择性设置如“启用”，“禁用”或“提示”。5、COOKIES陷阱进入IE的“INTERNET选项”；在“隐私”标签中找到设置，然后通过滑杆来设置COOKIES的隐私设置，从高到低划分为“阻止所有COOKIE”、“高”、“中高”、“中”、“低”、“接受所有COOKIE”六个级别默认级别为“中”。6、信息限制进入“INTERNET选项”，然后选择“内容”标签，将“分级审查”设为启用。7、禁用多余插件选择工具栏“管理加载项”，查看你已经安装的插件。如果你确认某个插件是你不再需要的，你可以点击它选择禁用选项。选择管理加载项窗口左侧的加速器选项。如果你不需要其中的一些工具，可以选择禁用或删除。选择管理加载项窗口左侧的搜索提供程序，移除你不想使用的搜索引擎。8、打开弹出窗口阻止程序一些弹窗会占用你的带宽，减慢你的浏览速度。点击“工具栏”“INTERNET选项”“隐私”，确认打开弹出窗口阻止程序。点击设置选项，检查允许显示弹窗的网站，移除所有不需要的网站名单。【实验报告要求】实验报告以书面形式提交，字数1000字以上。【考核标准】报告评分采用百分制，总分100分，各部分权重分别为1、报告整体外观形象（字体美观度、卷面整洁度、整体布局结构等）5分2、实验目的明确5分3、实验设计合理204、实验步骤完整40分5、实验数据完整并作出分析10分6、实验小结（收获、不足和改进措施）20分7实验报告院系课程名称日期班级学号实验室专业姓名计算机号实验名称所用软件成绩评定教师评阅意见教师签名实验目的或要求实验步骤、心得体会（写不完时，可转至下一页）8备注本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。9实验三扫描及其防范【实验目的】1、了解端口扫描的基本原理，掌握手工扫描的基本方法，从而进行安全配置。2、会使用扫描工具进行扫描。【实验条件】1、个人计算机一台，安装有WINDOWSNT2000操作系统。2、计算机通过局域网形式接入互联网3、扫描软件【知识准备】本实验需要的理论知识掌握端口扫描的基本原理和手工扫描的基本方法。【实验内容与步骤】1、PING手工扫描（1）查找本机的IP地址，自选一个IP地址进行手工扫描。两位同学也可以结成伙伴，互相PING对方的IP地址。基本格式PINGHOSTNAME，可参考如下命令。PINGAWWWJJUEDUCN将对方的IP地址转换为名字PINGN50192168121发送COUNT指定的ECHO数据包数，用于衡量网速PINGL65500192168121定义ECHO数据包大小。PINGT192168121不停的PING对方的主机，直到用户按下CTRLCPINGN1R9192168121记录传出和返回数据包的路由。注意L和T配合可以实现攻击。PINGL65500T192168121（192168121只是举出的例子，大家应该用合作伙伴的IP地址去扫描。）2、TRACERT手工扫描TRACERTWWWJJUEDUCN3、端口扫描（1）在网上检索SUPERSCAN的免费软件，下载并安装。（2）检测目标计算机的所有端口在【IP】输入起始IP和结束IP，在【扫描类型】选择最后一项【ALLPORTSFROM1TO65535】，如果需要返回计算机的主机名，可以选择【解析主机名】，按【开始】开始检测。10（3）扫描目标计算机的特定端口（自定义端口）。点击【端口列表】，出现端口设置界面。双击选择需要扫描的端口，点击【保存】按钮保存选择的端口为端口列表。【确定】回到主界面。在【扫描类型】选择【扫描所有在列表中选择的端口】，按【开始】开始检测。（4）检测目标计算机是否被种植木马。在主界面选择【端口列表】，出现端口设置界面，点击【端口列表文件】的下拉框选择一个叫TROJANSLST的端口列表文件，我们可以使用这个端口列表来检测目标计算机是否被种植木马。4、关闭闲置和有潜在危险的端口（1）通过“控制面板”“系统和安全”“管理工具”查看各种“服务”。学会关闭23端口3389端口。可以发现TELNET和FTP等服务并没有在服务里面，而是在“控制面板”“程序”“程序和功能”“打开或关闭WINDOWS功能”中可以打开，载入后“服务”中就有了。（2）在WINXP中端口关闭时是打开“TCP/IP协议”“属性”“常规”选择“高级”选择“TCP/IP筛选”选择“添加”添加需要打开的端口；如上网必须要利用的80端口。请上网查找WIN7时如何关闭制定端口的。5、利用啊D工具拿网站后台（步骤请参考课堂演示）【实验报告要求】实验报告以书面形式提交，字数1000字以上。【考核标准】报告评分采用百分制，总分100分。11实验报告院系课程名称日期班级学号实验室专业姓名计算机号实验名称所用软件成绩评定教师评阅意见教师签名实验目的或要求12实验步骤、心得体会（写不完时，可转至下一页）13备注本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。14实验四木马的检测和删除【实验目的】1、了解木马的基本原理，了解“灰鸽子”及“广外女生”这两个木马的基本特征2、掌握木马的检测和删除方法。【实验条件】1、个人计算机一台，安装有WINDOWSNT2000操作系统。2、计算机通过局域网形式接入互联网【知识准备】本实验需要的理论知识掌握木马的基本原理、检测和删除方法。【实验内容与步骤】检测木马的存在（1）查看启动组首先“开始”“运行”，输入MSCONFIG，运行WINDOWS自带的“系统配置实用程序”，查看服务项目和启动项目，大致了解“正在运行的项目”都是些什么程序，可以看到“REMOTEDESKTOPSERVICES”远程桌面服务的状态是“已经停止”，而“SERVER”服务“正在运行”。仔细查看有没有什么非正常项目要是有像NETBUS、NETSPY、BOY等关键词，极有可能就是木马了。为了验证效果，在“计算机”“属性”“远程设置”里选中“允许运行任意版本远程桌面的计算机连接（较不安全）”，点击“选择用户”将默认的用户添加进去。因为不知道网管设置的密码，所以在刚才的页面打开“用户账户”，为管理员创建新的密码，如123。两个同学为伙伴，在“开始”中“远程桌面连接”输入对方的IP地址或者双击“网络”中对方的电脑右键选择“远程桌面连接”，输入管理员的账户和密码，就可以控制对方的电脑。此时被控制方的“系统配置实用程序”中“REMOTEDESKTOPSERVICES”远程桌面服务的状态是“正在运行”，可见被远程控制。当然可以在网上搜索并下载使用各种远程监控软件。（2）查看注册表,在“HKEY_LOCAL_MACHINESOFTWARE”和“MICROSOFTWINDOWSCURRENTVERSIONRUN”两个目录下，查看键值中有没有自己不熟悉的自动启动文件项目，如NETBUS、NETSPY、NETSERVE等单词。下列各个主键下面的键值进行检查15RUNONCE、RUNONCEEX。（3）监测系统文件普通用户应当经常观察位于C、CWINDOWS、CWINDOWSSYSTEM这3个目录下的文件，如果光有文件名没有图标的可执行程序，应该把它们删除，然后再有杀毒软件进行清理。（4）查看端口状态双击任务栏右下角的连接图标，仔细观察一下“已发送字节”项，如果数字变化成13KBPS,几乎可以确认有人在下载硬盘文件。打开一个MSDOS窗口，键入“NETSTATAN”观察与机器相连的当前所有通信进程。当有具体IP正使用不常见的端口（一般大于1024）通信时，这一端口很有可能就是特洛伊木马的通信端口。立即挂断，然后对硬盘有无特洛伊木马进行认真的检查。（5）轻松检查账户首先在命令行下输入NETUSER，查看计算机上有些什么用户看有无黑户还，可以用NETSHARE查看本机是否有文档被黑客共享。2、删除木马删除木马时，首先要将网络断开，以排除来自网络的影响，再选择相应的方法来删除它。（）通过木马的客户端程序删除由先前在“系统配置实用程序”中查找到的可疑文件名判断木马的名字和版本。比如“NETBUS”、“NETSPY”等。从网上找到其相应的客户端程序，下载并运行该程序，客户程序对应位置填入本地计算机地址127001和端口号，就可以与木马程序建立接。再由客户端的删除木马服务器的功能来删木马。（）手工删除用REGEDIT打开注册表编辑器中搜索，并删除所有木马项目。由查找到的木马程序注册项，分析木马文件在硬盘中的位置（多在CWINDOWS和CWINDOWSCOMMAND目录下）。启动纯DOS状态，用DEL命令将木马文件删除。如果木马文件是系统、隐藏或只读文件，还通过“ATTRIBSHR”将对应文件的属性改变，才可以删除。（）工具删除现在已经有了许多非常好的木马查杀工具，大家任意选择一款软件操作使用。16【实验报告要求】实验报告以书面形式提交，字数1000字以上。【考核标准】报告评分采用百分制，总分100分。实验报告院系课程名称日期班级学号实验室专业姓名计算机号实验名称所用软件成绩评定教师评阅意见教师签名实验目的或要求17实验步骤、心得体会（写不完时，可转至下一页）18备注本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。19实验五病毒的防范和清除【实验目的】1、了解宏病毒代码特征分析，掌握宏病毒的清除方法，具备宏病毒的防范能力。2、学会安装杀毒软件和使用杀毒软件。【实验条件】1、个人计算机一台，安装有WINDOWS7操作系统和OFFICE。2、计算机通过局域网形式接入互联网【知识准备】本实验需要的理论知识掌握计算机病毒的破坏行为，宏病毒及网络病毒，病毒的预防、检查和清除。【实验内容与步骤】1、宏病毒的防范和清除内容一、宏病毒的防范。（1）上网查询资料宏的功用和使用方法。在【视图】【宏】进行宏的录制和使用。（2）开启WORD宏检查【文件】【选项】【信任中心】命令，在【信任中心设置里】将安全级别设为【禁用所有宏，并发出通知】。只要打开一个含有可能携带病毒的宏的文档时，它能够显示宏警告信息。为了防止可能发生的病毒传染，打开文档过程中出现宏警告提示时最好选择【取消宏】。另外设置好【信任中心设置里】的加载项、ACTIVEX控件设置、个人信息设置等等内容。（3）点击WORD的【文件】【新建】菜单，右边的“新建文档”提供了一系列模板。学会使用OFFICE的在线模板（如简历、传真、名片等等），也可设计或者另存为“我的模板”。将“我的模板”文件改为只读属性，可防止WORD系统被感染。（4）在【文件】【选项】【加载项】页面的最下端，把下拉框的管理设定为“模板”点击“转到”，清理弹出对话框中的【共用模板和加载项】列表中预先加载的文件，不必要的就不加载。必须加载的要确认没有选中【自动更新文档样式】。内容二、手工清除宏病毒（1）【视图】【宏】【管理器】【宏】的一页，在“宏有效范围”下拉列表框中打开要检查的文档。若发现AUTOOPEN、AUTOCLOSE、AUTONEW等自动宏以及FILESAVE、FILESAVEAS、FILEEXIT等文件操作宏或一些怪名字的宏，如AAAZAO、PAYLOAD20等，立刻删除，然后将NORMALDOT置成只读方式。（2）在打开WORD文档时，按住SHIFT键，也可达到禁止自动宏的目的。2、用修改注册表的方法清除病毒（1）调出WINDOWS任务管理器，查看系统运行的进程，判断这些进程是否是病毒产生的，也可以查看CPU和内存的当前状态，找到后直接将它结束。如震荡波病毒是AVSERVEEXE,冲击波病毒是MSBLASTEXE,QQ女友病毒是INTERNETEXE或SVCH0STEXE。（2）查看WINDOWS当前启动的服务项，在“控制面板”“管理工具”“服务”“启动”。双击打开认为有问题的服务项，查看其属性里的可执行文件的路径和名称，假如其路径为CWINNTSYSTEM32，则很有可能是病毒程序。可以通过常用的搜索引擎查看哪些服务项是正常的，哪些服务项目可能有问题。（3）运行注册表编辑器，通过任务栏的“开始运行输入REGEDIT”，在注册表编辑器中找到HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN,查看都有哪些病毒程序随WINDOWS的启动而启动，搜索所有该键值并全部删除。（4）取消隐藏属性，查看系统文件夹CWINNTSYSTEM32并删除病毒。（5）由杀毒软件判断是否中毒。重新启动计算机，按F8进入安全模式，搜索病毒的执行文件，手动将其删除。安全模式目的是不让病毒程序启动，又可以对WINDOWS升级打补丁和对杀毒软件升级。在安全模式下用升级了最新病毒库的杀毒软件对系统进行全面扫描，剿灭漏网之鱼。请同学们任意选中一款杀毒软件进行操作使用。【实验报告要求】实验报告以书面形式提交，字数1000字以上。【考核标准】报告评分采用百分制，总分100分，各部分权重分别为1、报告整体外观形象（字体美观度、卷面整洁度、整体布局结构等）5分2、实验目的明确5分3、实验设计合理204、实验步骤完整40分5、实验数据完整并作出分析10分6、实验小结（收获、不足和改进措施）20分21实验报告院系课程名称日期班级学号实验室专业姓名计算机号实验名称所用软件成绩评定教师评阅意见教师签名实验目的或要求实验步骤、心得体会（写不完时，可转至下一页）22备注本实验报告用于各学科与计算机应用相关课程的实验，务必按时完成。不交此报告者，本次实验为“不合格”。23实验六防火墙的安装和使用【实验目的】1、熟悉防火墙基本知识，了解防火墙的具体使用。2、熟悉防火墙配置规则，掌握防火墙的基本原理和作用。【实验条件】1、个人计算机一台，预装WINDOWS7操作系统2、计算机通过局域网形式接入互联网【知识准备】本实验需要的理论知识掌握防火墙技术的具体应用。【实验内容与步骤】1、专业版防火墙的使用点击下载免费和试用版“瑞星防火墙”和“360网络防火墙”。对防火墙进行适当的设置，利用防火墙保护个人计算机以及内部网络。具体设置可以参考主界面上的“帮助文件”。（1）自定义安全规则。点击“自定义IP规则”“IP规则”，检索信息弄清每个IP规则项目的内容和作用。黑名单管理拦截恶意网站、恶意网页、恶意IP点击“自定义IP规则”并“增加规则”。数据包方向设“接收或发送”，假设指定24IP地址为“21819323728”（假设为九江学院的IP地址），满足条件则“拦截”。在主界面选中“IP规则优先”会发现无法打开九江学院的网站。（2）应用程序访问网络权限