《电子商务安全实验指导》
实验一 分析电子商务网络的安全体系
【实验目的】
1、通过学习,使同学们了解网络所面临的安全威胁,加深对网络安全的认识。 2、通过网络访问,了解和掌握电子商务网站的安全体系,猜测其采用的安全技术。 【知识准备】
本实验需要的理论知识:
掌握网络面临的安全威胁、电子商务安全体系结构和标准。 【实验内容与步骤】
1、调查网络安全最新的技术动态
(1)描述你进行电子商务过程中遇到安全问题以及解决方法。 (2)结合你的电子商务经验,找到电子商务发展中存在的安全问题。 (3)上网查找电子商务安全对策。
2、探讨电子商务网站的网络安全体系
(1)同学们自行选择一知名的电子商务网站,也可参考备选网站。 (2)观察并研究其业务流程,并最终确定其业务流程图。 (3)根据业务流程图来探求其安全体系。
(4)确定其安全体系并写出报告。报告不仅要表述出该电子商务网站可能的安全体系,还要提出自己的安全建议。
(5)尽可能地搜集该网站相关的资料,并与自己的报告做出对比。 附:本实验备选网站网址
淘宝 http://www.taobao.com 易趣http://www.eachnet.com/ 卓越网上购物 http://www.amazon.cn/ 当当网http://home.dangdang.com/ 金贸网http://www.ccec.com/
中国建材网 http://www.bmlink.com/
3、了解黑客技术和网络安全防范技术
进入黑客联盟网站了解黑客软件,了解入侵攻击、后门木马、漏洞扫描、加密破解、溢出程序等黑客技术,并理解各种网络安全防范技术。 附:备选网站网址
黑基网 http://www.hackbase.com/
华夏联盟网站http://www.hx95.com/ 中国黑客联盟http://www.cnhacker.com 红色黑客联盟http://www.7747.net/ 学生黑客联盟http://www.stuhack.com/ 【实验报告要求】
实验报告主要内容:
1、电子商务面临的安全威胁
答:1.电磁安全:随着侦听技术的发展以及计算机处理能力的增强,
电磁辐射可能引发安全问题。
2.设备安全:当前设备容量越来越大,技术越来越复杂,复杂的技术和设备更容易发生安全问题。
3.链路安全:通信光缆电缆敷设规范性有所下降。在长江、黄河、淮河等几条大江大河上布放光缆时,基本都敷设并集中在铁路桥(或公路桥)上,可能出现“桥毁缆断”通信中断的严重局面。
4.通信基础设施过于集中:国内几个主要运营商在省会城市的长途通信局(站)采用综合楼方式,在发生地震火灾等突发事件时,极易产生通信大规模中断的局面。
5.信令网安全:传统电话网络的信令网曾经是一个封闭的网络,相对安全。然而随着软交换等技术的引入,信令网逐渐走向开放,增加了安全隐患。
6.同步外安全:同步网络是当前SDH传输网络以及CDMA网络正常运行的重要保障。当前大量网络包括CDMA等主要依赖GPS系统。如GPS系统出现问题将对现有网络造成不可估量的损失。
7.网络遭受战争、自然灾害:在网络遭受战争或自然灾害时,网络节点可能会遭受毁灭性打击,导致链路大量中断。
8.网络被流量冲击:当网络受到流量冲击时,可能产生雪崩效应,网络性能急剧下降甚至停止服务。网络流量冲击可能因突发事件引起,也可能是受到恶意攻击。
9.终端安全:典型的多业务终端是一个计算机,与传统的专用傻终端例如电话相比,智能终端故障率以及配置难度都大大提高。
10.网络业务安全:多业务网络很少基于物理端口或者线路区分用户,因此业务被窃取时容易产生纠纷。
11.网络资源安全:多业务网络中,用户恶意或无意(感染病毒)滥用资源(例如带宽资源)会严重威胁网络正常运行。
12.通信内容安全:网络传输的内容可能被非法窃取或被非法使用。
13.有害信息扩散:传统电信网不负责信息内容是否违法。随着新业务
的开展,对于有害信息通过网络扩散传播的问题应引起NGN的高度重视。
2、网络安全的防范方法
答:服务器安全设置
客户端安全设置 网关的安全设置 第三方软件安全
服务器安全主要的就是要根据服务器的用途 首先要打好系统补丁 安装上arp防火墙!
尽量别插U盘 移动设备之类的.现在U盘的感染病毒很严重! 网关与客户端的arp防范措施要加强.以免被监听嗅探! 软件安全要注意 别乱下载软件 以防被捆绑木马病毒!
3、电子商务网站的业务流程图
4、电子商务网站的网络安全体系
答:1系统完全 (1)网络系统 (2)操作系统 (3)应用系统 5、自己的见解和体会。
实验二 安全支付现状调查
【目的要求】
了解电子商务安全与支付的现实环境 【实验内容】
阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析,了解中国电子商务发展的现状。
【实验步骤】
1.进入中国互联网络信息中心网站:www.cnnic.cn 2.点击页面右下方“中国互联网络发展状况统计报告”链接 3.下载最新的和次新的几期报告 【实验报告要求】
查找并比较其中关于电子商务安全和支付方面的数据,分析变化的原因,形成并提交报告
实验三 系统安全设置
[实验目的和要求]
1、掌握本地安全策略的设置
2、掌握系统资源的共享及安全的设置技术 3、掌握管理安全设置的技术 [实验内容]
1、本地安全策略 2、资源共享 3、管理安全设置 [实验步骤]
一、本地安全策略(命令:gpedit.msc)
“控制面板”---“管理工具”---“本地安全策略”,如图1-1。
图1-1 本地安全设置 图1-2 拒绝本地登录
在“用户权利指派”中查看:哪些用户不可以在本地登录?哪些用户可以从网络访问计算机?哪些用户可以关闭计算机?
在“安全选项”中查看:如何使计算机在登录前必须按“CTRL+ALT+DEL”?未签名驱动程序的安装是如何设置的?如何禁止网络用户访问CD-ROM?
二、文件共享
如何设置共享文件,并通过网上邻居访问共享文件? 设置共享文件:
21007班2011-2012学年第一学期《电子商务安全》
