电子商务安全与管理实验教程
2012-7
对外经贸大学出版社
黄浩 编
225
301000
黄浩主编的《电子商务安全与管理实验教程》授课对象为掌握一定网络安全技术原理、密码技术、计算机网络技术等的学生。
本实验课程为实现培养具有信息安全综合保障能力的学生这一目标具有重要作用。在完成该实验课程的学习后,学生能够了解信息安全的体系结构和基本内容,了解信息安全的实体安全和运行安全,掌握和运用基本的信息安全技术,能够综合分析信息安全事件,解决信息安全问题,做好信息安全保障等工作。
本实验教程覆盖的知识面广,设计的实验类型比较丰富,目的是为学生提供充分的实践引导,激发学生主动探索的兴趣。本实验教程的实验包括——验证型实验、设计型实验、综合型实验,每个实验都会对实验类型、实验目的等进行说明。实验教程覆盖的知识点包括网络攻防、计算机密码学、PKI/CA、防火墙、入侵检测、IPSec/VPN、PGP、计算机病毒、数据备份与恢复、安全评估、计算机取证等。从第3章开始,在每一章实验的相关知识部分,我们都会对本章实验涉及的背景知识给出尽量完备的介绍,使得每一章的实验无论是理论知识还是实验操作都有比较透彻的阐述。
第1章 电子商务安全概述
1.1 课程背景
1.2 电子商务安全问题
1.3 电子商务安全内容
1.4 电子商务安全要素
1.5 电子商务系统面临的威胁
第2章 实验教程说明
2.1 实验类型
2.2 考核及评分标准
2.3 实验报告要求
第3章 缓冲区溢出实验
3.1 实验类型
3.2 实验目的
3.3 题目描述
3.4 实验要求
3.5 相关知识
3.6 实验设备
3.7 实验步骤
3.8 实验思考
第4章 木马攻击实验
4.1 实验类型
4.2 实验目的
4.3 题目描述
4.4 实验要求
4.5 相关知识
4.6 实验设备
4.7 实验步骤
4.8 实验思考
第5章 数据加密与鉴别实验
5.1 实验类型
5.2 实验目的
5.3 题目描述
5.4 实验要求
5.5 相关知识
5.6 实验设备
5.7 实验步骤
5.8 实验思考
第6章 公钥证书服务及加密认证实验
6.1 实验类型
6.2 实验目的
6.3 题目描述
6.4 实验要求
6.5 相关知识
6.6 实验设备
6.7 实验步骤
6.8 实验思考
第7章 防火墙技术实验
7.1 实验类型
7.2 实验目的
7.3 题目描述
7.4 实验要求
7.5 相关知识
7.6 实验设备
7.7 实验步骤
7.8 实验思考
第8章 入侵检测实验
8.1 实验类型
8.2 实验目的
8.3 题目描述
8.4 实验要求
8.5 相关知识
8.6 实验设备
8.7 实验步骤
8.8 实验思考
第9章 网络安全通信实验
9.1 实验类型
9.2 实验目的
9.3 题目描述
9.4 实验要求
9.5 相关知识
9.6 实验设备
9.7 实验步骤
9.8 实验思考
第10章 PGP加密实验
10.1 实验类型
10.2 实验目的
10.3 题目描述
10.4 实验要求
10.5 相关知识
10.6 实验设备
10.7 实验步骤
10.8 实验思考
第11章 数据备份与恢复实验
11.1 实验类型
11.2 实验目的
11.3 题目描述
11.4 实验要求
11.5 相关知识
11.6 实验设备
11.7 实验步骤
11.8 实验思考
第12章 安全评估实验
12.1 实验类型
12.2 实验目的
12.3 题目描述
12.4 实验要求
12.5 相关知识
12.6 实验设备
12.7 实验步骤
12.8 实验思考
附录
参考文献
版权页: 插图: 4.5.6木马的种类 1.破坏型木马 唯一的功能就是破坏并且删除文件,可以自动地删除电脑上的DLL、INI、EXE文件,达到使电脑瘫痪的目的。 2.密码发送型木马 可以找到隐藏密码并把它们发送到指定的信箱。有些用户喜欢把各种密码以文件的形式存放在计算机中,认为这样比较方便:还有一些用户喜欢用Windows提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,也有些黑客软件长期潜伏,记录操作者的键盘操作,从中寻找有用的密码。 在这里提醒一下,绝对不要认为将重要的文件加密后存放在公用计算机中就很安全。别有用心的人完全可以用穷举法暴力破译密码。 3.远程访问型木马 远程访问型木马程序一般包括客户端程序和服务端程序,在目标主机上执行了服务端程序后,只要用户知道目标主机的E地址或主机名,就可以与目标主机连接。连接成功后,用户通过客户端程序提供的远程操作功能就可以实现对目标主机的监视与控制。利用这类木马的目的取决于用户,此类程序完全可以用于教学等正当领域。例如,在上机试验课中,老师可以通过远程访问程序来对学生的电脑进行监控,以确定学生正在进行课上应该完成的实验,而不是聊天或游戏。 此类木马程序中用的UDP(User Datagram Protocol,用户数据报协议),此协议是因特网上广泛采用的通信协议之一。与TCP协议不同,它是一种非连接的传输协议,没有确认机制,可靠性不如TCP,但它的效率却比TCP高,用于远程屏幕监视还是比较适合的。它不区分服务器端和客户端,只区分发送端和接收端,编程上较为简单,故选用UDP协议。 4.键盘记录木马 这种类型的木马是非常简单的。它们只做一件事情,就是记录目标主机用户的键盘操作,并且将键盘操作记录在文件中,入侵者可以获得这些文件并在文件中获取诸如密码等有用的信息。针对这种类型的木马,某些软件使用了软键盘来防止用户的键盘操作被记录,例如QQ软件的新版本中就增加了软键盘功能,用户可以通过单击鼠标输入密码,增强了安全性。 5.DoS攻击木马 随着DoS攻击越来越广泛的应用,被用做DoS攻击的木马也越来越流行起来。当入侵者入侵了一台机器后,给目标主机种上DoS攻击木马,那么日后这台计算机就成为入侵者进行DoS攻击的最得力助手了,即所谓的肉鸡。入侵者控制的肉鸡数量越多,发动DoS攻击取得成功的概率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在可以攻击一台又一台计算机,给网络造成很大的伤害和损失。
《现代服务业系列实验教材:电子商务安全与管理实验教程》授课对象为掌握一定网络安全技术原理、密码技术、计算机网络技术等的学生。