64电子商务安全实验

中南民族大学管理学院电子商务安全实验报告课程名称：电子商务安全______姓名：王猛__学号：08058035_年级：08级_专业：电子商务__指导教师：余晖____实验地点：管理学院综合实验室2010学年至2011学年度第_2_学期目录实验一利用PGP进行加密、解密和数字签名实验二PGP实现电子邮件安全实验三用ＰＧＰ加密和解密文件实验四数字证书签发安全电子邮件实验五口令破解软件使用实验六打造你的安全个人电脑实验七防火墙的设置实验一利用PGP进行加密、解密和数字签名试验时间：2011年5月22日指导老师：余晖1.实验目的：掌握对文件加密和数字签名的方法，对加密理论知识加深理解。2.实验内容与步骤及相应结果：（1）安装PGP软件（2）生成密钥：a在PGPKeys的窗口中，选择Keys菜单下的NewKey选项；bPGP密钥对的生成向导c输入姓名和Email地址以方便他人识别你的公钥d为私钥设置密码f接下来，软件生成密钥对。至此，软件密钥对生产完毕。（3）导出并发送公钥接着导出公钥，把公钥作为一个文件保存在硬盘上。并把公钥文件发送给你希望进行安全通信的联系人。（4）文件加密与解密a选中要加密的文件，右键，然后选择“PGP”--“Encrypt”b然后在密钥选择对话框中，选择要接受文件的接收者c选择需要用来加密的公钥并且为加密文件设置保存路径和文件名d此时，你就可以把该加密文件传送给对方。对方接收到该加密文件后，选中该文件，右键，选择“Decrypt&verify”f解密文件的菜单输入私钥的密码，输入完后，按“OK”即可g为已经解密的明文文件设置保存路径文件名。保存后，明文就可以被直接查看了（5）数字签名a运行“开始”—“PGP”—“PGPKeys”，选中要进行签名的公钥，然后右键，选择“Sign”进行签名b选择该用户的公钥，选中“Allowsignaturetobeexported.Othersmayrelyuponyoursignature（允许该签名被导出，其他人可以信任你的签名的真实性）”，点击“OK”。C输入私钥的密码，点击“OK”。这样，对公钥的签字就完成了。实验二PGP实现电子邮件安全试验时间：2011年5月29日指导老师：余晖1.实验目的：了解基本原理，学会基本操作，并能熟练使用2.实验内容与步骤及相应结果;1、创建一私钥和公钥对a在PGPKeys的窗口中，选择Keys菜单下的NewKey选项；bPGP密钥对的生成向导c输入姓名和Email地址以方便他人识别你的公钥d为私钥设置密码f接下来，软件生成密钥对。至此，软件密钥对生产完毕。2、与别人交换公钥3、对公钥进行验证并使之有效4、对E_mail进行加密和数字签名A文本文件加密解密：a选中要加密的文件，右键，然后选择“PGP”--“Encrypt”b然后在密钥选择对话框中，选择要接受文件的接收者c选择需要用来加密的公钥并且为加密文件设置保存路径和文件名d此时，你就可以把该加密文件传送给对方。对方接收到该加密文件后，选中该文件，右键，选择“Decrypt&verify”f解密文件的菜单输入私钥的密码，输入完后，按“OK”即可g为已经解密的明文文件设置保存路径文件名。保存后，明文就可以被直接查看了B对E_mail进行加密和数字签名5、对E_mail进行解密和验证收到的加密邮件形式为解密后的文字为实验三用ＰＧＰ加密和解密文件试验时间：2011年6月5日指导老师：余晖1.实验目的：掌握对文件加密和解密的方法，对加密解密理论知识加深理解。2.实验内容与步骤及相应结果：１、使用WindowsNotepad创建文件pgpstudentx(x为座位号)，文件内容为Thisfileisencrypted.２、单击开始菜单程序PGPPGPtools３、选择Encrypt/Sign图标（左起第四个）４、在SelectFile(s)对话框中选择最初建立的pgpstudentx.txt文件５、在PGPKeySelectionDialog对话框中，选中合作伙伴的密钥，然后双击选中项６、要求输入你的私钥passphrase，正确输入后文件被转换为扩展名为.pgp的加密文件７、与合作伙伴交换文件后，双击得到的文件８、接收者按要求输入自己设置的密钥的passphrase即可解开文件，程序会自动地将扩展名为pgp去掉生成原始文件９、当解密完成后，会出现PGPLOG的对话框，我们可以看到这个文件是既签名又加密的文件，并能看出它的签名状态是否完好。3.实验结果实验四数字证书签发安全电子邮件试验时间：2011年6月5日指导老师：余晖1.实验目的：（1）掌握免费个人数字证书申请、安装、导入和导出。（2）掌握OutlookExpress的配置。（3）掌握使用数字证书签发安全电子邮件的流程2.实验内容和步骤及相应结果:(1)登入“天威诚信”网页，在线填写并提交申请表，下载并安装免费数字证书（2）利用数字证书对电子邮件进行数字签名和加密A、配置Outlook，建立你自己的账号a在OutlookExpress中单击菜单上的“工具”—“账号”b点击“添加”“邮件”c输入显示名称,输入电子邮件地址d设置接收邮件服务器和发送邮件服务器e输入电子邮箱的帐户名称和登录密码。单击“下一步”，邮件设置成功。f在OutlookExpress中，单击“工具”菜单中的“帐户”g选取“邮件”选项卡中用于发送安全邮件的帐号，然后单击“属性”。在属性设置窗口中，选择“服务器”选项卡，勾选“我的服务器要求身份验证”h选取安全选项卡，选择签名证书和加密证书及算法。i在弹出的“选择默认帐户数字标识”窗口中，选择要使用的数字证书。单击“确定”按钮，完成证书设置。B使用Outlook发送附数字签名的电子邮件a单击OutlookExpress窗口中的“新邮件”按钮，撰写新邮件内容，填写好收件人邮箱地址和邮件主题。选取“工具”菜单中的“数字签名”项或工具条上的“签名”按钮，在邮件收件人的右侧会出现一个红色的“签名”标牌b点击新邮件窗口左边的“发送”按钮。发出带签名的电子邮件。C使用Outlook发送加密的电子邮件a要发送加密电子邮件，你需要有收件人的数字证书。获得收件人数字证书的方法可以是让对方给你发送带有其数字签名的邮件。将该邮件打开后，在会右边看到对方的证书标志。单击该标识，找到“安全”项，单击“查看证书”按钮，可以查看“发件人证书”；单击“添加到通讯簿”按钮，在通讯簿中保存发件人的加密首选项，这样对方数字证书就被添加到你的通讯簿中。有了对方的数字证书，你就可以向对方发送加密邮件了。b在OutlookExpress6中撰写新邮件或者回复已经收到的邮件，写好邮件内容后，选取“工具”菜单中的“加密”项或单击工具栏上的“加密”按钮，邮件的右侧将会出现一个蓝色的锁型加密标识。该邮件也可以同时使用发件人的数字签名。c当收件人收到并打开已加密过的邮件时，将看到加密邮件的提示信息，按“继续”按钮后，可阅读到该邮件的内容。当收到加密邮件时，完全有理由确认邮件没有被其他任何人阅读或篡改过，因为只有在收件人自己的计算机上安装了正确的数字证书，OutlookExpress才能自动解密电子邮件；否则，邮件内容将无法显示。实验五口令破解软件使用试验时间：2011年6月12日指导老师：余晖1.实验目的：a.了解口令破解的原理b.口令破解工具的使用2.实验内容及步骤及相应结果：A使用暴力破解a运行OfficeKeyb首先新建一个Word文档，然后选择“工具-选项”，切换到“安全性”选项卡，在“打开文档时的密码”中输入密码。第一次输入存4位纯数字密码。c打开OfficeKey，点击设置，将字典破解选项及用Xieve优化暴力破解去除，然后选择暴力破解以及启用。并在暴力破解的设置菜单中，设定密码长度为1-4个字符。在符号集中勾选数字。点击确定并退出到OfficeKey主界面d选择恢复，在弹出的文件选择框中选择要破解的WORD加密文档，然后点击打开开始破解.B使用字典破解法来破解OfficePowerPoint文档a首先新建一个PowerPoint文档，然后选择工具-选项-安全性b然后在弹出的密码确认框中输入密码确认（选择dict.txt文件中的任意一个单词，比如unlock），再关闭PowerPoint文档并存档.。c打开OfficeKey，选择设置，然后切换到字典选项卡，点击浏览选择字典文件，然后切换到其他选项卡中，将暴力破解等选项去掉，然后点击确定退出设置窗口。d然后打开文件，选择恢复，在弹出的文件选择框选择要恢复的加密文档，点击打开后OfficeKey就会对文档进行破解.实验六打造你的安全个人电脑试验时间：2011年6月12日指导老师：余晖1.实验目的：打造安全个人电脑；关闭Windows不必要的服务；有效的端口设置；合适的安全策略设置。2.实验内容和步骤及相应结果：(1)有效的端口配置——计算机的各个端口的作用；关闭不必要的端口a点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名。b再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP安全策略。c右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。d进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP地址”，目标地址选“我的IP地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮。重复以上步骤继续添加TCP137、139、445、593端口和UDP135、139、445端口，为它们建立相应的筛选器。重复以上步骤添加TCP1025、2745、3127、6129、3389端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。e在“新规则属性”对话框中，选择“新IP筛选器列表学号姓名”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉。f点击“添加”按钮，添加“阻止”操作。在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。g进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩。h按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的IP安全策略，然后选择“指派”。于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。(2)合适的安全策略A打开审核策略进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。B对文件和文件夹的访问策略a单击桌面上的“开始”，然后单击“我的电脑”。b在“工具”菜单上，单击“文件夹选项”。c单击“查看”选项卡，然后选中“使用简单文件共享(推荐)”复选框以打开简单文件共享。打开盘符或目录的属性窗口，如下图多了一项“安全”标签，这样，就可以为不同的用户设置不同的访问这个目录的权限了。d在所选择的文件或文件夹的属性窗口的“安全”页面上，点击[高级]按钮；在“审核”页面上，点击[添加]按钮，选择想对该文件或文件夹访问进行审核的用户，单击[确定]；在“审核项目”对话框中，为想要审核的事件选择“成功”或是“失败”复选框。e选择完成后确定。返回到“访问控制设置”对话框，默认情况