《电子商务安全与风险管理》课程实验教学大纲

《《电子商务安全与风险管理》课程实验教学大纲》由会员分享，可在线阅读，更多相关《《电子商务安全与风险管理》课程实验教学大纲（3页珍藏版）》请在金锄头文库上搜索。

1、课程代码：06021041 电子商务安全与风险管理课程实验教学大纲电子商务安全与风险管理课程实验教学大纲 【编 写】 原海英 【审 核】 刘新燕 【课程性质】 专业课 【课程学时】 34 【开课学期】 第 5 学期 【实验学时】 16 【授课专业】 电子商务（管理方向）专业 【所属实验室】电子商务 一、实验教学任务和目的 实验是电子商务安全与风险管理课程的重要教学环节。由于电子商务系统从某种意 义上来说就是一种计算机信息系统，而且，Internet是电子商务的平台，因此，电子商务安 全其实就是网络信息安全。 为了使理论教学与实践教学紧密结合， 注重学生的理解和动手能 力培养， 我们安排了信息安

2、全系列实验内容来配合教学环节， 目的是希望同学们能认真独立 的完成实验内容，在实际动手操作中学习一些安全工具的使用，增进对课程内容的理解，提 高自己理论联系实际的能力，提高自己独立思考解决问题的能力。 二、实验教学基本要求 电子商务安全与风险管理 课程实验一共安全了四个， 在教学课时之外安排了16个学 时的时间指导学生进行实验，要求每次实验都做出实验报告。 通过实验教学应达到以下基本要求： 1理解电子商务系统安全的组成与电子商务系统安全的基本配置； 2理解端口扫描的基本知识，并能利用工具扫描漏洞，更好的弥补安全不足； 3掌握基本网络扫描工具的使用方法，能利用它们增强安全防范能力； 4掌握数字证

3、书的申请和撤销，并能利用加密和数字签名增强邮件的安全性。 三、实验教学内容 实验项目一 Windows 操作系统安全 1实验目的 通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安 全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用，建立一个Windows操 作系统的基本安全框架。 2实验环境 1台安装Windows2000/XP操作系统的计算机，磁盘格式配置为NTFS，预装 MBSA(Microsoft Baseline Security Analyzer)工具。 3预习内容 认真预习实验教程，了解本机漏洞检测软件MBSA的使用方法。 4实验内容

4、删除不再使用的账户，禁用guest账户 启用账户策略 开机时设置为“不自动显示上次登陆账户” 禁止枚举账户名 用加密软件EFS加密硬盘数据 启用审核与日志查看 启用安全策略与安全模块 利用MBSA检查和配置系统安全 5实验时间：4 学时 实验项目二 端口扫描技术原理与实践 1实验目的 学习端口扫描技术基本原理，理解端口扫描技术在网络攻防中的作用。通过上机实验， 熟练掌握目前最为常用的网络扫描工具Nmap的使用。 2实验环境 两台安装Windows 2000/XP的PC机， 在其中一台上安装Nmap软件。 将两台PC机通过Hub 相连，组成一个局域网。 3预习内容 认真预习实验教程，学习端口扫描

5、技术基本原理，熟悉网络扫描工具的功能和用法。 4实验内容 利用现有的网络扫描工具Nmap（http:/www.insecure.org/nmap）实现以上介绍的几种扫 描方式。 要求在上机的过程中具体分析扫描的整个过程， 利用嗅包器 （tcpdump 或commview 等）记录并分析扫描时进出网卡数据包，尽可能详尽地分析、讨论实验结果。 PING 扫描 分别利用ICMP、TCP 协议对局域网内的机器进行PING 扫描，由于-sP 参数在默认情 况下并行的使用ICMP 回应请求和TCP 的ACK 扫描技术，因此需要组合-P0 参数。记录一 次完整的扫描过程，并比较两种方式的不同点。 TCP c

6、onnect 扫描 对网关或服务器使用-sT 参数进行端口扫描，记录并分析扫描结果。 秘密扫描 分别利用-sF，-sX 和-sN 选项实现秘密扫描过程，记录并分析扫描结果。 UDP 扫描 试着利用-sU 参数扫描网关或服务器的UDP 端口，记录并分析扫描结果。 5实验时间：4 学时 实验项目三 数字签名及邮件加密技术的应用 1实验目的 了解电子商务数字签名技术、邮件加密技术等术语。 了解如何利用Foxmail5.0进行邮件加密和数字签名。 2实验环境 服务器、PC机、交换机组成的网络，Foxmail5.0软件 3预习内容 认真预习实验教程，熟悉数字签名技术和邮件加密技术。 4实验内容 登陆百度

7、、google等网站，利用搜索引擎对 密钥、公钥、私钥， 数字签名及 其作用， 数字证书，这几个概念进行搜索，了解其含义及作用，并记录下来。 使用Foxmail5.0进行邮件加密发送、接收和数字签名 5实验时间：4 学时 实验项目四 入侵检测原理与 Snort 的使用 1实验目的 通过学习入侵检测的基本原理，并且通过一个具体的入侵检测系统实例snort 的使用加 深对入侵检测理论和入侵检测系统的理解。 2实验环境 两台安装Windows 2000/XP的PC机，在其中一台上安装snort软件。将两台PC机通过Hub 相连，组成一个局域网。 3预习内容 认真预习实验教程，学习入侵检测的基本原理。

8、 4实验内容 snort 的配置 利用snort 发现入侵企图 自己设计snort 规则发现入侵企图 5实验时间：4 学时 四、实验项目与学时分配 序号 实验项目名称 学 时要 求 类 型 主要设备 实验室 实验一 实验一 Windows 操作系统安全 Windows 操作系统安全 4 4必做必做验证验证计算机、网络 计算机、网络 电子商务电子商务实验二 实验二 端口扫描技术原理与实践 端口扫描技术原理与实践 4 4必做必做综合综合计算机、网络 计算机、网络 电子商务电子商务实验三 实验三 数字签名及邮件加密技术的应用数字签名及邮件加密技术的应用4 4必做必做综合综合计算机、网络 计算机、网络 电子商务电子商务实验四 实验四 入侵检测原理与 Snort 的使用 入侵检测原理与 Snort 的使用 4 4必做必做综合综合计算机、网络 计算机、网络 电子商务电子商务五、考核方式 实验单独考核记入该课程成绩，占课程总成绩的20%。 六、实验教材及参考书 实验教材： 电子商务安全与风险管理课程实验指导，自编实验指导书，2006。 参考书： 信息安全实验指导 ，崔宝江等编，国防工业出版社，2005年。 七、说明 由于实验所使用的软件更新速度较快， 任课教师可根据当时的情况调整实验中所使用的 软件及相关内容。