電子商務(wù)安全與管理實(shí)驗(yàn)報(bào)告樣本

1、實(shí)驗(yàn)一 系統(tǒng)安全設(shè)置實(shí)驗(yàn)?zāi)康暮鸵?1、掌握本地安全策略的設(shè)置 2、掌握握系統(tǒng)資源的的共享及安全全的設(shè)置技術(shù)術(shù) 3、掌握握管理安全設(shè)設(shè)置的技術(shù)實(shí)驗(yàn)內(nèi)容1、本地安全策策略2、資源共享3、管理安全設(shè)設(shè)置實(shí)驗(yàn)步驟一、本地安全策策略“控制面板”-“管理工具”-“本地安全策策略”，如圖1-1。 圖1-1 本地地安全設(shè)置 圖1-2 拒絕本本地登錄在“用戶權(quán)利指指派”中查看：哪哪些用戶不可可以在本地登登錄？哪些用用戶可以從網(wǎng)網(wǎng)絡(luò)訪問計(jì)算算機(jī)？哪些用用戶可以關(guān)閉閉計(jì)算機(jī)？答：分別見圖11-2,1-3和1-44。 圖1-3從從網(wǎng)絡(luò)訪問計(jì)計(jì)算機(jī) 圖11-4 關(guān)閉閉系統(tǒng)在“安全選項(xiàng)”中查看：如如何使計(jì)算機(jī)機(jī)在登錄前

2、必必須按“CTRL+ALT+DDEL”？未簽名驅(qū)驅(qū)動(dòng)程序的安安裝是如何設(shè)設(shè)置的？如何何禁止網(wǎng)絡(luò)用用戶訪問CDD-ROM？答：找到“交互互式登錄：不不需要按CTTRL+ALLT+DELL”，雙擊打開開，選擇“已禁用(S)”后單擊“確定”按鈕。找到“設(shè)備：未未簽名驅(qū)動(dòng)程程序的安裝操操作”，在下拉菜菜單中選擇“允許安裝但但發(fā)出警告”，單擊“確定”按鈕即可。找到“設(shè)備：只只有本地登錄錄的用戶才能能訪問CD-ROM”，打開選擇擇“已啟用(E)”，點(diǎn)擊“確定”按鈕即可。二、文件共享如何設(shè)置共享文文件，并通過過網(wǎng)上鄰居訪訪問共享文件件？設(shè)置共享文件:方法一：“工具具文件夾夾選項(xiàng)查查看使用用簡單文件夾夾共享”

3、。這這樣設(shè)置后，其其他用戶只能能以Guesst用戶的身身份訪問你共共享的文件或或者是文件夾夾。方法二：“控制制面板管管理工具計(jì)算機(jī)管理理”，在“計(jì)計(jì)算機(jī)管理”這這個(gè)對(duì)話框中中，依次點(diǎn)擊擊“文件夾共共享共享享”，然后在在右鍵中選擇擇“新建共享享”即可。選擇你要共享的的文件，右擊擊選擇“屬性”，打開如圖圖1-5顯示示的窗口。勾勾選“在網(wǎng)絡(luò)上共共享這個(gè)文件件夾”即可在網(wǎng)絡(luò)絡(luò)鄰居訪問這這個(gè)文件。圖1-5 文文件夾屬性三、管理安全設(shè)設(shè)置1、對(duì)“Intternett選項(xiàng)”中的“安全”設(shè)置進(jìn)行分分析。為了保保證瀏覽網(wǎng)頁頁的方便，你你認(rèn)為哪些設(shè)設(shè)置必需放開開？而哪些設(shè)設(shè)置又可能引引起安全問題題？我認(rèn)為對(duì)于網(wǎng)絡(luò)

4、絡(luò)的大部分設(shè)設(shè)置應(yīng)設(shè)為啟啟用可方便瀏瀏覽網(wǎng)頁；對(duì)對(duì)于ActiiveX控間間和插件的設(shè)設(shè)置若設(shè)置為為禁用可能會(huì)會(huì)引起安全問問題。2、windoows防火墻墻中的“例外”是什么意思思？如何讓某某個(gè)應(yīng)用程序序不受防火墻墻限制？一般情況下如果果某程序使用用了非常規(guī)方方式連接互聯(lián)聯(lián)網(wǎng)那么Wiindowss默認(rèn)防火就就會(huì)提示，是是否放行此程程序。如果你你點(diǎn)擊放行，那那么就會(huì)在防防火墻規(guī)則中中出現(xiàn)例外項(xiàng)項(xiàng)。點(diǎn)控制面板里面面的WINDDOWS防火火墻,里面有有個(gè)例外,點(diǎn)點(diǎn)他就可以看看到你允許了了哪些程序運(yùn)運(yùn)行3、自動(dòng)更新的的主要目的是是什么？有什什么重要意義義？目的是定期更新新重要的軟件件。意義在于方便用用戶

5、，不需要要用戶再手動(dòng)動(dòng)下載更新，省省時(shí)省力。實(shí)驗(yàn)思考題安全設(shè)置時(shí)，如如何把握“度”？（如：區(qū)區(qū)別原則、適適度原則、適適用原則可借助搜索索引擎）（一）建議你下下載惡意軟件件和木馬強(qiáng)殺殺工具winndows清清理助手查殺殺惡意軟件和和木馬： 下載安裝后，首首先升級(jí)到最最新版本，然然后退出正常常模式并重啟啟按F8進(jìn)入入到安全模式式。打開軟件件，點(diǎn)擊“系系統(tǒng)掃描”，對(duì)對(duì)掃描結(jié)果全全選，然后點(diǎn)點(diǎn)擊“執(zhí)行清清理”按鈕，如如果軟件提示示你是否“備備份”，選擇擇“是”（備備份是為了防防止發(fā)生清理理錯(cuò)誤，如果果清理后系統(tǒng)統(tǒng)沒有發(fā)生異異常，就刪除除備份），按按提示進(jìn)行操操作即可。 （二）查殺惡意意軟件：用3360

6、安全衛(wèi)衛(wèi)士查殺惡意意軟件、木馬馬、開啟監(jiān)控控。（三）建議你下下載超級(jí)兔子子，在她的IIE選項(xiàng)中設(shè)設(shè)置阻止彈出出廣告，也可可將惡意網(wǎng)站站的網(wǎng)址設(shè)置置阻止的名單單中就可阻止止這些網(wǎng)站彈彈出窗口了。 （四）查殺惡意意軟件和木馬馬后，打開IIE選工具/ Inteernet選選項(xiàng)/在常規(guī)規(guī)中設(shè)置你的的主頁。 建議你下載超級(jí)級(jí)兔子，在她她的IE中設(shè)設(shè)置你的主頁頁，這樣你的的主頁就不容容易被惡意網(wǎng)網(wǎng)站更改了。 如果IE選主頁頁為灰色不可可選，這樣設(shè)設(shè)置，開始/運(yùn)行輸入ggpeditt.msc回回車打開組策策略，在左側(cè)側(cè)選用戶配置置/管理模板板/Inteernet Exploorer/在在右側(cè)選“禁禁用更改主

7、頁頁設(shè)置”雙擊擊它，在打開開的對(duì)話框中中選擇“未配配置”然后按按應(yīng)用確定，重重啟電腦即可可。 （五）設(shè)置主頁頁后，將主頁頁鎖住不讓惡惡意網(wǎng)站修改改： 開始/運(yùn)行輸入入gpediit.mscc回車打開組組策略，在左左側(cè)選用戶配配置/管理模模板/Intternett Expllorer/在右側(cè)選“禁禁用更改主頁頁設(shè)置”雙擊擊它，在打開開的對(duì)話框中中選擇“已啟啟用”然后按按應(yīng)用確定，重重啟電腦即可可。 （六）使用超級(jí)級(jí)兔子修復(fù)IIE，清理惡惡意插件。 建議你不要下載載小網(wǎng)站的軟軟件或插件，這這樣就能避免免上述故障的的發(fā)生。實(shí)驗(yàn)二 系統(tǒng)檢檢測與分析實(shí)驗(yàn)?zāi)康暮鸵?1、掌握握惡意軟件的的基本概念與與特

8、征 2、掌握握系統(tǒng)檢測與與分析工具的的使用 3、掌握握簡單安全問問題的處理實(shí)驗(yàn)內(nèi)容1、系統(tǒng)掃描程程序HijaackThiis的使用2、P進(jìn)程瀏覽覽器roceessExpplorerr的使用實(shí)驗(yàn)步驟一、實(shí)驗(yàn)預(yù)備知知識(shí)“惡意軟件”是是一個(gè)集合名名詞，來指代代故意在計(jì)算算機(jī)系統(tǒng)上執(zhí)執(zhí)行惡意任務(wù)務(wù)的病毒、蠕蠕蟲和特洛伊伊木馬。特洛伊木馬程序序包含了旨在在利用或損壞壞運(yùn)行該程序序的系統(tǒng)的隱隱藏代碼。特特洛伊木馬不不被認(rèn)為是計(jì)計(jì)算機(jī)病毒或或蠕蟲，因?yàn)闉樗蛔孕袀鱾鞑ァＬ芈逡烈聊抉R可能在在系統(tǒng)中提供供后門，使黑黑客可以竊取取數(shù)據(jù)或更改改配置設(shè)置。蠕蟲使用自行傳傳播的惡意代代碼，它可以以通過網(wǎng)絡(luò)連連接自動(dòng)將其

9、其自身從一臺(tái)臺(tái)計(jì)算機(jī)分發(fā)發(fā)到另一臺(tái)計(jì)計(jì)算機(jī)上。蠕蠕蟲會(huì)執(zhí)行有有害操作，例例如，消耗網(wǎng)網(wǎng)絡(luò)或本地系系統(tǒng)資源，這這樣可能會(huì)導(dǎo)導(dǎo)致拒絕服務(wù)務(wù)攻擊。病毒病毒代碼的的明確意圖就就是自行復(fù)制制（將其自身身的副本添加加到文件、文文檔或磁盤驅(qū)驅(qū)動(dòng)器的啟動(dòng)動(dòng)扇區(qū)來進(jìn)行行復(fù)制）。病病毒嘗試將其其自身附加到到宿主程序，以以便在計(jì)算機(jī)機(jī)之間進(jìn)行傳傳播。它可能能會(huì)損害硬件件、軟件或數(shù)數(shù)據(jù)。宿主程程序執(zhí)行時(shí)，病病毒代碼也隨隨之運(yùn)行，并并會(huì)感染新的的宿主，有時(shí)時(shí)還會(huì)傳遞額額外負(fù)載。二、系統(tǒng)掃描程程序1、HijacckThissHijackTThis( HYPERLINK /download/HijackThis1991漢化

10、版.rar 右右擊另存為)是一個(gè)掃描描程序。其掃掃描結(jié)果的每每項(xiàng)都有一個(gè)個(gè)編號(hào)，代表表不同含義。O2代表瀏覽器輔助對(duì)象。O3代表IE工具欄項(xiàng)。O4代表從注冊表自動(dòng)加載的程序。04代表啟機(jī)時(shí)自動(dòng)加載的程序，你要對(duì)系統(tǒng)有一定的了解，以確定它們是無害的還是有害的。O8IE右鍵菜單中的額外項(xiàng)。如果不能識(shí)別IE右鍵菜單中的項(xiàng)目名稱，用HijackThis修復(fù)它。 O23項(xiàng)提示注注冊為系統(tǒng)服服務(wù)的程序(可以通過運(yùn)運(yùn)行-Seervicees.mscc,察看所有有的系統(tǒng)服務(wù)務(wù))。很多正常常軟件都會(huì)注注冊到系統(tǒng)服服務(wù)，比如各各種殺毒軟件件和防火墻的的服務(wù)以及AApachee，MySQLL等軟件，般般來說這些正正

11、常的服務(wù)的的描述都很容容易識(shí)別他們們的身份。2、操作應(yīng)用用HijackkThis掃掃描計(jì)算機(jī)，借借助于搜索引引擎，對(duì)掃描描結(jié)果的至少少15項(xiàng)做一個(gè)個(gè)安全分類表表，指出哪些些是安全的？哪些是可疑疑的？并說明明原因？圖2-1圖2-2 HiijackTThis掃描描結(jié)果表2-3分析結(jié)結(jié)果三、進(jìn)程瀏覽器器的使用ProcesssExploorer是一一個(gè)進(jìn)程瀏覽覽器應(yīng)用程序序。圖2-4 PrrocesssExploorer運(yùn)行行結(jié)果請(qǐng)你對(duì)計(jì)算機(jī)做做一個(gè)進(jìn)程分分析：至少對(duì)對(duì)其中的155個(gè)進(jìn)程做一一個(gè)進(jìn)程分類類表，指出哪哪些是安全的的？哪些是可可疑的？并說說明原因？如如表2-4表2-5 分分析結(jié)果實(shí)驗(yàn)思考題

12、如何保障你的計(jì)計(jì)算機(jī)安全？（不少于3300字）我覺得要保障計(jì)計(jì)算機(jī)安全應(yīng)應(yīng)做到以下幾幾點(diǎn)：一、 密碼安全全原則。不要要使用太簡單單的密碼。不不要簡單地用用單詞、 生生日或電話號(hào)號(hào)碼作密碼, 密碼長度度至少要在 8 個(gè)字符符以上, 應(yīng)應(yīng)該同時(shí)包含含大、 小寫寫字母、 數(shù)數(shù)字和鍵盤上上的其他字符符; 還要, 要經(jīng)常更更換密碼, 并且不向任任何人透露密密碼。二、 E - ma ill 安全原則則。不要輕易易運(yùn)行E- mail 附件中的可可執(zhí)行程序,除非確定知知道信息來源源; 對(duì)E - maiil 附件要要先用防毒軟軟件和清楚木木馬的工具掃掃描后方可使使用。三、 使用IEE 軟件的安安全原則。IIE

13、中的歷歷史記錄保存存了用戶訪問問過的全部頁頁面的鏈接, 在離開前前一定要清掉掉歷史記錄; 另外 IIE 的臨時(shí)時(shí)文件夾中保保存了用戶已已瀏覽過的內(nèi)內(nèi)容, 所以以離開前也應(yīng)應(yīng)刪除此路徑徑下的所有文文件。四、 使用聊天天軟件的安全全原則。在用用聊天軟件時(shí)時(shí),最好設(shè)置置成隱藏用戶戶,以免別有有用心的人使使用專用軟件件查到 IPP 地址,然然后使用針對(duì)對(duì)IP 的黑黑客工具發(fā)動(dòng)動(dòng)攻擊。五、 防范特洛洛伊木馬的原原則。不要輕輕易信任何人人,不要輕易易安裝、 運(yùn)運(yùn)行那些從不不知名、 不不可靠的網(wǎng)站站下載來的軟軟件和來歷不不明的軟件,有些程序可可能就是木馬馬程序。六、 定期升級(jí)級(jí)系統(tǒng)。軟件件開發(fā)商會(huì)公公布補(bǔ)丁

14、,以以便用戶補(bǔ)上上這些漏洞,建議用戶訂訂閱有關(guān)這些些漏洞的E- maill 列表, 以便及時(shí)知知道這些漏洞洞并打上補(bǔ)丁丁,以防黑客客攻擊。七、 安裝防火火墻。不要在在沒防火墻的的情況下上網(wǎng)網(wǎng)。 如果使使用的 是寬寬帶, 意味味著可能在任任何時(shí)候都聯(lián)聯(lián)上 Intt erneet, 這樣樣就很有可能能成為黑客的的目標(biāo)。 最最好在不需要要網(wǎng)絡(luò)的時(shí)候候斷開聯(lián)接,如可以,最最好在電腦上上安裝防黑客客的防火墻一種專門門反入侵的程程序作電腦的的門衛(wèi),以監(jiān)監(jiān)視數(shù)據(jù)流或或斷開網(wǎng)絡(luò)聯(lián)聯(lián)接。實(shí)驗(yàn)三 常用防防火墻軟件的的使用實(shí)驗(yàn)?zāi)康暮鸵?1、掌握握防火墻的一一般應(yīng)用 2、掌握握防火墻的端端口設(shè)置技術(shù)術(shù) 3、掌握握

15、常見病毒的的防控技術(shù)實(shí)驗(yàn)內(nèi)容1、防火墻的一一般應(yīng)用2、防火墻的端端口設(shè)置技術(shù)術(shù)3、常見病毒的的防控實(shí)驗(yàn)步驟一、普通應(yīng)用（默默認(rèn)情況）下載: HYPERLINK /download/天網(wǎng)防火墻2.83-免安裝綠色版.rar 天網(wǎng)(注:由于于版本不一樣樣,下面的有有關(guān)示例圖會(huì)會(huì)有一些偏差差.)下面來介紹天網(wǎng)網(wǎng)的一些簡單單設(shè)置，如下下圖3-1是系統(tǒng)統(tǒng)設(shè)置界面，大大家可以參照照來設(shè)置： 圖3-1系統(tǒng)設(shè)設(shè)置界面 圖33-2 IPP規(guī)則圖3-2是IP規(guī)規(guī)則，一般默默認(rèn)就可以了了。下面是是各個(gè)程序使使用及監(jiān)聽端端口的情況，可可以查看什么么程序使用了了端口，使用用哪個(gè)端口，是是不是有可疑疑程序在使用用網(wǎng)絡(luò)資源

16、，如如木馬程序，然然后可以根據(jù)據(jù)要求再自定定義IP規(guī)則則里封了某些些端口以及禁禁止某些IPP訪問自己的的機(jī)子等等。 圖3-3各個(gè)程程序使用及監(jiān)監(jiān)聽端口的情情況 圖3-44 日志 再看看3-4就是日日志，上面記記錄了你程序序訪問網(wǎng)絡(luò)的的記錄，局域域網(wǎng)，和網(wǎng)上上被IP掃描描你端口的情情況。二、防火墻開放放端口應(yīng)用 常用端口號(hào)號(hào)的含義 21/ttcp FTTP 文件傳傳輸協(xié)議 22/ttcp SSSH 安全登登錄、文件傳傳送(SCPP)和端口重重定向 23/ttcp Teelnet 25/ttcp SMMTP Siimple Mail Transsfer PProtoccol (EE-maill)

17、79/ttcp fiinger Fingeer 80/ttcp HTTTP 超文文本傳送協(xié)議議 (WWWW) 110/tcp PPOP3 PPost OOfficee Prottocol (E-maail) 14333 Micrrosoftt的SQL服務(wù)開開放的端口。如果想開放端口口就得新建新新的IP規(guī)則則，在自定義IIP規(guī)則里雙雙擊進(jìn)行新規(guī)規(guī)則設(shè)置，如如圖3-5顯示。 圖3-5增加加IP規(guī)則 圖33-6修改IIP規(guī)則點(diǎn)擊增加規(guī)則后后就會(huì)出現(xiàn)圖圖3-6所示界界面，我們把把它分成四部部分。三、打開端口實(shí)實(shí)例BT使使用的端口為為68816889端端口這九個(gè)端端口，而防火火墻的默認(rèn)設(shè)設(shè)置是不允許許訪

18、問這些端端口的，它只只允許BT軟軟件訪問網(wǎng)絡(luò)絡(luò)，所以有時(shí)時(shí)在一定程度度上影響了BBT下載速度度。下面以打打開6881168899端口舉個(gè)實(shí)實(shí)例。1）建建立一個(gè)新的的IP規(guī)則，由由于BT使用用的是TCPP協(xié)議，所以以按圖3-77設(shè)置就OKK了，點(diǎn)擊確確定完成新規(guī)規(guī)則的建立。圖3-7 設(shè)設(shè)置新規(guī)則后后，把規(guī)則上上移到該協(xié)議議組的置頂，并并保存。然后后可以進(jìn)行在在線端口測試試是否BT的的連接端口已已經(jīng)開放的，如如圖3-8。圖3-8四、應(yīng)用自定義義規(guī)則防止常常見病毒上面介介紹的是開放放端口的應(yīng)用用，大體上都都能類推，如如其他程序要要用到某些端端口，而防火火墻沒有開放放這些端口時(shí)時(shí)，就可以自自己設(shè)置。下

19、下面來介紹一一些實(shí)例的應(yīng)應(yīng)用，就是封封端口，讓某某些病毒無法法入侵。1、防防范沖擊波沖擊波波是利用WIINDOWSS系統(tǒng)的RPPC服務(wù)漏洞洞以及開放的的69、1335、1399、445、44444端口口入侵。如何防防范，就是封封主以上端口口，首先在圖圖八里見到的的“禁止互聯(lián)網(wǎng)網(wǎng)上的機(jī)器使使用我的共享享資源”這項(xiàng)的起用用（就是打勾勾）就已經(jīng)禁禁止了1355和139兩兩個(gè)端口。圖3-9是禁止44444端口口的。圖3-9下面是是禁止69和和445端口口的圖，圖3-10為669，圖3-11為4445。 圖圖3-10 圖33-11建立完后就就保存，記得得保存，保存存完后就可以以防范沖擊波波了。2、防防范

20、冰河木馬馬冰河使使用的是UDDP協(xié)議，默默認(rèn)端口為77626，如如圖3-122。圖3-12如你掌掌握一些病毒毒的攻擊特性性及其使用的的端口就可以以參照上面的的方法設(shè)置，其其實(shí)設(shè)置都差差不多。五、下面介紹怎怎么打開WEEB和FTP服務(wù) 圖33-13 WEEB服務(wù) 圖33-14 FTTP服務(wù)六、常見日志的的分析使用防防火墻關(guān)鍵是是會(huì)看日志，看看懂日志對(duì)分分析問題是非非常關(guān)鍵的。日日志記錄了不不符合規(guī)則的的數(shù)據(jù)包被攔攔截的情況，通通過分析日志志就能知道自自己受到什么么攻擊，如圖圖3-15。圖3-15看上圖，一般日日志分為三行行，第一行反映了數(shù)數(shù)據(jù)包的發(fā)送送、接受時(shí)間間、發(fā)送者IIP地址、對(duì)對(duì)方通訊端

21、口口、數(shù)據(jù)包類類型、本機(jī)通通訊端口等等等情況；第二行為TCPP數(shù)據(jù)包的標(biāo)標(biāo)志位，共有有六位標(biāo)志位位，分別是：URG、AACK、PSSH、RSTT、SYN、FFIN，在日日志上顯示時(shí)時(shí)只標(biāo)出第一一個(gè)字母.第三行是對(duì)數(shù)據(jù)據(jù)包的處理方方法，對(duì)于不不符合規(guī)則的的數(shù)據(jù)包會(huì)攔攔截或拒絕，對(duì)對(duì)符合規(guī)則的的但被設(shè)為監(jiān)監(jiān)視的數(shù)據(jù)包包會(huì)顯示為“繼續(xù)下一規(guī)規(guī)則”。 如圖所所示，UDPP數(shù)據(jù)包被攔攔截了。七、練習(xí)與思考考1、如何用防火火墻來禁止本本地的應(yīng)用程程序（如QQQ）訪問網(wǎng)絡(luò)絡(luò)？（用兩種種方法） 第一種種：確認(rèn)不要要將QQGaame這個(gè)程程序添加到各各自的“例外外”規(guī)則中，當(dāng)當(dāng)你進(jìn)入QQQ時(shí)會(huì)發(fā)現(xiàn)，天天網(wǎng)個(gè)人防

22、火火墻立即阻止止QQ的網(wǎng)絡(luò)絡(luò)訪問，然后后詢問是否給給予通行。第二種：而Wiindowss防火墻對(duì)這這個(gè)主動(dòng)出站站的請(qǐng)求不做做任何處理，就就好像沒有防防火墻一樣，輸輸入帳戶信息息后登錄到游游戲平臺(tái)，QQQGamee實(shí)際上已經(jīng)經(jīng)完成了往外外網(wǎng)絡(luò)訪問；這時(shí)需要將將游戲信息下下載到本地(就是有外部部訪問請(qǐng)求)，防火墻就就彈出了“WWindowws安全警警報(bào)”。2、如何禁止本本機(jī)訪問WEEB站點(diǎn)？點(diǎn)擊菜單欄上的的工具選選項(xiàng)，點(diǎn)Internnet選項(xiàng)，在出來的對(duì)對(duì)話框中點(diǎn)安全選項(xiàng)項(xiàng)，點(diǎn)受限制制的站點(diǎn)，再點(diǎn)站點(diǎn)點(diǎn)按鈕，將WEB網(wǎng)站添添加到上面, 點(diǎn)擊確定按鈕即可。實(shí)驗(yàn)四 數(shù)字證證書的創(chuàng)建與與程序簽名實(shí)驗(yàn)?zāi)康?/p>

23、和要要求1、了解并掌握握數(shù)字證書的的工作原理；2、掌握數(shù)字證證書的使用方方法實(shí)驗(yàn)內(nèi)容1、數(shù)字證書的的制作和安裝裝2、程序文件的的數(shù)字簽名與與使用實(shí)驗(yàn)環(huán)境Windws99x/NT/2000/XP數(shù)字證書制作相相關(guān)軟件實(shí)驗(yàn)步驟一、“數(shù)字證書書”制作相關(guān)軟軟件makecerrt.exee 制作cer格式的的證書，即XX.509證證書，同時(shí)可可以創(chuàng)建私鑰鑰。makeecert.exe是一一個(gè)微軟出品品的用來制作作數(shù)字簽名的軟件，是是命令行界面面，利用它可可以輕松地做做出屬于自己己的個(gè)人“數(shù)字簽名”。（注：自自己做出來的的這個(gè)數(shù)字簽簽名不屬于受受信任的證書書）cert2sppc.exee 將cer格式證

24、證書轉(zhuǎn)換成sspc格式證證書，即PKKCS #77證書IEXPRESSS是MAKECCAB.EXXE的GUI界面程程序，用來把把程序所需文文件壓縮打包包為CAB格式，便便于傳輸，當(dāng)當(dāng)然如果你的的程序是一個(gè)個(gè)獨(dú)立的EXXE文件時(shí)，可可以不需要用用這個(gè)工具打打包，但考慮慮現(xiàn)在多數(shù)免免費(fèi)空間不支支持EXE格式的的文件上傳，建建議打包！類類似的工具還還有命令行界界面的Cabbarc.eexe。signcodde.exee（數(shù)字簽名名軟件） 用自己的“數(shù)字證書”簽署自己的的軟件，給軟軟件加上數(shù)字字簽名，使其其可以在網(wǎng)頁頁中運(yùn)行。（如如：可將證書書簽署到occx上去）chkktrustt.exe 檢查簽署

25、證證書后的occx是否正確確軟件下載( HYPERLINK /download/makecert.rar 右擊擊另存為)二、具體的步驟驟1、創(chuàng)建一個(gè)個(gè)自己的證書書文件：maakecerrt -svv zdb.pvk -n CNN=金種子 -r -bb 01/001/19000 -e 01/011/99999 zdb.cer其中，運(yùn)行過程程中需要輸入入私人密鑰的的保護(hù)密碼，要要輸入一致。(直接點(diǎn)無按鈕也可以)最后得到zdbb.PVK和和zdb.ccer兩個(gè)文文件。注：makeccert 命命令中各參數(shù)數(shù)的含義:-sv zdbb.pvk意思是是生成一個(gè)私私匙文件 zzdb.pvvk-n CN=金種

26、子其中的金種子就是簽名中中顯示的證書書所有人的名名字-ss My指定生成后后的證書保存存在個(gè)人證書書中-r意思思是說證書是是自己頒發(fā)給給自己的-b 01/001/19000指定證證書的有效期期起始日期，格格式為 月/日/年，最低為為1900年-e 01/001/99999指定證證書的有效期期終止日期，格格式同上又如：makecerrt -svv zdb.pvk -n CNN=金種子,E=,OO=Mirccrosofft -rr zdb.cer，如如圖4-1所所示。圖4-12、轉(zhuǎn)換cerr格式為spcc格式（可以以省略）cert2sppc zdbb.cer zdb.sspc得到zdb.sspc文

27、件。3、在IE的“工具Intternett選項(xiàng)內(nèi)容證書受信任的根根證書頒發(fā)機(jī)機(jī)構(gòu)”中導(dǎo)入上述數(shù)字字證書zdbb。導(dǎo)入成功后后如下圖4-2所示。圖4-24、把要用到的的程序文件打打包為CABB格式格式注：如果你的的程序是單獨(dú)獨(dú)的一個(gè)EXXE或ocx文件，也也可以省去本本步驟!首先建立runnexe.iinf文件,內(nèi)容如下：VersioonSignatuure=$CCHICAGGO$zdbrun=%EXXTRACTT_DIR%zdb.exeSetup Hooksszdb=zdbb記得要把上面的的zdb.exe改改為你的程序序名！然后，運(yùn)行IEEXPRESSS.EXEE，選中創(chuàng)建新的自自解壓縮指令令

28、文件，進(jìn)入下一一步，選中只創(chuàng)建壓縮縮文件(AcctiveXX安裝)，進(jìn)入下下一步把用到到的程序包括括程序調(diào)用的的DLL（如果果有的話）添添加進(jìn)列表中中，千萬不要要忘記把rrunexee.inf也添加進(jìn)來來。最后，即即可生成zddb.CABB，如圖4-3。圖4-35、為zdb.CAB簽署署數(shù)字簽名雙擊運(yùn)行siggncodee.exe，選選擇要簽名的的文件（如zzdb.CAAB、mfc.eexe），簽名選項(xiàng)中的簽名類型選定自定義(C),下一步步 從文件中中選擇證書文件zddb.cerr，再下一步步的私匙選定定第一步生成成的zdb.pvk文件件，如圖4-4所示。然然后進(jìn)入描述述.描述(可選)：下的輸

29、輸入框中輸入入的文字在把把程序嵌入網(wǎng)網(wǎng)頁中是會(huì)出出現(xiàn)最后，是加蓋時(shí)時(shí)間戳的地址址，填無。圖4-4“數(shù)字簽名”完完成。此時(shí)，查看文件件的屬性，數(shù)數(shù)字簽名信息息如圖4-55所示：圖4-5如果時(shí)間戳的地地址填htttp:/ttimesttamp.vverisiign.coom/scrripts/timesstamp.dll，數(shù)數(shù)字簽名信息息如圖4-66所示：圖4-66、當(dāng)然就是把把做好的程序序嵌入到網(wǎng)頁頁中。加入到網(wǎng)頁中的的代碼如下(zdb.HHTM)：“數(shù)字簽名”控件測試將zdb.HTTM和已簽名名的程序文件件上傳到WEEB服務(wù)器。訪問zdb.HHTM，如果果出現(xiàn)了“WWindowws已經(jīng)阻止止此

30、軟件因?yàn)闉闊o法驗(yàn)證發(fā)發(fā)行者”的情況，就就在IE設(shè)置中把把相應(yīng)的網(wǎng)站站加入到信任任網(wǎng)站！如圖圖4-7（注注：“對(duì)該區(qū)域中中的所有站點(diǎn)點(diǎn)要求服務(wù)器器驗(yàn)證”前面的勾去去掉）圖4-7當(dāng)證書未安裝裝在“受信任任的根證書頒頒發(fā)機(jī)構(gòu)”時(shí)，出現(xiàn)提提示：如果證書已安安裝在“受信任的根根證書頒發(fā)機(jī)機(jī)構(gòu)”中，簽名程程序?qū)⒅苯舆\(yùn)運(yùn)行。實(shí)驗(yàn)五 凱撒加加解密算法實(shí)實(shí)現(xiàn)實(shí)驗(yàn)?zāi)康暮鸵?1、了解解凱撒加密、解解密過程，掌掌握其工作原原理； 2、編寫寫凱撒加密、解解密編碼程序序?qū)嶒?yàn)內(nèi)容1、編程實(shí)現(xiàn)對(duì)對(duì)英文字串的的愷撒移位加加密和解密2、編程實(shí)現(xiàn)對(duì)對(duì)英文字串的的愷撒系統(tǒng)加加密和解密實(shí)驗(yàn)環(huán)境Windws99x/NT/2000/X

31、PVisual C+ 66.0 （或或其它編程工工具）實(shí)驗(yàn)步驟一、凱撒加密的的原理愷撒密碼（Caaesar cipheer ）據(jù)傳傳是古羅馬愷愷撒大帝用來來保護(hù)重要軍軍情的加密方方法。也就是是今天我們所所說的替代密密碼?！皠P撒加密算算法”是一種簡單單替換法，它它把每個(gè)字母母和它在字母母表中后若干干個(gè)位置中的的那個(gè)字母相相對(duì)應(yīng)。比如如說我們?nèi)『蠛笕齻€(gè)位置（3就是其加密密鑰，解密密鑰也是3），那么字母的一一對(duì)應(yīng)就如下表所示。Plain（明明碼字母表） ABCDEF GHIJKLMN OPQRST UVWXYZ Cipher（密密碼字母表） DEFGHI JKLMNOPQ RSTUVW XYZABC

32、假如有這樣樣一條指令： 明文：THHE DOGG 密文：WKKH GRJJ一般形式，可可以把愷撒密密碼中字母移移動(dòng)的位數(shù)由由3變?yōu)?-255中的任何一一個(gè)。如將每每個(gè)字母左119位，就產(chǎn)產(chǎn)生這樣一個(gè)個(gè)明密對(duì)照表表： Plain（明明碼字母表）:ABCDEFGHIJKLMNOPQRSTUVWXYZCipher（密密碼字母表）:TUVWXYZABCDEFGHIJKLMNOPQRS此時(shí)，明文B A I DD U對(duì)應(yīng)的的密文為：UUTB WNN。因此，對(duì)于密鑰鑰n，明文字符符的ASCIII值X和密文字符符的ASCIII值Y的關(guān)系如下下：加密：Y = X + nn(mod 26) 解密：X = Y -

33、n(modd 26) 顯然，n的有效效值為0到25.如果n = 0，那么相相當(dāng)于沒有對(duì)對(duì)明文進(jìn)行加加密操作。二、凱撒加密的的程序?qū)崿F(xiàn)下面是在Vissual CC+20005下實(shí)現(xiàn)的的控制臺(tái)程序序。仔細(xì)閱讀讀，并上機(jī)測測試。運(yùn)行結(jié)果如下圖圖所示。三、凱撒系統(tǒng)的的加密程序?qū)崒?shí)現(xiàn)愷撒系統(tǒng)的密鑰鑰是自己設(shè)定定的一個(gè)字串串或單詞。根根據(jù)密鑰即可可生成與明文文字母序?qū)?yīng)應(yīng)的密文字母母序。例如，密鑰選用用mounttain，在在正常字母序序列Abcddefghiijklmnnopqrsstuvwxxyz中抽掉掉你的密鑰mmountaain（由于于mounttain中有有兩個(gè)n，第二個(gè)n不予考慮），則則得到一個(gè)新新的密文字母母序列：moountaiibcdeffghjkllpqrsvvwxyz。所以，在密鑰mmountaain作用下下的密文字母母序和明文字字母序?qū)?yīng)關(guān)關(guān)系如下： Mounttaibcddefghjjklpq