電子商務(wù)安全與管理實驗教程

內(nèi)容概要

黃浩主編的《電子商務(wù)安全與管理實驗教程》授課對象為掌握一定網(wǎng)絡(luò)安全技術(shù)原理、密碼技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)等的學(xué)生。
本實驗課程為實現(xiàn)培養(yǎng)具有信息安全綜合保障能力的學(xué)生這一目標(biāo)具有重要作用。在完成該實驗課程的學(xué)習(xí)后，學(xué)生能夠了解信息安全的體系結(jié)構(gòu)和基本內(nèi)容，了解信息安全的實體安全和運行安全，掌握和運用基本的信息安全技術(shù)，能夠綜合分析信息安全事件，解決信息安全問題，做好信息安全保障等工作。
本實驗教程覆蓋的知識面廣，設(shè)計的實驗類型比較豐富，目的是為學(xué)生提供充分的實踐引導(dǎo)，激發(fā)學(xué)生主動探索的興趣。本實驗教程的實驗包括——驗證型實驗、設(shè)計型實驗、綜合型實驗，每個實驗都會對實驗類型、實驗?zāi)康牡冗M(jìn)行說明。實驗教程覆蓋的知識點包括網(wǎng)絡(luò)攻防、計算機(jī)密碼學(xué)、PKI／CA、防火墻、入侵檢測、IPSec／VPN、PGP、計算機(jī)病毒、數(shù)據(jù)備份與恢復(fù)、安全評估、計算機(jī)取證等。從第3章開始，在每一章實驗的相關(guān)知識部分，我們都會對本章實驗涉及的背景知識給出盡量完備的介紹，使得每一章的實驗無論是理論知識還是實驗操作都有比較透徹的闡述。

書籍目錄

第1章 電子商務(wù)安全概述
 1.1 課程背景
 1.2 電子商務(wù)安全問題
 1.3 電子商務(wù)安全內(nèi)容
 1.4 電子商務(wù)安全要素
 1.5 電子商務(wù)系統(tǒng)面臨的威脅
第2章 實驗教程說明
 2.1 實驗類型
 2.2 考核及評分標(biāo)準(zhǔn)
 2.3 實驗報告要求
第3章 緩沖區(qū)溢出實驗
 3.1 實驗類型
 3.2 實驗?zāi)康?br /> 3.3 題目描述
 3.4 實驗要求
 3.5 相關(guān)知識
 3.6 實驗設(shè)備
 3.7 實驗步驟
 3.8 實驗思考
第4章 木馬攻擊實驗
 4.1 實驗類型
 4.2 實驗?zāi)康?br /> 4.3 題目描述
 4.4 實驗要求
 4.5 相關(guān)知識
 4.6 實驗設(shè)備
 4.7 實驗步驟
 4.8 實驗思考
第5章 數(shù)據(jù)加密與鑒別實驗
 5.1 實驗類型
 5.2 實驗?zāi)康?br /> 5.3 題目描述
 5.4 實驗要求
 5.5 相關(guān)知識
 5.6 實驗設(shè)備
 5.7 實驗步驟
 5.8 實驗思考
第6章 公鑰證書服務(wù)及加密認(rèn)證實驗
 6.1 實驗類型
 6.2 實驗?zāi)康?br /> 6.3 題目描述
 6.4 實驗要求
 6.5 相關(guān)知識
 6.6 實驗設(shè)備
 6.7 實驗步驟
 6.8 實驗思考
第7章 防火墻技術(shù)實驗
 7.1 實驗類型
 7.2 實驗?zāi)康?br /> 7.3 題目描述
 7.4 實驗要求
 7.5 相關(guān)知識
 7.6 實驗設(shè)備
 7.7 實驗步驟
 7.8 實驗思考
第8章 入侵檢測實驗
 8.1 實驗類型
 8.2 實驗?zāi)康?br /> 8.3 題目描述
 8.4 實驗要求
 8.5 相關(guān)知識
 8.6 實驗設(shè)備
 8.7 實驗步驟
 8.8 實驗思考
第9章 網(wǎng)絡(luò)安全通信實驗
 9.1 實驗類型
 9.2 實驗?zāi)康?br /> 9.3 題目描述
 9.4 實驗要求
 9.5 相關(guān)知識
 9.6 實驗設(shè)備
 9.7 實驗步驟
 9.8 實驗思考
第10章 PGP加密實驗
 10.1 實驗類型
 10.2 實驗?zāi)康?br /> 10.3 題目描述
 10.4 實驗要求
 10.5 相關(guān)知識
 10.6 實驗設(shè)備
 10.7 實驗步驟
 10.8 實驗思考
第11章 數(shù)據(jù)備份與恢復(fù)實驗
 11.1 實驗類型
 11.2 實驗?zāi)康?br /> 11.3 題目描述
 11.4 實驗要求
 11.5 相關(guān)知識
 11.6 實驗設(shè)備
 11.7 實驗步驟
 11.8 實驗思考
第12章 安全評估實驗
 12.1 實驗類型
 12.2 實驗?zāi)康?br /> 12.3 題目描述
 12.4 實驗要求
 12.5 相關(guān)知識
 12.6 實驗設(shè)備
 12.7 實驗步驟
 12.8 實驗思考
附錄
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   4.5.6木馬的種類 1.破壞型木馬 唯一的功能就是破壞并且刪除文件，可以自動地刪除電腦上的DLL、INI、EXE文件，達(dá)到使電腦癱瘓的目的。 2.密碼發(fā)送型木馬 可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有些用戶喜歡把各種密碼以文件的形式存放在計算機(jī)中，認(rèn)為這樣比較方便：還有一些用戶喜歡用Windows提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件，也有些黑客軟件長期潛伏，記錄操作者的鍵盤操作，從中尋找有用的密碼。 在這里提醒一下，絕對不要認(rèn)為將重要的文件加密后存放在公用計算機(jī)中就很安全。別有用心的人完全可以用窮舉法暴力破譯密碼。 3.遠(yuǎn)程訪問型木馬 遠(yuǎn)程訪問型木馬程序一般包括客戶端程序和服務(wù)端程序，在目標(biāo)主機(jī)上執(zhí)行了服務(wù)端程序后，只要用戶知道目標(biāo)主機(jī)的E地址或主機(jī)名，就可以與目標(biāo)主機(jī)連接。連接成功后，用戶通過客戶端程序提供的遠(yuǎn)程操作功能就可以實現(xiàn)對目標(biāo)主機(jī)的監(jiān)視與控制。利用這類木馬的目的取決于用戶，此類程序完全可以用于教學(xué)等正當(dāng)領(lǐng)域。例如，在上機(jī)試驗課中，老師可以通過遠(yuǎn)程訪問程序來對學(xué)生的電腦進(jìn)行監(jiān)控，以確定學(xué)生正在進(jìn)行課上應(yīng)該完成的實驗，而不是聊天或游戲。 此類木馬程序中用的UDP（User Datagram Protocol，用戶數(shù)據(jù)報協(xié)議），此協(xié)議是因特網(wǎng)上廣泛采用的通信協(xié)議之一。與TCP協(xié)議不同，它是一種非連接的傳輸協(xié)議，沒有確認(rèn)機(jī)制，可靠性不如TCP，但它的效率卻比TCP高，用于遠(yuǎn)程屏幕監(jiān)視還是比較適合的。它不區(qū)分服務(wù)器端和客戶端，只區(qū)分發(fā)送端和接收端，編程上較為簡單，故選用UDP協(xié)議。 4.鍵盤記錄木馬 這種類型的木馬是非常簡單的。它們只做一件事情，就是記錄目標(biāo)主機(jī)用戶的鍵盤操作，并且將鍵盤操作記錄在文件中，入侵者可以獲得這些文件并在文件中獲取諸如密碼等有用的信息。針對這種類型的木馬，某些軟件使用了軟鍵盤來防止用戶的鍵盤操作被記錄，例如QQ軟件的新版本中就增加了軟鍵盤功能，用戶可以通過單擊鼠標(biāo)輸入密碼，增強(qiáng)了安全性。 5.DoS攻擊木馬 隨著DoS攻擊越來越廣泛的應(yīng)用，被用做DoS攻擊的木馬也越來越流行起來。當(dāng)入侵者入侵了一臺機(jī)器后，給目標(biāo)主機(jī)種上DoS攻擊木馬，那么日后這臺計算機(jī)就成為入侵者進(jìn)行DoS攻擊的最得力助手了，即所謂的肉雞。入侵者控制的肉雞數(shù)量越多，發(fā)動DoS攻擊取得成功的概率就越大。所以，這種木馬的危害不是體現(xiàn)在被感染計算機(jī)上，而是體現(xiàn)在可以攻擊一臺又一臺計算機(jī)，給網(wǎng)絡(luò)造成很大的傷害和損失。

編輯推薦

《現(xiàn)代服務(wù)業(yè)系列實驗教材:電子商務(wù)安全與管理實驗教程》授課對象為掌握一定網(wǎng)絡(luò)安全技術(shù)原理、密碼技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)等的學(xué)生。

圖書封面

評論、評分、閱讀與下載

---

    電子商務(wù)安全與管理實驗教程 PDF格式下載

---