电子商务安全试验指导书.doc
《电子商务安全试验指导书.doc》由会员分享,可在线阅读,更多相关《电子商务安全试验指导书.doc(9页珍藏版)》请在咨信网上搜索。
《电子商务安全》 试验指导书 南京工业大学 经济管理学院 9月 试验一 数据加密技术 试验目标: 编制基础文本加、解密程序 试验内容: 凯撒密码实现 试验要求: 使用任意高级语言做出给文本文件加、解密软件. 试验课时: 2课时 试验步骤: 参考教科书相关内容.掌握凯撒加密方法.自行设计密钥.编制程序. 密码术能够大致别分为两种,即易位和替换,当然也有二者结合更复杂方法。在易位中字母不变,位置改变;替换中字母改变,位置不变。将替换密码用于军事用途第一个文件记载是恺撒著《高卢记》。恺撒描述了她怎样将密信送到正处于被围困、濒临投降西塞罗。其中罗马字母被替换成希腊字母使得敌人根本无法看懂信息。 苏托尼厄斯在公元二世纪写《恺撒传》中对恺撒用过其中一个替换密码作了具体描写。恺撒只是简单地把信息中每一个字母字母表中该字母后第三个字母替换。这种密码替换通常叫做恺撒移位密码,或简单说,恺撒密码。 如将字母A换作字母D,将字母B换作字母E。 如有这么一条指令: RETURN TO ROME 用恺撒密码加密后就成为: UHWXUA WR URPH 假如这份指令被敌方截获,也将不会泄密,因为字面上看不出任何意义。 这种加密方法还能够依据移位不一样产生新改变,如将每个字母左19位,就产生这么一个明密对照表: 明:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密:T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 暴力破解: 使用从1-25密钥依次解密密文,看看得出来结果是怎样。 ====================================================== 参考资料: 尽管苏托尼厄斯仅提到三个位置恺撒移位,但显然从1到25个位置移位我们全部能够使用, 所以,为了使密码有更高安全性,单字母替换密码就出现了。 如: 明码表 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密码表 Q W E R T Y U I O P A S D F G H J K L Z X C V B N M 明文 F O R E S T 密文 Y G K T L Z 只需重排密码表二十六个字母次序,许可密码表是明码表任意一个重排,密钥就会增加到四千亿亿亿多个,我们就有超出4×1027种密码表。破解就变得很困难。 怎样破解包含恺撒密码在内单字母替换密码? 方法:字母频度分析 尽管我们不知道是谁发觉了字母频度差异能够用于破解密码。不过9世纪科学家阿尔·金迪在《相关破译加密信息手稿》对该技术做了最早描述。 “假如我们知道一条加密信息所使用语言,那么破译这条加密信息方法就是找出一样语言写一篇其它文章,大约一页纸长,然后我们计算其中每个字母出现频率。我们将频率最高字母标为1号,频率排第2标为2号,第三标为3号,依次类推,直到数完样品文章中全部字母。然后我们观察需要破译密文,一样分类出全部字母,找出频率最高字母,并全部用样本文章中最高频率字母替换。第二高频字母用样本中2号替换,第三则用3号替换,直到密文中全部字母均已被样本中字母替换。” 以英文为例,首先我们以一篇或几篇一定长度一般文章,建立字母表中每个字母频度表。 在分析密文中字母频率,将其对照即可破解。 即使设密者以后针对频率分析技术对以前设密方法做了些改善,比如说引进空符号等,目标是为了打破正常字母出现频率。不过小改善已经无法掩盖单字母替换法巨大缺点了。到16世纪,最好密码破译师已经能够破译当初大多数加密信息。 不足: 短文可能严重偏离标准频率,加入文章少于100个字母,那么对它解密就会比较困难。 而且不是全部文章全部适用标准频度: 1969年,法国作家乔治斯·佩雷克写了一部200页小说《逃亡》,其中没有一个含有字母e单词。更令人称奇是英国小说家和拼论家吉尔伯特·阿代尔成功地将《逃亡》翻译成英文,而且其中也没有一个字母e。阿代尔将这部译著命名为《真空》。假如这本书用单密码表进行加密,那么频度分析破解它会受到很大困难。 选作试验 有条件学生可深入实现多字加解密程序实现. 试验二:防火墙 一.试验目标 掌握防火墙使用 二.试验内容: 防火墙和个人防火墙设置和使用. 三.试验要求: 掌握防火墙基础原理和作用. 四.试验课时: 2课时 五.试验步骤: 网络关键功效是向其它通信实体提供信息传输服务。网络安全技术关键目标是为传输服务实施全过程提供安全保障。在网络安全技术中,防火墙技术是一个常常被采取对报文访问控制技术。实施防火墙技术目标是为了保护内部网络免遭非法数据包侵害。为了对进入网络数据进行访问控制,防火墙需要对每个进入数据包根据预先设定规则进行检验。现在防火墙也有检验由内到外数据包功效。我们在系统视图下,使用以下命令启用防火墙功效: [Quidway]firewall enable 并在接口视图下利用以下命令将规则应用到该接口某个方向上: [Quidway-Ethernet0]firewall packet-filter acl-number[inbound |outbound] 能够在系统视图下使用以下命令改变缺省行为: [Quidway]firewall default deny | permit 访问控制列表ACL 路由器防火墙配置包含两个内容,一是定义对特定数据流访问控制规则,即定义访问控制列表ACL;二是定义将特定规则应用到具体接口上,从而过滤特定方向上数据流。常见访问控制列表能够分为两种:标准访问控制列表和扩展访问控制列表。标准访问控制列表仅仅依据IP 报文源地址域区分不一样数据流,扩展访问控制列表则能够依据IP 报文中更多域(如目标IP 地址, 上层协议信息等)来区分不一样数据流。全部访问控制列表全部有一个编号,标准访问控制列表和扩展访问控制列表根据这个编号区分:标准访问控制列表编号范围为1~99,扩展访问控制列表为100~199。 定义标准访问控制列表命令格式为: [Quidway] acl acl-number[match-order config | auto] [Quidway-acl-10] rule{normal|special}{permit|deny}[source source-addr source-wildcard | any] 以下是一个标准访问控制列表例子: [Quidway]acl 20 [Quidway-acl-20]rule normal permit source 10.0.0.0 0.0.0.255 [Quidway-acl-20]rule normal deny source any 这个访问控制列表20 包含两条规则,共同表示除了源IP 地址在网络 10.0.0.0/24 内许可经过以外,其它源IP 地址数据包全部严禁经过。 定义扩展访问控制列表规则 [Quidway] acl acl-number[match-order config | auto] [Quidway-acl-10] rule{normal|special}{permit | deny}pro-number [source source-addr source-wildcard | any][source-port operator port1[port2]][destination dest-addr dest-wildcard | any][destination-port operator port1[port2]][icmp-type icmp-type icmp-code][logging] 以下是一个扩展访问控制列表例子: [Quidway]acl 120 [Quidway-acl-120]rule normal permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0 [Quidway-acl-120]rule normal deny ip source any destination any 这条访问控制列表120 要求了除主机10.0.0.1 到主机202.0.0.1 数据 流能够经过外,其它一律严禁。 [Quidway]acl 121 [Quidway-acl-121]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port eaual ftp logging [Quidway-acl-121]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port eaual telnet logging [Quidway-acl-121]rule deny ip source any destination any 这种规则实现需求是:仅许可目标为FTP 服务器10.0.0.1 FTP 请求报文输入和目标为TELNET 服务器10.0.0.2 TELNET 报文输入,严禁其它一切输入报文。 二. 试验内容:防火墙配置 三. 试验目标:学习配置访问控制列表设计防火墙 四. 试验环境:试验环境: 23 Telnet 服务器 129.38.1.2 WWW 服务器 129.38.1.3 129.38.1.5 特定内部用户 129.38.1.4 202.38.160.1 特定外部用户 Intern FTP 服务器 129.38.1.1 企业对外IP 地址为202.38.160.1。经过配置防火墙,期望实现以下要求: (1)外部网络只有特定用户能够访问内部服务器 (2)内部网络只有特定主机能够访问外部网络。 在本试验中,假定外部特定用户IP 地址为202.39.2.3。 五. 试验步骤: (1)启用防火墙功效 (2)设置防火墙缺省过滤方法为许可经过 (3)配置许可特定主机许可访问外部网,此处特定主机为129.38.1.4 和三个服务器 (4)配置规则许可特定用户从外部网访问内部服务器 (5)将第三步所配规则作用于从接口E0 进入包 (6)将第四步所配规则作用于从接口S0 进入包 个人防火墙 一.安装瑞星个人防火墙 第一步:开启计算机并进入汉字Windows(95/98/Me/NT//XP/)系统; 第二步:从下载安装包安装:运行Rfw.exe.则开始运行瑞星安装程序. 第三步:安装程序弹出语言选择框.选择您需要安装语言版本.按【确定】进入安装程序欢迎界面; 第四步:阅读『最终用户许可协议』.点击【我接收协议】.按【下一步】继续安装;假如不接收协议.选择【我不接收】退出安装程序; 第五步:依次确定【程序文件夹】后.选择【下一步】继续; 第六步:选择安装方法.默认安装能够安装默认目录和组件.定制安装能够选择组件并将其安装在您认为适宜目录下.选择【下一步】.弹出【安装信息】界面.显示了相关安装具体信息.选择【下一步】继续.在安装过程中.程序会提醒您是否在桌面上建立快捷方法; 第七步:复制文件结束.提醒是否开启瑞星个人防火墙. 二.开启瑞星个人防火墙 24 开启瑞星个人防火墙软件主程序有两种方法: 第一个方法: 进入【开始】/【程序】/【瑞星个人防火墙】.选择【瑞星个人防火墙】即可开启; 第二种方法: 用鼠标双击桌面上【瑞星个人防火墙】快捷图标 即可开启. 防火墙主界面 瑞星个人防火墙主界面包含【日志】.【选项】和【帮助】等选项.另外.还有方便快捷操作按钮 四.规则设置 在瑞星个人防火墙主界面中.选择【设置】/【设置规则】.弹出【瑞星个人防火墙规则设置】窗口;规则描述是对某条规则描述说明;每条规则全部有序号.规则名称.方向.协议和操作等信息. 五.安全等级设置 在瑞星个人防火墙主界面中.单击【选项】按钮.在安全等级栏中可选择三个不相同级安全等级.通常安全等级:接收到数据包时.假如没有规则拒绝它经过.全部被认为是正当.给予放行.较高安全等级:假如数据包源端口号不是众所周知端口号.且目标端口号是一些木马默认使用端口号.则严禁该连接.其它情况和通常安全等级一样处理.最高安全等级:接收到数据包时.假如没有规则许可它经过.全部被认为是非法.给予拒绝. 六.其它设置 学生自己设置. 六.选作试验 深入访问防火墙网站.了解防火墙最新技术.- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 试验 指导书
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文