電子商務安全實驗報告

1、中南民族大學管理學院學生實驗報告課程名稱： 年 級： 專 業(yè)： 姓 名： 學 號： 2011學年至2012學年度 第1學期目 錄實驗一 利用PGP進行加密、解密和數(shù)字簽名 實驗二 PGP實現(xiàn)電子郵件安全 實驗三 在windowsXP下加密文件和文件夾 實驗四 數(shù)字證書簽發(fā)安全電子郵件操作 實驗五 防火墻的設置 實驗六 口令破解軟件使用 實驗七 實驗八 實驗（一）利用PGP進行加密、解密和數(shù)字簽名 實驗時間：11.24同組人員：錢葉偉 實驗目的掌握對文件加密和數(shù)字簽名的方法，對加密理論知識加深理解。實驗內容在網上查找“PGP教程”，先認識PGP軟件的安裝和使用；然后查找“PGP加密原理”，認識P

2、GP的加密原理。實驗步驟1.生成密鑰2.導出并發(fā)送公鑰發(fā)送給對方接受到對方發(fā)來的公鑰導入3.文件加解密生成發(fā)送給對方4.解密文件5.數(shù)字簽名對某公鑰進行數(shù)字簽名對文件進行簽名或簽名和加密生成接受到對方實驗結果分析掌握對文件加密和數(shù)字簽名的方法，對加密理論知識理解加深。當輸入了一次私鑰之后，會存在緩存，當短期再次解密時不需要再次輸入。指導教師評閱1、 實驗態(tài)度：不認真（），較認真（），認真（）2、 實驗目的：不明確（），較明確（），明確（）3、 實驗內容：不完整（），較完整（），完整（）4、 實驗步驟：混亂（），較清晰（），清晰（）5、 實驗結果：錯誤（），基本正確（），正確（）6、 實驗結果分

3、析：無（），不充分（），較充分（），充分（）7、 其它補充：總評成績：評閱教師（簽字）：評閱時間：實驗二 PGP實現(xiàn)電子郵件安全 實驗時間：11.24同組人員：金鵬 實驗目的：了解基本原理，學會基本操作，并能熟練使用實驗內容：1、創(chuàng)建一私鑰和公鑰對使用PGPtray之前，需要用PGPkeys生成一對密鑰，包括私有密鑰（只有自身可以訪問）和一個公有密鑰（可以讓交換email的人自由使用）。2、與別人交換公鑰創(chuàng)建了密鑰對之后，就可以同其它PGP用戶進行通信。要想使用加密通信，那么需要有他們的公鑰。而且如果他們想同你通信他們也將需要你的公鑰。公鑰是一個信息塊，發(fā)布公鑰：可以將公鑰放到密鑰服務器上，也

4、可以將公鑰貼到文件或Email中發(fā)給你想與交換Email的人。3、對公鑰進行驗證并使之有效當你獲取某人的公鑰時，將它添加到你的公開密鑰環(huán)中。首先確定公鑰的準確性。當你確定這是個有效的公鑰時，你可以簽名來表明你認為這個密鑰可以安全使用。另外，你可以給這個公鑰的擁有者一定的信任度表明4、對E_mail進行加密和數(shù)字簽名當你生成密鑰對而且已經交換了密鑰之后，就可以對email信息和文件進行加密和數(shù)字簽名。如果使用的email應用程序支持plug_ins，選擇適當?shù)倪x項進行加密；如果email應用程序不支持plug_ins，就可以將email信息發(fā)送到剪貼板上從那兒進行加密。若還想包括一些文件，可以從

5、Windows Exporer上進行加密和數(shù)字簽名。然后再掛到email上進行發(fā)送。5、對E_mail進行解密和驗證當某人給你發(fā)送了加密的email時，將內容進行分解，同時驗證附加的簽名來確定數(shù)據是從確定的發(fā)送者發(fā)送過來的并且沒有被修改。如果使用的email應用程序支持plug_ins，選擇適當?shù)倪x項進行加密；如果email應用程序不支持plug_ins，就可以將email信息發(fā)送到剪貼板上從那兒進行加密。將信息拷貝到剪貼板上，并進行解密工作。若還想包括一些文件，可以從Windows Exporer上進行解密。實驗步驟：1、創(chuàng)建一私鑰和公鑰對：私鑰導出公鑰2、與別人交換公鑰3、對公鑰進行驗證并

6、使之有效4、文本文件加密解密：接收對方文件解密5、用PGPtray的剪切板加密功能加密郵件接收對方加密郵件實驗結果分析了解基本原理，學會基本操作，并能熟練使用。在解密對方郵件的時候出現(xiàn)了亂碼，然后第二次對方發(fā)送解密成功。掌握用PGPtray的剪切板加密功能加密郵件。指導教師評閱8、 實驗態(tài)度：不認真（），較認真（），認真（）9、 實驗目的：不明確（），較明確（），明確（）10、 實驗內容：不完整（），較完整（），完整（）11、 實驗步驟：混亂（），較清晰（），清晰（）12、 實驗結果：錯誤（），基本正確（），正確（）13、 實驗結果分析：無（），不充分（），較充分（），充分（）14、 其它補充

7、：總評成績：評閱教師（簽字）：評閱時間：實驗三 在windowsXP下加密文件和文件夾實驗時間：11.24同組人員：金鵬 實驗目的通過在Windows 2000/XP下加密文件和文件夾的操作，掌握一些數(shù)據、信息、文件保護的簡單方法，并且能夠做到舉一反三，逐漸掌握利用專業(yè)工具保護數(shù)據的完整性、機密性的各種方法。實驗內容在Windows 2000資源管理器中，選中待設置加密屬性的文件或文件夾進行加密操作。實驗步驟1.在D盤中選擇名為“D5”的文件夾，單擊鼠標右鍵，在快捷菜單中選擇【屬性】選項。2. 在【屬性】對話框窗口中，單擊“常規(guī)”選項卡中的【高級】按鈕，啟動“高級屬性”對話框。圖7.8 “常規(guī)

8、”選項卡中的【高級】按鈕3.選擇【加密內容以便保護數(shù)據】復選框，單擊【確定】按鈕，可完成文件夾的加密。圖7.9 文件夾加密高級屬性設置4.系統(tǒng)將進一步彈出“確認屬性更改”對話框。要求確認是加密選中的文件夾，還是加密選中的文件夾的子文件夾以及其中的文件補充：用WINRAR給文件夾加密1 右鍵單擊你想加密的文件夾，選擇“添加到檔案文件”。 2 選擇“高級”頁面，點擊“設置密碼”。 3 在空白文本框輸入你想設置的密碼。點擊“確定”。 4 再點擊“確定”，OK了。 5 你想打開的時候，雙擊該文件，會彈出讓你輸入密碼的對話框，你輸入密碼后點擊“確定”。 6 以后還可以向里面添加別的文件。實驗結果分析掌握

9、在Windows XP下加密文件和文件夾的操作，掌握一些數(shù)據、信息、文件保護的簡單方法。實用性較高。但是使用winrar加密大文件時效率低下。指導教師評閱15、 實驗態(tài)度：不認真（），較認真（），認真（）16、 實驗目的：不明確（），較明確（），明確（）17、 實驗內容：不完整（），較完整（），完整（）18、 實驗步驟：混亂（），較清晰（），清晰（）19、 實驗結果：錯誤（），基本正確（），正確（）20、 實驗結果分析：無（），不充分（），較充分（），充分（）21、 其它補充：總評成績：評閱教師（簽字）：評閱時間：實驗四 數(shù)字證書簽發(fā)安全電子郵件操作 實驗時間：11.26同組人員：沈琪 實驗目

10、的（1）掌握免費個人數(shù)字證書申請、安裝、導入和導出。（2）掌握Outlook Express的配置。 （3）掌握使用數(shù)字證書簽發(fā)安全電子郵件的流程。實驗內容數(shù)字證書簽發(fā)安全電子郵件操作實驗步驟（一）免費數(shù)字證書的申請安裝操作1. 申請安裝操作2. 在線填寫申請表3. 下載并安裝證書4. 數(shù)字證書的查看（二）數(shù)字證書的導出和導入操作指導1、備份證書和私鑰的操作步驟導出證書2、導入證書及私鑰的操作步驟。（三）、利用數(shù)字證書對電子郵件進行數(shù)字簽名和加密1、配置Outlook，建立自己的賬號實驗結果分析基本掌握數(shù)字證書簽發(fā)安全電子郵件操作，但是配置outlook遇到了困難指導教師評閱22、 實驗態(tài)度：

11、不認真（），較認真（），認真（）23、 實驗目的：不明確（），較明確（），明確（）24、 實驗內容：不完整（），較完整（），完整（）25、 實驗步驟：混亂（），較清晰（），清晰（）26、 實驗結果：錯誤（），基本正確（），正確（）27、 實驗結果分析：無（），不充分（），較充分（），充分（）28、 其它補充：總評成績：評閱教師（簽字）：評閱時間：實驗五 防火墻的設置 實驗時間：11.26同組人員：沈琪 實驗目的1. 了解防火墻的原理和功能；2. 能夠用某種防火墻來防護計算機；3. 能根據自身的需求對防火墻進行合適的設置。實驗內容1實訓環(huán)境：Windows 2000/XP主機。有Internet

12、的上網環(huán)境作為測試參考。2實訓工具：LooknStop （或其他免費個人防火墻）實驗步驟實驗結果分析基本了解防火墻的原理和功能；能夠用某種防火墻來防護計算機；能根據自身的需求對防火墻進行合適的設置過濾等。指導教師評閱29、 實驗態(tài)度：不認真（），較認真（），認真（）30、 實驗目的：不明確（），較明確（），明確（）31、 實驗內容：不完整（），較完整（），完整（）32、 實驗步驟：混亂（），較清晰（），清晰（）33、 實驗結果：錯誤（），基本正確（），正確（）34、 實驗結果分析：無（），不充分（），較充分（），充分（）35、 其它補充：總評成績：評閱教師（簽字）：評閱時間：實驗六 口令破解軟件使用 實驗時間：11.26同組人員：沈琪 實驗目的1.了解口令破解的原理2.口令破解工具的使用實驗內容1實訓環(huán)境：Windows 2000/XP主機。有Internet的上網環(huán)境作為測試參考。2實訓工具：office key 解密工具及其他工具實驗步驟設置密碼（1）使用暴力破解再建立2個word文檔，密碼長度分別為4位（純字母）密碼及5位（數(shù)字和字母組合密碼），調整相關的設置，破解word文檔（2）使用字典破解法來破解Office PowerPoint文檔破解實驗結果分析基本了解口令破解的原理；掌握口令破解工具的使用，越詳