電子商務(wù)安全與管理實(shí)驗(yàn)教程

內(nèi)容概要

黃浩主編的《電子商務(wù)安全與管理實(shí)驗(yàn)教程》授課對(duì)象為掌握一定網(wǎng)絡(luò)安全技術(shù)原理、密碼技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等的學(xué)生。
本實(shí)驗(yàn)課程為實(shí)現(xiàn)培養(yǎng)具有信息安全綜合保障能力的學(xué)生這一目標(biāo)具有重要作用。在完成該實(shí)驗(yàn)課程的學(xué)習(xí)后，學(xué)生能夠了解信息安全的體系結(jié)構(gòu)和基本內(nèi)容，了解信息安全的實(shí)體安全和運(yùn)行安全，掌握和運(yùn)用基本的信息安全技術(shù)，能夠綜合分析信息安全事件，解決信息安全問題，做好信息安全保障等工作。
本實(shí)驗(yàn)教程覆蓋的知識(shí)面廣，設(shè)計(jì)的實(shí)驗(yàn)類型比較豐富，目的是為學(xué)生提供充分的實(shí)踐引導(dǎo)，激發(fā)學(xué)生主動(dòng)探索的興趣。本實(shí)驗(yàn)教程的實(shí)驗(yàn)包括——驗(yàn)證型實(shí)驗(yàn)、設(shè)計(jì)型實(shí)驗(yàn)、綜合型實(shí)驗(yàn)，每個(gè)實(shí)驗(yàn)都會(huì)對(duì)實(shí)驗(yàn)類型、實(shí)驗(yàn)?zāi)康牡冗M(jìn)行說明。實(shí)驗(yàn)教程覆蓋的知識(shí)點(diǎn)包括網(wǎng)絡(luò)攻防、計(jì)算機(jī)密碼學(xué)、PKI／CA、防火墻、入侵檢測(cè)、IPSec／VPN、PGP、計(jì)算機(jī)病毒、數(shù)據(jù)備份與恢復(fù)、安全評(píng)估、計(jì)算機(jī)取證等。從第3章開始，在每一章實(shí)驗(yàn)的相關(guān)知識(shí)部分，我們都會(huì)對(duì)本章實(shí)驗(yàn)涉及的背景知識(shí)給出盡量完備的介紹，使得每一章的實(shí)驗(yàn)無論是理論知識(shí)還是實(shí)驗(yàn)操作都有比較透徹的闡述。

書籍目錄

第1章 電子商務(wù)安全概述
 1.1 課程背景
 1.2 電子商務(wù)安全問題
 1.3 電子商務(wù)安全內(nèi)容
 1.4 電子商務(wù)安全要素
 1.5 電子商務(wù)系統(tǒng)面臨的威脅
第2章 實(shí)驗(yàn)教程說明
 2.1 實(shí)驗(yàn)類型
 2.2 考核及評(píng)分標(biāo)準(zhǔn)
 2.3 實(shí)驗(yàn)報(bào)告要求
第3章 緩沖區(qū)溢出實(shí)驗(yàn)
 3.1 實(shí)驗(yàn)類型
 3.2 實(shí)驗(yàn)?zāi)康?br /> 3.3 題目描述
 3.4 實(shí)驗(yàn)要求
 3.5 相關(guān)知識(shí)
 3.6 實(shí)驗(yàn)設(shè)備
 3.7 實(shí)驗(yàn)步驟
 3.8 實(shí)驗(yàn)思考
第4章 木馬攻擊實(shí)驗(yàn)
 4.1 實(shí)驗(yàn)類型
 4.2 實(shí)驗(yàn)?zāi)康?br /> 4.3 題目描述
 4.4 實(shí)驗(yàn)要求
 4.5 相關(guān)知識(shí)
 4.6 實(shí)驗(yàn)設(shè)備
 4.7 實(shí)驗(yàn)步驟
 4.8 實(shí)驗(yàn)思考
第5章 數(shù)據(jù)加密與鑒別實(shí)驗(yàn)
 5.1 實(shí)驗(yàn)類型
 5.2 實(shí)驗(yàn)?zāi)康?br /> 5.3 題目描述
 5.4 實(shí)驗(yàn)要求
 5.5 相關(guān)知識(shí)
 5.6 實(shí)驗(yàn)設(shè)備
 5.7 實(shí)驗(yàn)步驟
 5.8 實(shí)驗(yàn)思考
第6章 公鑰證書服務(wù)及加密認(rèn)證實(shí)驗(yàn)
 6.1 實(shí)驗(yàn)類型
 6.2 實(shí)驗(yàn)?zāi)康?br /> 6.3 題目描述
 6.4 實(shí)驗(yàn)要求
 6.5 相關(guān)知識(shí)
 6.6 實(shí)驗(yàn)設(shè)備
 6.7 實(shí)驗(yàn)步驟
 6.8 實(shí)驗(yàn)思考
第7章 防火墻技術(shù)實(shí)驗(yàn)
 7.1 實(shí)驗(yàn)類型
 7.2 實(shí)驗(yàn)?zāi)康?br /> 7.3 題目描述
 7.4 實(shí)驗(yàn)要求
 7.5 相關(guān)知識(shí)
 7.6 實(shí)驗(yàn)設(shè)備
 7.7 實(shí)驗(yàn)步驟
 7.8 實(shí)驗(yàn)思考
第8章 入侵檢測(cè)實(shí)驗(yàn)
 8.1 實(shí)驗(yàn)類型
 8.2 實(shí)驗(yàn)?zāi)康?br /> 8.3 題目描述
 8.4 實(shí)驗(yàn)要求
 8.5 相關(guān)知識(shí)
 8.6 實(shí)驗(yàn)設(shè)備
 8.7 實(shí)驗(yàn)步驟
 8.8 實(shí)驗(yàn)思考
第9章 網(wǎng)絡(luò)安全通信實(shí)驗(yàn)
 9.1 實(shí)驗(yàn)類型
 9.2 實(shí)驗(yàn)?zāi)康?br /> 9.3 題目描述
 9.4 實(shí)驗(yàn)要求
 9.5 相關(guān)知識(shí)
 9.6 實(shí)驗(yàn)設(shè)備
 9.7 實(shí)驗(yàn)步驟
 9.8 實(shí)驗(yàn)思考
第10章 PGP加密實(shí)驗(yàn)
 10.1 實(shí)驗(yàn)類型
 10.2 實(shí)驗(yàn)?zāi)康?br /> 10.3 題目描述
 10.4 實(shí)驗(yàn)要求
 10.5 相關(guān)知識(shí)
 10.6 實(shí)驗(yàn)設(shè)備
 10.7 實(shí)驗(yàn)步驟
 10.8 實(shí)驗(yàn)思考
第11章 數(shù)據(jù)備份與恢復(fù)實(shí)驗(yàn)
 11.1 實(shí)驗(yàn)類型
 11.2 實(shí)驗(yàn)?zāi)康?br /> 11.3 題目描述
 11.4 實(shí)驗(yàn)要求
 11.5 相關(guān)知識(shí)
 11.6 實(shí)驗(yàn)設(shè)備
 11.7 實(shí)驗(yàn)步驟
 11.8 實(shí)驗(yàn)思考
第12章 安全評(píng)估實(shí)驗(yàn)
 12.1 實(shí)驗(yàn)類型
 12.2 實(shí)驗(yàn)?zāi)康?br /> 12.3 題目描述
 12.4 實(shí)驗(yàn)要求
 12.5 相關(guān)知識(shí)
 12.6 實(shí)驗(yàn)設(shè)備
 12.7 實(shí)驗(yàn)步驟
 12.8 實(shí)驗(yàn)思考
附錄
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：   插圖：   4.5.6木馬的種類 1.破壞型木馬 唯一的功能就是破壞并且刪除文件，可以自動(dòng)地刪除電腦上的DLL、INI、EXE文件，達(dá)到使電腦癱瘓的目的。 2.密碼發(fā)送型木馬 可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有些用戶喜歡把各種密碼以文件的形式存放在計(jì)算機(jī)中，認(rèn)為這樣比較方便：還有一些用戶喜歡用Windows提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件，也有些黑客軟件長(zhǎng)期潛伏，記錄操作者的鍵盤操作，從中尋找有用的密碼。 在這里提醒一下，絕對(duì)不要認(rèn)為將重要的文件加密后存放在公用計(jì)算機(jī)中就很安全。別有用心的人完全可以用窮舉法暴力破譯密碼。 3.遠(yuǎn)程訪問型木馬 遠(yuǎn)程訪問型木馬程序一般包括客戶端程序和服務(wù)端程序，在目標(biāo)主機(jī)上執(zhí)行了服務(wù)端程序后，只要用戶知道目標(biāo)主機(jī)的E地址或主機(jī)名，就可以與目標(biāo)主機(jī)連接。連接成功后，用戶通過客戶端程序提供的遠(yuǎn)程操作功能就可以實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)的監(jiān)視與控制。利用這類木馬的目的取決于用戶，此類程序完全可以用于教學(xué)等正當(dāng)領(lǐng)域。例如，在上機(jī)試驗(yàn)課中，老師可以通過遠(yuǎn)程訪問程序來對(duì)學(xué)生的電腦進(jìn)行監(jiān)控，以確定學(xué)生正在進(jìn)行課上應(yīng)該完成的實(shí)驗(yàn)，而不是聊天或游戲。 此類木馬程序中用的UDP（User Datagram Protocol，用戶數(shù)據(jù)報(bào)協(xié)議），此協(xié)議是因特網(wǎng)上廣泛采用的通信協(xié)議之一。與TCP協(xié)議不同，它是一種非連接的傳輸協(xié)議，沒有確認(rèn)機(jī)制，可靠性不如TCP，但它的效率卻比TCP高，用于遠(yuǎn)程屏幕監(jiān)視還是比較適合的。它不區(qū)分服務(wù)器端和客戶端，只區(qū)分發(fā)送端和接收端，編程上較為簡(jiǎn)單，故選用UDP協(xié)議。 4.鍵盤記錄木馬 這種類型的木馬是非常簡(jiǎn)單的。它們只做一件事情，就是記錄目標(biāo)主機(jī)用戶的鍵盤操作，并且將鍵盤操作記錄在文件中，入侵者可以獲得這些文件并在文件中獲取諸如密碼等有用的信息。針對(duì)這種類型的木馬，某些軟件使用了軟鍵盤來防止用戶的鍵盤操作被記錄，例如QQ軟件的新版本中就增加了軟鍵盤功能，用戶可以通過單擊鼠標(biāo)輸入密碼，增強(qiáng)了安全性。 5.DoS攻擊木馬 隨著DoS攻擊越來越廣泛的應(yīng)用，被用做DoS攻擊的木馬也越來越流行起來。當(dāng)入侵者入侵了一臺(tái)機(jī)器后，給目標(biāo)主機(jī)種上DoS攻擊木馬，那么日后這臺(tái)計(jì)算機(jī)就成為入侵者進(jìn)行DoS攻擊的最得力助手了，即所謂的肉雞。入侵者控制的肉雞數(shù)量越多，發(fā)動(dòng)DoS攻擊取得成功的概率就越大。所以，這種木馬的危害不是體現(xiàn)在被感染計(jì)算機(jī)上，而是體現(xiàn)在可以攻擊一臺(tái)又一臺(tái)計(jì)算機(jī)，給網(wǎng)絡(luò)造成很大的傷害和損失。

編輯推薦

《現(xiàn)代服務(wù)業(yè)系列實(shí)驗(yàn)教材:電子商務(wù)安全與管理實(shí)驗(yàn)教程》授課對(duì)象為掌握一定網(wǎng)絡(luò)安全技術(shù)原理、密碼技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等的學(xué)生。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子商務(wù)安全與管理實(shí)驗(yàn)教程 PDF格式下載

---