电子商务安全试验指导书.doc

1、电子商务安全试验指导书南京工业大学经济管理学院9月 试验一 数据加密技术 试验目标: 编制基础文本加、解密程序 试验内容: 凯撒密码实现 试验要求: 使用任意高级语言做出给文本文件加、解密软件. 试验课时: 2课时 试验步骤: 参考教科书相关内容.掌握凯撒加密方法.自行设计密钥.编制程序. 密码术能够大致别分为两种，即易位和替换，当然也有二者结合更复杂方法。在易位中字母不变，位置改变；替换中字母改变，位置不变。将替换密码用于军事用途第一个文件记载是恺撒著高卢记。恺撒描述了她怎样将密信送到正处于被围困、濒临投降西塞罗。其中罗马字母被替换成希腊字母使得敌人根本无法看懂信息。 苏托尼厄斯在公元二世纪

2、写恺撒传中对恺撒用过其中一个替换密码作了具体描写。恺撒只是简单地把信息中每一个字母字母表中该字母后第三个字母替换。这种密码替换通常叫做恺撒移位密码，或简单说，恺撒密码。 如将字母A换作字母D，将字母B换作字母E。 如有这么一条指令： RETURN TO ROME 用恺撒密码加密后就成为： UHWXUA WR URPH 假如这份指令被敌方截获，也将不会泄密，因为字面上看不出任何意义。 这种加密方法还能够依据移位不一样产生新改变，如将每个字母左19位，就产生这么一个明密对照表： 明:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密:T U

3、V W X Y Z A B C D E F G H I J K L M N O P Q R S 暴力破解： 使用从1-25密钥依次解密密文，看看得出来结果是怎样。 = 参考资料： 尽管苏托尼厄斯仅提到三个位置恺撒移位，但显然从1到25个位置移位我们全部能够使用， 所以，为了使密码有更高安全性，单字母替换密码就出现了。 如： 明码表 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 密码表 Q W E R T Y U I O P A S D F G H J K L Z X C V B N M 明文 F O R E S T 密文 Y G K T

4、 L Z 只需重排密码表二十六个字母次序，许可密码表是明码表任意一个重排，密钥就会增加到四千亿亿亿多个，我们就有超出41027种密码表。破解就变得很困难。 怎样破解包含恺撒密码在内单字母替换密码？ 方法：字母频度分析 尽管我们不知道是谁发觉了字母频度差异能够用于破解密码。不过9世纪科学家阿尔金迪在相关破译加密信息手稿对该技术做了最早描述。 “假如我们知道一条加密信息所使用语言，那么破译这条加密信息方法就是找出一样语言写一篇其它文章，大约一页纸长，然后我们计算其中每个字母出现频率。我们将频率最高字母标为1号，频率排第2标为2号，第三标为3号，依次类推，直到数完样品文章中全部字母。然后我们观察需要

5、破译密文，一样分类出全部字母，找出频率最高字母，并全部用样本文章中最高频率字母替换。第二高频字母用样本中2号替换，第三则用3号替换，直到密文中全部字母均已被样本中字母替换。” 以英文为例，首先我们以一篇或几篇一定长度一般文章，建立字母表中每个字母频度表。 在分析密文中字母频率，将其对照即可破解。 即使设密者以后针对频率分析技术对以前设密方法做了些改善，比如说引进空符号等，目标是为了打破正常字母出现频率。不过小改善已经无法掩盖单字母替换法巨大缺点了。到16世纪，最好密码破译师已经能够破译当初大多数加密信息。 不足： 短文可能严重偏离标准频率，加入文章少于100个字母，那么对它解密就会比较困难。

6、而且不是全部文章全部适用标准频度： 1969年，法国作家乔治斯佩雷克写了一部200页小说逃亡，其中没有一个含有字母e单词。更令人称奇是英国小说家和拼论家吉尔伯特阿代尔成功地将逃亡翻译成英文，而且其中也没有一个字母e。阿代尔将这部译著命名为真空。假如这本书用单密码表进行加密，那么频度分析破解它会受到很大困难。 选作试验 有条件学生可深入实现多字加解密程序实现. 试验二:防火墙 一.试验目标 掌握防火墙使用 二.试验内容: 防火墙和个人防火墙设置和使用. 三.试验要求: 掌握防火墙基础原理和作用. 四.试验课时: 2课时 五.试验步骤: 网络关键功效是向其它通信实体提供信息传输服务。网络安全技术关

7、键目标是为传输服务实施全过程提供安全保障。在网络安全技术中，防火墙技术是一个常常被采取对报文访问控制技术。实施防火墙技术目标是为了保护内部网络免遭非法数据包侵害。为了对进入网络数据进行访问控制，防火墙需要对每个进入数据包根据预先设定规则进行检验。现在防火墙也有检验由内到外数据包功效。我们在系统视图下，使用以下命令启用防火墙功效： Quidwayfirewall enable 并在接口视图下利用以下命令将规则应用到该接口某个方向上： Quidway-Ethernet0firewall packet-filter acl-numberinbound |outbound 能够在系统视图下使用以下命令

8、改变缺省行为： Quidwayfirewall default deny | permit 访问控制列表ACL 路由器防火墙配置包含两个内容，一是定义对特定数据流访问控制规则，即定义访问控制列表ACL；二是定义将特定规则应用到具体接口上，从而过滤特定方向上数据流。常见访问控制列表能够分为两种：标准访问控制列表和扩展访问控制列表。标准访问控制列表仅仅依据IP 报文源地址域区分不一样数据流，扩展访问控制列表则能够依据IP 报文中更多域（如目标IP 地址，上层协议信息等）来区分不一样数据流。全部访问控制列表全部有一个编号，标准访问控制列表和扩展访问控制列表根据这个编号区分：标准访问控制列表编号范围为

9、199，扩展访问控制列表为100199。 定义标准访问控制列表命令格式为： Quidway acl acl-numbermatch-order config | auto Quidway-acl-10 rulenormal|specialpermit|denysource source-addr source-wildcard | any 以下是一个标准访问控制列表例子： Quidwayacl 20 Quidway-acl-20rule normal permit source 10.0.0.0 0.0.0.255 Quidway-acl-20rule normal deny source a

10、ny 这个访问控制列表20 包含两条规则，共同表示除了源IP 地址在网络 10.0.0.0/24 内许可经过以外，其它源IP 地址数据包全部严禁经过。 定义扩展访问控制列表规则 Quidway acl acl-numbermatch-order config | auto Quidway-acl-10 rulenormal|specialpermit | denypro-number source source-addr source-wildcard | anysource-port operator port1port2destination dest-addr dest-wildcard

11、 | anydestination-port operator port1port2icmp-type icmp-type icmp-codelogging 以下是一个扩展访问控制列表例子： Quidwayacl 120 Quidway-acl-120rule normal permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0 Quidway-acl-120rule normal deny ip source any destination any 这条访问控制列表120 要求了除主机10.0.0.1 到主机202.0.

12、0.1 数据 流能够经过外，其它一律严禁。 Quidwayacl 121 Quidway-acl-121rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port eaual ftp logging Quidway-acl-121rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port eaual telnet logging Quidway-acl-121rule deny ip source any destinati

13、on any 这种规则实现需求是：仅许可目标为FTP 服务器10.0.0.1 FTP 请求报文输入和目标为TELNET 服务器10.0.0.2 TELNET 报文输入，严禁其它一切输入报文。 二. 试验内容：防火墙配置 三. 试验目标：学习配置访问控制列表设计防火墙 四. 试验环境：试验环境： 23 Telnet 服务器 129.38.1.2 WWW 服务器 129.38.1.3 129.38.1.5 特定内部用户 129.38.1.4 202.38.160.1 特定外部用户 Intern FTP 服务器 129.38.1.1 企业对外IP 地址为202.38.160.1。经过配置防火墙，期望

14、实现以下要求： （1）外部网络只有特定用户能够访问内部服务器 （2）内部网络只有特定主机能够访问外部网络。 在本试验中，假定外部特定用户IP 地址为202.39.2.3。 五. 试验步骤： （1）启用防火墙功效 （2）设置防火墙缺省过滤方法为许可经过 （3）配置许可特定主机许可访问外部网，此处特定主机为129.38.1.4 和三个服务器 （4）配置规则许可特定用户从外部网访问内部服务器 （5）将第三步所配规则作用于从接口E0 进入包 （6）将第四步所配规则作用于从接口S0 进入包 个人防火墙 一.安装瑞星个人防火墙 第一步:开启计算机并进入汉字Windows(95/98/Me/NT/XP/)系

15、统; 第二步:从下载安装包安装:运行Rfw.exe.则开始运行瑞星安装程序. 第三步:安装程序弹出语言选择框.选择您需要安装语言版本.按【确定】进入安装程序欢迎界面; 第四步:阅读最终用户许可协议.点击【我接收协议】.按【下一步】继续安装;假如不接收协议.选择【我不接收】退出安装程序; 第五步:依次确定【程序文件夹】后.选择【下一步】继续; 第六步:选择安装方法.默认安装能够安装默认目录和组件.定制安装能够选择组件并将其安装在您认为适宜目录下.选择【下一步】.弹出【安装信息】界面.显示了相关安装具体信息.选择【下一步】继续.在安装过程中.程序会提醒您是否在桌面上建立快捷方法; 第七步:复制文件

16、结束.提醒是否开启瑞星个人防火墙. 二.开启瑞星个人防火墙 24 开启瑞星个人防火墙软件主程序有两种方法: 第一个方法: 进入【开始】/【程序】/【瑞星个人防火墙】.选择【瑞星个人防火墙】即可开启; 第二种方法: 用鼠标双击桌面上【瑞星个人防火墙】快捷图标 即可开启. 防火墙主界面 瑞星个人防火墙主界面包含【日志】.【选项】和【帮助】等选项.另外.还有方便快捷操作按钮 四.规则设置 在瑞星个人防火墙主界面中.选择【设置】/【设置规则】.弹出【瑞星个人防火墙规则设置】窗口;规则描述是对某条规则描述说明;每条规则全部有序号.规则名称.方向.协议和操作等信息. 五.安全等级设置 在瑞星个人防火墙主界面中.单击【选项】按钮.在安全等级栏中可选择三个不相同级安全等级.通常安全等级:接收到数据包时.假如没有规则拒绝它经过.全部被认为是正当.给予放行.较高安全等级:假如数据包源端口号不是众所周知端口号.且目标端口号是一些木马默认使用端口号.则严禁该连接.其它情况和通常安全等级一样处理.最高安全等级:接收到数据包时.假如没有规则许可它经过.全部被认为是非法.给予拒绝. 六.其它设置 学生自己设置. 六.选作试验 深入访问防火墙网站.了解防火墙最新技术.