论文网
关于电子商务安全类论文范文文献,与电子商务都学哪些课程采购相关论文格式模板
本论文是一篇关于电子商务安全类论文格式模板,关于电子商务都学哪些课程采购相关学年毕业论文范文。免费优秀的关于电子商务安全及计算机及电子商务方面论文范文资料,适合电子商务安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
钟.实验2安装和配置证书服务
目的:本实验在Windows2000中创建一个独立存在的CA.在完整这一实验后,将能够:
⑴安装/删除证书服务.
⑵安装一个独立/从属存在的CA.
⑶从某个CA申请证书.
⑷发放证书.
实验条件:理解CA和PKI的概念,理解数字证书的基本概念,了解CA在Windows2000中所起的作用,Windows2000Server配置,管理的相关知识.
实验环境:
⑴一台运行Windows2000Server的计算机,并且将其配置成域控制器.
⑵一台拥有类似配置的计算机,并将其加入上述域.
关键点:本实验不影响真实的环境,建议对管理员帐户使用复杂的密码,并且不创建没有密码的帐户.
说明:一个计算机将拥有一个独立存在的根CA,而其他计算机将拥有独立存在的下层CA.具有较高学员的计算机将作为独立存在的根CA,而具有较低学员的计算机将作为独立存在的下层CA.在开始本实验之前,先要确定你的计算机的角色.
任务描述:某公司要求业务伙伴跨越Inter访问该公司的产品规范数据库.为了确保这些信息是机密的,以及确保跨越Inter进行通信的计算机之间网络数据流的安全性,将利用证书对这些计算机之间的IP网络数据流加密.该公司的PKI结构规范要求有独立存在的根CA和独立存在的下层CA.必须按所需安装CA,同时确保跨越Inter相互进行通信的所有计算机都有合法的证书,以便加密这些计算机之间的所有IP网络数据流.
实验时间:90分钟.
实验A:创建一个独立存在的根CA
任务描述:某公司要求有一个独立存在的根CA.相对于将为某公司发放证书的其他CA来说,这一根CA将位于认证链的顶部.
目的:安装证书服务,创建一个独立的根CA.在根CA的计算机完成操作.
操作步骤:略.
实验B:创建一个独立存在的从属CA
任务描述:南方公司要求有一个独立存在的下层CA,这一CA将为南方公司发放证书.业务伙伴可以利用这些证书安全地连接到南方公司的网络.
目的:创建一个独立存在的下层CA.
说明:确保你的合伙者已经完成了前面的过程.只能在拥有下层CA的计算机上完成下述过程.
任务1:添加你的合伙者的CA作为一个信任根CA
操作步骤:略.
任务2:创建一个独立存在的从属CA
操作步骤:略.
任务3:针对根CA的下层CA发放一个证书
操作步骤:略.
任务4:为该下层CA安装一个证书
操作步骤:略.
实验C:请求一个计算机证书
任务描述:在已经配置好某公司的所有CA之后,必须指定计算机证书,用以加密到各个计算机的所有的IP网络数据流.
目的:为用户计算机请求一个IPSec证书.
说明:本实验建立在实验A的基础上.
任务1:请求一个IPSec证书
操作步骤:略.
任务2:颁发IPSec证书
操作步骤:略.
任务3:利用InterExplorer浏览器安装发出的证书
操作步骤:略.
任务4:确认该IPSec证书已经发放到你的计算机
操作步骤:略.
实验D:删除证书服务
任务描述:将把驻留CA的各个计算机从网络中删除,并替换为其他的计算机.向管理人员说明,新的CA一经建立,将从公司的所有计算机中删除当前的认证路径,进而删除所有现已存在的CA证书.
目的:删除证书服务.删除证书服务后,该CA颁发的证书全部作废.
操作步骤:略.
实验3简易防火墙配置
目的:在这个实验中,将在Windows2000中创建简易防火墙配置(IP筛选器).完成这一实验后,将能够在本机实现对IP站点,端口,DNS服务屏蔽,实现防火墙功能.
实验条件:必须熟悉防火墙的概念.必须具备下述环境:本机运行Windows2000Server.
任务1:运行IP筛选器
任务描述:在Windows2000Server上运行IP筛选器.
操作步骤:略.
任务2:添加IP筛选器表
任务描述:在本机添加一个能对指定IP(192.168.14.0)进行筛选的IP筛选器表.
操作步骤:略.
任务3:添加IP筛选器动作
任务描述:在任务2的操作中,将一个虚拟的C类网段192.168.10.0加入到"待屏蔽IP列表",但它只是一个列表,没有防火墙功能,只有再加入动作后,才能够发挥作用.本任务将建立一个"阻止"动作,通过动作与刚才的列表结合,就可以屏蔽特定的IP地址.
操作步骤:略.
任务4:创建IP安全策略
任务描述:筛选器表和筛选器动作已建立完毕,在本任务中将它们结合起来发挥防火墙的作用.
操作步骤:略.
任务5:用IP筛选器屏蔽特定端口
任务描述:建立一个名为"屏蔽139端口"的IP筛选器规则,关闭本机的139端口,然后结合上述任务添加的"阻止"动作进行设置.同样也可以关闭其他端口.
操作步骤:略.
任务6:应用IP安全策略规则
任务描述:应用IP安全策略规则.
操作步骤:略.
实验4SQL2000的安全管理
目的:在这一实验中,将使用SQL2000的安全管理
实验条件:必须理解SQL2000的安全管理策略.必须具备下述环境:本机运行Windows2000Server,SQL2000Server
实验A:利用"企业管理器"进行认证模式的设置
任务描述:在SQL2000Server上,利用企业管理器进行认证模式的设置.
操作步骤:略.
实验B:数据库登录管理
任务描述:通过企业管理器(SQLServerEnterpriseManager)来实现数据库登录管理.
任务1:利用"企业管理器"创建,管理SQLServer登录帐户
操作步骤:略.
任务2:使用SQLServer的创建登录向导工具创建登录帐户
操作方法:略.
任务3:利用"企业管理器"删除帐户
操作方法:略.
实验C:数据库用户管理
任务描述:利用"企业管理器"管理用户
任务1:创建用户
操作步骤:略.
任务2:删除用户
操作步骤:略.
实验D:SQLServer数据库角色的管理
任务描述:利用SQL企业管理器管理角色.主要包括添加数据库角色,添加应用程序角色,删除角色.
任务1:管理服务器角色
操作方法:略.
任务2:管理数据库角色
操作步骤:略.
实验5入侵检测系统Snort配置(选修)
目的:本实验在Windows2000Server环境安装与配置入侵检测系统(Snort).完成这一实验后,将能够安装和使用"Snort"服务.
条件:必须熟悉入侵检测系统的概念.必须具备服务器且运行Windows2000Server.Snort是自由软件,可以从Inter上免费下载.要完整地安装入侵检测系统,必须先从网上下载以下软件:
Snort(Win32MySQLBinary!)2.1(snort.)
SnortRules2.1(snort.)
WinPcap3.1(winpcap.polito.it)
MySQLShareware3.23.58(mysql.)
PHP4.3.5(php.)
Adodb3.5.0(phplens./lens/dl/)
ACID0.9.6b6(cert./kb/acid/)
MySQLDatabase
PHP
任务描述:在这一实验中,将在Windows平台上建立入侵检测系统(Snort).Snort是一个轻便的网络入侵检测系统,在运行时只占用极少的网络资源,对原有网络性能影响很小.它可以完成实时流量分析和对网络上的IP包登录进行测试等功能,能完成协议分析,内容的查找/匹配,可用来探测多种攻击的侵入探测器(如缓冲区溢出,秘密端口扫描,CGI攻击,SMB嗅探,指纹采集尝试等).
实验时间:90分钟.
任务1:安装Snort2.1
操作步骤:略.
任务2:安装MySQLDatabase
操作步骤:略.
任务3:生成Win32MySQLDatabase
操作步骤:略.
任务4:在MySQL中生成ACID的库表
操作步骤:略.
任务5:测试Snort
操作步骤:略.
任务6:将Snort设置成为Wi
关于电子商务安全类论文范文文献,与电子商务都学哪些课程采购相关论文格式模板参考文献资料: