安全评估实验报告
时间:2011-6-15,14:00-17:30
地点:南一楼803室35号实验台
实验人员:张坤 u200814086
一、试验目的:
首先学习利用工具对本地主机运行状态进行安全评估,分析本地主机安全隐患,并生成相应的报告文件。对系统进行综合评估,发现主机应用服务状态,对外安全隐患。利用X-Scan 扫描系统漏洞并分析,对漏洞进行防御。
将评估结果形成一个完整的评估报告,并对被分析的网络系统提出改进建议,提升其整体安全性。
二、试验步骤:
(1) SecAnalyst运行状态评估
通过Secanalyst可以扫描出系统基于进程和文件的安全隐患。
(2) MBSA综合评估
微软设计的基于Windows系统的综合扫描工具。
(3) X-scan攻击扫描评估
X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中。
(4) MSAT安全评估
微软安全风险评估工具(MSAT)是一种免费工具,它的设计是为了帮助企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题,并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固您计算机安全环境和企业安全的工具,它简便而实惠。它通过快速扫描当前的安全状况来启动程序,然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。
三、实验记录:
1) SecAnalyst运行状态评估报告如下:
#T0 SecAnalyst 分析报告版本:0, 4, 0, 47
#操作系统 : Microsoft Windows XP Professional Service Pack 3 (Build 2600) (CHS)
#系统目录 : C:\WINDOWS\system32
#浏览器 : Internet Explorer 6.0.2900.5512
#生成时间 : 2011-11-7 10:46:12
#T2 请把报告贴到安全救援中心http://biz.doczj.com/doc/4c262173.html,,我们的专家会为你做出诊断,另外,报告中的安全风险值仅仅表示可疑程度。
#Q1 (请在此输入你的电脑遇到的问题和异常情况..)
#O4 危险自启
动:[hkey_local_machine\software\microsoft\windows\currentversion\run\Vistadrv]-
c:\program files\vsdrv\vsdrv.exe
#O4 警告自启
动:[hkey_current_user\software\microsoft\windows\currentversion\runonce\FlashPlayer Update]-c:\windows\system32\macromed\flash\flashutil9f.exe
#O4 警告自启
动:[hkey_local_machine\software\microsoft\windows\currentversion\run\igfxtray]-
c:\windows\system32\igfxtray.exe
#O4 警告自启
动:[hkey_local_machine\software\microsoft\windows\currentversion\run\AutoGuarder]-"c:\autoguarder\arvmon.exe" /mini
#O4 警告自启
动:[hkey_local_machine\software\microsoft\windows\currentversion\run\HRMon.exe]-c:\program files\bhk\hrmon.exe
#O4 警告自启
动:[hkey_local_machine\software\microsoft\windows\currentversion\run\igfxhkcmd]-c:\windows\system32\hkcmd.exe
#O4 低风险自启
动:[hkey_local_machine\software\microsoft\windows\currentversion\run\igfxpers]-
c:\windows\system32\igfxpers.exe
#O4 低风险自启
动:[hkey_local_machine\software\microsoft\windows\currentversion\run\360Safetray]-c:\program files\360\360safe\safemon\360tray.exe /start
#O4 低风险自启
动:[hkey_local_machine\software\microsoft\windows\currentversion\shell
extensions\approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll #O4 低风险自启
动:[hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found] #O4 低风险自启
动:[hkey_current_user\software\microsoft\windows\currentversion\run\Protect]-c:\program files\oseasy\lgclient\protect.exe [file not found]
#O4 低风险自启
动:[hkey_local_machine\software\microsoft\windows\currentversion\run\VMware hqtray]-"c:\program files\vmware\vmware workstation\hqtray.exe"
#D0 低风险驱动: C:\WINDOWS\system32\drivers\npf.sys
#D0 低风险驱动: C:\Documents and Settings\Administrator\桌面\X-Scan-
v3.3\dat\xpf.sys
#D0 低风险驱动: C:\Program Files\VMware\VMware Workstation\vstor2-ws60.sys #D0 低风险驱动: C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vstor2.sys
#D0 低风险驱动: C:\WINDOWS\system32\drivers\vmnetuserif.sys
#D0 低风险驱动: C:\WINDOWS\system32\Drivers\vmx86.sys
#D0 低风险驱动: C:\WINDOWS\system32\Drivers\VMparport.sys
#D0 低风险驱动: C:\WINDOWS\system32\Drivers\hcmon.sys
#D0 低风险驱动: C:\WINDOWS\System32\ialmdd5.DLL
#D0 低风险驱动: C:\WINDOWS\System32\ialmdev5.DLL
#D0 低风险驱动: C:\WINDOWS\System32\ialmrnt5.dll
#D0 低风险驱动: C:\WINDOWS\System32\ialmdnt5.dll
#D0 低风险驱动: C:\WINDOWS\system32\drivers\VMkbd.sys
#D0 低风险驱动: C:\WINDOWS\system32\Drivers\safeboxkrnl.sys
#D0 低风险驱动: C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys
#D0 低风险驱动: C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys
#D0 低风险驱动: C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys
#D0 低风险驱动: C:\WINDOWS\system32\drivers\smwdm.sys
#D0 低风险驱动: C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
#R0 警告 Homepage: http://biz.doczj.com/doc/4c262173.html,/ -
HKLM\Software\Microsoft\Internet Explorer\Main, Start Page
#R0 警告 Homepage: http://biz.doczj.com/doc/4c262173.html,/ - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page
#O2 警告 BHO: {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program
Files\360\360Safe\safemon\safemon.dll
#O2 低风险 BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
#M0 危险 DLL:C:\WINDOWS\system32\browselc.dll
#M0 危险 DLL:C:\WINDOWS\system32\shdoclc.dll
#M0 警告 DLL:C:\WINDOWS\system32\UxTheme.dll
#M0 低风险 DLL:C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
#M0 低风险 DLL:C:\Program Files\WinRAR\rarext.dll
#M0 低风险 DLL:C:\Program Files\SogouInput\Plugin\SgImeWord.dll
#P0 危险进程:c:\windows\system32\vmnat.exe
#P0 警告进程:c:\program files\bhk\bhksvr.exe
#P0 警告进程:c:\autoguarder\arvmon.exe
#P0 警告进程:c:\program files\bhk\hrmon.exe
#P0 警告进程:c:\windows\system32\hkcmd.exe
#P0 警告进程:c:\windows\system32\vmnetdhcp.exe
#P0 低风险进程:c:\windows\system32\igfxpers.exe
#P0 低风险进程:c:\program files\sogouinput\pinyinup.exe
#P0 低风险进程:c:\program files\common files\vmware\vmware virtual image editing\vmount2.exe
#P0 低风险进程:c:\program files\vmware\vmware workstation\vmware-authd.exe
#P0 低风险进程:c:\ises\isesclient242\ises.studentclient.exe
#P0 低风险进程:c:\program files\vmware\vmware workstation\hqtray.exe
#S0 危险 NT 服务: VMware NAT Service - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\system32\vmnat.exe
#S0 警告 NT 服务: BhkSvr - 启动方式: 自动 - 当前状态: 已启动 - C:\Program Files\bhk\BhkSvr.exe
#S0 警告 NT 服务: DiskAdSvr - 启动方式: 自动 - 当前状态: 已停止 - C:\Program Files\BhkAd\DiskAdSvr.exe
#S0 警告 NT 服务: VMnetDHCP - 启动方式: 自动 - 当前状态: 已启动 -
C:\WINDOWS\system32\vmnetdhcp.exe
#S0 低风险 NT 服务: vmount2 - 启动方式: 自动 - 当前状态: 已启动 - "C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe"
#S0 低风险 NT 服务: VMAuthdService - 启动方式: 自动 - 当前状态: 已启动 -
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
#S0 低风险 NT 服务: HidServ - ServiceDll - C:\WINDOWS\System32\hidserv.dll - [file not found]
您的电脑整体安全风险为中(86分),请尽快咨询安全专家,协助处理!
(2) MBSA综合评估报告如下:
Security assessment:
Severe Risk (One or more critical checks failed.) Computer name: WORKGROUP\803PC051
IP address: 202.114.212.51
Security report
name:
WORKGROUP - 803PC051 (2011-11-7 10-49) Scan date: 2011-11-7 10:49
Catalog
synchronization
date:
Security update
catalog:
Microsoft Update
Security Updates
Score I ssue Result
Developer Tools,
2 security updates are missing.
Runtimes, and
Redistributables
Security Updates
Security Updates
Score ID Description
Maximum
Severity
Missing MS11-025 Security Update for
Microsoft Visual C++ 2005
Service Pack 1
Redistributable Package
(KB2538242)
Important
Missing MS11-025 Security Update for
Microsoft Visual C++ 2008
Service Pack 1
Redistributable Package
(KB2538243)
Important
Office Security
Updates
25 security updates are missing. 1 service packs or
update rollups are missing.
Security Updates
Score ID Description
Maximum
Severity
Missing MS10-039 Security Update for
Microsoft Office InfoPath
2003 (KB980923)
Important
Missing MS11-036 Security Update for
Microsoft Office 2007
System (KB2540162)
Important
Missing MS11-073 Security Update for
Microsoft Office 2007
System (KB2584063)
Important
Missing MS10-103 Security Update for
Microsoft Office
Publisher 2003
(KB2284695)
Important
Missing MS10-063 Security Update for
Microsoft Office 2003
(KB2288613)
Important
Missing MS10-105 Security Update for
Microsoft Office 2003
(KB2289163)
Important Missing MS08-041 Security Update for Critical
Access Snapshot Viewer
2003 (KB955439)
Important Missing MS11-055 Security Update for
Microsoft Office 2003
(KB2493523)
Important Missing MS09-062 Security Update for
Microsoft Office 2003
(KB972580)
Important Missing MS11-072 Security Update for the
2007 Microsoft Office
System (KB2553074)
Important Missing MS08-069 Security Update for
Microsoft Office 2003
(KB951535)
Important Missing MS11-036 Security Update for
Microsoft Office
PowerPoint 2003
(KB2535812)
Moderate Missing MS08-011 Security Update for
Microsoft Works Suite
2005 (KB943973)
Missing MS10-079 Security Update for
Important
Microsoft Office Word
2003 (KB2344911)
Important Missing MS10-079 Security Update for the
2007 Microsoft Office
System (KB2345043)
Critical Missing MS09-043 Security Update for
Microsoft Office Web
Components (KB947319)
Critical Missing MS10-044 Security Update for
Microsoft Office Access
2003 (KB981716)
Important Missing MS09-060 Security Update for
Microsoft Office 2003
(KB974554)
Important Missing MS09-073 Security Update for
Microsoft Office 2003
(KB975051)
Missing MS11-072 Security Update for
Microsoft Office Excel
2003 (KB2553072)
Important
Missing MS11-073 Security Update for
Microsoft Office 2003
(KB2584052)
Important
Missing MS11-072 Security Update for
Microsoft Office 2007
System (KB2553090)
Important
Missing MS10-045 Security Update for
Microsoft Office Outlook
2003 (KB980373)
Important
Missing MS10-031 Security Update for
Microsoft Office 2003
(KB976382)
Important
Missing MS10-064 Security Update for
Microsoft Office Outlook
2003 (KB2293428)
Important
Update Rollups and Service Packs
Score ID Description
Missing 2526297 Microsoft Office Compatibility
Pack Service Pack 3 (SP3)
Current Update Compliance
Score ID Description
Maximum
Severity
Installed 887622 Visio 2003 Service Pack 2
Installed 887619 OneNote 2003 Service Pack
2
Installed 923618 Office 2003 Service Pack
3 (SP3)
Installed 887620 Project 2003 Service Pack
2
SDK Components
Security Updates
1 security updates are missing.
Security Updates
Score ID Description
Maximum
Severity Missing MS07-028 Security Update for CAPICOM Critical
(KB931906)
Windows Security
Updates
82 security updates are missing. 5 service packs or
update rollups are missing.
Security Updates
Score ID Description
Maximum
Severity
Missing MS10-084 Security Update for
Windows XP (KB2360937)
Important
Missing MS10-096 Security Update for
Windows XP (KB2423089)
Important
Missing MS11-062 Security Update for
Windows XP (KB2566454)
Important
Missing MS11-011 Security Update for
Windows XP (KB2393802)
Important
Missing MS11-014 Security Update for
Windows XP (KB2478960)
Important
Missing MS11-052 Security Update for
Internet Explorer 6 for
Windows XP (KB2544521)
Critical
Missing MS10-055 Security Update for
Windows XP (KB982665)
Critical
Missing MS11-030 Security Update for
Windows XP (KB2509553)
Important
Missing MS10-041 Microsoft .NET Framework
3.5 SP1 and .NET
Framework 2.0 SP2
Security Update for
Windows 2000, Windows
Server 2003, and Windows
XP x86 (KB979909)
Important
Missing MS11-037 Security Update for
Windows XP (KB2544893)
Important
Missing MS10-033 Security Update for
Windows XP (KB975562)
Critical
Missing MS11-081 Cumulative Security
Update for Internet
Explorer 6 for Windows XP
(KB2586448)
Critical
Missing MS10-050 Security Update for
Important
Windows XP (KB981997)
Moderate Missing MS10-005 Security Update for
Windows XP (KB978706)
Critical Missing MS10-033 Security Update for
Windows XP (KB979482)
Missing MS10-019 Security Update for
Critical
Windows XP (KB979309)
Critical Missing MS10-030 Security Update for
Windows XP (KB978542)
Missing MS10-013 Security Update for
Critical
Windows XP (KB977914)
Important Missing MS08-076 Security Update for
Windows XP Service Pack 3
(KB952069)
Missing MS11-024 Security Update for
Important
Windows XP (KB2506212)
Important Missing MS09-069 Security Update for
Windows XP (KB974392)
Critical Missing MS11-020 Security Update for
Windows XP (KB2508429)
Critical Missing MS11-002 Security Update for
Windows XP (KB2419632)
Missing MS09-037 Security Update for
Critical
Windows XP Service Pack 3
(KB973540)
Important Missing MS09-073 Security Update for
Windows XP (KB973904)
Missing MS11-032 Security Update for
Important
Windows XP (KB2507618)
Missing MS10-033 Security Update for
Critical
Windows Media Format
Runtime 9, 9.5 & 11 for
Windows XP SP3 (KB978695)
Critical Missing MS10-063 Security Update for
Windows XP (KB981322)
Critical Missing MS11-027 Cumulative Security
Update for ActiveX
Killbits for Windows XP
(KB2508272)
Important Missing MS11-071 Security Update for
Windows XP (KB2570947)
Missing MS10-019 Security Update for
Critical
Windows XP (KB978601)
Important Missing MS10-070 Security Update for
Microsoft .NET Framework
2.0 SP2 and
3.5 SP1 on
Windows Server 2003 and
Windows XP x86
(KB2418241)
Critical Missing MS11-029 Security Update for
Windows XP (KB2412687)
Missing MS10-026 Security Update for
Critical
Windows XP (KB977816)
Critical Missing MS11-042 Security Update for
Windows XP (KB2535512)
Missing MS11-065 Security Update for
Moderate
Windows XP (KB2570222)
Missing MS09-037 Security Update for
Critical
Windows XP (KB973507)
Missing MS10-013 Security Update for
Critical
Windows XP (KB975560)
Important Missing MS11-080 Security Update for
Windows XP (KB2592799)
Missing MS11-077 Security Update for
Important
Windows XP (KB2567053)
Important Missing MS09-056 Security Update for
Windows XP (KB974571)
Missing MS09-051 Security Update for
Critical
Windows XP (KB975025)
Critical Missing MS09-037 Security Update for
Windows XP (KB973869)
Missing MS10-051 Security Update for
Critical
Windows XP (KB2079403)
Critical Missing MS11-006 Security Update for
Windows XP (KB2483185)
Critical Missing MS09-046 Security Update for
Windows XP (KB956844)
Missing MS10-061 Security Update for
Critical
Windows XP (KB2347290)
Critical Missing MS09-052 Security Update for
Windows XP (KB974112)
Missing MS11-038 Security Update for
Critical
Windows XP (KB2476490)
Critical Missing MS09-044 Security Update for
Windows XP (KB956744)
Missing MS11-031 Security Update for
Critical
Windows XP (KB2510581)
Low Missing MS10-001 Security Update for
Windows XP (KB972270)
Missing MS11-056 Security Update for
Important
Windows XP (KB2507938)
Missing MS09-051 Security Update for
Critical
Windows Media Format
Runtime 9, 9.5 & 11 for
Windows XP SP 3
(KB954155)
Missing MS10-029 Security Update for
Moderate
Windows XP (KB978338)
Important Missing MS09-041 Security Update for
Windows XP (KB971657)
Missing MS10-076 Security Update for
Critical
Windows XP (KB982132)
Important Missing MS10-099 Security Update for
Windows XP (KB2440591)
Missing MS11-033 Security Update for
Important
Windows XP (KB2485663)
Missing MS10-007 Security Update for Critical
Windows XP (KB975713)
Missing MS11-017 Security Update for
Important
Windows XP (KB2481109)
Critical Missing MS10-042 Security Update for
Windows XP (KB2229593)
Important Missing MS10-097 Security Update for
Windows XP (KB2443105)
Important Missing MS09-057 Security Update for
Windows XP (KB969059)
Missing MS09-071 Security Update for
Moderate
Windows XP (KB974318)
Important Missing MS10-082 Security Update for
Windows XP (KB2378111)
Missing MS10-062 Security Update for
Critical
Windows XP (KB975558)
Critical Missing MS10-052 Security Update for
Windows XP (KB2115168)
Important Missing MS10-081 Security Update for
Windows XP (KB2296011)
Missing MS11-043 Security Update for
Critical
Windows XP (KB2536276)
Missing MS11-078 Security Update for
Critical
Microsoft .NET Framework
2.0 SP2 on Windows Server
2003 and Windows XP x86
(KB2572073)
Important Missing MS11-013 Security Update for
Windows XP (KB2478971)
Important Missing MS11-075 Security Update for
Windows XP (KB2564958)
Important Missing MS11-063 Security Update for
Windows XP (KB2567680)
Critical Missing MS11-015 Security Update for
Windows XP (KB2479943)
Missing MS09-042 Security Update for
Important
Windows XP (KB960859)
Missing MS10-074 Security Update for
Moderate
Windows XP (KB2387149)
Missing MS11-069 Security Update for
Microsoft .NET Framework
2.0 SP2 on Windows Server
2003 and Windows XP x86
(KB2539631)
Moderate
Missing MS11-044 Security Update for .NET
Framework 2.0 SP2 and 3.5
SP1 on Windows Server
2003 and Windows XP x86
(KB2518864)
Critical
Update Rollups and Service Packs
Score ID Description
Missing 2562937 Update Rollup for ActiveX Killbits
for Windows XP (KB2562937)
Missing 890830 Windows Malicious Software Removal
Tool - October 2011 (KB890830) Missing 951847 Microsoft .NET Framework 3.5
Service Pack 1 and .NET Framework
3.5 Family Update for .NET
versions 2.0 through 3.5
(KB951847) x86
Missing 944036 Internet Explorer 8 for Windows XP Missing 2570791 Update for Windows XP (KB2570791) Current Update Compliance
Score ID Description Maximum Severity
Installed MS09-010 Security Update for
Windows XP (KB923561)
Important
Installed MS07-047 Security Update for
Windows Media Player 11
for Windows XP (KB936782)
Important
Installed MS08-054 Security Update for
Windows XP (KB954154)
Critical
Installed MS08-071 Security Update for
Windows XP (KB956802)
Critical
Installed MS08-069 Security Update for
Windows XP (KB955069)
Critical
Installed MS08-067 Security Update for Critical
Windows XP (KB958644)
Important Installed MS08-076 Security Update for
Windows XP (KB954600)
Important Installed MS09-025 Security Update for
Windows XP (KB968537)
Critical Installed MS09-013 Security Update for
Windows XP (KB960803)
Important Installed MS09-026 Security Update for
Windows XP (KB970238)
Important Installed MS08-037 Security Update for
Windows XP (KB951748)
Installed MS08-069 Security Update for
Important
Windows XP (KB954459)
Important Installed MS08-048 Security Update for
Outlook Express for
Windows XP (KB951066)
Installed MS09-061 Microsoft .NET Framework
Critical
2.0 Service Pack 1
Security Update for
Windows 2000, Windows
Server 2003, and Windows
XP (KB953300)
Installed MS09-001 Security Update for
Critical
Windows XP (KB958687)
Important Installed MS08-068 Security Update for
Windows XP (KB957097)
Installed MS08-036 Security Update for
Important
Windows XP (KB950762)
Important Installed MS09-012 Security Update for
Windows XP (KB952004)
Installed MS08-052 Security Update for
Critical
Windows XP (KB938464)
Installed MS09-019 Cumulative Security
Critical
Update for Internet
Explorer 6 for Windows XP
(KB969897)
Moderate Installed MS09-022 Security Update for
Windows XP (KB961501)
Installed MS09-012 Security Update for
Windows XP (KB956572)
Important
Installed 936929 Windows XP Service Pack 3
(KB936929)
Installed MS09-007 Security Update for
Windows XP (KB960225)
Important
Installed MS08-049 Security Update for
Windows XP (KB950974)
Important
Installed 110806 Microsoft .NET Framework
2.0 Service Pack 1
(KB110806) (x86)
Installed 955839 Update for Windows XP
(KB955839)
Installed MS08-066 Security Update for
Windows XP (KB956803)
Important
Installed MS09-011 Security Update for
Windows XP (KB961373)
Critical
Installed MS09-015 Security Update for
Windows XP (KB959426)
Moderate
Installed MS08-046 Security Update for
Windows XP (KB952954)
Critical
Installed MS08-030 Security Update for
Windows XP (KB951376)
Critical
SQL Server
Security Updates
No security updates are missing.
Current Update Compliance
Score ID Description
Maximum
Severity
Installed MS06-061 MSXML 6.0 RTM Security
Update (925673)
Critical Windows Scan Results
Administrative Vulnerabilities
Score I ssue Result
File System
Not all hard drives are using the NTFS file system.
Drive Letter File System
C: FAT32
D: FAT32
Local Account
Password Test
Some user accounts (5 of 5) have blank or simple passwords, or
could not be analyzed.
User Weak Password Locked Out Disabled
Guest Access denied. - Disabled
HelpAssistant Access denied. - Disabled
SUPPORT_388945a0 Access denied. - Disabled
Administrator Access denied. - -
__vmware_user__ Access denied. - - Automatic
Updates The Automatic Updates feature is disabled on this computer.
Windows
Firewall
Windows Firewall is disabled and has exceptions configured.
Connection Name Firewall Exceptions
All Connections Off Programs, Services
VirtualBox Host-Only
Network
Off* Programs*,
Services*
本地连接Off* Programs*,
Services*
本地连接 2 Off* Programs*,
Services*
本地连接 3 Off* Programs*,
Services* Incomplete
Updates No incomplete software update installations were found.
Guest Account
The Guest account is disabled on this computer.
Restrict
Anonymous Computer is properly restricting anonymous access.
Administrators
No more than 2 Administrators were found on this computer.
User
Administrator
Password Expiration
This check was skipped because the computer is not joined to a domain.
Autologon
This check was skipped because the computer is not joined to a domain.
Additional System Information
Score I ssue Result
Windows
Version
Computer is running Microsoft Windows XP.
Auditing This check was skipped because the computer is not joined to a
domain.
Shares
No shares are present on your computer.
Services
Some potentially unnecessary services are installed. Service State Telnet
Stopped
Internet Information Services (IIS) Scan Results Score I ssue Result
IIS Status
IIS is not running on this computer.
SQL Server Scan Results Score I ssue Result
SQL
Server/MSDE
Status
SQL Server and/or MSDE is not installed on this computer.
Desktop Application Scan Results Administrative Vulnerabilities Score I ssue
Result
IE Zones
Internet Explorer zones do not have secure settings for some users.
User Zone Level Recommended Level
803PC051\Administrator Local
intranet
Custom Medium-Low
Setting Current Recommended
Download signed ActiveX controls Enable Prompt
Download unsigned ActiveX controls Enable Disable
Initialize and script ActiveX
controls not marked as safe
Enable Disable
Macro
Security
4 Microsoft Office product(s) are installed. No issues were found.
Issue User Advice
Microsoft Office Excel
2003
All
Users
No security issues were
found.
Microsoft Office Outlook
2003
All
Users
No security issues were
found.
Microsoft Office
PowerPoint 2003
All
Users
No security issues were
found.
Microsoft Office Word 2003 All
Users
No security issues were
found.
(3) X-scan攻击扫描评估报告如下:
X-Scan检测报告
本报表列出了被检测主机的详细漏洞信息, 请根据提示信息或链接内容进行相应修补. 欢迎参加X-Scan脚本翻译项目
扫描时间
2011-11-7 10:53:21 - 2011-11-7 10:57:24
检测结果
存活主机 1
漏洞数量0
警告数量7
提示数量13
主机列表
主机检测结果
202.114.212.51发现安全警告
主机摘要- OS: Windows XP; PORT/TCP: 135, 139, 445
[返回顶部]
主机分析: 202.114.212.51
主机地址端口/服务服务漏洞
202.114.212.51 netbios-ssn (139/tcp)发现安全警告
202.114.212.51 microsoft-ds (445/tcp)发现安全提示
202.114.212.51 epmap (135/tcp)发现安全提示
202.114.212.51 netbios-ns (137/udp)发现安全提示
202.114.212.51 ntp (123/udp)发现安全提示
安全漏洞及解决方案: 202.114.212.51 类
端口/服务安全漏洞及解决方案
型
NetBios信息
警告netbios-ssn
(139/tcp)
[远程注册表信息]:
[ProductName]: Microsoft Windows XP
[SOFTWARE\Microsoft\Windows NT\CurrentVersion]:
SubVersionNumber:
CurrentBuild: 1.511.1 () (Obsolete data - do not use)
InstallDate: 26 70 DF 3B
ProductName: Microsoft Windows XP
RegDone:
RegisteredOrganization: 番茄花园
RegisteredOwner: 番茄花园
SoftwareType: SYSTEM
CurrentVersion: 5.1
CurrentBuildNumber: 2600
BuildLab: 2600.xpsp_sp3_qfe.090206-1316
CurrentType: Multiprocessor Free
CSDVersion: Service Pack 3
SystemRoot: C:\WINDOWS
SourcePath: E:\WINDOWS\TVOB\I386
PathName: C:\WINDOWS
ProductId: 76481-640-1479176-23656
DigitalProductId: A4 00 00 00 03 00 00 00 37 36 34 38 31 2D 36 34 30 2D 31 34
37 39 31 37 36 2D 32 33 36 35 36 00 2E 00 00 00 41 32 32 2D 30 30 30 30 31 00
00 00 00 00 00 00 9A C3 4F CC DA 9D FE 13 3C 02 BC 7C C2 59 00 00 00 00 00
00 B1 DD DF 3B F2 4D 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 32 34 37 30 36 00 00 00 00 00 00 00 D8 0E 00 00 D8 1E
1F 90 F7 03 00 00 C6 0F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 79 25 44 23
LicenseInfo: E7 80 BC 59 E7 42 D6 8C 78 C3 B0 24 54 C1 7B 29 51 3A 1B 2F 55
B1 20 0D 89 23 6E 21 27 BC CE B2 37 E2 88 73 7E 17 85 D7 DE 46 A7 C8 02 EE
46 56 9C 4A 66 5D A5 8E 2D 74
[SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]:
AutoRestartShell: 01 00 00 00
DefaultDomainName: 803PC051
实验名称:电子商务安全技术 2010081126 吕吕 一、实验目的: 通过本实验加深对电子商务安全威胁、重要性的理解,了解电子商务安全的措施及相关技术。 二、实验内容: (1)上网搜集电子商务安全威胁的案例,分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个,了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有: PKI协议:PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议(S-HTTP):安全超文本传输协议(S-HTTP)是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议,主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本,正是这一特点使得S-HTTP 与SSL 有了本质上的区别,因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息,这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议(SSL):SSL 能使客户机与服务器之间的通信不被攻击者窃听,并且始终保持对服务器进行认证,还可选择对客户进行认证。SSL 建立在TCP 协议之上,它的优势在于与应用层协议独立无关,应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后,应用层协议所传送的数据都会被加密,从而保证了在因特网上通信的机密性。 安全电子交易协议(SET): SET 协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。其采用的核心技术包括:电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有:
电子商务安全协议 Xxx (华中科技大学电子与信息工程系,武汉430074) 摘要:随着人类进入以网络为主的信息时代,Internet 的高速发展带来了商业和经济模式的重大变革。基于 Internet 发展起来的电子商务慢慢成为人们进行商务活动的新模式,但是安全问题成为了制约其发展的重要因素。本文简单介绍了电子商务安全的相关问题以及电子商务中的主流安全协议:SSL协议与SET协议,并对两种协议的优缺点进行了一定的比较分析。 关键词:电子商务,安全协议,SSL,SET 1.电子商务安全概述 随着信息技术的迅速发展,人类正进入以网络为主的信息时代,基于Internet发展起来的电子商务慢慢成为人们进行商务活动的新模式。但是,电子商务的安全问题也是制约其发展的重要因素之一,如何建立一个安全、便捷的电子商务应用环境,保证整个电子商务活动中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样可靠。 1.1.电子商务的定义 电子商务是把现有的计算机软件、硬件设备和网络设施,通过一定的协议连接起来的在电子网络环境下进行各种商品买卖的一种新方式。电子商务改变了传统的面对面交易模式,同时在一定程度上打破了时间和地点的限制。虽然电子商务具有快捷性、方便性、不受时间地点的限制、相对传统交易开销小等诸多优点,但是却存在安全性方面的许多隐患。 1.2.电子商务的安全要素 为了保证电子商务在整个商品交易活动中,可以安全顺利的进行,一般来说,需要电子商务的安全系统必须具备以下几个安全要素: 1)有效性:要求电子商务系统可以对信息,交易实体的有效性进行鉴别 2)机密性:保证信息在存取和传输过程中的安全性 3)数据的完整性:即保护数据的完整性,防止有人没有经过授权就对数 据内容进行修改,同时还要保证数据的一致性
实验名称:电子商务安全技术 26 吕吕 一、实验目的: 通过本实验加深对电子商务安全威胁、重要性的理解,了解电子商务安全的措施及相关技术。 二、实验内容: (1)上网搜集电子商务安全威胁的案例,分析电子商务安全的协议及措施。要求搜集的电子商务安全威胁案例不少于3个,了解不同类型电子商务网站所采取的电子商务安全措施和技术。 答: 电子商务安全的协议有: PKI协议:PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 安全超文本传输协议(S-HTTP):安全超文本传输协议(S-HTTP)是致力于促进以因特网为基础的电子商务技术发展的国际财团CommerceNet协会提出的安全传输协议,主要利用密钥对加密的方法来保障W eb 站点上的信息安全。S-HTTP 被设计为作为请求/响应的传输协议———HTTP 的一种安全扩展版本,正是这一特点使得S-HTTP 与SSL 有了本质上的区别,因为SSL 是一种会话保护协议。 S-HTTP 的主要功能是保护单一的处理请求或响应的消息,这在某种程度上与一个消息安全协议保护电子邮件消息的工作原理相似。 安全套接层协议(SSL):SSL 能使客户机与服务器之间的通信不被攻击者窃听,并且始终保持对服务器进行认证,还可选择对客户进行认证。SSL 建立在TCP 协议之上,它的优势在于与应用层协议独立无关,应用层协议能透明地建立于SSL 协议之上。SSL 协议在应用层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作。在此之后,应用层协议所传送的数据都会被加密,从而保证了在因特网上通信的机密性。 安全电子交易协议(SET): SET 协议采用了对称密钥和非对称密钥体制,把对称密钥的快速、低成本和非对称密钥的有效性结合在一起,以保护在开放网络上传输的个人信息,保证交易信息的隐蔽性。其采用的核心技术包括:电子证书标准与数字签名、报文摘要、数字信封、双重签名等。\ 电子商务安全的措施有: 加密技术: 加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法将明文转换成难以识别和理解的密文并进行传输从而确保数据的保密
浅析电子商务安全协议 目录 摘要: (2) 关键词: (2) 1.电子商务的主要安全要素 (3) 1)、信息有效性、真实性 (3) 2)、信息机密性 (3)
3)、信息完整性 (3) 4)、信息可靠性、不可抵赖性和可鉴别性 (4) 2.电子商务的安全技术讨论 (4) 2.1 电子商务的安全技术之一-----数据加密技术 (4) 1)常用的加密技术分类: (5) 对称密钥密码算法 (5) 不对称型加密算法 (5) 不可逆加密算法 (6) 2)电子商务领域常用的加密技术 (6) 数字摘要(digital digest) (6) 数字签名(digital signature) (6) 数字时间戳(digital time-stamp) (7) 数字证书(digital certificate,digital ID) (7) 2.2 电子商务的安全技术之二------身份认证技术 (8) 1 )认证系统的基本原理 (8) 2 )认证系统结构 (9) 3)中国金融认证中心CFCA的建设情况 (10) 2.3电子商务的安全技术之三网上支付平台及支付网关 (10) 3.与电子商务安全有关的协议技术讨论: (11) 1)、SSL协议简介 (11) 2)、SET协议简介 (12) 3)、SET的认证 (14) 4)、SET的购物流程 (15) 5.安全协议:SET协议与SSL协议比较 (17) 1)、认证机制 (17) 2)、设置成本 (17) 3)、安全性 (17) 4)、基于W eb的应用 (18) 6.电子商务安全技术未来的发展 (19) A.判定通信中的贸易伙伴的真实性 (20) B.保证电子单证的秘密性,防范电子单证的内容被第三方读取 (20) 摘要:本文在分析电子商务的主要安全要素的基础上,具体介绍采用目前电子商务领域的三种安全技术,来消除电子商务活动中的安全隐患。 关键词:电子商务安全套接层协议安全电子交易认证中心
电子商务安全技术研究 董永东葛晓滨 (1. 科大恒星电子商务技术有限公司,安徽合肥230088;2. 安徽财贸职业学院,安徽合肥230601) 摘要电子商务的实施,其关键是要保证整个商务过程中系统的安全性。本文从电子商务系统面临的安全隐患分析入手,系统地剖析了电子商务安全问题,并针对这些问题详细研讨了为保障电子商务安全应采取的安全措施和安全技术。 关键词电子商务;安全;技术 1 引言 电子商务运作过程中,大量的商务活动是通过Internet、Extranet或Intranet网络实现的,商务活动中的支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放,并通过网络传输和处理。与此同时,计算机####、计算机病毒等造成的商务信息被窃、篡改和破坏以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效,都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动,对安全通信提出了前所未有的要求。因此,安全性是影响电子商务健康发展的关键和电子商务运作中最核心的问题,也是电子商务得以顺利进行的保障。电子商务安全包括有效保障通信网络、信息系统的安全,确保信息的真实性、保密性、完整性、不可否认性和不可更改性等。本文对此进行了探索和研究。 2 电子商务面对的安全问题及其对策 电子商务安全研究的主要内容涉及到安全电子商务的体系结构、现代密码技术、数字签名技术、身份和信息认证技术、防火墙技术、虚拟专用网络、Web安全协议、安全电子邮件系统、防治病毒技术、网络入侵检测方法、证书管理、公钥基础设施、数字水印技术、数字版权保护技术,安全电子商务支付机制、安全电子商务交易协议、在线电子银行系统和交易系统的安全,以及安全电子商务应用等。我们先对电子商务面对安全隐患分析如下。 2.1 电子商务中的安全隐患 电子商务是在开放的网络上进行的,保证商务信息的安全是进行电子商务的前提。电子商务的安全隐患主要来源于以下几个方面: (1)信息的窃取。如果没有采取加密措施或加密强度不够,攻击者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。 (2)信息的篡改。当攻击者掌握了网络信息格式和规律以后,通过各种技术方法和手段对网络传输的信息在中途修改,然后发往目的地,从而破坏信息的完整性。这种破坏手段包括篡改,即改变信息流的次序,更改信息的内容;删除,即删除某个消息或消息的某些部分等。 (3)信息的假冒。当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以冒充合法用户发送假冒的信息或主动窃取信息。比如伪造电子邮件,虚开收订货单,窃取商家的商品信息和用户信用后冒用,冒充领导发布命令、调阅密件,冒充他人消费、栽赃,接管合法用户,欺骗系统,占用合法用户的资源等。 (4)交易的抵赖。交易抵赖包括多个方面,如发送方事后否认曾经发送过某条信息或内容;接收方事后否认曾经收到过某条消息或内容;购买者做了定货单不承认;商家卖出的商品因价格差而不承认原有的交易等。 2.2 电子商务面对的安全问题 2.2.1 计算机安全问题 计算机是电子商务活动中所使用的重要工具,因此计算机的安全对于电子商务安全具
5.1.1 SSL协议工作原理 SSL协议处于互联网多层协议集的传输层上,运行在TCP/IP协议之上而在其他高层协议(如HTTP、Telnet、FTP和IMAP等)之下,如图5-1所示。在建立一次SSL连接之前,首先建立TCP/IP连接。SSL协议可以让应用层协议透明地加以应用。运行时,支持SSL协议的服务器可以同一个支持SSL协议的客户机彼此认证自己,还允许这两个机器之间建立安全的加密连接,同时保证信息在传输过程中的完整性。 SSL协议可以分为4个子协议:SSL握手协议、SSL更改密码规程协议、SSL报警协议和SSL记录协议,其中最重要的两个协议是握手协议和记录协议。SSL记录协议定义了数据传送的格式,它位于一些可靠的传输层协议之上(如TCP),用于各种更高层协议的封装。SSL握手协议位于SSL记录协议之上,并被SSL记录协议所封装。它描述建立安全连接的过程,在客户和服务器传送应用层数据之前,该协议允许服务器与客户机之间协商加密算法和会话密钥,完成通信双方的身份验证等功能。 图5-1 SSL协议的分层结构 5.1.2 SSL记录协议 SSL记录协议(Record Protocol)定义了传输的格式,包括记录头和记录数据格式的规定。发送方记录层的工作过程如图5-2所示: 图5-2 记录层的工作过程 1.记录层从上层接收到任意大小的应用层数据块,把数据快分成不超过214字节的分片。 2.记录层用当前的会话状态中给出的压缩算法静分片压缩成一个压缩快,压缩操作是可选的。 3.每个会话都有相应“加密规格”指定了对称加密算法和MAC算法。记录层用指定的
MAC算法对压缩块计算MAC,用指定的对称加密算法加密压缩块和MAC,形成密文块。 4.对密文块添加SSL记录头,然后送到传输层,传输层受到这个SSL记录层数据单元后,记上TCP报头,得到TCP数据包。 图5-3 SSL记录协议中数据项的格式 5.1.3 SSL握手协议 图5-4 SSL建立新会话时的握手过程 1)建立新会话时的握手过程 握手协议用于数据传输之前。它可以进行服务器与客户之间的身份鉴别,同时通过服务器和客户协商,决定采用的协议版本、加密算法,并确定加密数据所需的对称密钥,随后采用公钥加密技术产生共享机密信息(例如对称密钥)。每次连接,握手协议都要建立一个会话。会话中包含了一套可在多次会话中使用的加密安全参数,从而减轻了每次建立会话的负担。然而,必须指出的是,SSL中的每次连接时,在握手协议中产生的对称密钥都是独特的,这种每次更换密钥的方法显然在更大程度上确保了系统的不易攻破性。 根据是否验证对方的证书,SSL的握手过程可以分为以下三种验证模式:客户和服务器都被验证;只验证客户机,不验证服务器,这是Internet上使用最广泛的形式;客户和服务器都不验证,也称为完全匿名模式。SSL握手协议建立一个新的会话的过程如图5-4所示,具体如下: 阶段1:确定一些相关参数,包括协议版本、会话ID、加密规格、压缩算法和初始随机数 (1)客户端发送client_hello消息给服务器,向服务器传送客户端支持的SSL协议的版
中国电子商务发体现状分析 一、电子商务的概况 电子商务(EleetrohieCommeree简称EC)是在Internet开放的网络环境下,作为一种新型的交易方式,将生产企业、流通企业以及消费者和政府带人一个网络经济、数字化生存的新天地。电子商务,是指实现整个贸易活动的电子化。从涵盖范围方面能够定义为:交易各方以电子方式而不是通过当面交换或直接面谈方式实行的任何形式的商业交易.从技术方面能够定义为:电子商务是一种多技术的集合体,包括交换数据(如电子数据交换、电子邮件)、获得数据(如共享数据库、电子公告牌)以及自动捕获数据(如条形码)等。实现消费者的网上购物、商户之间的网上交易和在线电于支付的一种新型的商业运营模式。电子商务减少员工成本、文件处理成本,缩短了商业交易时间,提升服务质量,降低了安全库存量,减少错误信息,增加了贸易机会。综观而论,电子商务与传统贸易相比具有:世界性、直接性、便捷性、均等性等四大特点而得到人们的普遍欢迎。在国际竞争面前,从诸多的层次来看,电子商务为我们创造了崭新的市场机会。 电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成一个不可分割的整体;客户能以非常简捷的方式完成过去较为萦杂的商务活动。电子商务的内涵可认为是:信息内容,集成信息资源,商务贸易,协作交流。 电子商务的发展要以推动BZB(企业对企业)业务为重点,从四个方面人手:一要使企业成为主体,二要以专业切人点,三要展开国际贸易的网上交易,四要建立面向中小企业的中介服务网。1997年7月美国政府在泛征求了产业界、消费团体和In-ternet界的意见之后,指定的一个世界电子商务框架(AFrame-workforGlobalEleetro垃eCommeree)计划,其中体现了政府对电子商务的三项基本政策:(l)让企业在电子商务发展中起主导作用(2)政府参与管理应以积极促动电子商务发展为原则,(3)应在世界范围内促动Inter二t上的电子商务。
安全评估实验报告 时间:2011-6-15,14:00-17:30 地点:南一楼803室35号实验台 实验人员:张坤 u200814086 一、试验目的: 首先学习利用工具对本地主机运行状态进行安全评估,分析本地主机安全隐患,并生成相应的报告文件。对系统进行综合评估,发现主机应用服务状态,对外安全隐患。利用X-Scan 扫描系统漏洞并分析,对漏洞进行防御。 将评估结果形成一个完整的评估报告,并对被分析的网络系统提出改进建议,提升其整体安全性。 二、试验步骤: (1) SecAnalyst运行状态评估 通过Secanalyst可以扫描出系统基于进程和文件的安全隐患。 (2) MBSA综合评估 微软设计的基于Windows系统的综合扫描工具。 (3) X-scan攻击扫描评估 X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中。 (4) MSAT安全评估 微软安全风险评估工具(MSAT)是一种免费工具,它的设计是为了帮助企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题,并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固您计算机安全环境和企业安全的工具,它简便而实惠。它通过快速扫描当前的安全状况来启动程序,然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。 三、实验记录: 1) SecAnalyst运行状态评估报告如下: #T0 SecAnalyst 分析报告版本:0, 4, 0, 47 #操作系统 : Microsoft Windows XP Professional Service Pack 3 (Build 2600) (CHS)
【实训报告(03)】第三次上机实验 实训时间:2018年10月18日实训地点:科苑504姓名:折姣姣 一、实训的过程及步骤 (一)实验目的: 1.了解认证体系的体制结构、功能、作用、业务范围及运行机制。 2. 掌握网上申请个人数字证书的方法。 3.掌握数字证书的导入、导出和安装。 4. 掌握数字证书的配置内容及配置方法 5. 了解数字证书的作用及使用方法 6.利用数字证书发送签名邮件和加密邮件 (二)实验内容: (1)访问中国金融认证中心(CFCA)并简述安全电子印章签章系统的功能及其申请使用方法。 (2)访问广东省电子商务认证中心,写出其主要栏目及内容。 (3)访问瑞星的网站写出其主要安全产品及功能 (4)查找2个和电子商务安全相关的案例,写出如何防范可能出现的安全问题。 (三)实验步骤: 1、安全电子印章签章系统的功能:○1实名认证,实名认证是电子签章系统中最为核心的重要环节,通过实 名认证技术可确保电子签章使用者的真实身份,避免签章被人冒用、滥用的隐患。 ○2电子签章管理,电子签章管理功能包括电子签章的制作、授权、使用、撤销、管理、维护等一系列操作。 ○3文档在线编辑,电子签章系统具有强大的在线编辑功能,用户可在线自由编辑各类文档、电子合同、合作协议、公告通知等内容。 ○4电子合同签署,电子合同编辑完成后,用户即可在线发起电子合同签署,签约方实名认证并使用电子签章进行签署,一份电子合同就签署完成了。 ○5合同管理,合同管理功能可以协助企业管理所有与合同相关的文件,如合同原稿、合同变更文件、合同附件等,并且支持合同分类归档,在线查询及下载等功能。 ○6法律服务,一般情况下,第三方电子签章系统可提供出证服务,为用户提供证据链,证明用户签署的电子合同未被篡改,有效防止抵赖。 申请使用方法:
目的要求:通过学习了解电子商务环境中的安全威胁后解决安全威胁的技术手段和方案 重点难点:解决安全威胁的技术手段和方案 组织教学:点名考勤;复习;引入新课;讲解理论知识;实例演示;指导学生练习;总结 总结复习导入新课:。 提问:1、什么是电子商务? 教学方式、手段、媒介:讲授、多媒体;媒介:教材 教学内容: 第一节电子商务 一、公钥基础设施 公钥基础设施是由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成,管理密钥和证书的系统或平台。 用于解决电子商务中安全问题的PKI 技术。PKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI 的核心组成部分 CA(Certification Authority),即认证中心,它是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。 1、认证中心 认证中心(Certificate Authority, 简称CA),也称之为电子认证中心,是电子商务的一个核心环节,是在电子交易中承担网上安全电子交易认证服务,签发数字证书,确认用户身份,与具体交易行为无关权威第三方权威机构。 为安全电子交易中之重要单位,为一公正、公开的代理组织,接受持卡人和特约商店的申请,会同发卡及收单银行核对其申请资料是否一致,并负责电子证书之发放、管理及取消等事宜。是在线交易的监督者和担保人。主要进行电子证书管理、电子贸易伙伴关系建立和确认、密钥管理、为支付系统中的各参与方提供身份认证等。CA类似于现实生活中公证人的角色,具有权威性,是一个普遍可信的第三方。 认证中心可官方将某个公钥授权给用户。如果一个公司在内部或同可靠的商业伙伴交往时使用了数字证书,就可能会出现这样一个机构。Netscape和Xcert提供了用于管理数字证书的证明服务器。 当很多用户共用一个证明权威时,证明权威应该是个受到大家信赖的可靠方。证明权威甚至可以是个规模更大、公用程度更高的实体,比如GTE、Nortel或Verisign,它们在验证身份和签发数字证书上的严谨态度早已众口皆碑。
第7章电子商务安全技术案例分析 7.4.1 网络病毒与网络犯罪 2006年12月初,我国互联网上大规模爆发“熊猫烧香”病毒及其变种。一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在病毒卡通化的外表下,隐藏着巨大的传染潜力,短短三四个月,“烧香”潮波及上千万个人用户、网吧及企业局域网用户,造成直接和间接损失超过1亿元。 2007年2月3日,“熊猫烧香”病毒的制造者李俊落网。李俊向警方交代,他曾将“熊猫烧香”病毒出售给120余人,而被抓获的主要嫌疑人仅有6人,所以不断会有“熊猫烧香”病毒的新变种出现。 随着中国首例利用网络病毒盗号牟利的“熊猫烧香”案情被揭露,一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业链浮出了水面。中了“熊猫烧香”病毒的电脑内部会生成带有熊猫图案的文件,盗号者追寻这些图案,利用木马等盗号软件,盗取电脑里的游戏账号密码,取得虚拟货币进行买卖。 李俊处于链条的上端,其在被抓捕前,不到一个月的时间至少获利15万元。而在链条下端的涉案人员张顺目前已获利数十万了。一名涉案人员说,该产业的利润率高于目前国内的房地产业。 有了大量盗窃来的游戏装备、账号,并不能马上兑换成人民币。只有通过网上交易,这些虚拟货币才得以兑现。盗来的游戏装备、账号、QQ账号甚至银行卡号资料被中间批发商全部放在网上游戏交易平台公开叫卖。一番讨价还价后,网友们通过网上银行将现金转账,就能获得那些盗来的网络货币。 李俊以自己出售和由他人代卖的方式,每次要价500元至1000元不等,将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,该病毒的各种变种在网上大面积传播。据估算,被“熊猫烧香”病毒控制的电脑数以百万计,它们访问按流量付费的网站,一年下来可累计获利上千万元。 有关法律专家称,“熊猫烧香”病毒的制造者是典型的故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的行为。根据刑法规定,犯此罪后果严重的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。 通过上述案例可以看出随着互联网和电子商务的快速发展,利用网络犯罪的行为会大量出现,为了保证电子商务的顺利发展,法律保障是必不可少的。目前对我国的网络立法明显滞后,如何保障网络虚拟财物还是个空白。除了下载补丁、升级杀毒软件外,目前还没有一部完善的法律来约束病毒制造和传播,更无法来保护网络虚拟钱币的安全。 根据法律,制造传播病毒者,要以后果严重程度来量刑,但很难衡量“熊猫烧香”病毒所导致的后果。而病毒所盗取的是“虚拟财物”,就不构成“盗窃罪”,这可能导致李俊之外的很多嫌疑人量刑很轻或定罪困难。 7.4.2 电子签名法首次用于庭审 北京市民杨某状告韩某借钱不还,并将自己的手机交给法庭,以手机短信作为韩某借钱的证据。但手机短信能否成为法庭认定事实的依据?2005年6月3日,海淀法院3名法官合议审理了这起《电子签名法》出台后的第一案。 2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先生,向他借钱应急,短信中说:“我需要5000,刚回北京做了眼睛手术,不能出门,你汇到我卡里”。杨先生随即将钱汇给了韩某。一个多星期后,杨先生再次收到韩某的短信,又借给韩某6000
安全体系结构 (一)安全体系结构图 如图3所示,电子商务安全体系由四层组成,由下至上分别是:安全协议层、安全认证层、加密技术层、网络安全层。 图3 电子商务网站安全体系结构 (二)安全体系分层 整个电子商务网站安全体系由下至上分为四层:安全协议层、安全认证层、加密技术层、网络安全层。这四个安全层包含了从安全交易协议到入侵攻击预防的整个防御及安全策略体系。下面就来看一下每一层分别有哪些作用。 (1)网络安全层 网络安全层包含了防御攻击的VPN技术、漏洞扫描技术、入侵检测技术、反
病毒技术、防火墙技术、安全审计技术等,通过一系列的技术防御保证网络被访问时的安全,防止漏洞被攻击、网络被入侵。 (2)加密技术层 加密技术主要保障信息在传输过程中的安全性,防止信息在传输过程中被窃取或篡改。加密技术一般分为对称加密技术与非对称加密技术。 (3)安全认证层 安全认证层涉及到数字签名、数字时间、数字信封、信息摘要、数字凭证、认证机构等。安全认证层可以验证交易双方数据的完整性、真实性及有效性。(4)安全协议层 安全协议层置于电子商务安全体系的最下层,也是电子交易中非常关键的一个部分,通过协议层完成交易。一般电子商务中使用的安全协议有SSL协议和SET协议。 访问控制技术 访问控制是指对网络中的某些资源的访问要进行控制,只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证资源不被非法使用和非法访问。常用的访问控制技术有:入网访问控制,网络的权限控制,目录级安全控制,防火墙控制,网络服务器控制,网络监测和锁定控制等。 数字认证技术 数字认证也称数字签名,即用电子方式来证明信息发送者和接收者的身份、文件的完整性(如一个发票未被修改过),甚至数据媒体的有效性(如录音、照片等)。 数字签名又称电子加密,可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输,特别是电子商务是极其重要的,一般要采用一种称为摘要的技术,摘要技术主要是采用HASH函数将一段长的报文通过函数变换,转换为一段定长的报文。
第一章电子商务案例分析概述 1.1.1电子商务的定义: 电子商务交易当事人或参与人利用计算机技术和网络技术等现代信息技术所进行的各类商务活动,包括货物贸易、服务贸易和知识产权贸易。 一、对电子商务的理解,可从4方面考虑: 1 电子商务是一种采用最先进信息技术的买卖方式。 2 电子商务实质上形成了一个虚拟的市场交换场所。 3 电子商务是“现代信息技术”和“商务”两个子集的交集。 4 建立在企业全面信息化基础上、通过电子手段对企业的生产、销售、库存、 服务以及人才资源等环节实行全方位控制的电子商务才是真正意义上的电子商务。 二、电子商务的特点: 1 虚拟性 2 成本 3 个性化 4 敏捷性 5 全球性 1.1.2电子商务案例分析的重要性: 1 能够深化所学的理论知识,通过案例分析加深对理论知识的深层次理解。 2 能够使所学的知识转变成技能,理论学习与实践应用有机地结合。 3 在逼真模拟训练中做到教学相长。 1.2.1 电子商务案例的定义及作用: 电子商务案例分析的主要特点是:启迪性与实践性。 1.2.2 电子商务教学中使用的案例分为:
1 已决的问题的案例 包括电子商务活动的状况及问题、解决方法和措施、经验或教训的评估。 2 待解决问题案例 包括管理活动、存在问题的情景叙述和相关因素提示。 3 设想问题案例 包括经济活动的背景材料、发展趋势的相关迹象。 EDI主要应用于: 国际贸易和政府采购,用于企业与企业、企业与批发商、批发商与零售商之间的批发业务。 1.3.1 电子商务案例分析的主要内容: 1 电子商务网站背景资料 2 电子商务网站建设与维护方法分析: 网络平台技术分析、网站安全技术分析、网站维护方法分析。 3 电子商务网站经营特色分析: 内容设计分析、营销方法分析、支付方式分析、物流配送方式分析。 4 电子商务效益分析(全国统考考过多项选择题第21题) 电子商务案例分析的定义: 根据一定的分析目的,采用一种或几种分析方法,按照一定的程序,对通过调查并经过整理的资料进行分组、 汇总、检验和分析等,得到所研究事物或现象本质及规律性,进而指导实践的过程。 1.3.2 电子商务案例综合分析方法分为: 1 科学的逻辑思维方法 分为:形式逻辑思维方法和辩证逻辑思维方法 2 与案例研究有关的各专门学科的方法
实验三数字签名方案设计 一、实验目的及要求 1.了解数字签名在电子商务中的作用; 2.了解数字签名的方案设计; 3.明确数字签名的作用; 4.按需求完成数字签名的方案设计。 二、实验内容与步骤 实验内容: 用户在交易过程中发送的信息包括订单信息和支付信息,需要满足以下条件: 1、第三方支付系统不能知道订单信息,商家不能知道支付信息。 2、商家和第三方支付系统都需要确认信息是否来自该用户。 3、第三方支付系统虽然不能知道订单信息内容,但可以确认收到的支付信息是与订单绑定的。 4、商家虽然不能知道支付信息,但可以确认收到的订单信息是与支付信息是绑定的应该采用什么数字签名方式?具体过程如何进行? 实验步骤: 1、回顾数字签名、认证中心等相关概念; 2、上网参考解决方案; 3、设计一种满足要求的数字签名的方案(请给出具体的描述及原理图)。 数字签名设计方案 引言 在当今信息社会,计算机网络技术得到了突飞猛进的发展。计算机网络日益成为工业、农业和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。在现实生活中,人们常常需要进行身份鉴别、数据完整性认证和抗否认。身份鉴别允许我们确认一个人的身份;数据完整性认证则帮助我们识别消息的真伪、是否完整;抗否认则防止人们否认自己曾经做过的行为。随着无纸化办公的发展,计算机网络的安全越来越受到重视,防止信息被未经授权
的泄漏、篡改和破坏等都是亟待解决的问题。在Internet上,数字签名作为一项重要的安全技术,在保证数据的保密性、完整性、可用性、真实性和可控性方面起着极为重要的作用。同时由于信息技术的发展及其在商业、金融、法律等部门的普及, 数字签名技术又面临着新的挑战。 随着电子商务的发展,电子签名的使用越来越多。实现电子签名的技术手段有很多种,比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标志,例如手印、声音印记或视网膜扫描的识别;手书签名和图章的电子图像的模式识别;表明身份的密码代号;基于量子力学的计算机等。但比较成熟的、世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。目前电子签名法中所提到的签名,一般指的就是“数字签名”,它是电子签名的一种特定形式。 设计目的 1.第三方支付系统不能知道订单信息,商家不能知道支付信息; 2.商家和第三方支付系统都需要确认信息是否来自该用户; 3.第三方支付系统虽然不能知道订单信息内容,但可以确认收到的支付信息是与订单 绑定的; 4.商家虽然不能知道支付信息,但可以确认收到的订单信息是与支付信息是绑定的。 设计概述 所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。包括普通数字签名和特殊数字签名。普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou- Quisquarter、Schnorr、Ong-Schnorr-Shamir 数字签名算法、DES/DSA,椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用
电子商务安全技术试卷A 考试时间:120 分钟考试方式:开卷 一、单项选择题(每小题1.5分,共计30分;请将答案填在下面 1.电子商务的安全需求不包括( B ) A.可靠性 B.稳定性 C.匿名性 D.完整性 2.以下哪个不是常用的对称加密算法( D ) A.DES B.AES C.3DES D.RSA 3.访问控制的要素有几种( D ) A.2 B.3 C.4 D.5 4. 下面关于病毒的叙述正确的是( D )。 A.病毒可以是一个程序 B.病毒可以是一段可执行代码 C.病毒能够自我复制 D. ABC都正确 5. 根据物理特性,防火墙可分为( A )。 A. 软件防火墙和硬件防火墙 B.包过滤型防火墙和双宿网关 C. 百兆防火墙和千兆防火墙 D.主机防火墙和网络防火墙 6.目前公认的保障网络社会安全的最佳体系是( A ) A.PKI B.SET C.SSL D.ECC 7.防火墙软件不能对付哪类破坏者? ( C ) A.未经授权的访问者 B.违法者 C.内部用户 D.地下用户 8.数据的备份类型不包括? ( B )
A.完全备份 B.部分备份 C.增量备份 D.差别备份 9.针对木马病毒的防范,以下正确的是( A ) A.设置复杂密码,最好包含特殊符号 B.随意打开不明邮件的附件 C.浏览不健康网站 D.网上下载的软件未经扫描就使用 10.以下那个不是杀毒软件的正确使用方法( A ) A.中毒之后再下载杀毒软件来安装 B.设置开机自动运行杀毒软件 C.定期对病毒库进行升级 D.经常针对电脑进行全盘扫描 11.关于密码学的术语描述错误的是( B ) A.最初要发送的原始信息叫做明文 B.算法是在加密过程中使用的可变参数 C.密文是被加密信息转换后得到的信息 D.解密是将密文转换为明文的过程 12.以下说法错误的是? ( D ) A.电子商务中要求用户的定单一经发出,具有不可否认性 B.电子商务中的交易信息要防止在传输工程中的丢失和重复 C.电子商务系统应保证交易过程中不泄漏用户的个人信息 D.电子商务系统应该完全杜绝系统延迟和拒绝服务的情况发生。 13.使用计算机应遵循的完全原则不包括如下哪一个( D ) A.密码安全原则 B.定期升级系统 C.禁止文件共享 D.允许远程访问 14.HTTPS是使用以下哪种协议的HTTP?( C ) A.SSH B.SET C.SSL D.TCP 15.下列哪一项不属于电子商务使用的主要安全技术( C ) A.加密 B.电子证书 C.实名认证 D.双重签名 16.典型的DES以( A )位为分组对数据进行加密? A.64 B.128 C.256 D.512 17.VPN的含义是( B ) A.局域网 B.虚拟专用网络 C.广域网 D.城域网 18.移动电子商务对系统的安全需求不包括( C ) A.身份认证 B.接入控制 C.数据可靠性 D.不可否认性 19.以下那种情况可以放心的使用在线电子支付系统( D ) A.在单位的公用电脑 B.在网吧 C.在肯德基使用免费WIFI D.在家庭的网络中 20.以下哪种操作可以有效防护智能手机操作系统安全( B ) A.下载安装腾讯QQ B.使用专门软件实时监控手机运行状态 C.给手机设置密码,密码是自己的生日 D.经常打开微信,链接各种网站。
网络支付安全协议的比较分析 ——SSL和SET的比较 姓名:沈凤芹 班级:09国贸(3)班 学号:2009220115
[摘要]安全协议是目前电子支付技术安全问题中的热点,安全套接层协议(SSL)和安全电子交易协议( SET)是电子商务中支持支付系统的关键技术。文章通过分析这两种协议的工作原理,对两者的特点进行了对比。 [关键词]电子支付安全SSL协议SET协议 网络和信息技术的不断发展和渗透,使得电子商务得到了飞速的发展。然而,电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。其中,安全协议是保证电子商务安全的核心所在。 目前,国内外使用的保障电子商务支付系统安全的协议包括:安全套接层协议SSL (Secure Socket Layer)、安全电子交易协议SET(Secure Electronic Transaction)等协议标准。 SET协议和SSL协议对于研究电子商务的人员来说并不陌生,当今电子商务发展的核心问题是交易的安全性问题,这也是企业应用电子商务最担心的问题,因此如何在开放的公用网上构筑安全的交易模式,一直是人们研究的热点和大家关注的话题,要构筑一个安全的电子交易模式,应满足以下五个方面,这也是OSI规定的五种标准的安全服务: (1)数据保密:防止信息被截获或非法存取而泄密。 (2)对象认证:通信双方对各自通信对象的合法性、真实性进行确认,以防第三者假冒。(3)数据完整性:阻止非法实体对交换数据的修改、插入、删除及防止数据丢失。 (4)防抗抵赖:用于证实已发生过的操作,防止交易双方对发生的行为抵赖。 (5)访问控制:防止非授权用户非法使用系统资源。 迄今为止,国内外已经出现了多种电子支付协议,目前有两种安全在线支付协议被广泛采用,即安全套接层SSL协议和安全电子交易SET协议,二者均是成熟和实用的安全协议。 一、SSL协议 SSL协议一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术,是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1.SSL协议提供的服务主要有 (1)用户和服务器的合法性认证; (2)加密数据以隐藏被传送的数据; (3)维护数据的完整性,确保数据能完整准确地传输到目的地。 该协议它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。 2.SSL协议的工作流程 (1)接通阶段:客户通过网络向服务商发送连接信息,服务商回应; (2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法; (3)会谈密码阶段:客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器; (4)检验阶段:服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。 (5)客户认证阶段:服务器通过数字签名验证客户的可信度; (6)结束阶段:客户与服务商之间相互交换结束的信息。 SSL协议运行的基点是商家对客户信息保密的承诺。从SSL 协议所提供的服务及其工作流程可以看出,该协议有利于商家而不利于消费者。在这种情况下,Visa和MasterCard 两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
实验一系统安全设置 [实验目的和要求] 1、掌握本地安全策略的设置 2、掌握系统资源的共享及安全的设置技术 3、掌握管理安全设置的技术 [实验容] 1、本地安全策略 2、资源共享 3、管理安全设置 [实验步骤] 一、本地安全策略 “控制面板”---“管理工具”---“本地安全策略”,如图1-1。 图1-1 本地安全设置图1-2 拒绝本地登录在“用户权利指派”中查看:哪些用户不可以在本地登录?哪些用户可以从网络访问计算机?哪些用户可以关闭计算机? 答:分别见图1-2,1-3和1-4。
图1-3从网络访问计算机图1-4 关闭系统 在“安全选项”中查看:如何使计算机在登录前必须按“CTRL+ALT+DEL”?未签名驱动程序的安装是如何设置的?如何禁止网络用户访问CD-ROM? 答:找到“交互式登录:不需要按CTRL+ALT+DEL”,双击打开,选择“已禁用(S)”后单击“确定”按钮。 找到“设备:未签名驱动程序的安装操作”,在下拉菜单中选择“允许安装但发出警告”,单击“确定”按钮即可。 找到“设备:只有本地登录的用户才能访问CD-ROM”,打开选择“已启用(E)”,点击“确定”按钮即可。 二、文件共享 如何设置共享文件,并通过网上邻居访问共享文件? 设置共享文件: 方法一:“工具--文件夹选项--查看--使用简单文件夹共享”。这样设置后,其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。 方法二:“控制面板--管理工具--计算机管理”,在“计算机管理”这个对话框中,依次点击“文件夹共享--共享”,然后在右键中选择“新建共享”即可。 选择你要共享的文件,右击选择“属性”,打开如图1-5显示的窗口。勾选“在网络上共享这个文件夹”即可在网络邻居访问这个文件。 图1-5 文件夹属性 三、管理安全设置 1、对“Internet选项”中的“安全”设置进行分析。为了保证浏览网页的方便,你认为哪些设置必需放开?而哪些设置又可能引起安全问题? 我认为对于网络的大部分设置应设为启用可方便浏览网页;对于ActiveX控间和插件的设置若设置为禁用可能会引起安全问题。 2、windows防火墙中的“例外”是什么意思?如何让某个应用程序不受防火墙限制?