2023年电子商务安全与管理实验报告.pdf

《2023年电子商务安全与管理实验报告.pdf》由会员分享，可在线阅读，更多相关《2023年电子商务安全与管理实验报告.pdf（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实验一系统安全设立 实验目的和规定1、掌握本地安全策略的设立2、掌握系统资源的共享及安全的设立技术3、掌握管理安全设立的技术 实验内容1、本地安全策略2、资源共享3、管理安全设立 实验环节一、本地安全策略“控制面板”-“管理工具”“本地安全策略”，如 图1新 本地安全设置文件国)操 作(&)查 看(V)帮 助Q J)阿四安全设置-通 帐 尸 策 略 DQSUO 仲工C 3密码策略3帐户锁定策略-3李地策略3审核策略3用户权利指派2 3安全选项-口 公 钥 策 略口 正 在 加 密 文 件 系 统L J软件限制策略3IP安 全 策 略，在 本 地 计 算 机图 1-1 本地安全设立图 1-2 拒

2、绝本地登录在“用户权利指派”中查看:哪些用户不可以在本地登录?哪些用户可以从网络访问计算机？哪些用户可以关闭计算机?答:分别见图1-2,1-3和1-4。图 1-3 从网络访问计算机图 1-4 关闭系统在“安全选项”中查看:如何使计算机在登录前必须按“c T R L +A L T+D E L”?未署名驱动程序的安装是如何设立的？如何严禁网络用户访问C D-R O M?答：找 到“交互式登录：不需要按C T R L+AL T +D E L”，双击打开，选 择“已禁 用（$）”后单击“拟定”按钮。找 到“设备:未署名驱动程序的安装操作”，在下拉菜单中选择“允许安装但发出警告”，单击“拟定”按钮即可。

3、找到“设备：只有本地登录的用户才干访问C D-R O M”，打开选择“已启用（反）”，点击“拟定”按钮即可。二、文献共享如何设立共享文献，并通过网上邻居访问共享文献?设立共享文献：方法一：“工具-文献夹选项-查看一一使用简朴文献夹共享”。这样设立后，其他用户只能以G ue s t用户的身份访问你共享的文献或者是文献夹。方法二：“控制面板一一管理工具一一计算机管理”，在“计算机管理”这个对话框中，依次 点 击“文献夹共享-共享”，然后在右键中选择“新建共享”即可。选择你要共享的文献，右击选 择“属性”，打开如图1-5显示的窗口。勾选“在网络上共享这个文献夹”即可在网络邻居访问这个文献。共享文档属

4、性S3常规 共享 W eb共 享bds0 8 3孙 小 玉28本地共享和安全如果只跟这台计算机的其他用户共享这个文件夹，诺将其拖动到除 义 徵 件夹。要将这个文件夹及其子文件夹设为专用以有您可以访问），语选择以下复选框。将这个文件夹设为专用量）网络共享和安全 要跟网络用户和这台计篁机的其他用户共享这个人匚J文件夹，谙选择下面的第一个复选框，键入一个A共享名.在网络上共享这个文件夹6）共享名Q D：Ii允许网络用尸更改我的文件国）了解共享和安全的更多信息。I 确定 I 取消 图1-5 文献夹属性三、管理安全设立1、对“In t ernet选项”中 的“安全”设立进行分析。为了保证浏览网页的方便，

5、你认为哪些设立必需放开?而哪些设立又也许引起安全问题？我认为对于网络的大部分设立应设为启用可方便浏览网页；对 于ActiveX控间和插件的设立若设立为禁用也许会引起安全问题。2、win dow s防火墙中的“例外”是什么意思?如何让某个应用程序不受防火墙限制？一般情况下假如某程序使用了非常规方式连接互联网那么w i ndows默认防火就会提醒，是否放行此程序。假如你点击放行，那么就会在防火墙规则中出现例外项。点控制面板里面的W I NDOWS防火墙，里面有个例外，点他就可以看到你允许了哪些程序运营3、自动更新的重要目的是什么？有什么重要意义？目的是定期更新重要的软件。意义在于方便用户，不需要用

6、户再手动下载更新,省时省力。实验思考题安全设立时，如何把握“度”？（如：区别原则、适度原则、合用原则可借助搜索引擎）（-）建议你下载恶意软件和木马强杀工具w in d。w s清理助手查杀恶意软件和木马：下载安装后，一方面升级到最新版本,然后退出正常模式并重启按F 8进入到安全模式。打开软件，点 击“系统扫描”，对扫描结果全选，然 后 点 击“执行清理”按钮,假如软件提醒你是否“备份”，选 择“是 （备份是为了防止发生清理错误，假如清理后系统没有发生异常,就删除备份），按提醒进行操作即可。（二）查杀恶意软件：用360安全卫士查杀恶意软件、木马、启动监控。（三）建议你下载超级兔子，在 她 的IE选

7、项中设立阻止弹出广告，也可将恶意网站的网址设立阻止的名单中就可阻止这些网站弹出窗口了。（四）查杀恶意软件和木马后，打 开IE选工具/I n te rn e t选项/在常规中设立你的主页。建议你下载超级兔子，在 她 的IE中设立你的主页，这样你的主页就不容易被恶意网站更改了。假 如IE选主页为灰色不可选，这样设立,开始/运营输入gped i t.m s c回车打开组策略，在左侧选用户配置/管理模板/Intem et Explorer/在右侧选“禁用更改主页设立”双击它，在打开的对话框中选择“未配置”然后按应用拟定，重启电脑即可。（五）设立主页后，将主页锁住不让恶意网站修改：开始/运营输入gped

8、 i t.m sc回车打开组策略，在左侧选用户配置/管理模板/Internet Explore r/在右侧选 禁用更改主页设立“双击它，在打开的对话框中选择“已启用”然后按应用拟定，重启电脑即可。（六）使用超级兔子修复I E,清理恶意插件。建议你不要下载小网站的软件或插件，这样就能避免上述故障的发生。实验二系统检测与分析 实验目的和规定1、掌握恶意软件的基本概念与特性2、掌握系统检测与分析工具的使用3、掌握简朴安全问题的解决 实验内容1、系统扫描程序HijackThis的使用2、P进程浏览器rocessE x p 1 o r e r的使用 实验环节一、实验预备知识“恶意软件”是一个集合名词，来

9、指代故旨在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马。特洛伊木马程序包含了旨在运用或损坏运营该程序的系统的隐藏代码。特洛伊木马不被认为是计算机病毒或蠕虫，由于它不自行传播。特洛伊木马也许在系统中提供后门，使黑客可以窃取数据或更改配置设立。蠕虫使用自行传播的恶意代码，它可以通过网络连接自动将其自身从一台计算机分发到另一台计算机上。蠕虫会执行有害操作，例如,消耗网络或本地系统资源，这样也许会导致拒绝服务袭击。病毒病毒代码的明确意图就是自行复制（将其自身的副本添加到文献、文档或磁盘驱动器的启动扇区来进行复制）。病毒尝试将其自身附加到宿主程序，以便在计算机之间进行传播。它也许会损害硬件、软件或数

10、据。宿主程序执行时，病毒代码也随之运营，并会感染新的宿主,有时还会传递额外负载。二、系统扫描程序1、Hi j ackT h isHij a c k This（右击另存为）是一个扫描程序。其扫描结果的每项都有一个编号，代表不同含义。02一一代表浏览器辅助对象。0 3-代 表IE工具栏项。04一一代表从注册表自动加载的程序。04代表启机时自动加载的程序，你要对系统有一定的了解，以拟定它们是无害的还是有害的。08IE右键菜单中的额外项。假如不能辨认IE右键菜单中的项目名称，用H i jackThis修复它。0 23项提醒注册为系统服务的程序（可以通过运营一S ervices,ms c,察看所有的系统

11、服务）。很多正常软件都会注册到系统服务，比如各种杀毒软件和防火墙的服务以及Apache,MySQL等软件,般来说这些正常的服务的描述都很容易辨认他们的身份。2、操作应用用Hij ackThi s扫描计算机，借助于搜索引擎，对扫描结果的至少1 5项做一个安全分类表,指出哪些是安全的？哪些是可疑的？并说明因素？图2-1P T ren d H e r o H i j a c k T h isv 2.0.2下 面 是 HhackThis的 扫 描 结 果.请 确 认 你 需 要 删 除 的 项 目 并 点 击 修 复 选 项 按 钮扫 描 结 果 并 不 能 分 辨 每 个 项 目 的 好 坏，最 好

12、 的 办 法 是 点 击 分 析 并 将 生 成 的 目志 文 件 发 送 给 专 业 人 员 分 析 处 理.bds083 孙 小 玉 28口口口口口口口口口口口口口口口口口口口口口口0204040404804040404040809090902020202BHO:Jw a ltm)P lu g-In 2 SSV H elper-fDBC8g14-A 445-43Sb-BC 74TC 25cle588久 9】一 C:P rogr：BHO:JQ SIEStartD etectorIm pl-E7E6F031-17CE-4C07-BC86-EABFE594F69C-C:Program F ile

13、:HKLM.Run：ZBKA.gent C:Frogram FilesZengBaK aICCAgent.exewHKLM.Run：ZBKReboot*C：Prograjn Fi 1 esZengBaKaMCCReboot.exe/d l5HKLMX.Ruxi：360Sa fe tr ay C:Program F ile s 3 6 0 360S aesaem oit360Tray.exe/s t a r tHKLMX.Ruxi：Tweak UI RUNDEL32.EXE TWEAKUI.CPL,TweakMeUpHKCU.Ruxt：ctfm on.exe C：WIND0WSsystem32c

14、tmon.exeHKCU.Run：360sd C:P ro g ra m F iles3 6 0 3 6 0 sd 3 a 0 sd rg.ex eH K U SS-l-5-19.VRun：K K U SS-l-5-20.Run：H K U SS-l-5-18.Run：HKUS.DEFAULTV.Run：ctfm on.exectfm on.exectfm on.xectfm on.xC：WIND0WSsystem32CTFM0N.EXEC:WIND0WSsystem32CTFM0N.EXEC：WIND0WSsystm32CTFM0N EXEC：WIND0WSsystm32CTFM0N.EXE

15、CUser LOCAL SERVICE)(Usr NETWORK SERVICECUsr SYSTEM)(Uxr D*ult usr?)扩 展 右 健 菜 单 项 导 出 到 M icrosoft O ffice E xcl(&X)-r /C ：VPROGRAl MICR0S*20FFICEl 1S额 外 的 按 钮：信 息 检 索-92780B25-18CC-41C8-B9BE-3C9C571A82631-C：PROGRA1 M工 CR0S20FF颤夕卜的按钮：Mexsner-FB5F1910-F110-11 d2-BB9E-00C04F795683)-C:F r o r s FilsM x

16、s*r额 外 的“工 具”菜 单 项 目：Windows M essenger-FB5F1910-F110-11 d2-BB9E-00C04F795683-C：S-M K LM System CCSServicesTcpip.5FCE0AB3-8597-4C13-AD2B-TEF687B395CB:NameServer=360 杀 毒 实 时 防 护 服 务 (360rp) C:Frogram F iles3 6 0 3 6 0 sd 3 6 0 r p s.exA ti HotKey P o lle r -ATI T echn ologies Tnc.-C：WINDOWS sys t etn

17、32 At i 2 evxx.exeATI Smart Unknown owner C：W IND0W Ssystem 32ati2sgag.exeJava Quick S ta rter CT avaQui ckS t ar t erS ervi c e)-Sun Micro sys t em Inc.-C：主 动 防 御 (ZhuDongF aitgYu)360.cit-C：F r ogr am F ile s 360 360S ae de ep s c an zt-N T 服 务-N T 服 务-N T 服 务-N T 服 务-N T 服 务扫 描 和 修 复保 存 日 志|修 复 选

18、项胡逸顼自椎感分 析上 传 到 趋 势 安 全主 页 菜 单信 息配 置添 加 选 择 项 目 到 忽 略 列 表图2-2 Hi j ackThis扫描结果表23分析结果项目名安全或可疑理由0 4 -H K C U .R u n:c t f m o n.e x e 安全提供语音识别,手写识别,键盘、翻译和其它用户输入技术的支持0 4 -H K C U .R u n：3 6 0 S a f e t r a y安全这是3 6 0保护程序0颂安全0 8项指I E的右键菜单中的新增项目，一般来说不用修复也问题不大,0 9-额外的按钮：N e s s a g e e r-f f B S F安全工具栏上的

19、M e s s e n g e r按钮0 9函 外 的“工具”菜单项目安全I E “工具”菜单中的“显示相关站点”项0 1 7 -H K L I S y s t e m C C S S e r v i c e s 可疑看看本项后面的i p和您是否一个地区，文遥是，则是安全的0 2 3 4 T T服务：3 6 0杀毒实时防护服务 安全这是3 6 0保护程序_ _ _ _ _ _b d s 0 8 3孙小玉2 80 2 3 4(1服务：主动防御安全这是3 6 0保护程序三、进程浏览器的使用P r oce s s E x pl o r e r 是一个进程浏览器应用程序。因 Process Explo

20、rer-Sysin-ternals:sysinternals.COB(jgxyb075 jexyE JI目 西文 仲（z）选J j）2（Y）i&9（V 直 找 9 用户也）就 勒 Qpd面产：三倒夕人精 Ii H M H IDPCs:，Q s as s.exerss.eznloion xvici nd Centro”Xtciosoft Corporation10262.076 K3,824 K ATI E xteinkl Event Vt.ATI Tceh&oloKicx Inc.10483.%4 X6,128 K Generic Kost Fsocess.Xicxosoft Corpoztt

21、ion.21442.052 Kt.4 K 992010Tncn(L M t K%，“X IWJX ts o s”CotporttionWsOSS孙 小 玉2814.216 K7 8 K1.TT2 K1.660 K3 J a K54 KTT,220 K4.480 XS.136 Kl.K 0 K34 2M X58,5%K60.K50.036 K5.040 K1.300 XS.OK K2.Y 0 K3,076 K2.256 K2L 3tfi X1,676 K1,024 K57.2K K75,13 K18.363 K6940226380460660201234440T624MS於67E1冶然744读6

22、6性口冈收“0542川修田4,4.5.2,2,9,L0.3,2,3,L4,3.e.4,t.4.%&3,i.6.3.23T45I4K Generic Kost lro c :.X fhnS m S tc uiiir Cnt.K Generic Kost ProcessX Generic Kost ProcessK Spooler Sub”，M AppK*o+a s i务 r月K 3 6 0*实时旗反X In te ra c t色皂总务K Jv(TK)QuickKK SQL$rvar ffiMows M TK SQL Server Uialows M TK Micioioft$9L SrvrX R

23、eport SeheduJinc an。K PKX*xoiUt)X Applction L*Tr Gat.X 粉KUS务口跳K Generic Kost Tiocess X LSA m i l (Exsert Ver.X ATI E t*nul E n t VtK W in 3n E xploiarK lCCltQt Xiciozoft 基K CTF LoaderK Nlcioofoofoof CoiportUonXicios oft CorporationXtciosoft CorporationXicioGott CorporationMO.coKicxosoft C oivontionX

24、iciosofnoloii*t IncXtcotfOOQQ图3-8四、应用自定义规则防止常见病毒上面介绍的是开放端口的应用，大体上都能类推，如其他程序要用到某些端口，而防火墙没有开放这些端口时，就可以自己设立。下面来介绍一些实例的应用，就是封端口，让某些病毒无法入侵。1、防范冲击波冲击波是运用W I N D O W S 系统的R P C 服务漏洞以及开放的6 9、1 3 5、1 39、4 4 5、4 4 4 4 端口 入侵。如何防范，就是封主以上端口，一方面在图八里见到的“严禁互联网上的机器使用我的共享资源”这项的起用（就是打勾）就已经严禁了 1 3 5 和 1 3 9 两个端口。图 3-9

25、是严禁4 4 4 4 端口的。pjXM efcipesmj b d:s Q 8 3 孑 小 小 玉 2 8本 地 端 口L已 提 枳 程 序 开 放 的 端 口从|4 4 4 4 到|4 4 4 4刘 方 端 口从 6到 o-T C PF I N I-ACKL S Y N l P S HL R S T f URG端 口 为 O 时-不 作 为 彖 件当 满 足 上 面 条 忤 时一栏 （耳 r i 同时还=记 录L等 舒1-浅 芦定取 消图3-9下面是严禁69和44 5 端口的图，图3-1 0 为 6 9,图3-11为4 4 5。同修 改IP规则国修 改I P规 则储0。83孙 小 玉28bd

26、$08诩 小 玉 28数据包协议类髭：ITCF ZZI规则数 据 包 方 向：也 报收或发 送 一21对 方I P地址|与 任何地证 Z i数据包协议类组：1TCP 刁5口为0时，不作为条件本地端口已授权程序开放的端口从 顾 到89|TCP标志位歹 FIN Fr SYH rr BST r本地端口 对方端口r巳授权程序开放的端口 从j0从 师 到师 到（5端口为o时，不作为条件TCP标志位当满足上面条件时O 拦截 3PJH J 录皆声记警发LL当满足上面条件时Q 拦威 一 同 时 还 记录r婆告r发声确定确定 取洎图 3-10图 3-11建立完后就保存，记得保存，保存完后就可以防范冲击波了。2、

27、防范冰河木马冰河使用的是UDP协议，默认端口为762 6,如图3-12oP由I修改IP规 则b d s 0 8 3孙小玉 2 8本 地 端 口F已 授 权 程 序 弁 械 的 前 口对 方 端 口从|o到jo数 据 包 协 议 类 型：UDP从 17626到|7626端 口 为。时，不 作 为 条 件当 满 足 上 面 条 件 时Io拦 喊 3同 时 还B记 录r警 告I 发 声确 定取 消图 3-12如你掌握一些病毒的袭击特性及其使用的端口就可以参照上面的方法设立，其实设立都差不多。五、下面介绍怎么打开WEB和FTP服务图 3-13 W E B 服务图 314 FTP服务六、常见日记的分析使

28、用防火墙关键是会看日记，看懂日记对分析问题是非常关键的。日记记录了不符合规则的数据包被拦截的情况,通过度析日记就能知道自己受到什么袭击,如图3 T 5。-天 网 防 灾 墙 个 人 版.2 1 9.1 9 0 01 9 0 0 1 1:3 3:5 9 1的U D P数 据 包，曰 志 全 部 曰 志(21 Xba：s t J 8 3孙 小 玉2目拦到端端彼收机方包接本覆9001OO2991-11 9:藁2目拦割翟3暑塞覆9001OO2992目拦到端端祓收机方包攀覆C1 1 1 3 3:5 9 1的U D P数 据 包,9001OO2991 19成2目拦到瑞端被收机方包接本对谈1 1的U D F

29、激 据 包.9001OO2992目拦到一篇被收机君按本覆L I1:3 3:5 9 安 全M另U ：自 定 义的U D F数 据 包 图 3-1 5看上图，一般日记分为三行，第一行反映了数据包的发送、接受时间、发送者I P地址、对方通讯端口、数据包类型、本机通讯端口等等情况；第二行为T C P 数据包的标志位，共有六位标志位，分别是:U R G、A C K、P SH、R S T、S Y N、F I N,在日记上显示时只标出第一个字母.第三行是对数据包的解决方法,对于不符合规则的数据包会拦截或拒绝，对符合规则的但被设为监视的数据包会显示为“继续下一规则”。如图所示，U D P 数据包被拦截了。七、

30、练习与思考1、如何用防火墙来严禁本地的应用程序（如 Q Q）访问网络？（用两种方法）第一种：确认不要将QQG a m e 这个程序添加到各自的“例外”规则中，当你进入QQ时会发现，天网个人防火墙立即阻止QQ的网络访问，然后询问是否给予通行。第二种:而Windows防火墙对这个积极出站的请求不做任何解决，就仿佛没有防火墙同样,输入帐户信息后登录到游戏平台，QQGame事实上已经完毕了往外网络访问；这时需要将游戏信息下载到本地（就是有外部访问请求），防火墙就弹出了“Windows 安全警报”。2、如何严禁本机访问WEB站点？点击菜单栏上的 工具 选项，点 I nterne t选 项 ，在出来的对话

31、框中点安 全 选项，点 受限制的站点，再点 站点 按钮，将WEB网站添加到上面，点击“拟定”按钮即可。实验四 数字证书的创建与程序署名 实验目的和规定1、了解并掌握数字证书的工作原理；2、掌握数字证书的使用方法 实验内容1、数字证书的制作和安装2、程序文献的数字署名与使用 实验环境Windws9x/NT/2 023/XP数字证书制作相关软件 实验环节一、“数字证书”制作相关软件m a k e c e r t.e x e 制作cer格式的证书，即X.5 09证书，同时可以创建私钥。ma k e c e rt,exe是一个微软出品的用来制作“数字署名 的软件，是命令行界面，运用它可以轻松地做出属于

32、自己的个人“数字署名”。（注：自己做出来的这个数字署名不属于受信任的证书）cert2spc.ex e 将 cer格式证书转换成spc格式证书，即PKCS#7证书IEXPRESS是 MAKE C AB.EXE的G U I界面程序，用来把程序所需文献压缩打包为CAB格式,便于传输，当然假如你的程序是一个独立的EXE文献时，可以不需要用这个工具打包，但考虑现在多数免费空间不支持EXE格式的文献上传，建议打包！类似的工具尚有命令行界面的Cabar c.ex e。signcode,exe（数字署名软件）用自己的“数字证书”签署自己的软件，给软件加上数字署名，使其可以在网页中运营。（如：可将证书签署到。e

33、 x 上去）Ac hk t rus t.e x e 检查签署证书后的ocx是否对的软件下载（右击另存为）二、具体的环节1、创建一个自己的证书文献:Ma k e ce r t-sv zd b.pv k-n CN=金种子 -r-b 01/0 1/I 9 00-e 01/01/9 9 9 9 zd b.c e r其中,运营过程中需要输入私人密钥的保护密码,要输入一致。（直接点 无”按钮也可以）最后得到zdb.PVK和 zdb.c e r 两个文献。注：makec e r t 命令中各参数的含义：-s v zd b.p vk 意思是生成一个私匙文献zdb.pvk-n7 他金种子 其中的 金种子”就是署

34、名中显示的证书所有人的名字-ss M y 指定生成后的证书保存在个人证书中-r 意思是说证书是自己颁发给自己的-b 01/0 1/1 9 0 0 指定证书的有效期起始日期，格式为 月/日/年，最低为1 9 2 0 2 3-e 0 1 /0 1 /9 9 9 9指定证书的有效期终止日期，格式同上又如：m a kecert -sv zdb.p v k n 7加金种子,E=,0=M i rcrosoft -r z d b.ce r,如图4 -1所示。图4-12、转换c er格式为sp c格 式（可以省略）c e rt 2 sp c zdb.cer zdb.spc得到zdb.spc文献。3、在IE的“

35、工具-Int e r n e t选项一内容一证书一受信任的根证书颁发机构”中导入上述数字证书z d b o导入成功后如下图4-2所示。图4一24、把要用到的程序文献打包为CAB格式格式注：假如你的程序是单独的一个EXE或。e x 文献，也可以省去本环节！一方面建立r u n e xe.i n f文献，内容如下：V e rsi o n Si g n atur e=$C H I CAG0$zdbrun=%EXT RACT_D I R%zdb.exeSetup H ooks z d b =zdb记得要把上面的“zd b.exe 改为你的程序名！然后，运营I EX PRESS.EXE,选中创建新的自解

36、压缩指令文献“，进入下一步，选中 只创建压缩文献（A ctiv eX 安装），进入下一步把用到的程序涉及程序调用的DLL（假如有的话）添加进列表中，千万不要忘掉把runexe.inf也添加进来。最后，即可生成zdb.CAB,如图4-3。凶画signcodeI ECM SignCodeMicrosoft Corpor.runexe安装信息1 KBmakecertECM MakeCertMicrosoft Corpor.Flash9b.ocxActiveX 控件2,208 KBzdb.pvkPVK文件zdb安全证书1 KBEXTRACTzdb.CABSED文件1 KB图4-3bds083孙小玉28

37、5、为zdb.CAB签署数字署名双击运营sign c ode.exe,选择要署名的文献（如z d b.CAB、m f c.ex e）,”署名选项中的署名类型选定自定义（C）,下一步从文献中选择证书文献z d b.c er,再下一步的私匙选定第一步生成的zdb.pvk文献,如图4-4所示。然后进入描述.描述（可选）“：下的输入框中输入的文字在把程序嵌入网页中是会出现最后，是加盖时间戳的地址，填无。图4-4“数字署名”完毕。此时，查看文献的属性，数字署名信息如图4 5所示:图4-5假如时间戳的地址填,数字署名信息如图4-6所示:CABIHET.DLL 属性0常规 版本 数字签名摘要签名列表签名人姓

38、名:电子邮件地址:时间戳断于-T S ffl-与打有月苕日.：bds0 8 3 孙小玉2 8详细信息也）|图4-66、当然就是把做好的程序嵌入到网页中。加入到网页中的代码如下（zdb.H T M）：“数字署名”控件测试/1近16V/110 2 式 将 zd b .H T M 和已署名的程序文献上传到W E B 服务器。访问z d b.H T M,假如出现了“W i n d o w s 已经阻止此软件由于无法验证发行者”的情况，就在I E 设立中把相应的网站加入到信任网站！如图4-7（注：“对该区域中的所有站点规定服务器验证”前面的勾去掉）bds083孙小玉 28,-licrosoft Inte

39、rnet ExplorerE0文件9编辑 查看电 收藏工具 帮 助 世)后 退Q h户搜 索 交 收 麻 旧，2,，勤步地址Q)C：”dh同 一V0转 到 施接。为帮嬲护您的安全，In te m t E xplorer已经限制版件显示可能涧gflM菖机的活动内容.单击此处查看选项 X图4-7Internet 选项JgfxJj常 规 安全 隐私 内容 连接 程序 高级话为不同区域的W e b内容指定安全设道受信任的站点此区域包含您信任不会损害您的算机或数据的网站.可信站点本地I n t r a n e t可以添加和删除该区域的网站.该区域中的所有有该区域的安全设置.将该网站添加到区域中也)：h

40、t t p:/w w w 926c 8712916/该区域的安全级别1)自定义自定义设置-要更改设置，话单 击-要使用推荐的设置，谑网站a）：h t t p s：/b 2b.c c b.c nh t t p：/w w w.c c b.c o mh t t p s：/*.c c b.c o m.c nh t t p s：/c a 2.c c b.c o m.c nh t t p s：/c a 3.c c b.c o m.c nh t t p s:/i b s b j s t.a r.c c b.c o m.c n人 对该区域中的所有站点要求服务器验证C h t t p s：)6)当证书未安装在“

41、受信任的根证书颁发机构”时，出现提醒:假如证书已安装在“受信任的根证书颁发机构”中，署名程序将直接运营。实验五凯撒加解密算法实现 实验目的和规定1、了解凯撒加密、解密过程，掌握其工作原理；2、编写凯撒加密、解密编码程序 实验内容1、编程实现对英文字串的恺撒移位加密和解密2、编程实现对英文字串的恺撒系统加密和解密 实验环境W i ndw s 9 x/NT/202 3/XPV i sua 1 C+6.0(或其它编程工具)实验环节一、凯撒加密的原理恺撒密码(C a esar ci p her)据传是古罗马恺撒大帝用来保护重要军情的加密方法。也就是今天我们所说的替代密码。“凯撒加密算法”是一种简朴替换

42、法,它把每个字母和它在字母表中后若干个位置中的那个字母相相应。比如说我们取后三个位置（3 就是其加密密钥,解密密钥也是3）,那么字母的一一相应就如下表所示。P l a i n （明码字母表）A B C D E F G H I J K L M N 0 P Q R ST U V WX YZC i ph e r （密码字母表）D EF G HI JKL M N O P Q R ST U V W X YZA B C假如有这样一条指令：明文：T HE D O G密文:W KH G R J一般形式,可以把恺撒密码中字母移动的位数由3 变为1-2 5 中的任何一个。如将每个字母左1 9 位,就产生这样一个明

43、密对照表：P l ai n（明码字母表）:A B C D EF G H I JKL M N O P Q R ST U V W X YZC i ph e r （密码字母表）:T U V W X YZA B C D EF G H I JKL M N 0 P Q R S此时，明文B A I DU相应的密文为：U T B W N o因此,对于密钥n,明文字符的A S CH 值 X 和密文字符的A SC II值 Y 的关系如下：力 口 密：Y=X +n（mod 2 6）解密:X =Y-n（mod 2 6）显然，n 的有效值为。到 2 5 .假如n=0,那么相称于没有对明文进行加密操作。二、凯撒加密的程序

44、实现下面是在V i s u al C+2 0 2 3 下实现的控制台程序。仔细阅读，并上机测试。#i xiclu.de st dax.h#in c lu d es t r in g)#in c lu d e i ostream u s in g nam espace s t d;/V is u a l C+8.0-P 用#i rtclu.de /#in c lu d e vo i d m&xxt(vo i d)(c o u t n :c o u t -凯 擞 加 需 算 法-*e n d l e n d l;char a 2 6;fo r (in t i=0;i 2&;i+)a i =chax

45、*(65+i);c ou t ”密 码 表 为；*e n d l;fo r (in t j=0：j 2 6;j+)c o u t j V V ;c o u t e n d l:以 上 为 铅 码 表 的 定 义：char s 6 4 ;c o u t*n*tJQ S*Kn*e n d l;LI:c o u t r音愉入明文(明文需用连续的大写字坦)：cixt.g e tlix ie (三，6 4):fo r (in t k=0：k s tr ie n (s);k+)char w=s O k;i (i n t(w)90)g o to L I：)c o u t 您 斯 人 的 明 文 为：e n

46、d l:/明 文 的 阿 入；in t key,k e y l;coutC 谙输入您的密钥 必 需 是 整 数)：；c in k e y;亡o u t“您 输 入 的 密 钥 为:*k e y e n d l:in t g 6 4/1;c o u t 所 得 的 颠 撒 交 同 为：”；fo r (in t h=0;h s tr le n (s);h+)g h =in t (s h );l=(g h -6 5)+k e y)2 6：c o u t a l ;)c o u t e n d l:明 文 转 换 为 凯 撒 密 码；c o u t*n*解 密*n*e n d l:c o u t 话输

47、入您的凯撒密码 席 用 大 写 连 续 英 文 字 母)：“：char q 6 4;c i n q：c o u t 您 输 入 的 凯 撒 密 码 为：“q e n d l:c o u t”请 输 入 您 的 交 钥 的、需 是 整 数)：”；c in k e y l:c ou t 您 输 入 的 交 钥 为:*k e y l e n d l:in t e 6 4,b;co u t “解 定 后 的 明 文 为：fo r (in t v=0;v C str le n (q);v+)e v=in t(q v );b=(e v -6 5)-k e y 1+2 6)%26:c o u t a b ;

48、c o u t e n d l;/凯 撒 定 码 转 换 为 明 文；运 营 结 果 如 下 图 所 示。-凯撒加密算法密码表为:*加密*05AF16BG27CH3810K11L12M1315P16Q17R1820U21U22W2325ZI)IN49141924EJ0T请揄入明文 明文需用连续的大写字母:ABCDEFG您输入的明文为：ABCDEFG请输入您的密钥 必需是整数：23您输入的密钥为：23丽唱的凯撤密宿为:XYZA BCDbds083孙 小 玉28*解密*:巨GO3灯弓r fFC密码皿:4:Dto钥为为y凯襄钥文ke的凯的密明y您的您的的anJAAJAJA后se s请您请您解pr三、

49、凯撒系统的加密程序实现恺 撒 系 统 的 密 钥 是 自 己 设 定 的 一 个 字 串 或 单 词。根据密钥即可生成与明文字母 序 相 应 的 密 文 字 母 序。例 如，密 钥 选 用mounta i n,在 正 常 字 母 序 列Abed e fghi j k Imnopq r stuv w x yz中 抽 掉 你 的 密 钥mo u ntain（由 于mountain中 有 两 个n,第 二 个n不予考 虑），则 得 到 一 个 新 的 密 文 字 母 序 列：m o untai b cdef g hjklp q rs v w x y z0所 以,在 密 钥mount a i n作 用

50、 下 的 密 文 字 母 序 和 明 文 字 母 序 相 应 关 系 如 下：Mou n taib c def g h jk 1 pqrs v wxyz.密文字母序A b e defghi jklmn o pqr s tuv wxy z.明文字母序在 加 密 的 时 候,用 上 面 那 个 序 列 里 的 字 母 代 替 原 文 中 的 字 母 写 成 密 文。所以,加 密heishe r e的 结 果 是：b tcqbkpt。解 密 时 方 向 相 反。假 如 文 本 中 有 数 字，可 以 写 一 个36字 符 的 序 列，并 把 数 字 加 在 你 的 密 码 中。现 在，请 你 编 程