《电子商务安全》课程实验教学大纲 一、课程基本信息(黑体/小四) 课程代码:16184103 课程名称:电子商务安全 英文名称:E-commerce security 实验总学时: 12 适用专业:电子商务本科专业 课程类别:专业课 先修课程:数据结构、操作系统、C语言 二、实验教学的总体目的和要求 (一)总体目标 《电子商务安全》是一门实践性很强的课程,要求理论和实践相结合,互为 印证。本课程的实验内容主要是验证常见的密码学算法,通过验证性实验了解病 毒的原理和发作机制。通过这门课程的学习,提高学生的实验动手能力,提高理 论水平,认识到电子商务安全在整个信息网络中所处的重要地位,并培养学生的 创新意识、人文素养、科学思维、严谨求实和工匠精神。 (二)总体要求 1、对学生的要求 (1)电子商务本科专业必须先修习数据结构、操作系统、c语言等课程。 熟练掌握各个实验的过程和步骤 (2) 学生需提早五分钟进入实验室,入座后启动实验用的计算机。迟到 10分钟者,则该节实验课以旷课处理。 (3)因故须请假者,必须按学校规定的要求持有效请假条交给任课教师 事后补交者无效。 (4)上机有问题请举手,同学间有问题可相互讨论,但不得喧哗
《电子商务安全》课程实验教学大纲 一、课程基本信息(黑体/小四) 课程代码: 16184103 课程名称:电子商务安全 英文名称: E-commerce security 实验总学时: 12 适用专业:电子商务本科专业 课程类别:专业课 先修课程:数据结构、操作系统、C 语言 二、实验教学的总体目的和要求 (一)总体目标 《电子商务安全》是一门实践性很强的课程,要求理论和实践相结合,互为 印证。本课程的实验内容主要是验证常见的密码学算法,通过验证性实验了解病 毒的原理和发作机制。通过这门课程的学习,提高学生的实验动手能力,提高理 论水平,认识到电子商务安全在整个信息网络中所处的重要地位,并培养学生的 创新意识、人文素养、科学思维、严谨求实和工匠精神。 (二)总体要求 1、对学生的要求 (1) 电子商务本科专业必须先修习数据结构、操作系统、c 语言等课程。 熟练掌握各个实验的过程和步骤 (2) 学生需提早五分钟进入实验室,入座后启动实验用的计算机。迟到 10 分钟者,则该节实验课以旷课处理。 (3) 因故须请假者,必须按学校规定的要求持有效请假条交给任课教师, 事后补交者无效。 (4) 上机有问题请举手,同学间有问题可相互讨论,但不得喧哗
(5)试验期间不得做与实验无关的事,不准将食物带入实验室。 (6)实验结束后须关机,将键盘架及座椅摆放整齐,并将本机台面等处 杂物主动带离实验室。 2、对教师的要求 (1)教师要非常热悉实验的每一个环节,因材施教,对各个学生实验 中的疑问能快速解决。 (2)教师上实验课时需按时进入实验室,不得无故迟到。 (3)实验课期间,教师要认真指导学生,发现问题及时解决。 (4)认真批改学生的实验报告,并如实填写实验成绩。 (5)严格要求学生遵守操作规程和学生实验守则,对违反并不听劝告 者,教师有权制止其使用计算机,必要时停止其实验。 (6)实验课上不做与实验内容无关的事,不得无故擅离实验室。 3、对实验条件的要求 (1)硬件要求:P4以上微型计算机,内部组成局域网,对外每台机器均连 入Internet互联网 (2)软件要求: 操作系统:WindowsXP 软件:网络信息安全教学实验系统V3.0 (3)课后实验学时要求: 和课内实验学时按1:1配置(12学时) 三、实验教学内容 实验项目一VMware的使用 实验名称:VMware的使用 实验内容:使用VMware中的克隆和快照功能创建镜像和快照 实验性质:验证性 实验学时:2 实验目的与要求:
(5) 试验期间不得做与实验无关的事,不准将食物带入实验室。 (6) 实验结束后须关机,将键盘架及座椅摆放整齐,并将本机台面等处 杂物主动带离实验室。 2、对教师的要求 (1) 教师要非常熟悉实验的每一个环节,因材施教,对各个学生实验 中的疑问能快速解决。 (2) 教师上实验课时需按时进入实验室,不得无故迟到。 (3) 实验课期间,教师要认真指导学生,发现问题及时解决。 (4) 认真批改学生的实验报告,并如实填写实验成绩。 (5) 严格要求学生遵守操作规程和学生实验守则,对违反并不听劝告 者,教师有权制止其使用计算机,必要时停止其实验。 (6) 实验课上不做与实验内容无关的事,不得无故擅离实验室。 3、对实验条件的要求 (1) 硬件要求:P4 以上微型计算机,内部组成局域网,对外每台机器均连 入 Internet 互联网。 (2) 软件要求: 操作系统: WindowsXP 软件:网络信息安全教学实验系统 V3.0 (3) 课后实验学时要求: 和课内实验学时按 1:1 配置(12 学时) 三、实验教学内容 实验项目一 VMware 的使用 实验名称:VMware 的使用 实验内容:使用 VMware 中的克隆和快照功能创建镜像和快照 实验性质:验证性 实验学时:2 实验目的与要求:
1.学会在VMware中创建快照 2.学会在VMware中创建克隆 3.学习三种模式网络设置模式。 实验条件:计算机安装Windows XP以上操作系统及VMware7.0以上软件 研究与思考:快照和克隆的区别? 实验项目二改进版凯撒加密算法原理与实现 实验名称:改进版凯撒加密算法原理与实现 实验内容:编程实现改进版的凯撒加密算法。 实验性质:设计型 实验学时:2 实验目的与要求: 1.学习应用一门语言来实现加密算法。 2.理解凯散加察算法原理。 实验条件:计算机安装Windows XP以上操作系统及VMware7.0以上软件 研究与思考:破解改进型凯撒密码的密码空间是多大? 实验项目三对称密码算法DES 实验名称:对称密码算法DES 实验内容: 1.研究本次实验提供的DES算法的C/C+语言实现源代码(见 "DESChecke r”压缩文件) 2.在了解上述源代码的前提下,尝试使用另外一种编程语言(如JAVA) 实现DES加解密算法。(选做) 实验性质:验证性 实验学时:2
1. 学会在 VMware 中创建快照 2. 学会在 VMware 中创建克隆 3. 学习三种模式网络设置模式。 实验条件:计算机安装 Windows XP 以上操作系统及 VMware 7.0 以上软件 研究与思考:快照和克隆的区别? 实验项目二 改进版凯撒加密算法原理与实现 实验名称:改进版凯撒加密算法原理与实现 实验内容:编程实现改进版的凯撒加密算法。 实验性质:设计型 实验学时:2 实验目的与要求: 1. 学习应用一门语言来实现加密算法。 2. 理解凯撒加密算法原理。 实验条件:计算机安装 Windows XP 以上操作系统及 VMware 7.0 以上软件 研究与思考:破解改进型凯撒密码的密码空间是多大? 实验项目三 对称密码算法 DES 实验名称:对称密码算法 DES 实验内容: 1. 研究本次实验提供的 DES 算法的 C/C++语言实现源代码(见 “DESChecker.rar”压缩文件)。 2. 在了解上述源代码的前提下,尝试使用另外一种编程语言(如 JAVA) 实现 DES 加解密算法。(选做) 实验性质:验证性 实验学时:2
实验目的与要求: 1.理解DES算法加解密过程 2.了解使用CC+语言实现DES加解密算法 实验条件:计算机安装Windows XP以上操作系统、VMware7.0和Visual C+6.0 以上软件 研究与思考: 1.DS每一个明文分组的长度是多少位?这个明文分组加密后的密文是多 少位? 2.在DS算法的各种置换中,哪个置换为DS提供了最好的安全性? 实验项目四Windows口令破解 实验名称:Windows口令破解 实验内容:运用口令破解工具进行Windows口令破解 实验性质:验证性 实验学时:2 实验目的与要求: 1.理解破解原理 2.能够运用工具实现口令破解 实验条件:计算机安装Windows XP以上操作系统、Mware7.0和Visual C+6.0 研究与思考: 不同密码长度情况下的破解时间的比较? 实验项目五木马实验 实验名称:木马实验 实验内容:运用工具实现冰河木马控制中木马的机器
实验目的与要求: 1. 理解 DES 算法加解密过程 2. 了解使用 C/C++语言实现 DES 加解密算法 实验条件:计算机安装 Windows XP 以上操作系统、VMware 7.0 和 Visual C++6.0 以上软件 研究与思考: 1. DES 每一个明文分组的长度是多少位?这个明文分组加密后的密文是多 少位? 2. 在 DES 算法的各种置换中,哪个置换为 DES 提供了最好的安全性? 实验项目四 Windows 口令破解 实验名称:Windows 口令破解 实验内容:运用口令破解工具进行 Windows 口令破解 实验性质:验证性 实验学时:2 实验目的与要求: 1. 理解破解原理 2. 能够运用工具实现口令破解 实验条件:计算机安装 Windows XP 以上操作系统、VMware 7.0 和 Visual C++6.0 研究与思考: 不同密码长度情况下的破解时间的比较? 实验项目五 木马实验 实验名称:木马实验 实验内容:运用工具实现冰河木马控制中木马的机器
实验性质:验证性 实验学时:2 实验目的与要求: 1.理解木马工作原理 2.能够利用木马远程控制中木马的主机 3.培养学生树立正确的技能观,努力提高自己的技能,为社会和人民造福。 绝不利用自己的技能去从事危害公众利益的活动 实验条件:计算机安装Windows XP以上操作系统、Mware7.0和Visual C+6.0 研究与思考: 1.简述“正向连接”(主动型)木马和“反向连接”(反弹型)木马的优 缺点。 2.木马有几种植入方式? 实验项目六拒绝服务攻击 实验名称:拒绝服务攻击 实验内容:运用拒绝服务攻击工具攻击对方的电脑 实验性质:验证性 实验学时:2 实验目的与要求: 1.理解拒绝服务攻击原理 2。理解资源消耗攻击原理 3.能够利用性能工具查看受攻击时状态 4.学习使用阿拉丁DP洪水攻击工具 5.学习通过使用Windows系统自带的系统监视器查看数据流量变化 6.学习Autocrat攻击工具的使用方法 7.培养学生树立正确的技能观,努力提高自己的技能,为社会和人民造福, 绝不利用自己的技能去从事危害公众利益的活动 实验条件:计算机安装Windows XP以上操作系统、VMware7.0和Visual C+6.0
实验性质:验证性 实验学时:2 实验目的与要求: 1. 理解木马工作原理 2. 能够利用木马远程控制中木马的主机 3. 培养学生树立正确的技能观,努力提高自己的技能,为社会和人民造福, 绝不利用自己的技能去从事危害公众利益的活动 实验条件:计算机安装 Windows XP 以上操作系统、VMware 7.0 和 Visual C++6.0 研究与思考: 1. 简述“正向连接”(主动型) 木马和“反向连接”(反弹型)木马的优 缺点。 2. 木马有几种植入方式? 实验项目六 拒绝服务攻击 实验名称:拒绝服务攻击 实验内容:运用拒绝服务攻击工具攻击对方的电脑 实验性质:验证性 实验学时:2 实验目的与要求: 1. 理解拒绝服务攻击原理 2. 理解资源消耗攻击原理 3. 能够利用性能工具查看受攻击时状态 4. 学习使用阿拉丁 UDP 洪水攻击工具 5. 学习通过使用 Windows 系统自带的系统监视器查看数据流量变化 6. 学习 Autocrat 攻击工具的使用方法 7. 培养学生树立正确的技能观,努力提高自己的技能,为社会和人民造福, 绝不利用自己的技能去从事危害公众利益的活动 实验条件:计算机安装 Windows XP 以上操作系统、VMware 7.0 和 Visual C++6.0
研究与思考: 1.简述拒绝服务攻击的概念并说明这种攻击都有哪些危害。 2.有什么方法可以防范拒绝服务攻击? 3.蜗牛炸弹是一种什么样的软件? 四、考核方式与标准 每个实验当堂进行检查,同时进行奖励政策,第一组做完的同学平时成绩加 2分。每次的实验分计算如下: 实验做完为100分。 实验课成绩由实验教师根据每位学生所完成的每次实验分累积而得,实验课 成绩为百分制,其与学生课堂出勤、课堂表现、课后作业、思政意识、社会主义 价值观等一起计入平时成绩考核,平时成绩占学期总成绩的30%。 五、推荐实验教材和教学参考书 实验教材: 1.自编的实验指导书,郑心炜 参考书: l.Mark Stamp著,《information security:Principles and practice》, John Wiley Sons,Inc,2011-05-03 《电子商务安全与保密》,祁明,高等教育出版社,2006-11 3. 《信息安全原理与技术》,郭亚军等编著,清华大学出版社,2017年, 第3版 六、其他需说明的 大纲修订人:郑心炜 修订日期:2022年1月 大纲审定者: 李曼 审定日期:2022年1月
研究与思考: 1. 简述拒绝服务攻击的概念并说明这种攻击都有哪些危害。 2. 有什么方法可以防范拒绝服务攻击? 3. 蜗牛炸弹是一种什么样的软件? 四、考核方式与标准 每个实验当堂进行检查,同时进行奖励政策,第一组做完的同学平时成绩加 2 分。每次的实验分计算如下: 实验做完为 100 分。 实验课成绩由实验教师根据每位学生所完成的每次实验分累积而得,实验课 成绩为百分制,其与学生课堂出勤、课堂表现、课后作业、思政意识、社会主义 价值观等一起计入平时成绩考核,平时成绩占学期总成绩的 30%。 五、推荐实验教材和教学参考书 实验教材: 1. 自编的实验指导书,郑心炜 参考书: 1. Mark Stamp 著,《information security: Principles and practice》, John Wiley & Sons, Inc,2011-05-03 2. 《电子商务安全与保密》,祁明,高等教育出版社,2006-11 3. 《信息安全原理与技术》, 郭亚军等编著,清华大学出版社,2017 年, 第 3 版 六、其他需说明的 大纲修订人: 郑心炜 修订日期: 2022 年 1 月 大纲审定者: 李 曼 审定日期: 2022 年 1 月