1 Windows操作系统安全 1
1.1 操作系统安全概述 1
1.1.1 操作系统安全机制 1
1.1.2 操作系统安全等级的划分 3
1.2 Windows操作系统的安全策略 4
1.3 实验目的与要求 5
1.4 实验环境 5
1.5 实验内容与操作步骤 5
1.5.1 账户和密码的安全设置 5
1.5.2 文件系统加密 11
1.5.3 启用审核与日志查看功能 15
1.5.4 启用安全模板 16
1.5.5 禁用远程协助 20
1.5.6 禁用不必要的协议和端口 21
1.5.7 屏蔽不必要的服务组件 23
1.6 实验练习 23
2 Windows中的Web服务器安全配置 24
2.1 Web服务器安全概述 24
2.1.1 Web服务概述 24
2.1.2 Web服务器的安全问题 24
2.1.3 Web服务器的安全策略 25
2.2 实验目的与要求 25
2.3 实验环境 26
2.4 实验内容与操作步骤 26
2.4.1 基于IIS的Web服务器安全配置 26
2.4.2 IIS Lockdown的Web安全配置 29
2.5 实验练习 34
3 常用网络工具与电子邮箱的使用 35
3.1 常用网络工具简介 35
3.2 电子邮件概述 36
3.3 实验目的与要求 38
3.4 实验环境 38
3.5 实验内容与操作步骤 39
3.5.1 网络常用工具使用 39
3.5.2 电子邮箱使用 44
3.6 实验练习 53
4 数字证书的申请与使用 54
4.1 数字证书与CA认证 54
4.1.1 数字证书概述 54
4.1.2 CA认证与证书管理 56
4.1.3 数字证书在发送电子邮件中的作用 57
4.2 实验目的与要求 58
4.3 实验环境 58
4.4 实验内容与操作步骤 58
4.4.1 数字证书的申请 58
4.4.2 数字证书的使用 67
4.5 实验练习 78
5 PGP软件的安全加密机制 79
5.1 PGP加密软件概述 79
5.1.1 PGP加密体制简介 79
5.1.2 PGP的加密算法 80
5.1.3 PGP的密钥管理介绍 81
5.1.4 PGP的应用功能 82
5.2 实验目的与要求 83
5.3 实验环境 83
5.4 实验内容与操作步骤 83
5.4.1 PGP的安装 83
5.4.2 PGP的密钥管理操作步骤 84
5.4.3 使用PGP进行数字签名 91
5.4.4 使用PGP进行加密 94
5.5 实验练习 98
6 网上银行与安全电子支付 99
6.1 网上银行与电子支付概述 99
6.1.1 网上银行概述 99
6.1.2 电子支付概述 101
6.2 电子钱包与网上安全支付 101
6.3 实验目的与要求 103
6.4 实验环境 103
6.5 实验内容与操作步骤 103
6.5.1 网上银行安全服务 103
6.5.2 网上注册与网上购物 110
6.5.3 电子钱包与安全网上支付 115
6.6 实验练习 119
7 电子商务系统安全设计 121
7.1 电子商务系统安全概述 121
7.1.1 电子商务系统的安全需求 121
7.1.2 电子商务系统安全技术 124
7.2 实验目的与要求 126
7.3 实验环境 126
7.4 实验内容与设计步骤 127
7.4.1 电子商务系统网站规划 127
7.4.2 系统安全解决方案 134
7.4.3 安全系统的测试与实施 136
7.5 实验练习 137
7.6 实验评测方法 137
8 电子商务安全案例及分析 138
8.1 实验目的与要求 138
8.2 实验内容 138
8.3 网上银行系统案例及分析 138
8.3.1 背景知识 138
8.3.2 安全需求分析 139
8.3.3 安全解决方案 139
8.3.4 案例讨论和分析 141
8.4 网上证券交易系统案例及分析 141
8.4.1 背景知识 141
8.4.2 安全需求分析 141
8.4.3 安全解决方案 142
8.4.4 案例讨论和分析 144
8.5 网上报税系统案例及分析 144
8.5.1 背景知识 144
8.5.2 安全需求分析 145
8.5.3 安全解决方案 145
8.5.4 案例讨论和分析 147
8.6 实验练习 147
参考文献 148