第一篇：天津商业大学信息安全实验五

《信息安全技术》

实 验 报 告 书

实验五 身份认证技术与实验名称：

应用 专 业： 班 级： 姓 名： 学 号： 指导老师：

电子商务 1203班 代常发 20124934 丁雷

信息工程学院 2015 年 5 月

目 录

..........................................................................................................................................3

二、实验内容..............................................................................................................................................3

三、实验要求..............................................................................................................................................5

四、实验准备..............................................................................................................................................5

五、实验原理、方法和手段......................................................................................................................6

六、实验条件..............................................................................................................................................7

七、实验步骤..............................................................................................................................................7 任务

一、证书服务的安装..........................................................................................................7 任务二 服务器证书的申请与安装..........................................................................................23 任务

三、服务器身份认证........................................................................................................42

八、思考题................................................................................................................................................66

实验五 身份认证技术与应用

了解认证机构CA 掌握MS CA的安装与安全性配置 掌握数字证书的申请、颁发与安装掌握如何利用数字证书来证明身份

二、实验内容

任务

一、证书服务的安装

任务二 服务器证书的申请与安装3

任务

三、服务器身份认证

任务四 CA及证书的管理

三、实验要求

采用以学生自主训练为主的开放模式组织教学

四、实验准备

1.认证机构CA 在电子商务交易的过程中，用户身份的认证成为一个重要的议题，随着加密技术的发展，尤其是非对称加密技术的产生，数字证书也就伴着电子商务的迫切需求而产生了。数字证书较好的解决了电子商务中用户身份的证明问题，但是数字证书是如何获取的呢？如何为所有的交易角色所信服呢？这就需要由官方组建一个权威的第三方认证机构来进行数字证书的管理工作，因此认证机构CA就此诞生了。

2.数字证书

数字证书作为电子商务交易身份的证明，其从无到有的过程大致如下：用户申请数字证书、认证机构CA颁发数字证书、用户下载安装数字证书，因此用户与认证机构CA协调配合的关系就此造成。

3.身份认证

用户的数字证书安装完毕，那么如何证明自己的身份呢？主要包含以下几个方面：要具有相同的根CA认证机构方能证明用户的身份、对服务器证书来说要具有确定的域名或主机名（局域网内）方能证明服务器的身份、已安装的数字证书要在证书颁发的有效期内方能证明自己的身份。

4.证书管理

CA的自动化证书颁发功能，某些情况下会方便证书的申请者与CA的管理者，但是在方便的同时也引入了一些不确定的因素，即缺少了审核这一关键步骤，这在有的时候会给证书本身提供的准确信息带来一定的影响，一般不建议使用。

当用户或者各级CA因此某些原因致使自己的证书私密流失后，需要及时的通过CA或者CA自己将流失证书吊销，以避免恶劣影响的持续扩大，这可以在最大程度上保障各级用户的利益。作为数字证书的使用者，有责任也有义务保护好自己的数字证书不外泄，又需要防止因此数字证书的使用者的意识疏忽造成证书的损坏与丢失，因此使用者应该将获取的证书进行导出备份，以便意外发生时，可以将备份证书导入恢复。

五、实验原理、方法和手段

1、主机使用【快照】将虚拟机恢复到初始状态。

2、任务一每1人1组，以主机A为例进行说明。各实验主机的系统时间应该统一，以保证系统时间不会在数字证书有效期的时间范围之外。

3、任务二每2人1组，以主机A、主机B为例。主机A为CA认证机构，主机B为WEB服务器。

4、任务三、四每3人1组，以主机A、主机B、主机C为例。主机A为CA认证机构，主机B为WEB服务器，主机C为WEB客户端。

六、实验条件

电子商务技术实验教学平台

七、实验步骤

任务

一、证书服务的安装

1.安装CA证书服务

(1)主机A选择“开始->设置->控制面板->添加/删除程序”菜单项，在弹出“添加或删除程序”对话框中单击“添加/删除Windows组件”按钮，弹出“Windows组件向导”对话框。

(2)主机A在“组件”列表框中选择“证书服务”，弹出“Microsoft 证书服务”对话框。

(3)主机A单击“是”按钮，单击“下一步”按钮，弹出“CA类型”对话框。

(4)主机A选择“独立根CA”，单击“下一步”按钮，弹出“CA识别信息”对话框。

(5)主机A在“此CA的公用名称”中输入“JLCSS”，单击“下一步”按钮，弹出“证书数据库设置”对话框。

(6)主机A保持默认配置，单击“下一步”按钮，弹出“Microsoft证书服务”。

(7)主机A单击“是”按钮，弹出“正在配置组件”对话框，显示证书服务的安装过程。

(8)主机A随后弹出“完成Windows组件向导”，单击“完成”按钮，结束CA证书服务的安装。

(9)主机A关闭“添加或删除程序”对话框。

(10)主机A判断证书服务是否安装成功。

主机A选择“开始->控制面板->Internet 选项”，弹出“Internet 属性”对话框，并切换到“内容”页签，单击“证书”按钮，弹出“证书”对话框，切换到“受信任的根证书颁发机构”页签，双击颁发者为“JLCSS”的根证书，可以发现CA根证书没有任何问题，则说明主机A的证书服务安装成功。关闭两个“证书”对话框，关闭“Internet 属性”对话框。

2.备份/还原CA(1)主机A选择“开始->管理工具->证书颁发机构”菜单项，弹出“证书颁发机构”对话框。主机A在“JLCSS”上单击右键，在弹出的快捷菜单中选择“所有任务->备份CA”菜单项，弹出“欢迎使用证书颁发机构备份向导”对话框。主机A单击“下一步”按钮，弹出“要备份的项目”对话框，选择要备份的项目为“私钥和CA证书”及“证书数据库和证书数据库日志”，在“备份到这个位置”中输入“D:backupCA”。主机A单击“下一步”按钮，弹出“选择密码”对话框。主机A输入“密码”与“确认密码”都为“123456”，单击“下一步”按钮，弹出“正在完成证书颁发机构备份向导”对话框。主机A单击“完成”按钮，则CA备份完毕。

(2)主机A假设该CA机构发生故障或者异常（如CA根证书损坏）。

主机A选择“开始->控制面板->Internet 选项”，弹出“Internet 属性”对话框，并切换到“内容”页签，单击“证书”按钮，弹出“证书”对话框，切换到“受信任的根证书颁发机构”页签，选择颁发者为“JLCSS”的根证书，单击“删除”按钮，在弹出的“证书”对话框中单击“是”按钮，在弹出的“根证书存储”对话框中单击“是”按钮，关闭“证书”对话框，关闭“Internet 属性”对话框。CA机构发生故障或者异常，需要恢复到最后备份时的CA机构状态，则需要进行CA机构的还原操作。

(3)主机A在“JLCSS”上单击右键，在弹出的快捷菜单中选择“所有任务->还原CA”菜单项，弹出要求停止证书服务的提示对话框。主机A单击“确定”按钮，弹出“欢

迎使用证书颁发机构还原向导”对话框。主机A单击“下一步”按钮，弹出“要还原的项目”对话框。主机A选择要还原的项目为“私钥和CA证书”及“证书数据库和证书数据库日志”，在“从这个位置还原”中输入“D:backupCA”，单击“下一步”按钮，弹出“提供密码”对话框。主机A输入“密码”为“123456”，单击“下一步”按钮，弹出“正在完成证书颁发机构还原向导”对话框。主机A单击“完成”按钮，弹出要求启动证书服务的提示对话框。主机A单击“是”按钮，则CA还原完毕。

3.CA日志审核

(1)主机A选择“开始->管理工具->事件查看器”菜单项，弹出“事件查看器”对话框。

主机A在“应用程序”上单击右键，弹出快捷菜单，选择“清除所有事件”菜单项，弹出“是否保存应用程序事件”对话框。

主机A单击“否”按钮，则所有应用程序事件记录清除完毕。

(2)主机A在证书颁发机构的“JLCSS”上单击右键，弹出“所有任务”快捷菜单，选择“停止服务”菜单项。

(3)主机A在“JLCSS”上单击右键，弹出“所有任务”快捷菜单，选择“启动服务”菜单项。

(4)主机A查看事件管理器的“应用程序”中有关证书服务停止与启动的事件记录（注：需要在“事件查看器”中刷新才能看见新事件）。

(5)主机A关闭事件查看器。4.用户权限分配

(1)主机A在“JLCSS”上单击右键，在弹出的快捷菜单中选择“属性”菜单项，弹出“JLCSS属性”对话框，切换到“安全”页签。

(2)主机A可以发现“Everyone”用户组的成员只具有“申请证书”的权限，而不具备也不应该具备其它的权限。单击“确定”按钮，完成Everyone用户组成员权限的查看。

任务二 服务器证书的申请与安装

1.创建请求证书文件

(1)主机B选择“开始->管理工具->Internet信息服务(IIS)管理器”，展开树形目录至“默认网站”。

(2)主机B在“默认网站”单击右键，在弹出的快捷菜单上选择“属性”菜单项，弹出“默认网站 属性”对话框，切换至“目录安全性”页签。

(3)主机B单击“服务器证书”按钮，弹出“欢迎使用Web服务器证书向导”对话框。

(4)主机B单击“下一步”按钮，弹出“服务器证书”对话框。

(5)主机B选择“新建证书”，单击“下一步”按钮，弹出“延迟或立即请求”对话框。

(6)主机B选择“现在准备证书请求，但稍后发送”，单击“下一步”，弹出“名称和安全性设置”对话框。

(7)主机B在“名称”中输入“默认网站”，单击“下一步”，弹出“单位信息”对话框。

(8)主机B输入“单位”为“JLCSS”，“部门”为“Development”，单击“下一步”按钮，弹出“站点公用名称”对话框。

(9)主机B输入“公用名称”为“myserver”（该“公用名称”可以为WEB服务器的主机名、IP地址及域名，在此假设主机B的主机名为“myserver”，在以下的步骤中请将该名称换成主机B的实际主机名），单击“下一步”按钮，弹出“地理信息”对话框。

(10)主机B选择“国家/地区”为“CN/中国”，输入“省/自治区”为“JiLin”，“市县”为“ChangChun”，单击“下一步”按钮，弹出“证书请求文件名”对话框。

(11)主机B输入“文件名”为“c:certreq.txt”，单击“下一步”按钮，弹出“请求文件摘要”对话框。

(12)主机B单击“下一步”按钮，弹出“完成Web服务器证书向导”对话框。

(13)主机B单击“完成”按钮，服务器证书请求文件创建完毕。2.申请服务器证书

(1)主机B在IE中输入“http://同组主机A的IP地址/CertSrv”，进入“证书服务”页面。

(2)主机B单击“申请一个证书”链接，进入“证书申请”页面。

(3)主机B单击“高级证书申请”链接，进入“高级证书申请”页面。

(4)主机B单击“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请”链接，进入“提交一个证书申请或续订申请”页面。

(5)主机B输入“Base-64 编码的证书申请(CMC 或PKCS #10 或PKCS #7)”为“c:certreq.txt”文件的内容，单击“提交”按钮，进入“证书挂起”页面。

3.颁发服务器证书

(1)主机A双击“JLCSS”展开树状目录，单击“挂起的申请”，在新申请的服务器证书上右键单击，在弹出快捷菜单中选择“所有任务->颁发”菜单项，则WEB服务器证书颁发成功。

4.下载服务器证书

(1)主机B在“证书服务”页面中单击“主页”链接，返回“证书服务”首页。

(2)主机B在“证书服务”首页单击“查看挂起的证书申请的状态”链接，进入“查看挂起的证书申请的状态”页面。

(3)主机B单击“保存的申请证书”链接，进入“证书已颁发”页面。

(4)主机B单击“下载证书”链接，弹出“下载文件-安全警告”对话框。

(5)主机B单击“保存”按钮，保存文件为“C:Documents and SettingsAdministrator桌面certnew.cer”，弹出“下载完毕”对话框。

(6)主机B单击“关闭”按钮，则WEB服务器证书下载完毕。

5.安装服务器证书

(1)主机B在“默认网站 属性”对话框的“目录安全性”页签中单击“服务器证书”按钮，弹出“欢迎使用Web服务器证书向导”对话框。

(2)主机B单击“下一步”按钮，弹出“挂起的证书请求”对话框。

(3)主机B选择“处理挂起的请求并安装证书”，单击“下一步”按钮，弹出“处理挂起的请求”对话框。

(4)主机B输入“路径的文件名”为“C:Documents and SettingsAdministrator桌面certnew.cer”，单击“下一步”按钮，弹出“SSL端口”对话框。

(5)主机B输入“此网站应该使用的SSL端口”为“443”，单击“下一步”按钮，弹出“证书摘要”对话框。

(6)主机B单击“下一步”按钮，弹出“完成Web服务器证书向导”对话框。

(7)主机B单击“完成”按钮，完成WEB服务器证书的安装。6.安装CA证书链

(1)主机B在“证书服务”页面单击“首页”链接，进入“证书服务”首页。

(2)主机B单击“下载一个CA证书、证书链或CRL”链接，进入“下载CA证书、证书链或CRL”页面。

(3)主机B单击“安装此CA证书链”链接，弹出“安全性警告”对话框。

(4)主机B单击“是”按钮，完成CA根证书的导入。

(5)主机B判断CA根证书是否导入成功。

主机B选择“开始->控制面板->Internet 选项”，弹出“Internet 属性”对话框，并切换到“内容”页签，单击“证书”按钮，弹出“证书”对话框，切换到“受信任的根证书颁发机构”页签，双击颁发者为“JLCSS”的根证书，可以发现导入的CA根证书没有任何问题，则说明主机B成功导入了CA根证书。关闭两个“证书”对话框，关闭“Internet 属性”对话框。

任务

三、服务器身份认证

1.WEB服务器身份认证（不受信任的根CA）

(1)主机C在IE中输入“https://同组主机B的IP地址”采用安全通道的方式访问主机B的WEB服务器，弹出“安全警报”对话框。

(2)主机C单击“确定”按钮，弹出“安全警报”对话框。

(3)主机C单击“是”按钮，弹出“安全警报”对话框。

(4)主机C查看图5-3-3所示的安全警告，说明主机C目前对由JLCSS颁发的证书不信任（WEB服务器与WEB客户端不具备相同的根CA），因此只需要导入JLCSS的根证书即可。主机C单击“否”按钮，关闭“安全警报”对话框。

(5)主机C在IE输入“http://同组主机A的IP地址/certsrv”，进入“证书服务”页面。

(6)主机C单击“下载一个CA证书、证书链或CRL”链接，进入“下载CA证书、证书链或CRL”页面。

(7)主机C单击“安装此CA证书链”链接，弹出“安全性警告”对话框。

(8)主机C单击“是”按钮，完成CA根证书的导入。

2.WEB服务器身份认证（安全证书名称与站点名称不匹配）

(1)主机C在IE中输入“https://同组主机B的IP地址”，再次访问主机B的WEB服务器，弹出“安全警报”对话框。

(2)主机C单击“确定”按钮，弹出“安全警报”对话框。

(3)主机C从以上的提示可以看出安全证书上的名称与站点名称不匹配。

(4)主机C单击“查看证书”，弹出“证书”对话框。

(5)主机C由此可以分析出该证书是由JLCSS颁发给myserver服务器（即实验中的主机B）的，也就是说在IE中应输入“https://主机B的主机名”，通过主机名的方式访问主机B的WEB服务器。主机C关闭“证书”与“安全警报”对话框。

(6)主机C在IE中输入“https://主机B的主机名”访问主机B的WEB服务器。这次主机C成功访问了主机B的WEB服务器，因为CA只对主机B的主机名进行了安全性认证，而没有对主机B的IP地址进行安全认证，因此主机C只能使用主机B的主机名来访问WEB服务器。

3.WEB服务器身份认证（安全证书过期）

(1)主机C修改系统时间为2020年，在IE浏览器中输入“https://主机B的主机名”，弹出“安全警报”。

(2)主机C单击“确定”按钮，弹出“安全警报”对话框。

(3)主机C单击“是”按钮，弹出“安全警报”对话框。

(4)该安全警报说明WEB服务器的安全证书已到期或还未生效，单击“查看证书”按钮，弹出“证书”对话框。

(5)该证书信息显示其有效期为“2009-4-17”至“2010-4-17”，而当前日期为2020年，因此该安全证书过期了，主机B的WEB服务器不能再证明自己的身份，因此需要其重新申请一个WEB服务器安全证书。

(6)主机C关闭“证书”与“安全警报”对话框。(7)主机C恢复系统时间为正确时间。

第二篇：天津商业大学信息安全实验一

《信息安全技术》

实 验 报 告 书

实验名称： 实验一Internet应用风险 专 业： 班 级： 姓 名： 学 号： 指导老师：

电子商务 1203班 代常发 20124934 丁雷

信息工程学院 2015 年 5 月

目录

一、实验目的..............................................................................................................................................3

二、实验内容..............................................................................................................................................3

三、实验要求..............................................................................................................................................3

四、实验准备..............................................................................................................................................4

五、实验原理、方法和手段......................................................................................................................4

六、实验条件..............................................................................................................................................4

七、实验步骤..............................................................................................................................................4 任务

一、恶意网页......................................................................................................................................4 任务

二、WEB服务器安全......................................................................................................................10

八、总结....................................................................................................................................................19

实验一 Internet应用风险

一、实验目的

掌握IE浏览器的有关Cookie、Java、ActiveX等技术相关安全配置 了解IE浏览器的安全漏洞 了解Web服务器存在的安全问题

掌握设置IIS服务器用户身份验证的方法 掌握设置IIS服务器IP和域名限制的方法 掌握更改通信端口的方法

掌握使用SSL技术保证IIS服务器通信安全的方法 了解FTP服务器存在的安全隐患 掌握增强FTP服务器安全性的配置方法

二、实验内容

1.WEB客户端安全性配置

Internet上存在的WEB服务五花八门，真假难辨，鱼龙混杂。用户常在访问了某些恶意网页后，造成WEB客户端被劫持的现象。一般情况下可以通过提高WEB客户端的安全性来防止恶意网页的干扰。

2.WEB服务器的安全性配置

Internet上存在大量的WEB服务器，但是有为数不少的WEB服务器本身存在很多的安全隐患，而这些隐患大多又是由于WEB服务器的配置不当造成的，往往给WEB服务器造成一定的危害。为了提高WEB服务器的安全性，可以对WEB服务器进行一些安全性配置或者利用其它的工具来实现（如SSL等）。

三、实验要求

采用以学生自主训练为主的开放模式组织教学

四、实验准备

浏览器安全简介，网页病毒

五、实验原理、方法和手段

所有主机使用【快照】将虚拟机恢复到初始状态。本实验2人1组，以主机A、主机B为例。任务一中主机A、主机B既是Web服务器端，又是Web客户端，每个实验主机的操作都是对等的。任务二中主机A为Web服务器，主机B为Web客户端。

六、实验条件

电子商务技术实验教学平台

七、实验步骤 任务

一、恶意网页

1.主机A、B分别启动IE浏览器，并相互访问对方的trouble.html页面，具体为：在地址栏中输入http://同组对方的IP地址/trouble.html。

2.访问成功后，会10次打开访问www.teniu.cc页面的窗口。

3.主机A、B关闭所有IE窗口。

4.主机A、B再次打开IE浏览器，浏览器会自动访问www.teniu.cc网页，如下图所示，这说明IE的默认网页被更改。

图1 IE浏览器默认主页被篡改

5.在打开的IE中，选择其“工具”菜单中的“Internet 选项”，在弹出的“Internet 选项”对话框中，可知IE主页被设置为“www.teniu.cc”，并且将IE主页相关设置置灰，从而不能再更改主页，如下图所示：

图2 IE浏览器默认主页配置项被禁用

6.由如上现象可以发现，用户的IE浏览器被劫持，具体表现为：默认首页被修改、默认首页禁止修改、恶意窗口弹出和自动网站访问等。由此可以推断出，用户可能不经意间访问了某恶意网页。

7.恢复浏览器默认配置，清除恶意网页影响。(1)恢复IE默认首页的可修改性。

单击“开始->运行”菜单项，弹出“运行”对话框，在“运行”对话框中输入“regedit”，打开注册表编辑器，将本地注册表的键HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl PanelHomePage的值由1置为0，从而可对IE主页进行更改。

(2)恢复IE默认首页为空白页

单击“Internet 属性”对话框的“使用空白页”按钮，恢复IE默认主页为空白页。

8.IE浏览器增强安全性配置，防范恶意网页感染。

方法1：点击“工具->Internet选项”，在弹出的对话框中选择“安全”标签，再点击“默认级别”按钮，移动滑块设置该区域的安全级别为：高；

方法2：点击“工具->Internet选项”，在弹出的对话框中选择“安全”标签，再

点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。

经过上面的设置，将ActiveX插件和控件、Java脚本等全部禁止，这样就可以大大减少被网页恶意代码感染的几率。

9.IE浏览器防范恶意网页安全性验证。

主机A、主机B互相访问trouble.html页面，经验证，用户IE浏览器未遭劫持，可见IE浏览器防范恶意网页的安全性配置已生效。

任务

二、WEB服务器安全

1.网站的身份验证配置

(1)Web用户匿名访问Web站点，测试Web网站是否可以匿名正常访问。

主机B打开IE浏览器，访问主机A的主页“http://同组主机A的IP地址”，若此时可访问主机A的主页，则说明主机A的Web网站允许匿名访问（访问成功后主机B将会看到“恭喜您，访问Web服务器成功！”的页面，HTTP协议的默认TCP端口为80）。

(2)在主机A上，依次点击“开始->所有程序->管理工具->Internet信息服务(IIS)管理器”。将目录展开进入到如下图所示的状态：

图3 指定配置网站

(3)主机A右键点击“默认网站”，选择“属性”。如下图所示：

图4 配置网站属性

(4)在“默认网站 属性”对话框中，选择“目录安全性”页签，并单击“身份验证和访问控制”中的【编辑】按钮。如下图所示：

图5 配置网站目录安全性

(5)对登录用户进行身份验证的配置。

在“身份验证方法”对话框中，将对“启用匿名访问”项的选择取消，并选中“用户访问需经过身份验证”中的“集成Windows身份验证”项，如下图所示。此时其它用户若访问主机A的网站，就必须拥有相应的帐户和口令。

图6 取消网站匿名登录并指定Windows身份验证

(6)依次单击上面对话框的【确定】按钮，完成配置。(7)Web用户访问Web站点，测试Web网站的配置是否满足要求。

主机B重新打开IE浏览器，访问主机A的主页“http://同组主机A的IP地址”，此时会提示需输入用户名和密码。输入用户名“student”和密码“123456”，即可访问主机A主页，访问需要一些时间才能打开网站。如果达不到实验效果，建议关闭IE浏览器，再重新打开验证效果。

2.IP地址限制的配置

(1)主机A参照步骤1-(3)的方法打开“默认网站 属性”对话框，选择“目录安全性”页签，单击“IP地址和域名限制”中的【编辑】按钮，如下图所示：

图7 配置网站IP地址与域名限制安全性

(2)在弹出的“IP地址和域名限制”对话框中，选中“拒绝访问”单选框，点击“添加”按钮，添加授权的主机。如下图所示：

图8 配置网站的IP地址访问限制

(3)在弹出的“授权访问”对话框中，选中“一台计算机”单选框，在“IP地址”

中输入所授权访问主机的IP地址，这里输入的是主机B的IP地址（例172.16.0.12），如下图所示。上述步骤的设置表示：仅授权主机B可以访问Web服务器，其它主机拒绝访问。设置完IP地址后，单击“确定”按钮。

图9 授权特定主机访问WEB服务器

(4)依次单击上面对话框的【确定】按钮，完成配置。(5)Web用户访问Web站点，测试Web网站的配置是否满足要求。

主机B访问主机A的主页“http://同组主机A的IP地址”，此时主机B是可以访问的；将主机B的IP进行修改（注意：不要和其他主机发生IP地址冲突），这时主机B再访问主机A的主页，会收到“您未被授权查看该页”的提示，这说明配置成功；测试完，将主机B的IP修改到原始的值。

3.端口安全性的实现

(1)主机A参照步骤1-(3)的方法打开“默认网站 属性”对话框，选择“网站”页签，修改“TCP端口”的值为“888”，如下图所示：

图10 修改WEB服务默认TCP端口

(2)单击上面对话框的【确定】按钮，完成配置。

(3)Web用户访问Web站点，测试Web网站的配置是否满足要求。

主机B访问主机A的主页“http://同组主机A的IP地址”，此时会收到“无法显示网页”的提示，表明端口的配置成功，已不是默认的80了；

主机B再次访问主机A的主页“http://同组主机A的IP地址:888”，此时主机B是可以访问的。

八、总结

1.简述Web服务器存在的常见安全问题。答：Web服务器存在的常见安全问题有以下：

1)来自服务器本身及网络环境的安全，这包括服务器系统漏洞，系统权限，网络环境（如ARP等）、网络端口管理等，这个是基础。

2)来自WEB服务器应用的安全，IIS或者Apache等，本身的配置、权限等，这个直接影响访问网站的效率和结果。

3)网站程序的安全，这可能程序漏洞，程序的权限审核，以及执行的效率，这个是WEB安全中占比例非常高的一部分。

4)WEB Server周边应用的安全，一台WEB服务器通常不是独立存在的，可能其它的应用服务器会影响到WEB服务器的安全，如数据库服务、FTP服务等。2.任务中用到了哪些IIS的安全机制？

答：1）网站的身份验证配置；2）IP地址限制的配置；3）端口安全性的实现。

3.列举几种常用的网页浏览器，并对它们的安全相关功能进行总结。

答：360安全浏览器：保存网页密码功能会把相关帐号、密码记录在本机上。同时在选项中，能显示出保存的帐号及密码，故请不要在公共电脑或他人的电脑上保存重要密码。无痕浏览，彻底保护隐私任何历史记录、临时文件都不会被保留。适合网吧、共用电脑等特殊场合。智能拦截恶意和钓鱼网站动态识别恶意代码，实时拦截提示。超强安全模式和沙箱技术让您放心浏览木马网站不中招。

IE浏览器：可以拦截恶意网站。

百度浏览器：百度浏览器地址栏左边会出现绿色的百度认证标识，点击此处将显示该网站在工信部的备案信息，此功能效防止钓鱼网站欺诈。

4.实验中所呈现的网页病毒是十分简单的，针对它的安全性配置也是容易的，请收集相关资料，列举出利用浏览器漏洞进行网页病毒攻击的例子以及解决的方法，并将你的研究成果与其他同学进行交流。

答：通过IE浏览器漏洞而来的攻击方式，主要是将病毒码隐藏在JPG 图形中，当使用者以IE开启浏览内含该图片的网页时，便会因为图形自动开启的动作，而被植入病毒乃至于间谍软件、后门程序等恶意源代码。利用来在浏览器中执行恶意源代码，让网钓客传发附有仿冒网站连结的电子邮件，恶意网站的URL 位址可能昙花一现，紧接着就把使用者带到被仿冒的网站。

解决方法：主要的防毒布建仍着眼在服务器、桌面型用户端以及针对SMTP、POP3所设立的闸道端防毒，病毒将以HTTP流量趁虚而入。

第三篇：天津商业大学

2013成考本科《物流管理》专业

颁证院校：天津商业大学 天津商业大学创建于一九八〇年，是一所以商科为主，管、经、工、法、文、理多学科相互支撑、协调发展的高等院校。我校继教院的南开教学中心，是由安恒教育具体实施该专业的教育教学机构，《法学》专业是该中心的成熟培养专业。并拥有一支基础扎实、实力雄厚、高效精干、学缘结构较为合理的金牌师资队伍。物流管理专业[5]

业务培养目标：

(一)业务工作范围

毕业生适应在各级经济管理部门，工商企业中从事物流管理工作和与物流相关的铁路，航空，港口，仓储等管理和技术工作。

(二)毕业生应获得的知识、能力、素质结构

本专业学生主要学习经济、会计、贸易、管理、法律、信息资源管理、计算机等方面的基本理论和专门知识，具有一定的系统开发与设计能力。毕业生应获得以下几方面的知识和能力：

1、知识结构

（1）理解、掌握马克思主义哲学、政治经济学、毛泽东思想和邓小平理论。

（2）掌握物流管理的基本理论

（3）了解物流管理发展的最新动态

2、能力素质结构

（1）具备物流管理的应用程序操作能力；

（2）具备物流信息组织、分析研究、传播与开发利用的基本能力；

（3）能进行物流系统分析、设计和规划，具有物流管理的基本能力。

主干课程：管理学原理、物流学导论、采购理论与策略、运输与包装、国际市场营销、配送中心营运与管理、供应链管理、物流财务成本管理、物流企业管理、电子商务、物流规划与设计、仓储管理

修业年限：四年、授予学位：管理学学士

相近专业：工商管理市场营销会计学财务管理人力资源管理旅游管理商品学审计学 电子商务 物流管理 国际商务

第四篇：天津商业大学食堂

天津商业大学食堂

一、学生大食堂

二、清真食堂

三、南区一食堂

四、南区二食堂

五、西区食堂

六、品佳餐厅

七、国培餐厅

八、瑞德厦

九、快乐外滩

十、绿岛餐厅

第五篇：天津商业大学红十字

天津商业大学红十字

天津商业大学红十字会创建于1987 年，多年来在各级领导的亲切关怀和指导下，伴随着学校的建设步伐而不断地发展壮大。我们一直把开展红十字会活动作为建设高校精神文明坚强阵地、培养大学生爱国思想、增强学生身心健康、提高自身素质的一种有效形式，在大学生中传播“人道、博爱、奉献”的红十字精神，积极开拓新的活动形式，赋予红会组织更多的责任和意义。近二十年来，共发展红十字会会员上万名，开展了很多有意义，有影响的活动，取得了一系列可喜的成绩。天商红十字会先后获得了“天津市红十字会先进集体”，“天津市高校红十字会先进集体”，“天津市高校红十字会标准校”以及天津市高校唯一一个“红十字会标准示范校”，多年来获“献血先进单位”，“中国造血干细胞捐献者资料库组织工作奖”等殊荣。2007年又荣获国家教育部和全国红十字总会共同颁发 “全国红十字会模范校”的荣誉，使我校红十字会工作更上一个台阶。2008年以来，我们在继承中创新，在创新中发展。为响应市教委和市红十字会的号召，积极推动大学生无偿献血和造血干细胞库的建设，共献血 3000 多人次，献血达 40 多万毫升。为强化内外宣传，我们创办了《天商红十字会简报》，并举办了两次大型晚会。为发扬红会精神，组织全校师生开展博爱助学捐助工作，共捐人民币 25000 元及一万余件衣物，资助校内外 60 名贫困生继续学业，资助造血干细胞建库31000 元，东南亚海啸捐款 3500 元。在今年“汶川抗震救灾”行动中，我校红十字会发挥了应有作用，积极参与抗震救灾，几天共募捐50万元，受到天津市红十字会的表彰，被授予红十字会“先进集体”、“优秀志愿者组织”荣誉称号，同时天津市红十字会副会长亲自送来锦旗和奖杯，以表彰我校在抗震救灾中的突出贡献。

一、天津商业大学红十字会近年来主要活动成果

（一）红十字传播进课堂

《大学生健康教育》是天津商业大学每位新生入学必选的课程之一，为了传播国际人道行为、红十字运动知识和初级卫生救护等，在《大学生健康教育》课程中分别设置了“国际红十字运动（会务会法普及）”、“急救与自救”、“珍爱生命，拒绝毒品，预防艾滋”等内容，由秘书长王学燕大夫亲自讲授，设为一门必修课，占0.5学分，真正实现了红十字传播进课堂，百分之百全普及。

（二）“红五月”活动

5月8日是世界红十字会日，天津商业大学红十字会在每年的5月份都会举办一系列相关活动，来宣传红十字会“人道、博爱、奉献”的精神。

（三）努力推动无偿献血

天津商业大学红十字会响应市教委和市红十字会的号召，积极推动大学生无偿献血和造血干细胞库的建设，共献血5000多人次，献血达60多万毫升，占在校本科生人数的20%。献血工作连续十多年被天津市献血委员会及市教委评为“先进单位”。

（四）关爱生命，捐献骨髓

2002年，天津市“捐献造血干细胞，关爱生命”募捐活动启动后，我校红会积极响应，在校内举办了大型募捐系列活动，有近万人在大型横幅上签名，校领导鼎力支持此项活动并带头参加了“建立中华造血干细胞资料库”工程的捐款，更有千余名大学生为此捐款，短短几天，我们就收到捐款3.2万元，并有近千名红会会员报名捐献血样并登记入库。此次活动中，天津商业大学红十字会被评为“捐献造血干细胞先进单位”。

（五）支援灾区，扶危济困

近年来，天津商业大学红十字会组织参与了各个自然灾害以及贫困学生的捐款救助活动。在各项募捐活动中，我校红十字会资助造血干细胞建库捐款32000元；为东南亚海啸捐款3500元；先后捐款6万余元，资助四川凉山大批贫困失学儿童，并长期资助红桥区的三十多名特困生。在刚刚过去的汶川地震灾害募捐中，天津商业大学红十字会发挥了应有作用，积极参与抗震救灾，几天共募捐50万元，被天津市红十字会授予“爱心大使”称号，并被授予“天津市红十字会博爱奖杯”。

（六）抗击非典，众志成城

2003年“非典”期间，由全体红会领导自发组成了“预防非典志愿者小组”，带动几百名红会会员活动在抗击“非典”战争的第一线，为同学们讲授预防“非典”的知识，帮助同学们消除心中的恐惧，组织同学们有序的进行正常的生活和学习，对我校师生顺利度过“非典”时期起到了极大的作用，受到了学校以及市红会领导的表扬，副秘书长李振同学被评为“抗击非典优秀共产党员”。

（七）志愿服务，温暖人心

校红十字会每年均组织红会会员义务地为广大师生进行一般性体检（量血压，测身高，称体重，验血型等）。校红十字会在每栋师生宿舍楼内，均设立了宿舍区“红十字会”服务站，配发急救箱，开展社区服务，使广大师生能及时得到健康支持。每逢春秋防疫季节，红十字会员不仅通过宣传橱窗、广播台、红会简报及会刊进行卫生防疫知识的宣传，在“流感”发病期，还为师生们熬制预防感冒汤药，并且亲自分送到广大师生手中，活动持续时间长达十天以上，受益师生每年均超过一万人次，得到了广大师生的一致好评。在每年的校运动会及各种大型运动比赛中，校红十字会的救护队总是活跃在赛场周围，为需要帮助的同学们义务服务。

随着校红十字会的不断发展，会员人数不断增加，会员参与红十字会活动的热情不断高涨，校红十字会的工作领域也不断拓展，从校园走向了校外。校红十字会先后组织大部分会员去公交车站，帮助车站打扫卫生，擦洗车、窗等；校红十字会与周围的敬老院联系，建立了红霞、新村、夕阳红、鹏安等多个敬老爱老服务基地，每周都组织会员去探望孤寡老人，帮助他们打扫卫生、做饭，并为他们表演自编自演的节目，与他们聊天谈心，每逢节日我们还代表全校师生给他们送上最亲切的慰问和诚挚的祝福，让他们感到了社会无尽的关爱；会员们的身影还出现在低保户家中，积极帮助他们完成家务，辅助同学学习功课，帮助家长看护小孩等。

（八）博爱超市，传递真情

天津商业大学红十字会博爱超市秉承着红十字会的人道博爱奉献的精神，集广大师生的力量帮助生活有困难的学生，为在校贫困生提供力所能及的帮助，减轻它们的负担，为他们能过顺利完成大学学业提供着一份爱心和帮助。博爱超市接受学校师生的捐赠，包括衣物，书籍等用品，然后由校红十字会人员对物品进行分类登记管理。然后通过各二级学院红十字会向贫困生发放爱心救助卡，并邀请各二级学院红十字会会长做监督，贫困生凭借该卡可向博爱超市领取自己所需要的物品。博爱超市的成立得到了学校广大师生、学工部及后勤产业集团的大力帮助，成立至今共接受衣物上千件，书籍千余本，各类文具若干。

（九）珍爱生命，预防艾滋

每年的12月1日——“世界艾滋病宣传日”，天津商业大学红十字会都会开展一系列专题宣传活动，由校医院大夫和红会会员对广大同学作现场解答，组织全体会员散发传单，并亲手制作预防艾滋病的标志“红丝带”，使同学们在自己动手的同时加深预防艾滋病的意识。在平日里，校红十字会也积极通过在校内悬挂条幅、张贴宣传海报等方式开展预防艾滋病知识的宣传。校红十字会秘书长王学燕老师则亲自在健康教育课堂上讲解预防艾滋病的知识，号召广大同学“珍爱生命，预防艾滋”。校红十字会还结合校园实际，开展艾滋病预防知识竞赛，使选手们对预防艾滋病的知识、以及红十字会知识有了更深的了解，在一定程度上面向全校普及了艾滋病预防知识。

（十）救护培训，提高技能

天津商业大学红十字会努力将对会员的培训和学生的素质教育有机结合，把在健康教育课中所学到的知识与实际操作有机结合。每年初制定培训计划，由初级卫生救护师资定期为会员进行初步卫生救护知识和技能的培训，以止血、包扎、固定、搬运等“四大技术”和胸外心脏按压及口对口人工呼吸等心肺复苏技术作为重点培训项目，并同时也普及一些如测血型、量血压，意外伤害的急救与自救及生活中常用的非处方药等知识，极大地提高了广大同学的应急能力。

（十一）宣传工作，扩大影响

学校十分重视对红十字运动的传播工作，每年定期组织红十字会学生干部学习《红十字会法》和国际人道法。积极吸收有志于红十字事业的同学参加红十字组织，并且通过红十字专栏、板报和专题广播等，宣传人道主义宗旨和《中华人民共和国红十字会法》，开展丰富的会务知识和健康知识等宣传教育活动。在宣传工作中，校红十字会不断创新，创办了《天商红十字会简报》；每逢“5·8”红十字日、禁毒日、献血日、艾滋病日等，校红十字会都要开展专题宣传活动，发放宣传资料；校红十字会先后举办了四次大型晚会——庆祝成功建立造血干细胞库的“爱之光”晚会、博爱助学的“爱，因你而精彩”晚会、庆祝商大红会成立二十周年晚会和庆祝商大红十字会成功评选模范校晚会，场场爆满。

天津日报、今晚报、每日新报、天津青年报、天津教育报以及我校广播台、校刊等媒体也纷纷从多角度多侧面深入报道了天津商业大学红十字会的事迹，在社会上引起了强烈反响和共鸣。

校红十字会将宣传工作融入日常活动中，不论在校内还是校外，参加活动的会员都有一个共同的特点——佩戴红十字标志（胸章或臂章），他们都以一个统一的形象出现——光荣的红十字青少年，在校内外反响强烈。校红十字会通过每学年的“红十字会优秀会员”、“红十字会优秀集体”、“红十字会优秀干部”评选活动以及举行“红十字表彰大会”，与校园精神文明建设相结合，树立红十字楷模，激发会员的进取心，在培养更多优秀会员的基础上，同时也是对本校师生思想道德修养的一种推进，用“人道、博爱、奉献”的红十字精神，感染校园每一个角落。此外，校红十字会还组织部分会员到天安门广场观看升旗仪式，感受国旗的神圣与庄严；组织会员登上八达岭长城，领略祖国的骄傲和自豪；在“周邓纪念馆”和校园内植树，宣传环保，美化自然，不断扩大红十字会的影响，使红十字会成为天津商业大学最大的学生社团。

（十二）放眼世界，博采众长

2000 年暑假，副秘书长金慧赴德国学习。

2004年暑假，我校红十字会副秘书长毛潞河同学被选为“中国红十字会青年代表团”团长赴奥地利参加“国际红十字夏令营”。

2004年10月，校红十字会副秘书长李振同学光荣的被选为大学生代表，赴京参加“中国红十字会第八次全国会员代表大会”，并受到胡锦涛主席等党和国家领导人的亲切接见，李振同学与会期间向各级领导及各界代表汇报了我校红十字会的工作情况和长远目标，受到了充分的肯定和赞扬。

前后三任副秘书长不但把“天津商业大学红十字会”的名字带到了北京带出了国门，为我校红十字会争得了荣誉，同时还从总会和国外带回了先进的思想，为我校红十字会在今后更加广阔的发展道路上迈出了坚实的一步。

二、天津商业大学红十字会近年来所获主要奖项

三、天津商业大学红十字会各部门职能介绍 办公室——运筹帷幄

办公室主要负责组织会议，管理红十字会的财务、相关材料以及档案的保管，并积极协调各部开展工作，是天商红会的“小秘书”，是秘书处不可或缺的助手。外联部——汗水折射的光辉

多年来，外联部在争取商家赞助和高校联合等外联工作中发挥了积极作用。曾成功同 “美特斯邦威”公司合作，使其赞助“天商红会表彰大会”等。同时与天津市各大高校保持密切往来，提高了天商红会的名誉。他们一路铺洒的是汗水，汗水折射的是光辉！

培训部——医护高手的集训地

培训部一直秉承着踏实、细心、高效的工作传统，每学期都会组织许多有特色的活动：培训四大急救知识，讲解药理尝试，教授简单医用器具的使用方法等。自05年，培训部成功举办了历届急救知识竞赛，广获师生好评。他们的最终目标是：普及医护知识，献爱心！社区服务部——在奉献中成长

以服务社区为己任，以奉献为信条。敬老院里，老人们的笑脸让我们体会到了奉献的快乐；血液中心里那一张张乐于奉献的面孔一次次感动着我们；军队驻地也将会成为我们的又一奉献场所„„多少个春秋，我们一批批干事在奉献中成长！宣传部——用笔描绘红会的精彩

我们没有外联部挑战的刺激，没有培训部娴熟的技巧，但我们有同样的激情，我们用画笔、白纸任由创意翱翔，用简报、钢笔任由文采飞扬。我们用颜色和文字展现着红十字会的精彩。组织部——后起之秀

作为一个新近成立的年轻而又充满活力的部门，组织部主要负责红会各项活动的策划及幻灯片制作，同时负责红十字会网站的管理设计，并通过照相、摄影用镜头记录红会的爱心点滴。

博爱超市——红会的爱心中转站

这是一个为爱心流动搭建的平台。当同学们在生活和学习上遇到困难时，这里可以提供给你必要的生活用品和书籍，同时，我们也欢迎同学来这里奉献爱心。在这里，你可以收获别人的爱心，同样也可以向别人传递你的爱心。文艺部——展现自我，娱乐大家

红十字会同样会举办各种大型晚会，当然这就少不了一台优秀的节目，而文艺部总会带给我们意想不到的惊喜和快乐，期待„„