第一篇：天津商業(yè)大學(xué)信息安全實驗五

《信息安全技術(shù)》

實 驗 報 告 書

實驗五 身份認(rèn)證技術(shù)與實驗名稱：

應(yīng)用 專 業(yè)： 班 級： 姓 名： 學(xué) 號： 指導(dǎo)老師：

電子商務(wù) 1203班 代常發(fā) 20124934 丁雷

信息工程學(xué)院 2015 年 5 月

目 錄

..........................................................................................................................................3

二、實驗內(nèi)容..............................................................................................................................................3

三、實驗要求..............................................................................................................................................5

四、實驗準(zhǔn)備..............................................................................................................................................5

五、實驗原理、方法和手段......................................................................................................................6

六、實驗條件..............................................................................................................................................7

七、實驗步驟..............................................................................................................................................7 任務(wù)

一、證書服務(wù)的安裝..........................................................................................................7 任務(wù)二 服務(wù)器證書的申請與安裝..........................................................................................23 任務(wù)

三、服務(wù)器身份認(rèn)證........................................................................................................42

八、思考題................................................................................................................................................66

實驗五 身份認(rèn)證技術(shù)與應(yīng)用

了解認(rèn)證機(jī)構(gòu)CA 掌握MS CA的安裝與安全性配置 掌握數(shù)字證書的申請、頒發(fā)與安裝掌握如何利用數(shù)字證書來證明身份

二、實驗內(nèi)容

任務(wù)

一、證書服務(wù)的安裝

任務(wù)二 服務(wù)器證書的申請與安裝3

任務(wù)

三、服務(wù)器身份認(rèn)證

任務(wù)四 CA及證書的管理

三、實驗要求

采用以學(xué)生自主訓(xùn)練為主的開放模式組織教學(xué)

四、實驗準(zhǔn)備

1.認(rèn)證機(jī)構(gòu)CA 在電子商務(wù)交易的過程中，用戶身份的認(rèn)證成為一個重要的議題，隨著加密技術(shù)的發(fā)展，尤其是非對稱加密技術(shù)的產(chǎn)生，數(shù)字證書也就伴著電子商務(wù)的迫切需求而產(chǎn)生了。數(shù)字證書較好的解決了電子商務(wù)中用戶身份的證明問題，但是數(shù)字證書是如何獲取的呢？如何為所有的交易角色所信服呢？這就需要由官方組建一個權(quán)威的第三方認(rèn)證機(jī)構(gòu)來進(jìn)行數(shù)字證書的管理工作，因此認(rèn)證機(jī)構(gòu)CA就此誕生了。

2.數(shù)字證書

數(shù)字證書作為電子商務(wù)交易身份的證明，其從無到有的過程大致如下：用戶申請數(shù)字證書、認(rèn)證機(jī)構(gòu)CA頒發(fā)數(shù)字證書、用戶下載安裝數(shù)字證書，因此用戶與認(rèn)證機(jī)構(gòu)CA協(xié)調(diào)配合的關(guān)系就此造成。

3.身份認(rèn)證

用戶的數(shù)字證書安裝完畢，那么如何證明自己的身份呢？主要包含以下幾個方面：要具有相同的根CA認(rèn)證機(jī)構(gòu)方能證明用戶的身份、對服務(wù)器證書來說要具有確定的域名或主機(jī)名（局域網(wǎng)內(nèi)）方能證明服務(wù)器的身份、已安裝的數(shù)字證書要在證書頒發(fā)的有效期內(nèi)方能證明自己的身份。

4.證書管理

CA的自動化證書頒發(fā)功能，某些情況下會方便證書的申請者與CA的管理者，但是在方便的同時也引入了一些不確定的因素，即缺少了審核這一關(guān)鍵步驟，這在有的時候會給證書本身提供的準(zhǔn)確信息帶來一定的影響，一般不建議使用。

當(dāng)用戶或者各級CA因此某些原因致使自己的證書私密流失后，需要及時的通過CA或者CA自己將流失證書吊銷，以避免惡劣影響的持續(xù)擴(kuò)大，這可以在最大程度上保障各級用戶的利益。作為數(shù)字證書的使用者，有責(zé)任也有義務(wù)保護(hù)好自己的數(shù)字證書不外泄，又需要防止因此數(shù)字證書的使用者的意識疏忽造成證書的損壞與丟失，因此使用者應(yīng)該將獲取的證書進(jìn)行導(dǎo)出備份，以便意外發(fā)生時，可以將備份證書導(dǎo)入恢復(fù)。

五、實驗原理、方法和手段

1、主機(jī)使用【快照】將虛擬機(jī)恢復(fù)到初始狀態(tài)。

2、任務(wù)一每1人1組，以主機(jī)A為例進(jìn)行說明。各實驗主機(jī)的系統(tǒng)時間應(yīng)該統(tǒng)一，以保證系統(tǒng)時間不會在數(shù)字證書有效期的時間范圍之外。

3、任務(wù)二每2人1組，以主機(jī)A、主機(jī)B為例。主機(jī)A為CA認(rèn)證機(jī)構(gòu)，主機(jī)B為WEB服務(wù)器。

4、任務(wù)三、四每3人1組，以主機(jī)A、主機(jī)B、主機(jī)C為例。主機(jī)A為CA認(rèn)證機(jī)構(gòu)，主機(jī)B為WEB服務(wù)器，主機(jī)C為WEB客戶端。

六、實驗條件

電子商務(wù)技術(shù)實驗教學(xué)平臺

七、實驗步驟

任務(wù)

一、證書服務(wù)的安裝

1.安裝CA證書服務(wù)

(1)主機(jī)A選擇“開始->設(shè)置->控制面板->添加/刪除程序”菜單項，在彈出“添加或刪除程序”對話框中單擊“添加/刪除Windows組件”按鈕，彈出“Windows組件向?qū)А睂υ捒颉?/p>

(2)主機(jī)A在“組件”列表框中選擇“證書服務(wù)”，彈出“Microsoft 證書服務(wù)”對話框。

(3)主機(jī)A單擊“是”按鈕，單擊“下一步”按鈕，彈出“CA類型”對話框。

(4)主機(jī)A選擇“獨(dú)立根CA”，單擊“下一步”按鈕，彈出“CA識別信息”對話框。

(5)主機(jī)A在“此CA的公用名稱”中輸入“JLCSS”，單擊“下一步”按鈕，彈出“證書數(shù)據(jù)庫設(shè)置”對話框。

(6)主機(jī)A保持默認(rèn)配置，單擊“下一步”按鈕，彈出“Microsoft證書服務(wù)”。

(7)主機(jī)A單擊“是”按鈕，彈出“正在配置組件”對話框，顯示證書服務(wù)的安裝過程。

(8)主機(jī)A隨后彈出“完成Windows組件向?qū)А?，單擊“完成”按鈕，結(jié)束CA證書服務(wù)的安裝。

(9)主機(jī)A關(guān)閉“添加或刪除程序”對話框。

(10)主機(jī)A判斷證書服務(wù)是否安裝成功。

主機(jī)A選擇“開始->控制面板->Internet 選項”，彈出“Internet 屬性”對話框，并切換到“內(nèi)容”頁簽，單擊“證書”按鈕，彈出“證書”對話框，切換到“受信任的根證書頒發(fā)機(jī)構(gòu)”頁簽，雙擊頒發(fā)者為“JLCSS”的根證書，可以發(fā)現(xiàn)CA根證書沒有任何問題，則說明主機(jī)A的證書服務(wù)安裝成功。關(guān)閉兩個“證書”對話框，關(guān)閉“Internet 屬性”對話框。

2.備份/還原CA(1)主機(jī)A選擇“開始->管理工具->證書頒發(fā)機(jī)構(gòu)”菜單項，彈出“證書頒發(fā)機(jī)構(gòu)”對話框。主機(jī)A在“JLCSS”上單擊右鍵，在彈出的快捷菜單中選擇“所有任務(wù)->備份CA”菜單項，彈出“歡迎使用證書頒發(fā)機(jī)構(gòu)備份向?qū)А睂υ捒?。主機(jī)A單擊“下一步”按鈕，彈出“要備份的項目”對話框，選擇要備份的項目為“私鑰和CA證書”及“證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志”，在“備份到這個位置”中輸入“D:backupCA”。主機(jī)A單擊“下一步”按鈕，彈出“選擇密碼”對話框。主機(jī)A輸入“密碼”與“確認(rèn)密碼”都為“123456”，單擊“下一步”按鈕，彈出“正在完成證書頒發(fā)機(jī)構(gòu)備份向?qū)А睂υ捒?。主機(jī)A單擊“完成”按鈕，則CA備份完畢。

(2)主機(jī)A假設(shè)該CA機(jī)構(gòu)發(fā)生故障或者異常（如CA根證書損壞）。

主機(jī)A選擇“開始->控制面板->Internet 選項”，彈出“Internet 屬性”對話框，并切換到“內(nèi)容”頁簽，單擊“證書”按鈕，彈出“證書”對話框，切換到“受信任的根證書頒發(fā)機(jī)構(gòu)”頁簽，選擇頒發(fā)者為“JLCSS”的根證書，單擊“刪除”按鈕，在彈出的“證書”對話框中單擊“是”按鈕，在彈出的“根證書存儲”對話框中單擊“是”按鈕，關(guān)閉“證書”對話框，關(guān)閉“Internet 屬性”對話框。CA機(jī)構(gòu)發(fā)生故障或者異常，需要恢復(fù)到最后備份時的CA機(jī)構(gòu)狀態(tài)，則需要進(jìn)行CA機(jī)構(gòu)的還原操作。

(3)主機(jī)A在“JLCSS”上單擊右鍵，在彈出的快捷菜單中選擇“所有任務(wù)->還原CA”菜單項，彈出要求停止證書服務(wù)的提示對話框。主機(jī)A單擊“確定”按鈕，彈出“歡

迎使用證書頒發(fā)機(jī)構(gòu)還原向?qū)А睂υ捒?。主機(jī)A單擊“下一步”按鈕，彈出“要還原的項目”對話框。主機(jī)A選擇要還原的項目為“私鑰和CA證書”及“證書數(shù)據(jù)庫和證書數(shù)據(jù)庫日志”，在“從這個位置還原”中輸入“D:backupCA”，單擊“下一步”按鈕，彈出“提供密碼”對話框。主機(jī)A輸入“密碼”為“123456”，單擊“下一步”按鈕，彈出“正在完成證書頒發(fā)機(jī)構(gòu)還原向?qū)А睂υ捒颉Ｖ鳈C(jī)A單擊“完成”按鈕，彈出要求啟動證書服務(wù)的提示對話框。主機(jī)A單擊“是”按鈕，則CA還原完畢。

3.CA日志審核

(1)主機(jī)A選擇“開始->管理工具->事件查看器”菜單項，彈出“事件查看器”對話框。

主機(jī)A在“應(yīng)用程序”上單擊右鍵，彈出快捷菜單，選擇“清除所有事件”菜單項，彈出“是否保存應(yīng)用程序事件”對話框。

主機(jī)A單擊“否”按鈕，則所有應(yīng)用程序事件記錄清除完畢。

(2)主機(jī)A在證書頒發(fā)機(jī)構(gòu)的“JLCSS”上單擊右鍵，彈出“所有任務(wù)”快捷菜單，選擇“停止服務(wù)”菜單項。

(3)主機(jī)A在“JLCSS”上單擊右鍵，彈出“所有任務(wù)”快捷菜單，選擇“啟動服務(wù)”菜單項。

(4)主機(jī)A查看事件管理器的“應(yīng)用程序”中有關(guān)證書服務(wù)停止與啟動的事件記錄（注：需要在“事件查看器”中刷新才能看見新事件）。

(5)主機(jī)A關(guān)閉事件查看器。4.用戶權(quán)限分配

(1)主機(jī)A在“JLCSS”上單擊右鍵，在彈出的快捷菜單中選擇“屬性”菜單項，彈出“JLCSS屬性”對話框，切換到“安全”頁簽。

(2)主機(jī)A可以發(fā)現(xiàn)“Everyone”用戶組的成員只具有“申請證書”的權(quán)限，而不具備也不應(yīng)該具備其它的權(quán)限。單擊“確定”按鈕，完成Everyone用戶組成員權(quán)限的查看。

任務(wù)二 服務(wù)器證書的申請與安裝

1.創(chuàng)建請求證書文件

(1)主機(jī)B選擇“開始->管理工具->Internet信息服務(wù)(IIS)管理器”，展開樹形目錄至“默認(rèn)網(wǎng)站”。

(2)主機(jī)B在“默認(rèn)網(wǎng)站”單擊右鍵，在彈出的快捷菜單上選擇“屬性”菜單項，彈出“默認(rèn)網(wǎng)站 屬性”對話框，切換至“目錄安全性”頁簽。

(3)主機(jī)B單擊“服務(wù)器證書”按鈕，彈出“歡迎使用Web服務(wù)器證書向?qū)А睂υ捒颉?/p>

(4)主機(jī)B單擊“下一步”按鈕，彈出“服務(wù)器證書”對話框。

(5)主機(jī)B選擇“新建證書”，單擊“下一步”按鈕，彈出“延遲或立即請求”對話框。

(6)主機(jī)B選擇“現(xiàn)在準(zhǔn)備證書請求，但稍后發(fā)送”，單擊“下一步”，彈出“名稱和安全性設(shè)置”對話框。

(7)主機(jī)B在“名稱”中輸入“默認(rèn)網(wǎng)站”，單擊“下一步”，彈出“單位信息”對話框。

(8)主機(jī)B輸入“單位”為“JLCSS”，“部門”為“Development”，單擊“下一步”按鈕，彈出“站點(diǎn)公用名稱”對話框。

(9)主機(jī)B輸入“公用名稱”為“myserver”（該“公用名稱”可以為WEB服務(wù)器的主機(jī)名、IP地址及域名，在此假設(shè)主機(jī)B的主機(jī)名為“myserver”，在以下的步驟中請將該名稱換成主機(jī)B的實際主機(jī)名），單擊“下一步”按鈕，彈出“地理信息”對話框。

(10)主機(jī)B選擇“國家/地區(qū)”為“CN/中國”，輸入“省/自治區(qū)”為“JiLin”，“市縣”為“ChangChun”，單擊“下一步”按鈕，彈出“證書請求文件名”對話框。

(11)主機(jī)B輸入“文件名”為“c:certreq.txt”，單擊“下一步”按鈕，彈出“請求文件摘要”對話框。

(12)主機(jī)B單擊“下一步”按鈕，彈出“完成Web服務(wù)器證書向?qū)А睂υ捒颉?/p>

(13)主機(jī)B單擊“完成”按鈕，服務(wù)器證書請求文件創(chuàng)建完畢。2.申請服務(wù)器證書

(1)主機(jī)B在IE中輸入“http://同組主機(jī)A的IP地址/CertSrv”，進(jìn)入“證書服務(wù)”頁面。

(2)主機(jī)B單擊“申請一個證書”鏈接，進(jìn)入“證書申請”頁面。

(3)主機(jī)B單擊“高級證書申請”鏈接，進(jìn)入“高級證書申請”頁面。

(4)主機(jī)B單擊“使用 base64 編碼的 CMC 或 PKCS #10 文件提交 一個證書申請，或使用 base64 編碼的 PKCS #7 文件續(xù)訂證書申請”鏈接，進(jìn)入“提交一個證書申請或續(xù)訂申請”頁面。

(5)主機(jī)B輸入“Base-64 編碼的證書申請(CMC 或PKCS #10 或PKCS #7)”為“c:certreq.txt”文件的內(nèi)容，單擊“提交”按鈕，進(jìn)入“證書掛起”頁面。

3.頒發(fā)服務(wù)器證書

(1)主機(jī)A雙擊“JLCSS”展開樹狀目錄，單擊“掛起的申請”，在新申請的服務(wù)器證書上右鍵單擊，在彈出快捷菜單中選擇“所有任務(wù)->頒發(fā)”菜單項，則WEB服務(wù)器證書頒發(fā)成功。

4.下載服務(wù)器證書

(1)主機(jī)B在“證書服務(wù)”頁面中單擊“主頁”鏈接，返回“證書服務(wù)”首頁。

(2)主機(jī)B在“證書服務(wù)”首頁單擊“查看掛起的證書申請的狀態(tài)”鏈接，進(jìn)入“查看掛起的證書申請的狀態(tài)”頁面。

(3)主機(jī)B單擊“保存的申請證書”鏈接，進(jìn)入“證書已頒發(fā)”頁面。

(4)主機(jī)B單擊“下載證書”鏈接，彈出“下載文件-安全警告”對話框。

(5)主機(jī)B單擊“保存”按鈕，保存文件為“C:Documents and SettingsAdministrator桌面certnew.cer”，彈出“下載完畢”對話框。

(6)主機(jī)B單擊“關(guān)閉”按鈕，則WEB服務(wù)器證書下載完畢。

5.安裝服務(wù)器證書

(1)主機(jī)B在“默認(rèn)網(wǎng)站 屬性”對話框的“目錄安全性”頁簽中單擊“服務(wù)器證書”按鈕，彈出“歡迎使用Web服務(wù)器證書向?qū)А睂υ捒颉?/p>

(2)主機(jī)B單擊“下一步”按鈕，彈出“掛起的證書請求”對話框。

(3)主機(jī)B選擇“處理掛起的請求并安裝證書”，單擊“下一步”按鈕，彈出“處理掛起的請求”對話框。

(4)主機(jī)B輸入“路徑的文件名”為“C:Documents and SettingsAdministrator桌面certnew.cer”，單擊“下一步”按鈕，彈出“SSL端口”對話框。

(5)主機(jī)B輸入“此網(wǎng)站應(yīng)該使用的SSL端口”為“443”，單擊“下一步”按鈕，彈出“證書摘要”對話框。

(6)主機(jī)B單擊“下一步”按鈕，彈出“完成Web服務(wù)器證書向?qū)А睂υ捒颉?/p>

(7)主機(jī)B單擊“完成”按鈕，完成WEB服務(wù)器證書的安裝。6.安裝CA證書鏈

(1)主機(jī)B在“證書服務(wù)”頁面單擊“首頁”鏈接，進(jìn)入“證書服務(wù)”首頁。

(2)主機(jī)B單擊“下載一個CA證書、證書鏈或CRL”鏈接，進(jìn)入“下載CA證書、證書鏈或CRL”頁面。

(3)主機(jī)B單擊“安裝此CA證書鏈”鏈接，彈出“安全性警告”對話框。

(4)主機(jī)B單擊“是”按鈕，完成CA根證書的導(dǎo)入。

(5)主機(jī)B判斷CA根證書是否導(dǎo)入成功。

主機(jī)B選擇“開始->控制面板->Internet 選項”，彈出“Internet 屬性”對話框，并切換到“內(nèi)容”頁簽，單擊“證書”按鈕，彈出“證書”對話框，切換到“受信任的根證書頒發(fā)機(jī)構(gòu)”頁簽，雙擊頒發(fā)者為“JLCSS”的根證書，可以發(fā)現(xiàn)導(dǎo)入的CA根證書沒有任何問題，則說明主機(jī)B成功導(dǎo)入了CA根證書。關(guān)閉兩個“證書”對話框，關(guān)閉“Internet 屬性”對話框。

任務(wù)

三、服務(wù)器身份認(rèn)證

1.WEB服務(wù)器身份認(rèn)證（不受信任的根CA）

(1)主機(jī)C在IE中輸入“https://同組主機(jī)B的IP地址”采用安全通道的方式訪問主機(jī)B的WEB服務(wù)器，彈出“安全警報”對話框。

(2)主機(jī)C單擊“確定”按鈕，彈出“安全警報”對話框。

(3)主機(jī)C單擊“是”按鈕，彈出“安全警報”對話框。

(4)主機(jī)C查看圖5-3-3所示的安全警告，說明主機(jī)C目前對由JLCSS頒發(fā)的證書不信任（WEB服務(wù)器與WEB客戶端不具備相同的根CA），因此只需要導(dǎo)入JLCSS的根證書即可。主機(jī)C單擊“否”按鈕，關(guān)閉“安全警報”對話框。

(5)主機(jī)C在IE輸入“http://同組主機(jī)A的IP地址/certsrv”，進(jìn)入“證書服務(wù)”頁面。

(6)主機(jī)C單擊“下載一個CA證書、證書鏈或CRL”鏈接，進(jìn)入“下載CA證書、證書鏈或CRL”頁面。

(7)主機(jī)C單擊“安裝此CA證書鏈”鏈接，彈出“安全性警告”對話框。

(8)主機(jī)C單擊“是”按鈕，完成CA根證書的導(dǎo)入。

2.WEB服務(wù)器身份認(rèn)證（安全證書名稱與站點(diǎn)名稱不匹配）

(1)主機(jī)C在IE中輸入“https://同組主機(jī)B的IP地址”，再次訪問主機(jī)B的WEB服務(wù)器，彈出“安全警報”對話框。

(2)主機(jī)C單擊“確定”按鈕，彈出“安全警報”對話框。

(3)主機(jī)C從以上的提示可以看出安全證書上的名稱與站點(diǎn)名稱不匹配。

(4)主機(jī)C單擊“查看證書”，彈出“證書”對話框。

(5)主機(jī)C由此可以分析出該證書是由JLCSS頒發(fā)給myserver服務(wù)器（即實驗中的主機(jī)B）的，也就是說在IE中應(yīng)輸入“https://主機(jī)B的主機(jī)名”，通過主機(jī)名的方式訪問主機(jī)B的WEB服務(wù)器。主機(jī)C關(guān)閉“證書”與“安全警報”對話框。

(6)主機(jī)C在IE中輸入“https://主機(jī)B的主機(jī)名”訪問主機(jī)B的WEB服務(wù)器。這次主機(jī)C成功訪問了主機(jī)B的WEB服務(wù)器，因為CA只對主機(jī)B的主機(jī)名進(jìn)行了安全性認(rèn)證，而沒有對主機(jī)B的IP地址進(jìn)行安全認(rèn)證，因此主機(jī)C只能使用主機(jī)B的主機(jī)名來訪問WEB服務(wù)器。

3.WEB服務(wù)器身份認(rèn)證（安全證書過期）

(1)主機(jī)C修改系統(tǒng)時間為2020年，在IE瀏覽器中輸入“https://主機(jī)B的主機(jī)名”，彈出“安全警報”。

(2)主機(jī)C單擊“確定”按鈕，彈出“安全警報”對話框。

(3)主機(jī)C單擊“是”按鈕，彈出“安全警報”對話框。

(4)該安全警報說明WEB服務(wù)器的安全證書已到期或還未生效，單擊“查看證書”按鈕，彈出“證書”對話框。

(5)該證書信息顯示其有效期為“2009-4-17”至“2010-4-17”，而當(dāng)前日期為2020年，因此該安全證書過期了，主機(jī)B的WEB服務(wù)器不能再證明自己的身份，因此需要其重新申請一個WEB服務(wù)器安全證書。

(6)主機(jī)C關(guān)閉“證書”與“安全警報”對話框。(7)主機(jī)C恢復(fù)系統(tǒng)時間為正確時間。

第二篇：天津商業(yè)大學(xué)信息安全實驗一

《信息安全技術(shù)》

實 驗 報 告 書

實驗名稱： 實驗一Internet應(yīng)用風(fēng)險 專 業(yè)： 班 級： 姓 名： 學(xué) 號： 指導(dǎo)老師：

電子商務(wù) 1203班 代常發(fā) 20124934 丁雷

信息工程學(xué)院 2015 年 5 月

目錄

一、實驗?zāi)康?.............................................................................................................................................3

二、實驗內(nèi)容..............................................................................................................................................3

三、實驗要求..............................................................................................................................................3

四、實驗準(zhǔn)備..............................................................................................................................................4

五、實驗原理、方法和手段......................................................................................................................4

六、實驗條件..............................................................................................................................................4

七、實驗步驟..............................................................................................................................................4 任務(wù)

一、惡意網(wǎng)頁......................................................................................................................................4 任務(wù)

二、WEB服務(wù)器安全......................................................................................................................10

八、總結(jié)....................................................................................................................................................19

實驗一 Internet應(yīng)用風(fēng)險

一、實驗?zāi)康?/p>

掌握IE瀏覽器的有關(guān)Cookie、Java、ActiveX等技術(shù)相關(guān)安全配置 了解IE瀏覽器的安全漏洞 了解Web服務(wù)器存在的安全問題

掌握設(shè)置IIS服務(wù)器用戶身份驗證的方法 掌握設(shè)置IIS服務(wù)器IP和域名限制的方法 掌握更改通信端口的方法

掌握使用SSL技術(shù)保證IIS服務(wù)器通信安全的方法 了解FTP服務(wù)器存在的安全隱患 掌握增強(qiáng)FTP服務(wù)器安全性的配置方法

二、實驗內(nèi)容

1.WEB客戶端安全性配置

Internet上存在的WEB服務(wù)五花八門，真假難辨，魚龍混雜。用戶常在訪問了某些惡意網(wǎng)頁后，造成WEB客戶端被劫持的現(xiàn)象。一般情況下可以通過提高WEB客戶端的安全性來防止惡意網(wǎng)頁的干擾。

2.WEB服務(wù)器的安全性配置

Internet上存在大量的WEB服務(wù)器，但是有為數(shù)不少的WEB服務(wù)器本身存在很多的安全隱患，而這些隱患大多又是由于WEB服務(wù)器的配置不當(dāng)造成的，往往給WEB服務(wù)器造成一定的危害。為了提高WEB服務(wù)器的安全性，可以對WEB服務(wù)器進(jìn)行一些安全性配置或者利用其它的工具來實現(xiàn)（如SSL等）。

三、實驗要求

采用以學(xué)生自主訓(xùn)練為主的開放模式組織教學(xué)

四、實驗準(zhǔn)備

瀏覽器安全簡介，網(wǎng)頁病毒

五、實驗原理、方法和手段

所有主機(jī)使用【快照】將虛擬機(jī)恢復(fù)到初始狀態(tài)。本實驗2人1組，以主機(jī)A、主機(jī)B為例。任務(wù)一中主機(jī)A、主機(jī)B既是Web服務(wù)器端，又是Web客戶端，每個實驗主機(jī)的操作都是對等的。任務(wù)二中主機(jī)A為Web服務(wù)器，主機(jī)B為Web客戶端。

六、實驗條件

電子商務(wù)技術(shù)實驗教學(xué)平臺

七、實驗步驟 任務(wù)

一、惡意網(wǎng)頁

1.主機(jī)A、B分別啟動IE瀏覽器，并相互訪問對方的trouble.html頁面，具體為：在地址欄中輸入http://同組對方的IP地址/trouble.html。

2.訪問成功后，會10次打開訪問004km.cn頁面的窗口。

3.主機(jī)A、B關(guān)閉所有IE窗口。

4.主機(jī)A、B再次打開IE瀏覽器，瀏覽器會自動訪問004km.cn網(wǎng)頁，如下圖所示，這說明IE的默認(rèn)網(wǎng)頁被更改。

圖1 IE瀏覽器默認(rèn)主頁被篡改

5.在打開的IE中，選擇其“工具”菜單中的“Internet 選項”，在彈出的“Internet 選項”對話框中，可知IE主頁被設(shè)置為“004km.cn”，并且將IE主頁相關(guān)設(shè)置置灰，從而不能再更改主頁，如下圖所示：

圖2 IE瀏覽器默認(rèn)主頁配置項被禁用

6.由如上現(xiàn)象可以發(fā)現(xiàn)，用戶的IE瀏覽器被劫持，具體表現(xiàn)為：默認(rèn)首頁被修改、默認(rèn)首頁禁止修改、惡意窗口彈出和自動網(wǎng)站訪問等。由此可以推斷出，用戶可能不經(jīng)意間訪問了某惡意網(wǎng)頁。

7.恢復(fù)瀏覽器默認(rèn)配置，清除惡意網(wǎng)頁影響。(1)恢復(fù)IE默認(rèn)首頁的可修改性。

單擊“開始->運(yùn)行”菜單項，彈出“運(yùn)行”對話框，在“運(yùn)行”對話框中輸入“regedit”，打開注冊表編輯器，將本地注冊表的鍵HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl PanelHomePage的值由1置為0，從而可對IE主頁進(jìn)行更改。

(2)恢復(fù)IE默認(rèn)首頁為空白頁

單擊“Internet 屬性”對話框的“使用空白頁”按鈕，恢復(fù)IE默認(rèn)主頁為空白頁。

8.IE瀏覽器增強(qiáng)安全性配置，防范惡意網(wǎng)頁感染。

方法1：點(diǎn)擊“工具->Internet選項”，在彈出的對話框中選擇“安全”標(biāo)簽，再點(diǎn)擊“默認(rèn)級別”按鈕，移動滑塊設(shè)置該區(qū)域的安全級別為：高；

方法2：點(diǎn)擊“工具->Internet選項”，在彈出的對話框中選擇“安全”標(biāo)簽，再

點(diǎn)擊“自定義級別”按鈕，就會彈出“安全設(shè)置”對話框，把其中所有ActiveX插件和控件以及與Java相關(guān)全部選項選擇“禁用”。

經(jīng)過上面的設(shè)置，將ActiveX插件和控件、Java腳本等全部禁止，這樣就可以大大減少被網(wǎng)頁惡意代碼感染的幾率。

9.IE瀏覽器防范惡意網(wǎng)頁安全性驗證。

主機(jī)A、主機(jī)B互相訪問trouble.html頁面，經(jīng)驗證，用戶IE瀏覽器未遭劫持，可見IE瀏覽器防范惡意網(wǎng)頁的安全性配置已生效。

任務(wù)

二、WEB服務(wù)器安全

1.網(wǎng)站的身份驗證配置

(1)Web用戶匿名訪問Web站點(diǎn)，測試Web網(wǎng)站是否可以匿名正常訪問。

主機(jī)B打開IE瀏覽器，訪問主機(jī)A的主頁“http://同組主機(jī)A的IP地址”，若此時可訪問主機(jī)A的主頁，則說明主機(jī)A的Web網(wǎng)站允許匿名訪問（訪問成功后主機(jī)B將會看到“恭喜您，訪問Web服務(wù)器成功！”的頁面，HTTP協(xié)議的默認(rèn)TCP端口為80）。

(2)在主機(jī)A上，依次點(diǎn)擊“開始->所有程序->管理工具->Internet信息服務(wù)(IIS)管理器”。將目錄展開進(jìn)入到如下圖所示的狀態(tài)：

圖3 指定配置網(wǎng)站

(3)主機(jī)A右鍵點(diǎn)擊“默認(rèn)網(wǎng)站”，選擇“屬性”。如下圖所示：

圖4 配置網(wǎng)站屬性

(4)在“默認(rèn)網(wǎng)站 屬性”對話框中，選擇“目錄安全性”頁簽，并單擊“身份驗證和訪問控制”中的【編輯】按鈕。如下圖所示：

圖5 配置網(wǎng)站目錄安全性

(5)對登錄用戶進(jìn)行身份驗證的配置。

在“身份驗證方法”對話框中，將對“啟用匿名訪問”項的選擇取消，并選中“用戶訪問需經(jīng)過身份驗證”中的“集成Windows身份驗證”項，如下圖所示。此時其它用戶若訪問主機(jī)A的網(wǎng)站，就必須擁有相應(yīng)的帳戶和口令。

圖6 取消網(wǎng)站匿名登錄并指定Windows身份驗證

(6)依次單擊上面對話框的【確定】按鈕，完成配置。(7)Web用戶訪問Web站點(diǎn)，測試Web網(wǎng)站的配置是否滿足要求。

主機(jī)B重新打開IE瀏覽器，訪問主機(jī)A的主頁“http://同組主機(jī)A的IP地址”，此時會提示需輸入用戶名和密碼。輸入用戶名“student”和密碼“123456”，即可訪問主機(jī)A主頁，訪問需要一些時間才能打開網(wǎng)站。如果達(dá)不到實驗效果，建議關(guān)閉IE瀏覽器，再重新打開驗證效果。

2.IP地址限制的配置

(1)主機(jī)A參照步驟1-(3)的方法打開“默認(rèn)網(wǎng)站 屬性”對話框，選擇“目錄安全性”頁簽，單擊“IP地址和域名限制”中的【編輯】按鈕，如下圖所示：

圖7 配置網(wǎng)站IP地址與域名限制安全性

(2)在彈出的“IP地址和域名限制”對話框中，選中“拒絕訪問”單選框，點(diǎn)擊“添加”按鈕，添加授權(quán)的主機(jī)。如下圖所示：

圖8 配置網(wǎng)站的IP地址訪問限制

(3)在彈出的“授權(quán)訪問”對話框中，選中“一臺計算機(jī)”單選框，在“IP地址”

中輸入所授權(quán)訪問主機(jī)的IP地址，這里輸入的是主機(jī)B的IP地址（例172.16.0.12），如下圖所示。上述步驟的設(shè)置表示：僅授權(quán)主機(jī)B可以訪問Web服務(wù)器，其它主機(jī)拒絕訪問。設(shè)置完IP地址后，單擊“確定”按鈕。

圖9 授權(quán)特定主機(jī)訪問WEB服務(wù)器

(4)依次單擊上面對話框的【確定】按鈕，完成配置。(5)Web用戶訪問Web站點(diǎn)，測試Web網(wǎng)站的配置是否滿足要求。

主機(jī)B訪問主機(jī)A的主頁“http://同組主機(jī)A的IP地址”，此時主機(jī)B是可以訪問的；將主機(jī)B的IP進(jìn)行修改（注意：不要和其他主機(jī)發(fā)生IP地址沖突），這時主機(jī)B再訪問主機(jī)A的主頁，會收到“您未被授權(quán)查看該頁”的提示，這說明配置成功；測試完，將主機(jī)B的IP修改到原始的值。

3.端口安全性的實現(xiàn)

(1)主機(jī)A參照步驟1-(3)的方法打開“默認(rèn)網(wǎng)站 屬性”對話框，選擇“網(wǎng)站”頁簽，修改“TCP端口”的值為“888”，如下圖所示：

圖10 修改WEB服務(wù)默認(rèn)TCP端口

(2)單擊上面對話框的【確定】按鈕，完成配置。

(3)Web用戶訪問Web站點(diǎn)，測試Web網(wǎng)站的配置是否滿足要求。

主機(jī)B訪問主機(jī)A的主頁“http://同組主機(jī)A的IP地址”，此時會收到“無法顯示網(wǎng)頁”的提示，表明端口的配置成功，已不是默認(rèn)的80了；

主機(jī)B再次訪問主機(jī)A的主頁“http://同組主機(jī)A的IP地址:888”，此時主機(jī)B是可以訪問的。

八、總結(jié)

1.簡述Web服務(wù)器存在的常見安全問題。答：Web服務(wù)器存在的常見安全問題有以下：

1)來自服務(wù)器本身及網(wǎng)絡(luò)環(huán)境的安全，這包括服務(wù)器系統(tǒng)漏洞，系統(tǒng)權(quán)限，網(wǎng)絡(luò)環(huán)境（如ARP等）、網(wǎng)絡(luò)端口管理等，這個是基礎(chǔ)。

2)來自WEB服務(wù)器應(yīng)用的安全，IIS或者Apache等，本身的配置、權(quán)限等，這個直接影響訪問網(wǎng)站的效率和結(jié)果。

3)網(wǎng)站程序的安全，這可能程序漏洞，程序的權(quán)限審核，以及執(zhí)行的效率，這個是WEB安全中占比例非常高的一部分。

4)WEB Server周邊應(yīng)用的安全，一臺WEB服務(wù)器通常不是獨(dú)立存在的，可能其它的應(yīng)用服務(wù)器會影響到WEB服務(wù)器的安全，如數(shù)據(jù)庫服務(wù)、FTP服務(wù)等。2.任務(wù)中用到了哪些IIS的安全機(jī)制？

答：1）網(wǎng)站的身份驗證配置；2）IP地址限制的配置；3）端口安全性的實現(xiàn)。

3.列舉幾種常用的網(wǎng)頁瀏覽器，并對它們的安全相關(guān)功能進(jìn)行總結(jié)。

答：360安全瀏覽器：保存網(wǎng)頁密碼功能會把相關(guān)帳號、密碼記錄在本機(jī)上。同時在選項中，能顯示出保存的帳號及密碼，故請不要在公共電腦或他人的電腦上保存重要密碼。無痕瀏覽，徹底保護(hù)隱私任何歷史記錄、臨時文件都不會被保留。適合網(wǎng)吧、共用電腦等特殊場合。智能攔截惡意和釣魚網(wǎng)站動態(tài)識別惡意代碼，實時攔截提示。超強(qiáng)安全模式和沙箱技術(shù)讓您放心瀏覽木馬網(wǎng)站不中招。

IE瀏覽器：可以攔截惡意網(wǎng)站。

百度瀏覽器：百度瀏覽器地址欄左邊會出現(xiàn)綠色的百度認(rèn)證標(biāo)識，點(diǎn)擊此處將顯示該網(wǎng)站在工信部的備案信息，此功能效防止釣魚網(wǎng)站欺詐。

4.實驗中所呈現(xiàn)的網(wǎng)頁病毒是十分簡單的，針對它的安全性配置也是容易的，請收集相關(guān)資料，列舉出利用瀏覽器漏洞進(jìn)行網(wǎng)頁病毒攻擊的例子以及解決的方法，并將你的研究成果與其他同學(xué)進(jìn)行交流。

答：通過IE瀏覽器漏洞而來的攻擊方式，主要是將病毒碼隱藏在JPG 圖形中，當(dāng)使用者以IE開啟瀏覽內(nèi)含該圖片的網(wǎng)頁時，便會因為圖形自動開啟的動作，而被植入病毒乃至于間諜軟件、后門程序等惡意源代碼。利用來在瀏覽器中執(zhí)行惡意源代碼，讓網(wǎng)釣客傳發(fā)附有仿冒網(wǎng)站連結(jié)的電子郵件，惡意網(wǎng)站的URL 位址可能曇花一現(xiàn)，緊接著就把使用者帶到被仿冒的網(wǎng)站。

解決方法：主要的防毒布建仍著眼在服務(wù)器、桌面型用戶端以及針對SMTP、POP3所設(shè)立的閘道端防毒，病毒將以HTTP流量趁虛而入。

第三篇：天津商業(yè)大學(xué)

2013成考本科《物流管理》專業(yè)

頒證院校：天津商業(yè)大學(xué) 天津商業(yè)大學(xué)創(chuàng)建于一九八〇年，是一所以商科為主，管、經(jīng)、工、法、文、理多學(xué)科相互支撐、協(xié)調(diào)發(fā)展的高等院校。我校繼教院的南開教學(xué)中心，是由安恒教育具體實施該專業(yè)的教育教學(xué)機(jī)構(gòu)，《法學(xué)》專業(yè)是該中心的成熟培養(yǎng)專業(yè)。并擁有一支基礎(chǔ)扎實、實力雄厚、高效精干、學(xué)緣結(jié)構(gòu)較為合理的金牌師資隊伍。物流管理專業(yè)[5]

業(yè)務(wù)培養(yǎng)目標(biāo)：

(一)業(yè)務(wù)工作范圍

畢業(yè)生適應(yīng)在各級經(jīng)濟(jì)管理部門，工商企業(yè)中從事物流管理工作和與物流相關(guān)的鐵路，航空，港口，倉儲等管理和技術(shù)工作。

(二)畢業(yè)生應(yīng)獲得的知識、能力、素質(zhì)結(jié)構(gòu)

本專業(yè)學(xué)生主要學(xué)習(xí)經(jīng)濟(jì)、會計、貿(mào)易、管理、法律、信息資源管理、計算機(jī)等方面的基本理論和專門知識，具有一定的系統(tǒng)開發(fā)與設(shè)計能力。畢業(yè)生應(yīng)獲得以下幾方面的知識和能力：

1、知識結(jié)構(gòu)

（1）理解、掌握馬克思主義哲學(xué)、政治經(jīng)濟(jì)學(xué)、毛澤東思想和鄧小平理論。

（2）掌握物流管理的基本理論

（3）了解物流管理發(fā)展的最新動態(tài)

2、能力素質(zhì)結(jié)構(gòu)

（1）具備物流管理的應(yīng)用程序操作能力；

（2）具備物流信息組織、分析研究、傳播與開發(fā)利用的基本能力；

（3）能進(jìn)行物流系統(tǒng)分析、設(shè)計和規(guī)劃，具有物流管理的基本能力。

主干課程：管理學(xué)原理、物流學(xué)導(dǎo)論、采購理論與策略、運(yùn)輸與包裝、國際市場營銷、配送中心營運(yùn)與管理、供應(yīng)鏈管理、物流財務(wù)成本管理、物流企業(yè)管理、電子商務(wù)、物流規(guī)劃與設(shè)計、倉儲管理

修業(yè)年限：四年、授予學(xué)位：管理學(xué)學(xué)士

相近專業(yè)：工商管理市場營銷會計學(xué)財務(wù)管理人力資源管理旅游管理商品學(xué)審計學(xué) 電子商務(wù) 物流管理 國際商務(wù)

第四篇：天津商業(yè)大學(xué)食堂

天津商業(yè)大學(xué)食堂

一、學(xué)生大食堂

二、清真食堂

三、南區(qū)一食堂

四、南區(qū)二食堂

五、西區(qū)食堂

六、品佳餐廳

七、國培餐廳

八、瑞德廈

九、快樂外灘

十、綠島餐廳

第五篇：天津商業(yè)大學(xué)紅十字

天津商業(yè)大學(xué)紅十字

天津商業(yè)大學(xué)紅十字會創(chuàng)建于1987 年，多年來在各級領(lǐng)導(dǎo)的親切關(guān)懷和指導(dǎo)下，伴隨著學(xué)校的建設(shè)步伐而不斷地發(fā)展壯大。我們一直把開展紅十字會活動作為建設(shè)高校精神文明堅強(qiáng)陣地、培養(yǎng)大學(xué)生愛國思想、增強(qiáng)學(xué)生身心健康、提高自身素質(zhì)的一種有效形式，在大學(xué)生中傳播“人道、博愛、奉獻(xiàn)”的紅十字精神，積極開拓新的活動形式，賦予紅會組織更多的責(zé)任和意義。近二十年來，共發(fā)展紅十字會會員上萬名，開展了很多有意義，有影響的活動，取得了一系列可喜的成績。天商紅十字會先后獲得了“天津市紅十字會先進(jìn)集體”，“天津市高校紅十字會先進(jìn)集體”，“天津市高校紅十字會標(biāo)準(zhǔn)?！币约疤旖蚴懈咝Ｎㄒ灰粋€“紅十字會標(biāo)準(zhǔn)示范?！?，多年來獲“獻(xiàn)血先進(jìn)單位”，“中國造血干細(xì)胞捐獻(xiàn)者資料庫組織工作獎”等殊榮。2007年又榮獲國家教育部和全國紅十字總會共同頒發(fā) “全國紅十字會模范?！钡臉s譽(yù)，使我校紅十字會工作更上一個臺階。2008年以來，我們在繼承中創(chuàng)新，在創(chuàng)新中發(fā)展。為響應(yīng)市教委和市紅十字會的號召，積極推動大學(xué)生無償獻(xiàn)血和造血干細(xì)胞庫的建設(shè)，共獻(xiàn)血 3000 多人次，獻(xiàn)血達(dá) 40 多萬毫升。為強(qiáng)化內(nèi)外宣傳，我們創(chuàng)辦了《天商紅十字會簡報》，并舉辦了兩次大型晚會。為發(fā)揚(yáng)紅會精神，組織全校師生開展博愛助學(xué)捐助工作，共捐人民幣 25000 元及一萬余件衣物，資助校內(nèi)外 60 名貧困生繼續(xù)學(xué)業(yè)，資助造血干細(xì)胞建庫31000 元，東南亞海嘯捐款 3500 元。在今年“汶川抗震救災(zāi)”行動中，我校紅十字會發(fā)揮了應(yīng)有作用，積極參與抗震救災(zāi)，幾天共募捐50萬元，受到天津市紅十字會的表彰，被授予紅十字會“先進(jìn)集體”、“優(yōu)秀志愿者組織”榮譽(yù)稱號，同時天津市紅十字會副會長親自送來錦旗和獎杯，以表彰我校在抗震救災(zāi)中的突出貢獻(xiàn)。

一、天津商業(yè)大學(xué)紅十字會近年來主要活動成果

（一）紅十字傳播進(jìn)課堂

《大學(xué)生健康教育》是天津商業(yè)大學(xué)每位新生入學(xué)必選的課程之一，為了傳播國際人道行為、紅十字運(yùn)動知識和初級衛(wèi)生救護(hù)等，在《大學(xué)生健康教育》課程中分別設(shè)置了“國際紅十字運(yùn)動（會務(wù)會法普及）”、“急救與自救”、“珍愛生命，拒絕毒品，預(yù)防艾滋”等內(nèi)容，由秘書長王學(xué)燕大夫親自講授，設(shè)為一門必修課，占0.5學(xué)分，真正實現(xiàn)了紅十字傳播進(jìn)課堂，百分之百全普及。

（二）“紅五月”活動

5月8日是世界紅十字會日，天津商業(yè)大學(xué)紅十字會在每年的5月份都會舉辦一系列相關(guān)活動，來宣傳紅十字會“人道、博愛、奉獻(xiàn)”的精神。

（三）努力推動無償獻(xiàn)血

天津商業(yè)大學(xué)紅十字會響應(yīng)市教委和市紅十字會的號召，積極推動大學(xué)生無償獻(xiàn)血和造血干細(xì)胞庫的建設(shè)，共獻(xiàn)血5000多人次，獻(xiàn)血達(dá)60多萬毫升，占在校本科生人數(shù)的20%。獻(xiàn)血工作連續(xù)十多年被天津市獻(xiàn)血委員會及市教委評為“先進(jìn)單位”。

（四）關(guān)愛生命，捐獻(xiàn)骨髓

2002年，天津市“捐獻(xiàn)造血干細(xì)胞，關(guān)愛生命”募捐活動啟動后，我校紅會積極響應(yīng)，在校內(nèi)舉辦了大型募捐系列活動，有近萬人在大型橫幅上簽名，校領(lǐng)導(dǎo)鼎力支持此項活動并帶頭參加了“建立中華造血干細(xì)胞資料庫”工程的捐款，更有千余名大學(xué)生為此捐款，短短幾天，我們就收到捐款3.2萬元，并有近千名紅會會員報名捐獻(xiàn)血樣并登記入庫。此次活動中，天津商業(yè)大學(xué)紅十字會被評為“捐獻(xiàn)造血干細(xì)胞先進(jìn)單位”。

（五）支援災(zāi)區(qū)，扶危濟(jì)困

近年來，天津商業(yè)大學(xué)紅十字會組織參與了各個自然災(zāi)害以及貧困學(xué)生的捐款救助活動。在各項募捐活動中，我校紅十字會資助造血干細(xì)胞建庫捐款32000元；為東南亞海嘯捐款3500元；先后捐款6萬余元，資助四川涼山大批貧困失學(xué)兒童，并長期資助紅橋區(qū)的三十多名特困生。在剛剛過去的汶川地震災(zāi)害募捐中，天津商業(yè)大學(xué)紅十字會發(fā)揮了應(yīng)有作用，積極參與抗震救災(zāi)，幾天共募捐50萬元，被天津市紅十字會授予“愛心大使”稱號，并被授予“天津市紅十字會博愛獎杯”。

（六）抗擊非典，眾志成城

2003年“非典”期間，由全體紅會領(lǐng)導(dǎo)自發(fā)組成了“預(yù)防非典志愿者小組”，帶動幾百名紅會會員活動在抗擊“非典”戰(zhàn)爭的第一線，為同學(xué)們講授預(yù)防“非典”的知識，幫助同學(xué)們消除心中的恐懼，組織同學(xué)們有序的進(jìn)行正常的生活和學(xué)習(xí)，對我校師生順利度過“非典”時期起到了極大的作用，受到了學(xué)校以及市紅會領(lǐng)導(dǎo)的表揚(yáng)，副秘書長李振同學(xué)被評為“抗擊非典優(yōu)秀共產(chǎn)黨員”。

（七）志愿服務(wù)，溫暖人心

校紅十字會每年均組織紅會會員義務(wù)地為廣大師生進(jìn)行一般性體檢（量血壓，測身高，稱體重，驗血型等）。校紅十字會在每棟師生宿舍樓內(nèi)，均設(shè)立了宿舍區(qū)“紅十字會”服務(wù)站，配發(fā)急救箱，開展社區(qū)服務(wù)，使廣大師生能及時得到健康支持。每逢春秋防疫季節(jié)，紅十字會員不僅通過宣傳櫥窗、廣播臺、紅會簡報及會刊進(jìn)行衛(wèi)生防疫知識的宣傳，在“流感”發(fā)病期，還為師生們熬制預(yù)防感冒湯藥，并且親自分送到廣大師生手中，活動持續(xù)時間長達(dá)十天以上，受益師生每年均超過一萬人次，得到了廣大師生的一致好評。在每年的校運(yùn)動會及各種大型運(yùn)動比賽中，校紅十字會的救護(hù)隊總是活躍在賽場周圍，為需要幫助的同學(xué)們義務(wù)服務(wù)。

隨著校紅十字會的不斷發(fā)展，會員人數(shù)不斷增加，會員參與紅十字會活動的熱情不斷高漲，校紅十字會的工作領(lǐng)域也不斷拓展，從校園走向了校外。校紅十字會先后組織大部分會員去公交車站，幫助車站打掃衛(wèi)生，擦洗車、窗等；校紅十字會與周圍的敬老院聯(lián)系，建立了紅霞、新村、夕陽紅、鵬安等多個敬老愛老服務(wù)基地，每周都組織會員去探望孤寡老人，幫助他們打掃衛(wèi)生、做飯，并為他們表演自編自演的節(jié)目，與他們聊天談心，每逢節(jié)日我們還代表全校師生給他們送上最親切的慰問和誠摯的祝福，讓他們感到了社會無盡的關(guān)愛；會員們的身影還出現(xiàn)在低保戶家中，積極幫助他們完成家務(wù)，輔助同學(xué)學(xué)習(xí)功課，幫助家長看護(hù)小孩等。

（八）博愛超市，傳遞真情

天津商業(yè)大學(xué)紅十字會博愛超市秉承著紅十字會的人道博愛奉獻(xiàn)的精神，集廣大師生的力量幫助生活有困難的學(xué)生，為在校貧困生提供力所能及的幫助，減輕它們的負(fù)擔(dān)，為他們能過順利完成大學(xué)學(xué)業(yè)提供著一份愛心和幫助。博愛超市接受學(xué)校師生的捐贈，包括衣物，書籍等用品，然后由校紅十字會人員對物品進(jìn)行分類登記管理。然后通過各二級學(xué)院紅十字會向貧困生發(fā)放愛心救助卡，并邀請各二級學(xué)院紅十字會會長做監(jiān)督，貧困生憑借該卡可向博愛超市領(lǐng)取自己所需要的物品。博愛超市的成立得到了學(xué)校廣大師生、學(xué)工部及后勤產(chǎn)業(yè)集團(tuán)的大力幫助，成立至今共接受衣物上千件，書籍千余本，各類文具若干。

（九）珍愛生命，預(yù)防艾滋

每年的12月1日——“世界艾滋病宣傳日”，天津商業(yè)大學(xué)紅十字會都會開展一系列專題宣傳活動，由校醫(yī)院大夫和紅會會員對廣大同學(xué)作現(xiàn)場解答，組織全體會員散發(fā)傳單，并親手制作預(yù)防艾滋病的標(biāo)志“紅絲帶”，使同學(xué)們在自己動手的同時加深預(yù)防艾滋病的意識。在平日里，校紅十字會也積極通過在校內(nèi)懸掛條幅、張貼宣傳海報等方式開展預(yù)防艾滋病知識的宣傳。校紅十字會秘書長王學(xué)燕老師則親自在健康教育課堂上講解預(yù)防艾滋病的知識，號召廣大同學(xué)“珍愛生命，預(yù)防艾滋”。校紅十字會還結(jié)合校園實際，開展艾滋病預(yù)防知識競賽，使選手們對預(yù)防艾滋病的知識、以及紅十字會知識有了更深的了解，在一定程度上面向全校普及了艾滋病預(yù)防知識。

（十）救護(hù)培訓(xùn)，提高技能

天津商業(yè)大學(xué)紅十字會努力將對會員的培訓(xùn)和學(xué)生的素質(zhì)教育有機(jī)結(jié)合，把在健康教育課中所學(xué)到的知識與實際操作有機(jī)結(jié)合。每年初制定培訓(xùn)計劃，由初級衛(wèi)生救護(hù)師資定期為會員進(jìn)行初步衛(wèi)生救護(hù)知識和技能的培訓(xùn)，以止血、包扎、固定、搬運(yùn)等“四大技術(shù)”和胸外心臟按壓及口對口人工呼吸等心肺復(fù)蘇技術(shù)作為重點(diǎn)培訓(xùn)項目，并同時也普及一些如測血型、量血壓，意外傷害的急救與自救及生活中常用的非處方藥等知識，極大地提高了廣大同學(xué)的應(yīng)急能力。

（十一）宣傳工作，擴(kuò)大影響

學(xué)校十分重視對紅十字運(yùn)動的傳播工作，每年定期組織紅十字會學(xué)生干部學(xué)習(xí)《紅十字會法》和國際人道法。積極吸收有志于紅十字事業(yè)的同學(xué)參加紅十字組織，并且通過紅十字專欄、板報和專題廣播等，宣傳人道主義宗旨和《中華人民共和國紅十字會法》，開展豐富的會務(wù)知識和健康知識等宣傳教育活動。在宣傳工作中，校紅十字會不斷創(chuàng)新，創(chuàng)辦了《天商紅十字會簡報》；每逢“5·8”紅十字日、禁毒日、獻(xiàn)血日、艾滋病日等，校紅十字會都要開展專題宣傳活動，發(fā)放宣傳資料；校紅十字會先后舉辦了四次大型晚會——慶祝成功建立造血干細(xì)胞庫的“愛之光”晚會、博愛助學(xué)的“愛，因你而精彩”晚會、慶祝商大紅會成立二十周年晚會和慶祝商大紅十字會成功評選模范校晚會，場場爆滿。

天津日報、今晚報、每日新報、天津青年報、天津教育報以及我校廣播臺、校刊等媒體也紛紛從多角度多側(cè)面深入報道了天津商業(yè)大學(xué)紅十字會的事跡，在社會上引起了強(qiáng)烈反響和共鳴。

校紅十字會將宣傳工作融入日?；顒又?，不論在校內(nèi)還是校外，參加活動的會員都有一個共同的特點(diǎn)——佩戴紅十字標(biāo)志（胸章或臂章），他們都以一個統(tǒng)一的形象出現(xiàn)——光榮的紅十字青少年，在校內(nèi)外反響強(qiáng)烈。校紅十字會通過每學(xué)年的“紅十字會優(yōu)秀會員”、“紅十字會優(yōu)秀集體”、“紅十字會優(yōu)秀干部”評選活動以及舉行“紅十字表彰大會”，與校園精神文明建設(shè)相結(jié)合，樹立紅十字楷模，激發(fā)會員的進(jìn)取心，在培養(yǎng)更多優(yōu)秀會員的基礎(chǔ)上，同時也是對本校師生思想道德修養(yǎng)的一種推進(jìn)，用“人道、博愛、奉獻(xiàn)”的紅十字精神，感染校園每一個角落。此外，校紅十字會還組織部分會員到天安門廣場觀看升旗儀式，感受國旗的神圣與莊嚴(yán)；組織會員登上八達(dá)嶺長城，領(lǐng)略祖國的驕傲和自豪；在“周鄧紀(jì)念館”和校園內(nèi)植樹，宣傳環(huán)保，美化自然，不斷擴(kuò)大紅十字會的影響，使紅十字會成為天津商業(yè)大學(xué)最大的學(xué)生社團(tuán)。

（十二）放眼世界，博采眾長

2000 年暑假，副秘書長金慧赴德國學(xué)習(xí)。

2004年暑假，我校紅十字會副秘書長毛潞河同學(xué)被選為“中國紅十字會青年代表團(tuán)”團(tuán)長赴奧地利參加“國際紅十字夏令營”。

2004年10月，校紅十字會副秘書長李振同學(xué)光榮的被選為大學(xué)生代表，赴京參加“中國紅十字會第八次全國會員代表大會”，并受到胡錦濤主席等黨和國家領(lǐng)導(dǎo)人的親切接見，李振同學(xué)與會期間向各級領(lǐng)導(dǎo)及各界代表匯報了我校紅十字會的工作情況和長遠(yuǎn)目標(biāo)，受到了充分的肯定和贊揚(yáng)。

前后三任副秘書長不但把“天津商業(yè)大學(xué)紅十字會”的名字帶到了北京帶出了國門，為我校紅十字會爭得了榮譽(yù)，同時還從總會和國外帶回了先進(jìn)的思想，為我校紅十字會在今后更加廣闊的發(fā)展道路上邁出了堅實的一步。

二、天津商業(yè)大學(xué)紅十字會近年來所獲主要獎項

三、天津商業(yè)大學(xué)紅十字會各部門職能介紹 辦公室——運(yùn)籌帷幄

辦公室主要負(fù)責(zé)組織會議，管理紅十字會的財務(wù)、相關(guān)材料以及檔案的保管，并積極協(xié)調(diào)各部開展工作，是天商紅會的“小秘書”，是秘書處不可或缺的助手。外聯(lián)部——汗水折射的光輝

多年來，外聯(lián)部在爭取商家贊助和高校聯(lián)合等外聯(lián)工作中發(fā)揮了積極作用。曾成功同 “美特斯邦威”公司合作，使其贊助“天商紅會表彰大會”等。同時與天津市各大高校保持密切往來，提高了天商紅會的名譽(yù)。他們一路鋪灑的是汗水，汗水折射的是光輝！

培訓(xùn)部——醫(yī)護(hù)高手的集訓(xùn)地

培訓(xùn)部一直秉承著踏實、細(xì)心、高效的工作傳統(tǒng)，每學(xué)期都會組織許多有特色的活動：培訓(xùn)四大急救知識，講解藥理嘗試，教授簡單醫(yī)用器具的使用方法等。自05年，培訓(xùn)部成功舉辦了歷屆急救知識競賽，廣獲師生好評。他們的最終目標(biāo)是：普及醫(yī)護(hù)知識，獻(xiàn)愛心！社區(qū)服務(wù)部——在奉獻(xiàn)中成長

以服務(wù)社區(qū)為己任，以奉獻(xiàn)為信條。敬老院里，老人們的笑臉讓我們體會到了奉獻(xiàn)的快樂；血液中心里那一張張樂于奉獻(xiàn)的面孔一次次感動著我們；軍隊駐地也將會成為我們的又一奉獻(xiàn)場所??多少個春秋，我們一批批干事在奉獻(xiàn)中成長！宣傳部——用筆描繪紅會的精彩

我們沒有外聯(lián)部挑戰(zhàn)的刺激，沒有培訓(xùn)部嫻熟的技巧，但我們有同樣的激情，我們用畫筆、白紙任由創(chuàng)意翱翔，用簡報、鋼筆任由文采飛揚(yáng)。我們用顏色和文字展現(xiàn)著紅十字會的精彩。組織部——后起之秀

作為一個新近成立的年輕而又充滿活力的部門，組織部主要負(fù)責(zé)紅會各項活動的策劃及幻燈片制作，同時負(fù)責(zé)紅十字會網(wǎng)站的管理設(shè)計，并通過照相、攝影用鏡頭記錄紅會的愛心點(diǎn)滴。

博愛超市——紅會的愛心中轉(zhuǎn)站

這是一個為愛心流動搭建的平臺。當(dāng)同學(xué)們在生活和學(xué)習(xí)上遇到困難時，這里可以提供給你必要的生活用品和書籍，同時，我們也歡迎同學(xué)來這里奉獻(xiàn)愛心。在這里，你可以收獲別人的愛心，同樣也可以向別人傳遞你的愛心。文藝部——展現(xiàn)自我，娛樂大家

紅十字會同樣會舉辦各種大型晚會，當(dāng)然這就少不了一臺優(yōu)秀的節(jié)目，而文藝部總會帶給我們意想不到的驚喜和快樂，期待??