学习情境一 基础安全技术运用

学习情景一 基础安全技术运用 任务1 熟悉局域网安全维护的常用硬件设备和工具软件任务2 使用常用加密解密方法和工具任务3 运用数字签名技术检查文件和邮件完整性 任务1 了解局域网安全维护的常用硬件设备和工具软件 能力目标 会熟练运用搜索技巧知识目标 了解网络安全的基础知识了解常用安全维护的硬件设备和工具软件 3 人类的追求是无止境的 人的认识也是无止境的 不懂是永恒的 懂是暂时的 所谓 懂 是指对该学科的某一阶段或某一层面的正确认识 任何人创造的所谓无懈可击的安全系统 都会被最终攻克 安全综述 引子 4 为什么要讨论网络安全 因为我们受到伤害和威胁 因为生存和发展受到威胁 全球经济化形成一个开放的世界各种文化 经济 意识形态等通过媒体和网络表现出来 网络逐渐介入社会 生活 政治的各个方面 安全综述 计算机安全问题 为什么要讨论网络安全 网上购物 网上银行转帐交易与网络安全息息相关 如今 网络安全是商家关注的焦点 也是技术研究的热门领域 同时也是国家和政府的行为 6 没有绝对标准 安全的判别程度不同安全都是相对的没有最好的安全最佳的机制适合自己的是最好的形式上的参考标准ISO 存在的困难 7 没有绝对保证 时间与空间复杂性没有完美系统 不是无懈可击任何系统都有漏洞和弱点安全是有生存周期的安全涉及的三方都在变化 存在的困难 8 没有 真正 专家 人类的追求是无止境的人的认识也是无止境的不懂是永恒的懂是暂时的所谓 懂 是指对该学科的某一阶段或某一层面的正确认识 存在的困难 网络安全事件 2012年2月9日 据国外媒体报道 富士康网络遭黑客入侵 黑客公布可登陆数个在线采购网站和内部网的邮件账号和密码2012年2月6日 禅城教育局网站被黑 首页被篡改成学生抱怨作业过多的内容2011年9月 12月 久久健康商城遭受DDoS攻击 导致机房瘫痪2011年12月21日 黑客公开CSDN的用户帐号密码数据库泄露 安全威胁的常见形式 非授权访问信息泄漏和丢失数据完整性破坏拒绝服务攻击 计算机网络存在的安全威胁 操作系统的安全性 防火墙的安全性 来自内部网用户的安全威胁 TCP IP协议族软件本身缺乏安全性 电子邮件病毒 逻辑炸弹等 Web页面中存在恶意的Java ActiveX控件 应用服务的访问控制 安全设计存在漏洞 缺乏有效的手段监视 评估网络的安全性 黑客常用的攻击手段和方式 利用系统管理的漏洞进入 利用操作系统和应用系统的漏洞攻击 利用窃听获取用户信息及更改数据 伪造用户身份 否认自己的签名 传播和释放病毒对系统进行有效控制 IP欺骗攻击 拒绝服务 DoS 攻击 消耗主机资源使其瘫痪或死机 安全体系结构 物理安全 机房屏蔽门锁防电磁辐射网络安全 服务器入侵检测防毒备份信息安全 加密完整性防抵赖数据库安全管理 多人原则任期有限职责分离 网络 信息 安全技术 信息保密技术信息认证技术密钥管理技术访问控制技术病毒防护系统安全数据库安全网络安全技术黑客攻击与防范信息安全标准和管理 学生实训 上网搜索维护局域网网络安全技术常用的硬件设备和软件熟悉WindowsServer2003虚拟机系统 任务2 使用常用加密解密方法和工具 能力目标 能熟练运用常用加密方法或加密软件 如PGP 对Office文件 压缩文件 邮件和整个硬盘文件加密解密知识目标 了解密码技术的相关知识了解古典密码 对称密钥和非对称密钥体制 实例 Office文件加密与解密 第1步 新建encrypt test doc文件 第2步 在Word中 依次选择 工具 选项 如图1 1所示 图1 1 选项 窗口 第3步 在图1 1中 单击 高级 按钮 弹出如图1 2所示的对话框 选择默认选项 Office97 2000兼容 单击 确定 按钮 回到图1 1 输入 打开文件时的密码 和 修改文件时的密码 单击 确定 按钮 然后保存文件并且退出Word 图1 2 加密类型 窗口 第4步 双击encrypt test doc文件 如图1 3 图1 4所示 要求输入打开文件时的密码和修改文件时的密码 密码正确后即可对encrypt test doc文件进行正常操作 图1 3输入打开文件时的密码图1 4输入修改文件时的密码 第5步 到网上下载OfficePasswordRecoveryToolbox1 0 0 6 zip并安装 然后运行OfficePasswordRecoveryToolbox 如图1 5所示 选择要解密的文件 encrypt test doc文件 如图1 6所示 图1 5选择要解密的文件 在图1 6中 单击 Remove 按钮 会弹出如图1 7所示的信息窗口 提示信息大意是用该软件进行解密的前提条件是能够访问互联网 然后单击 OK 按钮 如果一切正常 大概一分钟左右时间 会弹出如图1 8所示的信息窗口 提示密码成功解密 在图1 8中 单击 确定 按钮 会弹出如图1 9所示的窗口 单击 OpendocumentinMicrosoftWord 打开encrypt test doc文件 至此 加密文件破解成功 图1 6移除的密码图1 7信息窗口 图1 8成功解密图1 9打开encrypt test doc文件 注意 通过以上的解密过程可知 破解一个加密的Office文件是很容易的 主要原因在于好多人在图1 1中 没有单击 高级 按钮 使用了图1 2中的默认选项 Office97 2000兼容 如果选择其他的加密类型对文件加密后 双击encrypt test doc文件 为解密增加了难度 实例 使用压缩工具加密解密 第1步 在图 10中 右键单击 winrar encrypt 文件夹 在右键菜单中选择 添加到压缩文件 出现 压缩文件名和参数 对话框 如图1 11所示 图1 10右键菜单 第2步 在图1 10中 选择 高级 选项卡 单击 设置密码 按钮 出现 带密码压缩 对话框 如图1 11所示 其中 加密文件名 的选项是指在没有密码的情况下打开该压缩包后是否能够看到被压缩文件的文件名 输入压缩密码后单击 确定 按钮 图1 10 压缩文件名和参数 对话框图1 11 带密码压缩 对话框 第3步 使用AdvancedRARPasswordRecovery ARPR 软件暴力破解RAR文档密码 先做一个游戏 魔术 让学生从1到63任意想一个数 然后给学生看下面的6张卡片 然后问问他们有哪些卡片出现了他们想的数 老师就能马上说出那个数字 答案就是每一张卡片上的第一个数相加即得出此数 知识拓展 加密技术 加密技术的基本思想就是伪装信息 使非法接入者无法理解信息的真正含义 伪装就是对信息进行一组可逆的数学变换 我们称伪装前的原始信息为明文 经伪装的信息为密文 伪装的过程为加密 用于对信息进行加密的一组数学变换称为加密算法 为了有效控制加密 解密算法的实现 在这些算法的实现过程中 需要有某些只被通信双方所掌握的专门的 关键的信息参与 这些信息就称为密钥 用作加密的称加密密钥 用作解密的称作解密密钥 密码学包括密码设计与密码分析两个方面 密码设计主要研究加密方法 密码分析主要针对密码破译 即如何从密文推演出明文 密钥或解密算法的学问 这两种技术相互依存 相互支持 共同发展 加密算法的三个发展阶段 古典密码对称密钥密码 单钥密码体制 公开密钥密码 双钥密码体制 对称密钥密码体制 传统密码体制所用的加密密钥和解密密钥相同 或实质上等同 即从一个可以推出另外一个 我们称其为对称密钥 私钥或单钥密码体制 对称密钥密码体制不仅可用于数据加密 也可用于消息的认证 最典型的就是1977年美国国家标准局颁布DES算法 图1 1对称密钥密码体制的通信模型 单钥密码体制的优点是 安全性高且加 解密速度快其缺点是 进行保密通信之前 双方必须通过安全信道传送所用的密钥 这对于相距较远的用户可能要付出较大的代价 甚至难以实现 非对称密钥密码体制 若加密密钥和解密密钥不相同 从其中一个难以推出一个 则称为非对称密钥或双钥密码体制 在使用双钥体制时 每个用户都有一对预先选定的密钥 一个是可以公开的 以kl表示 另一个则是秘密的 以k2表示 公开的密钥k1可以像电话号码一样进行注册公布 因此双钥体制又称作公钥体制 PublicKeySystem 最有名的双钥密码体制是1977年由Rivest Shamir和Adleman等三人提出的RSA密码算法 图1 2双钥密码体制的通信模型 混合加密体制 实际网络多采用双钥和单钥密码相结合的混合加密体制 即加解密时采用单钥密码 密钥传送则采用双钥密码 这样既解决了密钥管理的困难 又解决了加 解密速度的问题 拓展训练 破解Windows系统密码 学生分组完成 组长汇报 实例 使用加密软件PGP 实训步骤见实训指导书 任务3 运用数字签名技术检查文件和邮件完整性 能力目标 能使用数字签名技术检查文件或邮件完整性知识目标 理解数字签名技术理解PKI技术 知识准备 数字证书 文件 宏项目或电子邮件的附件 它证明上述各项的真实性 提供安全的加密或提供可验证的签名 若要以数字形式签发宏项目 则必须安装数字证书 数字签名 宏或文档上电子的 基于加密的安全验证戳 此签名确认该宏或文档来自签发者且没有被篡改 基于数字证书的应用角度分类 服务器证书 服务器证书被安装于服务器设备上 用来证明服务器的身份和进行通信加密 服务器证书可以用来防止假冒站点 在服务器上安装服务器证书后 客户端浏览器可以与服务器证书建立SSL连接 在SSL连接上传输的任何数据都会被加密 电子邮件证书 电子邮件证书可以用来证明电子邮件发件人的真实性客户端个人证书 客户端证书主要被用来进行身份验证和电子签名 MicrosoftOffice2003使用了MicrosoftAuthenticode技术 这使您可以通过使用数字证书对文件或宏工程进行数字签名 用来创建此签名的证书将确认宏或文档是否来源于签名者 并且签名将确认该宏或文档是否有所更改 当设置宏安全级时 可根据宏是否由可靠来源列表上的开发者进行数字签名来运行宏 实例 在Word中添加数字签名 步骤一 获取数字证书从证书颁发机构申请获得者可信中心或可信第三方 如认证机构CA 即证书授权中心 用于仲裁 颁发证书或管理某些机密信息 通过数字证书实现公钥的分配和身份的认证 国际知名的CA认证机构 VeriSign Batltimore Entrust国内CA认证机构 天威诚信 网址 网证通 网址 CA中心还提供了免费试用的数字证书 在试用期内用户可以免费使用 有点类似于共享软件的试用期登录 在主页上点击 证书申请 选择 试用型个人数字证书申请 如果你的计算机中没有安装根证书 证书链 则可以单击 安装证书链 按钮来进行安装 完成后再点击 继续 按钮进入到下一页面 在该页面中按照表单的提示输入个人信息后 单击 继续 按钮如果系统接受了你的请求 将会给出业务受理号和密码 单击 安装证书 在安装页面中填入刚才得到的受理号和密码完成身份校验即可点击 安装证书 图标来安装网站签发的数字证书了 最后 打开IE浏览器的 工具 选项 内容 证书 个人 在其中可以看到自己刚才申请的个人数字证书了 使用Selfcert exe工具自己创建数字签名首先 我们需要通过Office2000安装程序安装 VBA工程的数字签名 工具 如果你在自己的Office目录下没有看到Selfcert exe这个文件 就说明没有安装 请运行Office2000安装程序 在安装程序的 选择功能 屏幕上 展开 Office工具 选择 VBA工程的数字签名 接着单击所选内容旁的箭头 然后选择 从本机运行 就可以了 在OfficeXP中 这个工具位于 Office共享功能 安装选项中 安装完毕后 在 Windows资源管理器 中找到并双击 MicrosoftOffice Office 中的 SelfCert exe 文件 即可开始创建自己的数字证书 在对话框中输入你的姓名或昵称 按 确认 这样电脑就为你制作了一份数码证书从内部安全管理员或信息技术 IT 专业人员那里获得 向Word文档添加数字签名 在工具菜单中上 单击选项 在安全选项卡上单击数字签名 单击添加 如果文档已更改并且尚未保存 或者它不保存在Word文档格式 您收到以下信息 此文档在可被数字签名前必须保存为Word文档 您想保存该文档吗 单击是以显示另存为对话框 您必须在Word文档格式或要添加数字签名文档模板格式保存该文件 在保存文档之后 即会显示选择证书对话框 单击以选择您要使用的证书 然后再单击确定 单击确定以关闭数字签名对话框 思考 如何保证签名者本人伪造签名 实例 对pdf文档加密并添加数字签名 思考 如何保证签名日期的精确性 拓展训练 数字证书的其它应用 数字签名和时间戳服务数字签名保证文件的真实性和内容的完整性 但数字证书存在有效期和吊销的问题 且对于时间不能保证