数据加密及文件安全防范.docVIP

单元二 数据安全及病毒、木马的防范 项目一　数据加密及文件安全防范 教学目标 1．了解加密技术及其密钥体制，并且掌握系统加密技术的使用； 2．掌握系统安全登录加密、驱动器加密解密、办公软件加密的方法； 3．掌握压缩软件、加密文件夹加密、系统安全加密限制的措施； 4．掌握清除系统操作记录、办公软件和网络工具软件操作痕迹的方法； 5．掌握清除压缩解压软件操作和清除上网痕迹、恢复被修改的IE浏览器的方法，能恢复被修改IE浏览器，对Office文档和文件系统进行安全设置。 教学要求 1．认真听讲，专心操作, 操作规范， 认真记录实验过程，总结操作经验和写好实验报告，在实验中培养严谨科学的实践操作习惯； 2．遵守学校的实验室纪律，注意人身和设备的安全操作，爱护实验设备、及时上缴作业； 3．教学环境： Windows 7以及Windows server2003/2008以上操作系统。 知识要点 1．加密技术概念、对称密钥体制、非对称密钥体制以及混合密钥体制； 2．压缩软件、办公软件的使用网络工具； 技术要点 1．系统安全登录加密、驱动器加密解密、办公软件加密； 2．压缩软件、加密文件夹加密、系统安全加密限制的措施； 3．Office文档和文件系统进行安全设置。 技能训练 一．讲授与示范 正确启动计算机，在最后一个磁盘上建立以学号为名的文件夹，从指定的共享文件夹中将“实习指导书”和其他内容复制到该文件夹中。 (一) 密码技术 密码技术是保障信息安全的基石，对信息提供一种强有力的安全保护。 1．密码学及数码技术的概念 密码学是研究计算机中数据信息的加密及其变换的科学，它是集数学、计算机科学、电子与通信等到诸多学科于一身的交叉学科 密码学复杂性理论主要讨论算法复杂性和问题复杂性两个方面的内容。在构成上，密码技术主要由密码编码技术和密码分析技术两个既相互对立又相互依存的分支组成。 密码技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管。 2．密码通信系统的模型 为了保护信息的机密性，抗击密码分析行为，保密系统需满足下列要求： ◆ 系统即使在理论上不是可靠的，也应当是实际上不可攻破的。 ◆ 系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥。 ◆ 加密和解密算法适用于所有密钥空间中的元素。 一般地，安全的认证系统应满足下列条件： ◆ 接收者能够检验和证实消息的合法性和真实性。 ◆ 消息的发送者对所发送的消息不能抵赖。 ◆ 除了合法消息发送者外，其他人无法伪造出合法的消息。即使在已知合法密文和相应消息的情况下，要确定加密密钥或系统地伪装合法密文在计算上也是不可行的。 ◆必要时可由第三者作出仲裁。 3．密码体制 1）对称密钥体制： 加密密钥和解密密钥相同，故也称私钥密码体制。对称密钥密码体制的特点： 优点: 对称密钥密码系统具有加解密速度快、安全强度高、使用的加密算法比较简便高效、密钥简短和破译极其困难的优点 缺点: 进行保密通信之前，双方必须通过安全信道传送所用密钥，这对于相距较远的用户可能要付出较大的代价，甚至难以实现；安全传送钥是一个难点，不大适合在网络中单独使用，对传输信息的完整性也不作检查，无法解决消息确认问题；缺乏自动检测密钥泄露能力。 著名算法：DES、3DES、RSA的RC2、RC4、RC5、RC6和IDEA 2）非对称密钥体制 组成：加密密钥与解密密钥不周 优点是可以公开加密密钥，适应网络的开放性要求，且仅需保密解密密钥，所以密钥管理问题比较简单。此外，双钥密码可以用于数字签名等新功能。 缺点是处理速度慢，双钥密码算法一般比较复杂，加解密速度慢。 非对称密电码钥密码体制的主要特点是将加密和解密能力分开，它既可用于实现公共通信网的保密通信，也可用于认证系统中对消息进行数字签名。 可采用双钥密码体制实现双重加、解密功能： ①用户可以把用于加密的密钥公开地分发给任何人。 ②极大地简化了密钥管理。 ③公开密钥加密不仅改进了传统加密方法，还提供了传统加密方法不具备的应用，这就是数字签名系统。 著名算法：RSA、DSA、Deffice-Hellman 3）混合加密体制 实际应用时多采用双钥和单钥密码相结合的混合加密体制，即加解密时采用单钥密码，密钥传送则采用双钥密码。这样既解决了密钥管理的困，又解决了加解密速度的问题。 用公开密钥密码技术在通信双方之间传送秘密密钥，而用秘密密钥来对实际传输的数据加密解密。 (二)系统加密技术的应用 1．系统安全登录加密 1）设置Windows2003 Server安全登录 步骤： 在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下创建以下几个键值： 创建