数字加密1第2讲培训讲学.pptVIP

根据需要选择安装的组件，一般根据默认选项就可以了：“PGPdisk Volume Security”的功能是提供磁盘文件系统的安全性；“PGPmail for Microsoft Outlook/Outlook Express”提供邮件的加密功能。如图8-19所示。 案例8-3 使用PGP产生密钥 因为在用户类型对话框中选择了“新用户”，在计算机启动以后，自动提示建立PGP密钥，如图8-20所示。 点击按钮“下一步”，在用户信息对话框中输入相应的姓名和电子邮件地址，如图8-21所示。 在PGP密码输入框中输入8位以上的密码并确认，如图8-22所示。 然后PGP会自动产生PGP密钥，生成的密钥如图8-23所示。 案例8-4 使用PGP加密文件 使用PGP可以加密本地文件，右击要加密的文件，选择PGP菜单项的菜单“Encrypt”，如图8-24所示。 系统自动出现对话框，让用户选择要使用的加密密钥，选中一个密钥，点击按钮“OK”，如图8-25所示。 目标文件被加密了，在当前目录下自动产生一个新的文件，如图8-26所示。 打开加密后的文件时，程序自动要求输入密码，输入建立该密钥时的密码。如图8-27所示。 案例8-5 使用PGP加密邮件 PGP的主要功能是加密邮件，安装完毕后，PGP自动和Outlook或者Outlook Express关联。和Outlook Express关联如图8-28所示。 利用Outlook建立邮件，可以选择利用PGP进行加密和签名，如图8-29所示。 第三部分： 网络命令和工具 01 ping命令的使用（1） 01 ping命令的使用（2） Ping –t Ping –n 12 Ping –l 65530 网络安全技术 主讲：赵 义 （yzhao.wh@163.com 273561988@) （2008年 9月 8日 第2讲） 教学内容 第一部分：重点回顾 第二部分：密码学基础 第三部分： 网络命令 第一部分：重点回顾 1.1 引言 信息安全 网络安全 信息的安全需求 P3 保密性(Confidenity) 完整性(Integrity) 可用性(Availibility) CIA模型是当前最常见的信息安全定义形式 1.2 信息安全概念与技术发展 单机系统的信息保密阶段 网络信息安全阶段 信息保障阶段 单机系统的信息保密阶段 信息保密技术的研究成果： 1）发展各种密码算法及其应用： DES（数据加密标准） P16 ，RSA（公开密钥体制）P32，ECC（椭圆曲线离散对数密码体制）等 2）计算机信息系统安全模型和安全评价标准： 访问监视器模型，多级安全模型等；TCSEC（可信计算机系统评价准则,桔皮书，彩虹系列）P5，ITSEC（信息技术安全评价准则）等。 网络信息安全阶段 该阶段中，除了采用和研究各种加密技术外，还开发了许多针对网络环境的信息安全与防护技术：（被动防御） 安全漏洞扫描技术，安全路由器，防火墙技术，入侵检测技术，网络攻防技术，网络监控与审计技术等。 当然在这个阶段中还开发了许多网络加密。认证。数字签名的算法和信息系统安全评估准则（如CC通用评估准则） 信息保障阶段 信息保障技术框架IATF 在信息保障的概念下，信息安全保障的PDRR模型的内涵已经超出了传统的信息安全保密，而是保护（Protection），检测（Detection），响应（Reaction）和恢复（Restore）的有机结合。 WPDRRC模型 IATF PDRR安全模型 WPDRRC 第二部分 ：密码学基础 第二章 密码学基础 2.1 引言 2.2 对称密码体制 2.3公钥密码体制 2.4散列函数 密码学的起源和发展 三个阶段： 1949年之前 密码学是一门艺术（古典密码学） 1949-1975年 密码学成为科学 1976年之后 密码学的新方向——公钥密码学 古典密码学 隐写术： 通过隐藏消息的存在来保护消息。 例：1、隐形墨水 2、字符格式的变化 3、图像 基本概念 密码学（Cryptology）：是研究信息系统安全保密的科学。 密码编码学（Cryptography）：主要研究对信息进行编码，实现对信息的隐蔽。 密码分析学（Cryptananlytics）：主要研究加密消息的破译或消息的伪造。 数字加密 通过改变被保护信息的表现形式来达到保护敏感信息的目的的方法或手段。 消息被称为明文。用某种方法伪装消息以隐藏它的内容的过程称为加密，加了