网络安全技术第四讲课件.pptxVIP

计算机网络安全技术;4.1项目提出;谁料，在期末考试当天，在考场上竟出现了与考试试题几乎一模一样的资料，监考老师马上意识到事件的严重性，考题已泄露！这是一起严重的教学事故。

可是，考题的内容应该只有张老师和李老师知道，张老师和李老师也从来没有把考题的内容告诉过第三个人，那么考题的内容究竟是怎么泄露的呢？是哪个环节出现了问题

？谁应该对这起教学事故负责？;4.2项目分析;4.2项目分析;也就是说，没有任何办法可以阻止攻击者截获需要在网络上传输的数据包。这样的结论是让人失望而又无奈的。那么，惟一的办法就是让攻击者截获数据包后无法组装还原成原始文件。手段当然是加密。我们以一定的特别方式编码我们的邮件，只有拥有密匙才能够阅读，而对于攻击者，得到的只是一堆无用的乱码。

还有，一般只能对邮件的正文内容或附件内容进行加密，

而不能对邮件主题进行加密，所以邮件主题中不要出现敏感信息，如“期末考试试题”，这样极容易引起第三方的好奇和兴趣，导致对邮件内容的破解和攻击。;假如我们要发送的邮件中含有附件，那么可以使用WinZip、WinRAR等这些常用的文件压缩工具对其进行加密。可是如果要发送的邮件中只是一些简单的文字信息的话如何才能保护我们的邮件内容呢？

我们可以用A-Lock来加密文本内容的电子邮件，使用它加密后的邮件可以避免第三者偷阅，就算我们在发邮件的时候填错了收件人的地址，将邮件发到了陌生人的手中，那么对方看到的也只是一堆乱码，而无法辨认邮件的具体内容。;一、加密的方法

步骤1在电子邮件客户端或WEB页面中写好信件的内容后，用鼠标选择将要加密的信件内容使其反显(图1)。;步骤2单击托盘区的A-Lock图标，在出现的菜单中选择

“Encrypt/Decrypt”(加密/解密)项(图2)。; 弹出“A-Lock-PasswordforEncryption”窗口(图3)，输入加密密码，注意，未注册的用户密码不能超过7位。更遗憾的是其极具特色的“PasswordBook”功能也无法使用。; 步骤3单击“OK”按钮，完成选定文字的加密。此时，你可以看到刚才选定的文本已经变成一堆乱码了。只在信件抬头与结尾处有“”及“”的提示性文字，表示加密成功(图4)。;二、解密的方法

步骤1收到使用A-Lock加密的邮件后，解密端也必须安装有A-Lock软件。使用鼠标选定加密的文字，就是从到的那一部分，使其反显。

步骤2单击系统托盘区的A-Lock图标，在出现的菜单中选择“Encrypt/Decrypt”(加密/解密)项，弹出“A-Lock-

PasswordforDecryption”窗口，输入解密密码。

步骤3单击“OK”按钮，完成加密文字的解密。这时，解密后的文字会出现在A-Lock自带的文本编辑器中，我们可以在此对解密后的文字进行各种编辑工作。;相关知识点

密码学的基础知识

密码学(Cryptography)一词来自于希腊语中的短语“secretwriting(秘密地书写)”，是研究数据的加密及其变换的学科。

它集数学、计算机科学、电子与通信等诸多学科于一身，它包括两个分支：密码编码学和密码分析学。

密码编码学主要研究对信息进行变换，以保护信息在传递过程中不被敌方窃取、解读和利用的方法。

密码分析学则与密码编码学相反，它主要研究如何分析和破译密码。这两者之间既相互对立又相互促进。;进入20世纪80年代，随着计算机网络，特别是因特网的普及，密码学得到了广泛的重视。

如今，密码技术不仅服务于信息的加密和解密，还是身份认证、访问控制、数字签名等多种安全机制的基础。

加密技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等技术，是保障信息安全的核心技术。;待加密的消息称为明文(plaintext) ，它经过一个以密钥(key) 为参数的函数变换，这个过程称为加密，输出的结果称为密文(ciphertext)，

然后，密文被传送出去，往往由通信员或者无线电方式来传送。我们假设敌人或者入侵者听到了完整的密文，并且将密文精确地复制下来。

然而，与目标接收者不同的是，他不知道解密密钥是什么，所以他无法轻易地对密文进行解密。有时候入侵者不仅可以监听通信信道(被动入侵者)，而且还可以将消息记录下来并且在以后某个时候回放出来，或者插入他自己的消息，或者在合法消息到达接收方之前对消息进行篡改 ( 主动入侵者)。;使用C=EK(P)来表示用密钥K加密明文P得到密文C，

P=DK(C)代表用密钥K解密密文C得到明文P的过程。由此可得到：

DK(EK(P))=P

表示先加密后再解密，明文将被恢复。

这种标记法中E是加密函数，D是解密函数。;密码学的基本规则是，必须假定