廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3095 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 系統安全系列之加密與解密的應用技巧
系統安全系列之加密與解密的應用技巧
2007-08-09

系統安全系列之加密與解密的應用技巧
進入資訊和網路化的時代以來,電腦正在我們的工作和生活中扮演著日益重要的角色。越來越多的使用者通過電腦來獲取資訊、處理資訊,同時將自己最重要的資訊以資料檔案的形式保存在電腦中。有人形容網路好比是一片最自由的天地,在這裡你可以盡情發揮自己的想像力,打造一片完全屬於自己的小世界,但是如果我們的網路中缺少最起碼的安全手段,自由又從何談起呢?因此加密作為網路系統安全的重要手段之一,被業界廣泛認可並採用。而一旦忘記了密碼怎麼辦?當然我們可以通過解除資訊密碼的方法來解決難題。所以能不能熟練的掌握網路加密和解密技術對於使用者的網路安全來說——可是至關重要的,下面筆者就給朋友們介紹一些網路加密、解密的方法,希望對大家能有所幫助。

一、為Windows系統資料夾加密

說起來每個人都會有一些不樂意被人知道的隱私,比如工作計畫、個人資訊等等,為了保護這些秘密,加密軟體便成了許多人的首選。不過網上流行的加密軟體基本上都是對檔或資料夾直接進行加密處理,所以在檔較大或檔很多的情況下就需要花費較多的時間,而且當要使用這些檔的時候,還需要對其進行解密,使用完畢以後,又要重新加密,十分麻煩。有沒有既能加密,又能像普通檔一樣方便使用的工具呢?當然有,實際上利用Windows自帶的功能就能滿足您這個要求。

1、檔加密

(1)在Windows 9X/Me/2000中

進入要加密的資料夾,點擊右鍵,在彈出的功能表中選擇“自訂資料夾”。接下來在嚮導中點擊“下一步”,選擇“自訂”並勾選“選擇或編輯該資料夾的Html範本”,在範本類型中選擇“標準”,並選中“編輯該範本”,點擊下一步(在Win98中稍有不同,直接在嚮導中選擇“創建或編輯HTML文檔”即可)。此時將會打開一個名為“Folder”的文字檔。在該檔中找到<script language="JavaScript">欄位,在其下方輸入以下內容(中文雙引號內為注釋內容,不需要輸入):


var pass=prompt("Please Enter the Password");“prompt命令後的括弧內輸
入進入資料夾後的提示用語,可以為中文。分號可省略。可此行必須單獨一行”
if(pass!="123")“密碼為123,也可以設定為其他密碼”
{window.location="c:"}“若密碼錯誤,則進入C區,也可以設為別的分區,但是只能為根目錄”


保存後退出該檔設定便可以起效。folder.htt檔在創建後,下次需要更改設定我們就可以直接在資料夾中找到folder.htt檔,用記事本打開後進行修改,保存後設定即可生效。若是在WinMe作業系統,則沒有<script language="JavaScript">欄位,我們要找的欄位是<script>,把上面的內容放在該欄位後即可。

(2)在Windows XP中

在Windows XP中的“自訂資料夾”中沒有相應的選項對範本進行編輯,而且直接編輯其中的folder.htt檔也無效。這時候我們可以“曲線救國”:先在Windows2000中按以上方式建立一個加密的資料夾,然後把該資料夾整體複製到Windows XP中即可。

通過以上的方法,我們可以完成對私人資料夾的加密。雖然比較簡單,但是也能起到一定的作用,特別是對於那些無意窺視他人隱私的人來講。

2、文件解密:

這裡向大家介紹一下如何對此類資料夾進行解密操作的方法,尤其是當你在加密後卻忘記了密碼的時候,就能派上用場了。

(1)取消所有密碼(適用於Windows98/Me系統)

進入一個未加密的資料夾,點擊功能表列上的“查看”命令,取消“按Web頁查看”選項。再次點擊“查看”,選擇“資料夾選項”,在彈出的對話方塊中選擇“查看”選項卡。點擊“與當前資料夾類似”,確定後即可取消本機上所有資料夾的加密。

(2)巧妙顯示密碼

採用方法一將會取消對所有已加密資料夾的加密屬性,無法對單個資料夾進行解密操作,而且不適用於Win2000、XP系統。其實,不管是在98系統還是2000/XP系統下,破解這種類型的加密資料夾有一個通用的方法,我們甚至可以像進入自己的資料夾那樣進入到加密的資料夾:假設被加密的資料夾為d:lj,那麼只需要在位址欄中輸入d:ljfolder settingsfolder.htt,就可以打開改設定檔(folder.htt)。我們只要在改檔中找到進行加密的幾行代碼,密碼就毫無保留的呈現在了我們面前。記下了密碼,再打開加密的資料夾,我們就可以輕鬆進入了!

二、為自己的網頁加密

製作網頁是件非常辛苦的工作,當你看到一些人只需要簡單的複製和粘貼就可以據為己有,甚至把你的作品中加入到他自己的版權中,您會有什麼樣的感受呢?難道就這樣放任某些不勞而獲的人繼續竊取你的勞動成果嗎?有沒有辦法可以阻止他們?

事實上要想做到完全阻止是不太可能的,但我們可通過設定重重障礙,使他們知難而退,從而在最大限度上阻止這種行為。在這裡,筆者向大家推薦一種加密方法;JavaScript是一種新的網頁描述語言,是由Sun公司以及網景Netscape公司開發的,此一語言可以被嵌入HTML的檔之中,使用它可以讓你設計交互性的網頁內容。而使用javascript加密最簡單的結果就是讓流覽者不能使用滑鼠右鍵,當他點擊右鍵想對圖片進行保存或者複製文字的時候就會彈出一個警告視窗或是彈出我的最愛等。

(1)利用快顯視窗封鎖滑鼠右鍵

將下面這段代碼放在網頁HTML代碼的<head></head>標誌中,就可以實現封鎖右鍵,給網頁加密。


<script language="javascript">function click() {if
(event.button==2) {alert('本站不准使用右鍵,使用左鍵吧!) }}
document.onmousedown=click</script>


(2)彈出“添加我的最愛’封鎖滑鼠右鍵


將下面這段代碼放在網頁的HTML代碼的<head></head>標誌中。實現點擊右鍵出現“添加到我的最愛”選項。


<script language="javascript">
function click() {if (event.button==2) {window.external.addFavorite('http://www.ye...com/)}}
document.onmousedown=click</script>


三、為光碟加密

隨著網路時代的到來,軟碟已經遠遠不能滿足人們對於大容量資訊保存的需求,越來越多的人開始選用光碟來備份資料了,這樣還可以把電腦中的珍貴資料保存的時間更長久一些。如果我們按照傳統的方式將資料燒錄在光碟上,只是備份一些普通的資料還可以,而對於備份一些非常重要的資料來說,就存在危險了,裡面的資料很有可能被其他人非法獲取。

在這裡給大家介紹一款名為“光碟加密大師”的軟體,它是一款光碟加密製作工具。可以用它對光碟鏡像檔(ISO)進行視覺化修改,將光碟鏡像檔中的目錄和檔特別隱藏,將普通檔變為超大檔,將普通目錄變為檔目錄。它可以修改多種格式的ISO檔案系統,輕鬆製作自己的個性化加密光碟。

1、隱藏鏡像文件

光碟加密大師與其他加密光碟軟體相比,最大的特點就是操作非常簡單,就算是第一次使用也會很容易上手。它還可以隨意選擇要加密的目錄和檔,加密的檔可以在光碟上直接執行。

由於光碟加密大師本身並不直接支援將檔製作成ISO映射檔,只支持對ISO映射檔進行加密。所以在對光碟加密時,首先需要完成的任務是,製作好光碟的鏡像檔,然後才能利用光碟加密大師,來修改和設定鏡像檔,以達到隱藏鏡像檔中的檔或目錄的目的。目前製作光碟鏡像檔的軟體很多,筆者在這裡就不加敘述了。鏡像檔一旦製作好後,就可以打開光碟加密大師的主介面,執行功能表列中的“檔”/“打開檔”命令,也可以直接按一下工具列中的“打開光碟鏡像檔”按鈕,在隨後出現的檔選擇對話方塊中,選中事先製作好的光碟鏡像檔,這樣鏡像檔中的所有內容,將自動顯示在主介面右邊的子視窗中。選中需要隱藏的資料夾,並用滑鼠按右鍵之,執行快顯功能表中的“隱藏選定目錄”,這樣指定目錄的資料夾圖示,就變成了隱藏圖示,一旦鏡像檔被燒錄到光碟中,你將不會看到那些已經隱藏起來的資料夾或檔的。

2、設定光碟密碼

我們還能通過對光碟設定個性化的密碼,來拒絕其他人的非法訪問。在設定個性化密碼時,可以先將需要保護的鏡像檔打開,再按上面方法,將一些重要的文件或資料夾隱藏起來,然後再依次按一下“檔”/“光碟密碼”命令,在隨後彈出的圖2介面中,就可以設定密碼了。

光碟加密大師為你提供了三種密碼形式,要是選中日期形式的話,你必須輸入合法的日期作為訪問光碟的密碼,以後光碟啟動後,將自動在後臺驗證電腦日期,只有日期正確時,才能訪問到光碟中的內容。要是選中密碼形式的話,你可以按一下“下一步”按鈕,在彈出的介面中,輸入兩次密碼,最後按一下“完成”按鈕,就能完成光碟加密了,以後需要輸入設定的密碼,才能訪問光碟;要是選用按鍵作為密碼的話,光碟一旦啟動,將自動檢測鍵盤上的按鍵,要是正確的話,就能訪問光碟了。

此外,為了保證光碟中的資料,絕對安全,筆者建議你選中“即使密碼正確,也禁止複製光碟”選項,這樣的話,可以有效地防止朋友或者你信任的人,私下將你的資料據為己有。一旦密碼驗證後,你還能在這裡指定光碟訪問的許可權,例如是直接打開光碟流覽器,來流覽整個光碟,還是只能訪問光碟中的指定目錄等。完成上面的設定後,按螢幕提示,逐步完成下面的任務,最後你將會看到提示介面,這就表明你已經為光碟成功加密。

3、“變臉”藏文件

除了通過上面的方法,來直接加密光碟外,我們還能將需要保護的檔變為超大檔,或者將重要的資料夾,轉換為文件,這樣也能達到間接加密隱藏的目的。在需要將某個檔,“喬裝改扮” 為超大檔時,可以用滑鼠按右鍵需要隱藏的檔,執行右鍵功能表中的“變為超大檔”命令,這樣指定檔的“身材”會擴大為2GB大小,如此容量,是普通的應用程式無法打開的,這樣就很自然地實現了隱藏檔的目的。此外,你要是執行“目錄變為檔”命令的話,可以將目錄“變臉”為檔,這樣訪問者也就無法訪問到指定目錄中的內容了。要是想恢復訪問檔或目錄的話,可以執行“變為正常大小”或“檔變為目錄”。

都設定好之後,就可以將加密好的映射檔直接進行保存或者燒錄,這樣一張加密光碟就算完全做好了;當然,為保證加密成功,你最好在燒錄之前,用專業的虛擬光碟機工作,來測試一下光碟密碼,設定得是否成功。這種光碟的加密方法是不是很簡單、實用啊!

四、加密技術在網路商務上的應用

加密技術的應用是多方面的,但最為廣泛的還是在電子商務和VPN上的應用,下面就分別簡敘。

1、在電子商務方面的應用

電子商務(E-business)要求顧客可以在網上進行各種商務活動,不必擔心自己的信用卡會被人盜用。在過去,用戶為了防止信用卡的號碼被竊取到,一般是通過電話訂貨,然後使用使用者的信用卡進行付款。現在人們開始用RSA(一種公開/私有金鑰)的加密技術,提高信用卡交易的安全性,從而使電子商務走向實用成為可能。

許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者,該公司提供了一種基於RSA和保密金鑰的應用於網際網路的技術,被稱為安全插座層(Secure Sockets Layer,SSL)。

也許很多人知道Socket,它是一個程式設計介面,並不提供任何安全措施,而SSL不但提供程式設計介面,而且向上提供一種安全的服務,SSL3.0現在已經應用到了伺服器和流覽器上,SSL2.0則只能應用於伺服器端。

2、在VPN方面的應用

VPN,英文全稱是Virtual Private Network,中文名稱一般稱為虛擬私人網路或虛擬私有網。它指的是以公用開放的網路(如Internet)作為基本傳輸媒體,通過加密和驗證網路流量來保護在公共網路上傳輸的私有資訊不會被竊取和篡改,從而向最終使用者提供類似於私有網路(Private Network)性能的網路服務技術。VPN加密機是基於VPN技術而實現的一種網路安全設備。它利用VPN技術,來實現資料的加密和解密,保證資料在公網上傳輸的安全。

運用了VPN加密機,雖然資料還是通過公網傳輸,但由於VPN加密機的作用,使總部和分支機搆之間建立了一條私有的隧道,組成了一個虛擬的私有網,所有資料通過這個虛擬私有網傳輸,保護資料不受外界的攻擊。在實際應用中VPN加密機,能解決以下的問題:

(1)資料來源身份認證:證實資料包文是所聲稱的發送者發出的。

(2)保證資料完整性:證實資料包文的內容在傳輸過程中沒有被修改過,無論是被故意改動還是發生了隨機的傳輸錯誤。

(3) 資料保密:隱藏明文的消息。

(4)重放攻擊保護:保證攻擊者不能截取資料包文,且稍後某個時間再發放資料包文,且不會被檢測到。

五、EFS技術的應用

在Windows2000中,微軟就採用了基於公共金鑰加密技術的加密檔案系統(EFS)。在Windows XP中,對加密檔案系統做了進一步改進,使其能夠讓多個用戶同時訪問加密的文檔。不過,在使用EFS加密檔的同時,也產生了諸多麻煩,比如重裝系統後無法打開EFS加密過的資料夾等等。

1、備份及導入金鑰來解密

點擊“開始→執行”,在“執行”對話方塊中輸入“certmgr.msc”打開證書管理器,打開“證書→當前用戶”下的“個人→證書”,只要你做過加密操作,右邊視窗就會有與用戶名同名的(如果有多份證書,選“預期目的”為“加密檔案系統”)證書。

選中證書後點滑鼠右鍵,選“所有任務→匯出”,在彈出的“證書匯出嚮導”中,選擇“匯出私密金鑰”,並按照嚮導的要求輸入密碼來保護匯出的私密金鑰,最後存儲為一個PFX尾碼的檔。

當加密檔的帳戶出現問題或重新安裝了系統後需要訪問或解密以前加密的檔時,只要使用滑鼠按右鍵備份的證書,選擇“安裝PFX”,系統將彈出“證書導入嚮導”,鍵入當初匯出證書時輸入用於保護備份證書的密碼,然後選擇讓嚮導“根據證書類型,自動選擇憑證存放區區”即可。完成後就可以訪問以前的加密檔了。

2、可靠的EFS加密

在沒有備份的情況下,要對EFS解密幾乎是不可能的,雖然網上流行很多種方法,但是可行性微乎其微,建議大家不要浪費時間。因為在Windows 2000/XP中,每一個用戶都有一個SID(Security Identifier,安全標示符)以區分各自的身份,每個人的SID都是不相同的,並且有唯一性。在第一次加密資料的時候,作業系統就會根據加密者的SID生成該用戶的金鑰,並且會把公開金鑰和金鑰分開保存起來,供使用者加密和解密資料。如果在重裝系統之前沒有對當前的金鑰進行備份,實際上就意味著無論如何都不可能生成此前的用戶金鑰,而解密檔不僅需要公開金鑰,還需要密碼,所以也就根本不能打開此前EFS加密過的資料夾。

EFS加密是安全可靠的,那麼,一旦用戶帳戶被刪除,就像開頭提到的那位,重新創建一個相同的用戶可以打開嗎?答案當然是否定的,重新創建的用戶雖然與以前使用者同名,但是系統卻不會分配相同的SID(記住,不可能存在相同SID!除非是克隆系統),因此金鑰也不同,加密的檔自然就無法打開了。

六、如何確保郵件的安全

1、加密與解密

郵件本身的安全首先要保證郵件不被無關的人竊取或更改,同時接收者也必須能確定該郵件是由合法發送者發出的。可以使用公用密匙系統來達到這個目的。實際使用中,用戶自己持有一把鑰匙,稱為私密金鑰,將另一把鑰匙公開,這把鑰匙稱為公開金鑰。當用戶向外發送郵件時,他首先使用一種單向分解函數從郵件中得到固定長度的分解值,該值與郵件的內容相關,稱為該郵件的指紋,然後使用自己的金鑰對指紋進行加密。接受者能使用他的公開金鑰進行解密,然後重新生成指紋進行比較,這保證郵件是由他本人發送而非假冒,同時也保證郵件在發送過程中沒有被更改,這個過程稱為數位簽章和核實。他也可以使用接收者的公開金鑰進行加密,這保證只有擁有對應金鑰的接收者才能進行解密,來得到電子郵件的明文資訊。

2、數位簽章

在說明數位簽章前先要解釋一下什麼是“郵件文摘”(message digest), 簡單地說就是對一封郵件用某種演算法算出一個能體現這封郵件“精華”的數來, 一旦郵件有任何改變這個數都會變化,那麼這個數加上作者的名字(實際上在作者的密匙裡)還有日期等等,就可以作為一個簽名了。數位簽章就是甲用自己的私匙將上述的“精華”加密,附加在郵件上,再用乙的公匙將整個郵件加密。這樣這份密文被乙收到以後,乙用自己的私匙將郵件解密,得到甲的原文和簽名,乙自身的驗證系統也從原文計算出一個“精華”來,再用甲的公匙解密簽名得到的數比較,如果符合就說明這份郵件確實是甲寄來的。實際上數位簽章方式在商業領域具有很大的應用前途,可以有效的防止發信人抵賴和信件被途中篡改。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-08-24 03:10 |
雪花飄 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x2 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

版大請問可以轉載嗎?


獻花 x0 回到頂端 [1 樓] From:臺灣臺北市 | Posted:2007-10-26 21:07 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.069530 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言