计算机网络安全第四章电子邮件安全

第4章数据加密技术[学习目标]1. 理解数据加密技术2. 会使用文档加密和磁盘加密实例3. 学会使用加密工具软件4. 掌握证书制作与CA系统的配置5. 了解VPN技术本章要点●传统工艺加密方法●DES加密算法和RSA加密算法●计算机网络的加密技术●几个简单加密软件的使用●数字签名的实现方法●CA认证和认证产品●鉴别技术与方法●个人数字凭证的申请、颁发和使用4.1 文档加密实例4.1.1 文件加密实例Windows 2000 支持两种数据保护方式：存储数据的保护和网络数据的保护。

1．存储数据的保护方法有：文件加密系统(EFS) ；数字签名。

2．网络数据的保护方法有：网际协议安全；路由和远程访问；代理服务器。

文件加密与数字签名技术，它是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部窃取、侦听或破坏所采用的主要技术手段之一。

随着信息技术的发展, 网络安全与信息保密日益引起人们的关注。

目前各国除了从法律上、管理上加强数据的安全保护外, 从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。

按作用不同, 文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。

Windows2000 强大的加密系统能够给磁盘、文件夹、文件加上一层安全保护。

这样可以防止别人把你的硬盘挂到别的机器上读出里面的数据。

如果硬盘上有一个文件需要加密，则在我的电脑窗口中选中该文件的图标按鼠标右键在快捷菜单上选择属性命令，打开该文件的属性对话框。

如图4.1 所示。

图4.1 打开文件的属性对话框图4.2 打开高级属性对话框图4.3 打开详细信息可以看到用户信息在要加密的文件的属性对话框中选择高级按钮，打开高级属性对话框。

如图4.2 所示。

选中“加密内容以便保护数据”左边的选框，确定即可。

注意，文件系统应该是NTFS。

Windows 的NTFS压缩和加密是不能同时选中的。

1.什么是主动攻击？什么是被动攻击?答：主动攻击：攻击者伪装、重放、篡改信息流, 甚至造成DoS攻击, 试图改写或者添加数据流, 改变系统资源或影响系统操作。

被动攻击：攻击者只是观察和分析观察和分析某个协议数据单元, 试图窃听或监听数据流, 而不篡改信息资源。

2、电子邮件存在哪些安全性问题？答: 电子邮件安全问题如下:（1）垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。

垃圾邮件会增加网络负荷, 影响网络传输速度, 占用邮件服务器的空间。

（2）诈骗邮件通常指那些带有恶意的欺诈性邮件。

利用电子邮件的快速、便宜, 发信人能迅速让大量受害者上当。

（3）邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为, 信箱不能承受时就会崩溃。

（4）通过电子邮件传播的病毒通常用VBScript编写, 且大多数采用附件的形式夹带在电子邮件中。

当收信人打开附件后, 病毒会查询他的通讯簿, 给其上所有或部分人发信, 并将自身放入附件中, 以此方式继续传播扩散。

（1）3.简述包过滤防火墙的过滤原理是什么？（2）答：包过滤防火墙也称分组过滤路由器, 又叫网络层防火墙, 它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过, 有静态和动态两种过滤方式。

这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容, 把判断的信息同规则表进行比较, 在规则表中定义了各种规则来表明是否同意或拒绝包的通过。

包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。

如果没有一条规则能符合, 防火墙就会使用默认规则执行丢弃该数据包操作。

在制定数据包过滤规则时, 数据包是双向的。

（3）4.答: 数字签名通过如下的流程进行:（4）采用散列算法对原始报文进行运算, 得到一个固定长度的数字串, 称为报文摘要（Message Digest）,不同的报文所得到的报文摘要各异, 但对相同的报文它的报文摘要却是惟一的。

在数学上保证, 只要改动报文中任何一位, 重新计算出的报文摘要值就会与原先的值不相符, 这样就保证了报文的不可更改（5）发送方用目己的私有密钥对摘要进行加密来形成数字签名。

第四章测验一、判断1. 网络中的计算机可能利用微波传输数据，它比利用光缆传输数据的效率高。

( F )2. 异步转移模式ATM使多种媒体的信息数据可以同时在ATM信道中传输。

( )3. Internet提供了电子购物服务，因此网络能传递物品。

( )4. B-ISDN是一种通信网络，数据在其上是模拟信号传输。

( )5. ADSL是一种网络联结方式，数据在电话线上是模拟信号传输。

( )6. Internet网由主干网、地区网和校园网（或部门网）三级组成。

( )7. Inertnet网中计算机的IP地址就是它的主机名。

( )8. 计算机网络是在通信协议控制下实现的计算机互联。

( )9. 建立计算机网络的最主要目的是实现资源共享。

( )10. E-mail帐号能在任意的地点，任意的机器上使用（只要它接入Internet）。

( )11. 工作站本身所具有的硬盘、光盘、程序、数据、打印机等都是该用户的本地资源，网络上其他工作站和服务器的资源称为网络资源。

( )12. 蓝牙（IEE802.15）是一种近距离无线通信的技术标准，通过增加发射功率可达到100m，适合于办公室或家庭环境的无线网络。

( )13. 网络中一台微机既可以作为服务器，也可以作为客户机，取决于它是否同时提供共享资源，又使用其它计算机的资源。

( )14. 网络信息安全主要是指信息在处理和传输中的泄密问题。

( )15. 在网络信息安全的措施中，身份认证是访问控制的基础。

( )16. 在密码学中，所有的公共密钥对所有用户都是公开的。

( )17. 因特网防火墙的作用主要是防止病毒侵害。

( )18. 包过滤通常安装在路由器上，而且大多数商用路由器都提供了包过滤的功能。

( )19. 在一台已感染病毒的计算机上读取一张CD-ROM光盘中的数据，该光盘没有可能被感染病毒。

( )20. 全面的网络信息安全方案不仅要覆盖到数据流在网络系统中所有环节，还应当包括信息使用者、传输介质和网络等各方面的管理措施。

计算机网络试题1、（B ）是一种环形结构的局域网技术。

A、EthernetB、FDDIC、A TMD、DQDB2、C类地址中用（A）位来标识网络中的一台主机A、8B、14C、16D、243、一种用载波信号相位移动来表示数字数据的调制方法称为（C ）。

A、ASKB、FSKC、PSKD、NRZ4、在OSI参考模型的层次中，数据链路层的数据传送单位是（B ）。

A、位B、帧C、分组D、报文5、控制相邻两个结点间链路上的流量是在（ B ）。

A、物理层B、数据链路层C、网络层D、运输层6、下述协议中，不属于自动请求重发技术的协议是（B ）。

A、停等协议B、载波侦听协议C、后退N帧协议D、选择性重发协议7、电话拨号上网时，需要使用（ D ）。

A、网关B、路由器C、网桥D、调制解调器8、交换机工作在（B ）。

A、物理层B、数据链路层C、网络层D、高层9、ISDN的基本速率为（ C ）。

A、46kbpsB、128kbpsC、144kbpsD、384kbps10、TDM是（C ）多路复用技术。

A、波分B、频分C、时分D、码分11、在同一个信道上的同一时刻，能够进行双向数据传送的通信方式是（ C ）A、单工B、半双工C、全双工D、上述三种均不是12、计算机网络是计算机与（ C ）技术结合的产物。

A、电话B、电视C、通信D、多媒体13、建立计算机网络的主要目的在于（ C ）A、信息流通B、降低费用C、资源共享D、数据传送14、按网络的功能和结构划分，计算机网络可分为（ C ）A．局域网与广域网B．基带网与宽带网C．资源子网与通信子网D．以上均不是15、万维网（WWW）是一种( D )A．Internet的连接规则 B. Internet的另一种称呼C．一种上网的软件 D. Internet基于超文本的服务方式16、关于电子邮件，下列说法中错误的是( C )A．发送电子邮件需要E-mail软件的支持B．发送人必须有自己的E-mail地址C．收件人必须有自己的邮政编码D．必须知道收件人的E-mail地址17、计算机信息安全之所以重要，受到各国的广泛重视，主要是因为( A)A．信息资源的重要性和计算机系统本身固有的脆弱性B．计算机应用范围广，用户多C．用户对计算机信息安全的重要性认识不足D．计算机犯罪增多，危害大18、计算机病毒除了具有破坏性、隐蔽性、潜伏性和激发性等特点外，还有一个最明显的特点是( C )A．随意性B．人为性C．传染性D．危险性20、以下哪一个选项按顺序包括了OSI模型的各个层次（A）A、物理层，数据链路层，网络层，传输层，会话层，表示层和应用层B、物理层，数据链路层，网络层，传输层，系统层，表示层和应用层C、物理层，数据链路层，网络层，转换层，会话后，表示层和应用层D、表示层，数据链路层，网络层，传输层，会话层，物理层和应用层21、MAC地址通常存储在计算机的（ B ）。