计算机网络安全技术培训课程

合集下载

《计算机网络安全技术》课程简介

计算机网络安全技术
(ComputerNetworkSecurityTechno1ogies)
总学时：32学时理论：24学时实验（上机、实习等）：8学时
学分:2
课程主要内容：
《计算机网络安全技术》是网络工程专业的一门专业必修课程。

本课程主要介绍计算机网络特别是计算机互联网络安全的基本概念，计算机网络安全的基本原理和技术，计算机网络安全的应用及计算机网络安全技术的实现。

主要内容包括：计算机网络安全的基础知识、网络安全有关的协议、计算机网络安全体系结构、网络安全相关技术（如数据加密技术、防火墙、网络攻击与侵入技术、反病毒技术，入侵检测技术等）、系统平台安全，网络信息安全方案设计等。

先修课程：
《计算机网络》、《操作系统》、《计算机组成原理》等。

适用专业：
网络工程专业
教材：
潘瑜.《计算机网络安全技术》（第二版）.北京：科学出版社，2007
教学叁考书：
[1]石志国，薛为民，江俐.《计算机网络安全教程》.北京：清华大学出版社，2004
[2]袁津生，吴砚农.《计算机网络安全基础》.北京：人民邮电出版社，2002
[3]张小斌.《黑客分析与防范简述》.北京：清华大学出版社，1999
[4]张小斌.《计算机网络安全工具》.北京：清华大学出版社，1999
[5]林柏钢.《网络与信息安全教程》.北京：机械工业出版社，2004
[6]岑贤道.《网络管理协议及应用开发》.北京：清华大学出版社，1998
[7]龚俭，陆晟，王倩.《计算机网络安全导论》.南京：东南大学出版社，2000
[8]袁家政.《计算机网络安全与应用技术》.北京：邮电出版社，2002。

网络安全工程师培训课程

网络安全工程师培训课程
网络安全工程师培训课程是为了培养具备网络安全技术和知识的专业人才，以应对日益严峻的网络安全威胁和挑战。

以下是一些网络安全工程师培训课程的内容：
1. 网络安全基础知识：介绍网络安全的基本概念、原则和标准，包括网络攻击类型、威胁建模、计算机网络架构和协议分析等。

2. 系统安全与硬件安全：讲解操作系统和硬件的安全机制、安全配置和安全管理，涵盖系统漏洞分析、系统加固和硬件防护等。

3. 网络攻击与防御技术：深入剖析各种网络攻击手段，包括入侵检测、入侵防御、抗DDoS攻击、应用层Web安全等。

4. 加密与解密技术：学习基本的加密算法、密码学理论、数字证书和密钥管理，以及安全协议和安全通信的实践应用。

5. 安全漏洞与漏洞分析：研究常见的软件和系统漏洞，学习漏洞挖掘和漏洞分析的方法和工具，并了解漏洞修复和安全补丁管理。

6. 安全测试与评估：学习安全测试的方法和技术，包括渗透测试、代码审计、安全评估和风险评估等。

7. 安全事件响应与管理：介绍安全事件的防范与响应策略，学习安全事件处理的流程和技术，包括事件调查、威胁情报和紧
急响应等。

8. 网络安全法律与法规：了解相关的网络安全法律法规和政策，学习合规性和隐私保护的要求和实践。

9. 网络安全管理与策略：研究网络安全管理的框架和方法，包括安全策略制定、安全培训与意识提升、安全漏洞管理和安全事件管理等。

以上内容仅为网络安全工程师培训课程的一部分，实际课程内容和安排可能会根据机构和培训目标的不同而有所调整和补充。

网络安全技术培训课件(PPT 75张)

安全体系－安全机制
安全服务依赖于安全机制的支持。ISO安全体系结构提出了8种基本的安全机制，将一个或多个安全机制配置在适当层次上以实现安全服务。
对被传送的信息进行与安全相关的转换，包括对消息的加密和认证。
两个通信主体共享不希望对手知道的秘密信息，如密钥等。
网络安全模型
策略防护
防火墙加密机杀毒软件
检测
隐患扫描入侵检测
响应
安全模型之MPDRR
安全模型之MPDRR的解释
安全体系
ISO（国际标准化组织）1989年制定的ISO/IEC 7489-2，给出了ISO/OSI参考模型的安全体系结构。
安全体系－安全机制
安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。ISO把机制分成特殊的和普遍的。一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件。加密就是特殊安全机制的一个例子。尽管可以通过使用加密来保证数据的保密性，数据的完整性和不可否定性，但实施在每种服务时你需要不同的加密技术。一般的安全机制都列出了在同时实施一个或多个安全服务的执行过程。特殊安全机制和一般安全机制不同的另一个要素是一般安全机制不能应用到OSI参考模型的任一层。
为什么研究网络安全
99年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，一天提了十多亿。 2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时，造成了几百万的用户无法正常的联络。 1996年4月16日，美国金融时报报道，接入 Internet的计算机，达到了平均每20秒钟被黑客成功地入侵一次的新记录。
为什么研究网络安全

计算机网络安全技术教学大纲

计算机网络安全技术教学大纲
一、教学目标
（一）总体目标
通过本课程的学习，使学生掌握计算机网络安全的基本理论、方法和技术，熟悉常用安全技术，具备综合应用网络安全技术的能力，为从事计算机网络安全工作打下良好的基础。

（二）基本目标
1、熟悉计算机网络安全的基本概念，理解网络安全技术的构成原理及应用场景；
2、掌握网络安全基础理论，熟悉常见网络安全技术；
3、熟悉计算机网络安全实现方法，掌握建立和维护安全系统的知识和技能；
4、加深对网络安全的认识及相关问题的分析能力，提高网络信息安全的实践能力；
5、为从事计算机网络安全工作打下良好的基础。

二、教学内容
（一）网络安全基础
1、计算机网络安全简介；
2、计算机网络安全威胁；
3、安全政策与标准；
4、安全管理体系；
5、安全测试技术；
6、网络安全法规；（二）常见网络安全技术
1、账户与认证安全；
2、网络安全认证；
3、系统访问控制；
4、数据安全；
5、安全传输协议；
6、访问控制与网络安全；
7、网络安全实践；（三）现代网络安全技术
1、安全认证系统；
2、网络安全审计；。

计算机网络培训ppt课件

大数据技术
大数据定义
大数据是指数据量巨大、复杂度高、处理速度快的数据集合。
大数据处理流程
大数据处理流程包括数据采集、数据存储、数据处理、数据分析和数据可视化等环节。
大数据应用场景
大数据应用场景包括商业智能、预测分析、社交媒体分析、金融风控等。
物联网技术
物联网定义
物联网是指通过信息传感设备，按照约定的协议，对任何物品进行普遍感知和连接，并进行信息交换，实现智能化识别、定位、跟踪、监控和管理的一个网络。
07
计算机网络发展趋势与新技术
云计算技术
云计算定义
云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。
云计算服务模式
云计算的服务模式包括基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（ SaaS）。
云计算优势
云计算具有弹性可扩展、高可用性、高可靠性、资源池化等优势。
无线局域网的适用场景
无线局域网适用于需要移动接入和灵活组网的场景，如企业、学校和家庭等。
虚拟专用网络（VPN）
VPN概述
VPN的分类
VPN的安全性
VPN的应用场景
虚拟专用网络（VPN）是一种远程访问技术，通过公共网络（如 Internet）建立加密通道，实现远程用户对内部网络的访问。 VPN可以提供安全的远程接入、数据传输和资源共享等服务。
网络设备配置与调试
配置IP地址
为网络设备分配唯一的IP地址，以便在网络中进行通信。
配置网络掩码
确定网络设备的子网范围，以便在同一网络内的设备能够相互通信。
配置默认网关
为网络设备指定默认的路由器，以便将数据包转发到其他网络。

计算机网络安全培训教材

计算机网络安全培训教材第一章：基础概念与原理1.1 计算机网络安全概述计算机网络安全的定义与重要性常见的网络威胁与攻击类型保障网络安全的原则与目标1.2 网络体系结构与模型OSI参考模型与TCP/IP协议栈网络拓扑结构与设备区分内外网及DMZ的作用与配置1.3 计算机与网络安全的基本原理信息安全的CIA原则加密与解密的基本概念访问控制与身份验证技术网络安全的防御与攻击手段第二章：网络威胁与安全防御2.1 病毒与恶意软件病毒、蠕虫与木马的定义与区别常见的病毒传播方式与危害反病毒软件与防护策略2.2 网络攻击与防范拒绝服务攻击与分布式拒绝服务攻击网络钓鱼、网络钓鱼与网络钓鱼入侵检测与入侵防御系统2.3 数据泄露与隐私保护数据泄露的原因与影响数据加密与隐私保护的技术合规与法律法规对数据隐私的要求第三章：网络安全管理与策略3.1 安全策略与规划安全策略的制定与实施网络风险评估与安全漏洞扫描应急响应与灾备计划3.2 用户教育与意识提醒网络安全意识的重要性与培养密码安全与强化认证社会工程学与钓鱼攻击的防范3.3 安全管理与监控网络安全管理体系的建立安全事件日志与审计安全事件响应与处置第四章：网络安全技术与工具4.1 防火墙与入侵防御系统防火墙的分类与配置入侵防御系统的原理与使用防火墙与入侵防御系统的部署策略4.2 加密与身份认证技术对称加密与非对称加密的原理数字证书与公钥基础设施（PKI）身份认证的方法与技术4.3 安全扫描与漏洞管理漏洞扫描器的原理与使用漏洞管理的流程与工具安全补丁与更新的重要性第五章：无线网络安全5.1 无线网络的特点与威胁无线网络与有线网络的对比无线网络威胁与攻击类型无线网络安全的挑战与解决方案5.2 无线网络认证与加密无线网络认证与身份验证无线网络的加密与安全协议MAC地址过滤与隐藏SSID5.3 无线网络安全管理无线网络安全策略的制定与实施无线接入点的安全配置无线入侵检测与防范措施结语：计算机网络安全的重要性与挑战越来越受到人们的关注。

网络安全培训课程内容

网络安全培训课程内容
在网络安全培训课程中，我们将会介绍以下内容：
1. 网络安全概述：了解网络安全的重要性和基本概念，包括网络威胁、攻击类型等。

2. 密码学基础：介绍对称加密、非对称加密、哈希算法等常用的密码学基础知识，以及如何正确使用密码学算法来保护数据安全。

3. 计算机网络安全：深入了解常见的网络安全威胁和攻击方式，包括网络钓鱼、恶意软件、拒绝服务攻击等，并学习如何应对和防范这些网络攻击。

4. 系统安全：讲解操作系统安全要点，包括安全配置、漏洞利用、权限管理等，帮助学员理解系统安全的重要性，并学习如何保护和加固系统安全。

5. 数据安全与隐私保护：介绍数据加密、数据备份、数据恢复等数据安全措施，以及个人隐私保护的重要性和方法。

6. 常用安全工具和技术：介绍常见的网络安全工具和技术，如防火墙、入侵检测系统、虚拟专用网络等，以及如何正确使用这些工具来增强网络安全防护能力。

7. 社交工程与安全意识：提高学员对社交工程攻击的警惕性，教会如何识别和防范社交工程攻击，并强调安全意识对于网络
安全的重要性。

8. 安全事件处理与应急响应：介绍安全事件的处理流程和相应的应急响应措施，包括安全漏洞补丁、事件跟踪、恢复策略等，以应对和处理安全事件。

9. 法律法规与合规要求：介绍网络安全相关的法律法规和合规要求，帮助学员了解网络安全的法律责任和合规要求，遵循合规标准开展网络安全工作。

10. 网络安全管理：讲解企业网络安全管理的基本原则和方法，包括风险评估、安全策略制定、安全培训和监控等，帮助学员建立健全的网络安全管理体系。

通过这些课程内容的学习，学员将会对网络安全有更深入的认知，并掌握一定的网络安全技能，能够更好地保护个人和企业的信息安全。

2024年计算机网络技术培训方案

计算机网络技术培训方案一、引言随着信息技术的飞速发展，计算机网络技术在各个领域中的应用日益广泛。

为了提高我国计算机网络技术人才的综合素质，培养具有实际操作能力的网络工程师，我们特制定本培训方案。

本方案旨在通过系统的课程设置和实际操作训练，使学员掌握计算机网络的基本原理、网络设备的配置与维护、网络安全等方面的知识，具备独立设计和实施计算机网络的能力。

二、培训目标1.掌握计算机网络的基本概念、体系结构、协议和技术。

2.熟悉网络设备的种类、功能、配置方法及其在网络中的应用。

3.了解网络安全的基本原理，掌握常见的网络攻击手段和防范策略。

4.具备网络故障诊断和处理能力，能够独立进行网络设备的维护和管理。

5.能够根据实际需求设计和实施计算机网络，包括网络拓扑结构、IP地质规划等。

三、培训对象1.计算机网络技术爱好者。

2.计算机相关专业的大中专毕业生。

3.从事计算机网络相关工作的在职人员。

4.希望提高计算机网络技能的其他人员。

四、培训内容1.计算机网络基础知识（1）计算机网络概述（2）计算机网络体系结构（3）网络协议与标准（4）网络设备与传输介质2.网络设备配置与管理（1）交换机的工作原理与配置（2）路由器的工作原理与配置（3）VLAN的配置与应用（4）网络地质转换（NAT）的配置3.网络安全（1）网络安全概述（2）防火墙的配置与应用（3）入侵检测与防护系统（4）病毒防治与数据备份4.网络故障诊断与处理（1）网络故障诊断方法（2）网络故障处理流程（3）网络设备维护与管理（4）网络性能优化与监控5.网络设计与实施（1）网络需求分析（2）网络拓扑结构设计（3）IP地质规划与分配（4）网络设备选型与采购五、培训方式1.面授课程：采用理论讲解、案例分析、实际操作相结合的方式进行教学。

2.实践操作：安排学员进行实际网络设备的配置与维护，增强动手能力。

3.在线学习：提供在线视频课程，方便学员随时随地进行学习。

4.企业实习：组织学员到企业进行实习，了解企业网络建设与管理的实际情况。

2024版《计算机网络技术基础》课程教案(完整版)

数据编码与调制技术
数据编码
数据编码是指将原始数据转换为适合传输的信号形式，常见的编码方式包括非归零编码、曼彻斯特编码和差分曼彻斯特编码等。
调制技术
调制技术是指将数字信号转换为模拟信号进行传输的过程，常见的调制方式包括幅移键控、频移键控和相移键控等。
编码与调制的关系
编码和调制是相互关联的过程，编码后的数字信号需要通过调制转换为适合传输的模拟信号，而接收端则需要通过解调将模拟信号还原为数字信号进行解码。
分段和重组。
会话层
负责建立、管理和终止会话，以及同步活动。
表示层
负责数据的表示、转换和加密等操作。
应用层
提供网络应用服务，如文件传输、电子邮件、
远程登录等。
TCP/IP协议族及其层次结构
01
02
03
04
网络接口层
对应于OSI的物理层和数据链路层，负责数据的接收和发送。
网络层
实现IP协议，负责路由选择和分组转发。
防范措施
为了应对网络安全威胁，需要采取一系列防范措施，如安装杀毒软件、定期更新操作系统和应用程序补丁、限制不必要的网络访问、使用强密码并定期更换、备份重要数据等。
安全意识和培训
提高用户的安全意识和技能是防范网络安全威胁的关键，因此需要定期开展网络安全培训和演练，提高用户的防范意识和应急响应能力。
拨号接入
通过拨打电话线的方式，将计算机连接到广域网中。这种方式成本较低，但传输速率较慢且不稳
定。Leabharlann 宽带接入利用宽带技术（如DSL、 Cable Modem等）将计算机连接到广域网中。这种方式具有较高的传输速率和较好的稳定性，是目前较为常见的接入
方式。

《计算机安全培训》PPT课件

入侵检测技术
安全审计技术
入侵检测技术通过对网络流量和系统日志进行实时监测和分析，及时发现异常行为和恶意攻击，并采取相应的防护措施。
安全审计技术通过对网络系统和应用程序进行全面检查和评估，发现潜在的安全隐患和漏洞，并提供相应的修复建议。
网络安全法律法规
《中华人民共和国网络安全法》
该法规定了网络运营者、网络产品和服务提供者、个人信息保护等各方面的责任和义务，为网络安全提供了法律保障。
03
网络安全防护
网络安全的概念
网络安全定义
网络安全是指通过管理和控制网络系统，保护网络免受未经授权的访问、数据泄露、破坏和干扰，以保障网络数据的机密性、完整性和可用性。
网络安全威胁
网络安全威胁是指任何可能对网络系统造成损害、数据泄露或破坏的行为或事件，包括黑客攻击、病毒、恶意软件、钓鱼网站等。
身份认证
身份认证是利用密码学中的哈希函数和数字签名等技术，实现对用户身份的验证和识别，确保只有合法用户能够访问受保护的资源。
网络安全
密码学在网络通信中扮演着重要的角色，通过使用加密算法和协议，保护网络通信的安全性和机密性。
05
计算机安全实践
安全软件的使用
安全软件的选择
选择知名品牌和经过广泛认可的安全软件，如杀毒软件、防火墙等。
《计算机安全培训》ppt课件
目录
• 计算机安全概述 • 计算机安全防护技术 • 网络安全防护 • 密码学基础 • 计算机安全实践 • 总结与展望
01
计算机安全概述
计算机安全的定义
计算机安全定义
计算机安全是指保护计算机及其网络系统免受未经授权的入侵、破坏、泄露、篡改等行为，确保计算机系统的可用性、完整性和机密性。

2024年度网络安全技术与实训(微课版)(第5版)

采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密。
常见的加密算法包括DES、3DES、 AES等，这些算法通过置换和代换等手段将明文转换为密文。
非对称加密
又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。
2024/3/24
4
网络安全威胁与攻击手段
常见的网络安全威胁
包括恶意软件、钓鱼攻击、勒索软件、数据泄露、身份盗用等。
常见的网络攻击手段
包括口令猜测、缓冲区溢出、SQL注入、跨站脚本攻击（XSS）、分布式拒绝服务（DDoS）等。
2024/3/24
5
网络安全法律法规与道德规范
网络安全法律法规
各国政府纷纷出台相关法律法规，如中国的《网络安全法》、欧洲的《通用数据保护条例》（GDPR）等，以规范网络行为，保障网络安全。
数据库备份与恢复
定期备份数据库，并制定完善的数据库恢复计划，以确保在发生安全事件时能够及时恢复数据。
21
恶意软件防范与清除方法
01
02
03
04
防病毒软件
安装可靠的防病毒软件，并定期更新病毒库，以防止恶意软
件的入侵。
防火墙
配置防火墙规则，限制不必要的网络通信，防止恶意软件通
过网络传播。
安全补丁
风险监控
对实施的风险处置措施进行监控和跟踪，确保风险得到有效控制和管理。
05
2024/3/24
04
风险处置
针对评价出的风险，制定相应的应对措施和计划，包括风险降低、风险转移和风险接受等策略。
29
企业级网络安全管理体系建设

计算机网络安全技术培训课件(PPT 40页).ppt

制之下，不允许拥有者更改它们的权限。
全 B1级安全措施的计算机系统，随着操作系统而定。政
府机构和系统安全承包商是B1及计算机系统的主要拥
有者。
B2级，又叫做结构保护（Structured Protection）
1
第
要求计算机系统中所有的对象都加标签，而且给设
章
备（磁盘，磁带和终端）分配单个或多个安全级别。
络安
真正保证党政机关的内部信息网络
全
不受来自互联网的黑客攻击。此外，
物理隔离也为政府内部网划定了明
确的安全边界，使得网络的可控性
增强，便于内部管理。
网络安全类别
1
第
物理安全
章
逻辑安全：通过软操作的方法实现安全，
网络
如：安装杀毒软件、系统补丁，关闭服
安
务、端口，加密等。全 Nhomakorabea操作系统安全
连网安全
网
络
访问控制环境（用户权限级别）的特性，该环境
安
具有进一步限制用户执行某些命令或访问某些文
全
件的权限，而且还加入了身份验证级别。
系统对发生的事情加以审计（Audit），并写入日志当中，通过查看日志，就可以发现入侵的痕迹。审计可以记录下系统管理员执行的活动，审计还加有身份验证，这样就可以知道谁在执行这些命令。审核的缺点在于它需要额外的处理器时间和磁盘资源。
管理技术
数据库安全技术
场地环境的安全要求电磁干扰及电磁防护
密码体制与加密技术认证技术
物理隔离
安全管理
1.1 网络安全的基本知识
1
第
1.2 网络的安全类别
章
1.3 网络安全威胁

2024年度网络安全基础全部课程

2024/3/24
5
网络安全法律法规及合规性
2024/3/24
网络安全法律法规
为保障网络安全，各国纷纷出台相关法律法规，如中国的《网络安全法》、欧盟的《通用数据保护条例》(GDPR)等。这些法律法规规定了网络运营者、个人和其他相关方的责任和义务，为网络安全提供了法律保障。
合规性要求
企业和组织在运营过程中需要遵守相关法律法规和标准要求，确保网络系统的合规性。合规性要求包括数据保护、隐私保护、安全审计、风险评估等方面。
制定安全策略
建立完善的安全策略，规范员工上网行为，降低网络风险。
鼓励员工参与
鼓励员工积极参与网络安全活动，提高整体安全意识。
2024/3/24
30
THANKS
感谢观看
2024/3/24
31
社会工程学在网络安全中影响
2024/3/24
27
社会工程学原理及技巧
2024/3/24
原理
利用心理学、行为学等原理，通过人际交往、信息诱导等手段，获取目标对象的敏感信息。
技巧
包括信息收集、诱导欺骗、心理操控等，旨在让目标对象在不知不觉中泄露信息或做出有利于攻击者的行为。
28
钓鱼攻击防范意识培养
识别钓鱼邮件
注意邮件来源、内容、链接等细节，避免点击可疑链接或下载附
件。
2024/3/24
安全浏览网页
使用安全的浏览器和插件，避免访问不可信网站或下载未知来源的软件。
保护个人信息
不轻易透露个人信息，特别是银行账号、密码等敏感信息。
29
提高员工网络安全意识
定期培训
组织网络安全培训，让员工了解最新的网络威胁和攻击手段。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

• 由于电子邮件的发送是要通过不同的路由器进行转发的，直到到达电子邮件目的主机，攻击者完全可以在电子邮件数据包经过这些路由器的时候把它们截取下来而不被我们发现。从技术上看，没有任何方法能够阻止攻击者截取电子邮件数据包，因为你不能确定你的邮件将会经过哪些路由器，更不能确定你的邮件在经过这些路由器的时候，是否会有人把它截获下来。
12
4.3 相关知识点
4.3.1 密码学的基础知识 • 密码学 (Cryptography) 一词来自于希腊语中的短语
“secret writing (秘密地书写) ”，是研究数据的加密及其变换的学科。 • 它集数学、计算机科学、电子与通信等诸多学科于一身，它包括两个分支：密码编码学和密码分析学。 • 密码编码学主要研究对信息进行变换，以保护信息在传递过程中不被敌方窃取、解读和利用的方法。 • 密码分析学则与密码编码学相反，它主要研究如何分析和破译密码。这两者之间既相互对立又相互促进。
10
• 步骤3 单击“OK”按钮，完成选定文字的加密。此时，你可以看到刚才选定的文本已经变成一堆乱码了。只在信件抬头与结尾处有“<>”及“<>”的提示性文字，表示加密成功(图4)。
11
• 二、解密的方法步骤1 收到使用A-Lock加密的邮件后，解密端也必须安
装有A-Lock软件。使用鼠标选定加密的文字，就是从<> 到<>的那一部分，使其反显。
步骤2 单击系统托盘区的A-Lock图标，在出现的菜单中选择“Encrypt/Decrypt”(加密/解密)项，弹出“A-Lock Password for Decryption”窗口，输入解密密码。
步骤3 单击“OK”按钮，完成加密文字的解密。这时，解密后的文字会出现在A-Lock 自带的文本编辑器中，我们可以在此对解密后的文字进行各种编辑工作。
计算机网络安全技术培训课程
路漫漫其悠远
少壮不努力，老大徒悲伤
4.1 项目提出
• 某高校期末考试前期，老师们忙着准备期末考试试题。根据学校要求，相同或相近专业的不同班级同一门课程要采用同一试巻，恰巧张老师和李老师任教同一门课程——C 语言程序设计。
• 于是两位老师商量，先由张老师准备好试题，再由李老师提出修改意见。张老师出好A、B卷试题及参考答案后，通过电子邮件的方式传给李老师，以便李老师提出修改意见，邮件主题为“期末考试试题(C语言程序设计)”。
3
4.2 项目分析 • 学校成立了教学事故调查组，经调查发现，张老师发给李
老师的电子邮件没有经过加密处理，是以明文的方式传送出去的，在传送过程中，被第三方截获，对方再利用网络嗅探软件(如Sniffer)，就可以看到邮件的具体内容，所以考题泄露了。
4
4.2 项目分析
• 因为考试试卷是属于机密资料，在通过电子邮件传送试卷时，一定要采取加密等保密措施，防止邮件内容被第三方所窃取或篡改。
7
• 一、加密的方法步骤1 在电子邮件客户端或WEB页面中写好信件的内容
后，用鼠标选择将要单击托盘区的A-Lock图标，在出现的菜单中选择 “Encrypt/Decrypt”(加密/解密)项(图2)。
9
• 弹出“A-Lock - Password for Encryption”窗口(图3)，输入加密密码，注意，未注册的用户密码不能超过7位。更遗憾的是其极具特色的“Password Book”功能也无法使用。
6
• 假如我们要发送的邮件中含有附件，那么可以使用WinZip、 WinRAR等这些常用的文件压缩工具对其进行加密。可是如果要发送的邮件中只是一些简单的文字信息的话如何才能保护我们的邮件内容呢？
• 我们可以用A-Lock来加密文本内容的电子邮件，使用它加密后的邮件可以避免第三者偷阅，就算我们在发邮件的时候填错了收件人的地址，将邮件发到了陌生人的手中，那么对方看到的也只是一堆乱码，而无法辨认邮件的具体内容。
2
• 谁料，在期末考试当天，在考场上竟出现了与考试试题几乎一模一样的资料，监考老师马上意识到事件的严重性，考题已泄露！这是一起严重的教学事故。
• 可是，考题的内容应该只有张老师和李老师知道，张老师和李老师也从来没有把考题的内容告诉过第三个人，那么考题的内容究竟是怎么泄露的呢？是哪个环节出现了问题？谁应该对这起教学事故负责？
•
5
4.2 项目分析
• 也就是说，没有任何办法可以阻止攻击者截获需要在网络上传输的数据包。这样的结论是让人失望而又无奈的。那么，惟一的办法就是让攻击者截获数据包后无法组装还原成原始文件。手段当然是加密。我们以一定的特别方式编码我们的邮件，只有拥有密匙才能够阅读，而对于攻击者，得到的只是一堆无用的乱码。 • 还有，一般只能对邮件的正文内容或附件内容进行加密，而不能对邮件主题进行加密，所以邮件主题中不要出现敏感信息，如“期末考试试题”，这样极容易引起第三方的好奇和兴趣，导致对邮件内容的破解和攻击。
13
• 进入20世纪80年代，随着计算机网络，特别是因特网的普及，密码学得到了广泛的重视。
• 如今，密码技术不仅服务于信息的加密和解密，还是身份认证、访问控制、数字签名等多种安全机制的基础。
• 加密技术包括密码算法设计、密码分析、安全协议、身份认证、消息确认、数字签名、密钥管理、密钥托管等技术，是保障信息安全的核心技术。
• 然而，与目标接收者不同的是，他不知道解密密钥是什么，所以他无法轻易地对密文进行解密。有时候入侵者不仅可以监听通信信道 (被动入侵者) ，而且还可以将消息记录下来并且在以后某个时候回放出来，或者插入他自己的消息，或者在合法消息到达接收方之前对消息进行篡改 (主动入侵者) 。
14
• 待加密的消息称为明文 (plaintext) ，它经过一个以密钥 (key) 为参数的函数变换，这个过程称为加密，输出的结果称为密文 (ciphertext) ，
• 然后，密文被传送出去，往往由通信员或者无线电方式来传送。我们假设敌人或者入侵者听到了完整的密文，并且将密文精确地复制下来。