中职 网络安全实例教程单元二电子课件.pptx

《中职 网络安全实例教程单元二电子课件.pptx》由会员分享，可在线阅读，更多相关《中职 网络安全实例教程单元二电子课件.pptx（112页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中职 网络安全实例教程单元二电子课件高教版中职 网络安全实例教程单元二电子课件高教版单元二单元二 网络应用中的密码技术网络应用中的密码技术任务一任务一 了解信息加密解密的基本概念了解信息加密解密的基本概念任务描述任务描述 加密技术是网络安全应用中的重要保障手段，计算机网络用户必须了解相关内容，并能安全使用加密技术，否则很难保证网络中的应用安全。学习加解密技术需要从基本概念开始，只有了解了加解密的基本原理，才能在实用中选用可靠的加密措施。本任务将帮助学习者了解加解密概念，理解登录网络输入密码的验证过程。任务分析任务分析 对于信息加解密这一说法几乎所有人都不陌生，谍战影视剧中的信息密写、隐秘的传递

2、，无不给人神秘的感觉，因此也使许多人将加密技术看的高深莫测。实际上加解密是不同的编码变换过程，加密是将一种编码变换成另一种编码，解密是还原编码，了解了其中的门道，加解密技术并不难理解。因此，了解加解密基本概念的任务可以考虑被分解成以下活动：信息加解密案例研讨；了解信息的加密过程；了解加密技术的基本应用。活动一活动一 信息加解密案例研讨信息加解密案例研讨1.信息加解密实际案例展示信息加解密实际案例展示案例案例1：电视剧：电视剧潜伏潜伏中的余则成利用广播数字接收上级指示中的余则成利用广播数字接收上级指示思考：两种呼叫方式有什么不同？为什么余则成能够从小说中找到数字代表的内容？案例案例2：“银广夏银

3、广夏”事件事件思考：操纵客户账户的前提条件是什么？自己的哪些网络资源存在类似问题？案例案例3：密钥失窃泄密案：密钥失窃泄密案思考：为什么偷密钥更容易获取机密信息？案例案例4：窃取电子邮箱信件欺诈案：窃取电子邮箱信件欺诈案思考：柳某某是如何进入别人信箱的？2.信息加解密案例收集信息加解密案例收集 学生自主分组并充分利用网络资源进行加密案例和泄密案例收集，小组活动结束后应形成以下成果：（1）收集到若干个信息加密或泄密的真实案例。（2）一份简单的案例分析报告。（3）简短的小组活动总结。3.信息加解密案例讨论信息加解密案例讨论讨论可以围绕以下问题展开：（1）加解密主要应用在哪些领域？（2）网络银行出现

4、安全事件主要是哪个环节出了问题？（3）加密可以解决哪些安全问题？（4）泄密主要是什么原因引起的？活动二活动二 了解信息的加解密过程了解信息的加解密过程1.信息加密过程信息加密过程 密码技术包括密码设计、密码分析、密钥管理、验证技术等内容。密码设计的基本思想是伪装信息，使局外人不能理解信息的真正含义。2.对称加密和非对称加密对称加密和非对称加密（1）对称加密（2）非对称加密 非对称密钥加密算法也称为公开密钥加密算法，非对称密码算法使用的加密密钥和解密密钥不同。3.加密、认证模型加密、认证模型4.单向散列函数加密单向散列函数加密单向散列函数具有以下特性：计算的单向性：给定M，容易求hH(M)，但给

5、定h求M，在计算上不可行。弱碰撞自由：给定M，要寻找另一信息 M，满足 H(M)H(M)在计算上不可行。强碰撞自由：要寻找不同的信息M 和M，满足 H(M)H(M)在计算上不可行。5.加解密概念讨论加解密概念讨论讨论可以围绕以下问题展开：（1）影视剧中的加解密与我们日常生活中的加解密有什么不同？（2）传统密码技术和现代密码技术有什么差别？（3）网络应用中使用的密码和书中讲解的密码技术有什么关联？（4）网络购物是否涉及加解密问题？活动三活动三 了解加解密技术的基本应用了解加解密技术的基本应用1.数字签名数字签名2.PKI技术技术 PKI是Public Key Infrastructure 的缩写

6、，即公钥基础设施体系。PKI利用公钥加密技术为开展电子商务提供了一套安全的基础平台。（1）认证机构（CA）（2）注册机构（RA）（3）证书库（4）证书作废系统（5）密钥备份及恢复系统（6）自动密钥更新（7）密钥历史档案（8）时间戳（9）应用接口（API）3.加密技术应用问题讨论加密技术应用问题讨论讨论可以围绕以下问题展开：（1）数字签名主要解决了哪些问题？（2）在现实社会中哪些工作环境使用了PKI技术？（3）PKI技术可能存在哪些安全问题？（4）在工作和生活中还有哪些加解密应用？任务小结任务小结 本任务从加密和泄密案例讨论开始，以讲解信息加密和解密的基本概念、提出加密和认证两种模型为内容，以了

7、解实际应用为结束。进行加密和泄密案例讨论，可以帮助学习者理解加密的重要性，认识到加密的信息也存在安全问题，进一步提高对重要信息的安全防护意识。加密和解密的实质就是编码变换，控制编码变换的参数称为密钥，根据密码算法所使用的加密密钥和解密密钥是否相同，可将密码算法分为对称加密算法（单钥密码算法）和非对称加密算法（双钥密码算法）。非对称密钥加密算法也称为公开密钥加密算法，即一个密钥公开（公钥）、一个密钥保密（私钥），将公开密钥和私人密钥分别应用于加、解密过程，可以形成加密模型和认证模型。PKI即公钥基础设施体系，是非对称加密的具体应用。任务二任务二 了解了解Windows系统的保护密码系统的保护密码

8、任务描述任务描述 由于办公室人员较多、环境较为复杂，小张需要采取措施保护计算机中存储的和工作、个人私密有关的信息。和大多数人一样，小张在办公室使用的计算机也是安装了Windows XP操作系统，所以他首先想到的是如何利用操作系统的安全功能解决问题。任务分析任务分析 解决小张遇到的问题，可以考虑分层次采取安全措施。利用用户账户管理功能和密码登录系统能够隔离小张和其他人员的应用环境，若此举仍不足以保护重要信息的安全，可以对重要的文件或文件夹做加密处理。因此，本学习任务可以被分解成以下活动：了解Windows系统的口令设置与解除；了解文件和文件夹的加解密操作；了解常用办公软件的加解密操作。活动一活动

9、一 了解了解Windows系统的口令系统的口令 设置与解除设置与解除1.系统登录口令设置系统登录口令设置 打开“计算机管理”操作窗口，单击选中“本地用户和组”中的“用户”项，在右边列表中显示计算机的所有用户，如图所示。单击“操作”菜单项中的“新用户”命令，打开“新用户”对话框，如图所示。在“新用户”对话框中，填写“用户名”、“全名”、“描述”、“密码”信息，如用户名winxpuser、密码123456等。利用“用户下次登录时须更改密码”、“用户不能更改密码”、“密码永不过期”和“帐户已停用”4个复选框，设置新用户的密码权限。单击“创建”按钮，新创建的用户信息显示在“计算机管理”窗口的右边列表中

10、。单击“关闭”按钮，结束新用户创建操作。2.解除系统登录口令解除系统登录口令（1）NT管理员丢失密码NT管理员丢失密码后，可采取以下方法解决问题。用普通用户登录系统。把c:winntsystem32下的启动加载程序logon.scr改名为logon.old，把usrmgr.exe改名为logon.scr。重新启动系统进入用户管理器，将自己加入Administrator组。（2）Windows 2000用户的登录密码丢失Windows 2000用户的登录密码丢失后，可以进行以下操作重新恢复登录权限。用启动盘引导计算机。在系统盘中，沿Documents and SettingsAdministra

11、tor找到文件夹Cookies，并删除。重新启动系统。（3）Windows XP用户的登录密码丢失用户的登录密码丢失 开机启动Windows XP，当运行到“正在启动Windows XP”的提示界面时，按“F8”键打开系统选择菜单，选择“带命令行安全模式”。当运行停止后，会列出“Administrator”和其他用户的选择菜单（包括丢失密码的账户），选择“Administrator”按回车键，进入命令行模式。输入更改用户密码的命令“net user winxpuser 123456/ADD”。其中的“123456”是更改后的新密码，若不存在“winxpuser”用户，系统会自动添加该用户。若输

12、入命令“net localgroup administrator winxpuser/ADD”，可以把“winxpuser”升级为超级用户。重新启动计算机，在登录窗口输入用户“winxpuser”和新密码“123456”，可成功登录。3.Windows系统口令设置与解除相关问题讨论系统口令设置与解除相关问题讨论讨论可以围绕以下问题展开：（1）为什么不同Windows系统的操作存在差异？（2）设置用户账户和密码需要注意哪些问题？（3）存在系统口令解除方法预示着登录口令有什么问题？（4）如何提高系统登录口令的安全性？4.上机训练内容与要求上机训练内容与要求上机训练时学习者至少应完成以下操作：（1）

13、以自己姓名的拼音字母组合为用户名、12345为密码创建一个新用户。（2）以SJXL为组名创建新组，并将新用户添加到组中。（3）重启计算机，分别以正确密码和错误密码登录系统，查看结果。（4）以与操作系统相适应的方法解除登录密码，进入系统。（5）删除自己创建的用户和组。活动二活动二 了解文件和文件夹的加解密操作了解文件和文件夹的加解密操作1.加密加密加密文件或文件夹的操作过程如下。利用资源管理器选中需要设置加密属性的文件或文件夹。单击鼠标右键，选择“属性”命令，打开“属性”对话框，如图所示。单击“常规”选项卡中的“高级”按钮，打开“高级属性”对话框，如图所示。选中“压缩或加密属性”选项中的“加密内

14、容以便保护数据”复选框，单击“确定”按钮，可完成对文件或文件夹的加密。当其他用户试图打开加密后的文件或文件夹时，系统提示无权限打开。2.解密解密解密已加密文件或文件夹的操作过程如下。利用资源管理器选中加密的文件或文件夹。单击鼠标右键，选择“属性”命令，打开“属性”对话框。单击“常规”选项卡中的“高级”按钮，打开“高级属性”对话框。撤消“压缩或加密属性”选项中的“加密内容以便保护数据”复选框的选中状态，单击“确定”解除加密。3.复制、移动加密文件复制、移动加密文件加密文件也可以进行复制、移动、重命名等操作，操作结果可能影响文件的加密状态。如果是复制、移动到FAT文件系统中，文件自动解密。复制、移

15、动加密文件的操作过程如下。选中复制或移动对象。右键单击选中对象，打开快捷菜单，复制对象选择“复制”，移动对象选择“剪切”。切换到目标位置，单击鼠标右键，打开快捷菜单，选择“粘贴”，即可完成操作。4.文件和文件夹的加解密讨论文件和文件夹的加解密讨论讨论可以围绕以下问题展开：（1）应用Windows内置的加密文件系统EFS需要解决哪些问题？（2）复制或移动加密文件为什么会影响文件加密状态？（3）如何避免复制或移动加密文件出现解密的问题？（4）采用EFS加密重要文件可能带来哪些安全问题？5.上机训练内容与要求上机训练内容与要求上机训练时学习者至少应完成以下操作：（1）使用User1登录Windows

16、 XP，在NTFS分区加密“实训”文件夹。（2）使用User2登录Windows XP，在NTFS分区进行打开“实训”文件夹操作。（3）将“实训”文件夹复制到FAT分区后，进行打开操作。（4）User1用户取消在NTFS分区对“实训”文件夹的加密保护。活动三活动三 了解常用办公软件的加解密操作了解常用办公软件的加解密操作1.Word、Excel、PowerPoint 的密码的密码设置设置 打开需要设置权限密码的Office文档，单击“工具”菜单项中的“选项”命令，打开“选项”对话框，选择“安全性”选项卡，如图所示。在“此文档的文件加密”选项和“此文档的文件共享”选项，分别设置“打开权限密码”、

17、“修改权限密码”。单击“确定”按钮。提示：仅设置“修改权限密码”，可以限制修改操作，但不能控制访问。2.解除文档密码解除文档密码 若要取消已经设置的文档密码，可以在文档密码设置环境清除已设置的密码，然后单击“确定”，使取消密码操作生效。若遗忘了Office密码，则需要专门的Office文档密码解除工具帮忙，Office Key-Password Recovery就是一个专门解除Word、Excel文档密码的应用程序。Office Key的操作方法如下。下载、安装Office Key-Password Recovery后，打开操作界面，如图所示。单击“Settings”按钮，打开“Setting

18、s”对话框，如图所示。设置解码工具的解码状态，如密码长度等。单击“确定”按钮，返回操作窗口。将需要解除密码的文档拖拽到Office Key 操作窗口中，Office Key 即根据用户指定的范围采用穷举法对所有可能的密码进行测试，直到找到密码为止。4.常用办公软件的加解密讨论常用办公软件的加解密讨论讨论可以围绕以下问题展开：（1）比较EFS加密与Office文档加密之间的差异。（2）复制或移动加密Office文档对加密状态有什么影响？（3）使用专门密码破解工具破解密码可能存在什么问题？（4）市场上有哪些密码破解工具？5.上机训练内容与要求上机训练内容与要求上机训练时学习者至少应完成以下操作：（

19、1）建立“训练1”和“训练2”两个Word文档。（2）设置“训练1”的打开密码为“111111”，设置“训练2”的打开密码为“$&%”。（3）利用教师提供的密码破解工具破解两个文档的密码。任务小结任务小结 本任务主要介绍了Windows系统的密码保护操作，设置用户登录密码可以限制非授权用户随意进入不属于自己的操作环境，对文件、文件夹或Office文档加密，则是为了保护其中信息不会泄露。但是，所有这些加密措施都存在被解密的可能，了解解密方法可以在丢失密码的特殊时刻找回密码，同时它也提醒我们仅靠加密措施有时并不能解决信息保密的问题，重要信息的保护需要多策并举。任务三任务三 浏览器的密码应用浏览器的

20、密码应用任务描述任务描述 作为家长的老张想通过设置浏览器达到屏蔽孩子接触不良网站的目的，他请教有关专业人员，被告知IE浏览器是最常用的上网工具，其中具备网站限制功能，限制浏览器打开某些不良网站，若以不良内容为限制对象，则需要设置分级审查密码。老张决定学会设置或清除IE浏览器密码，将自己的计算机置于安全的应用环境。任务分析任务分析 设置IE浏览器的密码就是将某些内容置于密码控制之下，清除密码则可以退出密码控制状态，因此学习任务可以分解成以下两个活动：设置分级审查密码；清除分级审查密码。活动一活动一 设置分级审查密码设置分级审查密码1.设置分级审查操作设置分级审查操作 启用IE的分级审查功能，可以

21、防止未授权用户访问不良网站，达到安全使用网络信息的目的。设置分级审查功能的操作过程如下。单击IE浏览器“工具”菜单项中的“Internet选项”命令，打开“Internet选项”对话框，选择“内容”选项卡，如图所示。单击分级审查选项中的“启用”按钮，打开“内容审查程序”对话框，选择“级别”选项卡，如图所示。查看所有类别对应的滑块位置，并拖动滑块至分类许可的级别。级别0是最严格的限制。选择“许可站点”选项卡，如图所示。在“允许该网站”文本框中输入网站地址，单击“始终”按钮允许浏览该网站，单击“从不”按钮将不允许浏览该网站 选择“常规”选项卡，显示创建密码按钮，如图所示。单击“创建密码”按钮，打开

22、“创建监督人密码”对话框，输入密码和密码提示信息，如图所示。单击“确定”按钮，显示创建监督人密码成功提示信息，如图所示。关闭“内容审查程序”对话框和“Internet选项”对话框。启动Internet Explorer，输入网站的网址，如，将显示“内容审查程序-http:/ 更改或清除分级审查密码更改或清除分级审查密码1.更改分级审查密码更改分级审查密码更改分级审查密码的操作如下。单击IE浏览器“工具”菜单项中的“Internet选项”命令，打开“Internet选项”对话框，选择“内容”选项卡，如图所示。单击分级审查选项中的“设置”按钮，打开“需要输入监督人密码”对话框，输入密码，如图所示。

23、单击“确定”按钮，打开“内容审查程序”对话框，选择“常规”选项卡，显示“更改密码”按钮，如图所示。单击“更改密码”按钮，打开“更改监督人密码”对话框，输入旧密码、新密码、确认新密码和提示信息，如图所示。单击“确定”按钮，显示完成密码更改操作提示信息，如图所示。2.手动清除分级审查密码手动清除分级审查密码 运行“regedit.exe”，打开“注册表编辑器”。沿“HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesRatings”路径找到主键名“Key”，如图所示。删除该键，可解除密码。若设置有提示内容，应同时删除。3.

24、消除自动记录密码的隐患消除自动记录密码的隐患取消自动完成设置功能的操作如下。单击“Internet选项”对话框“内容”选项卡中的“自动完成”按钮，打开“自动完成设置”对话框，如图所示。取消“自动完成功能应用于”选项中的“表单上的用户名和密码”复选框。单击“清除表单”和“清除密码”按钮。单击“确定”按钮。4.更改或清除分级审查密码相关问题讨论更改或清除分级审查密码相关问题讨论讨论可以围绕以下问题展开：（1）为什么需要经常更改设置的密码？（2）注册表的作用是什么？（3）从手工清除密码操作可以看到密码安全性存在哪些问题？（4）既然自动记录密码会带来许多安全问题，为什么多数网络应用登录时还提供自动记录

25、功能呢？5.上机训练内容与要求上机训练内容与要求上机训练时学习者至少应完成以下操作：（1）将监督人密码更改为“12345”。（2）手工清除已设置的IE浏览器监督人密码。（3）检查IE浏览器是否已取消自动完成设置功能，若未取消，禁止该功能。任务小结任务小结 本任务主要讲解了IE浏览器提供的信息安全控制功能，设置分级审查可以限制内容查看级别，设置限制站点可以控制打开特定网站。为了防止设置内容被随意更改，可以创建监督人密码，使用密码控制设置参数修改和访问操作。不需要分级审查控制时，可删除注册表中的特殊键值，解除密码控制。IE的自动完成设置特性存在安全隐患，不是特别需要，建议关闭此功能。任务四任务四

26、电子邮件的加解密方法电子邮件的加解密方法任务描述任务描述 电子邮件是小张的重要通信手段，但是电子邮件的安全性一直让小张担心，网上各种关于邮件泄密的说法更加重了小张的忧虑。小张想寻求专业人员帮助，学会以加密的方式收发电子邮件，提高电子邮件的安全性。任务分析任务分析 电子邮件是传递信息的重要工具，其安全性主要反映在信息泄露方面，所以对邮件加密是保证安全的主要手段。根据加密电子邮件的方式差异，可以将学习电子邮件加密的任务分解成以下活动：利用压缩软件加密电子邮件；使用PGP加密电子邮件；利用Outlook加密邮件。活动一活动一 利用压缩软件加密电子邮件利用压缩软件加密电子邮件1.利用利用WinRaR压

27、缩软件加压缩软件加密邮件密邮件 右键单击需要发送的电子邮件文档，打开快捷菜单，如图所示。单击“压缩并Email”，打开“压缩文件名和参数”对话框，如图所示。选择“高级”选项卡，单击“设置密码”按钮，打开“带密码压缩”对话框，如图所示。输入密码后，单击“确定”按钮，返回“压缩文件名和参数”对话框。单击“确定”按钮，系统开始压缩电子邮件文档，压缩完成后，自动打开Outlook邮件发送窗口，如图所示。单击“发送”按钮，压缩后的文档以附件形式发送至接收方的邮箱。2.利用利用WinRaR压缩加密发送电子邮件的讨论压缩加密发送电子邮件的讨论讨论可以围绕以下问题展开：（1）利用压缩软件加密邮件存在的安全问题

28、是什么？（2）探讨使用其他压缩软件加密电子邮件的可能性。（3）使用Yahoo邮箱如何发送压缩加密邮件？（4）使用压缩软件加密电子邮件的实质是什么？3.上机训练内容与要求上机训练内容与要求上机训练时学习者至少应完成以下操作：（1）以自己姓名为文件名创建一个新的Word文档。（2）以“12345”为密码使用WinRaR压缩自己创建的文档。（3）将加密后的文档发送到教师指定的电子邮箱内。活动二活动二 使用使用PGP加密电子邮件加密电子邮件1.PGP简介简介 PGP是流行的加密软件，它可以用于加密邮件，也可以为邮件添加数字签名，该软件性能卓越。PGP利用公钥机制为用户提供了一种安全的通信方式，用户不需

29、要事先使用保密信道传递密钥，就可以加密电子邮件，有效地防止了因密钥失窃电子邮件被非授权用户阅读的事件发生。使用PGP加密邮件的工作流程是：（1）收、发邮件双方必须拥有PGP软件。（2）收件人利用PGP生成公开密钥和私人密钥。（3）发件人使用收件人的公开密钥加密邮件。（4）收件人收到邮件后，用私人密钥解密。2.下载、安装下载、安装PGP 双击“PGP912Win32CHS”文件，运行安装程序，打开安装向导，在“许可证协议”选择对话框，选中“我接受该许可证协议”，如图所示。单击“下一步”按钮，查看安装信息。单击“下一步”按钮，系统自动复制文件，如图所示。安装完毕后，重启计算机，系统启动PGP设置助

30、手，如图所示。单击“下一步”，按照向导要求填写注册码及相关信息，至完成设置。注册信息输入对话框如图所示。3.新建用户密钥新建用户密钥使用“PGP密钥生成助手”生成用户密钥，需要打开“PGP Desktop”窗口，具体操作过程如下。选择“文件”菜单项中的“新建PGP密钥”，打开“PGP密钥生成助手”，如图所示。单击“下一步”，输入用户名和邮箱地址，如图所示。单击“下一步”，输入用户保护私钥口令，如图所示。单击“下一步”，系统生成密钥，如图所示。单击“下一步”，进行完成密钥生成确认，如图所示。完成用户密钥生成后，在“PGP Desktop”窗口出现用户密钥信息。4.使用使用PGP实现邮件加密传输实

31、现邮件加密传输 当发送和接收邮件双方都拥有PGP密钥后，可以相互进行邮件加密传输，具体操作如下。打开发送邮件信箱，撰写邮件，如图所示。单击任务栏中的“PGP Desktop”图标，打开“PGP Desktop”命令菜单，如图所示。单击“当前窗口”子菜单中的“加密”命令，打开“PGP Desktop-密钥选择对话框”，如图所示。将邮件接收者的公钥拖拉到接收人列表中，单击“确定”按钮，当前窗口的邮件被加密，效果如图所示。单击“发送”按钮，发送电子邮件。收件方接收并打开电子邮件后，单击任务栏中的“PGP Desktop”图标，打开“PGP Desktop”命令菜单，选择“当前窗口”子菜单中的“解密校

32、验”命令，打开“PGP Desktop-输入口令”对话框，如图所示。在“为您的私钥输入口令”文本框中，输入与加密公钥对应的邮件接收者的私钥口令，单击“确定”按钮，打开“文本查看器”窗口，显示解密后的邮件内容，如图所示。5.PGP加密相关问题讨论加密相关问题讨论讨论可以围绕以下问题展开：（1）熟练使用PGP软件加密邮件的关键是什么？（2）PGP还能用于什么场合？（3）与压缩加密相比，PGP加密的优点是什么？（4）PGP密钥和口令的关系。6.上机训练内容与要求上机训练内容与要求上机训练时学习者至少应完成以下操作：（1）在计算机上安装PGP。（2）生成自己电子邮箱的密钥，私钥口令为“12345”。（

33、3）使用教师的公钥加密发送内容为“已完成加密任务”的电子邮件。（4）接收并查看教师回复的加密邮件。（5）卸载PGP。活动三活动三 利用利用Outlook加密邮件加密邮件1.加密电子邮件加密电子邮件 在Outlook的“工具”菜单项中选择“选项”，打开“选项”对话框，选择“安全”选项卡，如图所示。在“安全邮件”选项中，选择“加密待发邮件的内容和附件”、“给待发邮件添加数字签名”复选框。单击“设置”按钮，打开“更改安全设置”对话框，如图所示。根据需要选择加密格式。单击“确定”按钮。设置完成后，就可以通过邮件编辑窗口中的“签名”和“加密”按钮，进行邮件签名或加密。2.Outlook加密邮件相关问题讨

34、论加密邮件相关问题讨论讨论可以围绕以下问题展开：（1）使用数字证书加密邮件与使用PGP加密有什么不同？（2）如何在网上申请属于自己的数字证书？（3）数字证书在加密操作中的作用。（4）邮件编辑窗口的“加密”和“签名”有什么不同？3.上机训练内容与要求上机训练内容与要求上机训练时学习者至少应完成以下操作：（1）使用Outlook给教师发送一封加密邮件。（2）接收教师回复的加密邮件。任务小结任务小结 本任务讲解了3种电子邮件加密传输的方法。最简单的电子邮件加密传输是带密码压缩电子文档，接收方获得加密的压缩文档后，使用压缩密码解压缩还原文档，因此，压缩密码的传递成为保证安全的关键因素。最实用、安全的加

35、密传输方法是使用PGP加密电子邮件，但是要求邮件接收方必须安装有PGP软件，邮件发送发必须能够找到接收方的公钥。使用Outlook加密发送邮件，必须拥有数字证书，在网络操作系统环境中可以申请到数字证书。任务五任务五 网页和网页和QQ的密码保护的密码保护任务描述任务描述 上网浏览信息和QQ聊天是小张经常性的网络行为，而丢失QQ密码也是小张很苦恼的事，小张一直想寻找解决之道。小王告诉小张，利用QQ密码保护功能可以找回丢失的密码。小张决定花点时间全面了解网页和QQ密码保护的相关知识，彻底解决QQ密码丢失的烦恼。任务分析任务分析 保护网页和保护QQ密码是两种不同的工作，网页设计者可以采取特殊的编码方式

36、，减少网页被侵袭的可能，而保护QQ密码除了密码拥有者自己采取安全措施外，也可以要求服务提供商提供密码保护服务，因此，本任务可以分解成以下活动：保护网页安全；保护QQ密码。活动一活动一 保护网页安全保护网页安全1.常见的网页加密方法常见的网页加密方法 对于一般的人来说，网页加密是为了不想让自己的网页代码被人剽窃，对于利用网页传播病毒者来说，是避免被拦截、查杀的有效手段。常见的加密手法有：ASCII转换，escape，Base64encode，Urlencode，US-ASCII，CryptHTML。2.使用使用JavaScript代码控制网页操作代码控制网页操作（1）设置密码访问控制Var pd

37、=“”Var rpd=“12345678abcd”（设置网页密码）Pd=prompt（“请输入密码”，“”)If（pd!=rpd)alert（“密码错误，无权访问”）History.back（）elsealert（“密码正确，可以进入”）window.location.href=“indexl.htm”（2）限制密码输入次数!BeginFunction password（）Var testV=1;Var pass1=prompt（“请输入密码:”，“”）;While（testV5）If（!pass1）History.back（）;If（pass1=“密码”）Alert（“允许通过”）;Wind

38、ow.location=“index.html”;Break;testV+=1;var pass1=prompt（“密码错误，请重新输入”）;If（pass1!=“password”testV=5）History.go(-1);/*返回前文档，用window.Location=“*/*.html”替换*/Return“”;Document.write（password（）;（3）封锁鼠标右键function click()if(event.button=2)alert(“本站不准使用右键，使用左键！”)document.onmousedown=click 3.解除加密解除加密网络上也有许多在线

39、破译网页工具4.网页保护相关问题讨论网页保护相关问题讨论讨论可以围绕以下问题展开：（1）利用密码控制访问网页能够解决黑客篡改网页的问题吗？（2）能提出更好的网页防护策略吗？（3）网页加密的本质是什么？（4）书中介绍的若干种网页加密方法具有的特殊性共性是什么？活动二活动二 QQ密码保护密码保护1.QQ加密方式加密方式（1）登录密码加密（2）本地密码加密（3）数据传输加密2.盗窃盗窃QQ密码的一般方法密码的一般方法（1）木马盗号（2）欺诈盗窃3.保护保护QQ密码密码（1）经常升级QQ版本（2）设置安全的QQ密码（3）申请密码保护4.QQ密码保护相关问题讨论密码保护相关问题讨论讨论可以围绕以下问题展

40、开：（1）QQ服务提供商采取了多种保护手段防止QQ号丢失，为什么还会出现丢号问题？（2）QQ号丢失可能导致什么问题？（3）为什么QQ服务商能够帮你找回丢失的QQ号？（4）其他即时通信工具的密码安全问题如何解决？5.上机训练内容与要求上机训练内容与要求上机训练时学习者至少应完成以下操作：（1）为自己的QQ申请密码保护。（2）利用QQ安全中心找回自己的密码。任务小结任务小结 本任务主要讲解了网页和QQ密码保护两种内容。了解网页保护的基本方法，可以在自己制作网页时加入保护措施，减少网站成果被别人抄袭的可能。防止QQ号被盗是QQ用户保护自身利益的重要内容，借助于QQ安全中心的账号保护功能，QQ用户可以

41、申请对自己的账号进行保护，以便在密码被盗丢失后重新找回。单元小结单元小结 本单元从加密概念开始，以Windows系统登录密码设置、IE浏览器密码设置、QQ密码保护、电子邮件加密为具体内容，详细讲解了网络应用中的加解密操作。设置Windows系统登录密码，可以提高系统应用的安全性。设置IE浏览器的监督人密码，可以控制对网站、网页内容的访问，避免有害信息危害上网的未成年人，创建监督人密码需要打开“Internet选项”对话框。利用腾讯公司提供的密码保护功能，可以在密码失窃后找回自己的QQ号。加密电子邮件可以有效保护邮件信息的机密性，利用压缩软件的密码控制功能、PGP软件或数字证书都可以加密电子邮件，重要邮件建议采用PGP加密传输。