加密和数据隐写技术.ppt

1、http:/,信息安全师高级,上海海盾信息网络安全技术培训中心,操作系统安全课程,上海海盾信息网络安全技术培训中心 http:/,操作系统安全加密和数据隐写技术,主讲人：张俊贤,上海海盾信息网络安全技术培训中心 http:/,信息安全师培训简介,信息安全师认证简介信息安全师（高级）属于国家职业资格体系。经上海市劳动和社会保障局批准，获公安部第三研究所授权，目前，上海海盾信息网络安全技术培训中心是上海市唯一取得信息安全师职业培训资质的机构。培训中心简介国家反计算机入侵和防病毒研究中心信息安全培训中心、上海海盾信息网络安全技术培训中心，成立于2005年10月份，是公安部第三研究所所属独立部门。培训

2、就业目标培训毕业学员可在电信企业、银行、保险公司、证券、国内外大中型ISP网络服务提供商、网络系统集成公司、网络安全服务公司、政府部门及其它中小企业等单位担任网络安全服务工程师、网络管理员、网站管理员、信息技术人员、网络安全工程师、网络安全产品售前工程师、网络安全售后工程师、安全产品测试工程师等工作。师资力量培训师资来自公安部第三研究所、国家反计算机入侵与防病毒研究中心、复旦大学、上海交通大学、信息安全科研机构和著名网络信息安全企业。讲师具有丰富的工程技术经验，长期从事信息安全教学、科研和技术开发工作，是国内知名的反入侵、防病毒专家。,联系人：陈老师、邓老师 联系电话：021-64740243

3、 网址：http:/邮箱：chy_,上海海盾信息网络安全技术培训中心 http:/,学习内容大纲,操作系统安全，将重点介绍以下知识主机安全机制安全主机管理方法主机攻防及安全加固等相关技术学员将学习认证机制、权限管理、安全策略、加密技术、端口保护技术、口令破解、系统漏洞入侵及防御等知识，并熟练掌握安全加固方法,上海海盾信息网络安全技术培训中心 http:/,目录,加密技术数据隐写技术本章回顾,加密技术,加密概念对文件或数据按照某种算法进行处理，使其成为不可读的一段代码。处理前的文件或数据，称之为“明文”。处理后的代码，通常称为“密文”。使用相应的密钥对加密后的文件进行还原的过程为“解密”。加密的

4、理由网络协议先天不足导致的网络传输被监听、篡改。保存在本地的机密信息的泄露、丢失。,上海海盾信息网络安全技术培训中心 http:/,加密算法,对称算法DES TripleDES AES非对称算法RSAHASH算法SHA-1 MD5,上海海盾信息网络安全技术培训中心 http:/,WINDOWS 系统的加密特性,基于NTFS的文件加密系统EFS文件系统,上海海盾信息网络安全技术培训中心 http:/,Encryption File System,基于公钥策略的文件加密技术,上海海盾信息网络安全技术培训中心 http:/,Encryption File System（续）,EFS如何加密文件,上海

5、海盾信息网络安全技术培训中心 http:/,为什么使用EFS加密,成本低透明特性安全,上海海盾信息网络安全技术培训中心 http:/,如何使用EFS加密,系统要求Windows XP ProfessionalWindows 2000 Professional/Server/Advanced ServerWindows 2003 Server/Enterprise Server/Data CenterNTFS版本5.0以上,上海海盾信息网络安全技术培训中心 http:/,Encryption File System（演示）,利用GUI/Cipher 命令行启用和禁用EFS注册表位置：HKEY_L

6、OCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionEFS新建DWORD值，取名EfsConfiguration，1为禁用，0为启用。,上海海盾信息网络安全技术培训中心 http:/,保障EFS加密安全可靠（续）,谁能得到FEK当前加密的用户EFS恢复代理如何保证EFS加密的安全和可靠,上海海盾信息网络安全技术培训中心 http:/,Encryption File System（演示）,在工作组环境下创建EFS恢复代理,上海海盾信息网络安全技术培训中心 http:/,流文件和数据隐写技术,什么是流文件数据流的开始和结束仅受程序控制而不受物理

7、符号控制，也就是不以回车换行符作为记录间隔。NTFS Multiple Data StreamsNTFS supports multiple data streams,where the stream name identifies a new data attribute on the file.A handle can be opened to each data stream.A data stream,then,is a unique set of file attributes.Streams have separate opportunistic locks,file locks,

8、and sizes,but common permissions.,上海海盾信息网络安全技术培训中心 http:/,NTFS数据流创建实例（演示）,创建数据流Echo textprogram:source_file Moreprogram:source_file利用数据流进行攻击Important！When you copy an NTFS file to a FAT volume,such as a floppy disk,data streams and other attributes not supported by FAT are lost.,上海海盾信息网络安全技术培训中心 htt

9、p:/,数据隐写技术,数字水印（Digital Watermark）数字水印技术是将与多媒体相关或者无关的一些表示信息直接嵌入到多媒体中数字水印是数据隐写的一个重要研究方向,上海海盾信息网络安全技术培训中心 http:/,Digital Watermark,Why Digital Watermark隐藏数据保护数据完整,上海海盾信息网络安全技术培训中心 http:/,Digital Watermark（续）,特性：安全性隐蔽性鲁棒性水印容量,上海海盾信息网络安全技术培训中心 http:/,Digital Watermark（续）,水印技术应用版权保护版权跟踪使用控制隐式数据传输,上海海盾信息网

10、络安全技术培训中心 http:/,Digital Watermark（续）,空域算法Least significant bit位图使用一连串数字排列表示每一个比特位的颜色强度例如：,上海海盾信息网络安全技术培训中心 http:/,隐写实现（演示）,实现Psytec QRS-ToolsHIPhttp:/mozaiq.org/encrypt(http:/mozaiq.org/decrypt),上海海盾信息网络安全技术培训中心 http:/,隐写实现（续）,上海海盾信息网络安全技术培训中心 http:/,隐写实现（续）,上海海盾信息网络安全技术培训中心 http:/,隐写实现（续）,上海海盾信息网络安全技术培训中心 http:/,NTFS的其他特性,卷影副本压缩磁盘配额Junction,上海海盾信息网络安全技术培训中心 http:/,本章回顾,文件加密数据隐写,上海海盾信息网络安全技术培训中心 http:/,谢谢！,上海海盾信息网络安全技术培训中心 http:/,