1

华东理工大学计算机科学与工程系

第 3 章网络防御技术

指导教师 : 杨建国

2013年 8月 10日

2

华东理工大学计算机科学与工程系

3.1 安全架构3.2 密码技术3.3 防火墙技术3.4 杀毒技术3.5 入侵检测技术3.6 身份认证技术3.7 VPN技术3.8 反侦查技术3.9 蜜罐技术

第 3 章 网络防御技术 3.10 可信计算

3.11 访问控制机制3.12 计算机取证3.13 数据备份与恢复3.14 服务器安全防御3.15 内网安全管理3.16 PKI网络安全协议3.17 信息安全评估3.18 网络安全方案设计

3

华东理工大学计算机科学与工程系

3.8 反侦查技术

4

华东理工大学计算机科学与工程系

形形色色的反侦查技术 ♂ 数据隐藏与伪装 ♂ 数据窃取的方式 ♂ 不同的信息隐写技术 ♂ 数据加密与擦除

5

华东理工大学计算机科学与工程系

网络中只留下一个影子1 通过代理服务器隐藏 IP 地址2 通过系统自带的 VPN 隐藏 IP 地址3 修改注册表隐藏 IP4 使用跳板隐藏 IP 地址

6

华东理工大学计算机科学与工程系

数据隐藏与伪装1 COPY 合并与 WinRAR 伪装2 利用专用文件夹隐藏文件3 利用文件属性隐藏文件4 利用 Desktop.ini 特性隐藏文件5 通过修改注册表值隐藏文件6 Rootkit 技术隐藏

7

华东理工大学计算机科学与工程系

利用 Desktop.ini 特性隐藏文件 1 ．将文件夹变成透明 2 ．将文件夹伪装成系统文件

8

华东理工大学计算机科学与工程系

将文件夹变成透明 具体操作步骤如下： 步骤 01 在桌面上新建一个文件夹，并对其进行重命名操作，按下【 Alt+0160 】组合键后，

再按下【 Enter 】键，即可使文件名变成透明的，如图 11-49 所示。 步骤 02 在该文件夹上右键单击，在弹出的快捷菜单中选择【属性】菜单项，即可打开【属

性】对话框。切换到【自定义】选项卡并单击【更改图标】按钮，如图 11-50 所示。 步骤 03 在弹出的对话框中的“从以下列表选择一个图标”列表框中选择空白的图标，如图

11-51 所示。

9

华东理工大学计算机科学与工程系

将文件夹变成透明 具体操作步骤如下： 步骤 04 单击【确定】按钮，即可发现桌面上的文件夹不见了，其实该文件夹此时处于透明

状态，仍然存在。此时，按下 F5 键或是用鼠标在桌面上拉出选框，即可发现隐藏的文件夹。双击该文件夹，即可在打开的窗口中看到一个 Desktop.ini 文件，如图 11-52 所示。

步骤 05 双击 Desktop.ini 文件，用记事本打开后，可看到该文件的内容，其中“ IconFile” 和“ IconIndex” 分别是指向图标文件及索引的设置，如图 11-53 所示。

10

华东理工大学计算机科学与工程系

不同的信息隐写技术1 QR 密文信息隐写2 BMP 与 GIF 图片信息隐写3 ext 、 HTM 、 PDF 文件信息隐写4 在线 JPEG 与 PNG 图片信息隐写

11

华东理工大学计算机科学与工程系

数据加密与擦除1 EXE 文件的加密2 EFS 加密文件系统3 专业的文件夹加密工具4 网页加密工具5 逻辑型文件擦除技术

12

华东理工大学计算机科学与工程系

网页加密工具 下面介绍使用 Encrypt HTML Pro V3.00 工具加密网页的具体操作步骤。 步骤 01 安装并运行 Encrypt HTML Pro V3.00 ，进入 Encrypt HTML Pro V3.00 软件

的主界面中，如图 11-130 所示。 步骤 02 单击【 Next （下一步）】按钮，进入【 Step1 （步骤 1 ）】窗口。要加

密网站，需选中“ Protect web Files （保护网站文件）”选项，如图 11-131 所示。单击【添加文件夹】按钮 ，即可打开【 Add Folder （添加文件夹）】对话框，如图 11-132 所示。

13

华东理工大学计算机科学与工程系

网页加密工具 下面介绍使用 Encrypt HTML Pro V3.00 工具加密网页的具体操作步骤。 步骤 03 设置要加密的网站。在【 Add Folder （添加文件夹）】对话框中单击

【 Browse 】按钮，即可打开【浏览文件夹】对话框，在其中选择需要加密的网站文件，如图 11-133 所示。

步骤 04 单击【确定】按钮，返回【 Add Folder （添加文件夹）】对话框中，即可看到添加的文件夹，如图 11-134 所示。单击【 OK 】按钮，即可在【 Step1 （步骤 1 ）】窗口中看到该文件夹中包含的所有的网页文件，如图 11-135 所示。

14

华东理工大学计算机科学与工程系

网页加密工具 下面介绍使用 Encrypt HTML Pro V3.00 工具加密网页的具体操作步骤。 步骤 05 单击【 Next （下一步）】按钮，进入【 Step2 （步骤 2 ）】窗口，在其

中设置各个加密属性，如图 11-136 所示。单击【 Next （下一步）】按钮，即可进入【 Step3 （步骤 3 ）】窗口，在其中勾选相应的复选框，如图 11-137 所示。

15

华东理工大学计算机科学与工程系

网页加密工具 下面介绍使用 Encrypt HTML Pro V3.00 工具加密网页的具体操作步骤。 步骤 06 单击【 Next （下一步）】按钮，即可进入【 Step4 （步骤 4 ）】窗口，

在其中设置各个加密属性，如图 11-138 所示。单击【 Next （下一步）】按钮，即可进入【 Last Step （最后一步）】窗口，如图 11-139 所示。

步骤 07 单击【 Protect （保护）】按钮，即可打开【 Encrypt HTML Pro trial version （ Encrypt HTML Pro 版本信息）】提示框，如图 11-140 所示。

16

华东理工大学计算机科学与工程系

网页加密工具 下面介绍使用 Encrypt HTML Pro V3.00 工具加密网页的具体操作步骤。 步骤 08 单击【 Register later （以后注册）】按钮，即可打开【 Information （

信息）】提示框。此时，即可在【消息】提示框中看到对选定文件夹中网页加密的结果，如图 11-141 所示。

步骤 09 单击【 OK 】按钮即可在【 Last Step （最后一步）】窗口中看到已经被加密的网页文件，如图 11-142 所示。

17

华东理工大学计算机科学与工程系

数据反取证信息对抗1 主机数据信息核查 1 ． CMD 命令信息核查 2 ．法证工具信息核查2 击溃数字证据 1 ．软件反监控与自我销毁 2 ．硬件反监控与自我销毁

18

华东理工大学计算机科学与工程系

专家课堂（常见问题与解答） （ 1 ）利用 FinalData 等软件能恢复一些以前删除的文件，进而窃取文件。若希望某些文件删

除后就不再恢复，该如何彻底删除这些文件呢？ 解答：在文件被彻底删除之后，其实在硬盘上并没有删除，只是将存放这个文件的硬盘磁道

标记出来，等待其他新文件的覆盖。这也是为何删除文件后， FinalData之类软件能够恢复的原因所在。知道了这个原理， 只要往删除文件的地方添加一些新文件，把原来的文件覆盖，则恢复软件就无能为力了。

另外，还可以使用一些数据毁灭软件达到彻底删除的效果，例如 SafeEarse 。 （ 2 ） EFS 加密功能默认是开启的，若要禁用 EFS 文件加密，应该如何操作呢？ 解答：如果要禁止该功能，可以先打开【注册表编辑器】窗口，在其左侧列表中找到

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS ，在下面新建一个 EfsConfiguration 的 DWORD类型数值，并将其值设置为“ 1” （值为“ 0” 时，表示启用 EFS），再重新启动计算机即可。需要注 意的是，如果禁用了 EFS ，原先的 EFS 加密文件不可访问，直到恢复 EFS为止。