2024年公司保密与信息安全VIP免费

公司保密与信息安全信息安全与保密小组实验报告小组成员：沈婷婷黄海忠汪芙蓉word.excel.ppt是微软office套装中，最常用的几个软件，而软件加密，成为了日常必需学习的东西，因为密码，可以保护你的隐私或者商业机密。文件加密简单地说就是对原来为明文的文件按某种算法进行处理，使其成为不可读的一段代码，通常称为”密文”。使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。本试验中3个软件的加密方法和密码取消，非常简单，在本文中，就不加解释了，主要是介绍一下，信息加密和解密的关系。密码是指为了保护文档安全，当你不希望别人打开或修改你的word时，你可以设置密码。不过不推荐这种加密方法，很容易破解，在线破解10秒钟破解结了，可以用winrar加密，这种加密吧密码直接加到文件中，一般是无法破解的。（winrar加密，是指长加密，不是简单的2-3位加密）本实验使用解密软件是rarpasswordunlockerv3.2.0.1，该软件是一款基本学习型软件，支持1-3位简单密码破解，其中破解方法有暴力破解和字典破解两种，也是主流破解方法，暴力破解相对于字典破解，具有操作简单的优势，但是在破解精准度和时间上，会有所欠缺。本实验中，我们首先对word进行加密111，然后使用rarpasswordunlockerv3.2.0.1软件的暴力破解方法，经过130秒以后，破解出密码为111，同时也可以通过该软件取消密码，但是为了后续取消密码步骤，在这就不取消了，直接输入111进入文档，这样就是说，暴力破解通过每一个数字，字母，字符，按顺序尝试排列，最终还是可以获取密码的。该方法适用于一般无损坏可能的加密。而后面的excel中，我们使用的是字典加密，该加密是通过规则破解也第1页共4页是一种非常有效的方式，这里面还会具体分为两种，一种是与帐号关联的规则，另外一种是与帐号无关的规则，与帐号关联的规则，比如注册帐号test，注册密码test123这样的（是不是很多人有这个习惯。），那简直是任何一个破解器的简单规则都可以胜任的；与帐号无关的，通常是有限度遍历模式，比如日期类型8位数字（如19730221）或6位数字（如780112）遍历或两位字母+六位数字遍历，（我知道很多朋友喜欢用生日做密码，那可真就不妙了），或者13+8个数字遍历（用手机号码做密码的朋友小心了），以及6位任意数字遍历，6位小写字母遍历（对付那些密码简单的朋友），2位字母+四位任意数字密码混排遍历（如ma1234），1位字母+4-5位数字混排遍历（如s7564），这些都是比较容易出彩的规则，按照规则遍历，是黑客对用户心理的一种考验，一些用户图好记而采用的密码，也就是黑客最容易想到和突破的了。该方式的破解能力较强，能快速破解.解密，常用于文件失去时间价值以后，例如试卷已经考完以后。解密过程和加密过程相似，在本报告中，也不详细介绍。常用加密方法（一）利用组策略工具，把存放隐私资料的硬盘分区设置为不可访问。首先在开始菜单中选择”运行”，输入gpedit.msc，回车，打开组策略配置窗口。选择”用户配置”->”管理模板”->”windows资源管理器”，双击右边的”防止从”我的电脑”访问驱动器”，选择”已启用”，然后在”选择下列组合中的一个”的下拉组合框中选择你希望限制的驱动器，点击确定就可以了。这时，如果你双击试图打开被限制的驱动器，将会出现错误对话框，提示”本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。”这样就可以防止大部分黑客程序和病毒侵犯你的隐私了。这种加密方法比较实用，但是其缺点在于安全系数很低。厉害一点的电脑高手都知道怎么修改组策略，他们也可以把用户设置的组策略限制取消掉。因此这种文件加密方法不太适合对保密强度要求较高的用户。对于一般的第2页共4页用户，这种文件加密方法还是有用的。（二）利用注册表中的设置，把某些驱动器设置为隐藏。在注册表的hkey_current_user\software\microsoft\windows\currentversion\policies\explorer中新建一个dword值，命名为nodrives，并为它赋上相应的值。例如想隐藏驱动器c，就赋上十...