《操作系統(tǒng)安全加固》 課件 模塊3-任務4 使用OpenSSL對文件計算Hash值和加解密_第1頁
《操作系統(tǒng)安全加固》 課件 模塊3-任務4 使用OpenSSL對文件計算Hash值和加解密_第2頁
《操作系統(tǒng)安全加固》 課件 模塊3-任務4 使用OpenSSL對文件計算Hash值和加解密_第3頁
《操作系統(tǒng)安全加固》 課件 模塊3-任務4 使用OpenSSL對文件計算Hash值和加解密_第4頁
《操作系統(tǒng)安全加固》 課件 模塊3-任務4 使用OpenSSL對文件計算Hash值和加解密_第5頁
已閱讀5頁,還剩14頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

重要數(shù)據(jù)加密使用Openssl對文件計算HASH和加解密操作課前準備1.了解密碼學;2.學習使用Openssl的命令密碼學Openssl的命令情境導入某公司已經(jīng)安裝并部署了一臺Linux系統(tǒng)的服務器,架設并部署了Samba服務為公司內(nèi)部的各部門提供文件共享服務。根據(jù)網(wǎng)絡安全等級保護第三級對應用和數(shù)據(jù)安全的要求:1.應采用校驗碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在存儲過程中的完整性。2.應采用加解密技術(shù)保證重要數(shù)據(jù)在存儲過程中的保密性。所以公司網(wǎng)絡安全小組按網(wǎng)絡安全等級保護第三級的上述要求,制定了公司的文件存儲的安全策略,策略要求如下:1.公司政務公開類的文件,不得任何隨意修改,需要采用認證摘要算法計算HASH值,統(tǒng)一保存。以便進行比對,保證不會被未授權(quán)的人隨意篡改。2.公司產(chǎn)品研發(fā)類文件歸檔后應進行加密保護,防止公司產(chǎn)品研發(fā)機密外泄。情境導入-教師基于課前自測情況開展評價活動教師基于課前自測情況開展活動教師展示學生預習自測題情況教師就測試結(jié)果完成課前評價1.對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計算MD5值,將HASH值存入hash.txt;2.對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計算SHA1值,將HASH值存入hash.txt;3.在公司company_sec_policy.txt文件后追加“CAN'TMODIFY”,然后重新計算MD5值和SHA1值。得到什么樣的結(jié)論。根據(jù)安全管理要求,提出任務:教學活動一:計算文件HASH值管理員以普通身份admin登錄Linux系統(tǒng)服務器,使用su提升至root權(quán)限,完成下列安全運維任務:開展討論,明確任務要求和任務目的:教學活動一:計算文件HASH值1.HASH值的知識HASH是一個單向計算過程,它常用的有MD5,SHA等算法。2.HASH的特點改動一點,計算出的HASH與前完全不一樣,即“雪崩效應”;是單向計算,不能反算得出。在我們存儲文件怎么保證文件沒有被改動過?教學活動一:計算文件HASH值步驟01任務步驟對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計算MD5值,將HASH值存入hash.txt;步驟02對/var/share/publicinfo/目錄下的公司管理文件company_sec_policy.txt計算SHA1值,將HASH值存入hash.txt;步驟03在公司company_sec_policy.txt文件后追加“CAN'TMODIFY”,然后重新計算MD5值和SHA1值。得到什么樣的結(jié)論。教師點評,組織學生互評教學活動一:計算文件HASH值任務初探下發(fā)任務單(課中資料)下發(fā)操作視頻學生開展活動一實訓教師點評任務完成情況。教學活動一:計算文件HASH值教師點評活動一實訓環(huán)節(jié)(參與度、完成情況)提出教學KR1目標10分鐘內(nèi)完成任務要求01學生再次練習完成KR1指標02教師點評KR1活動達標率教學活動二:加解密歸檔文件公司網(wǎng)絡安全操作員小顧使用已經(jīng)存在管理員admin用戶,登錄Linux系統(tǒng),對/var/share/publicinfo目錄完成如下操作:提出活動內(nèi)容1.對該目錄下的的文件打包歸檔。(即將多個文件使用tar命令打包)3.在tmp目錄中將打包文件解密。4.對打包文件解包,計算源和目標處的company_sec_policy的MD5值,對比兩個文件的完整性。2.對打包文件進行加密,將加密文件復制到/tmp目錄中。教學活動一:為指定文件設置SUID權(quán)限1.采用哪一種算法?2.Openssl的加解密操作的命令格式是什么?教學活動二:加解密歸檔文件算法選擇AES,安全性高;OPENSSL加解密的命令使用。討論小結(jié)教師點評,組織學生自評、互評教學活動二:加解密歸檔文件步驟01對該目錄下的的文件打包歸檔。(即將多個文件使用tar命令打包)步驟02對打包文件進行加密,將加密文件復制到/tmp目錄中步驟03在tmp目錄中將打包文件解密。組織學生觀看操作錄屏,分小組討論任務步驟步驟04對打包文件解包,計算源和目標處的company_sec_policy的MD5值,對比兩個文件的一致性公司網(wǎng)絡安全操作員小顧使用已經(jīng)存在管理員admin用戶,登錄Linux系統(tǒng),對/var/share/publicinfo目錄完成如下操作:任務步驟教學活動二:加解密歸檔文件步驟01任務步驟打包歸檔;步驟02加密打包文件;教師點評,組織學生自評、互評步驟03步驟04解密打包文件/tmp目錄;分別計算兩次HASH進行比對。教學活動二:加解密歸檔文件任務初探下發(fā)任務單(課中資料)下發(fā)操作視頻,根據(jù)視頻完成任務學生開展活動二實訓教師評價學生小組完成任務情況教學活動二:加解密歸檔文件教師點評活動二實訓環(huán)節(jié)(參與度、完成情況)提出教學KR2目標15分鐘內(nèi)按要求完成任務二操作01學生再次練習完成KR2指標02教師點評KR2活動達標率課堂總結(jié)學習要點計算文件HASH值加解密歸檔文件思政要點網(wǎng)絡安全法要求企業(yè)要按等保要求,安全個體要有安全意識企業(yè)的安全要實施管理與技術(shù)都要有要求,才能實現(xiàn)安全基本要求課后作業(yè)思考與練習請使用OPENSSL的幫助參數(shù)-h,查看dgst子命令與enc子命令分別支持幾種HASH算法和對稱加密算法?請在INTERNET搜索,在信息安全的應用中,應該采用那種HASH算法和對稱加密

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論