任务一 文件的加密与解密
本任务中对标书文件（主要是Word或Excel等文档文件）进行 的加密，并不等同于平常所说的密码保护。 本实例采用EFS加密解密。EFS是微软操作系统提供的一个很 好的文件加密机制。若企业采用了EFS加密机制的话，则文件 的加密、解密过程都是透明的。当用户完成一个文件后，若觉 得这个文件需要保密，则只需要把它存放在一个采用EFS加密 过的文件夹内即可。操作系统在文件保存后会自动对这个文件 进行加密。用户下次再次查看这个文件的时候，只有利用原来 的账户登录进去才能够查看这个加密的文件。因此，这就可以 有效地避免有员工乘着文件所有人不注意的时候，把文件通过 U盘等简便工具复制出去，从而给企业带来损失。
单元六 加密与数字签名技术的应用
单元学习目标
知识目标 1．了解利用Windows系统加密文件的原理 2．掌握利用Windows系统加密文件的方法 3．掌握利用Windows系统EFS加密机制解密文件的方法 4．了解数字签名的工作原理 5．了解对称加密和非对称加密的方法 6．掌握利用PGP软件对文件进行加密和解密的方法 7．掌握利用PGP软件对文件进行数字签名的方法 能力目标 1．具备利用Windows系统加密文件的能力 2．具备利用Windows系统解密文件的能力 3．具备利用PGP软件对文件பைடு நூலகம்行加密和解密的能力 4．具备利用PGP软件对文件进行数字签名的方法 情感态度价值观 1．培养认真细致的工作态度 2．逐步形成网络安全的主动防御意识
活动一 文件的加密 （1）在资源管理器上对文件和文件夹进行加密。 ① EFS加密文件夹。 步骤1 选中D盘下的文件夹security，单击鼠标右键选择“属性”，弹出“security 属性”对话框，如图7-1所示。选中E盘下的文件夹biaoshu，单击鼠标右键选择 “属性”，弹出“biaoshu属性”对话框，如图7-2所示。
图7-4 “确认属性更改”对话框
活动一 文件的加密
步骤4 单击“确定”按钮，弹出“应用 属性”对话框，开始对biaoshu文件 夹中的文件和子文件夹进行加密操 作。待该属性对话框中的绿色进度 条满时，发现biaoshu文件夹变为 绿色，其中的所有子文件夹和文件 名均变为绿色，表明该文件夹中的 子文件夹和文件都已经进行了加密。 当其他用户登录系统后打开该文件 时，就会出现“拒绝访问”的提示， 表示EFS加密成功。 ② EFS加密文件。EFS加密文件的 操作与EFS加密文件夹的操作基本 相同。 选中NTFS文件系统下的文件（标 书.docx文件），单击鼠标右键选 择“属性”，弹出“标书.docx属性”对 话框，如图7-5所示。
单元学习内容
网络给人们带来方便的同时，也带了不少安全性问题。而且 网络中的安全是相对的，没有绝对安全。 为了能够让重要文件或邮件等信息安全地通过网络传播，通常对 这些文件和邮件采用加密和数字签名技术，这样即使文件或邮件 被非法用户获取，也因为文件是加密的而致使获取者无法获取有 用信息。由此可见，通过加密和数字签名技术可以防止文件被非 法用户打开，确保邮件的来源真实可靠。 本章将通过对常见文件的加密操作来阐述加密的原理和作用，并 采用第三方软件（如PGP）加密电子邮件来介绍数字签名技术， 从而掌握加密和数字签名这两种在Internet上广泛应用的技术。
活动一 文件的加密
EFS不能加密压缩文件或文件夹，如果一定要加密文件或文件夹，则它们 会被解压。EFS还不能加密具有“系统”属性的文件。 当EFS加密的文件或文件夹被复制到非NTFS格式的系统上时，文件就会被 解密；相反，当非加密文件或文件夹移动到加密文件夹时，这些文件在新 文件夹中会自动加密。 2．加密文件 齐威公司老总的计算机的D盘为FAT32文件系统，E盘为NTFS文件系统， 现采用EFS分别对两个文件系统下的文件或文件夹加密，以比较哪个更安 全。加密的方式有多种，本文主要介绍在资源管理器上对文件或文件夹加 密和采用命令加密两种方式。
图7-1 “security属性”对话框 图7-2 “biaoshu属性”对话
活动一 文件的加密
步骤2 单击“biaoshu属性”对话框中的“高级”按钮，弹出如图73所示的“高级属性”对话框。
图7-3 “高级属性”对话框
活动一 文件的加密
步骤3 选中“高级属性”对话框下边“压缩或加密属性”区域中的“加 密内容以便保护数据”复选框，单击“确定”按钮，返回“biaoshu属 性”对话框。单击“确定”按钮，第一次加密该文件夹时会弹出如图 7-4所示的“确认属性更改”对话框。根据应用要求选中一个单选项。
活动一 文件的加密
（1）系统首先会生成一个由伪随机数组成的FEK（File Encryption Key， 文件加密密钥），然后利用FEK和数据扩展标准x算法创建加密后的文件， 并把它存储到硬盘上，同时删除未加密的原始文件。 （2）随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加 密文件中。 （3）在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然 后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥／私钥 对（统称为密钥），则会首先生成密钥，然后再加密数据。如果登录到了 域环境中，密钥的生成依赖于域控制器，否则依赖于本地机器。 EFS加密系统对用户是透明的，也就是说，如果你加密了一些数据，那么 你对这些数据具有完全访问权限。而其他非授权用户试图访问加密过的数 据时，就会收到“访问拒绝”的错误提示。
活动一 文件的加密 活动二 文件的解密
活动一 文件的加密
【任务描述】 齐威公司最近在和几家公司竞争一个项目，对公司的发展非常重要。但是 泄露商业方案的事情时有发生，怎么保证公司商业文件的安全呢，领导找 到了小齐。 【任务分析】 利用专业加密方法的安全性要高过Word自身的密码保护，可以使用 Windows 自带的EFS加密机制。 【任务实战】 1．EFS介绍 EFS（Encrypting File System，加密文件系统）是Windows 2000／XP Professional／Windows Server 2003操作系统中的一个实用功能，可以直 接对NTFS卷上的文件和数据加密保存，因此提高了数据的安全性。 EFS加密是基于公钥策略的，综合了对称加密和不对称加密。使用EFS加 密一个文件或文件夹的步骤如下。