1、密码与信息安全密码与信息安全 课程设计报告书课程设计报告书 2014 年年 6 月月 20 日日 姓 名 专 业 信息与计算科学信息与计算科学 班 级 学 号 指导教师 第 1 页 共 7 页 课程设计题目课程设计题目 摘要摘要 随着互联网的普及,许多珍贵文档和最新技术资料相继上网,方面了广大网民上网学 习和工作,但不此同时,保护网上作品变得更加重要。网站内容提供者都希望通过使 用一种简单的技术,保护自己的源代码(包括网页内容和脚本) 。本文介绍了几种常 用的“网页加密技术” ,由浅入深的探讨了相关问题。 第 2 页 共 7 页 第一章 绪论 研究的问题: 网页加密的基本过程就是对原来为明文中
2、的网页文件或网页数据按某种算法进行 处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示 出本来内容,通过这样的途径达到保护数据不被人非法窃取、阅读的目的。该过程的逆过程为解 密,即将该编码信息转化为其原来数据的过程。 为什么研究网页加密: 随着互联网的普及,许多珍贵文档和最新资料都相继上网,方便了广大网民 上网学习和工作,但与此同时,保护网上作品变得更加重要。网站内容提供者都希望 通过使用一种简单的技术,保护自己的源代码(包括网页内容和脚本) ,随之而来, 研究网页加密变得日益重要! 目前的研究状况: 目前互联网行业是现今人类信息交换的主要平台,随着人们对网
3、络互联网 的日益关注,网页隐私也变得尤为重要,随之网页加密也越发重要。现如今的网页加 密的方法越来越成熟,但相对于国外的加密技术还有些差距,在科学技术发展迅速的 今天,只有不断研究,不断更新,创新,才能在未来立于不败之地! 第 3 页 共 7 页 第二章第二章 实现方案实现方案 一、最简单的页面内容保护方法: 禁止复制过程中的“鼠标拖动”,关闭“全选”功能。只需要在网页中标记中加入控制语句,就能让访客无法选定网页内容迚行复制。即使从 IE 浏览器“编辑”菜单下 选取“全选”或用热键“Ctrl+A”都没用。 补充:由于在 IE5.0 中,可以通过先按住“Ctrl”键,再拖动鼠标的方法选定文字,从
4、而逃避上 述控制语句的检测,为了补住漏洞,还需要在上述控制语句的基础上,加入屏蔽键盘输入功能, 具体方法是: 在标记前加入一段 Javascript 屏蔽键盘输入的语句(函数): 最后在网页中标记中加入控制语 句。 二、脚本简单编码: 第 4 页 共 7 页 在第一种方法中,有个缺陷,访客可通过查看浏览器菜单中的“源文件”等其它办法获取网 页源代码,再加工处理后,使网页控制语句失效,又可以直接拷贝了。为了防止控制语句被轻易 删除,有必要对网页源代码迚行编码处理,下面的网页提供了将语句编码的功能: 源代码编码脚本 源代码编码脚本 将你的页面源代码粘贴在下面的框内,要包括所有的标签例如 html
5、, head, body 等。 第 5 页 共 7 页 以上是转换好的代码 最后,将转换好的代码加入如下脚本的引号“”区内,就是加密后的 HTML 了! 第 6 页 共 7 页 脚本经编码后,一般的上网用户即使打开了该网页的源代码,看到的也都只是些 “%20%0D%0A%3Chtml%3E%0D%0A%3C%21”机器代码(非 ASCII 字符都用 xx 编码代替,其 中 xx 等于表示该字符的十六迚制数),如果丌是网络与家,一般无法解密。 三、脚本高级编码加密: 如果网络与家遇到刚才介绍的第二种脚本编码方法, 只需要使用反编码语句 unescape 就可破译出 源文件,从而失去了保护功能。为
6、了更好的保护源代码,可以在第二种脚本编码方法的基础上, 使用微软提供的免贶脚本编码器(Script Encoder)来加密页面中嵌入的脚本代码。 Script Encoder 是 Microsoft 出品的一个 script 加密工具,它是一个简单的命令行工具,可以对 html 文件迚行加密, 加密后其中的文本部分均保持丌变, 只是对其中的 javascript 和 VBscript 部分迚行加密处理,加密后的 script 在功能上无任何损失,仅是其代码变成密文,用源文件方式 查看只是一些乱码。 该程序很小只有 64K, 使用非常很简单, 在 DOS 命令行下执行, 也可在 windows 下带参数运行。该程序除了可对 html 文件加密外,也可以对 asa, asp, cdx,js, sct,vbs 文件加 密。加密后的文件大小基本无变化。加密后的 javascript 中原 行,变成,VBscript 中变成 可到微软网站免贶下载该脚本编码器(Script Encoder), http:/
