项目计划说明
项目内容
采用C/S模式,编写一个简单的网络文件加密传输系统,保证文件在网络上安全传输
项目方案
软件分为服务端和客户端,管理员和用户分别运行服务端和客户端。服务端软件的界面会有一个窗口,窗口上面有用户管理、在线用户、文件列表等三个主要按钮。在用户管理界面可以对用户的信息进行操作如账号和密码的增加、修改或删除,在在线用户界面,可以看到当前登陆的用户账号和密码,并可以向其中的用户发送加密的文件,在文件列表页面,可以看到客户端上传的加密文件,进行解密后可以查看该文件。客户端在登陆界面会显示用户登陆或注册按钮,在注册界面,可以申请一个账号,在登陆后的界面会有一个窗口,窗口上面有选择文件和上传两个主要按钮,选定文件后并输入密钥可以将加密后的文件发送到服务器端,也可以对服务器端发送的文件进行解密然后查看,界面下方还有旧密码和新密码输入框,通过修改密码按钮可以对密码加以修改,使得信息更加安全。发送方选择要发送的文件后,发送方将向接收方发出信号,随后接收方生成RSA密钥对,将公钥传给发送方,用来对AES的密钥进行加密,随后接收方需要输入AES的密钥,并用接收方的RSA公钥对密钥进行加密。文件在发送时,系统会用MD5函数提取文件的摘要值,并将摘要值和加密后的文件和密钥一并发送,接收方收到文件后,利用自己的私钥对加密密钥进行解密,然后利用密钥对文件解密,同时再次提取摘要值与收到的摘要值进行比对,这样就可以验证文件在传输前后的完整性。系统的框架如下图。
设计语言与开发环境
采用JAVA语言,在eclipse进行软件的开发
项目时间进度
在这周和下周分别写一个关于国内和国外黑客的介绍,并把相关的编程环境搭建好,装好相应的软件,比如数据库软件。
在剩下的时间里,研究两种安全的工具,仔细学习他们得使用方法,并写出使用教程。
进行软件的开发,编写相应的代码。
国外黑客介绍
凯文·米特尼克,他是第一个被美国联邦调查局通缉的黑客,走出牢狱之后,他马上又想插手电脑和互联网。有了他,世界又不平静了。凯文·米特尼克也许可以算得上迄今为止世界上最厉害的黑客,他的名声盛极一时,后随着入狱而逐渐消退。1964年生于美国加州的洛杉矶。 13岁时他对电脑着了迷,掌握了丰富的计算机知识和高超的操作技能,但却因为用学校的计算机闯入了其他学校的网络而被勒令离校。 15岁时,米特尼克成功入侵了“北美空中防务指挥系统”的主机,成为黑客史上的一次经典之作。 不久,他又成功破译美国“太平洋电话公司”在南加利福尼亚洲通讯网络的“改户密码”。随后,他又进入了美国联邦调查局(FBI)的电脑网络,吃惊地发现FBI的特工们正在调查的一名电脑黑客竟然是他自己!他立即施展浑身解数,破译了联邦调查局的“中央电脑系统”密码,每天认真查阅“案情进展情况报告”,并恶作剧地将特工们的资料改成十足的罪犯。不过,特工人员最终还是将米特尼克捕获,法院将他送进了少年犯管教所,米特尼克成为世界上第一个“电脑网络少年犯”。 很快,米特尼克就获得假释。1983年,他因非法通过ARPA网进入五角大楼的电脑网络而被判在青年管教所6个月。1988年因为入侵数字设备公司DEC再度被捕。1990年,他连续进入了世界5家大公司美国太阳微系统公司、Novell网络公司、NEC公司、诺基亚公司和摩托罗拉公司的网络,修改计算机中的用户资料,然后逃之夭夭。1994年12月25日,米特尼克攻击了美国圣迭戈超级计算机中心,因此获得“地狱黑客”的称号。但是,这次攻击激怒了负责该中心计算机数据安全的著名日籍专家下村勉,为挽回损失和教训米特尼克,这位计算机高手利用自己精湛的安全技术,帮助FBI将米特尼克捉拿归案。 联邦法院以25宗非法窃取电话密码、盗用他人信用证号码和闯入他人网络的罪名起诉米特尼克,而且未经审判就将米特尼克关押了4年半,并且不得保释,这是美国司法史上对一名高智商罪犯所采取的最严厉的措施。 2001年1月,米特尼克在认罪后,获得了监视性释放。