面部解锁没那么安全,为什么手机还要加这个功能?
“我去,我捂着嘴都能解锁”“你捂上鼻子”“也解锁了···”这是我们在测试某款手机的面部解锁时的情景。一开始,我们感叹这些安卓手机面部解锁的速度与便捷;后来,我们因面部解锁在黑暗情况下不能识别而感到遗憾;到最后,我们又不得不担心这个功能的安全性。事实上,锤子科技CEO罗永浩曾在坚果Pro 2的公布会上表示面部解锁没有手指指纹解锁安全;OPPO也曾在自己研制公布会上承认面部解锁安全系数较低,不推荐使用。那么问题来了,为什么安全性存在问题依然要做这个功能?安卓手机主要靠程序在回答上面的问题之前,先来了解一下目前安卓手机是如何进行面部识别以及解锁的。从我们上面的视频中可以看见,虽然我们测试的几款手机在不同条件下解锁的结果不同,但是它们在设置时的情景几乎一致:开启前面配置摄像头,让面部映在手机屏幕的圈圈里,保持头部不动,完成录入。
录入过程基本上都是一样的这种录入方式就已经暗示这些手机使用了了相似的面部识别方案——2D照片+软件程序。这种方式的好处在于对硬件依赖不是很大,基本上不需要为这个功能加入新的硬件,只要有摄像头就能正常工作。也因为这种方案需要手机摄像头的帮助,而摄像头需要在光线正常的条件下工作,所以使用了这种方案的手机无法在黑暗条件下解锁(事实也是如此)。至于怎样防止照片解锁,我们猜测依然是通过程序计算照片和真人的区别。整个程序是如何达到的我们不得而知,但是可以确定的是这些程序都存在弊端(网上出现许多用剪裁下来的照片破解面部识别的方法)。总而言之,这是一套更依赖于软件程序的
方案。iPhone X不仅有程序还有硬件和这些手机不同,iPhone X的Face ID除了程序还包括一颗原深感摄像头。而在面部录入的过程中也不是简单的录入2D平面,而是借助原深感摄像头探测面部纵横信息,构建3D模型,再通过A11处理器将模型转为数字信息记录下来。换言之,iPhone X的面部识别包含了硬件和软件程序两层面。这也是苹果有勇气取消Touch ID的原因之一。
即使在黑暗情况下iPhone X也能用Face ID解锁因为有了这颗原深感摄像头,让iPhone X 能进行红外扫描,即使在黑暗的情况下,也能解锁手机。另一层面,iPhone X会通过人的双眼进行确认,再加上对面部深度的红外扫描,通过软件硬件两层面区分真人和照片。以上这些就是Face ID和其他手机面部识别的根本区别。一个依靠硬件和软件,两者紧密结合;另一个主要依赖软件程序。自然而然,我们也能想到,仅靠程序的面部解锁在安全性上和iPhone X还是有差距的。于是我们回到一开始的问题,2D面部解锁没那么安全为什么还要用?一、因为苹果公司做了所以要跟热点和现在所谓主要流行的“全面屏”方案一样,同样主要流行的面部解锁方案(2D照片+程序)没有太大成本。既不需要增加硬件,也不需要花费时间研发(基本上是一些公司已有的方案,拿来就能用),而且还能成为手机一项卖点。所以说没什么成本跟一波热点算是各个厂商心照不宣的一个原因。二、全面屏让手指指纹识别无处安放由于全面屏的快速普及,如何给手机解锁成为一个不得不面对的新问题。屏下手指指纹的科技问题还没解决,后面配置手指指纹总容易让人诟病,于是就出现了这种后面配置手指指纹识别+面部识别的组合方案。
都是手指指纹后面配置的锅?厂商们是这么构想的:不是总有人说后面配置手指指纹不方便吗?那就加个面部解锁。面部解锁不安全怎么办?没事,反正不用它定位于支付手段,不会涉及资金的纠纷。诚然,从整体给人的使用感受来说,这种组合方案在多数情况下是令人满意的。抛开安全问题不说,单从整体给人的使用感受上讲,这种组合方案确实拉高了手机解锁整体给人的使用感受面部解锁,即便在黑暗情况下不能进行面部解锁,我们还能选择手指指纹定位于第二方案。然而问题却是,如果我用了这种面部解锁,只要不用作支付就真的不会出现安全问题吗?安全的问题没有厂商们想得那么简单从我们简单的测试中就能发现,有些手机在一些极端情况下都能面部解锁,包括文章开头提到的“捂上嘴和鼻子”。很多时候,我们确实希望面部解锁既要速度快又能应对生活中各种情况,比如戴墨镜、戴口罩,但这些不应该以牺牲安全为代价。
面部解锁的安全令人深思我始终记得某款手机在面部解锁功能下的一段善意的提醒:“您的手机可能会被容貌与您相近的人或外形与您相似的物品解锁”。如果说双胞胎的情况在所难免,没有任何一项面部识别科技可以很好地解决,那么外形相似的物品又是什么情况?也许你也认为这些也没什么大不了,手机解锁就解锁,手机里也没什么不能给别人看的,又不涉及金钱和支付。那么,短信验证呢?手机号捆绑的账号密码呢?设想很美好,然而事实却是只要你的手机被解锁,能利用的地方就很多,甚至修改所有捆绑手机号的账号密码。所以,不是只有涉及了金钱的问题才应该引起重视,不能保证安全的解锁方案是否应该放到手机上,也值得我们思考。
项目经理(专职安全员) 解锁、变更办理指南 5、项目经理(专职安全员、总监)的变更。(暂行) 注:拟新派出的项目经理(专职安全员)执业资格不得低于原定人员 所需材料: (1)《项目经理、专职安全员、总监变更申请表》,一式两份; (2)《中标通知书》复印件(核原件留存复印件1份并加盖单位公章); (3)公开招标的工程项目需提供招标文件中对项目人员合格条件要求部分(核原件留存复印件1份并加盖单位公章); (4)原定人员的升职文件、辞职文件、工作调动文件、医院出具的证明文件; (5)变更后的项目经理、专职安全员、总监注册证书、年度安全继续教育培训证、建筑施工企业项目负责人安全生产考核合格证书(核原件留存复印件1份并加盖单位公章); (6)法人授权委托书
附表1 广西建筑市场诚信卡解锁申请表
附表2 项目经理(专职安全员)变更表 中标编号:报建号: 注:招标人需核定拟新派出人员是否响应招标文件的要求,确认后在招标人意见中填写:我单位已根据招标文件的要求对新拟派出人员的资格进行符合性鉴定。经核,人员满足招标文件条件,同意派驻该项目。
法人授权委托书 : 本授权委托书声明:我(姓名),系(单位名称)的法定代表人,现授权委托(单位名称)的(姓名)(身份证号)为我公司代理人,前来办理项目人员诚信卡解锁事宜,代理人以我单位的名义办理相关诚信卡解锁事宜,我均予以承认。 代理人无转委权。 特此委托 单位组织机构(社会信用)代码证号: 联系人: 联系电话: 单位名称(加盖公章): 法定代表人(盖章或签字): 被委托人(签字): 年月日 注:附上法人身份证复印件及被委托人身份证复印件
简单讲解加密技术 加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。 加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。 什么是加密技术呢?加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Enc ryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad 1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。 加密技术的种类:对称加密(私人密钥加密),非对称加密(公开密钥加密),单项加密。 对称加密:对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。 对称加密的种类:DES(数据加密的标准)使用56位的密钥。AES:高级加密标准。3 DES:三圈加密标准它作为现在加密算法的标准。 非对称加密:即公钥加密,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对
信息安全概论课程报告 一、课程内容简介 1.“国内外信息安全研究现状与发展趋势” (1)“信息安全”的定义 “信息安全”在当前可被理解为在既定的安全要求的条件下,信息系统抵御意外事件或恶意行为的能力。而信息安全事件则会危及信息系统提供的服务的机密性、完整性、可用性、非否认性和可控性。 (2)“信息安全”发展的四个阶段 信息安全的发展在历史发展的进程中可被分为四个阶段: 首先,是通信安全发展时期(从有人类以来~60年代中期)。在这个时期,人们主要关注的是“机密性”问题,而密码学(密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。)是解决“机密性”的核心技术,因此在这个时期,密码学得到了非常好的发展。而由于Shannon在1949年发表的论文中为对称密码学建立了理论基础,使得密码学从非科学发展成了一门科学。 然后,是计算机安全发展时期(60年代中期~80年代中期)。在1965年,美国率先提出了计算机安全(compusec)这一概念,目前国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述。” 在这一时期主要关注的是“机密性、访问控制、认证”方面的问题。同时,密码学得到了快速发展:Diffiee和Hellman在1976年发表的论文《密码编码学新方向》导致了一场密码学革命,再加上1977年美国制定数据加密标准DES,标志着现代密码学的诞生。 另外,80年代的两个标志性特征分别为:计算机安全的标准化工作,计算机在商业环境中得到了应用。 随后,到了信息安全发展时期(80年代中期~90年代中期)。此时的关注点则变成了“机密性、完整性、可用性、可控性、非否认性”。在此阶段,密码学得到空前发展,社会上也涌现出大量的适用安全协议,如互联网密钥交换协议、SET协议等,而安全协议的三大理论(安全多方计算、形式化分析和可证明安全性)取得了突破性的进展。 最后,是信息安全保障发展时期(90年代中期~ )。在这一时期主要关注“预警、保护、检测、响应、恢复、反击”整个过程。目前,人们正从组织管理体系(做顶层设计)、技术与产品体系、标准体系、法规体系、人才培养培训与服务咨询体系和应急处理体系这几个方面致力于建立信息安全保障体系。 (3)危害国家安危的信息安全问题 1.网络及信息系统出现大面积瘫痪。我们都知道,目前我们国家的网民数量非常之多,并且国家的电力系统也由网络控制,一旦网络出现大面积瘫痪,不仅无数人的个人利益受到侵害,国家的安全问题也处于水火之中。 2.网上内容与舆论失控。由目前的情况来看,由于微博等新媒体的出现,网络言论的传播速度与以往不可同日而语,一旦恶意诋毁国家领导人形象、诋毁国家组织形象的言论大肆传播,将对国人价值取向的产生十分恶劣的影响,进而威胁到国家安全。 3.网上信息引发社会危机。 4.有组织的网络犯罪。网络犯罪有隐蔽性强、难追踪这一显着特点,一旦发生有组织的网络犯罪,将会对国民的财产、信息安全和国家的信息安全造成严重威胁。
1复习题 1.没有不同。主机和端系统可以互换。端系统包括PC,工作站,WEB服务器,邮件服务器,网络连接的PDA,网络电视等等。 2.假设爱丽丝是国家A的大使,想邀请国家B的大使鲍勃吃晚餐。爱丽丝没有简单的打个电话说“现在我没一起吃晚餐吧”。而是她 先打电话给鲍勃建议吃饭的日期与时间。鲍勃可能会回复说那天不行,另外一天可以。爱丽丝与鲍勃不停的互发讯息直到他们确定一致的日期与时间。鲍勃会在约定时间(提前或迟到不超过15分钟)出现再大使馆。外交协议也允许爱丽丝或者鲍勃以合理的理由礼貌的退出约会。 3.联网(通过网络互联)的程序通常包括2个,每一个运行在不同的主机上,互相通信。发起通信的程序是客户机程序。一般是客 户机请求和接收来自服务器程序的服务。 4.互联网向其应用提供面向连接服务(TCP)和无连接服务(UDP)2种服务。每一个互联网应用采取其中的一种。 面相连接服务的原理特征是: ①在都没有发送应用数据之前2个端系统先进行“握手”。 ②提供可靠的数据传送。也就是说,连接的一方将所有应用数据有序且无差错的传送到连接的另一方。 ③提供流控制。也就是,确保连接的任何一方都不会过快的发送过量的分组而淹没另一方。 ④提供拥塞控制。即管理应用发送进网络的数据总量,帮助防止互联网进入迟滞状态。 、 无连接服务的原理特征: ①没有握手 ②没有可靠数据传送的保证 ③没有流控制或者拥塞控制 5.流控制和拥塞控制的两个面向不同的对象的不同的控制机理。流控制保证连接的任何一方不会因为过快的发送过多分组而淹没另 一方。拥塞控制是管理应用发送进网络的数据总量,帮助防止互联网核心(即网络路由器的缓冲区里面)发生拥塞。 6.互联网面向连接服务通过使用确认,重传提供可靠的数据传送。当连接的一方没有收到它发送的分组的确认(从连接的另一方) 时,它会重发这个分组。 7.电路交换可以为呼叫的持续时间保证提供一定量的端到端的带宽。今天的大多数分组交换网(包括互联网)不能保证任何端到端 带宽。当发生拥塞等网络问题时,TDM中的数据丢失可能只会是一部分,而FDM中就可能是大部分或全部。 8.在一个分组交换网中,在链路上流动的来自不同来源的分组不会跟随任何固定的,预定义的模式。在TDM电路交换中,每个主机 从循环的TDM帧中获得相同的时隙。 9.t0时刻,发送主机开始传输。在t1=L/R1时刻,发送主机完成发送并且整个分组被交换机接收(无传输时延)。因为交换机在t1 时刻接收到了整个分组,它可以在t1时刻开始向接收主机发送分组。在t2=t1+L/R2时刻,交换机完成传输且接收主机收到了整个分组(同样,无传输时延)。所以,端到端实验是L/R1+L/R2。 10.在一个虚电路网络中,每个网络核心中的分组交换机都对经过它传输的虚电路的连接状态信息进行维护。有的连接状态信息是维 护在一个虚电路数字传输表格中。 11.~ 12.面向连接的VC电路的特点包括:a.建立和拆除VC电路是需要一个信令协议;b.需要在分组交换中维持连接状态。有点方面,一些 研究者和工程人员争论到:使用VC电路可以更容易提供QoS业务,如:保证最小传输率的业务,以及保证端到端的最大分组延时的业务。 13. a.电话线拨号上网:住宅接入;b.电话线DSL上网:住宅接入或小型办公;c.混合光纤同轴电缆:住宅接入;d.100M交换机以太网 接入:公司;e.无线局域网:移动接入;f.蜂窝移动电话(如WAP):移动。 14.一个第一层ISP与所有其它的第一层ISP相连;而一个第二层ISP只与部分第一层ISP相连。而且,一个第二层ISP是一个或多个第 一层ISP的客户。 15.POP是ISP网络中一个或多个路由器构成的一个组,其它ISP中的路由器也可以能连接到这个POP。NAP是一个很多ISP(第一层, 第二层,以及其它下层ISP)可以互联的局部网络。 16.HFC的带宽是用户间共享的。在下行信道,所有的分组从头到尾由同一个源发出,因此在下行信道不会发生冲突。 17.以太网的传输速率有:10Mbps,100Mbps,1Gbps和10Gbps。对于一个给定的传输速率,如果用户单独在线路上传输数据,则可 以一直保持这个速率;但是如果有多个用户同时传输,则每个都不能达到所给定的速率(带宽共享)。 18.以太网通常以双绞线或者细的同轴电缆为物理媒体,也可以运行在光纤链路和粗同轴电缆上。 19.拨号调制解调器:最高56Kbps,带宽专用;ISDN:最高128Kbps,带宽专用;ADSL:下行信道5-8Mbps,上行信道最高1Mbps, 带宽专用;HFC:下行信道10-30Mbps,上行信道一般只有几Mbps,带宽共享。 20.时延由处理时延、传输时延、传播时延和排队时延组成。所有这些时延除了排队时延都是固定的。 21.5种任务为:错误控制,流量控制,分段与重组,复用,以及连接建立。是的,这些任务可以由两层(或更多层)来执行,比如:
第二章: 密码系统 一个密码系统可以用以下数学符号描述: S = {P,C,K,E,D} P = 明文空间C = 密文空间K = 密钥空间E = 加密算法 D = 解密算法 ?当给定密钥k∈K时,加解密算法分别记作Ek、Dk,密码系统表示为 Sk = {P,C,k,Ek ,Dk} C = Ek (P) P = Dk (C)= Dk (Ek (P)) 第三章:信息认证技术及应用 三、数字签名技术 数字签名概念 在计算机网络应用过程中,有时不要求电子文档的保密性,但必须要求电子文档来源的真实性。数字签名(digital signature)是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术。就象日常工作中在纸介质的文件上进行签名或按手印一样,它证明了纸介质上的内容是签名人认可过的,可以防伪造或篡改。随着计算机网络的迅速发展,特别是电子商务、电子政务、电子邮件的兴起,网络上各种电子文档交换的数量越来越多,电子文档的真实性显得非常重要。数字签名技术能有效地解决这一问题。 数字签名的功能:可以解决否认、伪造、篡改及冒充等问题 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送 者或接收者。 RSA签名: 用RSA实现数字签名的方法 要签名的报文输入散列函数,输出一个定长的安全散列码,再用签名者的私有密钥对这个散列码进行加密就形成签名,然后将签名附在报文后。 验证者根据报文产生一个散列码,同时使用签名者的公开密钥对签名进行解密。如果计算得 出的散列码与解密后的签名匹配那么签名就是有效的。因为只有签名者知道私有密钥,因此只有签名者才能产生有效的签名。
课程编号: 课程名称:信息安全概论 英文名称:Introduction of Information Security 课程性质:学科教育(必修) 总学时:41(授课学时32,实验学时9)学分:2 适用专业: “信息安全概论”教学大纲 一、教学目标 “信息安全概论”是学科教育平台必修课,适用所有理工科专业。 本课程的教学目标是,通过本课程的学习学生应该能够认识到信息安全的重要性,了解信息安全的相关技术及知识体系,掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用;培养学生用信息安全的思维方式和方法分析问题、解决问题,使学生具有一定的信息安全保障能力,为毕业后从事信息化密码保障工作做准备。 二、教学说明 本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。 本课程的教学内容具有涉及知识面较广,与应用联系密切以及知识更新较快等特点,因此,在具体教学过程中,使用翻转课堂、慕课等学习方式扩充课堂教学内容,使用案例分析与讨论、项目研究等方式开拓学生思路,培养学生分析问题、解决问题的能力。同时,结合信息安全领域的最新技术发展、研究成果和解决方案,对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。 本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。 本课程的先修课为“计算机网络”。 三、教学内容及要求 第一章信息安全概述 (一)教学内容 1.信息安全基本概念; 2.OSI安全体系结构; 3.信息安全保障; 4.信息安全领域的研究内容。 (二)教学要求 了解信息技术与产业繁荣与信息安全威胁的挑战;了解产生信息安全问题的技术原因;掌握信息安全及信息系统安全的概念;掌握OSI安全体系结构;掌握信息安全保障思想;了解我国信息安全事业的发展概况;了解信息安全领域的研究内容。 第二章密码与加密技术 (一)教学内容 1.密码学概述; 2.对称密码技术及应用; 3.公钥密码技术及应用; 4.散列函数技术及应用;
项目经理岗位职责 1.贯彻执行国家、行政主管部门有关法律、法规、政策和标准,执行公司的各项管理制度。 2.经授权组建项目部,确定项目部的组织机构,选择聘用管理人员,根据质量/环境/职业健康安全管理体系要求确定管理人员职责,并定期进行考核、评价和奖惩。 3.负责在本项目内贯彻落实公司质量/环境/职业健康安全方针和总体目标,主持制定项目质量/环境/职业健康安全目标。 4.负责对施工项目实施全过程、全面管理,组织制定项目部的各项管理制度。5.严格履行与建设单位签订的合同和与公司签订的“项目管理目标责任书”并进行阶段性目标控制,确保项目目标的实现。 6.负责组织编制项目质量计划、项目管理实施规划或施工组织设计,组织办理工程设计变更、概预算调整、索赔等有关基础工作,配合公司做好验工计价工作。7.负责对施工项目的人力、材料、机械设备、资金、技术、信息等生产要素进行优化配置和动态管理,积极推广和应用新技术、新工艺、新材料。 8.严格财务制度,建立成本控制体系,加强成本管理,搞好经济分析与核算。9.积极开展市场调查,主动收集工程建设信息,参与项目追踪、公关、进行区域性市场开发和本项目后续工程的滚动开发工作。 10.强化现场文明施工,及时发现和妥善处理突发性事件。 11.做好项目部的思想政治工作。 12.协助公司完成项目的检查、鉴定和评奖申报工作。 13.负责协调处理项目部的内部与外部事项。 14.完成领导交办的其它工作。 第一条主持本项目的技术、质量管理工作,对工程技术、工程质量全面负责。 第二条在施工中严格执行现行国家建筑法律、法规、规范、强制规范和标准,严格按图施工。 第三条编制施工组织设计、总平面布置图,制定切实有效的质量、安全技术措施和专项方案。
第九章、实验报告 实验一、设置Windows启动密码 一、实验目的:利用Windows启动密码保存重要文件。 二、实验步骤: 1、在Windows XP系统中选择开始——运行,在打开输入框中“syskey.exe”,点击确定,打开“保证Windows XP账户数据库的安全”对话框。 2、单击【更新】,打开【启动密码】对话框,然后输入密码,在【确认】文本框中再次输入密码,单击【确定】
实验二、为word文档加密解密 一、实验目的:保护数据的安全 二、实验步骤: 1、打开一个需要加密的文档,选择【工具】——【选项】——【安全性】然后输入想要设置打开文件时所需的密码 2、单击【高级(A)】打开加密类型对话框,选中【加密文档属性】复选框,单击【确定】。
3、打开文件的【确认密码】对话框,输入打开文件时需要的密码,单击【确定】,随即打开【确认密码】对话框,输入密码。 4、保存文件后,重新打开Word文档,打开【密码】,输入打开文件所需的密码,单击【确定】输入修改的密码,单击【确定】 破解word密码 (1)安装Advanced Office Password Recovery软件,安装完成后打开需要破解的word 文档,进行暴力破解,结果如图所示: 实验三、使用WinRAR加密解密文件
一.实验目的:加密文件,保证文件的安全性。 二.实验步骤: 1、在需要加密的文件夹上右击,选中【添加到压缩文件】打开【压缩文件名和参数】 2、选中【压缩文件格式】组合框中的【RAR】并在【压缩选项】中选中【压缩后删除源文件】然后切换到【高级】,输入密码,确认密码。 3、关闭对话框,单击确定,压缩完成后,双击压缩文件,系统打开【输入密码对话框】 破解WinRAR加密的文件 (1)安装Advanced RAR Password Recovery软件,打开WinRAR加密文件,进行暴力破解,获得密码。结果如图:
知识点 信息安全目标 对称加密算法 DES密码算法 公钥密码密钥 RSA 单向散列函数 SHA安全Hash函数 数字签名 SSL记录层协议 计算机病毒特征 身份认证 口令 防火墙 第一章网络信息安全概论 安全机制 安全服务相关的安全机制(8个) 安全管理相关的安全机制(5个) 第二章密码技术 对称加密算法 DES 非对称加密 RSA Diffie-Hellman 数字签名 HASH 公开密钥算法(RSA算法) 第一个完善的公开密钥算法RSA 经受住了多年的密码分析。密码分析者既不能证明但也不能否定RSA的安全性。 其安全性基于大数分解的难度 求一对大素数的乘积很容易但是要做因式分解就难。因此可以把一对大素数的乘积公开作为公钥,而素数作为私钥。 从而从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。 公开密钥n:两素数p和q的乘积(p,q必须 保密) e:与(p-1)(q-1)互素私钥d:e×d mod [ (p-1)(q-1)]=1(辗转相除法) 等价表示为d=e-1 mod [ (p-1)(q-1)] 加密:c=me mod n 解密:m=cd mod n 例子:p=47 q=71 则n=pq=3337 (p-1)(q-1)=3220 随机选取e=79 则79×d mod 3220=1 d=1019算法公开e和n,保密d,丢弃p和q 这样对于待加密的消息m=688 c=me mod n= 68879 mod 3337=1570 解密: m=cd mod n=15701019 mod 3337=688 Diffie-Hellman密钥交换 假设A选择了一个随机数Xa作为Diffiee-Hellman的指数,B选择了另一个随机数Xb。 A和B就可以通过下面的过程进行Diffie-Hellman密钥交换,并得到共享密钥gXaXb(mod p)。 ①:A→B:gXa(mod p) ②:B→A:gXb (mod p) 数字签名 证明消息确实是由发送者签发的 并且可以用于验证数据或程序的完整性 它和传统的手写签名类似,满足以下条件:收方可以确认或证实签名确实是由发方签名的 签名不可伪造
江南大学现代远程教育2013年上半年第三阶段测试卷考试科目:《计算机应用基础》第六章至第九章(总分100分) 时间:90分钟 学习中心(教学点)批次:层次: 专业:学号:身份证号: 姓名:得分: 一、单项选择题(本题共10小题,每小题1分,共30分) 1、计算机网络最本质的功能____A____。 A、资源共享 B、分布式信息及数据处理 C、提高计算机的可靠性和可用性 D、数据通信 2、OSI模型中___A___提供端到端的通信。 A、传输层 B、表示层 C、数据链路层 D、应用层 3、城域网是介于广域网与局域网之间的一种高速网络,城域网的设计目标是要满足几十公里范围的大量企业、机关、公司的____B____。 A、多个计算机互联的需求 B、多个局域网互联的需求 C、多个主机互联的需求 D、多个SDH网互联的需求4、在下列有关最常见局域网、网络设备以及相关技术的叙述中,错误的是__D__。 A、以太网是最常用的一种局域网,它采用总线结构 B、每个以太网网卡的介质访问地址(MAC地址)是全球惟一的 C、无线局域网一般采用无线电波或红外线进行数据通信 D、“蓝牙”是一种远距离无线通信的技术标准,适用于山区住户组建局域网 5、互联网中的IP地址可以分为A~E五类,且具有规定的格式。如果IP地址的主机号部分的每一位均为0,该地址一般作为___B___。 A、网络中主服务器的IP地址 B、网络地址,用来表示一个物理网络 C、备用的主机地址 D、直接广播地址 6、以下关于局域网和广域网的叙述中,正确的是___B___。 A、广域网只是比局域网覆盖的地域广,它们所采用的技术是完全相同的 B、互联网是世界范围内最大的广域网 C、广域网的英文缩写是LAN,局域网的英文缩写是WAN D、单位或个人组建的网络都是、局域网,国家或国际组织建设的网络才是广域网 7、在下列有关IP地址、域名和URL的叙述中,错误的是__B____。 A、目前互联网中IP地址大多数使用4个字节(32个二进位)表示 B、使用C类IP地址的网络规模最大,一个C类物理网络可以拥有上千万台主机
项目经理(安全员)解锁、变更办理指南 一、受理依据 1、《广西壮族自治区建筑市场诚信卡管理暂行办法》的通知(桂建管[2013]17号) 2、《关于对广西建筑市场诚信卡有关问题解释说明的函》(桂建函[2014]912号) 3、《关于加强广西建筑业企业诚信信息库日常维护管理的通知》(桂建管[2014]25号) 4、《关于调整变更中标通知书事项和建筑业企业诚信库诚信卡解卡锁卡事项管理工作的通知》(南建招投标[2016]1号) 二、受理情形及所需材料 1、当主体工程竣工或完成中标工程合同约定工程内容的90%以上工程量(剩余部分为非关键性或非复杂型技术工程;合同以外变更增加的项目同上对待;)。 注:“主体工程竣工”适用于房建项目,是指完成了主体结构分部工程施工并出具参建各方签字确认合格的《主体结构分部工程质量验收报告》;“完成中标工程合同约定工程内容的90%以上工程量”适用于市政项目,以经过项目总监理工程师审核确认完成的工程量为准。 为确保建筑施工生产安全,本条款规定的“当主体工程竣工或完成中标工程合同约定工程内容的90%以上工程量时可按有关要求对持卡人进行诚信卡解锁”中的“持卡人”仅针对项目经理,项目专职安全员的诚信卡解锁不适用于此款规定。项目专职安全员必须在项目完成中标工程合同约定的全部工程内容(包括合同以外变更增加的内容)后方可进行解锁。
所需材料: (1)《广西建筑市场诚信卡解锁申请表》;一式两份 (2)《中标通知书》(核原件留存复印件1份并加盖单位公章);(3)施工单位的申请报告(原件1份,说明工程基本情况、建设进度、预验收的时间),建设单位应在申请报告上签署意见,确 认申请报告内容属实并同意解锁,申请报告需加盖施工(监 理)、建设单位公章,在市级建设工程监督系统中无法查询工 程进度的项目,须由质量安全监督机构出具的关于项目经理解 锁的核查意见; (4)由监理单位或建设单位组织的工程质量预验收意见(表)或竣工验收证书(备案表);(核原件留存复印件1份并加盖单位公 章); (5)符合解锁条件的其他相关证明材料。 2、处罚已执行完毕后方可解锁。 所需材料: (1)《广西建筑市场诚信卡解锁申请表》,一式两份; (2)《中标通知书》(核原件留存复印件1份并加盖单位公章);(3)施工单位的申请报告(原件1份,说明工程基本情况、被处罚事由、处罚执行的时间),建设单位应在申请报告上签署意 见,确认申请报告内容属实并同意解锁,申请报告需加盖施工 (监理)、建设单位公章,以及质量安全监督机构出具的关于 项目经理解锁的核查意见;
《Network Security Technology》Experiment Guide Encryption Algorithm Lecture Code: 011184 Experiment Title:加密算法 KeyWords:MD5, PGP, RSA Lecturer:Dong Wang Time:Week 04 Location:Training Building 401 Teaching Audience:09Net1&2 October 10, 2011
实验目的: 1,通过对MD5加密和破解工具的使用,掌握MD5算法的作用并了解其安全性; 2,通过对PGP加密系统的使用,掌握PGP加密算法的作用并了解其安全性; 3,对比MD5和PGP两种加密算法,了解它们的优缺点,并总结对比方法。 实验环境: 2k3一台,XP一台,确保相互ping通; 实验工具:MD5V erify, MD5Crack, RSA-Tools,PGP8.1 MD5加密算法介绍 当前广泛存在有两种加密方式,单向加密和双向加密。双向加密是加密算法中最常用的,它将明文数据加密为密文数据,可以使用一定的算法将密文解密为明文。双向加密适合于隐秘通讯,比如,我们在网上购物的时候,需要向网站提交信用卡密码,我们当然不希望我们的数据直接在网上明文传送,因为这样很可能被别的用户“偷听”,我们希望我们的信用卡密码是通过加密以后,再在网络传送,这样,网站接受到我们的数据以后,通过解密算法就可以得到准确的信用卡账号。 单向加密刚好相反,只能对数据进行加密,也就是说,没有办法对加密以后的数据进行解密。这有什么用处?在实际中的一个应用就是数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。 MD5就是采用单向加密的加密算法,对于MD5而言,有两个特性是很重要的,第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文,后者的意思是如果我们加密特定的数据,得到的密文一定是相同的。不可恢复性是MD5算法的最大特点。 实验步骤- MD5加密与破解: 1,运行MD5Verify.exe,输入加密内容‘姓名(英字)’,生成MD5密文;
江南大学现代远程教育考试大作业 考试科目:《信息安全概论》 一、大作业题目(内容) 题目:基于机器学习的IoT网络分布式拒绝服务(DDoS)攻击检测软件(或系统) 目的:目前越来越多的物联网(IoT)设备连接到互联网,但其中许多设备并不安全,进一步恶化了互联网环境。利用不安全的家用物联网设备,一些僵尸网络(如Mirai)对关键基础设施进行分布式拒绝服务(DDoS)攻击。据报道,通过物联网病毒“Mirai”实施的DDoS攻击事件感染了超过100,000个物联网设备。在其爆发的高峰期,“Mirai”僵尸网络病毒感染了40万台以上的机器人。亚马逊,Netflix,Reddit,Spotify,Tumblr和Twitter 等服务都遭到其攻击。根据绿盟科技的数据显示,目前许多传统的安全设备在设计时并没有考虑如何应对大规模的DDoS攻击,要更新这些设备需要大量资金和时间;此外,DDoS 攻击的方式多样,难以对攻击来源进行追踪,这使得DDoS攻击成为攻击者的热门选择。针对物联网DDoS攻击检测的研究迫在眉睫。 要求实现的功能:(1)不同于传统的DDoS检测方法,本项目首先通过分析DDoS攻击流量与普通流量的区别,再从DDoS攻击的特征中寻找解决方案;(2)本系统采用深度学习的方法区分正常物联网数据包和DDoS攻击数据包;(3)相比较现有的检测方法,本系统结合了深度学习算法和轻量级物联网流量特征,能在短时间内对大量的访问流量进行检测,并具有实时监测功能,准确率高达99%;(4)因为人们对物联网设备的安全问题不够重视,导致多种设备成为黑客手中的帮凶,因此本系统针对的重点是智能家居设备;5)通过在网关进行物联网流量的实时获取、实时检测,并对DDoS攻击流量进行在线分析和报警,不仅可以防止智能家居设备被感染,而且还可以防止网络中其他设备的DDoS攻击。 大作业具体要求: 1.项目必须为一个基本完整的设计; 2.项目设计报告书旨在能够清晰准确地阐述(或图示)该项目(或方案); 3.作品报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.25倍行距; 4.项目设计报告逻辑严明、条理清晰; 5.项目设计报告不少于5页; 6.在规定时间以报告形式提交。 1
办理项目经理(安全员)解锁、变更办事指南
项目经理(安全员)解锁、变更办理指南 一、受理依据 1、《广西壮族自治区建筑市场诚信卡管理暂行办法》的通知(桂 建管[2013]17号) 2、《关于对广西建筑市场诚信卡有关问题解释说明的函》(桂建 函[2014]912号) 3、《关于加强广西建筑业企业诚信信息库日常维护管理的通知》 (桂建管[2014]25号) 4、《关于调整变更中标通知书事项和建筑业企业诚信库诚信卡 解卡锁卡事项管理工作的通知》(南建招投标[2016]1号) 二、受理情形及所需材料 1、当主体工程竣工或完成中标工程合同约定工程内容的90%以上工程量(剩余部分为非关键性或非复杂型技术工程;合同以外变更增加的项目同上对待;)。 注:“主体工程竣工”适用于房建项目,是指完成了主体结构分部工程施工并出具参建各方签字确认合格的《主体结构分部工程质量验收报告》;“完成中标工程合同约定工程内容的90%以上工程量”
适用于市政项目,以经过项目总监理工程师审核确认完成的工程量为准。 为确保建筑施工生产安全,本条款规定的“当主体工程竣工或完成中标工程合同约定工程内容的90%以上工程量时可按有关要求对持卡人进行诚信卡解锁”中的“持卡人”仅针对项目经理,项目专职安全员的诚信卡解锁不适用于此款规定。项目专职安全员必须在项目完成中标工程合同约定的全部工程内容(包括合同以外变更增加的内容)后方可进行解锁。 所需材料: (1)《广西建筑市场诚信卡解锁申请表》;一式两份 (2)《中标通知书》(核原件留存复印件1份并加盖单位公章);(3)施工单位的申请报告(原件1份,说明工程基本情况、建设进度、预验收的时间),建设单位应在申请报告上签署意见,确认申请 报告内容属实并同意解锁,申请报告需加盖施工(监理)、建设 单位公章,在市级建设工程监督系统中无法查询工程进度的项 目,须由质量安全监督机构出具的关于项目经理解锁的核查意 见;
第21卷第5期2005年10月 赤峰学院学报(自然科学版) Journal of Chifeng College(Natural Science Edition) Vol.21No.5 Oct.2005数据加密技术分析及应用 郭敏杰 (内蒙古伊泰丹龙药业有限责任公司,内蒙古 赤峰 024000) 摘 要:数据加密技术是实现网络安全的关键技术之一.本文系统地介绍了当前广泛使用的几种数据加密技术:对称密钥加密、公开密钥加密以及混合式加密,对它们进行了客观上的分析并介绍了在网络及其他方面的应用状况. 关键词:数据加密;密钥;网络安全 中图分类号:TP309.7文献标识码:A文章编号:1673-260X(2005)05-0041-01 伴随微机的发展与应用,数据的安全越来越受到高度的重视.数据加密技术就是用来保证信息安全的基本技术之一.数据加密实质是一种数据形式的变换,把数据和信息(称为明文)变换成难以识别和理解的密文并进行传输,同时在接收方进行相应的逆变换(称为解密),从密文中还原出明文,以供本地的信息处理系统使用.加密和解密过程组成为加密系统,明文和密文统称为报文. 1 对称密钥加密算法 对称式密钥加密技术是指加密和解密均采用同一把秘密钥匙,而且通信双方必须都要获得这把钥匙,并保持钥匙的秘密.当给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密. 对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的———以可还原的方式将明文(未加密的数据)转换为暗文.暗文使用加密密钥编码,对于没有解密密钥的任何人来说它都是没有意义的.由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否有未经授权的人获得了对称密钥.这就是它为什么也叫做机密密钥加密的原因.希望使用对称密钥加密通信的双方,在交换加密数据之前必须先安全地交换密钥. 加密算法中最简单的一种就是“置换表”算法,这种算法也能很好达到加密的需要.每一个数据段(总是一个字节)对应着“置换表”中的一个偏移量,偏移量所对应的值就输出成为加密后的文件.加密程序和解密程序都需要一个这样的“置换表”.事实上,80×86cpu系列就有一个指令`xlat'在硬件级来完成这样的工作.这种加密算法比较简单,加密解密速度都很快,但是一旦这个“置换表”被对方获得,那这个加密方案就完全被识破了.更进一步讲,这种加密算法对于黑客破译来讲是相当直接的,只要找到一个“置换表”就可以了.这种方法在计算机出现之前就己经被广泛的使用. 对这种“置换表”方式的一个改进就是使用2个或者更多的“置换表”,这些表都是基于数据流中字节的位置的,或者基于数据流本身.这时,破译变的更加困难,因为黑客必须正确地做几次变换.通过使用更多的“置换表”,并且按伪随机的方式使用每个表,这种改进的加密方法已经变的很难破译. 2 基于公钥的加密算法 基于公钥的加密算法有两种方式:对称密钥算法和非对称密钥算法.所谓对称密钥加密方法中,对信息的加密和解密都使用相同的密钥,或者可以从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密.当需要对方发送信息时,用自己的加密密钥进行加密,而在接受方收到数据后,用对方所给的密钥进行解密. 非对称密钥算法就是加密解密使用不同的密钥.这种算法的基本原理是利用两个很大的质数相乘所产生的乘积来加密,这两个质数无论哪个先与原文件编码相乘、对文件加密,均可由另一个质数再相乘来解密,但要用一个质数来求出另一个质数则是十分困难的. 非常著名的pgp公钥加密以及rsa加密方法都是非对称加密算法. 3 对称密钥和公钥相结合的加密技术 根据对称密钥和公钥加密特点,在实际应用中将二者相结合,即使用DES/IDE A和RSA结合使用.首先发信者使用DES/IDEA算法用对称钥将明文原信息加密获得密文,然后使用接受的RSA公开钥将对称钥加密获得加密的DES或IDE A密钥,将密文和密钥一起通过网络传送给接收者.接受方接受到密文信息后,先用自己的密钥解密而获得DES或IDEA密钥,再用这个密钥将密文解密而后获得明文原信息.由此起到了对明文信息保密作用. 4 加密技术的应用及发展 随着网络互联技术的发展,信息安全必须系统地从体系结构上加以考虑.ORI(开放系统互联)参考模型的七 (下转第44页) · 41 · DOI:10.13398/https://www.doczj.com/doc/0b14620471.html, ki.issn1673-260x.2005.05.024
第1章(P27) 三、简答题 ●1. 网络攻击和防御分别包括哪些内容? 答:①攻击技术:网络扫描,网络监听,网络入侵,网络后门,网络隐身 ②防御技术:安全操作系统和操作系统的安全配置,加密技术,防火墙技术,入侵检测,网络安全协议。 ●2. 从层次上,网络安全可以分成哪几层?每层有什么特点? 答:从层次体系上,可以将网络安全分为4个层次上的安全: (1)物理安全特点:防火,防盗,防静电,防雷击和防电磁泄露。 (2)逻辑安全特点:计算机的逻辑安全需要用口令、文件许可等方法实现。 (3)操作系统特点:操作系统是计算机中最基本、最重要的软件。操作系统的安全是网络安全的基础。(4)联网安全特点:联网的安全性通过访问控制和通信安全两方面的服务来保证。 6.网络安全橙皮书是什么?包括哪些内容? 答:可信任计算机标准评价准则(Trusted Computer Standards Evaluation Criteria,TCSEC),即网络安全橙皮书,一些计算机安全级别被用来评价一个计算机系统的安全性。 橙皮书把安全的级别从低到高分成4个类别:D类、C类、B类和A类 第2章(P56) 三、简答题 2. 简述TCP/IP协议族的基本结构,并分析每层可能受到的威胁及如何防御。 答:讨论TCP/IP的时候,总是按五层来看,即物理层,数据链路层,网络层,传输层和应用层.1.物理层:这里的威胁主要是窃听,那使用防窃听技术就可以了;2.数据链路层:有很多工具可以捕获数据帧,如果有条件的话,可以使用数据加密机;3.网络层:针对IP包的攻击是很多的,主要是因为IPv4的数据包本身是不经过加密处理的,所以里面的信息很容易被截获,现在可以使用IPSec来提供加密机制;4.传输层:针对TCP的攻击也多了,在这里一般使用进程到进程(或者说端到端的)加密,也就是在发送信息之前将信息加密,接收到信息后再去信息进行解密,但一般会使用SSL;5.应用层:在应用层能做的事情太多,所以在这里做一些安全措施也是有效的; ●5.简述常用的网络服务和提供服务的默认端口。 答:端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP
十分钟读懂加密技术(一)----对称加密技术 加密技术包括加密和解密两个运算过程。加密是指将特定可读的信息或数据(明文)转化为不可读的内容(密文)的过程,这个过程一般需要算法和密钥两个元素,具体过程对于不同的加密技术来说有所不同。解密是加密过程的逆运算,是将不可读的密文恢复为明文的过程,这个过程也需要密钥的参与。加密技术依据加密过程和解密过程使用的密钥是否一致可以分为两类:对称加密和非对称加密,也称私钥加密和公钥加密。本文主要介绍对称加密技术。 一、对称加密技术的原理 对称加密(私钥加密),顾名思义,即加密和解密两个过程使用的密钥相同。双方(或多方)使用相同的密钥来对需要传递的信息或数据进行加密或解密以构建一个信息通道从而达到交流传输的目的。 如下图所示,如果Alice想要通过互联网发送信息给Bob,但是又怀疑互联网不是一个安全的信息通道,很可能存在第三方恶意机构会拦截她发送的信息。利用对称加密技术,Alice可以用她事先和Bob商量好的密钥先对要发送的消息进行加密,把消息转化为不可读的密文,再将密文通过互联网发送给Bob。这样即使被第三方拦截,得到的也只是密文,难以解读Alice原本要发送的消息。在Bob接收到密文后,再使用与Alice一致的密钥对密文进行解密,将密文恢复到明文。而当Bob想发送消息给Alice时,他的做法也是一样。在这个消息传递中,只要恶意机构无法得到Alice和Bob使用的密钥,那么便无法轻松地对密文进行解密,这种加密技术就是安全的。
图1 对称加密技术 二、早期的对称加密技术 早期的加密技术都是对称加密技术,最早1可以追溯到古希腊时期斯巴达城使用的斯巴达密码棒(Scytale )2。到了古罗马时期,出现了非常著名的凯撒密码(CaesarCipher )。 斯巴达密码棒是古希腊时期斯巴达城邦主要运用的一种加密工具。其原理是利用木棍对信息字母进行简单地位移,只有将写有信息的长条皮革缠绕在特定直径的木棍上时,才能阅读出信件的真实信息,否则只是一堆无意义的字母组合。 凯撒密码与斯巴达密码棒的原理基本相同,也是对原信息进行简单的数位偏移,将明文转化为密文的加密方式。比如偏移数位是3,那么字母A 就被替换为字母D ,以此类推。这种加密方式据说最早是用于凯撒和将军之间的交流。 1有关于密码学的历史发展,参见Kahn D 在1996年出版的“The Codebreakers ”。该书全面介绍了从4000年前到20世纪有关密码学的重大发展事件。 2 Kelly T. The myth of the skytale[J]. Cryptologia, 1998, 22(3):244-260. 加密 解密 Key Alice Bob 737909666C0288596DBF116 A10DDF14ACE3078D70F7134 E325EFBC497272F6BA