《构建电子支付安全环境》由会员分享,可在线阅读,更多相关《构建电子支付安全环境(38页珍藏版)》请在金锄头文库上搜索。
1、任务任务1 1认识计算机网络安全的威胁 任务任务2 2常见的网络攻击与防范 任务任务3 3计算机信息安全管理措任务任务1 1 认识计算机网络安全的威胁认识计算机网络安全的威胁 一、工作任务描述一、工作任务描述l1、任务背景、任务背景l 以以以以 Internet Internet Internet Internet 为为为为代代代代表表表表的的的的全全全全球球球球性性性性信信信信息息息息化化化化浪浪浪浪潮潮潮潮所所所所带带带带来来来来的的的的影影影影响响响响日日日日益益益益深深深深刻刻刻刻,信信信信息息息息网网网网络络络络技技技技术术术术的的的的应应应应用用用用正正正正日日日日益益益益普普普普
2、及及及及,应应应应用用用用层层层层次次次次正正正正在在在在深深深深入入入入,应应应应用用用用领领领领域域域域从从从从传传传传统统统统的的的的、小小小小型型型型业业业业务务务务系系系系统统统统逐逐逐逐渐渐渐渐向向向向大大大大型型型型的的的的、关关关关键键键键业业业业务务务务系系系系统统统统扩扩扩扩展展展展,典典典典型型型型的的的的如如如如党党党党政政政政部部部部门门门门信信信信息息息息系系系系统、金融业务系统、企业商务系统等。统、金融业务系统、企业商务系统等。统、金融业务系统、企业商务系统等。统、金融业务系统、企业商务系统等。l l 网络是一把双刃剑,它在人类社会的发展中起着越来网络是一把双刃剑
3、,它在人类社会的发展中起着越来网络是一把双刃剑,它在人类社会的发展中起着越来网络是一把双刃剑,它在人类社会的发展中起着越来越重要作用,但同时,网络自身的安全问题也像挥之不越重要作用,但同时,网络自身的安全问题也像挥之不越重要作用,但同时,网络自身的安全问题也像挥之不越重要作用,但同时,网络自身的安全问题也像挥之不去的阴影时刻笼罩在人们心头。去的阴影时刻笼罩在人们心头。去的阴影时刻笼罩在人们心头。去的阴影时刻笼罩在人们心头。 l2、任务目标、任务目标(1)从宏观上认识网络安全)从宏观上认识网络安全 (2)了解网络面临的安全威胁)了解网络面临的安全威胁二、工作过程 l第第1步:认知来自黑客的攻击步
4、:认知来自黑客的攻击 l第第2步:认识病毒步:认识病毒 l第第3步:认清拒绝服务攻击的危害步:认清拒绝服务攻击的危害 l第第4步:不容忽视的网络内部攻击步:不容忽视的网络内部攻击 l第第5步:探究社会工程学攻击步:探究社会工程学攻击 关于黑客 黑客黑客黑客黑客最早源自英文最早源自英文最早源自英文最早源自英文hackerhacker,早期在美国的电早期在美国的电早期在美国的电早期在美国的电脑界是带有褒义的。脑界是带有褒义的。脑界是带有褒义的。脑界是带有褒义的。l l黑客不干涉政治,不受政治利用,他们的出黑客不干涉政治,不受政治利用,他们的出黑客不干涉政治,不受政治利用,他们的出黑客不干涉政治,不
5、受政治利用,他们的出现推动了计算机和网络的发展与完善。现推动了计算机和网络的发展与完善。现推动了计算机和网络的发展与完善。现推动了计算机和网络的发展与完善。l l今天,黑客一词已被用于泛指那些专门利用今天,黑客一词已被用于泛指那些专门利用今天,黑客一词已被用于泛指那些专门利用今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正电脑网络搞破坏或恶作剧的家伙。对这些人的正电脑网络搞破坏或恶作剧的家伙。对这些人的正电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是确英文叫法是确英文叫法是确英文叫法是CrackerCracker,有人翻译成有人翻译成有人翻译成有人翻译成
6、“ “骇客骇客骇客骇客” ”。黑客在网上经常采用的手段黑客在网上经常采用的手段 :l(1 1)利用操作系统提供的缺省账号进行攻击。)利用操作系统提供的缺省账号进行攻击。l(2 2)口令攻击。)口令攻击。l(3 3)扫描系统漏洞。)扫描系统漏洞。l(4 4)偷取特权。)偷取特权。l(5 5)清理磁盘。)清理磁盘。关于计算机病毒(ComputerVirus)l 计计算算机机病病毒毒是是能能够够破破坏坏计计算算机机系系统统正正常常运运行行具具有有传传染染性性的的一一组组计计算算机机指指令令或或者者程程序序代代码码。计计算机病毒种类繁多,极易传播,影响范围广。算机病毒种类繁多,极易传播,影响范围广。l
7、日常感染病毒的常见方式如下:日常感染病毒的常见方式如下:l(1 1)从互联网上下载文件;)从互联网上下载文件;l(2 2)运行电子邮件中的附件;)运行电子邮件中的附件;l(3 3)通过交换磁盘来交换文件;)通过交换磁盘来交换文件;l(4)将文件在局域网中进行复制。)将文件在局域网中进行复制。 几种典型的网络病毒:几种典型的网络病毒:1 1、宏病毒、宏病毒、宏病毒、宏病毒2 2、木马病毒、木马病毒、木马病毒、木马病毒3 3、蠕虫病毒、蠕虫病毒、蠕虫病毒、蠕虫病毒 4 4、网页脚本病毒、网页脚本病毒、网页脚本病毒、网页脚本病毒5 5、即时通讯病毒、即时通讯病毒、即时通讯病毒、即时通讯病毒1 1、宏
8、病毒、宏病毒 宏病毒是使用某个应用程序自带的宏编程宏病毒是使用某个应用程序自带的宏编程语言编写的病毒语言编写的病毒。宏病毒目前主要是针对应用。宏病毒目前主要是针对应用组件,类型分为二类:感染组件,类型分为二类:感染Word系统的系统的Word宏病毒、感染宏病毒、感染Excel系统的系统的Exce1宏病毒和感染宏病毒和感染LotusAmiPro的宏病毒。的宏病毒。宏病毒举例WordWord宏病毒具有以下的特征:宏病毒具有以下的特征:宏病毒具有以下的特征:宏病毒具有以下的特征:(1)危害性大。)危害性大。(2)感染数据文件。)感染数据文件。(3)多平台交叉感染。)多平台交叉感染。(4)容易制作。)
9、容易制作。(5)传播方便快捷。)传播方便快捷。(6)检测、清除比较困难。)检测、清除比较困难。简单自制宏病毒发作表象简单自制宏病毒发作表象2 2木马病毒木马病毒 将自己伪装成某种应用程序来吸引用户下载或执行,将自己伪装成某种应用程序来吸引用户下载或执行,并进而破坏用户计算机数据、造成用户不便或窃取重要并进而破坏用户计算机数据、造成用户不便或窃取重要信息的程序,称为信息的程序,称为“特洛伊木马特洛伊木马”或或“木马木马”病毒。病毒。 木马病毒有以下基本特征:木马病毒有以下基本特征:木马病毒有以下基本特征:木马病毒有以下基本特征: (1)隐蔽性)隐蔽性(2)自动运行性)自动运行性(3)欺骗性)欺骗
10、性(4)具备自动恢复功能)具备自动恢复功能(5)能自动打开特别的端口)能自动打开特别的端口(6)功能的特殊性)功能的特殊性木马病毒举例(木马病毒举例(“落雪落雪”)“落雪”病毒在系统文件夹中添加的文件3蠕虫病毒 蠕虫(蠕虫(wormworm)病毒无论从传播速度、传播范围还是从破病毒无论从传播速度、传播范围还是从破坏程度上来讲,都是以往的传统病毒所无法比拟的,可以说坏程度上来讲,都是以往的传统病毒所无法比拟的,可以说是近年来最为猖獗、影响最广泛的一类计算机病毒。是近年来最为猖獗、影响最广泛的一类计算机病毒。 其传播主要体现在以下两方面:其传播主要体现在以下两方面: (1)利用微软的系统漏洞攻击计
11、算机网络。)利用微软的系统漏洞攻击计算机网络。“红色代码红色代码”、“Nimda”、“Sql蠕虫王蠕虫王”等病毒都是属于这一类病毒。等病毒都是属于这一类病毒。(2)利用)利用Email邮件迅速传播。如邮件迅速传播。如“爱虫病毒爱虫病毒”和和“求职求职信病毒信病毒”。蠕虫病毒举例(“魔鬼波”蠕虫)魔鬼波病毒发作时现象4网页脚本病毒网页脚本病毒对IE属性的修改网页脚本病毒的防治:可以采用下面的步骤来避免该类病毒的入侵:可以采用下面的步骤来避免该类病毒的入侵:(1)用)用regsvr32scrrun.dll/u命令禁止文件系统对象命令禁止文件系统对象(2)卸载)卸载WindowsScriptingH
12、ost项。项。(3)删除)删除VBS、VBE、JS、JSE文件后缀名与应用程序的链文件后缀名与应用程序的链接。接。(4)更改或者删除)更改或者删除Windows目录中,目录中,WScript.exe(5)将将“Internet选项选项”中所有中所有“ActiveX控件及插件控件及插件”设为禁用。设为禁用。(6)将安全级别设置至少为)将安全级别设置至少为“中等中等”。(7)禁止)禁止IE的自动收发邮件功能。的自动收发邮件功能。(8)安装杀毒软件,在安全模式用新版杀毒软件全面查杀,)安装杀毒软件,在安全模式用新版杀毒软件全面查杀,并及时更新杀毒软件并及时更新杀毒软件5、即时通信病毒“MSN性感鸡”
13、病毒在系统盘根目录下释放的小鸡图片 针对前面讲的内容,我们该怎么做好网络病毒的防范工作呢?思 考拒绝服务攻击的危害 l l 拒绝服务攻击(拒绝服务攻击(拒绝服务攻击(拒绝服务攻击(DoSDoS)是一种破坏性的攻击,是一种破坏性的攻击,是一种破坏性的攻击,是一种破坏性的攻击,它是指一个用户采用某种手段故意占用大量的网络它是指一个用户采用某种手段故意占用大量的网络它是指一个用户采用某种手段故意占用大量的网络它是指一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的资源,使系统没有剩余资源为其他用户提供服务的资源,使系统没有剩余资源为其他用户提供服务的资源,使系统没有剩
14、余资源为其他用户提供服务的攻击。攻击。攻击。攻击。 l l 拒绝服务攻击作为互联网上的一种攻击手段,拒绝服务攻击作为互联网上的一种攻击手段,拒绝服务攻击作为互联网上的一种攻击手段,拒绝服务攻击作为互联网上的一种攻击手段,是伴随互联网技术和应用发展起来的。它是伴随互联网技术和应用发展起来的。它是伴随互联网技术和应用发展起来的。它是伴随互联网技术和应用发展起来的。它主要利用主要利用主要利用主要利用TCPTCPIPIP协议的缺陷,将提供服务的网络资源耗尽,协议的缺陷,将提供服务的网络资源耗尽,协议的缺陷,将提供服务的网络资源耗尽,协议的缺陷,将提供服务的网络资源耗尽,导致其无法提供正常服务。导致其无
15、法提供正常服务。导致其无法提供正常服务。导致其无法提供正常服务。l l 有些拒绝服务攻击是有些拒绝服务攻击是有些拒绝服务攻击是有些拒绝服务攻击是消耗带宽消耗带宽消耗带宽消耗带宽,有些是,有些是,有些是,有些是消耗网消耗网消耗网消耗网络设备的络设备的络设备的络设备的CPUCPU和内存和内存和内存和内存,也有一些是导致系统崩溃,也有一些是导致系统崩溃,也有一些是导致系统崩溃,也有一些是导致系统崩溃,是对网络危害十分巨大的恶意攻击。是对网络危害十分巨大的恶意攻击。是对网络危害十分巨大的恶意攻击。是对网络危害十分巨大的恶意攻击。 社会工程学 l l 凯文米特尼 l l 广义的社会工程学是怎样的呢广义的
16、社会工程学是怎样的呢?说白说白了便是空手套白狼。它要求的是你不仅了便是空手套白狼。它要求的是你不仅知道目标的计算机信息,且必须通过信知道目标的计算机信息,且必须通过信息收集了解目标弱点,即规则弱点、人息收集了解目标弱点,即规则弱点、人为弱点,然后开始构造精心的陷阱让目为弱点,然后开始构造精心的陷阱让目标交出攻击者所想要的信息。标交出攻击者所想要的信息。案例(一):网络故障l l 小王的任务:对某公司办公室电脑进行木马植入。小王的任务:对某公司办公室电脑进行木马植入。小王的任务:对某公司办公室电脑进行木马植入。小王的任务:对某公司办公室电脑进行木马植入。l l 第一个电话,小王冒称服务中心小马,
17、谎称网络第一个电话,小王冒称服务中心小马,谎称网络第一个电话,小王冒称服务中心小马,谎称网络第一个电话,小王冒称服务中心小马,谎称网络问题的出现,并套取到计算机端口号。问题的出现,并套取到计算机端口号。问题的出现,并套取到计算机端口号。问题的出现,并套取到计算机端口号。l l 第二个电话,小王冒称鲍勃请求公司技术支持封第二个电话,小王冒称鲍勃请求公司技术支持封第二个电话,小王冒称鲍勃请求公司技术支持封第二个电话,小王冒称鲍勃请求公司技术支持封掉端口号。掉端口号。掉端口号。掉端口号。l l 第三个电话,小汤的求助掉入小马的陷阱。第三个电话,小汤的求助掉入小马的陷阱。第三个电话,小汤的求助掉入小马
18、的陷阱。第三个电话,小汤的求助掉入小马的陷阱。l l 第四个电话,小汤完全信任小马了,运行了小王第四个电话,小汤完全信任小马了,运行了小王第四个电话,小汤完全信任小马了,运行了小王第四个电话,小汤完全信任小马了,运行了小王的木马程序。的木马程序。的木马程序。的木马程序。 思 考l“这一次由于帮他解决了问题,令对方心存感激,于是小这一次由于帮他解决了问题,令对方心存感激,于是小汤同意下载一个软件到他的计算机上汤同意下载一个软件到他的计算机上”。这种心理很多人都。这种心理很多人都存在,因为我们无法质疑对方诚意的帮助,而松懈对攻击者存在,因为我们无法质疑对方诚意的帮助,而松懈对攻击者的信任,若不能识
19、别这种伪造的帮助的话。的信任,若不能识别这种伪造的帮助的话。l 正如凯文正如凯文.米特尼克所说:那很令人惊讶,基于那些精米特尼克所说:那很令人惊讶,基于那些精心构造的请求社会工程师可以轻易地让人们帮他做事。前提心构造的请求社会工程师可以轻易地让人们帮他做事。前提是引起基于心理作用的自动回应,依赖于当他们觉得这个打是引起基于心理作用的自动回应,依赖于当他们觉得这个打电话的人是盟友时人们心理的捷径。人们建立信任有多种途电话的人是盟友时人们心理的捷径。人们建立信任有多种途径,然而他们都是无恶意的有意或是无意地通过交谈与帮助径,然而他们都是无恶意的有意或是无意地通过交谈与帮助建立信任关系。建立信任关系
20、。l 可社会工程师才不这样想,他可以调查你暂时遇到哪些可社会工程师才不这样想,他可以调查你暂时遇到哪些问题问题?如果你不经意在论坛或如果你不经意在论坛或Google讨论组进行求助,他会讨论组进行求助,他会很轻松帮你解决,否则他可以自行给你制造问题,以期建立很轻松帮你解决,否则他可以自行给你制造问题,以期建立信任关系。对于伪帮助式的攻击,我们中国人或是大部人心信任关系。对于伪帮助式的攻击,我们中国人或是大部人心理都存在这样的弱点,人是善良的,不可能时刻对攻击者保理都存在这样的弱点,人是善良的,不可能时刻对攻击者保持警惕性,除非个人进行细心验证。持警惕性,除非个人进行细心验证。案例(二):谁动了企
21、业的数据? l数据存储服务部小张数据存储服务部小张数据存储服务部小张数据存储服务部小张l小张正忙着登记取出数据的客户,这时内线突然响起。小张正忙着登记取出数据的客户,这时内线突然响起。l小张:你好,数据存储服务部。小张:你好,数据存储服务部。l小小王王:我我是是数数据据存存储储后后期期服服务务部部小小王王,我我们们前前台台计计算算机机出出现故障,呃,我需要你们的需助。现故障,呃,我需要你们的需助。l小张:我可以知道你的员工小张:我可以知道你的员工ID吗吗?l小王:嗯,小王:嗯,ID是是97845。l小张:我能帮助你什么小张:我能帮助你什么?l小小王王:我我们们网网络络出出现现故故障障,我我需需
22、要要你你把把XX企企业业数数据据复复印印一份,然后放在二楼客户接待柜台,我们的人会取的。一份,然后放在二楼客户接待柜台,我们的人会取的。l小张:好的,现在身旁还有一大批的事,我马上给你送去。小张:好的,现在身旁还有一大批的事,我马上给你送去。l l 一如攻击者所想,他很如愿拿到某企业内部数一如攻击者所想,他很如愿拿到某企业内部数一如攻击者所想,他很如愿拿到某企业内部数一如攻击者所想,他很如愿拿到某企业内部数据,并将其公布到网上。这使该企业受到严重经济据,并将其公布到网上。这使该企业受到严重经济据,并将其公布到网上。这使该企业受到严重经济据,并将其公布到网上。这使该企业受到严重经济损失,他们开始
23、向网警报案。然而,没有一切线索,损失,他们开始向网警报案。然而,没有一切线索,损失,他们开始向网警报案。然而,没有一切线索,损失,他们开始向网警报案。然而,没有一切线索,电话是企业的内线,而那个所谓的小王根本不存在,电话是企业的内线,而那个所谓的小王根本不存在,电话是企业的内线,而那个所谓的小王根本不存在,电话是企业的内线,而那个所谓的小王根本不存在,数据存储服务器更是完好无损,迫不得已,他们开数据存储服务器更是完好无损,迫不得已,他们开数据存储服务器更是完好无损,迫不得已,他们开数据存储服务器更是完好无损,迫不得已,他们开始设法从网上流传的企业数据追查始设法从网上流传的企业数据追查始设法从网
24、上流传的企业数据追查始设法从网上流传的企业数据追查IPIP来源,然而数来源,然而数来源,然而数来源,然而数据是经过多重路由传输,且经过了加密,案件陷入据是经过多重路由传输,且经过了加密,案件陷入据是经过多重路由传输,且经过了加密,案件陷入据是经过多重路由传输,且经过了加密,案件陷入了绝境。了绝境。了绝境。了绝境。 三个疑点:l l1 1、攻击者如何知道内线号码、攻击者如何知道内线号码、攻击者如何知道内线号码、攻击者如何知道内线号码? ?l l22、攻击者为何有某员工、攻击者为何有某员工、攻击者为何有某员工、攻击者为何有某员工ID?ID?l l33、攻击者使用什么方法隐藏了、攻击者使用什么方法隐
25、藏了、攻击者使用什么方法隐藏了、攻击者使用什么方法隐藏了IP?IP?l l 这这这这很很很很简简简简单单单单,如如如如果果果果你你你你去去去去医医医医院院院院看看看看过过过过病病病病,一一一一定定定定会会会会注注注注意意意意墙墙墙墙上上上上的的的的主主主主治治治治医医医医师师师师名名名名单单单单,上上上上面面面面标标标标有有有有IDID,联联联联系系系系方方方方式式式式,及及及及所所所所在在在在楼楼楼楼层层层层房房房房号号号号,医医医医院院院院的的的的目目目目的的的的在在在在于于于于更更更更佳佳佳佳完完完完善善善善为为为为患患患患者者者者提提提提供供供供服服服服务务务务。同同同同样样样样,数数
26、数数据据据据存存存存储储储储公公公公司司司司也也也也设设设设了了了了这这这这样样样样的的的的名名名名单单单单。然然然然而而而而,这这这这个个个个案案案案例例例例里里里里的的的的小小小小王王王王没没没没有有有有进进进进入入入入数数数数据据据据存存存存储储储储服服服服务务务务公公公公司司司司,而而而而是是是是付付付付了了了了一一一一部部部部分分分分费费费费用用用用给给给给垃垃垃垃圾圾圾圾处处处处理理理理公公公公司司司司,允允允允许许许许他他他他从从从从中中中中寻寻寻寻找找找找一一一一些些些些东东东东西西西西,而而而而攻攻攻攻击击击击者者者者寻寻寻寻找找找找的的的的是是是是一一一一份份份份旧旧旧旧的
27、的的的员员员员工联系名单,旁边也附了内线号码。工联系名单,旁边也附了内线号码。工联系名单,旁边也附了内线号码。工联系名单,旁边也附了内线号码。IP如何隐藏 l l 四种方式传输日志:四种方式传输日志:四种方式传输日志:四种方式传输日志:1. 1.直接直接直接直接IPIP,2.ADSL2.ADSL拨号,拨号,拨号,拨号,3. 3.代理,代理,代理,代理,4 4,随机路由传输。,随机路由传输。,随机路由传输。,随机路由传输。l l 直接直接直接直接IPIP即拥有公网即拥有公网即拥有公网即拥有公网IPIP,发表的日志也显示真实的发表的日志也显示真实的发表的日志也显示真实的发表的日志也显示真实的IPI
28、P,我我我我不推荐这种做法。不推荐这种做法。不推荐这种做法。不推荐这种做法。l lADSLADSL上网,上网,上网,上网,ISPISP会记录下这个会记录下这个会记录下这个会记录下这个IPIP地址是在哪个特定时间地址是在哪个特定时间地址是在哪个特定时间地址是在哪个特定时间由哪个电话号码上线由哪个电话号码上线由哪个电话号码上线由哪个电话号码上线l l 代理上网安全么代理上网安全么代理上网安全么代理上网安全么? ?如果提供代理的主人或是代理服务商与如果提供代理的主人或是代理服务商与如果提供代理的主人或是代理服务商与如果提供代理的主人或是代理服务商与网警妥协,关键是在于网警们有耐心与代理服务商协商。网
29、警妥协,关键是在于网警们有耐心与代理服务商协商。网警妥协,关键是在于网警们有耐心与代理服务商协商。网警妥协,关键是在于网警们有耐心与代理服务商协商。l l 随机路由传输,每次请求传输信息都会透过随机路由进随机路由传输,每次请求传输信息都会透过随机路由进随机路由传输,每次请求传输信息都会透过随机路由进随机路由传输,每次请求传输信息都会透过随机路由进行的每一连串步骤都是经过加密的。此外,在这一连串传行的每一连串步骤都是经过加密的。此外,在这一连串传行的每一连串步骤都是经过加密的。此外,在这一连串传行的每一连串步骤都是经过加密的。此外,在这一连串传输线上的每部电脑都只会知道最邻近的的几台电脑地址,输
30、线上的每部电脑都只会知道最邻近的的几台电脑地址,输线上的每部电脑都只会知道最邻近的的几台电脑地址,输线上的每部电脑都只会知道最邻近的的几台电脑地址,换言之,路由器换言之,路由器换言之,路由器换言之,路由器B B只知道路由器只知道路由器只知道路由器只知道路由器A A经过它传输网页,而这个经过它传输网页,而这个经过它传输网页,而这个经过它传输网页,而这个传输请求可能又经过路由器传输请求可能又经过路由器传输请求可能又经过路由器传输请求可能又经过路由器C C代转。代转。代转。代转。网警在干什么? l 重心在于入侵监测系统、数据恢复、加重心在于入侵监测系统、数据恢复、加密破解、反向工程技术以及计算机取证
31、软件密破解、反向工程技术以及计算机取证软件工具的使用。工具的使用。l 比如一次行动网警现场在网吧抓获攻击比如一次行动网警现场在网吧抓获攻击者,这并没有什么特别之处,而在于那位攻者,这并没有什么特别之处,而在于那位攻击者没有隐藏击者没有隐藏IP,使用的是公用电脑,这对使用的是公用电脑,这对于网警来说更容易确定于网警来说更容易确定IP源。源。任务2 常见的网络攻击与防范 l子任务子任务1 1 :常见攻击的方法:常见攻击的方法 l子任务子任务2 2:常见攻击防范:常见攻击防范 一、工作任务描述一、工作任务描述 l1、任务背景、任务背景 l2009年年3月,麻城某网友报案称,有人入侵到自己的电脑月,麻
32、城某网友报案称,有人入侵到自己的电脑中,窃取了自己的裸照,并以此要挟支付中,窃取了自己的裸照,并以此要挟支付5000元现金。元现金。2009年年4月,当犯罪嫌疑人再次准备实施作案时,警方抓获攻击网月,当犯罪嫌疑人再次准备实施作案时,警方抓获攻击网络的两名男子高某和韩某,审查发现:两名犯罪嫌疑人使用络的两名男子高某和韩某,审查发现:两名犯罪嫌疑人使用“灰鸽子灰鸽子”、“小耗子小耗子”等非法入侵、控制计算机信息系统等非法入侵、控制计算机信息系统程序工具软件,攻击互联网络实施诈骗。程序工具软件,攻击互联网络实施诈骗。 l2、任务目标、任务目标 l(1)了解网络攻击的一般步骤)了解网络攻击的一般步骤l
33、(2)学习网络扫描的常用工具和方法。)学习网络扫描的常用工具和方法。l(3)学习密码破解的常用工具和方法,体验密码保护的原则。)学习密码破解的常用工具和方法,体验密码保护的原则。l(4)学习木马的种植方法,体验木马的工作过程和机理)学习木马的种植方法,体验木马的工作过程和机理l(5)学学习习使使用用网网络络监监听听的的常常用用工工具具及及方方法法,了了解解网网络络监监听听的的原理原理二、工作过程二、工作过程 l第第1步:了解网络攻击的一般步骤步:了解网络攻击的一般步骤 l第第2步:常见的网络扫描方法步:常见的网络扫描方法 l第第3步:密码的破解方法步:密码的破解方法 l第第4步:体验木马的工作
34、过程步:体验木马的工作过程l第第5步:网络监听的常用方法步:网络监听的常用方法 网络攻击的一般步骤l1)锁定目标)锁定目标l2)信息收集)信息收集l3)系统分析)系统分析l4)发动攻击)发动攻击常见的网络扫描方法l1、使用、使用X-scan扫描工具扫描工具l2、使用、使用SuperScan扫描工具扫描工具l3、密码的破解方法、密码的破解方法l1)WinRAR压缩文件的密码破解压缩文件的密码破解 l2)电子邮箱密码破解)电子邮箱密码破解 l3)利用社会工程学的密码破解)利用社会工程学的密码破解 l4、体验木马的工作过程、体验木马的工作过程 l5、网络监听的常用方法、网络监听的常用方法 一、工作任
35、务描述 l1、任务背景、任务背景l 网络上存在着形形色色的陷阱和威胁。大量出现的黑客工网络上存在着形形色色的陷阱和威胁。大量出现的黑客工具使得对电脑技术不是太懂的人都可以轻易地完成攻击。那具使得对电脑技术不是太懂的人都可以轻易地完成攻击。那么对于个人用户而言,是否我们的网络安全就完全无法保证么对于个人用户而言,是否我们的网络安全就完全无法保证了呢?难道我们只能是像待宰的羔羊一样被动地等待黑客的了呢?难道我们只能是像待宰的羔羊一样被动地等待黑客的攻击,祈求着倒霉的事不要落在自己的头上?当然不是这样。攻击,祈求着倒霉的事不要落在自己的头上?当然不是这样。其实只要我们在使用中做好常见的一些防范措施,
36、就可以防其实只要我们在使用中做好常见的一些防范措施,就可以防止大部分的被入侵事件的发生,即使个别被入侵的事情发生止大部分的被入侵事件的发生,即使个别被入侵的事情发生了,也可以将损失降到最低了,也可以将损失降到最低。 l2、任、任务目目标 (1)掌握常见攻击的防范措施)掌握常见攻击的防范措施 (2)掌握防火墙工具的使用)掌握防火墙工具的使用(3)掌握反病毒软件的使用)掌握反病毒软件的使用二、工作过程 l第第1步:网络扫描的防范步:网络扫描的防范 l第第2步:密码破解的防范步:密码破解的防范 l第第3步:防范木马病毒的方法步:防范木马病毒的方法 l第第4步:网络监听的防范步:网络监听的防范 l第第
37、5步:防火墙的应用步:防火墙的应用 l第第6步:病毒防治的方法步:病毒防治的方法 防范木马病毒的方法 l(1 1)端口扫描)端口扫描)端口扫描)端口扫描 l l(2 2)查看连接)查看连接)查看连接)查看连接 l l(3 3)观察目录)观察目录)观察目录)观察目录 l l(4 4)检查注册表)检查注册表)检查注册表)检查注册表 l l(5 5)检查启动组)检查启动组)检查启动组)检查启动组 l l(6 6)使用杀毒软件)使用杀毒软件)使用杀毒软件)使用杀毒软件 l l(7 7)使用防火墙软件)使用防火墙软件)使用防火墙软件)使用防火墙软件 l l(8 8)提高防范意识)提高防范意识)提高防范意
38、识)提高防范意识 任务3 计算机信息安全管理措施 一、工作任务描述一、工作任务描述l l1 1、任务背景、任务背景、任务背景、任务背景l l 19941994年年年年2 2月月月月1818日日日日,我我我我国国国国颁颁颁颁布布布布了了了了中中中中华华华华人人人人民民民民共共共共和和和和国国国国计计计计算算算算机机机机信信信信息息息息系系系系统统统统安安安安全全全全保保保保护护护护条条条条例例例例(以以以以下下下下简简简简称称称称条条条条例例例例),这这这这是是是是我我我我国国国国的的的的第第第第一一一一个个个个计计计计算算算算机机机机安安安安全全全全法法法法规规规规,是是是是我我我我国国国国计
39、计计计算算算算机机机机安安安安全全全全工工工工作作作作的的的的总总总总体体体体纲纲纲纲领领领领。它它它它标标标标志志志志着着着着我我我我国国国国的的的的计计计计算算算算机机机机信信信信息息息息系系系系统统统统安安安安全全全全治治治治理理理理走走走走上上上上了了了了规规规规范范范范化化化化、法制化的轨道。法制化的轨道。法制化的轨道。法制化的轨道。l l2 2、任务目标、任务目标、任务目标、任务目标l l (1 1 1 1)了解计算机信息系统安全管理措施)了解计算机信息系统安全管理措施)了解计算机信息系统安全管理措施)了解计算机信息系统安全管理措施l l (2 2 2 2)树立计算机网络安全管理的
40、意识)树立计算机网络安全管理的意识)树立计算机网络安全管理的意识)树立计算机网络安全管理的意识 二、工作过程 l第第1步:建立计算机信息系统安全等级保护制度步:建立计算机信息系统安全等级保护制度 l第第2步:建立计算机机房安全管理制度步:建立计算机机房安全管理制度 l第第3步:建立计算机信息系统国际联网备案制度步:建立计算机信息系统国际联网备案制度 l第第4步:建立计算机信息媒体进出境申报制度步:建立计算机信息媒体进出境申报制度 l 第第5步:建立计算机信息系统使用单位安步:建立计算机信息系统使用单位安全负责制度全负责制度 l 第第6步:建立计算机案件强行报告制度步:建立计算机案件强行报告制度 l 第第7步:建立计算机病毒及其有害数据的步:建立计算机病毒及其有害数据的专管制度专管制度 l 第第8步:建立计算机信息系统安全专用产步:建立计算机信息系统安全专用产品销售许可证制度品销售许可证制度
