互联网精彩而危险的世界 网络安全专场演讲演讲稿

《互联网精彩而危险的世界 网络安全专场演讲演讲稿》由会员分享，可在线阅读，更多相关《互联网精彩而危险的世界 网络安全专场演讲演讲稿（8页珍藏版）》请在装配图网上搜索。

1、互联网，精彩而危险的世界 网络平安专场演讲演讲稿尊敬的老师、亲爱的同学们：首先，非常感谢能抽空前来听这场关于网络平安的专场演讲，我今天的演讲的题目是：互联网，精彩而危险的世界。网络世界，一个精彩的世界，但是精彩的背后蕴含着危险。大家可否想过，你的QQ号被盗，可能是病毒惹的祸；你的系统被劫持，可能是流氓犯的错；你的网银被盗，可能是钓鱼网站干的事；你的数据不见，甭说了，八成是黑客干的。大家一直以来，都对黑客有一份特殊的感情，认为说所有的黑客都是非常厉害的，要不然怎么会让你电脑中病毒呢?对吧?既然有黑客，那么也一定有平安人员的存在，在这网络世界的背后，进行着怎样一场对决，那么今天，我就以平安人员的身

2、份来带大家走进这网络世界的平安领域。不知道大家对网络平安是一个什么概念?在我和朋友的交谈中，朋友也就认为无非是杀杀毒，防防骗子而已。不知道大家是不是也这样认为?其实来说，网络平安是一个非常广泛的概念，从网络工程师的角度去看，网络平安是指利用各种网络监控和管理技术措施，对网络系统的硬件、软件及系统中的数据资源实施保护，从而保证网络平安和高可用性。同时，网络平安是一门涉及计算机科学、网络技术、通信技术、密码技术、信息平安技术、应用数学、数论、信息论等多种学科的综合性学科。但是从现实角度出发，网络平安主要以四反和三防为主，在这里，四反指反病毒、反流氓、反钓鱼以及反入侵；三防指个人资料保护、数据信息保

3、护和密码策略保护。那么，现在的网络平安，特指反病毒领域。想必大家都知道矛与盾的故事，那么同样，在网络世界里，没有巩固的防线，也没有完美的攻击。在这场没有硝烟的战争中，黑与白的搏斗有多少人能够知道?正所谓知己知彼，方能百战百胜，那么下面，我就为大家解析，现在我们所面临着的网络威胁！首先，我先为大家简述一下四反三防。反病毒，目前网络平安最主要的任务，现在的局势，相对来说比拟严峻，在这次演讲之前，我特地从瑞星要了的数据；(嘻嘻，数据保密)，如此庞大的数目，不知道大家看起来是不是感觉很心寒。反流氓，先解释下，此流氓非彼流氓，在这里指的是网络流氓，网络流氓近几年来经过的风风雨雨，已经转型完成了，从原先以

4、软件形态存在，转变为以行为方式存在，其主要特征为IE首页强制锁定、强制桌面图标等等。反钓鱼，这个是新的网络威胁，由于现在的建站技术逐步降低门槛，加之这方面的工具也开始出现。所以，钓鱼网站从去年开始大批量出现，今年开始爆发。同学们在游戏里面通常会看到说登录到什么网站之类领取东西的，那些就是属于钓鱼网站了。反入侵，反入侵和反病毒差不多一样，只不过反入侵的针对性比反病毒强一些，通常来说，入侵都是有明确的目标，其入侵手段视入侵思路的变化而变化，可能有人问：人家美国五角大楼、白宫都被入侵过，那么你算哪个葱?其实不然，因为这里面涉及到一个全网管理的概念。打个比方，管理100台电脑，100台电脑有局部需求不

5、一样，那么防护也自然不一样；相比起来，管理1台电脑，那么这个平安程度，大家就可想而知了。所以，反入侵不难，但看你怎么反了。个人资料保护，大家可能说，咦?这还有什么好保护?这个观点是非常错误的，为什么?因为你的个人信息如果在网络上透露过多，那么很可能会被社会工程学所利用，如果人肉起来，这个你知道的。还有就是密码可能被破解，这里面涉及到社会工程学，这个在后面，我将会讲到。数据信息保护，我敢说，在座各位，应该没有多少人注重这个，说注重了的，请举手！数据信息呢其实非常重要，特别是对于政府机关、企业学校来说，那意义显得更加的明显，因为特别是一些机密数据的泄漏，那更是不得了，对于同学们来说，想必大家也不希

6、望自己的聊天信息或者其他某些东西泄漏。所以数据信息的保护，一定是要重视的。密码策略保护，密码，大家都知道其重要程度，因为他关系到你的个人财产问题，如果帐号密码同时被别人知道，那么很可能，你就得回到解放前了。密码的保护是很有讲究的，包括怎么设定密码，都有一定的原那么遵循。策略，主要是面向密码保护和密码恢复的一些东西，策略不能小看，小看的话，密码恢复的时候会给你带来很多的麻烦。四反三防的介绍就大概到这里，下面我们就用一些事例，让大家了解下常见的黑客手段。让平安照亮每一片互联网土地！要了解黑客手段，我们就先要了解下黑客，其实黑客并不神秘，之所以大家认为说黑客很神秘，是因为多年以来形成的一种错误的观念

7、，其根本原因还是在于网络平安素质不高所造成的。首先，我先说一句，其实来说，现在黑客这一个词，已经被玷污了，为什么?因为现在黑客实际上是指骇客。黑客和骇客最大的不同，那么就是一个是在入侵后协助网络管理员修复计算机漏洞，另一个是入侵后那么是对计算机破坏，窃取资料。所以说，黑客是好的，但是他现在已经被玷污了。其次，黑客不神秘，只不过因为他们用的手段，大家不是很了解，相信等下的解析，大家听完以后，也就会觉得其实黑客没什么了。最后，黑客不可怕，仁者见仁智者见智，咱们见招拆招，你不是来攻击吗?我慢慢防你，如果你可以，你甚至可以气死黑客，这个我倒是有体会的。那么下面，咱们就大声说：让黑见鬼去把！常见的黑客手

8、段其实也都没什么，下面我就一一解析，也会扩展一些，让大家更加明白黑客是怎么进行破坏的。网站挂马，网站挂马是目前病毒入侵的最主要的方式之一，顾名思义，网站挂马也就是在网站上挂个木马，当你访问该网站的时候，就自动运行木马，从而导致中毒。那么目前挂马方式主要分为一下几种：1、IF框架挂马，这个是利用HTML中的iframe语句来完成的，如果熟悉HTML的人都知道，用iframe时候，要对框架指定高度和宽度，那么如果指定高度和宽度都为0，那么也就自然实现了隐藏挂马，中毒于无形之间。2、js挂马，这个是利用JavaScript语言来完成的，同时也是现在最流行的挂马方式之一，因为用js来进行挂马，相比照拟

9、隐蔽，而且简单。因为他不会直接出现在源码中，而是在js脚本里面，那么如果要解马，还要锁定到js脚本里，才能找到真正的挂马地址。3、CSS挂马，这个是层叠样式表，大家看到的网站，他的外观是怎么样的，就全靠它啦！CSS挂马和js挂马差不多，也是写入到CSS文件中，这相对js挂马来说，难度稍微大一些，所以CSS挂马的流行程度比不上js挂马。4、swf挂马，swf是Flash的一种格式，通常swf挂马都是利用Flash漏洞来完成的，而且危害很大，不过只要你的Flash更新好版本，那么也就没什么了，swf的挂马为什么说他危害很大，1、隐蔽，正如我刚刚所说的，他不直接出现在源码里，而是通过swf文件来实现

10、。2、解马困难，因为通常来说，swf挂马的话，如果精心设计的话，那么解析这个挂马地址是一个很复杂的过程。3、变量很多，他可以在里面经过很多的加密，所以有时候解这个木马的时候，我们都看得有点头晕，不过解马出来很有成就感。扩展一下：Flash插件是目前用得最多的插件之一，因为原先IE浏览器的一些缺乏，所以说，这些劣势那么由Flash来互补，大家现在玩的例如像QQ农场这些，就利用到Flash插件来完成的，不过，Flash的漏洞比拟多，都快赶上windwos了，所以大家平时有空一定要注意更新Flash插件，以便修复漏洞，像我们的一些第三方的漏洞修复工具，都已经支持了对Flash重要漏洞的修复，也就是更

11、新插件啦，所以大家平时给电脑打系统补丁的时候，千万别忘记看看Flash有没有更新。那么现在主流的挂马方式主要就有以上4种。文件捆绑及伪装，这个是目前流行的另外一种病毒入侵方式，像这种问题，那么我就分类讨论。第一种情况，软件捆绑，这个通常是出现在小的下载站中，你下的东西，他额外的送个木马给你，但是呢他出现是以一个整体的方式出现，利用工具，把木马捆上正常的安装文件，这样一来，你一运行，你就完蛋了，不过现在这个捆绑相对来说，已经慢慢减少。第二种情况，外挂，说起外挂，应该来说，很纠结的一个东西，想必用外挂的同学都应该有体会，整天提心吊胆的。我先说一件真实的事情吧，我高一的时候，暑假，那时候我在学习黑客

12、技术所在的SIN小组，在歪歪语音上面讲课，然后记得小叶说过一句话：你要想抓到肉鸡，很简单，你随便找个比拟火的游戏的外挂，甭管它能不能，你就免杀病毒好后，然后给他捆上，发到比拟火的外挂论坛上，日期就写今天，那就完事了。据说，这种方法每天最少都能抓到很多吧。解释一下，肉鸡，也就是被黑客所控制的电脑；免杀，处理病毒不被杀毒软件查杀的过程，我们就称之为免杀。外挂很危险，因为外挂的原理，其实就是将自身的模块注入到游戏进程里，然后对游戏的内存数据进行修改，或者是通过修改网络数据包来完成，当然，也有模拟键盘与鼠标操作的。那么，最主要的还是出现在内存方面的担忧，你输入帐号密码的时候，那么只要能够读取到内存数据

13、，那么拿到你的帐号密码不难，特别是对于外挂，迷惑性很大。所以最好是不用外挂，但是有的同学就纠结了，要是我非要用怎么办?那么就选用用的人多的外挂，或者用一些脚本工具，例如简单游等等。第三种情况，文件伪装，这个很容易上当，只要你一不小心！那就完了！不多说，举个例子大家就知道了，大家知道啊，可执行文件是exe格式，对吧?那好，咱们给你换个RAR的图标，再取一个长点的文件名，这样就成功实现把后缀名隐藏掉！如果你属于比拟速度的那一类人，那么你自己保重吧！第四种情况，下载器，因为现在开始互联网化已经完成了，所以大家去下载较为大型的客户端，多是提供下载器来进行下载的，这样就给黑客了可乘之机。在举例子：就拿快

14、播播放器来说，也是一个很纠结的玩意，为什么，因为这东西多出现在一些在线播放的不良信息网站中，称为专用播放器。耶，很多人都知道啊，不良信息网站都被我们杀毒软件报毒的多，所以只要不良信息网站在在线播放的地方挂上一个，那么再加句，通常我们的专用播放器被误报，如果误报，请关闭监控后安装，你安吧，自己保重！因为那个播放器就是下载器，他下载的根本不是原版的播放器，而是下载木马给你，而且这类通常都是下载木马群之类的病毒，这个就比拟严重了。所以说，大家下载东西，一定去官方网站下载，或者较大的下载网站，例如华军、天空等等。文件捆绑和伪装，只要你注意，那么防范不难。下面我们继续拆招，首先问下，大家对一些游戏或者软

15、件的官方网站的网址，大家能记得多少?有人应该猜出我下面要讲的是什么了，对！钓鱼网站！钓鱼，姜太公钓鱼愿者上钩。那么你是不是鱼呢，这个就得看你了。我们来看两个网址。这个是我前段时间刚好遇到的事情，我把事情说一遍，那天我去淘宝，准备买Q币，后来呢，找来找去，见了一家廉价的，价位比正常的低一点，不算离谱，而且最近售出量为18，OK，那么我就去卖家了，交谈后，他就发了一下地址，显示的是淘宝的开发者社区的一个帖子，意思是出售Q币的，反正刚好那时候在搜索页点联系而已，所以反正给链接了，咱就点了别。那帖子还附带有买Q币的url，好了，猫腻从这里开始。首先，这张帖子，他不贴出明显的url，url也就是网址，他

16、是用文字，然后给文字加上超链接，从而到达隐藏url的目的，如果你点了那帖子里面的url，他去到的网站，和淘宝的商品详细页，一模一样！这个时候通常没人会去注意到url，咦，这个时候问题就来了！当我点击购置的时候，那么他提示你登录，这个时候就非常的可疑，为什么，因为浏览器有一个功能，那就是cookie，也就是当你访问网站的时候，讲自动记录你的登录信息。从而的话，你翻开该网站的另一个页面不用再次登录。说到这大家也就明白了，为什么说提示你登录很可疑，现在知道了吧?因为都是从淘宝跳转来的，那么理应不该再次登录，引起注意以后，一看，域名是 taobao.co.cc，差点上当！所以说这个迷惑性很高，大家不得

17、不防！小心为妙！类似的还有很多，例如dnf.qq 和dnfqq 前者是目前比拟火的网络游戏地下城与勇士的官方网站，他是一个二级域名，而dnfqq 那么是一个一级域名，顶域。有人就问了，啥是一级域名，啥是二级域名，打个比方，一级域名就是一个房子，例如qq ，而二级域名就是房子里面的一个房间，如：dnf.qq ，那么这个.就是分隔符，那还有人问，com、net这些又是什么，这些是国际顶级域名，起初互联网刚出现的时候，分类就是按照用途分类的，主要分为七大类，这里不多表达，这七大类域名就是国际顶级域名。像cn、com 、net ，这些属于国内顶级域名，也就是我们国家的象征代表。李鬼类钓鱼网站，我就说到

18、这，下面我们就说下诈骗类钓鱼网站。这个对于我们同学来说，应该没有什么了，但是不知道为什么，也老是还有人跳下去，前两天在新浪微博上面，见金山网络的李铁军工程师谈论到一个诈骗类的钓鱼网站，骗去了一个人几万人民币。这个实在有一些想不通了，为什么会被骗?我们的结论是，终究还是人性的贪婪所致，所以大家一定要记住，做人不能太贪心！大道理我想我不用多讲把?下面我们来说一下网络流氓，正如我这个框题，新生代流氓，没错，刚刚在反流氓那里我介绍过了，网络流氓出现已有时日，现在已经完成转型，由以软件形态存在转变为以行为方式形态存在，而且扎根很深，行为方式比拟特殊，因为这东西不能说算是病毒，而且传统来说主动防御技术对这

19、方面也不是很敏感，也就造成了在对付网络流氓这方面的弱势，这个时候，平安辅助软件诞生了，例如说：360平安卫士、金山卫士。我主要选取两类流行的流氓行为来进行讲解，一个是强制桌面图标，这个手工去除非常麻烦，涉及到注册表等等很多东西，所以一般对于强制桌面图标来说，一般都是通过平安辅助工具来完成去除，在这方面，金山网盾有非常好的效果。如果有手工去除的，那么就是先去除电脑内的病毒，因为一般流氓图标都是病毒生成的，如果你不先去除病毒，那么很可能你去除完流氓图标又死灰复燃。然后运行桌面清理向导，方法是桌面空白处-属性-桌面-自定义图标-现在清理桌面，然后就是运行桌面清理向导了，下面就自己看着办吧。运行完以后

20、，那么在桌面就会有一个文件夹，名字为未使用的快捷方式，大家在里面就会发现一个图标，后面有一段常常的后缀，就像PPT所展示的这样的，后面这一段是ClassID，ClassID是随机生成的，因人而异，所以不一定都是像PPT所演示的这样。然后我们就通过这个ClassID，去注册表查找到这个键值，后面就会定位到像PPT演示的位置，我们做到这一步，可能同学们认为删除完就over了，错！因为这个ClassID的权限缺乏，因此我们也无法删除，在这里我们还要借用一个工具，来进行加权完之后，我们才能够进行删除，够麻烦吧?另外一个是强制IE首页，这个清理起来比流氓图标简单多了，第一、检查IE浏览器的设置，第二、检

21、查桌面图标是否异常，一般情况来说，如果是普通图标，右键图标属性为快捷方式属性，这个时候你会发现在目标那里，后面有个参数，那个参数就是就是被锁定的IE首页，删除那个参数即可，如PPT所示，同时还要注意到快速启动栏那里的IE图标；如果右键属性，出的是IE设置的话，那么就是按照流氓图标的方式走流程了。那么如果要恢复正常的IE图标，怎么办呢?这个就要到IE的程序文件夹，然后右键，发送到桌面即可。总之对于网络流氓，大家用平安辅助软件去除即可。因为这东西相对病毒来说，它不受技术的限制。那么，传说中的DDOS，首先，先了解下，什么是DDOS，DDOS也就是分布式拒绝效劳攻击，为什么我要加一个传说中，因为这个

22、玩意，威力很大，但是没什么技术含量。用个例子来说明DDOS攻击的恐怖吧。不知道大家了解不了解在09年发生的暴风门，事情是这样的，2021年5月18日国内著名的dns效劳提供商dnspod遭到大规模DDOS攻击，在晚上8点33分时，dnspod的解析效劳器开始失效，众多网站间歇性无法访问；第一波攻击在晚上9点半到达顶峰，流量超过10Gbps/s，10Gbps/s是一个什么概念呢?每秒1.25G的速度，打个比方，魔兽世界的客户端5G多点，那么这个速度，5秒就可以下完魔兽世界的客户端了。另外说一下，一个电信的核心机房的带宽，也就那么几十个G的带宽而已，所以说，流量之大，史无前例。18号当晚，由于攻击

23、照成dnspod耗尽机房三分之一的带宽资源，因此机房为了保证机房其他用户不受影响，dnspod的主力效劳器被迫离线。19号晚上，在另一次高强度的攻击中，dnspod攻击完全中断，由于暴风影音无法解析出效劳器的IP，所以客户端不断向ISP(网络效劳提供商)的dns效劳器发送解析请求，照成当地dns效劳器堵塞。19号晚上9点，浙江电信dns开始瘫痪，之后的两个小时内天津、北京、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区的dns陆续瘫痪。在零点之前，局部地区的运营商进行了处理，将暴风影音的效劳器Ip参加dns缓存或者禁止了这个域名的解析，网络开始恢复。事后

24、查明这件事情的罪魁祸首，原来是由于一个私服网站，使用了dnspod的解析效劳，后来在同行对该私服的web效劳器进行DDOS攻击未果后，动用大量肉鸡攻击其dns解析商dnspod。因此就造成了这场多省断网的惨剧。扩展：DNS，也就是域名系统的缩写，承当着域名解析的重任，如果DNS效劳器瘫痪，那么解析将无法进行，大家也就无法正常的访问网站。有时候大家会发现说上得了QQ但开不了网页，那么很可能就是DNS有问题了。DNS效劳的提供，一般由当地的ISP提供。有人可能说，DDOS攻击这么厉害，那我们怎么办?其实大家不必那么担忧，因为DDOS攻击一般都是针对企业、学校来进行攻击的，面对个人的攻击一般很少，除

25、非你招惹了谁。那么如何防范好DDOS攻击呢?我的建议是，发生DDOS攻击时候，第一时间联系网络提供商，因为你的网络效劳是由网络提供商提供的，也就是电信、联通、铁通啥的，打个 过去，要求他们处理。其次，如果攻击规模小，那么可以使用防火墙，拒绝与攻击IP通信，因为DDOS的攻击原理是利用三次握手的漏洞来完成。最后，对于个人，因为我们多是用的是ADSL，每次登录的IP都是不一样的，因为黑客要想攻击你，那么必须有你IP，要想拿到你的IP无非是通过木马，或者通过QQ等其他方式，那么我们先检查有没有木马，有的话，杀之，没有的话，那么重新连接网络，用VPN挂个代理，那么再上QQ啥的，那么我们就不用怕了；对于

26、学校，可以临时采取一些措施，例如利用出口路由的一些功能，尝试硬件防御，因为一般学校都是拉光纤的，因此出口路由一般都是中高端路由，一般都带有防御DDOS攻击的设置，那么网络管理员可以登录路由去设置下。说完传说中的DDOS，那么就到最后一个了，那么就是后门。后门和木马很像，但是有区别，两者的区别在于，后门的体积小，且功能单一，现在出、通常后门都包含在木马里面。要说单一的后门一般就是存在于windows server系统，也就是效劳器系统和网站中，在网站中，我们称之为webshell。先说说webshell，webshell是提效劳器的根底。要拿到webshell，一般都是利用网站上的漏洞。通常来说

27、，要想拿到一个网站的webshell，有以下几种方式：网站漏洞、sql注入、旁注、暴库、万能密码。先拿到管理员帐号，咱啥都好办。在效劳器系统中的后门一般来说，都是利用3389远程协助功能，一般来说，黑客入侵网站后拿到webshell后，会尝试进行提权，也就是提效劳器，会利用各种方法尝试提到效劳器，也就是拿到超级管理员权限后，翻开远程控制效劳后，就万事大吉了。详细解释一下，3389端口，也就是远程协助功能所用的端口，对于server的系统来说，远程协助的功能很强大，因为本地用户和远程用户的操作互不影响，如果拿到超级管理员权限后，登录到效劳器，那么黑客做的事情，那么管理员是根本看不到的。而且这个还是微软官方的功能，因此要防，那就得看效劳器管理员了，因为需求一不一样，因此有的功能不能禁止，但有局部不必要的可以禁止掉。特别声明：1：资料来源于互联网，版权归属原作者2：资料内容属于网络意见，与本账号立场无关3：如有侵权，请告知，立即删除。