《计算机安全讲稿》PPT课件.ppt

计算机网络与信息安全知识,Content,一.我们生活中遇到的信息安全事件二.数据加密技术三.对一个网购木马的分析四.安全漏洞,一.我们生活中遇到的信息安全事件,1.电子邮件：,您的新浪邮箱帐号已被系统抽选为CCTV星光大道2012有礼活动幸运之星，您将获得“创业基金”￥68000元(人民币)及三星公司赞助的奖品：三星Q460时尚笔记本电脑一台!（请点击此处登陆领奖）请牢记您的验证码：【8862】请妥善保管您的领取资格，防止他人或黑客盗取。,识别发件人地址记住官方的发件邮箱,SMTP（SimpleMailTransferProtocol）协议的固有缺陷,2.钓鱼网站,跟真实网站面貌几乎一样，仅域名中某个字母存在差异。->-www.csair.csair-www.B.com.A.com-%74%2E%63%6F%6D/,3.远控木马,你电脑里所有的信息都会暴露！,欺骗运行的手段,安全软件也不是万能的,个人防御体系,UACSANDBOXIEFIREWALL浏览器备份,4.社会工程学,从某大学中随机抽取100名学生，然后让他们写下一个字符串，并告诉他们这个字符串是用于设置电脑登陆口令，且将来的使用率很高，要求他们慎重考虑。测试后，发现含有自己姓名的中文拼音者最多，有37人；使用常用英文单词的有3人，含有自己的出生日期有7人，其中有3人还使用了常用的日期表示方法，如120203等。据统计18岁以下的青少年只有3个常用密码，成年人的密码一般不会超过5个。,数据库泄漏事件,2011年底，CSDN、人人网等众多网站发生数据库泄漏事件。,比如，你在CSDN注册了一个用户，邮箱是123456,密码是liming123，那么黑客就有可能以此为依据，猜出你的QQ号是123456，你可能叫liming,而且你的QQ密码等也有可能就是这个。即使你的QQ密码并不是这个，也很有可能和这个是相近的，如limingqq等。之后可以产生一系列的影响。如果用户的身份证号码、手机通话记录等发生泄露，后果不堪设想。,利用社会工程学原理生成密码字典,案例,5.虚假的无线热点,犯罪分子在公共场所设置无线热点AP,且不设密码。人们拿出手机上网,在接入wifi热点时,会搜到带有欺骗性质的热点,此时因为该热点不需要密码,则很多用户会首先连接该热点。这个时候，犯罪分子就可以通过抓包等方法获取你所浏览的网页信息甚至你输入的账号密码！演示视频,二.数据加密技术,1.SSL加密,https,2.文件加密,AES加密,文件属性中的EFS加密千万不要随便勾选，没有备份用户证书就重装系统等会造成数据无法解密！,3.无线加密,WEP,WPA-PSK(TKIP),WPA2-PSK(AES)和WPA-PSK(TKIP)+WPA2-PSK(AES),4.登陆验证与文件校验,5c919d9bf24cb7bf1cfa06aeab519e8b,但是这样真的安全么？,我们难道没有办法破解么？,SSL中间人攻击,破解压缩包密码(暴力破解),破解windows开机密码，注意是破解，而不是网络上工具使用的删除密码！,对无线密码的破解,三.对一个网购木马的分析,hxxp:/.js-20130109-,接收之前请关闭下与QQ充值无关的软件，例如歪歪语音，酷狗音乐，看电影的，360安全卫士，360杀毒，和QQ电脑管家等等所有软件，除了QQ聊天工具不关闭，其他一律都需要关闭退出才可以，不关闭，不能正常充值到账，QB到账以后即可打开。成功接收文件“配对编码查询.zip”,hxxp:/,但是我们运行了那个软件打开网银页面之后.请仔细看虚拟机内外网银页面的不同,什么是网购木马网购木马是2010年新出现的一种欺诈木马。与钓鱼网站相比，网购木马隐藏更深，让用户无法察觉和判断，一旦感染造成危害的可能性非常高。网购木马伪装成买家，与卖家进行沟通，伺机通过聊天工具发送所谓的商品图等压缩文件给卖家，卖家点击后，即感染木马。演示视频,网购木马的具体的原理分析当用户进入支付页面的时候，木马会修改网页的按钮，使得前往网银的按钮实际上却是对木马服务器发出请求。而木马服务器再对银行发起新的请求。就是向黑客账号支付多少钱。银行回应一个网银登入确认的页面，木马服务器将此页面送到用户机器上。但是用户却是认为这个页面时之前支付的正常页面，所以输入密码，支付完成。在此过程中，本地端的木马负责修改页面上收款帐户的讯息，使得第二个页面和正常支付页面显示的是一样的，让用户信以为真，完成整个诈骗金钱的流程。,防范手段（1）安全软件,（2）银行方面工行有几种密码验证方式，一是动态密码卡，和QQ密保卡差不多，支付时输入随机数字，但是支付限额比较低。二是密码器，支付时网银页面显示随机数字，然后将数字输入进密码器，就会得到随机密码。密码器验证的时候，随机数字中混有支付的金额，要用户自己分离出来。三就是优盾，新型的优盾会显示金额的。从这看来，就是密保卡支付的时候和支付金额无关，其余方式支付的话，都要用户自己再确认金额。绑定金额和验证，还像是银行目前唯一的办法。,（3）用户,不要贪图便宜，在你买一个商品之前，先了解一下这个商品大致的价格，不要去找低的离谱的网店购买商品。在跟卖家交谈过程中，不要接收或打开卖家发过来的文件，现在的卖家，一般询问商品信息的时候是不会发给你什么文件的，但是你拍下了他店里的商品后，他就立马给你发送文件，要你打开查看，甚至给你发送抖屏来提醒你。,四.安全漏洞,1.什么是安全漏洞,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。,破解周鸿祎手机号的南大刘靖康入侵学校邮箱拿到试卷,利用的就是学校邮箱的xss漏洞盗取登录状态的cookies，从而登陆到邮箱！这类安全漏洞很常见！,2.预防安全漏洞（1）.分析程序源代码代码审计（2）.测试白盒测试黑盒测试今天演示第一点，分析源代码,一个溢出漏洞的演示,程序运行后将提示输入密码用户输入的密码将被程序与宏定义中的“1234567”比较密码错误，提示验证错误，并提示用户重新输入；密码正确，提示正确，程序退出,但是我们有什么办法绕过密码验证么？,#include#definePASSWORD"1234567"intverify_password(char*password)intauthenticated;charbuffer8;authenticated=strcmp(password,PASSWORD);/比较两个字符串如果一致，就赋值为0strcpy(buffer,password);/复制字符串到字符数组returnauthenticated;,voidmain()intvalid_flag=0;charpassword1024;while(1)printf("pleaseinputpassword:");scanf("%s",password);valid_flag=verify_password(password);/将密码传递自定义函数进行判断if(valid_flag)printf("incorrectpassword!nn");elseprintf("Congratulation!Youhavepassedtheverification!n");break;,数据在内存中的存储演示,正常密码验证通过,我们巧妙地输入数据，就能把密码正确的标志-第八位的0或1淹没，从而密码验证通过！,最后一位保存密码验证结果,Demo,（1）.应急响应（2）.评估漏洞危害（3）.打补丁,3.发现漏洞后怎么办,WindowsUpdate,各大漏洞报告和响应平台,Reference,1.卡饭计算机安全论坛2.360技术博客3.腾讯安全应急响应中心4.www.wooyun.org乌云漏洞报告平台,CSDN青岛大学俱乐部成立了！,我们深信优秀的伙伴才是我们成长的源动力，我们渴求真正热爱IT，有强烈进取心、强烈好奇心、超强动手能力的牛人。我们鼓励创新；我们提倡敏捷；实践敏捷。,