您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 其它文档 > 网络安全与个人信息安全培训
网络安全与个人信息我们所看见的,或者自以为看见的一切,都不过是梦中之梦安全培训课讲义by星少,2018几件事黑色首尔,3.2万电脑瘫痪!斯诺登新料,iphone关机也能窃听!比特币,虚拟货币劫案!法国伪造CA证书、Twitter25万用户资料被泄、“匿名者”泄露汤森路透、彭博社重要资料……新闻联播新闻联播问题黑客入侵动机?常用入侵手段?如何做好安全管理?黑客产业链小结信息本身很和谐,而窃取、收集和整理个人和机构信息,会形成一部社会惊悚片。计算机设备有人性,也存在生老病死的周期性,因此——善待自己的鼠标和键盘。不要和陌生人说话,睡觉关好窗户,结果你整个人却一直被陌生人裸视。几个入侵技巧案例一、域名劫持DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。劫持,就是绑架,进而要挟!几个入侵技巧案例其实原理很简单,不过是梦中之梦!有一天,你规规矩矩正常上班。兢兢业业在办公室输入几个入侵技巧案例域名劫持的典型攻击:网络钓鱼应对策略•安装McAfeeSiteAdvisor、WOT或WTP反钓鱼工具。•设置本机内域名解析文件hosts为只读属性。•仔细鉴别域名,不同。•不要亲信自己朋友从MSN,QQ或者邮件突然发来的莫名链接。•世界上最远的距离不是生与死,而是我登录网页账号的时候,自己的钱没了。McAfeeSiteAdvisor软件对网站给出绿、黄、红、黑四个安全等级,绿色代表安全、黄色代表可疑、红色代表危险,灰色表示未对网站评估WebofTrust透过网站评价机制建立对所浏览网页的鉴别,同样采用了绿、黄、红、灰四个级别的安全鉴别机制。WebThreadProtection采用趋势科技独有的名誉检查技术对流浪的网页进行动态监控,若发现恶意网站,即可进行阻挡。几个入侵技巧二、重放攻击域名劫持的巧妙之处是将你访问的正常网站劫持到自己布置的陷阱网站,意图盗取私有信息。一种称之为“重放攻击”的网络攻击同样利用了这种思路,只不过它把陷阱放置于你访问网站的途中。原理如图重放几个入侵技巧重放大马路用死猪肉换掉生猪肉所谓重放就是重新放置物品的意思,你如何知道运送过来的猪肉是死猪肉。所以三鹿奶粉也无耻地应用了“重放攻击”这门技术!应对策略时间戳序列号一次通行码数据传输允许的时长大家经常看到的图片验证码数据传输时用的暗号注意:这些措施都是为程序猿准备的佐料,若果这些猴子不负责,大家被重放攻击偷走了个人信息,除了骂娘之外,能做的还是只能骂娘!几个入侵技巧案例三、社会工程黑客将社会工程定义为非计算机安全,转而使用其他诸如人际关系的方法欺骗、欺诈甚至实施物理盗窃获得信息的手段。关于社会工程经典案例可以阅读KevinMitnick的著作《TheartofDeception》。一个简单案例:一名黑客向Microsoft网管发了封邮件,声称自己是本公司员工,在欧洲出差,忘记了登录系统的密码,网管大意之后发送新密码,完成了很白痴的入侵。常用入侵技巧案例关于社会工程,除了欺诈和欺骗,实在没有可圈可点的技术含量,黎叔说过“最烦你们这帮打劫的,一点技术含量也没有!”事先,在他人电脑安装“虚拟摄像头”等他人登录视频聊天软件,电脑将自动保留视频录像。通过盗号木马获得视频聊天账户。登录软件,再次发送录像,骗取在线好友信息。一段经历人肉小叙去年年头的时候一位朋友遭遇了网络诈骗,此人通过QQ与我朋友联系,诱劝朋友进行网络兼职,并且通过财付通进行薪水支付。但首要条件是让我这位朋友先打一笔预付款到其账户里,结果预付款打完并确认支付后人就消失了,找淘宝客户投诉也没用。因为金额也不高(200元),报案的手续复杂,于是朋友求助之下,答应帮试试。手头拥有的资料只有QQ号码和打款人的名字,那搜索思路如下:在度娘/GG输入QQ号码,根据链接找到这家伙在百度贴吧和几个交易论坛留有几个EMAIL地址。结合Email、打款人姓名,通过QQ校友和校内网,搜获得其周围好友情况,有一些留言对话,最大的收获是三个手机号码。进入QQ空间,提示需要来访人输入此人电话,将获得的手机号码逐一输入后,进入空间(从此也可判断此人现在使用的电话号码!)翻阅空间里乱七八糟的帖子,获得了此人经常联系的几个朋友的QQ;此外,在相册里还有本人和其他人的一些合照,从评论语言中关系确定此人容貌。注册一个QQ,尝试加入此人的好友,通过几天的死磨硬泡,佯装自己是此人故友云云,从好友处获得了此人家庭具体地址。结合家庭具体地址,再次搜索,结果发现此地址物流信息的一些人名(应该是家庭成员)和固定电话,意外的收获是居然还有身份证号码。小结至此,基本信息搜索完毕,将信息进行整理后得到此人姓名、照片、手机号码、固话号码、家庭住址、家庭成员以及身份证等信息,据此精准锁定此人。朋友一通电话威逼利诱,把对方信息如数家珍,让对方极为窘迫,不多久就退还了讹诈的款项。由此可见,人肉搜索跟谈恋爱似乎都近乎一个道理,首先是搜索对象、分析性格、融洽判断、结婚生育四个大环节组成。因此,一种入侵思路不仅可以用于作奸犯科,也可以普遍用于平凡生活。总结问世间信息安全为何物?答曰:万物!!最后议题警示醒言:居安思危,国泰民安习总书记:没有网络安全就没有国家安全信息安全:踽踽独行,任重道远
本文标题:网络安全与个人信息安全培训
链接地址:https://www.777doc.com/doc-6894178 .html