电子支付与网络安全课件典型工作任务1
38页1、构建电子支付安全环境,教案编写:梁娟娟 郑绮萍,典型工作任务1,电子支付与网络安全教案,典型工作任务1,构建电子支付安全环境,任务1 认识计算机网络安全的威胁,一、工作任务描述 1、任务背景 以 Internet 为代表的全球性信息化浪潮所带来的影响日益深刻,信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型的、关键业务系统扩展,典型的如党政部门信息系统、金融业务系统、企业商务系统等。 网络是一把双刃剑,它在人类社会的发展中起着越来越重要作用,但同时,网络自身的安全问题也像挥之不去的阴影时刻笼罩在人们心头。 2、任务目标 (1)从宏观上认识网络安全 (2)了解网络面临的安全威胁,二、工作过程,第1步:认知来自黑客的攻击 第2步:认识病毒 第3步:认清拒绝服务攻击的危害 第4步:不容忽视的网络内部攻击 第5步:探究社会工程学攻击,关于黑客,黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。 黑客不干涉政治,不受政治利用,他们的出现推动了计算机和网络的发展与完善。 今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人
2、的正确英文叫法是Cracker,有人翻译成“骇客”。,黑客在网上经常采用的手段 :,(1)利用操作系统提供的缺省账号进行攻击。 (2)口令攻击。 (3)扫描系统漏洞。 (4)偷取特权。 (5)清理磁盘。,关于计算机病毒(Computer Virus),计算机病毒是能够破坏计算机系统正常运行具有传染性的一组计算机指令或者程序代码。计算机病毒种类繁多,极易传播,影响范围广。 日常感染病毒的常见方式如下: (1)从互联网上下载文件; (2)运行电子邮件中的附件; (3)通过交换磁盘来交换文件; (4)将文件在局域网中进行复制。,几种典型的网络病毒:,1、宏病毒 2、木马病毒 3、蠕虫病毒 4、网页脚本病毒 5、即时通讯病毒,1、宏病毒 宏病毒是使用某个应用程序自带的宏编程语言编写的病毒 。宏病毒目前主要是针对应用组件,类型分为二类:感染Word系统的Word宏病毒、感染Excel系统的Exce1宏病毒和感染Lotus AmiPro的宏病毒。,宏病毒举例,Word宏病毒具有以下的特征: (1)危害性大。 (2)感染数据文件。 (3)多平台交叉感染。 (4)容易制作。 (5)传播方便快捷。 (6
3、)检测、清除比较困难。,简单自制宏病毒发作表象,2木马病毒,将自己伪装成某种应用程序来吸引用户下载或执行,并进而破坏用户计算机数据、造成用户不便或窃取重要信息的程序,称为“特洛伊木马”或“木马”病毒。 木马病毒有以下基本特征: (1)隐蔽性 (2)自动运行性 (3)欺骗性 (4)具备自动恢复功能 (5)能自动打开特别的端口 (6)功能的特殊性,木马病毒举例(“落雪”),“落雪”病毒在系统文件夹中添加的文件,3蠕虫病毒,蠕虫(worm)病毒无论从传播速度、传播范围还是从破坏程度上来讲,都是以往的传统病毒所无法比拟的,可以说是近年来最为猖獗、影响最广泛的一类计算机病毒。 其传播主要体现在以下两方面: (1)利用微软的系统漏洞攻击计算机网络。“红色代码”、“Nimda”、“Sql蠕虫王”等病毒都是属于这一类病毒。 (2)利用Email邮件迅速传播。如“爱虫病毒”和“求职信病毒”。,蠕虫病毒举例(“魔鬼波”蠕虫),魔鬼波病毒发作时现象,4网页脚本病毒,网页脚本病毒对IE属性的修改,网页脚本病毒的防治:,可以采用下面的步骤来避免该类病毒的入侵: (1)用regsvr32 scrrun.dll /
4、u命令禁止文件系统对象 (2)卸载Windows Scripting Host项。 (3)删除VBS、VBE、JS、JSE文件后缀名与应用程序的链接。 (4)更改或者删除Windows目录中,WScript.exe (5) 将“Internet 选项”中所有“ActiveX控件及插件” 设为禁用。 (6)将安全级别设置至少为“中等”。 (7)禁止IE的自动收发邮件功能。 (8)安装杀毒软件,在安全模式用新版杀毒软件全面查杀,并及时更新杀毒软件,5、即时通信病毒,“MSN性感鸡”病毒在系统盘根目录下释放的小鸡图片,针对前面讲的内容,我们该怎么做好网络病毒的防范工作呢?,思 考,拒绝服务攻击的危害,拒绝服务攻击(DoS)是一种破坏性的攻击,它是指一个用户采用某种手段故意占用大量的网络资源,使系统没有剩余资源为其他用户提供服务的攻击。 拒绝服务攻击作为互联网上的一种攻击手段,是伴随互联网技术和应用发展起来的。它主要利用TCPIP协议的缺陷,将提供服务的网络资源耗尽,导致其无法提供正常服务。 有些拒绝服务攻击是消耗带宽,有些是消耗网络设备的CPU和内存,也有一些是导致系统崩溃,是对网络危害十分
5、巨大的恶意攻击。,社会工程学,凯文米特尼 广义的社会工程学是怎样的呢?说白了便是空手套白狼。它要求的是你不仅知道目标的计算机信息,且必须通过信息收集了解目标弱点,即规则弱点、人为弱点,然后开始构造精心的陷阱让目标交出攻击者所想要的信息。,案例(一):网络故障,小王的任务:对某公司办公室电脑进行木马植入。 第一个电话,小王冒称服务中心小马,谎称网络问题的出现,并套取到计算机端口号。 第二个电话,小王冒称鲍勃请求公司技术支持封掉端口号。 第三个电话,小汤的求助掉入小马的陷阱。 第四个电话,小汤完全信任小马了,运行了小王的木马程序。,思 考,“这一次由于帮他解决了问题,令对方心存感激,于是小汤同意下载一个软件到他的计算机上”。这种心理很多人都存在,因为我们无法质疑对方诚意的帮助,而松懈对攻击者的信任,若不能识别这种伪造的帮助的话。 正如凯文.米特尼克所说:那很令人惊讶,基于那些精心构造的请求社会工程师可以轻易地让人们帮他做事。前提是引起基于心理作用的自动回应,依赖于当他们觉得这个打电话的人是盟友时人们心理的捷径。人们建立信任有多种途径,然而他们都是无恶意的有意或是无意地通过交谈与帮助建立信任
《电子支付与网络安全课件典型工作任务1》由会员第**分享,可在线阅读,更多相关《电子支付与网络安全课件典型工作任务1》请在金锄头文库上搜索。
2024-04-08 20页
2024-04-06 36页
2024-02-09 36页
2024-01-31 31页
2024-01-28 18页
2024-01-28 31页
2024-01-28 24页
2024-01-28 27页
2024-01-28 24页
2024-01-28 25页