收藏 分享(赏)

第8章 网络应用攻防与防范.ppt

上传人:rav7596 文档编号:7015234 上传时间:2019-04-30 格式:PPT 页数:49 大小:2.02MB
下载 相关 举报
第8章 网络应用攻防与防范.ppt_第1页
第1页 / 共49页
第8章 网络应用攻防与防范.ppt_第2页
第2页 / 共49页
第8章 网络应用攻防与防范.ppt_第3页
第3页 / 共49页
第8章 网络应用攻防与防范.ppt_第4页
第4页 / 共49页
第8章 网络应用攻防与防范.ppt_第5页
第5页 / 共49页
点击查看更多>>
资源描述

1、第8章 网络应用攻防与防范,,安徽新华电脑专修学院,本章目标,了解QQ、MSN的安全现状 了解QQ、MSN的攻击手段 了解电子邮件攻击的特点及防护措施 掌握QQ、MSN的安全防护措施 掌握Web安全的常用设置方法 掌握电子交易的过程,,安徽新华电脑专修学院,8.1 QQ,8.1.1 QQ攻防技巧 8.1.2 QQ消息炸弹 8.1.3 QQ密码防盗建议 8.1.4 QQ使用安全,,安徽新华电脑专修学院,8.1.1 QQ攻防技巧,盗号软件下黑手,密码保护也能盗 绕过QQ本地验证,聊天记录随意看 非法获取IP地址,入侵的准备工作 QQ消息添加尾巴,引诱用户中圈套,,安徽新华电脑专修学院,8.1.2

2、QQ消息炸弹,消息“炸弹”的攻击与原理 是指攻击者在极短的时间内向受害者QQ发送大量的垃圾信息,开启无数个消息窗口,让QQ应接不暇,从而无法正常使用。由于这种“炸弹”大量占用有限的网络带宽,阻塞网络,所以会导致用户上网速度变慢。当大量的系统资源被占用后,还有可能造成电脑死机。这种消息“炸弹”所发出的QQ消息其实和我们正常聊天时所发出的消息一样,只不过它的内容无意义,发送频率非常快,势如洪水不可抵挡。,,安徽新华电脑专修学院,QQ身份认证“炸弹”,,安徽新华电脑专修学院,“拆弹”妙招 对于普通QQ用户来说,最简单的办法是使用代理服务器来登录QQ,以达到隐藏自己电脑真实IP地址的目的。当我们的QQ

3、正在遭受“炸弹”攻击时,可以把攻击者从QQ好友拖到黑名单里,并将QQ设置为“拒绝接受陌生人消息”。另外要记住及时更新QQ的版本,因为它的每一新版本都会修补前一版本的漏洞,令部分攻击软件失效。,,安徽新华电脑专修学院,8.1.3 QQ密码防盗建议,去腾讯申请密码保护,这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来。 QQ密码的位数一定要超过8位,而且最好包含数字、字母和特殊符号,否则以现代计算机的超强计算能力,要想暴力破解你的QQ密码简直是易如反掌。 不要在QQ中填入真实的年龄、E-mail等敏感消息,更不能告诉任何人,小心行得万年船。 不要随意运行别人发给你的文件,即便那些看起来很

4、诱人的文件也不要轻易地去运行它,往往这样的文件后面都隐藏着不可告人的秘密和危险。 在网吧上网临走时一定要删除QQ的聊天记录,最好把以你的QQ号码命名的文件夹整个删除,而且要清空回收站。 注意使用最新版本的QQ,针对QQ的攻击工具大都是针对某一版本的,它的更新不会比QQ的版本升级速度更新更快,,安徽新华电脑专修学院,隐藏自己的真实IP,通过代理服务器上网,可以减少别人发现自己的机会,进而避免被别人攻击。当然对于黑客高手这招用处不太大,值得庆幸的是高手并不是很多。 事先准备两个常用的密码,登入QQ时使用一个,在使用完毕后右键点击屏幕右下角的QQ图标,选择“个人设定”“网络安全”“修改口令”,在“新

5、口令”栏中输入另外一个事先准备好的密码,然后点击“确定”保存修改结果,这样可以防大多数的QQ木马,因为QQ木马大都只记录你登陆时输入的密码,对下线前修改的密码却疏于记录。 用汉字做QQ的密码使键盘记录机失效。由于绝大部分键盘记录机都只是对键盘输入进行记录,而不能对剪贴板中的密码做记录,所以,如果采用复制的方式拷贝事先准备好的汉字作为QQ密码,则几乎没有被键盘记录机盗取QQ密码的可能,也就没有后顾之忧了。 使用进程管理软件防QQ密码被盗。记录QQ密码的木马是很隐蔽的,通过按系统本身来发现它们是不大可能的。此时,拥有一款进程管理软件就显得很必要,因为以目前木马程序的编写水平,大多数还无法做到隐藏其

6、进程,所以用进程管理软件就可以发现它们,然后终止该进程则可以有效地防范木马。之后,我们就可以放心大胆地去使用QQ了。 建议尽量不要浏览一些小网站,如果有需要最好使用FireFox或者Opera等非IE内核的浏览器浏览,防止计算机中毒。,,安徽新华电脑专修学院,8.1.4 QQ使用安全,使用最新的QQ版本 新版本不断完善软件功能,弥补发现的漏洞,给用户提供安全可靠的服务。因此及时升级官方推荐的最新QQ版本,是使用安全中最重要的环节。 局域网用户使用QQ 只要正确选择上网类型和服务器地址、端口就可以了。 与不喜欢的人“永别” 一定要毫不犹豫地把“坏鸟”拖入“黑名单”中,,安徽新华电脑专修学院,8.

7、2 MSN,8.2.1 MSN Chat Monitor&Sniffer 8.2.2 Simp Lite安全防护 8.2.3 MSN网络安全注意事项,,安徽新华电脑专修学院,8.2.1 MSN Chat Monitor&Sniffer,MSN Messenger的信息在传输过程中是未被加密的,所以我们可以借助一款嗅探软件MSN Chat Monitor&Sniffer轻易的获取同一局域网中所有用户的聊天记录,嗅探到的聊天内容将以明文显示。同时,软件还可以通过设置,将获取的聊天记录保存到硬盘,或通过电子邮件的形式发送给攻击者。,,安徽新华电脑专修学院,使用者需要登录软件的官方网站http:/ 最

8、后,重新启动操作系统,安装完毕.,,安徽新华电脑专修学院,8.2.2 Simp Lite安全防护,Simp Lite的安装与设置介绍如下 用户需要到Simp Lite的官方网站下载新版软件。,,安徽新华电脑专修学院,8.2.3 MSN网络安全注意事项,避免自动登录 利用MSN的自动登录功能,用户在登录时可以省去输入密码的麻烦。虽然方便使用,却存在着严重的安全隐患。由于密码被保存到本地硬盘,病毒或木马要盗取信息就相对容易很多。 避免聊天记录暴光 如果非要对消息进行保留,建议将聊天记录保存在具备权限控制的NTFS分区上,同时设置好保存目录的访问权限。 自动扫描接收文件 避免邮件内容暴光,,安徽新华

9、电脑专修学院,8.3 网络游戏安全,8.3.1 网络游戏安全现状 8.3.2 “游戏木马”盗号,,安徽新华电脑专修学院,8.3.1 网络游戏安全现状,首先对于游戏玩家来说,大部分人并不知道怎样采取防盗措施,对于杀毒软件和个人防火墙的使用也不得要领。瑞星技术专家马杰表示,对于木马程序来说,只要合理利用杀毒软件和个人防火墙,进行正确的设置,就基本可以从客户端防护。但是马杰也承认,绝大部分玩家不会正确使用安全软件,无法完成复杂的防火墙设置,甚至无法完成正常的杀毒工作。他认为,信息安全厂商应该从应用水平的角度对产品进行改进,使之变得更容易使用。,,安徽新华电脑专修学院,8.3.2 “游戏木马”盗号,关

10、于“游戏木马” 一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入,从而运行“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些端口进入电脑系统,肆意查看包括游戏账号、密码在内的任何东西,个人的安全和隐私当然也就全无保障了。 现今流传较广的几款木马病毒 传奇男孩(Troj.MirBoy) 蜜蜂大盗(Win32.Troj.MiFeng70),,安徽新华电脑专修学院,木马的主要传播途径 随意下载、使用各种非法游戏软件和外挂。 防治木马小贴士 不随意下载使用非法游

11、戏软件和外挂 不随意浏览不明网页 不随意打开来历不明的邮件 不接收不明内容的信息 使用杀毒软件 升级系统补丁程序,及时修补漏洞和关闭可疑的端口 提高警惕,打击木马病毒 “最”简单的防范木马方法,,安徽新华电脑专修学院,8.4 电子邮件,8.4.1 邮件炸弹 8.4.2 邮件欺骗 8.4.3 邮件病毒,,安徽新华电脑专修学院,8.4.1 邮件炸弹,邮件炸弹是目前网络中最“流行”的恶作剧之一。这种攻击的手段不仅可以干扰用户电子邮件系统的正常使用,甚至还能影响到邮件系统所在服务器的安全,造成整个网络系统的局部瘫痪,危害是十分显著的。邮件炸弹可以大量消耗网络资源,导致网络堵塞,使大量的用户不能正常工作

12、。,,安徽新华电脑专修学院,,安徽新华电脑专修学院,预防邮件炸弹的相关对策 : 用户可以申请多个免费邮箱,即使一个被炸了,还可以使用其他作为候补。 最好使用Outlook或Foxmail等POP收信工具收取POP3免费邮箱的E-mail。 收信时,一旦发现邮件列表的数量超过平时的很多倍,应立即停止下载,并及时通知管理员。 不要按照邮件炸弹的发件人地址回复该邮件,因为大多数情况下,发件人地址已经被篡改。有时不但不能报复对方,还会使自己的邮箱彻底完结。 可以选择一些工具软件防止邮件炸弹。如E-mail Chomper,它可以快速辨认并删除炸弹。 一旦被邮件炸弹攻击后,用户应立即发信给服务器的邮箱管

13、理员,请他帮忙删除炸弹。,,安徽新华电脑专修学院,8.4.2 邮件欺骗,邮件欺骗,是专门利用Foxmail和Outlook Express的安全漏洞而设计的一种攻击方式。攻击者往往利用他人的邮件账号来赢得被攻击者的信任,从而达到获取对方信息的目的。,,安徽新华电脑专修学院,8.4.3 邮件病毒,超过七成以上的计算机病毒是通过电子邮件传播的,其危害之大、传播速度之快,往往是另人难以想象的。 邮件病毒特点 传播速度快,传播范围广 破坏力大 处理邮件病毒的方法 断开网络 文件备份 查杀病毒 安全处理 预防邮件病毒,,安徽新华电脑专修学院,8.5 Web安全,8.5.1 通过修改注册表解决Web安全问

14、题的常用方法 8.5.2 网页浏览安全注意事项,,安徽新华电脑专修学院,8.5.1 通过修改注册表解决Web安全问题的常用方法,默认首页被修改 表现形式:浏览器的默认主页被自动设定为某网站网址。 清除方法:采用手动修改注册表的方法。 主页设置被屏蔽锁定,无法修改 表现形式:主页地址栏被屏蔽为灰色 清除方法:采用手动修改注册表的方法。 默认的IE搜索引擎被修改,,安徽新华电脑专修学院,IE标题栏被添加非法信息 表现形式:在IE顶端的蓝色标题栏上出现某网站的广告信息 清除方法:采用手动修改注册表的方法 IE中鼠标右键被屏蔽 表现形式:浏览网页时鼠标右键突然失效,单击右键没有任何反映。 清除方法:采

15、用编辑文件导入注册表的方法 锁定IE浏览器设置项 表现形式:浏览器设置项被屏蔽掉,无法对IE进行设置。 清除方法:采用手动修改注册表的方法。,,安徽新华电脑专修学院,鼠标右键菜单被修改 表现形式:在IE中单击鼠标右键出现其他网站链接。 清除方法:采用手动修改注册表的方法。 注册表被禁用 表现形式:用户无法对注册表进行设置 清除方法:采用编辑文件导入注册表的方法。,,安徽新华电脑专修学院,8.5.2 网页浏览安全注意事项,管理Cookie,,安徽新华电脑专修学院,禁用或限制使用Java程序及ActiveX控件,,安徽新华电脑专修学院,定时清理网页残留物,,安徽新华电脑专修学院,防止恶意修改IE主

16、页,,安徽新华电脑专修学院,使用DOS打开“Internet属性”窗口 具体操作如下:打开“开始菜单”“运行”,输入“cmd”命令,启动DOS窗口,在命令行界面输入“RunDll32.exe shell32.dll,Control_RunDLL inetcpl.cpl”,单击“Enter”键,此时“Internet属性”对话框将显示在用户屏幕上。,,安徽新华电脑专修学院,8.6 电子交易安全,8.6.1 电子交易安全概述 8.6.2 电子交易安全前提,,安徽新华电脑专修学院,8.6.1电子交易安全概述,安全电子交易协议SET(Secure Electronic Transaction)是基于信

17、用卡在线支付的电于商务安全协议,它是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET通过制定标准和采用各种密码技术手段,解决了当时困扰电子商务发展的安全问题。目前它已经获得IETF标准的认可,已经成为事实上的工业标准。,,安徽新华电脑专修学院,8.6.2 电子交易安全前提,交易过程的安全包括以下内容 信息保密性 交易者身份的确定性 不可否认性 不可修改性,,安徽新华电脑专修学院,常用的安全电子交易手段 在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种: 密码技术 数字签名(digitalsig

18、nature) 数字时间戳(digitaltime-stamp) 数字证书(digitalcertificate,digitalID) 认证中心(CACertification Authority),,安徽新华电脑专修学院,诚信交易 交易双方诚实自律 建立信用评估和信用管理 信用保险、保理等各种信用管理工具的发展 完善信用担保机制,,安徽新华电脑专修学院,电子交易中的常见信用问题 信用炒作 恶意评价 鉴别真假信用评价 观察对方信用评价的顺序:差评中评好评。差评和中评的数量和内容往往是最能反映出对方信用。有少数差评是正常的,毕竟交易本身就是众口难调的。,,安徽新华电脑专修学院,【实验XHJC-091-007-SY02】安全电子交易实例,安全电子交易流程,,安徽新华电脑专修学院,安全电子交易准备工作 买家要准备一张银行卡,并开通网上银行服务 在电子交易网站注册,并开通支付宝功能,,安徽新华电脑专修学院,安全登录电子交易网站,,安徽新华电脑专修学院,选择商品和商家,,安徽新华电脑专修学院,网上支付,,安徽新华电脑专修学院,交易确认,,安徽新华电脑专修学院,交易评价,,安徽新华电脑专修学院,本章总结,了解QQ、MSN的安全现状 了解QQ、MSN的攻击手段 了解电子邮件攻击的特点及防护措施 掌握QQ、MSN的安全防护措施 掌握Web安全的常用设置方法 掌握电子交易的过程,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 网络科技 > 网络与通信

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报