信息安全旭威小组作业.pptVIP

信息安全略讲 组员：黄德豪，刘旭威，庄志鹏，曹俊义，刘乔丹 如何维护信息安全呢？ （一）不法分子怎样破坏信息安全？ （二）开发商及各服务终端提供哪些安全措施？ （三）我们又该怎样保护个人信息安全？ ?孙子兵法： 知己知彼，百战不殆 了解一些常见的黑客入侵手法，针对不同的方法采取不同的措施，能有效维护个人信息安全。 通过木马入侵 1、木马入侵 木马常被伪装成工具程序或者游戏等诱使用户打开带有木马程序的邮件附件。 木马会通知黑客，报告用户的IP地址以及预先设定的端口 2、获取口令入侵 1、通过网络监听非法得到用户口令 2、在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令 3、在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令 3、WWW的欺骗技术 黑客篡改用户网页的地址，使用户正在访问的网页上的信息是虚假的！ 4、电子邮件攻击 1、电子邮件炸弹 2、电子邮件欺骗 5、寻找系统漏洞入侵 操作系统或应用软件本身具有的漏洞 由于系统管理员配置错误引起的漏洞 （三）个人的信息安全 日常小技巧保护小电脑 保护你的桌面（空白桌面） U盘来保护你的电脑（有U盘才能开机） 扫描二维码登陆 数据备份 Ps：切忌随意打开不明邮件 切忌随意登录不明网站，在意外弹出的网页输入密码 切忌收到朋友莫名验证码时，切忌立即操作及时电话联系确认情况 保护你的桌面（空白桌面） step1：打开任务管理器（按住Ctrl+Alt+Delete）（相信有一点电脑基础的都懂吧，我就不多说了） step2：在进程中找到explorer.exe这个进程，选中它并结束进程。关掉任务管理器，你看是不是桌面都没了，就剩下个壁纸了 step3：接下来讲讲怎么恢复，同样的道理，刚刚把explorer.exe的进程结束了，那么现在想要恢复，那就是吧这个进程在次运行起来。 step4：还是打开任务管理器，点击文件》新建任务》输入explorer.exe确定。看，桌面是不是又恢复了 U盘来保护你的电脑（有U盘才能开机） step1：准备U盘一个，有几K的空间就够了。 step2:首先我们要新建一个批处理文件！这个批处理是关键！我们可以使用系统自带的记事本来做这个批处理！批处理的内容如下： if not exist Z:\1.txt shutdown -s -t 0 使用记事本把代码复制进行，然后另存为bat的后缀名。这样方便教程使用我就把批处理保存为ukey.bat。 step3: 组策略的命令Gpedit.msc,导入脚本 step4:导入自定义的文件1.txt 入U盘的根目录。 重启即可生效 扫描二维码登陆更方便、更安全 登录有新招！ 数据备份 原始而古老的技术：用个本子记录的密码的提示 网络存储：百度云盘，360云盘，微云等，备份相册视频等，节约空间的同时，也可以保存高清大图 外部盘：移动硬盘、U盘等进行备份重要信息，注意别任何地方都乱入。 内部硬盘：分区进行备份（一般不建议） 可写 CD 或 DVD（一般不建议） 1 2 3 4 5 www.HighN 探测器 信息技术已在人类的生产生活中发挥至关重要的作用，随之而来的安全问题也已成为关系国家安全、经济发展和社会稳定的关键性问题。 （一）黑客入侵个人信息的途径 获取口令入侵 WWW的欺骗技术 电子邮件攻击 黑客入侵的5条途径 寻找系统漏洞入侵 （二）身份认证安全：服务提供方 动态密码 USBKey IC卡 数字证书 数据库安全 动态密码随机生成，一次一密 短信密码 语音密码 动态口令牌 短信密码 原理： 用户登录或交易时向身份认证系统发出请求 身份认证系统发送随机数字组成的字符串至用户手机 用户输入此密码 服务器将用户提交密码与本地生成密码进行匹配 匹配结果一致，验证完成 优势： 规避传统静态密码存在的绝大多数盗号风险 劣势： 身份认证系统发送的密码在通信信道中被截取 语音密码 原理： 用户登录或交易时向身份认证系统发出请求 身份认证系统向用户手机拨号，拨通后自动播报随机生成的密码 用户输入此密码 服务器将用户提交密码与本地生成密码进行匹配 匹配结果一致，验证完成 优势： 规避传统静态密码存在的绝大多数盗号风险 降低在通信信道中被截取的风险 劣势： 相对于短信密码，成本较高 仍存在被截取的风险 动态口令牌 原理： 动态口令牌和服务器端同时按相同的算法生成相同且唯一的一次性密码 用户向服务器发送动态口令牌生成的密码 服务器端将本地生成的密码与用户提交的密码进行匹配 密码一致，验证完成 优势： 动态密码的普遍优势 动态