第12讲计算机信息安全详解.ppt

* * * 通过日常生活中的习惯，工作中的习惯，引出为什么明知道会出问题，还要这么做的原因。 * 明明有道路安全法，就是不执行，随意停车，随意超速。 * 门禁制度、机房进出管理制度，会客制度等等，但这些制度执行、落实的情况怎样？ 经常见到的是门禁大开的情况，物理安全无法保障的情况下，如何保证信息系统安全？ * 由习惯、原因，以及信息安全事件频繁出现，给出外因是条件，内因是关键的结论。 无论部署了什么设备，思想上不重视，就可能出问题。因此，首先要从思想上重视，提高信息安全的意识。 * 弱口令的危害，攻防演示介绍过。 * 以上这些重复性的，有规则性的，以生日作为密码的，以容易记忆的单词作为密码的，全部都是弱口令，请各位同事谨慎使用！ * 暴力破解，猜测密码，平台是常见的双核处理器的计算机，横向是密码构成方式，纵向是破解时间。最长22小时，所以在此要求各位同事在设置密码时，要复合复杂性要求。 * 设置口令方法介绍 * 离开时锁定计算机，后面有短片说明。 * 锁定计算机方法，后面会介绍不锁屏的后果。 * * * 键盘记录工具，演示过。 * * * 感觉电脑不正常了，怎么办？赶紧拨打8020或者8021进行求助吧！！！ * * 姜太公钓鱼 * 除了垃圾邮件，邮件内容安全也是个问题，主要是正文容易被嗅探，攻防演示介绍过，建议正文中不要涉及敏感内容。 * 如何判断计算机是否感染病毒？ 出现异常进程或文件 防病毒软件 其他不正常 计算机或网络速度变慢 关于防病毒 1.每台电脑都安装了防病毒软件，请检查是否正常启动 2.及时升级，定期全盘扫描 3.开启防病毒软件所有功能 4.浏览网站需小心，不要随意安装控件 邮件安全 垃圾邮件 钓鱼邮件 一组数据 网络钓鱼事件的发生情况 2009年网络钓鱼网站举报情况 如果各位同事在接收邮件的时候发现有不是自己熟悉的人发来的邮件，请谨慎点击，如果不知道该怎么处理，请联系IT部门协助解决 邮件安全 你的QQ号安全吗？！ QQ盗号暗藏黑色产业链… QQ上好友向你借钱，你是否会打电话或当面向好友核实？！ 假如QQ好友用的是视频聊天向你借钱，你是否真的以为是他/她本人… 你还在为你的QQ经常被盗而烦恼吗？ 社交软件的安全使用 ---甘显豪 QQ做为国内使用最广的即时通讯工具，用户数量庞大，因此针对它的恶意程序数量也非常可观，这些恶意程序大多目的都是盗取QQ登录账号和密码，将账号出售，盗取QQ游戏装备与游戏币，或进一步实施网络犯罪或诈骗。 前言 QQ黑市揭密： 被盗号到出售全过程 QQ信封： 黑客通过非法手段得来的QQ号码和密码，以万为单位保存的信息文本。 一手信封：原始的，黑客将盗来的QQ号码和密码不经过任何工具，随机储存的。 二手信封：已经被黑客工具将里面有价值的号码取出，所剩下的号码。 洗信——通过一些黑客工具，将一手信里面有价值的号码筛选出来的过程。 死保号——有二代密保保护，但是因为时间过长而忘记密保保护答案的号码。 散币——指不成整数的QB数量，如0.7这种 1.盗号-分装 　　黑客通过一些网络技术手段盗取QQ号码及其密码，然后以万为单位，保存为信息文本格式，称为信封，然后在网上分给买信的下家。 2.筛选-分主次品 　　下家从黑客那买到信封，通过一些黑客软件，将里面有价值的QQ筛选出来，然后就将剩下的号码打包存起来，作为二手信封又卖给其他人。而筛选出来的号码，一部分有保护的就收藏起来，看过一段时间是否会被要回去（通过密码保护，申诉等手段），如不被要回去的话，就作为死保号码出售（低价），而没有保护的号码则会以更高的价格出售！那些号里面有QB的号码则会被当成QB直接销售，一般是按2折左右分给那些专门在各大网络交易平台上出售QB的卖家。 3.面向终端消费市场 　　那些被筛选下来二手信封里面的号码，则以更小的单位卖给各大交易平台上的卖家，卖家得了这些号码以后，就查找出里面有QB和散币的，又以极低的价格出售给其他需要的QQ用户。而那些从一手信得来的QB号也以3-5折的价格出售给需要QB,但又不愿意通过正规渠道高价购买QB的QQ用户。 QQ盗号方法与过程 一.暴力破解 二.木马盗取QQ 三.官方漏洞 四.批量挂载盗号 知黑防黑，百战不殆 一.暴力破解 这是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。 简单：纯数字组成 复杂：数字+英文+符号 （7位？10位？15位？） 理论上利用这种方法可以破解任何一种密码，问题只在于如何缩短试误时间。 wifi万能钥匙的原理是不是应用这个方法呢？ 想要靠暴力破解法破解一个数字+字符+字母的密码，即便